קודם כל, כמה עובדות:
- הרשת נפלה כמעט במכה אחת, בליל חמישי (27.1.2011); תוך פרק זמן של פחות מ-15 דקות.
- אחוז החדירה של האינטרנט במצרים הוא 21% - נתון מדהים ביחס למדינות אפריקה/המזרח התיכון.
- המצרים כיבו גם את האינטרנט וגם את כל שיחות הסלולר. הקווי נותר פתוח לסירוגין. בסלולר, העבודה שלהם היתה מאוד קלה - הם פשוט ביקשו מהספקיות והם ביצעו את ההנחתה המוחלטת (בהתאם לחוק המצרי כמובן). וודפון, למשל, המחזיקה ב-55% מוודפון המצרית, קיבלה אחר כבוד את הבקשה ונאלצה לציית במיידי. אמנם נכון שגם הסלולר עובד בפאקטים כמו האינטרנט (מול אנטנות, רכזות, רכזות אזוריות והליבה של המפעיל), אבל הביזור הוא חלקי והיכולת להוריד את השאלטר - מאוד פשוטה. האינטרנט מורכבת בהרבה (במיוחד כי התנועה היא גם בינלאומית ולא רק מקומית).
- מצרים היא מדינה מאוד מתקדמת בכל הקשור לתשתית הטכנולוגית שלה. יוצאים ממנה כמה קווי fiber תת-ימיים, העיקריים שבהם לאיטליה, והיא מהווה יחידת ממסר אזורית חשובה במזרה"ת/אפריקה. יש לה כמה עשרות ISPs, אבל רק ארבעה מתוכם גדולים (בדומה ישראל - עם חלוקה הוגנה ונוחה של שליש-שליש-שליש, בסלולר כמו ב-ISPs, בין בזק בינלאומי, לנטוויז'ן-ברק ל-012-אינטרנט-זהב). חברת הטלפוניה הקווית היא איג'פט טלקום הנשלטת על ידי הממשלה. כמו בזק שלנו, לפני ההפרטה. יש במדינה למעלה מ-65 מיליון מנויי סלולר (מתוך 85 מיליון מצרים, לערך) - ככה שבהמון מובנים, מצרים מאוד דומה לישראל בקצב הטכנולוגי שלה.
- פייסבוק, גוגל וכל יתר האתרים דיווחו על ירידה כמעט מוחלטת בתעבורה ממצרים. למעשה, מצרים נפלה לחלוטין מהגריד של מפת האינטרנט העולמית.
- האינטרנט במצרים נפל בשיעור של 93%. יתרת ה-7% שרדה (אצל ספקית אחת בלבד) כדי לתת מענה למערכות ביטחוניות וקריטיות. כך למשל, למי מכם שמחזיק במניות מצריות (שמומלץ למכור בכל מקרה), אתר הבורסה המצרית ממשיך לתפקד (http://www.egyptse.com/arabic/homepage.aspx).
- ככה נראה flat line של מדינה שלמה (שימו לב שיש בלבול במספרים בציר ה-X):
למה בעצם קשה להפיל את האינטרנט?
- אפקט הפרפר; בדצמבר 2008 נקרע כבל תת ימי (לפחות אחד) של מצרים לאיטליה. הקרע שיתק את האינטרנט במצרים ויצר נזקים היקפיים בפקיסטן ובדרום אסיה. היתה גם איטיות בישראל, אבל היא לא באמת הורגשה על ידי הרוב (התווכחתי על זה עם הספקית שלי...). במלים אחרות: לבטל את האינטרנט במצרים זה אומר לדפוק עוד כמה מדינות (לפחות) בדרום אסיה/אירופה. איך עושים את זה מבלי שכל העולם ייפגע גם כן? מה שהמצרים עשו מבריק משני טעמים: 1. הם חסמו את האינטרנט המקומי (בין ספק אחד למשנהו) 2. והבינלאומי (בין חו"ל למצרים) אבל לא פגעו ביתר המידע שרץ על הפייבר המצרי. ממש ללכת בלי, להרגיש עם. במלים אחרות: לא היה מדובר באלתור של מצוקה, אלא נוהל עבודה מסודר למקרי חרום.
- מכאן משתמע - ואת זה יגיד כל מוהל מתחיל לאם המודאגת - הדבר הכי קל בעולם הוא, ובכן, פשוט לחתוך (את הכבל). במקרה הזה כאמור, התנועה האזורית (גם לאירופה) היתה ניזוקה. מכיוון שלא היה נזק, הם לא חתכו.
