רק לפני כמה ימים איגוד האינטרנט הישראלי התגאה בכך, שהוא חלק ממערך הסייבר הלאומי. אנו לא פרסמנו זאת, כי אתר זה משתדל לא לפרסם ספינים מנותקים מהמציאות. והמציאות, שאנו חושפים כאן: מאגר הדומיינים נפרץ בחברת בוקס (קבלן ביצוע של האיגוד), רק שלא מעוניינים שתדעו איך, באיזה היקף ולמה.
מאת:
אבי וייס, 28.5.18, 16:43
ביום 24.5.18 איגוד האינטרנט הישראלי התגאה, שהוא הצטרף למערך הסייבר הלאומי (
כאן). הזיכרון שלי עדיין עובד ואני זוכר היטב כיצד הזהרתי מפני השדרוגים של תשתיות איגוד האינטרנט (פרטי השדרוגים להגנה מפני התקפות סייבר וכל סוגי ההתקפות אחרות נמצאים למשל:
כאן,
כאן ו
כאן). בשנים שחלפו, מנכ"ל האיגוד מסר (וכמה פעמים) "הצהרות מפוצצות" על הגנות הסייבר הללו ועל רמת ההגנה המצוינת, שהאיגוד יישם,
כולל אצל "רשמי השמות" (שהם "קבלני ביצוע" של האיגוד לעניין הדומיינים).
הזהרתי כבר ב-2016 בצורה מאוד ברורה במאמר: "
איגוד האינטרנט התקין מערכת המסכנת את חברות האינטרנט וגולשי האינטרנט",
שכל הסיכויים שהמערכת הזו תיפרץ.
פעילות "ועדת התשתיות" הסודית של האיגוד, שאמורה לפקח על התחום הזה ועל הגנות הסייבר של התשתית הלאומית הזו, הפכה לבדיחה, והוועדה הזו עסקה בעיקר בהסתרת תהליכי ההחלטות, שאישרו שוב ושוב את ההטבה ענקית לכ-8 אלף בעלי דומיינים, שלא משלמים על הדומיינים שלהם (בכלל ולעולמים) כשרבע מיליון ההפראיירים שכן משלמים - מסבסדים אותם (מפורט
כאן ו
כאן למתעניינים).
לא טעיתי באזהרה שלי.
שלחתי ביום 27.5.18 את השאלה הדחופה הבאה לצמרת איגוד האינטרנט הישראלי:
"יש מספר ידיעות באינטרנט, שמאגר הדומיינים של בוקס
נפרץ והשמות של הדומיינים הרשומים אצלם מסתובבים חופשי (בהמשך 2 לינקים לפרשה זו).
האם ידוע לכם ומה ניתן לעשות בנדון?
ברשת פייסבוק מופיעים פרטי המיילים של לקוחות המחזיקים דומיין בחברת בוקס. יש הרבה מאוד רעש סביב הנושא והם לא מגיבים :
https://www.facebook.com/groups/wordpress.support/permalink/1666611116741278/
https://m.facebook.com/story.php?story_fbid=10160453538875711&id=797505710
כתובות המיילים שנחשפו מופיעות בפוסטים הללו".
תגובת איגוד האינטרנט הישראלי:
"העובדות (ולא ההערכות!) של הנושא ידועות לנו. הנושא מטופל על ידי כל הגורמים הרלבנטיים - הן באיגוד האינטרנט הישראלי והן בגופי הגנת הסייבר המדינתיים.
מטבע הדברים, לא ניתן כרגע לתת מידע נוסף. ככל שיהיה מידע לציבור, הוא יימסר על ידי הגורם הרלבנטי".
טוב. זה ברור. לא רוצים שתדעו.
מי ישלם על הפאשלה? אף לא אחד. ככה זה עובד ולא מהבוקר... ב-2014 האיגוד
לא רצה לטפל ב-Box למרות החשיפה שלנו, כעת יצטרכו לטפל בעניין (אולי) יותר ברצינות.