המכון למחקרי בטחון לאומי: סקירת סייבר עולמית – יולי 2013

המכון למחקרי בטחון לאומי: סקירת סייבר עולמית – יולי 2013

This post is also available in: enEnglish (אנגלית)

global cyber

ישראל

4703831_s

סיסקו תשקיע באבטחת סייבר ישראלית

ראש הממשלה בנימין נתניהו מברך על החלטת סיסקו להקים מעבדת מחקר ופיתוח בישראל וחדשנות הסייבר שתבוא בעקבותיה, כחלק מהשקעות אשר יכללו:

  • השקעה במעבדות מחקר ופיתוח חדשני בתחום ביטחון הסייבר בישראל.
  • השקעה בהקמת שירותי ייעוץ כדי לסייע ללקוחות לספק מענה לצרכי האבטחה שלהם, וגיוס אסטרטגי של מאות עובדים בישראל, על בסיס יכולות קיימות.
  • השקעת 15 מיליון דולר באמצעות קרנות הון סיכון לפיתוח טכנולוגיות אבטחה חדשניות.

נתניהו מתח קו ברור בין כוונות איראן לבצע התקפות סייבר נגד ישראל, עם חמאס וחיזבאללה כשליחיה של איראן במלחמת הצללים הזאת. יותר ויותר התקפות סייבר מתבצעות נגד מערכות לאומיות חיוניות של ישראל, כגון מתקני מים ואנרגיה, אתרים כלכליים ואתרים ממשלתיים אסטרטגיים נוספים. הנושא חשוב מכמה בחינות. ראשית, הוא מגדיר רשמית את הקישור במרחב הקיברנטי בין שחקן מדינה עוינת לשחקנים אחרים. שנית, הוא מוכיח שישראל מתייחס לסיכון זה כנושא בעדיפות עליונה. משום כך היא מפתחת מיגון מתאים, מודיעין ותוכניות אסטרטגיות של התקפת נגד. שלישית, הוא מזכיר לכולם שחיזבאללה לא רק "עסוק" במלחמת האזרחים בסוריה; הוא גם עורך מלחמת סייבר נגד ישראל. לבסוף, הוא מזכיר פעם נוספת את הסיכון לקהילייה הבינלאומית בסוג זה של יחסים עוינים, ומדגיש את חשיבות יצירת שיתוף פעולה גלובלי נגד התקפות סייבר אלו.


ארצות הברית

15829781_s

רשת ה-4G החדשה של צבא ארצות הברית

משרד ההגנה האמריקאי הכריז על הוצאת 23 מיליארד דולר בארבע השנים הקרובות לשיפור הגנת הסייבר שלו. הדבר יכלול פרויקט הקמת רשת אלחוטית 4G מאובטחת להתקני iPad, iPhone ו- Androidב-2014. רשת חדשה זו תשפר את שיתוף הפעולה בין הזרועות השונות של הצבא ומערכות ביטחון הסייבר שלהן. לפי גנרל מרטין דמפסי, ראש הזרועות המשולבים של צבא ארצות הברית.  בנוסף, לדברי דמפסי, היא תחזק את 15,000 הרשתות בענן של מחלקת ההגנה האמריקאית.

הפנטגון מעדכן את כללי העימות במרחב הקיברנטי

הניו יורק טיימס פרסם ב-27 ליוני 2013 שהפנטגון מעדכן את הכללים המסווגים שלו למלחמה במרחב הקיברנטי, לראשונה מזה שבע שנים, כאות להכרה באיום הגובר של התקפות על רשתות מחשבים – והצורך של ארה"ב לשפר את מערכות ההגנה שלה ולהגביר את זריזות תגובותיה, לדברי גנראל מרטין דמפסי, ראש המטות המשולבים של צבא ארה"ב שאמר גם שהסינים לא האמינו שבפריצותיהם למערכות האמריקאיות הם עברו על כללים כלשהם, פשוט בגלל שלא היו כללים.

גישת NSA לנתונים

חסידי הפרטיות סקפטיים בקשר להצעות לשינוי מבנה תוכנית המעקב של סוכנות הביטחון המרכזית (NSA) כך שחברות טלפונים ולא תוכנית הריגול ישמרו על פרטי שיחות הלקוחות. בישיבת שימוע בקונגרס שנערכה לאחרונה, ראש ה-NSA גנרל קית אלכסנדר נתבקש לבחון שינוי מבנה תוכנית המעקב 215 כך שחברות הטלפונים יחזיקו נתוני על
(metadata) על שיחות הטלפון של לקוחותיהם, במקום שהמידע יוחזק על ידי סוכנות הריגול. גנרל אלכסנדר אמר שהממשלה בודקת את ישימות הצעתו של Schiff לשינוי מבנה תוכנית המעקב, אך הזהיר שהוא מודאג מהשפעת השינוי על "מהירות בזמן משבר" ופגיעה ביכולתן של הרשויות להשיג במהירות מידע על טרוריסטים פוטנציאליים. הוא אמר שפקידי מודיעין ידווחו לפנל של הקונגרס על ממצאיהם לגבי יעילות אחסון ה-metadata על ידי ספקי שירותי הטלפון לעומת ה-NSA. ראש ה-FBI רוברט מילר העלה חששות דומים בהעידו לאחרונה במהלך שימוע בפני ועדת המשפטים של הסנט, בציינו שהרשויות יצטרכו לפנות לכמה ספקי שירות לקבלת רשומות שיחה של טרוריסטים פוטנציאליים וכי הדבר "ידרוש המון זמן". "נכון לעכשיו חברות הטלפון לא נדרשות לשמור על רשומות שיחות של לקוחותיהן," אמר מילר.

