פתאום קם אדם בבוקר, ניגש למחשב, נכנס לאתר שלו, אבל במקום לראות את התמונות והטקסטים המוכרים, הוא נתקל בטקסט בנוסח: "You've been hacked by..." . אוווצ'... לא נעים. למרות כל המאמצים שבוודאי הושקעו כדי למנוע סוג כזה של מקרים - זה קרה.
ובכן, הוא לא לבד. לאחרונה זה קרה לאתרי "co.il" רבים. המציאות הפוליטית משתקפת גם ברשת, וישנם האקרים שפועלים על-רקע אידיאולוגי (Hacktivism), כמו במקרה של וויקיליקס (WikiLeaks)האתר הידוע שפועל בשם חופש המידע ,וכנגד שחיתות של משטרים וממשלות. האתר מפרסם מסמכים שהודלפו ועוקף הגבלות של צנזורה, סיווג ביטחוני, או הגנת הפרטיות.
אתרים ישראלים רבים נחשפו להתקפות ברשת. הפורצים בנו סקריפטים מיוחדים שמאתרים אתרי "co.il", ופרצו לכתובות IP (Internet Protocol)- מספר המשמש לזיהוי מחשבים ברשת האינטרנט. מכיוון שלכל ענן שרתים יש IP אחד, מספיק לפרוץ רק אותו כדי שהרבה אתרים יהיו נגישים, וחשופים לפגיעה ולנזקים.
היה גיבוי?
לאחרונה פרסמה צ'קפוינט את החזון החדש שלה לגבי אבטחת נתונים: "כדי להגיע לרמת הגנה נאותה במאה העשרים ואחת, נושא האבטחה צריך להתפתח מאוסף של טכנולוגיות לתהליך עסקי שכולל שלושה מימדים עיקריים - מדיניות, אנשים, ואכיפה". כך הסביר גיל שווייד מנכ"ל ויו"ר צ'קפוינט. שוויד אומנם התייחס לאבטחה בארגונים עסקיים, אבל הנקודה היא שטכנולוגיה בלבד לא תגן על המשתמש, והגנה על נתונים קשורה גם להתנהגות. כל משתמשי ה- IT, וכל הצדדים המעורבים בטכנולוגיות אינטרנט, נדרשים להיות הרבה יותר אקטיביים ולנקוט ביוזמות משלהם. האחראיות היא ברמה האישית והיומיומית.
במקרה שקרה, הפורצים הצליחו להפיל קבוצת אתרים של חברה מסחרית, אבל הם לא הצליחו לפגוע ב-Data Base (בסיס הנתונים) שמהווה את הליבה של האתר. זה לא היה עניין של מזל, מנהלת האתר דאגה לאבטחה גבוהה במיוחד של בסיס הנתונים דבר שמנע גם גניבת סיסמאות.
כרגע אתרי "co.il" נמצאים על הכוונת, וצריך להכיר בכך שאירועים מסוג זה אכן קורים ושמי שנחוש לגרום לנזק ימצא את הדרך למרות כל אמצעי הבטיחות. לכן, בדקו עם בונה האתרים שלכם (לפני שתכנסו למצב משברי) מה ה-DRP (Defense Recovery Plan) של חוות השרתים שאליה אתרכם קשור. כדי להתמודד עם האתגר של הגנה והצלה של המידע העסקי, וודאו שלספק שלכם יש תוכנית חירום "למקרה ש...", ובמיוחד מומלץ לבדוק את הנקודות הבאות:
1) לכמה שרתים נעשה גיבוי ביטחון מהשרת הראשי - יש חברות שמגבות ל-2 שרתים נוספים, ויש חברות שמגבות לשרת אחד בלבד. כמובן שכאשר הגיבוי מתבצע ליותר משרת אחד רמת הבטיחות גבוהה יותר.
2) האם הגיבוי הנוסף נעשה לשרתים on-site (באותו אתר) או off-site (באתר מרוחק)? וכמובן שהאופציה השנייה עדיפה.
3) כל כמה זמן מתבצע גיבוי? יש ספקים שמגבים פעם בשבוע, יש אחרים שמגבים פעם בחודש ויש כאלה שמגבים פעם בחצי שנה. בדקו שמרווחי הזמן בין הגיבויים מתאימים לקצב הפעילות של העסק שלכם ולקצב השדרוגים באתר.
4) במקרה חירום, האם תחויבו על הגיבוי או שזה כלול בדמי השירות? תוך כמה זמן תוכלו לקבל אותו? הנתון הזה מאוד חשוב מפני שזה יקבע תוך כמה זמן האתר יחזור לפעילות. אם יש בבעלותכם אתר מסחרי, לא תרצו שהאתר יושבת ליותר מ-24 שעות (המינימום ההכרחי).
רחלי נטע - מנכ"לית "פרומו", ומנהלת פרויקט GetID: "שמענו על גל ההתקפות על שרתים ישראלים ועל אתרי co.il והחלטנו לא לחכות עד שהלקוחות יצלצלו אלינו בפאניקה..כדי להבטיח התאוששות מוצלחת מול תרחישים שונים, הקדמנו תרופה למכה: עשינו גיבוי עדכני לכל האתרים של לקוחותינו על חשבוננו ושדרוגי גרסה לרכיבים. בנוסף, שינינו כתובות IP ועשינו כל מה שנדרש כדי שהלקוחות לא יחטפו פגיעה. מבחינתנו זה עניין של אחריות ושירותיות".