INSS – דו"ח הסייבר העולמי

INSS – דו"ח הסייבר העולמי

This post is also available in: enEnglish (אנגלית)

global cyber - INSS

ישראל

4703831_s-200x150חברת IBM רכשה את החברה הישראלית Trusteer

חברת יבמ חתמה על הסכם לרכישת חברת אבטחת הסייבר Trusteer, והיא מתכננת להקים בישראל מעבדת תוכנה לאבטחת סייבר.

מעבדת התוכנה לאבטחת סייבר תשלב את צוותי יבמ ו– Trusteer שעובדים בתחומי מחקר ופיתוח של תוכנות אבטחה. הם יתמקדו במכשירים ניידים ובאבטחת יישומים, איומים מתקדמים, תוכנות זדוניות, לוחמה בהונאות ופשעים פיננסיים. בחברת יבמ אומרים כי המעבדה החדשה תתפקד בנוסף למעבדות המחקר הקיימות של יבמ בישראל. החברה הישראלית Trusteer מתמחה באבטחת סייבר כנגד הונאות פיננסיות ואבטחה מתקדמת. החברה משמשת כיום כספקית אבטחת הסייבר הראשית לשבע מתוך עשרת הבנקים הגדולים ביותר בארה"ב, ותשע מתוך עשר החברות המובילות בבריטניה.

ארה"ב

15829781_s-200x150הסוכנות האמריקאית לבטחון לאומי (NSA) האזינה לתקשורת של האו"ם

הסוכנות לביטחון לאומי של ארה"ב (NSA) שברה את מערכת ההצפנה לאבטחת מערכת ועידת הוידאו של האו"ם במטה שלה בניו יורק. החדשות דווחו ביום ראשון, על ידי העיתון הגרמני דר שפיגל. במשך מספר חודשים לפני כן, NSA היו במרכזה של פרשיית הדלפות של ידיעות מודיעין שבוצעו על ידי אדוארד סנודן. דר שפיגל טען גם כי ה– NSA האזינו לאיחוד האירופי אחרי שאנשי האיחוד עברו למשרדיהם החדשים בניו יורק בחודש ספטמבר 2012. גילוי חדש זה הוא חשיפה נוספת שתתווסף לרשימה, שהחלה לפני כמה חודשים. ארה"ב ממשיכה במבצע מודיעיני באמצעות הסייבר ההתקפי שלה במטרה להגן על התשתיות הלאומיות שלה. גילויים על PRISM ותוכניות אחרות שמתבצעות על ידי NSA בהם נאספו ואוחסנו נתונים אישיים ומידע ממספר מקורות כגון דואר אלקטרוני, שיחות טלפון ומידע מהאינטרנט עוררו זעם באירופה.

סוכנות ה– NSA אוכפת חוקים כדי להגן על הנתונים סודיים המאוחסנים ברשתות שלה

הניו יורק טיימס פירסם ב– 18 ביולי 2013 כי ה– NSA אוכף חוקים חדשים שנועדו להגביל בצורה חדה שיתוף והורדה של חומר "סודי ביותר" מרשתות המחשבים של הארגון לאחר "אירוע סנואודן". בין הנהלים החדשים נמצא גם "נוהל שניהאנשים", המבוסס על צורת הטיפול בנשק גרעיני. כלל זה דורש כי רק שני מנהלי מערכות מחשב יוכלו בוזמנית לעבוד בתוך מערכות המכילות חומר מסווג ביותר.

גנרל קית' ב. אלכסנדר, ראש המועצה לביטחון הלאומי וראש פיקוד הסייבר, הצהיר כי מתגבשות תוכניות עתידיות כדי לשמור על נתונים רגישים בצורה המאובטחת ביותר, תכניות אשר מגבילות בצורה חדה את מספר מנהלי המערכת שיכולים להעביר נתונים בין סוכנויות המודיעין ומשרד הגנה. אשטון ב. קרטר, סגן שר ההגנה, והגנרל אלכסנדר אמרו במשותף כי הצבא החל בפריסה של כ– 4,000 אנשים באגף הראשון של הפנטגון שהוקדש לביצוע פעולות סייבר. זוהי משימה חדשה שנובעת מהשימוש של ארה"ב בסוג הנשק זה, נשק לגביו ממשל אובמה דן רק לעתים נדירות בציבור. הדוגמא הידועה ביותר היא המאמץ החשאי בשם "משחקים אולימפיים", נגד תכנית הגרעין של איראן.

