איך להתגונן בפני התקפות טרור

ברוס שנייר כתב בבלוג שלו על סידורי אבטחה מופרזים במעבורת שולית בחשיבותה.

אני מכיר את דעותיו של ברוס. הוא יוצא כנגד כל הגנה מקומית, בטענה שהיא לא מפחיתה את כמות ההתקפות, אלא רק מזיזה אותן ממקום למקום. לטענתו, הדבר הנכון לעשות הוא להשקיע במודיעין ובתגובה יעילה למקרי חרום.

הפעם החלטתי לא להבליג. ציינתי בתגובות שלדעתי מודיעין ותגובה לא יכולים לספק פתרון מושלם. ציינתי את המקרה של ישראל, שבה המודיעין מצליח לסכל מעל 98% מנסיונות הפיגוע, והתגובה היא מספיק מהירה כדי להגיע לנפגעי ההוריקן בניו אורלינס לפני צוותי החילוץ האמריקאים. עדיין, בכניסה לחניונים ולמסעדות בודקים תיקים.

אני חייב להודות שהדיון שהתעורר בעקבות ההערה הזו שלי היה מעניין. השורה התחתונה:
ישראל זה לא ארצות הברית.
סוג האיומים שונה
תכיפות האיומים שונה
אופי התגובה הרצויה שונה

מעל הכל – רמת המוכנות שונה מאוד. בהחלט ייתכן שהביקורת של ברוס נכונה לגבי ארצות הברית, וחסרת כל משמעות לגבי ישראל.

שחר

כשאומרים "מערכת הכבלים התת ימיים"

כתבה ב-YNet – עקב תקלה במערכת הכבלים התת-ימיים, היו תקלות חמורות בחיבור האינטרנט לחו”ל במשך כרבע שעה.

איפה להתחיל?

נתחיל באנקדוטה. במסגרת חיפושי אחר בית חם לשרת הגיבויים של לינגנו דיברתי גם עם Med-1, שמאפשרים אירוח שרתים באותו המתקן המוגן שמארח גם את הכבלים התת-ימיים. במסגרת הסיור ראיתי את “מערכת הכבלים התת-ימיים”, או לפחות את הנקודה בפתח תקווה שבה הם מתחברים לחוף.

“מערכת הכבלים התת ימיים” הינם כשישה סיבים אופטיים. זה הכל.

עכשיו לדברים היותר רלוונטיים.

Med-1 נתנו הצעת מחיר לאירוח חצי ארון. זו היחידה הקטנה ביותר של אירוח שהם היו יכולים להציע, וגם זה היה עקב התפנות זמנית של מקום. המחיר לחצי ארון לא היה מופרז (אם לוקחים בחשבון שהעלות כוללת רק חיבור לרשת, והחיבור של הרשת לאינטרנט עדיין דורש ספק אינטרנט), אבל גם לא היה רלוונטי כל עוד יש לי רק מחשב אחד לצורך האירוח.

איש המכירות ניסה לשכנע אותי לשים גם את נקודות הגיבוי המשניות והשלישיות אצלם. הטענה שלו זה שאמנם אין יתירות גיאוגרפית, אבל העובדה שהם מתחת לאדמה, מערכות חשמל נפרדות, וכו’ וכו’ אומרת שאני יכול להיות מוגן.

ההגיון מאחורי השירות של לינגנו הוא שכמות גדולה של פתרונות זולים תהיה הרבה יותר אמינה מאשר כמות קטנה של פתרונות מאוד יקרים. אם אני כמעט לא מגן בכלל מגניבה של שרת גיבוי, אבל מקטין את הנזק מגניבה כזו לעלות החומרה בלבד, אני הרבה יותר מוגן מאשר אם יש לי חומרה שאני תלוי בצורה מאוד רצינית בקיומה, ומגן עליה בצורה מאוד יקרה.

המקרה הזה מראה שגם חברת מד, עם כל הנסיונות שלהם להיות חסינים מפני תקלות, לא הצליחו להמנע ממצב שבו השירות שהם נותנים, קריטי ככל שיהיה, נפל.

לסיום, הערה על דרך בניית רשת האינטרנט. הרשת תוכננה כדי לעמוד בפני התקפות אטומיות. ההגיון מאחורי תכנון הרשת הוא שיש יתירות במסלולים בין כל שתי נקודות, כך שאם מסלול אחד נופל, כל המסלולים האחרים נופלים גם הם בגלל עומס.

שחר

Bear