איגוד האינטרנט הישראלי הפעיל בימים האחרונים שכבת אבטחת סייבר על מרחב כתובות האינטרנט המסתיימות בצירופים co.il, ac.il, org.il, net.il, muni.il, ו-k12.il. שכבת הגנה זו, הקרויה DNSSEC, מקשה מאוד על האקרים לבצע “חטיפת אתרים” – מתקפת סייבר שמזייפת את כתובת האינטרנט של אתר מסוים, ומפנה את הגולשים לאתר מתחזה. סוג זה של מתקפות מאפשר, למשל, להאקרים להציב ברשת אתרים הנחזים לאתרים האמיתיים של בנקים או שירותים פיננסיים אחרים, לצורך גניבת פרטים אישיים וסיסמאות של לקוחות.
בשימוש ב-DNSSEC נחתם דיגיטלית, באמצעות צופן, המידע המקשר בין שם המתחם של האתר (הכתובת המוכרת של האתר, כמו למשל isoc.org.il) לבין הכתובת המספרית של האתר באינטרנט (כתובת ה-IP). חתימה דיגיטלית זו מקשה מאוד על האפשרות להסיט את תעבורת האינטרנט על ידי הזנת מידע מזויף למערך העולמי של ה-DNS ר”ת Domain Name System .
על מנת להכנס תחת מעטפת ההגנה של DNSSEC על בעלי אתרים לחתום דיגיטלית את המידע, ולהעביר מידע על כך לאיגוד האינטרנט הישראלי דרך מערך הרשמים שלו. האיגוד מפיץ את המידע למערכת ה-DNSהעולמית, ומרגע זה האתר יהא מוגן ממתקפות “התחזות”.
השלב ההתחלתי של הפרויקט בוצע אשתקד במתקן המאובטח של חברת Med-1, במעמד ראש מערך הסייבר הלאומי, ד”ר אביתר מתניה ומנכ”ל משרד התקשורת שלמה פילבר. אז נוצרו מפתחות החתימה הייחודיים למרחב הישראלי (.IL) והופצו לשרתים המפוקחים על ידי ICANN – הארגון שמסדיר את מערך השמות והכתובות באינטרנט. בימים האחרונים הושלם התהליך כך שמידע ה-DNS שמנהל האיגוד הישראלי, ובו רשומים פרטי כל האתרים בסיומת .IL מסוגל לכלול גם את המידע החתום הדיגיטלית.
“איגוד האינטרנט הישראלי השקיע בהקמת מערך ה-DNSSEC משאבים רבים כדי ליישם באופן מוצלח את שכבת ההגנה החשובה הזו. אנו רואים בפרויקט זה את ליבת המחויבות של האיגוד לשמירה על בטחון הסייבר של האינטרנט הישראלי, ונמשיך לקדם ערך זה בפרוייקטים נוספים”, אמר עו”ד יורם הכהן, מנכ”ל איגוד האינטרנט הישראלי.
באיגוד ציינו כי מערך ה-DNSSEC מוצע לציבור בחינם, אך יישומו על ידי בעלי אתרים מחייב הבנה עמוקה ומומלץ להיעזר באנשי מקצוע, ובמידע שמופיע באתר האינטרנט של האיגוד”. עוד מדגישים באיגוד כי שכבת האבטחה האמורה אינה באה במקום אמצעי זהירות ושמירה על פרטיות ואבטחת מידע נוספים הקיימים כיום, כגון הקפדה על גלישה מאובטחת (כגון לאתרים המזוהים בפרוטוקול https), שימוש בתוכנות אנטי וירוס וחומות אש, הימנעות מחשיפת מידע אישי, הקפדה על שימוש ביישומים בטוחים ומוכרים וכדומה.
*הודעה לעיתונות
האם זה מצריך IP קבוע וכך לא תומך באתרים קטנים-בינוניים שרצים על shared hosting?