ייתכן שמכשירי בית חכמים שיחקו ללא כוונה תפקיד במתקפת ה-DDoS של יום שישי. קרדיט: Getty Images
ביום שישי,מתקפת מניעת שירותים מבוזרת מאסיבית(DDoS) דפק גישה למספראתרי אינטרנט מרכזיים. למרות שנראה היה שהתקרית מכוונת לארה"ב, השפעותיו התפזרו ברחבי העולם.
בעוד שעובדות עדיין מתעוררות, נראה שהמתקפה התרכזה ב-Dyn, ספקית מערכות שמות דומיין (DNS) שבעצםמתנהג כמו ספר טלפוניםלאתרים מרכזיים כמו טוויטר, אמזון, טאמבלר, רדיט וספוטיפיי.
מתקפת ה-DDoS כיוונה בית כיבוי אש של תנועה לעבר החברה, ככל הנראהעושה שימוש במיליוניםשל מכשירים לא מאובטחים המחוברים לאינטרנט כמו צגי תינוקות, מכשירי וידאו דיגיטליים ומקררים חכמים, מה שהופך אותו לבלתי שמיש.
מה שגרוע יותר, כל מכשירי האינטרנט של הדברים האלה (IoT) היו יכולים להיות ממוקמים בכל מקום, כולל אוסטרליה.
ראה גם:
לפילהצהרהמקצין האסטרטגיה הראשי של Dyn, Kyle York, המתקפה הראשונית השפיעה בעיקר על משתמשי אינטרנט בחוף המזרחי של ארה"ב, אולם גל שני "היה גלובלי יותר באופיו".
היודיווחים של משתמשיםאין אפשרות לגשת לאתרים באירופה, ולפי חברת ניטור הביצועים הדיגיטליים Dynatrace, האתרים האוסטרליים שנפגעו כללו בנקים כמו ANZ ו-Westpac, והסופרמרקטים Coles ו-Woolworths, בין היתר.
כך אמר דובר ווסטפאקניתן למעוךהחברה "לא חוותה השפעה כלשהי על השירות". ANZ, Coles ו-Woolworths יצרו קשר על ידיניתן למעוךלתגובה על הדו"ח של דינאטרייס.
"זה גם נראה שאוסטרליה הושפעה מכל שלוש התקיפות האמריקניות", אמר דייב אנדרסון, מומחה לנתונים ב-Dynatrace.ניתן למעוךבמייל.
"למרות שלא היו חמורים כמו ארה"ב, אתרים אוסטרליים בהחלט חוו בעיות ביצועים כתוצאה מהתקפות ה-DDoS בן לילה. מבין האתרים שעקבנו, אנו יכולים לראות שזמן החיבור הממוצע ל-DNS עלה לכ-8 שניות, כאשר בדרך כלל זה יהיה בממוצע 3 מילישניות."
מהירות אור ניתנת לריסוק
Dynפתח משרד בסידניבשנת 2014 וגם פנו אליו על ידיניתן למעוךלהערה.
למרות שהוא לא יכול היה להגיב על ההשפעה של מתקפת ה-DDos באוסטרליה, ליביו ארסן, אנליסט בכיר בחברת תוכנות אבטחת האינטרנט Bitdefender, אמר.ניתן למעוךכל סוג של תשתית אינטרנט, ללא קשר למיקומה, עלול להיות חשוף להתקפה דומה.
"למה? זה די פשוט. אתה יכול להשתמש בבוטנט האדיר הזה כדי לשבש כל דבר", הסביר. "אנחנו כל כך מחוברים... אתה יכול לכוון לשניים או שלושה או ארבעה רכזות, ואתה יכול באמת לשתק את תשתית האינטרנט העולמית, וזה יגרום להפסקה רצינית".
"זה די פשוט. אתה יכול להשתמש בבוטנט האדיר הזה כדי לשבש כל דבר."
מייקל Sentonas, סגן נשיא לאסטרטגיה טכנולוגית ב-CrowdStrike, אמר שלאירוע ביום שישי היו בהחלט השפעות זרימה פוטנציאליות לפלטפורמות מקוונות ברחבי העולם.
בעתיד, אוסטרליה לא יכולה לספור את עצמה כמטרה. "אתה יכול להפנות תנועת זבל מזויפת לכל סוג של יעד מקוון", אמר. "אין סיבה שזה לא יהיה ממוקד לתשתיות בחלק הזה של העולם".
עד כה, לא היה תקרית בקנה מידה כה משמעותי באוסטרליה, למרות שהוא הציע שנראה אירוע DDoS קלאסי כשמשתמשים ניסו להיכנס כדי להשליםמפקד 2016, תקרית שעלתה לכאורה למשלמי המסים האוסטרלים 30 מיליון דולר אוסטרלי (22.78 מיליון דולר).
אחרי יום שישי, כמה מומחיםקראו להרגולטורים להתערב ולהבטיח שמכשירים חכמים עם מעט אבטחה או ללא אבטחה לא יכולים להפוך לאיזשהו צבא זומבים DDoS.
Sentonas הציע שיש למצוא איזון בין חדשנות IoT לבין הבטחה שאנשים לא בונים מוצרים לא מאובטחים. "לחלק מהם אין שום יכולת להתעדכן ולאבטח בצורה קלה", הוא ציין. "זה צריך להשתנות מסיבות ברורות".
"משהו חייב לקרות", הוסיף. "לא יכול להיות מצב שבו מכשירים עם הגדרות יצרן יכולים לשמש כדי לעשות את מה שראינו בסוף השבוע."
לכל הפחות, שקול את זה כ-PSA: אם יש לך מקרר חכם או מוניטור תינוק, שנה את הסיסמה שלך (אם היצרן היה חכם מספיק כדי לתת לך את האפשרות הזו).
"הייתי ממליץ למשתמש הממוצע שיש לו מכשירים מחוברים לאינטרנט, לפחות לוודא שיש לו את עדכון האבטחה האחרון. לפחות לוודא שאתה משנה את סיסמת ברירת המחדל", אמר ארסן. "כולנו צריכים לוודא שלא ניתן להשתמש במכשירים החכמים האלה כדי לשבש שירותים."
אריאל בוגל היה עורך שותף ב-Mashable באוסטרליה לכיסוי טכנולוגיה. בעבר, אריאל היה עורך משנה ב-Future Tense בוושינגטון הבירה, יוזמת עריכה בין סלייט לניו אמריקה.
ניוזלטרים אלה עשויים להכיל פרסומות, עסקאות או קישורי שותפים. בלחיצה על הירשם, אתה מאשר שאתה בן 16+ ומסכים לנותנאי שימושומדיניות פרטיות.
