"חטיפת כתובות IP – אחד האיומים הבולטים על ארגונים"

"ארגונים צריכים להיות מוטרדים מאיום של חטיפת כתובות IP. למעשה, זהו אחד האיומים הבולטים עליהם, וכדאי להם להתגונן מפניו על הצד הטוב ביותר", כך אמר פרופ' יובל שביט מאוניברסיטת תל אביב.

פרופ' שביט, שהשתתף במחקרים בתחום, דיבר במפגש של פורום CSC מבית אנשים ומחשבים, שנערך שלשום (ג') ב-yes Planet בראשון לציון.

הוא אמר כי "יש מקרים שבהם התקשורת בתוך הארגון יכולה להיות איטית ואף לא לעבוד. זה מאוד לא נעים אבל לא מדובר בסיכון בטיחותי. אולם, יש מקרים שבהם זה כן נובע מסיכון בטיחותי – חטיפת כתובות IP. הכוונה היא למקרים שבהם תוקף טוען לבעלות על כתובות ה-IP של הארגון והתעבורה שמיועדת לארגון הולכת אליו. הוא מסובב את התעבורה בחזרה לארגון בצורה של תקיפה. במקרים כאלה, אף אחד לא יודע מה קורה ונוצר כאוס שצריך לסדר אותו".

פרופ' יובל שביט, אוניברסיטת תל אביב

פרופ' שביט ציין כי המתקפות האלה מבוצעות בעיקר על ארגונים גדולים וכי "הן מהוות שלב ראשון בחדירה לארגון. לכן, על ארגונים לזהות אותן כשהן קורות, מה שדורש מיומנות גדולה".

מקרים שהיו

הוא נתן דוגמאות: "למשל, הסינון של האתרים בסין ומקרי חטיפות שהם מבצעים. יש בחטיפות כתובות IP הבדל בין הסינים לרוסים: הסינים חוטפים לאורך זמן והרוסים חוטפים כשהם יודעים מה הם רוצים".

במקרה אחר, בוצעה מתקפה על שרתי המייל של ארגון פיננסי גדול. "זו הייתה מתקפה קצרה מאוד, באורך של שבע דקות, אבל מאוד רחבה בהיקף הגיאוגרפי. היא פגעה בכל צפון אמריקה", ציין. הוא אמר כי "הנתיב של התעבורה היה במקרה הזה מאוטווה, בירת קנדה, לשיקאגו, ומשם ללונדון ולישראל, וכי היא הוסטה לניו-יורק, הגיעה לאל פאסו ומשם לסואידד חוארז במכסיקו – בירת פשע ובירת הרצח העולמית. משם היא עברה מרשת מכסיקנית אחת לאחרת, הוחזרה ללוס אנג'לס ומשם לישראל".

"שרתי מיילים הם הכי פגיעים", הוסיף פרופ' שביט, "אלא שארגונים דואגים יותר לשרתי הווב מאשר שרתי המייל, כי אותם הם רואים".

מה זה BGP?

פרופ' שביט דיבר גם על BGP (ר"ת Border Gateway Protocol). "יש קריטריונים שונים בכל הקשור לתעבורת רשת – של מהירות, אבל גם שיקולים כלכליים ופוליטיים. למשל, לא רוצים שתקשורת מישראל לאירופה תעבור דרך איראן. קיימים גם שיקולים כגון הימנעות מתעבורה דרך רשתות שמאפיות חדרו אליהן", אמר.

"BGP מאפשר לעשות אופטימיזציה לכל הקריטריונים, ומאפשר תעבורה בנתיבים גיאוגרפיים שונים. הבעיה היא שמדובר בפרוטוקול מבוזר, שבו רשת שהארגון לא יודע על קיומה יכולה להשפיע על הרשת שלו, בין אם בזדון ובין אם לא", ציין.