סוגרים את האינטרנט

ביום שטוף שמש עלינו אני וחברי הטוב מן השפלה לירושלים על מנת להתרשם מחדר המחשב הנפלא של בנק ישראל. לאחר סיור קצר ודיון בנושא נוהגים מתקדמים וחיסכון אנרגטי במרכזי מיחשוב, החלטנו לנצל את ההזדמנות ולפקוד את שוק מחנה יהודה לארוחת צהריים קלה. שם, לאחר שחצינו, תוך סיכון נפשות, את מסלול הרכבת הקלה ברחוב יפו, התיישבנו במסעדה טובה וניסינו להבין איך השליטים במזרח התיכון סגרו את האינטרנט ל-20 מיליון איש.

אין ספק שהשימוש ברשתות החברתיות חיזק מאוד את מתנגדי המשטרים באזור. אך לא רבות דובר על מתקפת הנגד הנחושה של השלטונות, שבתוך זמן קצר סגרו את הגישה לרשת. היכן, אם כן נמצא אותו "כפתור" שעליו הם לחצו?

בגלל הביזור והשרידות של האינטרנט, אנחנו נוהגים לחשוב על הרשת כעל בת אלמוות. הצלחת המשטרים הערביים בהשבתת האינטרנט בארצותיהם עוררה דיון נרחב בבלוגוספירה וללא ספק גם אצל מספר עריצים שעדיין לא החלו הפגנות נגדם.

עתה, לאחר התרחשותן של חלק מההפיכות, ניתן להבין פחות או יותר מה קרה ואיך נצלו המשטרים את החולשות בתשתיות האינטרנט הלאומיות שלהם.

כמי שמצוי בעולם חדרי המחשב, דמיינתי לי בתחילה איש ביטחון פנים משופם ומאיים שנכנס לאולם המחשב ברחוב רעמסס 26 בקהיר, או בחדרי המיחשוב המרכזיים במדינות הללו, מוריד את משקפי השמש שלו ולוחץ על כפתור החירום – ה-EPO הידוע. EPO (ר"ת Emergency Power Off Switch) הוא כינוי של מתג ניתוק החירום, שצורתו פטרייה אדומה, והוא נועד לנתק באחת את כל מערכות החשמל בכל חדר המחשב.

ה-EPO מגיע מארצות הברית, שם מחייבת התקינה, במקרים רבים, את קיומו. מקורו בשריפה בחדר מחשב ממשלתי בארצות הברית בתחילת שנות ה-60', שהשמידה שלושה מחשבי מיינפריים של יבמ (IBM). ה-EPO מנתק את החשמל לכל מערכות ה-IT ומיזוג האוויר ומקטין את הסיכוי להתפשטות שריפה. מאז נוצר, נקשר ה-EPO עם כמה מההשבתות הטרגי-קומיות הידועות ביותר, שבהן הושבתו חדרי מחשב קריטיים בשל טעויות אנוש של עובדים או אורחים שחיפשו את מתג האור או נשענו עליו בטעות. בתחום שבו השרידות והרציפות העסקית הן יעדי על, כפתור ה-EPO הוא נקודת כשל המדירה שינה מעיני מנהלי ה IT.

כך, למשל, באקט שבוצע ב-2007 בקליפורניה, ושה-FBI הגדיר אותו כחבלה מתוכננת, ניתק עובד מתוסכל של חברת החשמל המקומית את החשמל של חלק מהמדינה. בישראל, תודה לאל, מתג ה-EPO אינו נדרש על פי התקינה. אף על פי כן, ניתן למצוא אותו באתרים שנבנו בארץ על ידי חברות אמריקאיות.

יש דרכים אלגנטיות ואפקטיביות לא פחות לסגירת המערכות בעת חירום. תוכנות ניהול חדרי מחשב (DCiM) מאפשרות, בין השאר, שימוש בפקודות השבתה דרך הרשת, באופן שיאפשר הורדה מסודרת של השרתים ומערכות מיזוג האוויר בתוך זמן קצר, אם כי לא מיידי.

אם נחזור למזרח התיכון, מסתבר שהורדת השאלטר במצרים לא בוצעה באמצעי כה פיזי. ככל הנראה, מישהו במנגנון הממשלתי הרים טלפון לקבוצה קטנה של ספקי אינטרנט מקורבים השולטים על מספר קטן של צמתים קריטיים. אלה שלחו מהנדסים לנתבים בצמתים העיקריים על מנת שישבשו את טבלאות הניתוב. בתיאוריה, הדבר אמור היה להשאיר את הרשת המצרית פעילה, אך מנותקת מן החוץ. בפועל, בשל התלות בשרתי המייל וברשתות החברתיות, הנמצאים מחוץ למצריים, ובשל התלות בשרתים חיצוניים כגון שרתי דומיין, שותקה הרשת גם לתקשורת פנים-מצרית.

כולנו בקהילת ה-IT התרגלנו להאמין שהאינטרנט תמיד יהיה זמין לתהליכים עסקיים. המקרים שקרו באחרונה באזורנו מובילים למסקנה שבמדינות שבהן רשת האינטרנט תלויה בצינורות בודדים ובמספר קטן של צמתים, על ארגוניים עסקיים וממשלתיים לתכנן תוכניות מגירה למקרה של השבתה זמנית בתשתית חיונית זו.

יגאל שניידר הוא מנכ"ל חברת אלכסנדר שניידר, המתמחה בתחום חדרי המחשב