הערכות: התקלה הגדולה בפלאפון אירעה במתג האיתותים של הרשת

הרשת של פלאפון קרסה אמש (א') לאחר שלפי ההערכות נפגע ה-HLR שלה, שמכיל את הפרטים של הלקוחות ואפיונם ● לפי הערכות אחרות, מדובר במתקפת סייבר - אולם פלאפון מכחישה ● לקוחות החברה, כמו חלק מאלה של הוט מובייל ורמי לוי, לא יכלו בזמן התקלה להוציא או לקבל שיחות ולשלוח SMS ● מפלאפון נמסר, כי "מהנדסי החברה הבכירים ומהנדסי יצרני המערכות פעלו לאיתור התקלה ובדקו את מערכות הליבה של הרשת" ● מנהלי פלאפון זומנו למחר לדיון בנושא במשרד התקשורת

התקלה הגדולה ברשת פלאפון, שהסעירה אמש (א') את המדינה, אירעה במתג האיתותים של הרשת (HLR), המכיל את פרטי הזיהוי של הלקוחות ואפיונם – כך על פי ההערכות. לקוחות החברה, כמו גם חלק מאלה של הוט מובייל (Hot Mobile) והרשת הסלולרית של רמי לוי, ש-"רוכבות" על הרשת של פלאפון, לא יכולים היו להשתמש בשירותים במשך ארבע שעות.

החל מהשעה 19:00 ועד 23:00 לערך שותקה הרשת הסלולרית הוותיקה של פלאפון ומיליוני לקוחות החברה לא הצליחו להוציא ולקבל שיחות והודעות SMS. כמה מהם התלוננו בפני אנשים ומחשבים, כי קיבלו את אותם מסרונים עשרות פעמים. התקלה בפלאפון גרמה גם לגידול בהיקף השיחות בחברות הסלולר המתחרות סלקום ופרטנר ולעומסים על רשתותיהן.

במשך זמן התקלה הועלו השערות, כי היא תוצר של מתקפת סייבר ששיתקה את התקשורת ברשת של פלאפון. כך או כך, לאחר כארבע שעות החלו מהנדסי החברה להעלות את הרשת בהדרגה והרשת החלה לפעול, כאמור, ב-23:00 בלילה.

מפלאפון נמסר, כי ״התקלה, אשר נמשכה כארבע שעות, אותרה במרכז הבקרה של החברה בשעה 19.05. החל משעה זו ועד 22.40, מרבית תנועת הדיבור וה-SMS לא פעלה. יחד עם זאת, רשת הנתונים המאפשרת גלישה באינטרנט וכן יישומי דיבור כגון WhatsApp פעלו כסדרם. כל המהנדסים הבכירים של החברה, יחד עם מהנדסי יצרני המערכות, פעלו על מנת לאתר את התקלה. כל מערכות הליבה של הרשת, בהן מתגים, מסד הנתונים המרכזי, HLR ורשת האיתותים, נבדקו על מנת לאתר את התקלה. לאחר ביצוע מספר פעולות החלה הרשת בהתאוששות מהירה. החל משעה 23.00 אמש רשת פלאפון פועלת כסדרה. חקירת התקלה תימשך בימים הקרובים ויופקו לקחים ככל שיידרש״.

אירוע דומה התרחש בדצמבר 2010, אז גרמה תקלה בליבת התשתית של רשת סלקום לניתוק של מיליוני לקוחותיה למשך חצי יום. גם אז, אלה לא יכולים היו להוציא ולקבל שיחות ומסרונים. יצוין, כי מקור התקלה דאז לא הוברר עד היום.

למזלם של פלאפון ולקוחותיה, השעות בהן התרחשה התקלה הן לא שעות עומס קריטיות, מה שהקל על החברה לטפל בתקלה ולהעלות בחזרה את הרשת מהר יותר.

מתקפת סייבר?
מומחי אבטחת מידע אמרו לאנשים ומחשבים, כי "בשלב מאוד מוקדם זה, קשה מאוד להעריך מה בדיוק קרה בפלאפון. ייתכן שקרתה מי משלוש אפשרויות: האחת – תקלת תוכנה שיכולה לנבוע, למשל, מגרסאות לא מעודכנות או תקלות בבקרים. זיהוי תקלה בגרסה מאפשר חזרה מהירה אחורה והחזרת המערכת לקדמותה, כך שניתן לשלול את אפשרות תקלת התוכנה – בשל משך התקלה. האפשרות השנייה היא תקלת חומרה – פגיעה בשרת, בבקר. בדרך כלל, לכל מערך שכזה יש גיבוי ושרתים לא נופלים באופן גורף, שכן הם עברו בדיקת עומסים, כולל נוכחות פעילה של שרתי ה-DRP. האפשרות השלישית, ולכן ההגיונית ביותר להנחה, היא שהארגון חווה מתקפת סייבר ברמה כזו או אחרת. מניעת שירות עד רמת מניעת הוצאת וקבלת שיחות אינה דבר טריוויאלי בארגונים בסדר גודל שכזה".

לדברי המומחים, "כדי להגיע למצב שבו אין שיחות יוצאות או נכנסות צריך שתהיה פגיעה מערכתית, שהיא אפשרית רק באמצעות השתלת סוס טרויאני שהוחדר דרך אחת התוכנות הפועלות ברשת. אותה נוזקה מבצעת השבתה כשהיא עוברת בין מערכת IT למערכת IT".

הצוותים הטכניים ברא"ם, הרשות לאבטחת מידע בשב"כ, החלו אמש בבדיקה האם מקור התקלה בפלאפון הוא במתקפת סייבר מתוחכמת. לא נמסרה תגובת השב"כ.

יצוין, כי מנכ"ל פלאפון, גיל שרון, הכחיש את ההערכות לפיהן מקורה של התקלה בפלאפון הינו במתקפת סייבר.

מחר: דיון דחוף במשרד התקשורת
בעקבות התקלה זימן מנכ"ל משרד התקשורת, עדן בר טל, את הנהלת פלאפון לדיון דחוף, שיתקיים מחר בבוקר.

יצוין שכחלק מהפקת הלקחים מתקלות קודמות הורה באחרונה משרד התקשורת לחברות הסלולר לפעול להתאוששות הרשת על פי נוהל חדש. במסגרת אותו נוהל, במקרה של נפילת רשתות או תקלה חמורה אחרת נמצא נציג המשרד בחדר הבקרה של החברה; המשרד מפעיל, במידת הצורך, משרדי ממשלה אחרים ומתאם עם חברות אחרות; המשרד מקיים הערכת מצב ושוקל האם להורות לחברה על ביצוע מהלכים מהותיים, לדוגמה – הורדת הרשת לגמרי והרמתה מחדש בשלבים; מתקיים תיאום עם גופי ביטחון ומשטרה לפעילויות שנדרשות לצורך שיקום והתאוששות; ומבוצעות למידה והפקת לקחים, ולאור זאת – הפצה לכלל החברות הוראות ונהלים.

ממשרד התקשורת נמסר, כי הוא לא בא להחליף את המהנדסים ואנשי הטכנולוגיה של החברות, אלא לוודא שהם פועלים כנדרש, תוך מתן סדרי עדיפויות נכונים.

השתתף בהכנת הידיעה: יוסי הטוני

תגובות

(0)

כתיבת תגובה

האימייל לא יוצג באתר. שדות החובה מסומנים *

אין לשלוח תגובות הכוללות דברי הסתה, דיבה, וסגנון החורג מהטעם הטוב

אירועים קרובים