המכון למחקרי בטחון לאומי: סקירת סייבר עולמית – יוני 2013

המכון למחקרי בטחון לאומי: סקירת סייבר עולמית – יוני 2013

This post is also available in: enEnglish (אנגלית)

global cyber - INSS

סקירת סייבר עולמית
ישראל

4703831_s

 ישראל מתייחסת יותר ברצינות לביטחון הסייבר  מנכ"ל בנק ישראל, חזי כאלו, אמר לאחרונה כי "אנו במלחמה, מה שלא עובד ביום רגיל, לא יעבוד גם בחירום. כדי להיערך לתרחיש התקפת סייבר גדולה, ישראל חייבת להבין את פערי האבטחה ולהתחיל לתכנן."

כמה חיילים ישראליים יסגרו בקרוב את חשבונות הפייסבוק שלהם, בעקבות מתקפת שלטונות הצבא נגד השימוש ברשתות חברתיות, מהלך שיגביל או יאסור שימוש ברשתות על ידי חיילים ביחידות מסווגות. צוות הסייבר של INSS  רואה נושא זה כבעל חשיבות רבה, וצופה כי יהיה קשה לעמוד בהגבלה זו אלא אם כן יינקטו אמצעים חמורים נגד חיילים שיפרו את ההוראות החדשות.

ארה"ב

15829781_s

 

ארה"ב מתכננת נהלים רשמיים לפעולות תגמול על התקפות סייבר

 וושינגטון פוסט פרסמה ב-7 ליוני 2013 שהנשיא אובמה הורה ל-NSC  לפתח יכולות לוחמת סייבר הרסניות שיופעלו "בעקבות אזהרה קצרה או ללא אזהרה" נגד יריבים ברחבי העולם.

הצו הנשיאותי מס' 20 מאוקטובר, לפקידי ביטחון ומודיעין אמריקאיים, כולל מגוון נהלים המיועדים להבטיח שהתקפות סייבר תהיינה במסגרת החוק תוך מזעור הנזק הנגרם. אבל, בשפה הביורוקרטית, הצו מעיד על כך שהממשל מאמין שהתקפות סייבר, הידועות כ"פעולות אפקטים התקפיים של סייבר" (OCEO), הופכות להיות נפוצות ושמלחמת סייבר עשויה להימצא מעבר לפינה.

תוכנית הפיקוח  האמריקאית   PRISM

 התוכנית PRISM (כלי תכנון לאינטגרציה, סינכרוניזציה וניהול משאבים) היא תוכנית חשאית שנוצרה על ידי ה-NSA ב-2007, במטרה לאסוף מידע במרחב הקיברנטי.

במסגרת התוכנית הוקמה מערכת פיקוח ומעקב המאפשרת ל-NSA לנטר את זרימת המידע העובר דרך האינטרנט והמידע האגור בשרתי האינטרנט. חברות אמריקאיות כגון גוגל ופייסבוק היוו חלק מהפרויקט.

התוכנית היא חוקית לגמרי בארה"ב, על בסיס החקיקה, של ה- FISAAA (Foreign Intelligence Surveillance Act Amendments Act) ובפרט סעיף 1881 מ-2008 המאפשר ניטור מידע על מטרות, על מידע אישי מחוץ לארה"ב. לפי ראש ה-NSA, קית ב. אלכסנדר, תוכנית PRISM הגנה בעבר על ארה"ב מפני התקפות טרור רבות.

רוסיה

11882364_s

 פושעי סייבר רוסיים עוזרים לאיראן פקידי ביטחון אמריקאיים בכירים מאמינים שאיראן שוכרת מתכנתים זרים המעורבים מפשיעת סייבר – ובפרט האקרים רוסיים.

