Ynet Encyclopedia

אלימות מקוונת

28 יוני 2010/ב ללא קטגוריה, Ynet Encyclopedia, הנדסה חברתית, השבתה, תקיפה /על ידי Tal Pavel

אלימות מקוונת, ניצול עידן המידע הזמין והתלות הרבה של מדינות וחברות בטכנולוגיית המידע, כדי לפגוע באינטרסים של הגורם המותקף ומנגד, לזכות בתועלת עבור הצד התוקף. זאת באמצעות ביצוע התקפות שונות באמצעות מחשבים ונגד מחשבים של הצד המותקף. לשם פגיעה והשבתה של מחשב המטרה כמו גם הפקת תועלות אישיות, פוליטיות וכלכליות של הצד התוקף.

עוצמתן של פעולות אלימות מקוונת עולה ככל שגדלה חשיבות מערכות מידע והתפקיד שהן ממלאות בחיינו. פעילות זו מבוצעת על ידי בודדים, קבוצות, ארגונים ואף ממשלות נגד אתרים תדמיתיים ועסקיים, אתרי ממשל, כלכלה, חברה ותקשורת ואף נסיונות לחדירה ופגיעה במערכות מידע תשתיתיות דוגמת תחבורה, אנרגיה, בריאות, תקשורת ובטחון על מנת לשבש מרחוק ולהשבית חייה של מדינה.

סוגי אלימות מקוונת

השחתת אתרים – היכולת לפרוץ את מערכי אבטחת המידע של אתר המטרה וזאת לשם הצבת תכנים ומסרים שונים בזכות דבר אחד או בגנות דבר אחר, או מטעמים אישיים (אגו אישי של הפורץ ויכולתו לגבור על מערכי האבטחה). לעיתים מחליף התוקף כליל את העמוד הראשי באתר, לפעמים עמוד צדדי בו ולעיתים מציב משפט קצר בעמוד הראשי מבלי להחליפו וזאת כעדות לכך שהצליח במשימתו לחדור לאתר.

לפעולות אלו של חדירה לשם השחתת אתרים עלולות להיות השלכות חמורות בהרבה מאשר פגיעה במוניטין של אתר שהוחלף בו עמוד הבית; חדירה לאתר והשחתתו יכולה לשמש מסווה לפעולות מגוונות, הואיל ומשעה שחדר הפורץ לאתר היעד ביכולתו לא רק להחליף את העמוד הראשי אלא לשתול בחשאי וירוסים שונים, תוכנות ריגול ותקיפה, למחוק כליל את בסיס הנתונים של האתר או אף לנסות ולחדור למחשבים המרכזיים של החברה על מנת לנסות ולשבש את שרותיה.

התקפה למניעת שרות מבוזרת (DDoS) – התקפות אלו נדירות יותר והשלכותיהן חמורות יותר, למרות שפעולתן קלה יותר לביצוע. בהתקפות מסוג זה מפנה מחשב אחד (DoS – Denial of Service) או יותר (DDoS – Distributed Denial of Service) באופן אוטומטי מספר רב מאוד של פניות לשרת המטרה. זאת, מעל ומעבר לכמות בה ביכולתו לטפל, דבר המביא בהכרח לנפילת השרת ולקריסת אתר האינטרנט המותקף.

פעולה זו אינה דורשת מומחיות טכנית; כיום קיימים אתרים ובהם כלים שכאלו בין אם להורדה ובין אם המצויים באתרים עצמם, כך שכל שנדרש הוא ללחוץ על כפתור מסויים ובכך מתבצעת ההתקפה אוטומטית ממחשב המשתמש המשתתף.

בזמן המשבר הפנימי באסטוניה, אשר השליך על יחסיה עם רוסיה, הותקפה תשתית מערכות המידע שלה ב-27 אפריל2007. מהלך זה הביא לנפילתם של אתרים רבים במדינה ובכלל זה מרבית אתרי הממשל; אתרי הנשיאות והפרלמנט, כמעט כל אתרי משרדי הממשלה, מפלגות, מחצית מארגוני החדשות ושניים מאתרי הבנקים הגדולים במדינה, רשת התקשורת הסלולרית ורשת שרותי החרום. התקפות אלו הצריכו סגירת חלקים גדולים מהרשת המקומית בפני אנשים מחוץ למדינה, זאת על מנת לחסום את התקפות המידע. ההשפעה על תשתית המדינה היתה חמורה בשל היות אסטוניה אחת מהמדינות המקוונות ביותר באירופה וחלוצה בנושא "ממשל זמין."

