לא רק כרטיסי אשראי: חברות ישראליות המספקות שיחות בינלאומיות באמצעות מערכות VoIP נפלו קורבן למתקפת האקרים. מהן החולשות של אותן מערכות, וכיצד ניתן להגן עליהן? אור ניר, יועץ תשתיות בכיר בקומסק ייעוץ, מקבוצת קומסק, שופך אור על הנושא.
לאחרונה נודע, כי חברות ישראליות המשתמשות במערכות טלפוניה מסוג VoIP - Voice Over IP, המאפשר קיום שירותי שיחות טלפון בינלאומיות על בסיס רשת האינטרנט, נפלו קורבן לפריצות האקרים. על פי הדיווחים, אותם האקרים ביצעו שיחות בעלות מצטברת של מאות אלפי שקלים לכל חברה, דבר המאיים על ניתוקן מהקווים הבינלאומיים.
ככל שירותי האינטרנט, מערכת ה-VoIP מושתתת על רכיבי תקשורת כגון: נתבים, רכזות תקשורת, מערכות "חומת אש" (firewall), מערכות הרשאות ועוד. שירות ה-VOIP חשוף לפגיעה בכל אחת מחוליות השרשרת הטכנולוגית שלה. כדי להגן על ה-VoIP מפני פריצה, צריך להתאים כל חוליה לטכנולוגיה ולמאפיינים של המערכת. כך למשל, לא כל firewall בנוי להגנה על VoIP, לכן חשוב לבחור ב-firewall המתאים לשירותי טלפוניה, ולהתקינו עם ההגדרות הנכונות (קיימות מערכות Firewall היודעות לנתח את תוכן התעבורה של שיחות VOIP ולא רק לנתח תעבורת TCP/IP).
חסרון נוסף של ה-VoIP גלום למעשה גם ביתרון המרכזי שלו – מהירות התעבורה. ה-VoIPמאפשר קיום שיחות בינלאומיות ללא השהייה בהעברת המסרים מהמוען לנמען, בתלות במהירות הרשת האינטרנטית. מכיוון שהצפנת התעבורה עלולה להשהות את התקשורת ולהאט את מהירותה, חברות הטלפוניה לעתים נמנעות מהצפנת המערכת לחלוטין – מה שמאפשר להן לספק את שירות השיחות ביעילות, אך משאיר אותן פגיעות יותר.
על מנת להגן על הטלפוניה, יש להגן על 3 השכבות שמרכיבות את שירות ה-VoIP – השכבה הפיזית (חומרה) – עליה ניתן להגן ע"י הקמת מערכות הגנה מסוג VOIP FW, כגון מערכת SBC שלAcme Packet; השכבה האפליקטיבית (תוכנה) – עליה לניתן להגן באמצעות הקשחת ממשק הניהול של המרכזיה, אופן ההזדהות של הלקוחות ואופן הצפנת המידע; ושכבת מערכת ההפעלה. כל שכבה צריכה להיות מוקשחת על פי מתודולוגיות אבטחת המידע המחמירות ביותר, כך שלא ניתן יהיה לחדור אל המערכת.
אחד הפתרונות החשובים להגנת מערכת טלפוניה, וכן מערכות עסקיות אחרות, הוא ניטור בזמן אמת. פתרון זה מעניק דיווח על ניסיונות חדירה וחריגות בזמן אמת. למשל, לדוגמא: ביצוע שיחות או תעבורת תקשורת בשעות הלילה עבור לקוח, שדפוס השיחות שלו מתנהל במשך השבוע בשעות היום, יכול להעיד על ניסיון פריצה ושימוש בקו ה-VOIP על ידי גורמים בלתי מורשים. ניטור זה מאפשר לארגון להילחם בניסיונות החדירה ואף להשהות חלק מפעילותו, במקרה הצורך.
מתקפת הטלפוניה היא אך ביטוי נוסף למטר מתקפות הסייבר, שפוקד חברות ישראליות רבות בחודשים האחרונים. בשל העובדה, שהמתקפות הללו מופנות רובן ככולן כלפי ישראל – קרוב לוודאי שהמניע לאותן מתקפות הוא פוליטי. מתקפות אלו למעשה ממצבות את ישראל במצב טרום-מלחמתי, בו העורף – כלומר, פגיעה באזרחים דרך החברות המספקות להם שירותי מפתח – הוא היעד המרכזי לתקיפה.
למרות שמתקפות סייבר בהיקפים רחבים הן כלי מלחמתי חדש יחסית, בעולם כבר קיימים גופים הנלחמים בהן. כך למשל, בארצות הברית, ה-FBI אמונה על חקירת כל פריצה המופנית כלפי גופים ממשלתיים וה-NSA אמונה על הפריצות המופנות כלפי גופים אזרחיים המשרתים את הציבור הרחב.
לעומת זאת, בישראל קם מטה ללוחמה בסייבר רק לאחרונה. לכן, זוהי עדיין חובתן של החברות המספקות שירותים להשקיע בהגנה המרבית על מערכותיהן ועל לקוחותיהן, מתוך אחריות עסקית ולאומית.
