המכון למחקרי ביטחון לאומי: סקירת סייבר עולמית – 15 באוגוסט 2013

This post is also available in: English (אנגלית)

global-cyber

ארצות הברית

שיתוף פעולה בין פיקוד הסייבר האמריקאי ושירות המודיעין הצבאי של בלגיה

15829781_s-200x150מומחי הסייבר של צבא ארצות הברית, שעובדים בשיתוף פעולה הדוק עם הסוכנות לביטחון הלאומי (NSA), סייעו לשירותי המודיעין הצבאי של בלגיה (ADIV) להתמודד מול וירוס מחשבים חשוב בתחילת השנה. מפקד המודיעין הבלגי סיפר שטכנאים גילו תוכנה שהייתה למעשה וירוס מחשבים, שלדבריו היה מורכב במיוחד. אירוע זה מדגיש את החשיבות של שיתוף הפעולה בין המדינות במאבק בהתקפות סייבר.

הבית הלבן יספק תמריצים לחברות שיעמדו בתקני אבטחת הסייבר

בבלוג של הבית הלבן התפרסמה הודעה ובה נשקלו דרכים שונות לספק תמריצים לעסקים שיצייתו לתקנות אבטחת המחשבים החדשות, כך לפי הדיווח בניו יורק טיימס שפורסם ב-8 באוגוסט. ההודעה באה בעקבות הוראות השעה של הנשיא אובמה מחודש פברואר, ביניהן הוראות לשיפור ההגנות על נכסים פיזיים ווירטואליים. הצו הורה לגבש "מסגרת אבטחת סייבר", מערכת של סטנדרטים ונהלים שצפויים להתפרסם במלואם בחודש אוקטובר 2013, שנועדו להפחית את הסיכון הקיברנטי ולעודד תקשורת טובה יותר בין המגזר הציבורי והפרטי בנוגע לאיומי סייבר. עסקים וגופים שבמסגרת הנהלים החדשים יצטרפו לתוכנית יקבלו תמריצים שונים. מתאם אבטחת הסייבר של ארצות הברית, מייקל דניאל, מפרט שמונה דרכים אפשריות כדי לעודד עסקים לאמץ מרצונם את תקני האבטחה. אלה כוללים שיתוף פעולה עם תעשיית הביטוח בתחום ביטוח אבטחת מחשבים, מענקים ממשלתיים, מתן הקלות בבירוקרטיה למשתתפים, ומתן הטבות משפטיות כגון הגבלת אחריות. הצעות נוספות כוללות ייעול התקנות המשפטיות הקיימות כדי להקל על המשתתפים לעמוד בסטנדרטים חדשים, להכיר באופן פומבי במשתתפים ובכך לאפשר לעסקים להחזיר חלק מהשקעות אבטחת הסייבר שלהם, ולשים דגש על מחקרים חדשים בתחום. תמריצים פוטנציאליים אלה מבוססים על המלצות האוצר, מחלקת המסחר והמחלקה לביטחון המולדת.

רוסיה

רוסיה נוקטת באסטרטגיית רשת חדשה

11882364_s-200x150הקרמלין פרסם דו"ח שעסק באסטרטגיית הרשת הרוסית החדשה. בנוסף להתקפות סייבר, פעולות תעמולה באינטרנט הן איום שהולך וגובר. הדוקטרינה החדשה של רוסיה פותחה בשיתוף פעולה בין משרדי הפנים, הביטחון, המשפטים והתקשורת. לפי המסמך האיום המסוכן ביותר הוא שימוש באינטרנט כנשק למטרות צבאיותפוליטיות, למטרות טרור ולמטרות פשיעה, וזאת במטרה לפגוע בביטחונן של מדינות אחרות.

התקפות הסייבר הרוסיות משנת 2007 גרמו לבעיות חדשות

מתקפת הסייבר הרוסית על הממשלה האסטונית באפריל 2007 גרמה לבעיות חדשות. מומחי IT בארה"ב אומרים שההתקפות האלה הוציאו את הקהילה הבינלאומית מהאדישות שלה. בכיר מודיעין אמריקאי הכריז שעל ארצות הברית לפתח יכולות מתקפה אינטרנטית רחבת היקף כדי לייצר הרתעה, שכרגע חסרה. ניתן, למשל, לבנות רשת Botnet ממחשבים מיושנים שאחרת היו נחשבים כגרוטאות, אך הבכיר הודה ששימוש ברשת כזו יהיה בעייתי מבחינה משפטית ופוליטית.

