עוד לא נשוי

האירועים האחרונים של חשיפת מספרי כרטיסי האשראי של אזרחים ישראלים (ואחרים) ברשת (במקרה הראשון ע"י האקר סעודי/מקסיקני), בנוסף לאירועים מתמשכים אחרים, מדגימים בעיה מובנית שיש ברשת האינטרנט.

בהשכלתי אני בעל תואר ראשון במתמטיקה ומדעי המחשב (מאוניברסיטת ת"א), בתקופת לימודי נושא רשתות המחשבים (האינטרנט היא רשת מחשבים (ענקית)) בוודאי שהיה קיים, אבל האינטרנט, כפי שהוא נפוץ היום, עדיין לא. מאז אמנם למדתי משהו (ברמה מקצועית) על נושא האבטחה באינטרנט, אבל אני בהחלט לא מחשיב עצמי כמומחה לנושא (לא בצד התיאורטי ולא בצד הפרקטי). יחד עם זאת, אני חושב שאני מבין בנושא יותר מהאדם הממוצע ואולי, באספקטים מסויימים, אף הרבה יותר מכך, כלומר ביכולת שלי לחשוב מעבר לקיים.

פעם כתבתי מאמר שהתפרסם באתר מסויים באינטרנט, בו חזיתי שהאינטרנט יתפצל בתהליך אבולוציוני לרשתות מדינתיות שחיבור ביניהן אפשרי, אבל לא 'הכרחי' כמו היום (זה כמובן, עוד לא קרה). אחת הסיבות לחיזוי הזה היתה מאורעות מהסוג הנ"ל שקרו בעבר ובכלל כל הנושא של "לוחמה קיברנטית" בין מדינות.

לעניות דעתי, הבעיה באינטרנט (ובמה שקשור (תרתי משמע) בו, קרי מחשבים (חומרה), מערכות הפעלה (תוכנה) וכיו"ב) היא שהוא לא תוכנן מראש להיות מה שהוא כיום. דוגמא פשוטה (ואולי דווקא לא הכי חשובה) שממחישה את זה היא המחסור בכתובות IP (באופן כללי, כתובת IP היא הכתובת של כל יחידת תקשורת באינטרנט (למשל מחשב שמחובר לאינטרנט)), למרות שנמצא פיתרון לבעיה הספציפית הנ"ל. אחת הבעיות היותר מרכזיות היא בעיית האבטחה, כלומר זה שניתן, ומסתבר שזה קורה די הרבה, לפרוץ למחשבים ואף לשרתים שלכאורה מוגנים.

הפיתרון, לכאורה, לבעיות האבטחה קם בדמותן של חברות אבטחה שפיתחו ומפתחות טכנולוגיות למניעת כניסה בלתי מורשת (וכן מה שקרוי "עידכוני אבטחה" למוצרי תוכנה ע"י יצרניותיהם). תעשיה שמגלגלת הרבה כסף. שימו לב שהאינטרנט קיים כבר לא מעט שנים. נניח, לצורך הדיון הפרקטי, מ-1995 (האינטרנט היה קיים כבר הרבה לפני, אבל פחות נפוץ), כלומר כנראה שכבר היה אפשר ליצור סטנדרטים שיהפכו פריצות כאלה ללא סבירות (ולא להסתמך על גישת ה"טלאי על טלאי" הנוהגת כיום).

למה זה לא קורה? להערכתי, לא מדובר פה בחוסר הבנה. זה לא כמו לחפש תרופה לסרטן, שם המנגנון המלא של המחלה כנראה עוד לא לגמרי ברור. פה הכל מתוכנן, מתוכנת, ידוע וסופי. ייתכן שהמצב הנוכחי נוח לגורמים מסויימים... החל מגורמי ביון (שיכולים לרגל אצל מחשבים של אזרחי מדינותיהם, כמו גם אצל מדינות זרות) והמשך אולי במתפרנסים מנושא אבטחת האינטרנט או, באופן כללי, מחלק מהעוסקים בפיתוח תוכנה למחשבים המחוברים לאינטרנט.

על דרך השלילה, אם לא היו פריצות למחשבים (וכדומה) כנראה שהיתה להם פחות פרנסה. ייתכן גם שמי שצריך לקבל החלטות ובעיקר לגרום לביצוען, קרי ממשלות, לא עושה את זה, ממגוון סיבות (למשל בגלל חוסר מודעות/מחשבה או בגלל אידאולוגיה של "שוק חופשי", כלומר שהמגזר הפרטי יזום ויעשה את הנדרש בפועל בצורה כאילו מיטבית).

כאמור, כל זאת אני כותב מבלי להיות בקיא לפרטי פרטים בנושא הזה, אבל זו התחושה שלי. יכול להיות שיש צורך לחשוב על "אינטרנט" חדש (מעבר לאינטרנט2(?)). כלומר לתכנן רשת מחשבים (על כל מרכיביה, כולל המחשבים האישיים), שלא בהכרח תהיה תואמת לנוכחית, אבל שתעניק בטחון בסידרי גודל הרבה יותר גדולים ממה שקיים היום (כשאני חושב על זה... אולי זה דווקא ייתן 'זריקת מרץ' לכלכלה העולמית...(?)). מוזר לי שהאפשרות הזו כמעט לא עולה לדיון - רבים מקבלים כ"גזירת הגורל" שיש דבר כזה פריצות למחשבים...

לילה טוב לכם/ן קוראי וקוראותי החביבים והחביבות.