מועדי הגשת בקשות
ערוצי תמיכה
הודעות הקרן
תהליך הגשת בקשות
תהליך השיפוט
נתונים על פעילות הקרן
שיחות עם חוקרים
צרו קשר
מחקר בגובה העיניים
מחקר בגובה העיניים
עובדות ומספרים
כיצד ניתן לשפר את בטיחות המידע ברשת? הצעות לשיפורים במסד הנתונים המאובטח RPKI ולהרחבת השימוש בו
מסד נתונים מאובטח יכול לצמצם מאוד את חטיפות המידע באינטרנט, אך עד כה אומץ במידה מוגבלת בלבד. מחקר חדש הציע שיטות להרחיב את ההגנה שהוא מספק ולהסיר חלק מהמכשולים לאימוצו
בשנת 2008, תעבורת מידע שיועדה ליוטיוב הגיעה במקום זאת ליעדים בפקיסטן. כתוצאה מכך, נעלמה יוטיוב מהאינטרנט למשך שעות אחדות. בשנת 2010 הוגש לקונגרס האמריקאי דו"ח בעקבות אירוע שהתרחש באותה שנה, שבו תעבורת מידע לגופי ביטחון וממשל אמריקאיים ואירופיים, חברות, אתרים פופולריים ועוד, נותבה לסין. אירועים בסדר גודל כזה מתרחשים כמה פעמים בשנה, אם בשל התקפות מכוונות על תשתית התקשורת באינטרנט ואם שלא במתכוון. לצד אירועים בעלי פרופיל תקשורתי גבוה כגון אלה שהזכרנו, התקפות רבות עוברות מדי יום מתחת לרדאר. חטיפות מידע כאלה מתאפשרות בשל הפגיעוּת של המנגנונים הבסיסיים לניתוב מידע באינטרנט, שתוכננו בשנות השמונים של המאה ה-20. באותה עת, השחקנים באינטרנט היו מספר מצומצם של גופים ביטחוניים ואקדמיים, ולכן אבטחת מידע לא עמדה בראש סדר העדיפויות של המתכננים. כדי להבין כיצד מתאפשרות חטיפות מידע באינטרנט, עלינו להסביר כיצד תעבורת המידע שנשלחת מהמחשב בבית מגיעה ליעדים בקצה האחר של העולם. האינטרנט מחבר בין רשתות שונות השייכות לארגונים רבים, מעסקים קטנים ואוניברסיטאות ועד חברות ענק ומדינות לאום. הדבק המאגד את הרשתות הללו יחדיו הוא פרוטוקול ששמו BGP (Border Gateway Protocol), המחשב מסלולים לניתוב מידע בין הרשתות המרכיבות את האינטרנט. באמצעות BGP, ארגון יכול להכריז באינטרנט על כתובות האינטרנט שבבעלותו. BGP מפיץ את המידע דרך האינטרנט כולו, וכך מאפשר לרשתות השונות באינטרנט להעביר מידע אל היעד. אך מה מונע מארגון להכריז על כתובות אינטרנט הנמצאות בבעלות ארגון אחר? התשובה, לצערנו, היא שאין שום מניעה כזו. BGP אינו כולל שום מנגנון המוודא שכתובות האינטרנט המוכרזות אכן שייכות למכריז. ואכן, זוהי בדיוק הפגיעוּת של תשתית האינטרנט שחטיפות המידע שתוארו לעיל מנצלות. כדי להתמודד עם התקפות ותקלות מהסוג הזה, פותח RPKI, מסד נתונים מאובטח הממפה ארגונים לכתובות האינטרנט שבבעלותם, וכך מאפשר זיהוי הכרזות כוזבות. אך למרות מאמצים כבירים, RPKI עדיין רחוק מאוד מהטמעה בהיקף גדול, ורוב הארגונים בעולם עדיין פגיעים לחטיפות מידע. יתרה מזו, RPKI אמנם יכול למנוע הכרזות שקריות על כתובות אינטרנט, אך הוא אינו מונע התקפות מתוחכמות יותר ולא פחות אפקטיביות נגד BGP. במסגרת מחקרי, בחנתי את הסיבות להטמעה האיטית של RPKI וחיפשתי דרכים להגן על האינטרנט מפני התקפות ש-RPKI אינו מונע. הראיתי כיצד, באמצעות שינויים קלים בלבד ב-RPKI, ניתן להרחיב משמעותית את ההגנה שהוא מספק ולהסיר חלק מהמכשולים לאימוצו.