15/01/2015 - שנת 2014 הייתה שנה מלאה בתקיפות האקרים: חברות רבות כמו סטייפלס בע"מ, ניימן מרקוס בע"מ, הום דיפו ו- eBay יש דיווחו על הפרות של המערכות שלהם מיליוני לקוחותיהם נותרו חסרי אונים מול חיסור נתונים ביחס אליהם כרטיסי האשראי והנתונים האישיים שלהם.
עם זאת, רק עברייני הסייבר לא הותקפו ארגונים מסחריים: אפילו חברות בתחום הבריאות, כגון מערכות הילינג קהילתיות, אלה פיננסיים, כמו JPMorgan Chase & Co., ובידור, כמו Sony Pictures, היה קורבנות מתקפות סייבר. כל המעשים הללו הרעידו לפיכך את הביטחון בביטחון המוצע אינטרנט.
המוסדות לא היו אינרטיים: התערבות אגרסיבית במיוחד ראתה האשמה מצד ממשלת ארה"ב בהאקרים סינים שחדרו לחברות אמריקאיות. שם אז היו התערבויות מתואמות בינלאומיות שהובילו ללכידת פושעי רשת פרופיל גבוה, דוגמה היא הפעולה Onymous שבזכותה התגלו ed אתרי שוק שחור שחור רבים הופרעו, כולל Silk Road שהיה שוק זורם אנונימי הידוע בסחר בלתי חוקי בסמים. ההתקפה על הרשת אינה אופנה זמני: אם נכון שהיום מידע ונתונים אישיים הם העושר האמיתי, אנו עדים לפשיטה אמיתית של "הזהב" הזה בעולם בו יותר ויותר גורמים ממלכתיים ולא-ממשלתיים משתמשים ברשת ובטכנולוגיה חדשה כדי לשכור, להתמודד ולבצע לאחסן נתונים אישיים שממשיכים להיות נושא להתקפות סייבר לצורך אספקת נתונים.
הדיון על אבטחה והפרת נתונים במחשוב הולך וגדל הספגה וגוברת בקרב התקשורת והציבור. חלק מהדיונים האלה יכולים להיות פרודוקטיבי אך מוגבר והוויכוח על איומי סייבר הוא בהחלט חיובי לבטיחות. לפיכך תשומת לב רבה יותר תשמש שימוש בטכנולוגיות, למשל עבור רשת Tor האנונימית, עם יתרונות הקשורים לפרטיות אך לבעיות מבחינת בטיחות.
הגידול האקספוננציאלי באמצעים הטכנולוגיים לחיבור הדוק בין האדם לרשת יתרום לצמיחת תופעת ההאקינג על ידי עבריינים או על ידי צרכנים שמוכנים לבצע ניתוח מוצרים מעמיק.
אימות רב גורמים מהווה נקודת התחלה טובה בפנורמה זו, למעשה, ככל הנראה, ג'יי.פי מורגן צ'ייס ושות 'היו יכולים להימנע מההפרה אפל בע"מ למדה על הסכנה של פריצות סייבר מאוחר מדי - רק לאחר הרבה נתונים ותמונות של ידוענים - אפילו ברגעים האינטימיים שלהם - החליטו ליישם שניים גורם לאימות עבור iCloud.
כמו כן התערבות של המוסדות שמטרתה לאכוף חוקים מחמירים בנושא גילוי של הפרות נתונים הרווח יכול לעזור. אולם כיום אין בכך תמונה אחידה נחשקים, חשבו על ארצות הברית, ביתן של החברות הגדולות שנפרצו בנתונים, שבהן כל מדינה מחזיקה כללים משלו לאבטחת סייבר. אין ספק שנתונים מסוימים זקוקים לתשומת לב רבה יותר ומוגנים כבר על ידי כללים ספציפיים כמו לגבי אלה הנוגעים לבריאות הם רואים כבוד בחוק הניידות ואחריות האחריות של ביטוח בריאות, הכללים בכל מקרה הם חייבים למצוא עדכונים מתמידים שהולכים יד ביד עם ההתקדמות הטכנולוגית.
על פי ניתוח שנערך על ידי חברת Verizon Communications Inc. מגיעים צדדים שלישיים ידיעה על רק 70/80% מההתקפות, זה מצביע על האופן שבו המדינות השונות יכולות לחזק את יכולת לפקח וליצור מודעות לסיכוני משתמשים. השינון סיסמאות בקבצים פתוחים, למשל, הן בחירה קריטית: אם האקר מתאים בקובץ זה יהיו כל מקשי הגישה בטקסט ברור. אז אתה גם צריך להשאיל אחד גדול שימו לב למילוי טפסים באופן מקוון. יש למקם את אבטחת הסייבר לא כאחת פונקציונליות או כנוחות אך כעדיפות של ממש.
לכן חשוב מאוד להמשיך ולהשקיע בחידושים בתחום הבטיחות מדעי המחשב לאור העובדה שהאינטרנט ניתן להשוואה לכספת גדולה בה אני נמצא אחסנו את הנתונים של כולנו, מהידועים ביותר ועד לרגישים ביותר. אם עבריין כלשהו, קונ מיומנויות מחשב טובות, הצליחו להחזיק מידע בעל ערך לא הוא אולי יוכל לבצע כל מעשה שהוא ירצה ושל כל יישות שמייצגת פעולה כזו איום קונקרטי על הביטחון הקולקטיבי?
פועל על מערכת בקרת טילים א מרחק האם לא ניתן יהיה להסיט את הטיל?
יתכן שלא ניתן יהיה לבחון תנועות של אנשים לתכנן פעולות טרור?
ניקולו ג'ורדנה
(צילום: הצי האמריקני)