זו המתקפה שעלולה להוביל למפולת חדה בוול סטריט
מתקפת סייבר בשבוע שעבר הסיפור החם ביותר בארה"ב הוא הפריצה ל"ענן" של חברת אפל ופרסום תמונות הערום של כוכבות הוליווד. עם כל הכבוד לחשיבות השמירה על פרטיותן של נשים מפורסמות, הסיפור האמיתי כאן הוא הצורך ההכרחי בעיבוי מערך אבטחת המידע בחברות הגדולות בארה"ב. אחרי הכל, אם באפל נפלה השלהבת, גם חברות קטנות ומתוחכמות פחות חשופות למתקפת סייבר של האקרים שעלולה להוביל למפולת בוול סטריט.
הסיפור הגדול כאן הוא התלות של החברות הגדולות בתחום הפיננסים והטכנולוגיה בהמשך התפתחותו של תחום המסחר האלקטרוני הכולל תשלומים מקוונים המוגנים לכאורה בסיסמאות השומרות על פרטי תשלום של מיליוני לקוחות של החברות הגדולות בעולם. ברמה של שוק ההון, מדובר כאן בסיכון ממשי שעלול לגרור גל של ירידות שערים חדות בדומה לאירועי קיצון אחרים כמו אסונות טבע מהותיים או פיגועי טרור אסטרטגיים או לחלופין משבר האשראי. כל זאת בשל הסיכון לאובדן אמון הצרכנים בשימוש באמצעים אלקטרוניים.
אפל התכוונה להציג השבוע במקביל להשקת האייפון 6 מערכת תשלומים מקוונים באמצעות הסלולאר בשיתוף עם החברות ויזה, מאסטר קארד ואמקס. ההשקה של אפשרות תשלום ישירה באמצעות חשבון אפל העושה שימוש באותו ענן היא כרגע בעייתית בלשון המעטה. באפל יודעים כי חלק מהמשתמשים פשוט יימנעו משימוש באפליקציה הזו שנראה כרגע בצדק כי היא לא מאובטחת מספיק בדיוק כמו התמונות האינטימיות של כוכבות הוליווד.
במאמר מוסגר, המערכת היחידה שטרם הצליחו לפרוץ היא המערכת של בלקברי שנמצאת עדיין בשימוש פעיל בעיקר אצל מנהיגים, פוליטיקאים ואנשי ביטחון ברחבי העולם. לא מן הנמנע כי המשך השימוש במכשירי בלקברי וברשת שלה יזכה לעדנה מחודשת כמכשירים היחידים שאת הרשת שלהם עדיין לא הצליחו לפרוץ.
- מתקפת סייבר משביתה את הייצור במפעלי יגואר-לנדרובר
- חשבון ה-X של מרכז גיוס של המשטרה נפרץ
- המלצת המערכת: כל הכותרות 24/7
מצב אבטחת המידע אצל חברות גדולות בוול סטריט לא נראה מעודד - איביי, טארגט, ג'יי פי מורגן והום דיפו כבר דיווחו על פרצות אבטחה חמורות שנוצלו על ידי האקרים. כשאצל כל אחת מהחברות נחשפו פרטיהם האישיים של מיליוני לקוחות. ככלל, חברות גדולות כאלה עם תקציבי ענק לאבטחת מידע אינן מצליחות להתמודד עם האקרים שיכולים מן הסתם לפרוץ ולחבל באתרים של חברות בינוניות וקטנות נוספות, הדבר שקול לתאונת שרשרת רבת משתתפים שבה כל אחד יכול להיפגע.
לפגיעה הישירה של ההאקרים בחברות יש גם השפעה נוספת בדמות ההכרח להעלות את ההוצאות על אבטחת מידע. ב-2013 החברות המובילות בארה"ב השקיעו באבטחת מידע כ-50 מיליארד דולר. ב-2014 הסכום הזה חייב יהיה לעמוד על כ-70 מיליארד דולר כשאת ההפרש הזה, מוטב לחברות שישקיעו בתבונה בטכנולוגיות חדשות על מנת ליצור אתרים בטוחים יותר.
עם זאת, בשלב הנוכחי עלייה בהוצאות האבטחה אינה מהווה משקולת על החברות הגדולות שמחויבות כרגע להציג למשקיעים ולציבור הלקוחות שלהן הגדלה באמצעי הביטחון והאבטחה מפני פריצות סייבר על למנוע הישנות שלהן בעתיד. הפיתרון של הגברת אמצעי האבטחה אינו מספיק. מדינות חייבות להטיל סנקציות ולהגיע להסכמות משותפות על מנת למנוע הישנות של תקיפות כאלה, בינתיים הדבר לא קורה בהתאם למתיחות בין סין, רוסיה וארה"ב אך הלחץ הדיפלומטי חייב להימשיך למניעה של מתקפת סייבר שכל העולם יצא מופסד ממנה.
- הרווחתם על מתכות נדירות? מה עם משאבי מזון נדירים?
- חרם אירופאי על סחורה ישראלית - עד כמה זה משמעותי ומה אפשר לעשות?
- תוכן שיווקי צברתם הון? מה נכון לעשות איתו?
- הטכנולוגיה הסודית שמאחורי כל המראה ונחיתה
הכותב הוא מומחה למסחר בוול סטריט ומנכ"ל מוריס גרופ
- 4.האנלייזר 11/09/2014 13:40הגב לתגובה זוהבעיה היא שהשרת של אפל לא חסם את הנסיונות המרובים לפצח את הסיסמה, אנחנו לא מדברים על חשבון אחד. מדובר בפיצוח פשוט למדי שדורש סך הכל פרצת אבטחה פשוטה בה אין מגבלת נסיונות להכנסת הסיסמה. אל תדבר שטויות אם אתה לא מבין מה אתה אומר
- 3.חושב שהוא צודק 11/09/2014 08:39הגב לתגובה זוהוא צודק, לא לוקחים את האיום הזה מספיק ברצינות. מה יעשו בארה"ב אם יקומו בבוקר לחשבונות בנק ריקים? זה יכול ליצור אפקט דומינו
- 2.מהת׳דפוק 09/09/2014 19:25הגב לתגובה זועוד אפס שלא מבין כלום, אף אחד לא פרץ לאפל פרצו לחשבון של איזו בלונדינית סתומה שנתנה את הסיסמא שלה כמו השם של הכלב שלה שזה ממש מצריך להיות מדען אטום לגלות
- 1.נודניק. ואם תיפול פצצת אטום גם תהיה מפולת. מה אמרת (ל"ת)שמעון 09/09/2014 13:24הגב לתגובה זו
זיו סגל
