גבעת חלפון אינה עונה

יונתן קורפל נעלב מקריסת אתרי הממסד ובעיקר מתגובות הנוגעים בדבר

ביום א' האחרון בשעות אחר הצהרים התברר שאתרי אינטרנט רבים של מוסדות ממשלתיים וביטחוניים קרסו יחדיו וחדלו לתפקד לחלוטין. בין היתר, הושבתו האתרים של השב"כ, המוסד, צה"ל, מינהל מקרקעי ישראל, משרדי התרבות, המדע והספורט, השיכון, הפנים, הבריאות והמשפטים, הכנסת, הוועדה לאנרגיה אטומית ובית הנשיא.

יומיים לפני המפולת פרסם ארגון אנונימוס (Anonymous) אזהרה באמצעות סרטון ביו-טיוב (YouTube) שלפיה יתקוף את תשתית האינטרנט של הממסד הישראלי. אנונימוס הוא ארגון ידוע ומוכר במתקפות שהוא מבצע בטיעונים אידיאולוגיים. בספטמבר האחרון תקף הארגון אתרים ממשלתיים בסוריה, מתוך התנגדות למעשיו הנפשעים של הנשיא, בשאר אל-אסאד. עוד קודם לכן הוא עשה זאת לאתרים של שגרירויות סוריה ברחבי העולם. הארגון תקף גם אתרי ממסד בארצות ערביות נוספות, כחלק מהאביב הערבי. אנונימוס קשר את תקיפת האתרים הישראליים למצור הימי שמטילה ישראל על עזה. לעומת זאת, ועדה פנימית שהקים משרד האוצר קבעה שההתמוטטות לא הייתה תוצאה של מתקפה – אלא של תקלה. כך עשה גם דובר צה"ל מיד עם היוודע דבר קריסת האתרים.

מי שהקצינו את הגישה הזו היו אנשי ממשל זמין – הגוף במשרד האוצר שאחראי על אתרי האינטרנט של הממשלה. זיו סלייטר, סגן מנהלת הפרויקט, טען שאין לקריסת האתרים קשר לשום תקיפה, איום או פריצה וכינה אותה "בסך הכול בעיה מערכתית". כרמלה אבנר, מנהלת הפרויקט, הדגישה שמושקע במסגרת פרויקט ממשל זמין הרבה במחקר ובהגנה.

אחת הבעיות – הניהול

נרגעתם? אני לא! "בעיה מערכתית" היא בדיוק מה שלא צריך לקרות. זה לא משנה אם האתרים קרסו כתוצאה ממתקפת האקרים, בלאי בשרת או טעות אנוש של אחד המפעילים. התוצאה היא אחת – שיתוק הפעילות. איך יכול מנהל במערכת ממשלתית שכזו להתייחס לשיתוק מסיבי של אתרים למשך קרוב ליממה בשוויון נפש, לקרוא לה "בסך הכול"?

הניהול הוא רעה חולה בישראל בכלל ובענף ה-IT בארץ בפרט. מי אחראי לכך שהמערכת קרסה? איך ייתכן שתוכנית ההתאוששות מאסון שכזה, שבוודאי קיימת, גם היא לא פעלה כנדרש? מה נעשה כדי שהבעיה לא תישנה בעתיד? לא ברור.

יש גם גולשים שטענו בפינות השונות של הרשת שבעצם לא קרה שום אסון. מדובר, לדעתם, באתרים מנהלתיים חסרי משמעות. אלוף (מיל.) פרופ' יצחק בן ישראל, מי שעומד בראש פרויקט לוחמת הסייבר שהקים ראש הממשלה, בנימין נתניהו, אמר שגם אם הקריסה נבעה ממתקפת סייבר, "לא קרה שום אסון. מה קרה? מה הנזק?". הוא גם טען שניתן להפיל כל אתר לאחר שמעמיסים עליו.

אני לא מוכן לקבל טענות שכאלה. ראשית, האתרים האמורים עולים למשלם המיסים הישראלי הון עתק. האם כל ההשקעה הרבה הזאת נעשית סתם כך, ללא צורך חיוני? האם באמת אין מה לעשות במקרה של התקפה שכזאת? נגד כל סוג מתקפה יש אמצעי נגד לנטרולה. צריך רק לנהל ההתגוננות כהלכה. ועוד תהייה אחת: מי יתקע לידינו, כי מערכות המידע היותר רגישות מתנהלות טוב יותר?