11882364_s


רוסיה 

זוהתה מעבדה רוסית סודית בפרשת הריגול של פישנקו

מוקדם יותר השנה, סוכני FBI ו-NCIS ערכו פשיטה על חברה ביוסטון (Arc Electronics) שמכרה רכיבי מיקרואלקטרוניקה רגישים, מוגבלי ייצוא, לממשלת רוסיה כוללת מעבדת מחקר בלתי מזוהה המהווה חלק משירות הביטחון הפדראלי הרוסי (ה-FSB, שהפקיע מרשות ה-KGB את פעילות מודיעין הפנים במדינה).


איראן

17734050_s

איראן חשודה בתמיכה במהפכנים בבחריין

השלטונות בבחריין אומרים שהם זיהו ועצרו מנהיגים של התארגנות אופוזיציונית שיעית, בשם קואליציית הצעירים של מהפיכת ה-14 לפברואר, קבוצת סייבר בעלת השפעה המואשמת בפעילות נגד הממשלה וקשרים עם איראן. קואליציית הצעירים של מהפיכת ה-14 לפברואר הייתה הכוח העיקרי מאחורי ההתקוממות השיעית שהחלה ב-2011 בדרישה לקבלת יותר זכויות מהשליטים הסונים של המדינה. טהראן, שמתחה ביקורת מתמשכת על דיכוי אנשי המחאה על ידי  שלטונות הממלכה הכחישה את ההאשמות בדבר תמיכה בהתקוממות.

התשתית האיראנית הלאומית חשופה להתקפות סייבר.

הסוכנות הממשלתית האחראית ללחימה בפעולות חבלה הודיעה היום באתר האינטרנט שלה , paydarymelli.ir, שהתקפה פגעה ברשתות משרד הנפט וחברת הנפט האיראנית הלאומית ביום שישי. אתר האינטרנט אמר כי מומחים הצליחו לחסום את התקפת הסייבר וש האקרים לא יכלו לקבל גישה למידע מסווג עקב מערכות האבטחה של מידע זה. מאוחר יותר, משרד הנפט האיראני הכחיש את הדיווח ואמר כי בעיה טכנית, לא התקפת סייבר, הייתה הסיבה להשבתה הזמנית של הרשת.


מדינות ערב

17695294_sתומכי משטרו של בשאר אל אסד הכריזו על מלחמה נגד כוחות המהפכנים והמורדים במרחב הקיברנטי.

הצבא הסורי האלקטרוני (SEA) מנסה לפגוע בכוחות המהפכניים בסוריה על ידי חסימת ניסיונותיהם לפרסם מידע על מלחמת האזרחים בסוריה. הם עושים זאת באמצעות רשתות חברתיות, על ידי משלוח הודעה, לכאורה מחבר של המשתמש, עם קישור בתוכו, וברגע שהמקבל לוחץ על הקישור הם יכולים להשתלט על החשבון שלו. בדרך זו, הם יכולים להפיץ תעמולה אנטי-מהפכנית.

טורקיה תחת התקפת סייבר כתוצאה מדיכוי המוחים על ידי הממשלה

בעוד המהומות המתרחשות בטורקיה החלו כתוצאה מכוונת הממשלה להרוס את Gezi Park, ההפגנות הופנו במהרה נגד המדיניות הקשוחה של מפלגת המשפט והפיתוח של ראש הממשלה טייפ רג'יב ארדואן. השימוש של הממשלה בכוח פוליטי ופיזי נגד המפגינים עורר הזדהות נרחבת עם המפגינים שתורגמה לפעילות סייבר. בין קבוצות ההאקרים שהשתתפו בהתקפה היה גם "Anonymous". התקפותיהם כללו בעיקר ניסיונות מניעת שירות (DoS) של אתרים ממשלתיים. עם זאת, עדיין לא נתגלה נזק משמעותי לתשתית המחשבים של המדינה.

יכולות הסייבר של חיזבאללה

חיזבאללה, כאחד מארגוני הטרור הגדולים והידועים ביותר במזרח התיכון, מייחס חשיבות רבה לנוכחות המרחב הקיברנטי, ורואה בו נשק חשוב במאבק לרכישת תמיכה ואהדה.

