ההשפעה הבטחונית-אסטרטגית של 892
0 views
Skip to first unread message
Effi Fuks
Feb 6, 2008, 5:44:02 AM2/6/08
to Blogger Coalition against Internet Censorship
יותר מידי אנשים שבזבזו את זמנם והלכו לקירקס הפוליטי פרי קדימה וש"ס
סיפרו לי במבטים זועמים ומתוסכלים על הדיון שהפך את 892 לדבר שהוא כמעט
מוגמר. אתמול שמתי לב למשהו שלא קיבל את תשומת הלב הראויה בעיניין החוק:
דיברתי במקרה אתמול עם מומחה בינ"ל לאבטחת מידע, שהעדיף, מטעמים מובנים,
שאני לא אשתמש בשמו.
הוא הסביר שהשיטה של "שערי גישה" לרשת, היא סכנה בטחונית תשתית מהמעלה
הראשונה.
הוא אמר שהיה לפני מספר שנים דיון גם בFBI וגם ברשויות הבטחון על טרור
נגד תשתיות לאומיות. בדיונים העלו את התרחיש של "הפלת האינטרנט במדינה".
הוסבר שהסיבה היחידה שרשת האינטרנט "מוגנת" מהפלה גורפת היא משום שמוקדי
השליטה הם מבוזרים ולכן לא ניתן למקד מאמץ של התקפות (כמו התקפות DoS)
כנגד מוקד מסויים.
בשלב כלשהו אמרו האמריקאים והישראלים שחשוב לשמור על כך שלא יהיה מוקד
מדינתי או דומה שירכז את התעבורה המדינתית, משום שמאוד יהיה קל לאתר
אותו, וסיכויי התקפה על מוקד שכזה יכולה להצליח בסיכויים גבוהים בהרבה.
"זה בסדר" הסבירו האמריקאים, "רק אידיוט יבנה מחלף אחד שניתן לאתר אותו,
שדרכו תעבור עיקר התעבורה לרשת האינטרנט". "רק אידיוט"
הדרך לאיתור המוקד היא פשוטה מאין כמוה. סתם להמחשה: פיתחו בלוג או אתר,
שימו בו תוכן פוגעני לפי הוראות החוק (הציגו שד של איש שמונח כאובייקט
מיני לכל דורש), ושימו שם אלמנט (GIF או כל קוד אחר) שיכול לאגור את
הסטטיסטיקה של ההפניות לבלוג או האתר.
באמצעות כלי הסטטיסטיקה ניתן לאתר עד מהרה את הIP של השרת שסרק את האתר
והגדיר אותו כלא ראוי, והינה לכם כתובת IP להפצצה או השתלטות. כעת ניתן
לרכז את מלוא המאמץ של כלל ההתקפות או הפריצות לשרת אחד או שרתים בודדים.
ברור לחלוטין, שכשמושבת השרת שעומד מאחורי הIP הזה, או משחלילה השתלטו
עליו (והיו דברים מעולם, ובשירותים מאובטחים וחשובים מזה)- ניתן לחסום את
כל רשת האינטרנט הישראלית או לשחק ברשימות השחורות והלבנות כאהבת נפשו של
הפורץ.
אותו מומחה סיפר לי שלפי הנהלים שהוא מכיר במשרד התקשורת- הצעת החוק הזו
הייתה אמורה לקבל חוות דעת של גופי בטחון המדינה (שאמונים בין היתר על
אבטחת תשתיות התקשורת הלאומיות), ושמבירורים שערך- לא התקבל כל אישור או
חוות דעת בדבר הצעת החוק הזו.
אם יש משהו שיכול לגבור על קומבינות פוליטיות מלוכלכות עם מפלגות דתיות -
זה המושג הקדוש "בטחון המדינה". הייתי ממליץ מאוד לעיתונאים והכתבים
שבפורום הזה לפנות לשירות הבטחון הכללי, ולשאר מומחים על מנת לגרום להם
לפוצץ את הבלון המסריח הזה בטענה ברורה שמשרד התשקורת לא יוכל להתנגד לה:
"הצעת החוק 892 יוצרת נקודת תורפה משמעותית וסכנה של ממש לבטחון מדינת
ישראל בשל העובדה שהיא מרכזת את מלוא התעבורה של האינטרנט בישראל במוקד
קל לאיתור".
