עם זאת, לא רק חברות מסחריות סבלו ממתקפות של פושעי סייבר: חברות בריאות, כמו Community Health Systems, חברות פיננסיות, כמו JPMorgan Chase & Co., וחברות בידור, כמו Sony Pictures, היו גם קורבנות למתקפות סייבר. כל המעשים הללו ערערו אפוא את האמון באבטחה המוצעת באינטרנט.
המוסדות לא היו פעילים: התערבות אגרסיבית במיוחד גרמה לממשלת ארה"ב להאשים האקרים סינים בחדירת חברות אמריקאיות. אז היו התערבויות מתואמות ברמה בינלאומית שהובילו ללכידת פושעי סייבר בפרופיל גבוה, דוגמה לכך היא מבצע Onymous שבזכותו התגלו ונקטעו אתרי שוק שחור רבים, כולל דרך המשי שייצגה שוק אנונימי שוטף הידוע בשל סחר לא חוקי בסמים. המתקפה ברשת אינה אופנה חולפת: אם זה נכון שהיום מידע ונתונים אישיים הם העושר האמיתי, אנו עדים לפשיטה אמיתית על ה"זהב" הזה בעולם שבו יותר ויותר שחקנים ממלכתיים ולא ממלכתיים סוכנויות ממלכתיות משתמשות באינטרנט ובטכנולוגיה חדשה כדי לרכוש, לעבד ולאחסן מידע אישי אשר ממשיך להיות נושא למתקפות סייבר לצורך אספקת נתונים.
הדיון על אבטחה ופרצות נתונים ב-IT הולך ומתרחב ומתגבר בקרב התקשורת והציבור. חלק מהדיונים הללו עלולים להועיל, אבל הגברת המודעות והדיון על איומי סייבר בהחלט טובים לאבטחה. לכן תוקדש תשומת לב רבה יותר לשימוש הכפול בטכנולוגיות, כגון עבור רשת Tor האנונימית, עם היתרונות הנלווים לפרטיות אך הבעיות הנוגעות לאבטחה.
הגידול האקספוננציאלי באמצעים הטכנולוגיים המכוונים לקשר ההדוק בין הפרט לרשת יתרום לצמיחת תופעת הפריצה, בין אם על ידי עבריינים ובין אם על ידי צרכנים המוכנים לבצע ניתוח מעמיק של המוצרים.
אבטחה נותרה עלות עבור חברות אך אבטחת סייבר לא נתפסת בעיני כולם כבעיה מותנית, אלא סיכון רק עבור הגדולות שבהן. עם זאת, לאור הסכנה האמיתית שהתקפות אלו מייצגות, חיזוק אבטחת ה-IT הוא יעד לשנת 2015.
אימות רב-גורמי מייצג נקודת התחלה טובה בפנורמה זו, למעשה היא הייתה מסוגלת, ככל הנראה, למנוע את ההפרה של JPMorgan Chase & Co.. אפילו אפל בע"מ למדה את הסכנה של הפרות סייבר מאוחר מדי: רק לאחר גניבה של הרבה נתונים ותמונות של מפורסמים - אפילו ברגעים האינטימיים שלהם - החליטו ליישם אימות דו-גורמי עבור iCloud.
גם התערבות של המוסדות שמטרתה לאכוף חוקים מחמירים על חשיפת נתונים הנובעים מהפרות יכולה לסייע. כיום, לעומת זאת, אין מסגרת אחידה בתחום הזה, תחשבו על ארצות הברית, ביתן של החברות הגדולות ביותר שפרצו נתונים, שבהן לכל מדינה יש כללים משלה לאבטחת סייבר. בהחלט נתונים מסוימים זקוקים לתשומת לב רבה יותר והם כבר מוגנים על ידי כללים ספציפיים כגון אלו הנוגעים לבריאות המכוסים על ידי חוק הניידות והאחריות של ביטוח בריאות, כללים אשר עם זאת חייבים להתעדכן כל הזמן כדי ללכת יד ביד עם הקידמה הטכנולוגית.
על פי ניתוח שערכה Verizon Communications Inc., צדדים שלישיים מודעים רק ל-70/80% מהמתקפות, מה שמרמז כיצד מדינות שונות יכולות לחזק את יכולות הניטור ולהעלות את המודעות לסיכון בקרב המשתמשים. אחסון סיסמאות בקבצים פתוחים, למשל, היא בחירה קריטית: אם האקר היה משתלט על הקובץ הזה, כל מפתחות הגישה יהיו ברורים. אז אתה גם צריך להקדיש תשומת לב רבה למילוי טפסים באינטרנט. אנחנו צריכים להציב את אבטחת הסייבר לא כפונקציונליות או נוחות אלא כעדיפות אמיתית.
לכן חשוב מאוד להמשיך ולהשקיע בחידושים בתחום אבטחת ה-IT לאור העובדה שה-Web משתווה לכספת גדולה בה מאוחסנים הנתונים של כולנו, מהידועים ביותר ועד לרגישים ביותר. אם עבריין כלשהו, בעל כישורי IT טובים, היה מסוגל להגיע לידיו של מידע בעל ערך, האם הוא לא יוכל לבצע כל מעשה שהוא רוצה ושל כל ישות, המייצגת איום קונקרטי על הביטחון הקולקטיבי?
האם לא ניתן יהיה להסיט את הטיל על ידי התערבות במערכת בקרת טילים מרחוק?
האם לא ניתן יהיה לבחון תנועות של אנשים לתכנון פעולות טרור?
ניקולו ג'ורדנה
(צילום: הצי האמריקני)