הגילויים לגבי התקציב ה"שחור" של המודיעין האמריקאי

ב– 30 באוגוסט הופץ גילוי חדש שנעשה על ידי אדוארד סנאודן לוושינגטון פוסט וחשף את התקציב ה"שחור" של המודיעין האמריקאי לשנת 2013. על פי הדו"ח, חלק גדול מהתקציב הוקצה ל– CIA. מדובר בסכום של 14.7 מיליארד דולר מתוך 52.6 מיליארד שהוקצו ל– 16 סוכנויות המודיעין. הסוכנות השנייה שקבלה את התקציב הגדול ביותר הייתה ה– NSA עם תקציב של 10.8 מיליארד דולר. ה-CIA וה– NSA עוסקים באופן פעיל בפריצה למדינות זרות. הם השיקו "פעולות סייבר התקפיות" עלמנת לפרוץ או לחבל ברשתות מחשבים של האויב כך על פי הקבצים שהודלפו. לפי הדו"ח מטרות הריגול הנגדיות המרכזיות של ארה"ב הן: סין, רוסיה, איראן, קובה וישראל.

 בסוכנות ה– NSA מכחישים את אחד ההיבטים של הדו"ח הטוען כי בסוכנות תכננו לחקור עד 4,000 מקרים של פרצות אבטחה פנימיות אפשריות. וואני ויינס, אחד הדוברים של הסוכנות, אמר לסוכנות הידיעות AP כי המאמץ למעשה מייצג חקירה מקיפה מחדש של כוח האדם האזרחי של הסוכנות כדי להפחית את האפשרות של סיכוני אבטחה. הוא גם טען כי "החקירות התקופתיות החוזרות ונישנות נערכות כמרכיב מתוך בדיקת נאותות כנגד תכנית האיום הפנימית של הארגון".

ההדלפה לגבי התקציב ה"שחור" של גופי המודיעין הוא האחרון בסדרה של הדלפות על ידי איש ה– NSA לשעבר סנואודן, שהואשם בריגול בבית משפט פדרלי בארה"ב.

רוסיה

11882364_s-200x150רוסיה מחזקת את אבטחת הסייבר שלה על ידי יצירת ענף אבטחת סייבר חדש בצבא

 לדברי פקיד רוסי בכיר בענף המחקר ופיתוח של הצבא, בצבא רוסיה הניחו כי האינטרנט יכול להפוך לזירה החדשה של המלחמה. הקרן למחקר צבאי מתקדם, המהווה את המקבילה ל– DARPA בצבא ארה"ב. הסוכנות הייתה אחראית על תדרוך הקרמלין על יכולות ההגנה של רוסיה. סגן ראש הממשלה דמיטרי רוגוזין טען: "הסוכנות תספק תמיכה למחקר בסיסי ולפרויקטים בסיכון גבוה. יש לנו פרויקטים פורצי דרך שמעלים אבק, אם ניישם רק חלק קטן מהם אנו נראה זינוק מהפכני ברוסיה". רוסיה העבירה 70 מיליון דולרים לקרן בשנת 2013. ברוסיה הבינו כי תשתית אבטחת הסייבר שלהם אינה מספקת כדי לתת מענה כנגד איומי סייבר במדינה בה התקפות הסייבר נפוצות מאוד.

רשת משולבת חדשה להגנה ברוסיה

לדברי בית ההוצאה לאור "קומרסנט", בהסתמכה על מקורות באחד ממשרדי הממשלה הרוסיים, מומחי FSB התניעו יוזמה ליצור "רשת משולבת לצרכי הביטחון הלאומי ואכיפת החוק (ISS)". על פי נתונים ראשוניים, ההצעות אושרו על ידי ולדימיר פוטין ב -31 במאי השנה. נכון לעכשיו, טיוטה של צו ממשלתי ליצירת רשת פדרלית עולמית כלללאומית נמצאת בדיון ברשויות רלוונטיות.

