בועז דולב, eVision: "ניסיון המשטרים הערביים לנתק הרשת נכשל – אבל המוטיבציה קיימת"

"הניסיון של המשטרים המצריים למנוע את ההפגנות ואת תיאום המפגינים ברשת האינטרנט וברשתות החברתיות – נכשל. למרות זאת, הניסיונות הללו, לנתק מדינות שלמות מהרשת – יימשכו בשל המוטיבציה הקיימת. בעתיד ייתכן שנראה טכנולוגיות שיפותחו ויצליחו לחסום את הרשת לחלוטין", אמר בועז דולב.

דולב, מנכ"ל eVision ולשעבר מנהל ממשל זמין במשרד האוצר, דיבר בפורום CISO של אנשים ומחשבים. את המפגש, שנערך היום (ג') במלון ליאונרדו ברמת גן, הנחה יהודה קונפורטס, העורך הראשי של הקבוצה. לדברי דולב, בעבר, אנשים נפגשו בכיכר העיר, שם היה מוקד האירועים. "משטרים דיקטטוריים מנסים לחסום את כיכר העיר היום", אמר דולב, "באמצעות איסור הפגנות, איסור דיבור ואיסור תקשורת. רשת האינטרנט, הסלולר והטלוויזיה הלוויינית פתחו מחדש את כיכר העיר. שם כל אחד יכול לדווח מהסלולר, ולהעלות לרשת. המהפכה הטכנולוגית שברה את מסך הברזל של הדיקטטורות".

"כיכר העיר נפתחה", אמר דולב, "לא משנה כמה מעט מעשרות המיליונים יהיו מחוברים לרשת, הגרעין של המפגינים שמסנכרן מידע, הוא הרלוונטי והיה לו אמצעי להעברת מידע. איני יודע האם החופש הזה ברשת יימשך שנים, אולם בכלים הטכנולוגיים הקיימים כיום – המשטרים לא יכולים לחסום את כיכר העיר ויש לכך משמעות עצומה". בועז דולב ציין, בלא קשר, כי מהפכה דומה קורית בארץ במגזר החרדי, הנחשף לרשת.

דולב פירט את אפשרויות ניתוק הרשת של השלטונות: ניתוק פיסי של הכבלים המקשרים את המדינה לעולם, לצד פגיעה בלווייני תקשורת או שיבוש התקשורת שלהם; ניתוק רשתי וירטואלי, ברמת הנתבים והורדת קישורים המסבירים היכן השרתים נמצאים; ניתוק תוכני – הפעלת מערכות סינון וחסימת תוכן, דוגמת הסלולר הכשר לדתיים, או הנעשה בסין; מתקפת מניעת שירות, DoS, דוגמת מה שעושים ה-'האקטיביסטים' מאנונימוס.

הראשונים לנתק את הרשת, אמר דולב, היו הסינים, "יש להם אלפי אנשים וחומרה ייעודית המטפלים בכך, לצד ביצוע התקפות". איראן, אמר, ניסתה לחסום את הרשת לאחר הבחירות ביוני 2009, "אלא שככל שהמדינה מפותחת יותר, ויותר מרושתת, כך היא תתקשה להתנתק ולחוות נזק כלכלי. האיראנים ניתקו כמעט טוטאלית ולאחר זמן קצר חיברו חזרה, כי הם נזקקו לקשר עבור ביצוע תעבורות כספיות". בטוניס, ציין, ניסו לעצור הגישה לפייסבוק (Facebook) על ידי גניבת כלל סיסמאות הגולשים וחסימת פרופילים של אזרחי טוניס, אלא שבשל תגובת נגד של אנשי אבטחת המידע של פייסבוק, שלטונות טוניס לא הצליחו לשבש את התעבורה.

במצרים, אמר, השלטון הוריד את כל חיבורי התקשורת לאינטרנט בכל הנתבים בקרב כל ספקיות האינטרנט למעט אחת, אלא שזה פגע בכלכלת המדינה. בשבוע שעבר, ציין דולב, נותקה הרשת בלוב והשלטונות גם חסמו שידורי לוויין.

"ניתן לחסום הרשת, אך לזמן קצר", סיכם דולב, "ניתן לחסום רק חלק מהתעבורה ורק חלק מהפרוטוקולים ולא ניתן לחסום לאורך זמן. בכל מקרה הרשת משנה גבולות של מדינות ויוצרת קהילות לאום וירטואליות".

נסים בר-אל, יו"ר קומסק, ניתח אירועי אבטחת מידע מפורסמים ותיאר את הדרכים האפשריות להתגונן בפניהם: התולעת סטוקסנט; הפריצה לשרתי גוגל (Google) בסין; הפריצה למחשבי נסדא"ק בארה"ב; גניבת נתונים מלמעלה מ-130 מיליון כרטיסי אשראי מחברות שונות ובמכירתם לגורמים פליליים; וההשתלטות הלא פורמלית של סין על תעבורת הרשת העולמית למשך רבע שעה. לדבריו, "על אנשי אבטחת המידע לאפשר לארגון לעבוד ולעשות עסקים, לא ניתן לחסום לאורך זמן". בר-אל סיכם בציינו, כי על מנהלי האבטחה להתמקד בשלושה שדות פעילות: הינדוס חברתי; "במיחשוב ענן מגולמות בעיות אבטחת מידע רבות"; טיפול בעולם הנייד.

המזרחן ד"ר טל פבל, סמנכ"ל טכנולוגיה ב-Terrogence, דיבר על האיומים המקוונים. חתם את המפגש אוהד פלוטניק, ארכיטקט תשתיות ורשתות אבטחת מידע.