הפנטגון ישיק תוכנית הגנת סייבר מפני מתקפות DDoS – בתוך שניות

הפנטגון הודיע על השקת תכנית הגנת סייבר חדשה, שתכלול כלי אבטחה שיוכלו להתמודד עם מתקפות מניעת שירות מבוזרות, DDoS – בתוך שניות.

הצעדים החדשים נועדו לסייע לארגונים להתמודד במהירות עם התקפות מסוג זה, כאשר היעד הוא להגיע למצב של התאוששות בתוך עשר שניות לאחר כל מתקפה; כך נקבע בדו"ח של משרד ההגנה האמריקני.

על החוקרים שיעסקו בפיתוח התכנית החל מהאביב הקרוב, להיות בעלי סיווג ביטחוני מתאים, מסרו גורמים בפנטגון. שם התכנית הוא Extreme DDoS Defense – XD3. היקפה הכספי של התכנית לא נמסר, אבל כמה מענקים יחולקו בין החוקרים שירצו לקחת בה חלק ויגישו את הצעותיהם עד מחצית אוקטובר השנה.

מתקפות מסוג זה נועדו להשבית מערכות מחשב, על ידי יצירת עומס חריג על משאביהן. מתקפה כזו יכולה למנוע מקבוצת משתמשים גישה למשאב מחשב מסוים, על ידי העמסתו – כך שלמשתמשים הלגיטימיים לא יישארו משאבים. במרבית המקרים המטרה היא למנוע מאתרי אינטרנט או שירותי אינטרנט אחרים מלפעול בצורה תקינה – או מלפעול בכלל.

על פי הפנטגון, הסיבה שמערכות IT של ארגונים הפכו ליעד קל למתקפה, נובעת בחלקה בשל איחוד מערכות IT. סיבה נוספת, חדשה יותר, היא שמערכות ענן ותוכנות תשתית אחרות "מסתמכות, במידה רבה, על דטה סנטרים ושרתים משותפים ומרכזיים".

"התגובות למתקפות DDoS הן איטיות מדי ומופעלות באופן ידני, עם אבחון וגיבוש של כללי סינון שלעתים קרובות אורכים שעות", נכתב במסמך הפנטגון. "לעומת זאת, לעתים קרובות תקשורת צבאית דורשת כי השיבושים יהיו מוגבלים למשך דקות או פחות".

תוכנית XD3 תנסה למנוע מתקפות DDoS, "על ידי פיזור נכסי סייבר, הסוואת המאפיינים וההתנהגויות של אותם נכסי סייבר ומיתון העוצמה והנזק של המתקפות שעדיין מנסות לחדור למערכי ה-IT ביעדים המותקפים – מתקנים ורשתות בכל רחבי העולם. כל זאת, על מנת להפוך את התכנון וביצוע המתקפות לקשה יותר".

ביולי 2009, אתרי האינטרנט של הבית הלבן והפנטגון חוו מתקפת DDoS חסרת תקדים, ואילו הבנקים בוול סטריט חוו מתקפה שכזו ב-2011. מקרה תקיפה קיברנטי מפורסם אירע באסטוניה ב-2007: אסטוניה היא אחת המדינות הממוחשבות בעולם ומתגאה בהיותה מדינה ללא נייר. האסטונים פנו לרוסים כי הם רצו להזיז את פסל חייל הברונזה של סטאלין שהוקם בטאלין הבירה לאחר מלחמת העולם השנייה. הרוסים אמרו "אין בעיה". יום לאחר מכן אסטוניה הייתה מושבתת למשך יומיים עקב שלל מתקפות קיברנטיות, עם נזק כלכלי של יותר ממיליארד דולר. מאחורי המתקפה על אסטוניה עמדו כמה עשרות האקרים שעבדו בשירות המאפיה הרוסית. גם לאחר היומיים של ההשבתה הכוללת, מערכות ה-IT במדינה – במגזר הממשלתי והתעשייתי – היו מנותקות למשך שבועיים נוספים.

מתקפת DDoS הראשונה אירעה בשנת 2000, כאשר נער קנדי בן 15, המכונה Mafiaboy, השבית את פעילות יאהו! (!Yahoo), אז מנוע החיפוש הגדול בעולם. לאחר מכן, הוא תקף את CNN, eBay ואמזון (Amazon).