איראן

17734050_s

 איראן נתגלתה כאספנית הגדולה ביותר בעולם של מידע מודיעיני לפי דו"ח של קצין ישראלי בכיר, איראן מגבירה באופן משמעותי את מאמציה במרחב הקיברנטי. ההתקדמות היא תוצאת תכנון מחושב ומדויק של תוכניות מדעי המחשב והקהילות הגדלות של האקרים בתחום זה. הפיתוחים במסגרת התוכנית האיראנית הם בעלי אופי "ממושמע ובוגר" הרבה יותר מאשר בעבר.
 כריית מידע  לפי דיווחים שפורסמו לאחרונה, יחידות מודיעין אמריקאיות השתמשו בתוכנית כריית מידע סודית לניטור מידע אינטרנט ברחבי העולם. התוכנית גילתה שאיראן היא המדינה בה נאספת הכמות הגדולה ביותר של מידע מודיעיני, עם מעל 14 מיליארד דיווחים בתקופת ההסתכלות, כשאחריה פקיסטאן עם 13.5 מיליארד, ירדן במקום השלישי עם 12.7 מיליארד, מצרים במקום הרביעי עם 7.6 מיליארד , והודו חמישית עם 6.3 מיליארד.

סין, אסיה והאוקיינוס השקט

11106453_s

 הסינים עלולים להיות קורבן להתקפות הסייבר האמריקאיות מדליף ה-NSA אדוארד סנואודן, שהדליף מידע על תוכניות הפיקוח והמעקב האמריקאיות, טוען שהממשל האמריקאי ביצע במשך שנים פריצות למחשבים בהונג קונג ובסין.

ה- Global Timesאומר שההדלפה של סנואודן אישרה ספקולציות שארה"ב משתמשת בריגול הסייבר המיוחס לסין כ"עלה תאנה גדול לכיסוי לוחמת הסייבר של ארה"ב עצמה".

"לפני שארה"ב אצה לסתום את פיו  של סנואודן, גם סין צריכה לבקש הסבר מוושינגטון… אנו לא צופים מהצד. השאלה אם ארה"ב היא מעצמת על באינטרנט שהשתמשה לרעה בכוחה נוגעת ישירות לאינטרסים החיוניים שלנו" , הוא אומר.
 

אירופה12474909_s

 התקפות סייבר מדאיגות בנקים בריטיים יותר מהמשבר הכלכלי באירופה לפי פקיד בכיר בבנק אוף אינגלנד, התקפות סייבר ופעולות האקרים מדאיגות יותר מהמשבר הפיננסי בגוש האירו. בחודש שעבר נתגלה בארה"ב כיצד כנופית פושעים פרצה לבנקים במזרח התיכון וגנבה סיכום של 45 מיליון דולר, על ידי חדירה לחברות כרטיסי האשראי הקשורות לבנק ומשיכת כספים ממכשירי בנקט במספר מדינות.

ארבעה מהבנקים הגדולים ביותר בבריטניה אמרו שהתקפת סייבר היא הדאגה הגדולה ביותר שלהם ואנדריו הלדיין, מנהל לענייני יציבות פיננסית של בנק אוף אינגלנד הסכים אתם, בהוסיפו ש"ניתן לראות כיצד המגזר הפיננסי עשוי להיות מטרה טובה למישהו המעוניין לגרום לאנדרלמוסיה באמצעות הסייבר. "
 נאט"ו מקימה כוח סייבר מיוחד להגנת תשתיות חיוניות  ביום שלישי ה-4 ליוני, אישרה נאט"ו הקמת כוח תגובה מהירה להגנה על רשתות המחשבים של הברית הצפונית למקרה של התקפות סייבר. המזכיר הכללי,  Anders Fogh Rasmussen, החליט על הקמת צוותי תגובה מהירה להגנה על מערכות המחשב של נאט"ו. 28 השרים החליטו החלטה זו במהלך פגישת השרים הראשונה בנושא ביטחון הסייבר. זהו נושא רציני המחייב התייחסות רצינית עקב ההשלכות ההרסניות שלו. מערכת ההגנה של נאט"ו נגד התקפות סייבר צריכה להיות ברמת מבצעיות מלאה בסתיו השנה.

סקירת הסייבר העולמית מופקת על ידי צוות של המכון למחקרי בטחון לאומי, התכנית ללוחמת סייבר:

ד"ר גבי סיבוני, דניאל כהן, הדס קליין, אביב רוטברט, גל פרל, אמיר שטיינר, דורון אברהם, שלומי יאס, קרן הטקביץ, סמי קרוננפלד, מת'יו ברנס, ג'רמי מקווסקי, סיימון ציפיס

global cyber - INSS

 


למידע נוסף


הרשמה לניוזלטר