חודש לאחר מכן בוצעה התקפה מסוג זה נגד אתרי ממשל בגאורגיה כחלק מהמלחמה בדרום אוסטיה. עם תחילת המעורבות הצבאית הרוסית במהלך זה ופלישתה לגאורגיה, החלה גם מתקפה מקוונת. במסגרת זו הושתלו וירוסים במאות אלפי מחשבים ברחבי העולם ואשר כוונו להתקיף אתרי אינטרנט גאורגיים ובכלל זה אתרי הנשיא, הפרלמנט (אשר תמונות הנשיא בו הוחלפו באלה של אדולף היטלר), משרד החוץ, סוכנויות ידיעות ובנקים (אשר סגרו מיידית שרותיהם המקוונים). בשל היותה מדינה פחות מקוונת מאסטוניה, השפעת ההתקפה היתה חמורה פחות.

גניבת מידע – פעולת חדירה למחשבי המטרה או ביצוע הונאה אשר מטרתה גניבת מידע בעל ערך כלכלי או מודיעיני.

גניבה או אובדן מידע הינו ארוע חמור בכל קנה מידה עבור בעל אתר, הואיל ומדובר במידע אשר הינו לעיתים תמצית פרטיו האישיים וזהותו של משתמש ולפיכך לא יסולא בפז עבור הגנבים. במקרים רבים נעשה שימוש בנתונים אלו לביצוע גניבות בשמו ועם פרטיו המזהים של הקורבן, דבר המהווה למעשה גניבת זהותו של אדם.

פישינג (Phishing) – הונאה המאופיינת במשלוח הודעת דואר אלקטרוני מזוייפת, על פי רוב בשמו של גוף עיסקי או פיננסי לכאורה. ההודעה פונה למשתמש ומבקשת ממנו לדוגמא, לחדש את פרטי המנוי שלו, או את סיסמתו באתר הבנק וכיוצא בזה. לשם כך יוצרים הנוכלים בהודעה מצג שווא הכולל בין השאר קישור לעמוד מזויף אשר הוכן מבעוד מועד, אולם נראה על פניו אמיתי ועלול בהחלט להטעות משתמש לא מנוסה. כאשר מקיש המשתמש על הקישור שבהודעה, הוא מגיע לעמוד המזוייף ובו הוא אמור להזין הפרטים המבוקשים; נתוני כרטיס אשראי / חשבון בנק / סיסמאות גישה וכד'. פרטים המועברים ישירות למבצעי ההונאה.

בדצמבר 2007 התבצעה התקפה מקוונת על מעבדות לנשק גרעיני בארה"ב. המומחים ציינו כי עקבות ההתקפה מובילים אכן לסין, אולם לא ניתן לקבוע בוודאות שממשל הסיני או תושביה עומדים מאחורי הפעולה הואיל ויתכן ונעשה שימוש בכתובות סיניות על מנת להסוות את זהות המבצעים האמיתיים. בעת ההתקפה, בוצעו נסיונות חדירה למול כ-1,100 עובדים במטרה לגנוב מידע באמצעים מתוחכמים למדי ובכלל זה משלוח 7 הודעות שונות, אשר כולן נראות למראית עין כחוקיות ותקינות לגמרי. ההערכה היתה כי 11 מהעובדים פתחו את ההודעות המצורפות למיילים ובכך איפשרו לפורצים לחדור למערכות המידע ולגנוב נתונים אודות כל המבקרים באותה המעבדה החל משנה 1990.

רשתות חברתיות מקוונות

17 אפריל 2010/ב Ynet Encyclopedia, זכויות דיגיטליות, מזרח תיכון /על ידי Tal Pavel

רשתות חברתיות מקוונות, קהילות באינטרנט אשר המשתתפים בהן חולקים נושא, עניין או אינטרס משותף. ברשתות אלו המשתמש יוצר לעצמו (במרבית המקרים) עמוד פרופיל אישי ומקיים תקשורת מבוססת אינטרנט עם משתתפים אחרים ברשת החברתית לכדי יצירת קבוצות וקהילות משנה.