iHLS – Israel Homeland Security

מדינות ערב

17695294_s-Copy-NXPמתקפתסייבר סורית על טוויטר ועל הניויורק טיימס

עיתון הניו יורק טיימס פירסם ב– 15 באוגוסט 2013 כי קוראים שניגשו למאמרים מסוימים באתר האינטרנט של וושינגטון פוסט ביום חמישי בבוקר הופנו לאתר של הצבא הסורי האלקטרוני (SEA), ארגון האקרים התומך בנשיא סוריה, בשאר אסד. עד יום חמישי אחר הצהריים הוושינגטון פוסט החזירו שליטה על האתר. העיתון דיווח שארגון SEA "צייצו" בטוויטר כי הם גם פרצו למגזין טיים ול– CNN. הדבר מצביע על ניסיון לבצע "פיגוע" מתואם כנגד ערוצי חדשות אמריקאים. כמה ימים לפני כן, הארגון תקף את עובדי חדר החדשות של וושינגטון פוסט, כביכול, בתקיפת התחזות (Phishing) מתוחכמת כדי להשיג מידע לגבי סיסמאות. תוצאות ההתקפה היו פריצה לחשבון הטוויטר האישי של אחד הכותבים והפצת הודעה מוכתבת על ידי SEA. במשך 30 דקות בתאריך 15 באוגוסט, כמה מאמרים באתר היפנו לדף האינטרנט של SEA. הארגון טען באמצעות ציוץ שהם קיבלו גישה לאלמנטים מהאתר על ידי פריצה לאחד מהשותפים העסקיים של הוושינגטון פוסט – "Out Brain".

אתר הניו יורק טיימס, nytimes.com, נפרץ בפעם השנייה בשבועיים, וקבוצת ההאקרים החשודה היא הצבא האלקטרוני הסורי. התקפה התרחשה גם כנגד אתר האינטרנט של המדיה החברתית הפופולרית טוויטר. כאמור, SEA, קבוצה מקוונת התומכת בנשיא אסד, לקחה אחריות להתקפה. פקידים אמרו לחדשות NBC כי ה-FBI הוא "מודע להתקפה, והוא בודק את זה". יכול להיות כי הקבוצה השתמשה ב– "spear-phishing" כדי לקבל גישה לאתר האינטרנט של הטיימס. השיטה, בחלקה "הנדסה חברתית" ובחלקה ידע של האקרים, כרוכה בהטעיית אדם מסויים עלמנת שייפתח קובץ מצורף בדואר אלקטרוני, כך יכולים לשחרר את הקוד זדוני או לבצע פעולה נפשעת אחרת. מאט יוהנסן, ראש המרכז לחקר האיומים בחברת "White-Hat Security", הצהיר בטוויטר כי ההתקפה על האתר של הניו יורק טיימס קשורה לארגון SEA, כי שם שרת הדומיין של אתר האינטרנט הצביע לשרת בשם SEA.

סין ו– APAC

11106453_sהתקפת "מניעת השירות" (DoS) הגדולה ביותר על אתרים בסין

ממשלת סין הכריזה כי עמדה בפני התקפת מניעת השירות (DoS) הגדולה ביותר אי פעם ביום ראשון. ההתקפה כללה את הגישה לאתרי האינטרנט עם סיומת ".cn" וגרמה להם להיטען מאוד לאט אם בכלל ניתן היה לגשת לאתר. המרכז הסיני למידע על רשת האינטרנט (CNNIC), המנהל את תחום ה– ".cn", אמר שההתקפות התרחשו סביב 2:00 ו– 4:00 בבוקר יום ראשון, השירות חזר לתיקונו בהדרגה לאחר מכן. כדי לתקוף את השרתים הסיניים התוקפים יצרו זרימת תנועה "הרבה יותר גדולה" ממה שנראה בעבר. ההתקפה הראשונה החלה בסביבות חצות ונמשכה קרוב לשעתיים בהן הופרעו שירותים, כך לטענת CNNIC. ההתקפה השנייה הפכה להתקפה הגדולה ביותר מסוג מניעת השירות על שרתים סיניים בהיסטוריה, התקפה שמאטה או הורסת חיבורים לאתרי אינטרנט. חבר צוות בCNNIC- יצא בהודעה "ההתקפה עדיין נמשכה אתמול אחר הצהריים."

