"לא צריך להילחץ": כיצד אפשר להיערך לתקלות באינטרנט?

התקלה באינטרנט, ששיבשה היום (שלישי) שירותים דיגיטליים רבים, הולידה תוך זמן קצר תיאוריות שונות, ומנוגדות, בנוגע למקור שלה -  החל ממתקפת סייבר, דרך שיבושים בשירות של סיסקו ועד לתקלה נקודתית אצל אחת מתשתיות האינטרנט.

לפי דמי בן ארי, מייסד-שותף של חברת הסייבר פנורייז, המתמחה באבטחת מידע לאורך שרשרת האספקה, המקור לתקלה הוא לא הדבר המרכזי, אלא איך ארגונים - ממשלתיים ופרטיים - נערכים להשפעות שלה.

"אין עדיין אישור לכל הטענות שנפוצות בשעות האחרונות לגבי מקור התקלה - שמעתי כמעט הכל: ממתקפת סייבר איראנית ועד לבעיית תחזוקה", הוא מסביר ל"היום" בשיחת וואסטאפ (אחרי ששיחה ברשת הסלולארית כשלה). "הבעיה העיקרית היא שכל השירותים הדיגיטליים שאנחנו צורכים תלויים אחד בשני".

ואכן, כשלים ותקלות במחשוב הם נפוצים מאוד, חלקם מגלים לקהל הרחב מעט מהתלות העצומה שלנו בתשתיות פיזיות רבות, משוכללות, וסמויות מן העין. כך, לדוגמה, ביולי 2024, עדכון בעייתי בודד של תוכנת אבטחה של Crowdstrike פגע ב-8.5 מיליון מחשבי "חלונות" וגרם, בין היתר, לביטולם של 5,078 טיסות ברחבי העולם. 

כאמור, רבות מהתיאוריות גורסות כי התקלה נגרמה ככל הנראה בעקבות בעיה ב-DNS, שהיא למעשה רשת של שמות, שממנה מעבירים מידע למקום אחר. "זה מה שייתכן ש'נפל' - המקום שאומר לישרותים שונים לאן ללכת כשהם 'יוצאים' מישראל", מסביר בן ארי. "שוב, ייתכן שמקום היציאה שמכוונת תנועה - למשל, דאטה סנטר של חברת תקשורת גדולה - נתקף על ידי האקרים, או שייתכן שמדובר בתקלה של מתכנת, טכנאי או עובד זוטר במקום מסוים לאורך השרשרת. כך או כך, כל ארגון וחברה יכולים להימנע מההשלכות של בעיה כזאת".

"אם פלטפורמה אחת נפגעת יש אחרות: רשתות סלולאריות, רשתות סטארלינק, גיבויים וכו'", אומר בן ארי. "אצלנו במשרד, למשל, יש שני קווים כגיבוי ולכן הפעילות אצלנו ממשיכה כרגיל".

"באופן כללי - לא צריך להילחץ ועדיף לפשוט להיערך מראש. זה היה נכון במצב של המלחמה בשנים האחרונות, גם תחת איומי הסייבר המתמשכים מצד מידנות ושחקנים אחרים - וגם במצב של 'עסקים כרגיל' - תמיד צריך לחשוב איך נוכל להמשיך לעבוד, אפילו רק במצב 'סביר' גם במקרה הכי קיצוני, כל ארגון לפי תרחיש הייחוס שלו".