תקשורת זו בין המשתמשים מבוצעת על ידי יישומים פנימיים דוגמת תוכנות מסרים מידיים, דואר פנימי, לצד שיתוף מידע (טקסט, תמונות, סרטוני וידאו, קישורים וכו') עם אדם או קבוצה ברמחב אינטרנטי ממוקד משתמש או קבוצה. כל זאת בהתאם לתחומי העניין והפעילות של כל משתמש. במרבית המקרים ניתן ליצור זיקה בין מרבית הרשתות השונות לכדי מארג אשר במרכזו מצוי המשתמש הפועל בזהות אחת או יותר בכלל הרשתות.

נכון ל-2010 הרשתות החברתיות המקוונות מהוות נדבך משמעותי בפעילות התוכן האינטרנטית ומעניקות למשתמש אפשרות ליצור, לקבל ולהעביר מידע, ליצור קשרים עם אנשים חדשים ולחדש קשרים ישנים, להתאגד בקבוצות נושאיות וזאת החל מתרבות ופנאי וכלה במחאה חברתית ופוליטית.

קיימות רשתות חברתיות מקוונות למגוון רחב של נושאים שונים המאחדים קבוצות של אנשים ובכלל זה רשתות נושאיות בתחום הגנאולוגיה (ליצירת עצים משפחתיים), איכות סביבה, עסקים, מוזיקה ועוד. לצידן, רשתות חברתיות מקומיות המיועדות לתושבי מדינה או לקהילה מסויימת וכן רשתות יעודיות למאמיני דת מסוימת או בעלי מוצא משותף.

ברשתות החברותיות יכולים המשתמשים לחלוק ביניהם מידע וקבצים בהתאם לתחומי העניין המשותפים. נכון לפברואר 2010, מועברים ברשת פייסבוק כ- 44% מסך התכנים המשותפים (Shared) באינטרנט; קישורים, תמונות, סרטוני וידאו. 5 מיליארד פריטי תוכן כאלה משותפים בפייסבוק לבדה מידי שבוע. רשת זו מובילה גם בתחום המסרים המידיים עם 56 אחוזים מסך הפעילות בכלל הרשתות.

שירות טוויטר מהווה פלטפורמה לשיתוף 29 אחוזים מכלל התכנים ברשתות החברתיות ויחד עם פייסבוק מהוות השתיים בסיס לשיתוף שלושה רבעים מהתכנים באינטרנט. עדות מוצקה לעוצמתן של הרשתות החברתיות המקוונות ומקומן שלו אלו במרחב האינטרנטי. רשתות בינלאומיות אלו זוכות לגרסאות מקומיות בשפות שונות ברחבי העולם ולעיתים להעתקה כמעט מלאה ובכלל זה של ממשק המשתמש.

סוגי רשתות חברתיות מקוונות

קיימות רשתות חברתיות מקוונות רבות ומסוגים שונים בהתאם לנושא המשותף. נכון ל-2010 פייסבוק הינה הרשת החברתית המקוונת הגדולה בעולם. רשת זו נוסדה בפברואר 2004 ומונה (נכון לראשית 2010) למעלה מ-400 מיליון משתמשים. המשתמש בה יוצר עמוד פרופיל אישי ובו מפרסם קישורים, תמונות, ותכנים שונים בעמודו ובעמודיהם של החברים ברשת שאותם צרף אליו או בקבוצה שאליה הצטרף. ניתן ליצור קבוצות נושאיות מגוונות ולהצטרף לשלל קבוצות שהוקמו על ידי משתמשים אחרים. רשת זו פעילה בעשרות שפות כך שניתן להשתמש בה בצורה מלאה במדינות רבות, דבר התורם לפופולריות העצומה שלה בעולם.

YouTube הינה הרשת החברתית המפורסמת בעולם בתחום שיתוף סרטוני וידאו אשר הושקה רשמית בדצמבר 2005 וכעבור כשנה נרכשה על ידי תאגיד גוגל. ברשת חברתית זו יכול המשתמש לצפות בסרטונים שהעלו משתמשים אחרים וכן להעלות סרטונים משלו באמצעות פתיחת ערוץ ייעודי לשם כך. קיימים ברשת זו ערוצים רבים, רשמיים ופרטיים הכוללים החל מקליפים של שירים, עבור בתעוד חיי יומיום וכלה בתעוד עדויות על הפרת זכויות אדם, הפגנות, מעצרים ועימותים עם השלטונות.