סיפרו לי במבטים זועמים ומתוסכלים על הדיון שהפך את 892 לדבר שהוא כמעט
מוגמר. אתמול שמתי לב למשהו שלא קיבל את תשומת הלב הראויה בעיניין החוק:
דיברתי במקרה אתמול עם מומחה בינ"ל לאבטחת מידע, שהעדיף, מטעמים מובנים,
שאני לא אשתמש בשמו.
הוא הסביר שהשיטה של "שערי גישה" לרשת, היא סכנה בטחונית תשתית מהמעלה
הראשונה.
הוא אמר שהיה לפני מספר שנים דיון גם בFBI וגם ברשויות הבטחון על טרור
נגד תשתיות לאומיות. בדיונים העלו את התרחיש של "הפלת האינטרנט במדינה".
הוסבר שהסיבה היחידה שרשת האינטרנט "מוגנת" מהפלה גורפת היא משום שמוקדי
השליטה הם מבוזרים ולכן לא ניתן למקד מאמץ של התקפות (כמו התקפות DoS)
כנגד מוקד מסויים.
בשלב כלשהו אמרו האמריקאים והישראלים שחשוב לשמור על כך שלא יהיה מוקד
מדינתי או דומה שירכז את התעבורה המדינתית, משום שמאוד יהיה קל לאתר
אותו, וסיכויי התקפה על מוקד שכזה יכולה להצליח בסיכויים גבוהים בהרבה.
"זה בסדר" הסבירו האמריקאים, "רק אידיוט יבנה מחלף אחד שניתן לאתר אותו,
שדרכו תעבור עיקר התעבורה לרשת האינטרנט". "רק אידיוט"
הדרך לאיתור המוקד היא פשוטה מאין כמוה. סתם להמחשה: פיתחו בלוג או אתר,
שימו בו תוכן פוגעני לפי הוראות החוק (הציגו שד של איש שמונח כאובייקט
מיני לכל דורש), ושימו שם אלמנט (GIF או כל קוד אחר) שיכול לאגור את
הסטטיסטיקה של ההפניות לבלוג או האתר.
באמצעות כלי הסטטיסטיקה ניתן לאתר עד מהרה את הIP של השרת שסרק את האתר
והגדיר אותו כלא ראוי, והינה לכם כתובת IP להפצצה או השתלטות. כעת ניתן
לרכז את מלוא המאמץ של כלל ההתקפות או הפריצות לשרת אחד או שרתים בודדים.
ברור לחלוטין, שכשמושבת השרת שעומד מאחורי הIP הזה, או משחלילה השתלטו
עליו (והיו דברים מעולם, ובשירותים מאובטחים וחשובים מזה)- ניתן לחסום את
כל רשת האינטרנט הישראלית או לשחק ברשימות השחורות והלבנות כאהבת נפשו של
הפורץ.
אותו מומחה סיפר לי שלפי הנהלים שהוא מכיר במשרד התקשורת- הצעת החוק הזו
הייתה אמורה לקבל חוות דעת של גופי בטחון המדינה (שאמונים בין היתר על
אבטחת תשתיות התקשורת הלאומיות), ושמבירורים שערך- לא התקבל כל אישור או
חוות דעת בדבר הצעת החוק הזו.
אם יש משהו שיכול לגבור על קומבינות פוליטיות מלוכלכות עם מפלגות דתיות -
זה המושג הקדוש "בטחון המדינה". הייתי ממליץ מאוד לעיתונאים והכתבים
שבפורום הזה לפנות לשירות הבטחון הכללי, ולשאר מומחים על מנת לגרום להם
לפוצץ את הבלון המסריח הזה בטענה ברורה שמשרד התשקורת לא יוכל להתנגד לה:
"הצעת החוק 892 יוצרת נקודת תורפה משמעותית וסכנה של ממש לבטחון מדינת
ישראל בשל העובדה שהיא מרכזת את מלוא התעבורה של האינטרנט בישראל במוקד
קל לאיתור".
Ehud Kenan – אהוד קינן
Feb 6, 2008, 5:58:53 AM2/6/08
to No...@googlegroups.com
נמרוד קוזלובסקי ציין את העניין בדיון בהרחבה ועלתה בקשה להעביר את העניין לבדיקה נוספת של השבכ
2008/2/6 Effi Fuks <fu...@bezeqint.net>:
Reply all
Reply to author
Forward
0 new messages