הגישה לרוב אתרי האינטרנט הסיניים אתמול הייתה פחות או יותר נורמלית, הממשלה פרסה תכנית חירום, לרבות שרתי גיבוי. הסינים חושדים כי מקור ההתקפה בחו"ל ולא על ידי קבוצת האקרים מקומית בשל המשאבים האדירים הנדרשים לביצוע התקפה בהיקף כזה. לדברי סין, לאירוע השלכות כבדות על התעשייה הסינית.

בסין מתכוננים ללוחמת סייבר

בצבא סין מתכוננים למלחמה ברשת הכוללת התקפות על לווינים בחלל וניצול אנשי צבא ואזרחים ל"מלחמת העם" דיגיטלית. כל זאת על פי דו"ח סיני פנימי של משרד ההגנה. הדו"ח מסכם כי בעוד טכנולוגיית הסייבר ממשיכה להתפתח, לוחמת הסייבר החלה בחשאי, הדו"ח אף מציין כי היכולת לצאת למלחמת סייבר בחלל הוא חיוני למודרניזציה הצבאית של סין. על פי הדיווח, בעבר נבנתה הלוחמה האסטרטגית על נשק גרעיני, אבל "לוחמה אסטרטגית בעידן המידע היא לוחמה קיברנטית" קובע הדו"ח.

אירופה

12474909_s-200x150 europeבריטניה: חברת McAfee קוראת לממשלת בריטניה לבצע שינוי באסטרטגיה הקיברנטית

ב– 28 באוגוסט, גריים סטיוארט, מנהל האסטרטגיה במגזר הציבורי בבריטניה בחברת מקאפי, קרא לממשלת בריטניה לשנות את הגישה שלה לרכש IT. בחודש שעבר, פקידי הממשלה לא הסתירו את כוונתם לרכוש מערכת יותר דיגיטלית, מבוססת ענן לעתיד שהוגדר כמדיניות הממשלתית בענן (G-Cloud Policy). סטיוארט חולק על האופן שבו מנהלת הממשלה את המעבר שלה מפלטפורמות מבוססות נייר למערכות חדשות, מרוכזות.

לדברי סטיוארט, יש משבר מקצועי סייברבטחוני בבריטניה משום שהביקוש לבוגרי אבטחת סייבר מקצועיים הוא גבוה, לעומת זאת, ההיצע מוגבל להעסקה בחברות בסיכון גבוה או במגזר הציבורי. בנוסף אומר סטיוארט כי "על ממשלת בריטניה להנהיג סדר היום משלה לשינוי הדיגיטלי, והאבטחה הקיברנטית תסווג מחדש כאיום בטחוני לאומי מהמעלה הראשונה, מעולם לא היה לחץ כבד יותר על המגזר הציבורי כדי לסגור פערים בנושא אבטחת המדיע עם בעלי כישורים אמיתיים".

עם זאת, ממשלת בריטניה הבינה לאחרונה את החשיבות שבעידוד בוגרי אוניברסיטאות להכנס לתוך תעשיית אבטחת הסייבר. בתחילת 2013, פרנסיס מוד, השר לאבטחה מקוונת ו– GCHQ ורשות אבטחת האינטרנט של בריטניה, הודיע על הקמת שמונה "מרכזים של מצוינות בתחום אבטחת הסייבר." אוניברסיטת בריסטול, אוניברסיטת לנקסטר, אימפריאל קולג' בלונדון, אוניברסיטת אוקספורד, אוניברסיטת המלכה בבלפסט, אוניברסיטת סאות'המפטון, יוניברסיטי קולג' בלונדון ורויאל הולווי לונדון – מוסדות אלו נבחרו על ידי כל השרים כדי לייצר מגוייסים מוסמכים לחברות האבטחה הממשלתיות. כל אחת מהאוניברסיטות הללו נהנתה מהשקעת 50,000 £ – כמו גם שיתוף פעולה הדוק עם GCHQ ומספר חברות פרטיות שנתמכות על ידי ממשלת בריטניה.

סקירת הסייבר העולמית מופקת על ידי צוות של המכון למחקרי בטחון לאומי, התכנית ללוחמת סייבר:

ד"ר גבי סיבוני, דניאל כהן, הדס קליין, אביב רוטברט, גל פרל, אמיר שטיינר, דורון אברהם, שלומי יאס, קרן הטקביץ, סמי קרוננפלד, ג'רמי מקווסקי, סיימון ציפיס

global cyber - INSS