ההאקר הסעודי

המתקפה הגדולה והמפורסמת השליכה אמנם על חברות מסוימות, ובעיקר על חברות כרטיסי האשראי, אבל היא הייתה צריכה לגרום להפקת לקחים בקרב כל הארגונים ● האם הם אמנם למדו את השיעור?

בשנה החולפת עבדו אנשי אבטחת המידע שעות נוספות: החל מדליפת כרטיסי האשראי, דרך פרשת וובגייט ועד גאוס ו-Flame - נראה שהסייבר היה אחד התחומים הבולטים של השנה ● בעולם שבו אפילו מחשבי המשטרה אינם בטוחים, קשה לצפות מה תביא עימה השנה הבאה

חצי שנה לאחר התקפת ההאקר הסעודי, ורמת אבטחת המידע ואמצעי ההגנה נותרו בעינם ● לא רק הפריצה החובבנית של אתמול צריכה להדאיג אותנו, כי אם בעיקר העובדה שהדירקטורים והמנהלים ממשיכים לקבל בשוויון נפש את ההתרעות והאזהרות החמורות ● תרבות הכסת"ח, שמתחילה מראש הפירמידה, ממשיכה לחגוג

ימים אחדים לאחר שאתרי בתי החולים שיבא ואסותא ואתר הארץ הותקפו הגיע תורו של אתר החדשות הפופלארי, שהותקף היום (ב') לפנות צהריים, ובמשך כמה דקות לא היה זמין לגלישה ● כמו באתרים אחרים שהותקפו, גם הפעם המתקפה הייתה מסוג DDoS, מתקפת מניעת שירות מבוזרת, שמטרתה לגרום לעומס חריג על המערכות - וכך להפילן ● ב-ynet העריכו שהמתקפה בוצעה על ידי האקרים סעודים, וזאת למרות שאף קבוצת האקרים לא לקחה אחריות על הפעולה

"המתקפות שהתרחשו אתמול הן מסוג מתקפת מבוזרת למניעת שירות, DDoS. זה מלחיץ ולא נעים, זה מוריד זמינות ושירות, אבל בסופו של דבר - לא הייתה פגיעה אמיתית", כך אמר בראיון לאנשים ומחשבים קהת, מנהל פיתוח עסקי סייבר בטלדור תקשורת ● לדבריו, "היה יכול להיות הרבה יותר גרוע אם האקרים היו מצליחים לחדור למערכת ממוחשבת באחד מבתי החולים ולשתק את פעילות מערכות ההנשמה המלאכותית" ● רוני רויטמן, מנהל חטיבת המוצרים ב-One1: "כ-99% מהארגונים אינם יודעים שהם הותקפו"

בעקבות הפלת אתרי אל על, הבורסה והבנק הבינלאומי אמר יהונתן גד, יו"ר ומנכ"ל משותף באינוקום מקבוצת אמן, כי "כל ארגון שמרגיש שהוא יכול להיות מטרה להאקרים חייב להיערך בהתאם" ● נועם פכלר, סמנכ"ל אבטחת מידע בנטקום מקבוצת מלם-תים: "יש לממש מדיניות אבטחת מידע בסיסית, ובגלל חוסר המקצועיות של מפתחי אתרים זה לא נעשה" ● השר מיכאל (מיקי) איתן דווקא מרגיע: "אין מקום להיכנס להיסטריה ולאובדן פרופורציות. לא מדובר בפגיעה בתשתיות קריטיות של מדינת ישראל"