אתר זה עושה שימוש בעוגיות על מנת להבטיח לך את חוויית הגלישה הטובה ביותר.

מתאוששים: אתרי הממשלה חזרו לפעילות

לאחר מאמץ לילי תוקנה התקלה, שעוררה חשש למתקפת האקרים נרחבת. סגן מנהל ממשל זמין ל"כלכליסט": "מעריכים שהנזק הכלכלי מהקריסה לא גדול, אין כל סימן לכך שמדובר היה במתקפה חיצונית"

07.11.2011, 12:24 | הראל עילם

התקלה הטכנית החמורה ששיתקה מספר רב של אתרים ממשל בעלי פרופיל גבוה אותרה ותוקנה לאחר קרוב ליממה. בין האתרים שנפגעו מהתקלה היו אתרי צה"ל, המוסד, השב"כ, אתרי משרדי ממשלה שונים, אתר התשלומים הממשלתי ואתר מנהל מקרקעי ישראל - שחזרו בינתיים להיות זמינים. ההודעה הרשמית בנושא נמסרה ממנהל "ממשל זמין" באוצר, האחראי על מערכת אבטחת האתרים הממשלתית תהיל"ה.

אתמול (א') בשעות אחר הצהריים החלו מספר אתרים ממשלתיים לקרוס. כל האתרים אובטחו על ידי מערכת תהיל"ה, המיועדת לספק הגנה וירטואלית רחבה על כל האתרים הממשלתיים החשובים. בשעות הראשונות עלה החשד שהסיבה לכך היא מתקפת האקרים, והדבר עורר סערה ואף פורסם במגוון של ערוצי תקשורת בינלאומיים.

ביום שישי האחרון, לאחר עצירת המשט לעזה, פלג לא מוכר בארגון האנרכיסטים אנונימוס, בשם אנונימוס MMV, איים במתקפת סייבר "קטלנית" נגד ישראל עד שזו תסיר את המצור מעל הרצועה. האקרים המזדהים עם אנונימוס טענו לאחר מכן שהם עומדים מאחורי נפילת האתרים.

באוצר ובצה"ל דחו את הטענות על מתקפת האקרים, והודיעו שמדובר בתקלה ברכיב חומרה. דוברת ממשל זמין, מיכל לוי, מסרה הבוקר שהתקלה אותרה ברכיב ניהול שטח אחסון מבית IBM באחד משרתי המערכת. "במהלך הלילה עבדו בממשל זמין עם אנשי IBM על מנת להשיב את הרכיב לפעולה תקינה ומשהצליחו, חזרו האתרים לזמינות", ציינה.

את הקרבה בין קריסת האתרים הממשלתיים ובין האיום מצד אנונימוס ניתן להסביר בריבוי האיומים הקיברנטיים על ישראל, שרבים מהם אינם מתממשים. בחודשים האחרונים, פלגים אחרים באנונימוס אף איימו להפיל את אתר הכנסת ואת אתר המוסד - מתקפות שלא יצאו לפועל. בנוסף נרשמים איומים קבועים מצד האקרים אירנים, טורקים ופלסטינים על האתרים המרכזיים במדינה.

סרטון האיום של אנונימוס MMV:

"אין סימנים למתקפה חיצונית"

 

זיו סלייטר, סגן מנהל ממשל זמין, מציין כי בשום שלב לא נפגעו מערכות המידע הפנימיות של הארגונים. התקלה השפיעה אך ורק על האתרים הפומביים של המוסד, השב"כ וצה"ל, ואינה נחשבת לסכנה ביטחונית או מדינית. בשיחה עם "כלכליסט" סיפר סלייטר על התקלה שהציתה את הדימיון של ערוצי התקשורת, של האקרים ושל מומחי אבטחה בארץ ובעולם.

"אנחנו יכולים להגיד בבירור שלא מדובר במתקפת DDoS (סוג המתקפה בה משתמשים בדרך כלל אנשי אנונימוס - ה"ע), כי יש להן סימנים מאוד ברורים ואנחנו כמובן יודעים לזהות זאת", ציין סלייטר, "אנחנו מותקפים בקביעות מכל העולם, ואפשר להגיד בבירור שלא הייתה מתקפה חיצונית ולא היו כל סימנים מזהים. יש לנו הרבה מאוד אמצעים להתמודד מול מתקפות DDoS, מגוון רחב מאוד של מערכות הגנה. לגבי האפשרות שהתקלה נגרמה מהתקפה מתוחכמת יותר, לא נראה שכך הדבר. אנחנו כמובן נבדוק את הנושא בצורה מקיפה".

מה הנזק המוערך למשק מנפילת האתרים למשך זמן כה רב?

 

"אנחנו מעריכים שהוא לא גדול, אבל לא ארצה לציין מספר".

 

למה האתרים נפלו לפרק זמן ממושך שכזה?

"אני בעברי הייתי איש מערכות. אתה לומד מהר מאוד שאין פתרונות מהירים לבעיות בסדר גודל כזה. מדובר היה בתקלה במוצר של IBM, ברמת הקושחה. עובדי IBM טיפלו בתקלה עד לסיומה. הם המומחים לכך".

מדוע אין מערכת גיבוי ואתרים זמניים למקרים כאלה?

"יש לנו גיבויים והערכות לשעת חירום, ואנחנו משפרים את ההיערכות כל הזמן. חלק מהגיבויים לא עלו בזמן כי ראינו שיש התקדמות מהירה בתיקונים, אז חיכינו לשחזור הסביבה המקורית. לא כל החווה נפגעה, אבל היתה פגיעה נקודתית בחלק מהשרתים הווירטואליים".

למה כל האתרים נמצאים באותה חוות שרתים?

"לא כל השרתים של ממשל זמין נפגעו, ולא כל האתרים שאנחנו מגנים עליהם בחוות השרתים שלנו נפלו. רק האתרים שהיו על השרת שנפגע קרסו. בתהליך הוירטואליציה וההגנה של כל אתרי הממשלה, משהו שאנו עובדים עליו כבר שנים, באופן טבעי, אתה מעביר הרבה שרתים קטנים לשרת מרכזי אחד. יש סכנה בזה, אבל גם יתרונות ברורים באבטחה. אבל יש חלוקה של השרתים ולא כולם נמצאים במקום אחד.

מדוע לא נעשה שימוש בשרתים מאובטחים של חברות כגון אמזון, כשמדובר באתרים פומביים ולא ביטחוניים?

"המילה מאובטחים היא קצת מטעה. חשוב לציין שהתקלה היא תפעולית, לא נפגעו מערכות המידע ולא דלף מידע החוצה. אנחנו כן בודקים את השימוש בשרתי ענן וטכנולוגיות אחרות על מנת לצמצם את הסיכוי שאתרי הממשלה יפלו בעתיד. אנחנו משקיעים בזה המון ונמשיך להשקיע בזה המון".

תגיות