אם האתרים נפלו, בכמות ולמשך זמן שכזה, יותר מגורם אחד במערכת תפקד לא נכון. כיום כבר ברור לכולם, כי מערכות מידע, ובעיקר האינטרנטיות שבהן, הינן יעד מועדף לחורשי הרעה. אתרים ציבוריים בארץ הותקפו פעמים רבות בעבר, גם תקלות טכניות כבר ידענו. אולם נפילה בהיקף שכזה טרם חווינו.

כבר לפני חודשים רבים כינס ראש הממשלה מסיבת עיתונאים גדושת יחסי ציבור, שם חשף את כוונותיה של ישראל להפוך לאימפריה בתחום האבטחה הקיברנטית. במהלך מסיבת העיתונאים נרשמה התרברבות בדבר היתרונות הכלכליים שנשיג כתוצאה מכך ונקבו שם בסכומים של מאות מיליוני שקלים שיושקעו בפרויקט. אבטחת מערכות קיברנטיות כוללת אמצעי אבטחה רבים. מדובר על שילוב של אמצעים פיזיים, לוגיים, תפישתיים וניהוליים. כל מקרה כגון זה המנותח כאן חייב להתקבל ככישלון. שמחתי למצוא, כי גם וועדת החוץ והביטחון של הכנסת לא מתייחסת למקרה בקלות דעת והחליטה לקיים שורה של דיונים בפרשה.

לא רק שאיננו עדיין מעצמת אבטחה, ההתנהלות בישראל מזכירה לי את "גבעת חלפון אינה עונה". אותו סרט ישראלי שהציג את מוצב הגבול שלנו, לכאורה אבן יסוד בביטחון, כמקום שבו מתרחשים הדברים בחובבנות ממש מקצועית. זו הייתה קומדיה שגרפה גלי צחוק, אבל אני מצאתי מאחוריה אמירה קשה על הדרך הנוהגת בארצנו. רק ניעור עצמי מידי ורציני, הפקת לקחים חדה, נטישת הגישה הגורסת ששום דבר איננו נוראי, בוודאי לא אסון, והסקת מסקנות אישיות, יכולים להשיב אותנו למסלול הנכון. עד אז אני נותר מודאג.

תגובות

(16)

כתיבת תגובה

האימייל לא יוצג באתר. שדות החובה מסומנים *

אין לשלוח תגובות הכוללות דברי הסתה, דיבה, וסגנון החורג מהטעם הטוב

  1. פרגית

    שלא תגידו שקורפל לא ראה הדברים מראש

  2. סביח

    הנה באה מתקפת האקרים מסעודיה על חברות האשראי ואני רואה כמה אתה צודק במסרים שלך

  3. gri

    ושלא יעבדו עליכם....מתקפת האקרים......באמת מקרי שפלו האתרים יומיים אחרי איום להפלת אתרים ע"י אנונימוס ???? נו באמת...... אבל זה בסדר מבחינתי זה קבוצה שקשה להתגונן מפניה וכל עוד הם מצליחים להפיל לנו אתר של ביטוח לאומי ואנחנו מצליחים להפיל לאיראן את מערכות הכור ומכניסים וירוס למחשבים שלהם הכל טוב מבחינתי !!!!! ותחיי מדינת ישראל!!!!

  4. א.

    לחנפן לשיטתי - לא קרה כלום אם נפל אתר, ציבורי ופרטי כאחד. אפילו שהאתרים מספקים מידע חיוני, הם בהחלט לא ערוץ המידע היחיד הזמין לציבור/ללקוחות. לשיטתו של מר קורפל - אבוי לאתר שנופל. התייחסותי לנושא הייתה בהתאם לראייתו וכן בהיבט עמוק יותר, לא רק של "אתרי אינטרנט" אלא מערכות ליבה ממש. עוד זכור המקרה של בנק הפועלים, בו קרס המחשב המרכזי למשך יומיים ולא ניתן היה לבצע פעולות - באף ערוץ תקשורת. (אגב, האתר שלהם עבד מצויין באותו זמן...).

