ארה"ב עדיין תחת התקפה! קמפיין הסייבר-השפעה על הבחירות האמריקאיות רושם הצלחה נוספת

(של סירו מטגיאטה)
24 / 10 / 16

כפי שצוין על ידי רבים מהמשקיפים, אנו עדים להסלמה בעולם רשת הסייבר אשר חושפת תרחישים עד כה רק בהשערה.

לאחר הפיגוע ב הוועד הלאומי הדמוקרטי (ראה מאמר של דיפסה אונליין), ביום שישי האחרון נפרצו גבולות אחרים שנחשבו בלתי עבירים בעבר: במשך מספר שעות הרשת האמריקאית נותרה חסומה וההשלכות אינן מורדות לעולם ה- IT בלבד ואינן מוגבלות לגבולות ארה"ב. נהפוך הוא, אם אתה מחבר את חלקי הפסיפס, אתה יכול לראות השלכות של השפעה גלובלית ומאוד קונקרטית: זו הייתה התקפה נוספת על המערכת הדמוקרטית האמריקאית.

טרם ידוע פרטים רבים על הפיגוע (ומי יודע אם יהיה אי פעם ...), החל בזהות מי שהשיקה אותה ואת ההשלכות האמיתיות שספגה המערכת האמריקאית. עם זאת, שיקולים מסוימים עדיין יכולים להיות מסוכנים וכולם מאפשרים לנו לאשר כי אנו עומדים בפני עובדה סנסציונית שתעניק "הלם" נוסף למרחב הסייבר.

טענת הציוץ של Wikileaks אינה נחשבת אמינה, אולם היא מעורפלת מכדי להתייחס אליה ברצינות. לפיכך, על מנת לייחס את הפיגוע, עלינו לסמוך על החקירות שהשלטונות האמריקנים פתחו.

ההתקפה עצמה התבססה על טכניקה ידועה ומוכרת: נבחר יעד והפגיעויות שלו מזוהות (לאו דווקא טכנולוגיות בלבד), מאות אלפי מכשירים נגועים תוך ניצול נקודות התורפה הידועות או שהתגלו לאחרונה, באמצעות תוכנות זדוניות (תוכנה זדונית .. יוצרים מקוללים של ראשי תיבות!) שנבנו במיוחד או, יותר מציאותיים, מושגים על ידי התאמת אחד שכבר קיים בשוק השחור וברגע מדויק כל המכשירים הנגועים בו זמנית, "מפציצים" את יעד הנתונים עד שהוא נשלח ממש להטות.

זוהי הטכניקה המכונה שלילת שירות מבוזרת, מיושם באמצעות botnets (רשתות רובוט), כלומר רשתות וירטואליות (רשתות) של מכשירים (רובוטים) המחוברים לאינטרנט ואשר קיבלו שליטה מלאה ללא ידיעת המשתמשים (מכשירים אלה נקראים זומבים ... רק כדי להישאר ב אווירת ליל כל הקדושים). בסך הכל תרחיש די קונבנציונאלי. אבל זה לא כך.

שוב ובאופן סנסציוני, בהתקפה ביום שישי האחרון, ניתן להכיר לפחות שלושה מאפיינים.

ראשית: היעד כלל אחת החברות בארצות הברית המספקות שירות חשוב מאוד, אכן קריטי, לתפקוד האינטרנט.

שנית: אלפי מכשירים "חכמים" כביכול (למרבה האירוניה!) המחוברים לאינטרנט "נרשמו" לבוטנות. אנחנו לא מדברים רק על מחשבים אישיים או טלפונים סלולריים, אלא מה שנקרא אינטרנט של דברים - IoTאו ליתר דיוק של מצלמות, יחידות בקרת אזעקה, תרמוסטטים, מקררים, תנורים, מכוניות וכו '.

שלישית: ההקשר הוא זה של הבחירות לנשיא ארה"ב הבא. בואו ננתח את שלושת הגורמים הללו.