- המצרים כאמור הורידו את כל האתרים/כתובות לגישה מחו"ל. את זה אפשר לעשות באמצעות התערבות ב-BGP - Border Gateway Protocol - למעשה הצומת בין ספק אינטרנט אחד למשנהו (וכלי התקשורת של הספקים לדבר האחד עם השני ברמת "מי נוסע לאלנבי"). למצרים יש כ-3,500 מערכי כתובות IP (לא אפרט יותר מדי כי זה טכני להחריד), שהמצרים פשוט הורידו מהרשת ובכך ירדה מצרים מהמפה הבינלאומית. אפשר לעשות את זה בצורה ידנית (סיוט), או פשוט להריץ פילטר שממסך בין הכתובות המקומיות לשרתים בחו"ל. שימו לב שהמטרה שלהם היתה להוריד את הרשת מבלי לפרוץ לרכזות/ספקיות בחו"ל (עבירה פלילית), ולכן כל העבודה נעשתה in-house. זה, אגב, החלק הכי קל בסיפור כי ברגע שהכתובות המצריות לא מפורסמות באינטרנט הבינלאומי - נגמרה הגישה מבחוץ. פשוטו כמשמעו, הם העלימו את הדפי זהב של האתרים שלהם. במקביל, הם מנעו הוצאה של כל בקשה ממצרים כלפי העולם החיצון.
- לאחר שהמצרים הרגו את הגישה הבינלאומית (החוצה ופנימה), נותרה להם הבעיה המהותית - מילא שאי אפשר לדבר עם בני דודים בארה"ב או עם אהוד יערי, אבל איך מונעים את השיחה הפנימית בין המצרים עצמם, כדי לחסום את התיאומים וכן הלאה. אז לאחר שמצרים הפכה לקפסולה אינטרנטית משל עצמה (אם תרצו, אינטרה-נט מדינתי) - הם הורידו את השיחה בין הספקיות עצמן. למצרים יש ממסר פנימי בין הספקיות שממוקם בקהיר (internet exchange), וברגע שמורידים אותו - נגמרו השיחות בין הספקיות המצריות. מכיוון שספקיות מקומיות לעולם לא ירצו לדבר האחת עם השנייה דרך חו"ל (זמן/כסף), העבודה כאן היתה פשוטה. למעשה, אם בסעיף הקודם הורידו את הדפי זהב מול מציצים מחו"ל, מיד לאחר מכן הורדו דפי הזהב בין הספקיות לבין עצמם.
- אך בזה לא נגמרה העבודה - כי מילא שאי אפשר לדבר בין נטוויז'ן לבזק בינלאומי, אבל צריך לחסום את לקוחות נטוויז'ן בינם לבין עצמם. בשלב הזה (כנראה, הכל על בסיס תצפיות חיצוניות) מורידים המצרים את כל שרתי ה-DNS (שמתרגמים שמות כתובות ל-IP). יש שלושה שרתי-אב כאלו (קהיר, וינה וסיטאל). אלו שמחו"ל - נועדו לכתובות מחו"ל (נגיד .com), וזו בקהיר - לכתובות פנימיות (.eg). בזאת נשלמה העבודה מכל הכיוונים.
- למעשה, כל תנועת הנעילה של האינטרנט היא דומינו - כל סעיף גורם נזק פנימי ונזק חיצוני כאחד (תפילו DNSים, תפילו את האינטרנט). קשה מאוד (אלא אם אתם אנליסטים ב-NSA) למפות את הנפילה, כי בחלק מהמקרים מה שנדמה כתוצאה הוא הסיבה, ובחלק אחר - הסיבה היא למעשה תוצאה. מה שבטוח הוא שהמצרים ידעו מראש איך זה עובד (מה שלא בטוח שבמדינות אחרות, עם אחוז חדירה של 80%, היו יודעים).
- כל זה אמנם לא רלוונטי ליום יום שלנו, אבל מרתק בעיקר בגלל השאלה הכי בסיסית: האם זה יכול לקרות גם בישראל? בגלל הדמיון המאוד רב לתשתית המצרית, נדמה שאכן - כן. במדינות קטנות-בינוניות, בגלל תצורת החיבור בין הספקיות, נדמה שיותר קל להפיל את הרשת כולה. המצרים עוד היו עדינים, במדינות פחות עדינות פשוט היו חותכים כבלים ומפילים את החשמל (והגרנרטורים).
על זה יעידו צ'אנג ואיך-קוראים-לו, שיושבים במרתף מהביל במקבילה הסינית ל-NSA. להם יש כבר תשובה.
מה שבטוח, זו עוד אבן דרך - כי ככל שהאינטרנט בחיינו, כך חיינו בידיה.
שי מגל