רשת YouTube שימשה כלי מפתח בתעוד מצולם של העימותים בין מפגינים לשלטונות

אירן לאחר הבחירות לנשיאות שהתקיימו במדינה ביוני 2009. שיאם של ארועים אלו היה תעוד גסיסתה ברחוב של הצעירה נדא סלטאן בעוד אביה רוכן ולשווא מנסה לסייע לביתו אשר נפגעה מאש כוחות הבטחון . סרטון זה שהופץ במהרה ברחבי העולם, העצים את יכולת הרשתות החברתיות לשמש כלי דיווח כמעט בלבדי במדינות בעלות הגבלות חמורות על חופש הביטוי והפך צעירה זו לאייקון בינלאומי.

טוויטר מהווה רשת חברתית להעברת מסרים מידיים באורך של 140 תווים לכל היותר לכל מסר (Tweet). החברה הושקה רשמית בפברואר 2006. כברשתות אחרות, יוצר לו המשתמש עמוד באתר השרות ובו הוא מציב את הודעותיו הקצרות ויכול לעקוב את דיווחיהם של משתמשים אחרים (Following) בעוד משתמשים אחרים (Followers) יכולים לעקוב אחר דיווחיו.

גם רשת טוויטר שימשה רבות את המפגינים באירן; באמצעות טלפונים סלולריים דיווחו המפגינים ישירות לחשבונות הטוויטר שלהם על הקורה ברחובות טהרן ותעדו את המתרחש לרחבי המדינה והעולם. רשת זו שימשה אמצעי תקשורת בלעדי עבור בלוגרים שנעצרו במדינות שונות ובהם דיווחו לעולם הרחב על דבר מעצרם.

שימוש לרעה בכוח הרשת החברתית

הזמינות הנרחבת לקבלת מידע והפצתו טומנת בחובה גם סכנות לא מעטות: איבוד שליטה על מידע רגיש, פרסום מידע שקרי, הסתה וכו'. בנוסף מציבות הרשתות החברתיות בפני הפרט והחברה דילמות חדשות ולעיתים כבדות משקל ומצבים חדשים להתמודד עימם; סוגיות של איסוף מידע ומודיעין מצד שלטונות ארה"ב באמצעות הרשתות החברתיות, החלטת בית משפט כי יצירת קשר באמצעות פייסבוק מהווה הפרה של צו הרחקה, הורים אשר למדו על מות ביתם באמצעות רשת חברתית זו , סקר שהוצב ברשת זו – והוסר על ידי הנהלתה – האם יש להרוג את נשיא ארה"ב

ברק אובמה, לצד איומים אחרים המוצבים בה ואף יכולת המעסיקים לעקוב אחר פעילות עובדיהם ברשתות החברתיות באמצעות תוכנות יעודיות.

רשתות חברתיות אלו מהוות מקור רב ערך לקבוצות טרור ושנאה, לא רק ביכולתן להפיץ את דבריהן, אלא לגייס תומכים, פעילים, מימון, מידע ואוהדים ברחבי העולם, כמו גם אמצעי לתכנון וביצוע פיגועים בפועל.

רשתות חברתיות בעסקים

מנגד, הפכו הרשתות החברתיות במהרה לכלי עסקי בין אם באמצעות רשתות חברתיות עסקיות יעודיות ובין אם בשל ההזדמנות העסקית המהווים לדוגמא מאות מיליוני משתמשי ה-Facebook . ברשתות אלו נוטלים חלק גם פוליטיקאים ואנשי ממשל אשר להם נוכחות בולטת, החל ממסעות בחירות מקוונים ווירטואליים וכאלה בעמודים אישיים.

לסיכום, הרשתות החברתיות מגבירות את תחושת השייכות והקישוריות בין אנשים בתוך מדינה ומחוצה לה ומהוות רשתות תקשורת חלופיות, ובמקרים רבים כמעט בלעדיות, במדינות נעדרות

חופש ביטוי באזורים שונים בעולם. עוצמתן של רשתות אלו היא במהפכה שיצרו מאינטרנט אשר בו פרטים בודדים, לכדי היותו רשת המורכבת מרשתות חברתיות וקהילות נושאיות שונות המשמשות בסיס לשיתוף אנשים ומידע ובשל כך לגורם בעל פוטנציאל רב יותר לשינוי חברתי ופוליטי.