כ-40 אלף מכלל שרתי האינטרנט בישראל חשופים לפגיעות אבטחה. 25 אלף מתוכם הם מחשבי רשת ראשיים, ו-7,150 מתוכם חשופים עד לרמת הרס מוחלט.
הנתונים המדאיגים הללו נחשפו בכנס ההאקרים המתקיים בימים אלו בגני התערוכה בתל אביב. שלושה האקרים מנוסים שלקחו חלק בארגון הכנס, החליטו חודש לפני קיומו ליזום סריקה של שרתי האינטרנט בישראל, כדי לבדוק את רמת אבטחתם.
באמצעות פיתוח תוכנה מיוחדת הם ביצעו סריקה במחשבים, חלקם שרתים ראשיים. מתוך 140 אלף שרתים שהיו מחוברים לרשת באותה שעה הגיבו כ-40 אלף. 25 אלף מתוכם הם שרתים ראשיים. ל-7,150 מתוכם ניתן היה 'לחדור' ללא קושי עד לרמת הרס מוחלט. אגב, אותם שרתים שלא הגיבו לסריקה הראשונית היו ככל הנראה מוגנים ברמת אבטחה הכרחית. נתונים נוספים שהתגלו: 38% מהשרתים שנסרקו היו שרתים מסחריים - בעלי סיומת COM. 28% היו שרתים של מוסדות להשכלה גבוהה ו-25% של ארגונים ללא מטרות רווח. 24% היו שרתי net. (בין היתר של ספקי אינטרנט).
מתברר כי שרתי הממשלה היו במצב הוב ביותר, אם כי גם בהם היתה רמת אבטחה נמוכה.
יוזמי הסקר - נאורה שם שאול, אורן תירוש ולירז סירי - אמרו ל'וואלה! חדשות' כי מטרתם העיקרית היתה ועודנה לעורר מודעות
לנושא אבטחת המידע. כחלק מהחלטה זו לכל המחשבים שנסרקו הושארה הודעה לגבי זהות הסורקים ומטרתם.
עוד ציינו המארגנים כי רק שבע חברות להן הושארה הודעה גילו את הסריקה.
לדברי המארגנים יש אשליה של אבטחת מידע בארץ. "מעודדים אנשים לקנות דרך הרשת כשבעצם המצב הוא הפוך לחלוטין". להערכתם זו הפעם הראשונה שנערך סקר מקיף שכזה.
יצויין כי ההאקרים לא פרצו לאף אתר, אלא רק בדקו את רמת האבטחה ואת פוטנציאל הפריצה לאתרים.
28 אחוז מכלל שרתי האינטרנט בישראל אינם מאובטחים
29.3.2000 / 15:46