נטוויז'ן - חברה תחת אש

"נטוויז'ן", חברה מסחרית היושבת בשקט ובביטחה בחיפה, היתה עד לפני ימים אחדים חברת היי טק שלווה. לא בעמק הסיליקון אמנם, אבל השאלה "מתי ננפיק?" היתה הבעיה המרכזית שעמדה בפניהם. אבל המאורעות בשטחים הפכו את בועת החלומות הוורודים למציאות מלחמתית. במילניום החדש, מלחמות קורות גם ברשת.

קשה להגיד מי התחיל. כנראה היו אלה הישראלים, שניסו והצליחו להפיל את אתר האינטרנט של חיזבאללה. התגובה לא איחרה להגיע. ערבים מכל העולם יצאו למתקפה על האתרים הישראלים ומזה ימים אחדים סובלים בנטוויז'ן, המספקת שירותי אחסנה ותקשורת לאתרים רשמיים רבים, מבעיות קשות.

"האנשים הטכניים שלנו עובדים 24 שעות ביממה בניסיון לעצור את המתקפות", מספר יובל שחורי, מנהל תחום אבטחת מידע בחברה, "אבל זה לא קל. ההתקפות מאוד פשוטות לביצוע, אבל הרעיון שמאחוריהן מתוחכם וקשה מאוד להתגונן נגדו".

- איך בעצם מתבצעות ההתקפות?

"זו פעילות עוינת מאוד גדולה, שמנוהלת מכל העולם. הם תוקפים את אתר משרד החוץ, אתר ראש הממשלה, אתר דובר צה"ל וכו'. הם משתמשים למשל בשיטה שנקראת SYN attack, שבה מחקים בקשות למידע. כלומר, יוצרים עומס מדומה של כניסות על האתר, והוא לא עומד בזה. למערכת אין דרך לגלות אם מי שמבקש את המידע הוא גולש אמיתי או מדומה".

- באיזה סדרי גודל מדובר?

"לאחד האתרים היתה למשל תעבורה של 20 מגה, שזה פי 25 מרגיל. זה עומס אדיר, שאי אפשר לעמוד בו".

- ומה ההשפעה על הגולשים?

"כאשר גולש רגיל מבקש להיכנס לאתר, הוא בעצם מתחרה באלפי הגולשים המדומים, ולכן או שהוא יקבל את המידע לאט מאוד, או שהוא לא יקבל אותו בכלל. לגולשים האחרים של נטוויז'ן, שמנסים להיכנס לאתרים אחרים, יש תחרות מצד הגולשים המדומים על קווי התקשורת, וגם להם יש בעיה של איטיות, או אי אפשרות להיכנס בכלל לאתרים".

- נערכתם למתקפה כזו?

"עשינו היערכות, אבל זו התקפה של מניעת שירות (denial of service), שקשה מאוד להיערך לה. אחת הדרכים שהם משתמשים בה זה לשים לינקים בהמון אתרים, ובכל פעם שמישהו לוחץ על הלינק, הוא בעצם הופך לחייל במלחמה הזו".

- זה יכול להחמיר?

"יש כל מיני דברים שניתן לעשות, ואנחנו עושים כל מאמץ להיערך אליהם. מטבע הדברים, אני מעדיף לא לפרט יותר מדי, כדי לא לחשוף את דרך ההתגוננות שלנו. מה שכן, פנינו לכל מיני גורמים בעולם. אנחנו עושים הרבה מאוד דברים, וכל יום מצמצמים את הפער. בעזרת שיתוף פעולה בינלאומי, של גורמים מסחריים ולא מסחריים, אני מאמין שנוכל לעצור את רובה של התופעה הזו. אני מעריך, שנראה יותר ויותר התקפות מהסוג הזה, וחייבים לזכור שאין הגנה של 100 אחוז".