חוקרים ישראלים: כשליש מהאתרים המאובטחים בעולם חשופים לפריצה

מחקר חדש אשר נערך בשנה האחרונה במרכז למחקר סייבר בינתחומי ע"ש בלווטניק באוניברסיטת ת"א, חושף היום (ג') לראשונה כי נמצאה פרצת אבטחה חדשה בכ-33% מהאתרים המאובטחים ברחבי העולם. על פי עורכי המחקר מדובר בכ-11.5 מיליון אתרים מאובטחים בסך הכל. המחקר בוצע בשיתוף עם 13 חוקרים נוספים מארה"ב וגרמניה. 

מעבר לאתרים שנמצאים תחת חשש ממשי לפריצות של האקרים, נמצא כי כ-40% משרתי המיילים ברחבי העולם, נמצאים גם הם בסכנה בשל פרצת האבטחה החדשה. החוקרים סירבו להתייחס לממצאים המדוייקים מכיוון שלטענתם חלק גדול מהפרצות עדיין לא טופלו.

הסיבה לפרצות האלה טמונה במדיניות הייצוא הטכנולוגית של ממשלת ארה"ב, כך טוענים החוקרים. "פרצות האבטחה שנמצאו הפכו אפשריות בעיקר בעקבות 'הצפנת יצוא'. במהלך רוב שנות המלחמה הקרה, ממשלת ארה"ב הטילה הגבלות יצוא על הצפנה, וטכנולוגיית ההצפנה שהייתה בשימוש מחוץ לארה"ב הייתה מוחלשת כדי שהסוכנות האמריקאית לביטחון לאומי, ה-NSA, תוכל לפצח אותה למטרותיה האסטרטגיות", מספר החוקר נמרוד אבירם, שותף למחקר.

לדבריו, כתוצאה מכך, "כשהאינטרנט התחיל לתפוס תאוצה בשנות ה-90, כל גורם שעסק בהצפנה, גם בשרתים אמריקאים, היה חייב לאפשר שימוש בהצפנה המוחלשת".  אבירם, שערך את המחקר בשיתוף עם חוקר נוסף של המרכז, פרופ' יובל שביט,הסביר גם ש"בתקופה האחרונה, הממשל האמריקאי מגבש יוזמה חדשה במסגרתה הוא מעוניין לכפות שוב על יצרני מערכות הצפנה להחליש את הצופן שלהן. התוצר המתבקש של הפעולה הזו, הוא רמת אבטחה נמוכה יותר של שרתים ואתרים ברחבי העולם כולו, אשר יהיו נתונים במוקדם או במאוחר לפריצות של האקרים".

למרות בקשת "כלכליסט", סירבו באוניברסיטה למסור את שמות האתרים או אפילו את תחומי הפעילות. עם זאת, אפשר להעריך שהצפנה מעין זו נמצאת בשימוש שוטף כך שסביר שמדובר שבפרוטוקולים נפוצים למדי כגון SSL או HTTPS. למעשה כבר ידוע מזה כ-3 שנים, בעקבות פרסום מסמכי סנודן, שה-NSA יודעת לפצח את הפרוטוקולים האלה.

הממצאים של החוקרים וטענתם לגבי ההצפנה המוחלשת מסבירים כיצד ה-NSA רכש את היכולות הללו. ממצאים אלה עשויים לגרום לירידה ברמת האמון של משתמשי האתרים המאובטחים. כמו כן, פרסום המחקר עשוי לדרבן האקרים לנסות ולמצוא את שיטות הפיצוח להצפנות המוחלשות, וכך לסכן את ציבור הגולשים והמשתמשים.