נמרוד לוריא, פורסייט: "ספקיות האינטרנט בארץ לא יעמדו במתקפה כמו זו שמתארים באנונימוס"
"על מנת להפיל את ספקיות האינטרנט, או לפחות לגרום להן נזק כלשהו, יצטרכו התוקפים לגייס תעבורה בנפחים של מאות ג'יגה-ביט לפחות", אמר לוריא - מנכ"ל פורסייט, בראיון לאנשים ומחשבים ● בנוסף, ציין, כי "אנחנו יודעים שהתוקפים פרסמו ברשת כלי פריצה ומחרוזות חיפוש שמיועדות לספק מידע למי שיהיה מעוניין לקחת חלק במתקפה באופן לא מאורגן"
"ארגונים בישראל לא לגמרי ערוכים ל-7 באפריל, המועד בו אנשי אנונימוס (Anonymous) מאיימים להוציא לפועל מתקפה חסרת תקדים על אתרי אינטרנט בישראל. מה שיותר מדאיג, לטעמי, הוא שאם המתקפה אכן תהיה בסדרי הגודל שאנונימוס מבטיחים, ספקיות האינטרנט לא יעמדו בכך. זאת, על אף שגם הן נערכות למתקפות ופתחו חוות שרתים באירופה ובארצות הברית. קיים סיכוי ממשי, שהן לא תעמודנה בכך ולא תוכלנה לספק רוחב פס כנדרש", כך אמר נמרוד לוריא, מנכ"ל פורסייט, בראיון לאנשים ומחשבים.
לדברי לוריא, "בימים האחרונים אנו עדים לשינויים מהירים בקצבי התעבורה ברשת, עד להאטה ממשית שלה. אם ביום רגיל אתר אינטרנט מקבל בממוצע פניות בנפחי מהירות שלא עוברים את ה-1 ג'יגה-ביט, הפעם אנחנו כבר נמצאים בקצבים של 100 ג'יגה-ביט ונפח התעבורה נמצא בקצב עליה מתמיד".
הוא הוסיף, כי "על מנת להפיל את ספקיות האינטרנט, או לפחות לגרום להן נזק כלשהו, יצטרכו התוקפים לגייס תעבורה בנפחים גדולים משמעותית, של מאות ג'יגה-ביט. בפועל, אנחנו יודעים שספקיות האינטרנט מבצעות חסימות של גישה לישראל ממדינות ומאתרים המועדים יותר למימוש ההתקפה. ההערכה היא, כי ההתקפה עצמה תבוצע דווקא מכתובות IP ישראליות, באמצעות רשת בוטנטים שהוכנה מראש".
בנוסף, ציין, כי "אנחנו יודעים שהתוקפים פרסמו ברשת כלי פריצה ומחרוזות חיפוש שמיועדות לספק מידע למי שיהיה מעוניין לקחת חלק במתקפה באופן לא מאורגן. בנוסף, הם פרסמו פרטים על דלתות אחוריות שיאפשרו להם להעצים את התקיפות העצמאיות הללו".
החברה בראשותו של לוריא מספקת פתרונות הגנה לאתרי אינטרנט מפני מתקפות אפליקטיביות, מתקפות מניעת שירות, מתקפות מניעת שירות מבוזרת, הזרקת SQL, מתקפות להאטת שירות והגנה על מערכות ניהול תוכן ארגוניות. על לקוחות החברה נמנים ארגוני תשתיות קריטיות, חברות סלולר, גופים ציבוריים ועירוניים ומוסדות פיננסיים.
"תגברנו את החמ"ל הקבוע שמנוהל בחברה", אמר לוריא. "מטרתו לנטר בזמן אמת כל שינוי בדפוס פעילות רשת האינטרנט הישראלית לקראת ה-7 באפריל, כולל התקפות שהארגון כלל אינו מודע לקיומן". לדבריו, "החמ"ל כולל תמונת מצב כמעט מלאה של האינטרנט הישראלי עם ניטור קפדני של גופים פיננסים, בתי חולים, גופי ממשל, גופי תשתיות חברות סלולר ותקשורת ועוד. החמ"ל מאויש סביב השעון ב-20 אנשי אבטחת מידע, כולם יוצאי יחידות מודיעין מובחרות, המנטרים ובוחנים כל אירוע חריג ברשת במטרה לספק מענה מיידי ולצמצם ככל הניתן את פוטנציאל הנזק כתוצאה מההתקפות הצפויות".
בימים האחרונים, אמר לוריא, גדל היקף ההטמעות של מוצריהם ואילו "עם לקוחות קיימים ערכנו הדמיות של אירועים, ובחנו את העמידה שלהם באירועים. ערכנו 'התאמות' למתקפה ספציפית. למשל, אם יודעים שארגון מסוים רץ עם פלטפורמת ניהול תוכן ספציפית, אז ערכנו עליהם מתקפת יום אפס, שהיא נטולת פתרון. ערכנו בימים האחרונים עשרות תרגילים כאלה".
"ברגע האמת", סיכם, "במקרה של התקפה מהותית והשחתה, אתרים רבים מאלה שאנחנו מנטרים יועלו לאחד מתוך עשרות שרתי ענן שאנחנו מתחזקים ויאפשרו את המשך מתן השירות והניראות ההכרחיים".
במתקפת בוטים רצינית. חוץ מזה שאני מכיר כמה מהמגזרים שציינת היטב, ואותך אני לא מכיר בתמונה שלהם.. אז לא ברור לי מי אתה ומאיפה אתה מתיימר להציג את עצמך וחברתך בצורה כזו.