לראשונה, תשתיות שהוגדרו על ידי הרשויות בארה"ב כ"ביקורות "נפגעו באופן מהותי. החברה שנפגעה מהתקיפה, למעשה, מספקת את מערכת Domain Name, זו אחת המערכות המאפשרות לכל מה שקשור לאינטרנט לדבר ברשת. הפרעת השירות הניתן על ידי מערכת זו פירושה הפרעה, למעשה, של תפקוד החלק של האינטרנט המסתמך על חברת היעד (במקרה זה החוף המזרחי הושפע במיוחד). המערכת האמריקאית (הרשויות והחברות), איפוא, לא הצליחה להגן על אחד מעמודי התווך עליהם מונחת הרשת שלה. בין היתר, בנוסף לפגיעה בתדמית, יהיה זה סקרן להעריך את הנזקים הכלכליים שנגרמו הן לחברה הנוגעת בדבר והן לחברות הבעלות על אתרי האינטרנט אשר במשך מספר שעות לא ניתן היה להגיע למשתמשים ומכשירים "חכמים".

יתר על כן, לראשונה, IoT, האינטרנט של הדברים, נוצל באופן מאסיבי. מומחים רבים מסכימים כי תהליך המהפכה הדיגיטלית שאנו חווים יכול להיות בסיכון בגלל שגיאה אסטרטגית: בפיתוח חומרה ותוכנה האבטחה הוזנחה והיא עדיין. זה לטובת הכנסה כלכלית גרידא. בפועל, התעללות מהקלישאה האיטלקית של הפתגם "אז נניח עליו קטע", חברות בכל העולם מכרו לנו מוצרים מלאים בפגיעויות, ומגבילים את עצמם לתקן אותם עם זמני תגובה פחות או יותר קצרים, ומשחררים עדכוני אבטחה, כמעט תמיד לאחר שההתקפה הצליחה. והפעם התוקף ניצל את המצב הזה "עם ידיו למטה".

לבסוף, האלמנט השלישי, אולי הרלוונטי ביותר, שעות ספורות לפני תחילת ההתקפה, לרגל דו קרב הטלוויזיה האחרון בין טראמפ לקלינטון, המועמד הרפובליקני הטיל צל מטריד על סדירות הבחירות הקרובות. לאחר הצהרות אלה, כמה ימים לפני ההצבעה ואחרי מה שקרה ביום שישי, כיצד המצביע האמריקאי הממוצע צריך להרגיש בידיעה שב -31 מדינות הפדרציה ובמחוז קולומביה מצביעים בחו"ל (כולל הצבא) מצביעים באמצעות האינטרנט , בעוד שבאלסקה זה חל על כל האזרחים? אנו שוב ניצבים בפני התקף לב אמריקני: האם מערכת ההצבעה אמינה באמת? יש יותר מדי צירופי מקרים שלא להסתכן בהשערה שמישהו מנצל כל הזדמנות שמציעים שני המועמדים, כדי ליצור התערבות רצינית בבחירות בארצות הברית. באמריקה הם שמו לב, בעוד שבאיטליה חושבים שהתקפות אלה, בסופו של דבר, הן רק דברים של NERD שאינם נוגעים לנו.

מחשבה אחרונה אחת. לפני זמן מה הקולוסוס אינטל רכשה את החברה McAfee: יצרנית המעבדים המובילה (ליבו של כל מכשיר IT) רכשה את אחת החברות הבולטות בשוק אבטחת ה- IT. מה המשמעות? שמישהו מהמר שהצלחת ה- IoT תהיה תלויה מעל לכל ביכולתם של יצרני החומרה והתוכנה להפוך את המוצרים שלהם לבטוחים במהותם. הצרכן, במוקדם או במאוחר, יהיה מודע סוף סוף לסיכונים הכרוכים בשימוש באינטרנט ולכן יסתמך יותר ויותר על יצרנים אשר יעמידו רווחים ויבטיחו רמות בטיחות באותה רמה. אכן, חלקם יהפכו את הבטיחות לערך המוסף של הפקותיהם. שהבינו את זה בזמן שאינטל הצליחה. אלה שעדיין רודפים אחר האירועים המייצרים פרצי טלאי אבטחה (ה"טלאים "המפורסמים) עשויים להיעלם מהשוק. 

(צילום:אינטרנט)