מומחים לבטיחות ברשת: "רוב החברות לא ערוכות למלחמת סייבר אמיתית"

מתקפות ההאקרים שנמשכות זה יותר משבוע נגד ויזה, PayPal וחברות אחרות בנקמה על חסימת הגישה לאתר ההדלפות ויקיליקס, הן מבחן חשוב למוכנותן של חברות אלה למלחמת סייבר בסיכון גבוה, שנמצאת ממש מעבר לפינה.

"הוול סטריט ג'ורנל" מדווח כי בשבוע שעבר, רגעים אחדים אחרי שההודעה "PayPal היא האויב" מטעם קבוצת ההאקרים המכונה "אנונימוס" התפרסמה בבלוגים שונים, הורה סמנכ"ל אבטחת המידע של החברה מייקל בארט לאנשי צוותו לעבור ל"כוננות גבוהה", שכללה גם את מרכז העצבים של החברה בסן חוזה, קליפורניה.

לכוננות הגבוהה קדם שבוע של קרבות בין ההאקרים למהנדסי PayPal, לאחר שהראשונים ניסו להפיל את האתר על ידי הצפתו בתנועה שמאטה את נגישותו. המתקפות נועדו להפגין תמיכה באתר ויקיליקס ובמייסדו ג'וליאן אסאנג', העצור באשמת תקיפה מינית. זאת לאחר שהאתרים של מאסטרקארד, ויזה ו־PayPal הפסיקו לקבל תרומות לוויקיליקס, ואמזון הסיר את האתר משרתיו.

ואולם, עד כה מדובר בהתקפות מניעת שירות קלאסיות (DDOS) ולא מתוחכמות, שלא משקפות במאומה את מלוא פוטנציאל הפגיעה של האקרים בחברות גדולות. בשל כך, נשאלת השאלה האם הן משתמשות בכל כלי אפשרי כדי להתגונן מהתקפות של צבא מקוון מתוחכם יותר.

"יש לנו צעדי מנע, וגם צעדי מנע לצעדי המנע", אמר בארט ל"וול סטריט ג'ורנל", "שינוי מיקום השרתים, למשל". "מתקפות DDOS לא ייעלמו לעולם", אמר ל"וול סטריט ג'ורנל" ריץ' מוגול, אנליסט בחברת סקיורוסיס. לדבריו, לא קל להפיל אתרים גדולים כמו PayPal, מפני שהם רגילים להתמודד עם תנועה גבוהה, אולם כל האטה מהווה סיכון עסקי עבורם. ביום רביעי התקשה השירות להעביר תשלומים במשך שעות.

מומחים אומרים שהשאלה היא האם לחברות אלה יש תוכניות לסיכול מתקפות חמורות יותר. לדבריהם, הרוב עדיין לא הקימו מערך הגנה ראוי, אף שהאקרים תוקפים אתרים מסחריים כבר יותר מעשור.