חיזבאללה משתמש באינטרנט לצורך הפצת מידע פנימי ואינדוקטרינציה. במהלך העשור שעבר חיזבאללה פיתח נוכחות אינטרנט מרשימה, גבוהה בהרבה מאלו של ארגוני טרור אחרים. מאז מלחמת לבנון השנייה (2006) ובעוצמה רבה יותר במהלך השנה האחרונה, חיזבאללה הרחיבה את נוכחות האינטרנט שלו, שיפר את איכותה ושידרג אותה טכנולוגית. כיום יש לחיזבאללה מעל 20 אתרים בשבע שפות שונות, כמה מהם אתרי חדשות וכמה מהם מתייחסים לנושאים ספציפיים. האתרים נמצאים בשימוש דמויות בכירות של חיזבאללה, המוסדות הסוציאליים של הארגון, אמצעי התקשורת שלו וכמה כפרים שיעיים בדרום לבנון בהם מבוצר הארגון.

 

סין ודרום מזרח אסיה

כעס סיני על הצביעות האמריקאית בנושא ריגול סייבר11106453_s

סין מתחה ביקורת על ארצות הברית בשל האיפה ואיפה שהיא נוקטת בתחום ביטחון הסייבר, תוך כדי גילויים על ריגול סייבר אמריקאי נגד חברות ומוסדות סיניים. דובר סיני, קולונל Yang Yujun אמר ביום חמישי שתוכנית Prism – תוכנית מעקב אלקטרוני של סוכנות הביטחון המרכזית (NSA) לכריית מידע אינטרנט – "חשפה את הפרצוף האמיתי וההתנהגות הצבועה של המדינה המודאגת, " בהתייחסו בבירור לארצות ברית.

ממשלת סין מדכאת את השימוש באינטרנט בטיבט

סין הכריזה על השלמת תוכנית ניטור אינטרנט ושיחות טלפון בטיבט ויישומה הקפדני , הדורש מהמשתמשים להירשם בזהויותיהם האמיתיות. לפי אמצעי התקשורת המנוהלים על ידי המדינה, מעל 4 מיליון משתמשי אינטרנט, קווי טלפונים קבועים ואלפונים ניידים חייבים להירשם בשמותיהם האמיתיים. במשך שנים, כל הפעולות הטיבטיות, אפילו הקטנות וחסרות המשמעות ביותר היו במעקב השלטונות הסיניים, שלדברי בייג'ין נעשה באשמת הדלאי למה. סין אומרת להגנתה שהאזור סבל מעוני ומתקופות ארוכות של ניצול ומיתון כלכלי עד 1950 כאשר הצבא הקומוניסטי שחרר אותו. לבסוף


12474909_sאירופה

צרפת אינה יכולה לקבל מידע על תוכנת הליבה של חלונות

מנתח צופנים לשעבר של המינהל הכללי לביטחון חוץ (DGSE), אריק פיליול, אמר בראיון בועידת Hack in Paris, שהתקיימה בין ה-17 ל-21 ליוני, שלצרפת היה קשיים לקבל מידע טכני על ליבת מערכת ההפעלה Windows. לפי פיליול, המדינה רבת העוצמה בעלת הנשק הגרעיני ובחרה קבועה במועצת הביטחון של האו"ם אינה מצליחה להכריח את מייקרוסופט לספק לה מידע על מערכת הנמצאת בשימוש בכל מקום. הסיכון הוא בגילוי "דלתות אחוריות" שנוצרו על ידי מייקרוסופט עבור ממשלת ארה"ב או פשוט עבור מייקרוסופט עצמה, כולל למטרות ריגול תעשייתי.

ממשלת בריטניה משקיעה השקעות כבדות בתחום ביטחון הסייבר

ממשלת בריטניה משיקה תוכנית של 4 מיליון פאונד לשיפור מודעות ביטחון הסייבר בקרב עסקים קטנים וצרכנים. הדבר בא בעת בה סוכנויות ביטחון הסייבר והמודיעין הבריטיות נמנעו מקיצוץ מסיבי בתקציב השנתי. בעוד מרבית גופי הממשלה נאלצו לבצע קיצוצים משמעותיים בניסיון של הפחתת הגרעון המסחרי, סוכנויות המודיעין קיבלו תוספת של 3.4%. התוספת מסתכמת בכ- 210 מיליון פאונד, המתווספים לתקצוב של 650 מיליון פאונד אותו מקבלת כעת תוכנית ביטחון הסייבר הלאומית.


סקירת הסייבר העולמית מופקת על ידי צוות התכנית ללוחמת סייבר במכון למחקרי בטחון לאומי:

ד"ר גבי סיבוני, דניאל כהן, הדס קליין, אביב רוטברט, גל פרל, אמיר שטיינר, דורון אברהם, שלומי יאס, קרן הטקביץ, סמי קרוננפלד, מת'יו ברנס, ג'רמי מקווסקי, סיימון ציפיס

global cyber


למידע נוסף


הרשמה לניוזלטר