בארצות הברית מנסים להתאקלם לאחר מתקפת הרשת הגדולה שהשביתה כמה מהאתרים והשירותים הכי גדולים למשך קרוב ליממה
אתמול (יום שישי, ה-21 באוקטובר) היה יום לא פשוט בכלל עבור רשת האינטרנט, ובפרט רשת האינטרנט בארצות הברית – מתקפת מניעת שירות מכוונת ומתוחכמת פגעה בשירותיה של ספקית ה-DNS הגדולה Dyn, והביאה לכך שאתרים גדולים כגון Spotify, טוויטר, SoundCloud, רדיט ואחרים לא היו זמינים במשך זמן בלתי מבוטל עבור חלק ניכר מהצרכנים האמריקאים. כעת נראה שהמתקפה הזו נגמרה, לעת עתה, אבל משמעותה הגדולה רק מתחילה להתבהר.
לפי חברת האנליזה והמודיעין Flashpoint, המתקפה הנוכחית בוצעה באמצעות נוזקת ה-Mirai שמכוונת למכשירי 'האינטרנט של הדברים' (IoT), והייתה גם זו שהוגדרה כאחראית למתקפה הענקית על הבלוג Krebs On Security בסוף החודש הקודם – מה שרק מחזק את ההערכות על היקף הדבקה גדול במיוחד שקיים בתחום העולה של מוצרים טכנולוגיים זעירים שאינם מחשבים במובן הקלאסי של המושג, אך כוללים חומרת מחשב וגישה לרשת האינטרנט.
קוד המקור עבור Mirai הועלה במלואו לרשת לפני כמה שבועות, ותואר בידי מספר מומחים כפשוט מאוד ו'חובבני' – אך מסבר שגם זה לא מונע מנוזקה זו להמשיך להיות פעילה וזמינה, ולהוות סיכון ממשי לזמינות של אתרים ושירותים שונים ברשת, כולל אלו הגדולים ביותר. המתקפה אמנם לא הפילה את השירותים עצמם וגם לא הצליחה (או התיימרה) לבצע גניבת מידע כלשהו, אך התוצאה הסופית הייתה די דומה, וקשה להעריך מראש מה יהיה פוטנציאל הנזק בידיהם של גורמים זדוניים אחרים שונים במורד הדרך.
הכתובת על הקיר אודות סכנות האבטחה הגדולות שטמונות במהפכת האינטרנט של הדברים המתקדמת במהירות נמצאת שם כבר זמן מה, אך בינתיים נראה כי לא נעשות שום פעולות משמעותיות מספיק בכדי ליצור רגולציה אחודה וחכמה של התחום באופן שיקשה על נוזקות כמו ה-Mirai להמשיך לפעול ואף להגדיל את "צבא הזומבים" שלהן – כאשר בנוסף, נראה כי יש צורך להמשיך ולעבות את תשתית רשת האינטרנט, באופן שלא יותיר נקודות צוואר בקבוק שאותן ניתן יהיה לתקוף באופן כה אפקטיבי, כפי שהודגם כעת בשירותי ה-DNS של Dyn אשר לכאורה הופלו על ידי שימוש בכ-50,000 מוצרי IoT נגועים, שהם כעשירית בלבד מאלו שקיימים והודבקו בידי Mirai.
נקווה שנתחיל לראות פתרונות בשטח, לפני שתגיע מתקפת הפתע הגדולה הבאה.
