לאבטח את הרשת

האקונומיסט, אחד מעיתוני החדשות החשובים והמשפיעים ביותר בעולם, הגדיר לפני מספר שנים את המרחב הוירטואלי של סביבת הרשת כ-"זירת הלחימה החמישית הנוספת על ארבע זירות מסורתיות: יבשה, ים, אוויר וחלל". הגדרה זו מאפיינת יותר מכל את המתרחש כיום בסביבת הרשת, כאשר יותר ויותר גופים מאורגנים מנסים להוציא לפועל מתקפות סייבר מתוזמנות ומתוכננות היטב כנגד מדינות, ממשלות, תשתיות וחברות מסחריות.

לוחמת הסייבר שהחלה את דרכה עוד בימיה הראשונים של רשת האינטרנט בסוף שנות ה-90 של המאה הקודמת, התקיימה לאורך מספר שנים על ידי האקרים בודדים ואנונימיים, ועם השנים הפכה לפעילות מאורגנת יותר הכוללת בתוכה אלפי משתמשי רשת מסביב לעולם שזהותם האמיתית איננה ידועה.

התאגדות האקרים לצרכי ביצוע פעולות "חבלה" בסביבה הוירטואלית זכתה לכינוי אנונימוס (מלשון אנונימי), כאשר היום כינוי זה מייצג קונספט רעיוני-אנרכיסטי של קהילת האקרים הבוחרים להציג את עצמם בשם אנונימוס. קהילת האקרים זו מבצעת מעת לעת מתקפות סייבר גם על ישראל, כאשר האחרונה שבהן התבצעה בראשית חודש אפריל האחרון, ולשמחת כולנו תוצאותיה כמעט לא הורגשו.

מתקפות סייבר –כיצד הן מתרחשות?

מתקפות סייבר המתקיימות במרחב הוירטואלי הן מתקפות בעלי קווי דמיון רבים לכל ניהול מתקפה צבאית או מתקפת טרור המכוונת כנגד אזרחים מסביב לעולם, כאשר גם מתקפות הסייבר מתחילות בפעולות איסוף וריכוז מידע אודות הצד העתיד להיות מותקף. פעולת המודיעין המקדימה בתחום מתקפות הסייבר כוללת בתוכה פעולות כגון: איסוף כתובות דוא"ל וסיסמאות, ריכוז מידע אודות מערכות ההפעלה בהן נעשה שימוש, השגת מידע בדבר פעולתה של סוג מערכת אבטחת מידע המוטמעת במערכות המחשוב של הצד העתיד להיות מותקף וכדומה. עם סיום עבודת המודיעין המקדימה, התוקפים מבצעים ניסיונות לשתילת "כלי סייבר" במערכות הצד המותקף, וכל זאת באמצעות הפעלת אמצעי הסתרה המונעים מהצד המותקף לזהות שהוא נמצא תחת התקפה.

בין יתר שיטות התקיפה הנפוצות ביותר בתחום מתקפות הסייבר נכללות שיטות כגון: זיוף כתובות IP, ביצוע מניפולציות על פרוטוקולים HTP, התקפות XSS המיועדות לצרכי ליקוט נתוני משתמשים באתרי האינטרנט השונים, התקפות למניעת שירות באמצעות יצירת עומס על גבי שרתים בהם מאוחסנים אתרי אינטרנט מותקפים ושיטות נוספות המתפתחות ומשתכללות בהתאם לתוצאות התקיפה אותן משיגים התוקפים.

מתקפות רשת- כיצד מתמודדים עימן?

כיום, בכל מדינה פועלים מספר גופים המיועדים לצרכי התגוננות בפני מתקפות סייבר מכל סוג, כאשר עיקר הפעילות מתנהל לצורך הגנה על מערכות ביטחוניות ותשתיות לאומיות. בישראל פועלים מספר גופים המרכזים בתחומם את נושא מתקפות הסייבר, החל מהרשות הממלכתית לאבטחת מידע שפעילותה כפופה לשב"כ, דרך מטה הסייבר הלאומי שהוקם בשנת 2011 ועד לזרוע הסייבר הפועל מטעם הצבא. כפועל יוצא מכך, תחום אבטחת המידע ברשת נחשב כיום לאחד מהתחומים המבוקשים ביותר בעולם, ובכל מוסד בו מתקיימים לימודי אבטחת מידע תוכלו למצוא את מיטב המוחות בתחום מתקפות הסייבר.

לייק לפטריה בפייסבוק