בכוונה בחרתי בכותרת עוקצנית ומתחכמת… כולם מדברים על הרשת הסוציאלית ועל Web2.0 ותמיד יש מסביב הילה חיובית והרגשת שיתופיות להפרייה הדדית… אבל כמו בכל דבר אפשר למצוא מכל צבעי הקשת גם את אלו שינצלו דברים טובים לרעה.
היום קראתי בעיתון ידיעה חשובה שמאדירה את תפקוד המשטרה בפענוח טרור אינטרנט וחשיפת "כנופיית הטרור האינטרנטית". לא ברור מה בדיוק יהיה התפתחות המקרה, מה שבטוח הוא שלא מסובך
למצוא אנשים שמנצלים את האינטרנט כפלטפורמה שיתופית לשיתוף פעולה קיצוני מסוג אחר – הבחור (תמים בן 16) הצליח לגייס רשת שלמה סביבו באמצעות פורומים וחדרי שיחה של תוקפי אינטרנט ולתקוף מדי יום בצורה מתוכננת אתרי אינטרנט ישראליים – גרם לנפילתם ולהפסד כלכלי רב.
בדיעבד כולנו חכמים, אבל באמת כנראה לא מספיק להגיד ולספר כמה Security הוא דבר חשוב,
מכל ההיבטים – הכרה תוך ארגונית, חלוקה לשכבות הגנה בארגון, וכמובן טיפול ברמת החומרה – הכל כדי להגן על המידע הארגוני – משימה שהיא לא רק נחלת גופים המחזיקים במידע מסווג או חסוי אלא גם גופים שפעילותם האינטרנטית מייצרת כסף – ומכאן שאי פעילותם מסבה להם הפסדים.
מה שהטריד אותי מאוד בכתבה זה ששיטת ההתקפה המדוברת (קל להבין מבין השורות) היא בעיקר הצפה של האתרים, או בז'רגון המקצועי – TCP Flood (או SYN flood) – שהיא שיטה ישנה וכל כך מוכרת בתחום האבטחה, שיטה שאפשר למנוע עוד ברמת החומרה לפני שההתקפה מגיעה בכלל לאפליקציה. אני משוכנע שהפורצים לא סיננו את רשימת האתרים הישראלים ותקפו עוד הרבה אחרים – עדיין עצם זה שאתרים גדולים כפי שמצויין בכתבה נפלו בגלל שיטה יחסית פשוטה מצביעה על חוסר הכרה מספקת בחשיבות תחום אבטחת המידע או לחילופין אחיזה לא ברורה בתקווה ש-"לי זה לא יקרה"…
ולסיום אופטימי, שתהיה לנו שנת 2008 בטוחה ושקטה…
קובי מגנזי, Kobi Magnezi.
