דו"ח הסייבר הדו שבועי של INSS-CSFI

דו"ח הסייבר הדו שבועי של INSS-CSFI

This post is also available in: enEnglish (אנגלית)

INSS executive cyber report banner medium

ה-1 בפברואר, 2014

ישראל

עיר הסייבר בבאר שבע מתרחבת. חברת סיסקו מצטרפת לחברות כמו לוקהיד מרטין ו-EMC ותשקיע מיליון במרכז החדש, דרך קרן JVP. גם IBM מתכוונת לפתוח מרכז חדש למצוינות בתחום הסייבר באוניברסיטת בן גוריון.

הדילמה הישראלית בשאלת TOR וה darknet. על רקע ההתפתחויות הגלובליות בתחום, שני צעירים ישראלים עומדים כעת למשפט בגין שימוש בביטקוין לצרכי סחר בסמים, כשהפעילות התבצעה דרך ה"רשת האפלה".

ארצות הברית

שינויים בארצות הברית בעקבות פרשיית סנואודן. חשיפת פעילויות הריגול של ה NSA, חסרות תקדים בהיקפן ומכוונות נגד אזרחים אמריקאיים, עוררו זעם ודיון ציבורי ער. בקונגרס מאשימים את סנואודן בכך שגרם להאטה בפיתוח אמצעי הגנה נגד מתקפות הסייבר הסיניות והרוסיות על רשתות אמריקאיות. התומכים בסנואודן טוענים שלא הוא הבעיה, אלא ההתנהלות של ארגוני הביון עצמם, שלא חולקים מידע ביניהם או עם הציבור הכללי. בעקבות הפרשה מדינות מרחבי העולם מתחו ביקורת על ההתנהלות האמריקאית. לאחרונה נודע שמחליפו של ראש ה NSA הנוכחי קית' אלכסנדר יהיה איש הצי האמריקאי מייקל רוג'רס – ההודעה התפרסמה מספר ימים לאחר שהאקרים מקבוצת אנונימוס פרסמו כתובות דואר אלקטרוני של אנשי FBI.

מיקרוסופט משיבה לביקורות עליה בנושא ליקויי אבטחה. החברה הודיעה על השקת "מרכזי שקיפות" ברחבי העולם, שיאפשרו ללקוחות לאמת את המוצרים שלהם. הביקורות נגד החברה החריפו לאחר חשיפת שיתוף הפעולה שלה עם תכנית הריגול רחבת ההיקף של הממשל האמריקאי.

רוסיה

הרוסים מקימים יחידת אבטחתסייבר, כך לפי הודעת בכיר בצבא הרוסי. היחידה מוקמת על רקע החרפה בפעילות הסייבר העוינת וצפויה להפוך למבצעית בשנת 2017.

iHLS – Israel Homeland Security

מדינות ערב

האקרים פלסטינים, כך לפי החשדות, פרצו למחשבי מערכת הביטחון הישראלית. הפריצה בוצעה באמצעות דואר אלקטרוני שבו הושתל trojan בשם Xtreme Rat, כך לדברי אביב ראף, ה CTO של חברת Seculert Research Lab. בין היתר נפרץ מחשב ששייך למינהל האזרחי ביהודה ושומרון. לא ברור כרגע אם ההאקרים הצליחו להשיג איזשהו מידע רגיש.

ערב הסעודית תשיק מרכז סייבר לאומי להגנה מהאקרים, על רקע החרפה בפעילות הסייבר נגד רשתות הממשל. בחודש מאי, למשל, הופל אתר משרד הפנים הסעודי לכמה שעות.

איראן חושפת פתרונות אבטחת סייבר חדשים. החשיפה נערכה במסגרת טקס ממשלתי רשמי בהשתתפות בכירי ממשל וצבא. מדובר בפתרונות כמו סלולרי מאובטח, מערכת הפעלה מאובטחת, מערכת ניווט מקומית, ועוד. בנוסף, האיראנים השיקו רשת ממשלתית מוגנת בשם "שחפד".

צבא סוריה האלקטרוני תוקף את פייפאל ואיביי בבריטניה. לאחר התקפת מניעת שירות (DDoS) נגד החברות טוויטר סגרה את החשבון של הארגון הסורי ברשת החברתית.

סין ומדינות האוקיינוס השקט

יפן שולחת חיילים לארצות הברית כדי להתאמן בלוחמת סייבר. מטרת הפרויקט – חיזוק יכולות הסייבר היפניות והעמקת שיתוף הפעולה בין המדינות. יפן וארצות הברית יערכו במהלך חודש פברואר פגישות עבודה בנושא אבטחת סייבר, כהכנה להשקת פרויקט משותף בשנת 2015.

אירופה

האירופול ריסק כנופיית סייבר שאיימה על אזרחים בריטיים. חמישה אזרחים בולגרים נעצרו בחשד שביצעו הונאות כרטיסי אשראי, הונאות שבהן רוב הקורבנות היו מבריטניה. לפי הדיווחים החקירה עדיין נמשכת, ונבדקים שיתופי פעולה אפשריים עם עבריינים מתחומי בריטניה עצמה. יחידת הסייבר האירופי EC3, שאחראית על המעצרים, הוקמה בשנה שעברה.

גרמניה – עלייה בפעילות סייבר עוינת. לפי סקר ממשלתי מדי יום נערכות 2,000-3,000 התקפות סייבר כנגד מחשבי ממשל. חלק מהמתקפות מתוחכמות מאוד, והאחראים הם ככל הנראה סוכנויות ביון שונות.