  5. החנפן

    לא' שכתב את תגובה 10 יש לך סתירות אם הנושא לא חשוב כפי שהסברת, אז מדוע אתה כועס על כך שההנהלות הבכירות לא מקציבות כסף לנושא? אם אתרי הממשלה מספקות לאזרח מידע חיוני למה לא חשוב אם הם לא פעלו תקופה ארוכה? למה אם נופל אתר ממלכתי זה לא נורא אבל דוקא הנהלות הגופים הפרטיים אינם בסדר כי לא מקצים משאבים לנושא?

  6. א.

    לא קצת נסחפת? אז מה אם לא יכולת להוריד מסמך מהביטוח הלאומי או להיכנס לאתר דובר צה"ל? מישהו מת מזה? ודווקא אתה, שכיהנת כמנכ"ל וכחבר דירקטוריון בלא מעט חברות, אמור לדעת ולהבין שמערכות גיבוי והתאוששות הן לרוב בדיחה גרועה. מתי לאחרונה נתקלת במערכת כזו שעובדת כראוי? האם אתה מנסה לעשות שימוש באתרי הבנקים השונים לצורך מסחר במניות? שמת לב שהם תמיד נופלים בימים ושעות מסויימים? אתה ועמיתך בהנהלות הבכירות לא מוכנים להקצות משאבים לצורך הקמת שרתי-גיבוי ראויים (כי זה "סתם מבזבז מקום בשביל לעשות כלום"), ביצוע שידרוגים והרחבות בהתאם לגדילת הביקוש ו-וודאי שאינכם מוכנים להשקיע באבטחת מידע ראויה אם אינכם נדרשים לכך ע"י רגולטור. מתי בפעם האחרונה ביקשת לבצע תרגיל המדמה התאוששות מאסון ומעבר למערכת גיבוי? אני מנחש שמעולם לא. בדבר אחד אני מסכים איתך - הניהול לקוי. אבל כדאי שתבחן את עצמך טרם תשפוט אחרים. ולא נכון לומר שבגלל שכספים רבים מושקעים בהקמת תשתיות אינטרנט *אסור* שהם ייפלו. אף אחד בעולם (כן, בעולם) לא יכול למנוע נפילה או חוסר זמינות של אתר במקרה ומחליטים לתקוף אותו. עדיין לא נוצרה מערכת אבטחת המידע שתעשה זאת. אתרי הממשלה הם טובים לרוב ומצליחים לספק לאזרח מידע חיוני ואף לסייע בקיצור הבירוקרטיה - ועל כך יש להשקיע בהם כספים. אל תבטל זאת בהינף מקלדת.

  7. קמרה שלורה

    אם זה לא היה כל כך עצוב זה היה מצחיק

  8. זיזי טריפו מכיר?

    אנחנו אלופים בלהשתיק פרשות כאלה!!! התירוצים האלה בסוף יעלו לנו במחיר כבד!!! גם אני מודאג!

  9. אס

    אני הרבה יותר מודאג מההכחשות הגורפות וההתכחשויות של כל הגורמים הנוגעים בעניין. מהכחשות והתכחשות עוד לא יצא שום דבר טוב. לא פחות מזה אני מודאג שאיפה שאתה לא זורק אבן יצחק בן ישראל מוחזק המומחה הטכנולוגי של ממשלת ביבי לכל טכנולוגיה שעולה על הדעת .

  10. גרגיר אפונה

    עצם ניסיון "גימוד" הבעיה מראה כי יש בעיה! גם שרפה תחילה היא קטנה- עד שלא שמים לב ואין שליטה (ראו ערך- הכרמל). צריך לראות את התקלה הנ"ל כאות אזהרה, אם המערכת קרסה ל24 שעות זהו סימפטום, אך עדין לא יודעים לשים את האצבע- היכן הבעיה. וכאן יש לחקור ולא למזער ולגמד את מה שיכול להוביל לכישלון כלל מערכתי.

  11. רומי

    לא ראיתי שמישהו קיבל אחריות על המחדל הזה ונאלץ להתפטר בשל כך. זהו האסון הגדול האמיתי שלנו

  12. שרון

    כל מילה בסלע,אתם בירושלים תתעוררו על עצמכם.

אירועים קרובים