מדינות ערב

איראן מפתחת יכולות בתחום הסייבר לקראת מלחמת רשת פוטנציאלית

17695294_s-Copy-NXPנציג איראן לשיחות הגרעין עם המעצמות, חסן רוחאני, נבחר רשמית כנשיא איראן החדש. נכון לעכשיו ממשלת איראן לא מראה שום סימנים להאטת הפעילות בתחום הגרעין, ואילו רוב המדינות מודאגות לגבי ההשלכות הצבאיות של איראן כמעצמה גרעינית. הדגש על לוחמת הסייבר הסודית במזרח התיכון הוא מוגבל. איראן החלה להתנהג בתוקפנות בתחום לוחמת הסייבר ברמה הארצית והבינלאומית, וארצות הברית לא הצליחה להרתיע אותה.

גם אם לאיראן אין את המומחיות של הסינים או הרוסים, טהראן היתה אחראית למתקפת סייבר מסיבית על ערב הסעודית. לאחרונה ראש ממשלת ישראל האשים את איראן בתקיפת מערכות תשתית, משרדי ממשל ומערכות לאומיות. בנוסף, איראן השתמשה בהתקפות סייבר כנגד בנקים בארה"ב בתגובה לסנקציות הכלכליות שהוטלו עליה. בספטמבר 2012 אירעה מתקפת DDOS (מתקפת distributed denial of service) כנגד בנקים מרכזיים.

מומחי אבטחת סייבר הסבירו שאיראן ממשיכה להרחיב את פעילות הסייבר שלה במטרה לתקוף בסופו של דבר תשתיות אמריקאיות חיוניות: רשת החשמל, מערכת המים ותשתיות נוספות.

i-hls.com/he

סין ומדינות האוקיינוס השקט

סין: התקפות על אתרי אינטרנט הודיים וקוד זדוני במחשבים בקניה.

11106453_sסין נחשבת לאלופת מתקפות הסייבר. למעשה, סין תקפה לאחרונה אתרי אינטרנט הודיים וקוד זדוני סיני נמצא במחשבים בקניה. מספר התקפות הסייבר על מחשבים בהודו גדל בחמש השנים האחרונות, ומומחי אבטחה קבעו שחלק גדול מהן מגיע מסין. בשנת 2011 אירעו 17,306 פריצות לאתרים בהודו, זאת לעומת 5,211 פריצות בשנת 2006 – כך לפי דו"ח שהכינה סוכנות אבטחת המחשבים ההודית CERT-In בשיתוף פעולה עם מרכז ISAC לשיתוף מידע ומחקר.

סין היא המקור העיקרי לתוכנות זדוניות שנמצאו במחשבים בקניה, מצב המשקף את המגמות העולמית בתחום אבטחת הסייבר. נתונים שפורסמו בדו"ח ספקית שירותי הטלקומוניקציה והתקשורת של קניה (TESPOK) מצביעים על כך שמקורם של יותר מ-50% ממתקפות הסייבר והתוכנות הזדוניות שהתגלו במדינה הוא למעשה סין. ארצות הברית וקוריאה עוקבות בעניין אחרי מדינות אחרות שמאיימות על קניה, ביניהן ברזיל, דרום אפריקה והודו. הנתונים תואמים את ממצאי סטטיסטיקה העולמית, לפיה ארצות הברית וסין מובילות גם כמקורות להתקפות סייבר וגם כמטרות להתקפות כאלה.

אירופה

בריטניה: שיתוף פעולה הדוק עם ארצות הברית בתחום טכנולוגיות למתקפות סייבר

12474909_s-Copy-NXPהסוכנות לביטחון הלאומי בארצות הברית (NSA) וסוכנות הביון הבריטית GCHQ משתפות פעולה בפיתוח נשקי סייבר. לפי המסמכים האחרונים שפורסמו על ידי אדוארד סנודן קיימים קשרים חזקים בין הסוכנויות, שפיתחו במשותף שיטות לאיסוף וניתוח של תעבורת אינטרנט. GCHQ האשימה את סין ורוסיה באחריות למרבית המתקפות על התשתיות שלה, ושיתפה פעולה עם ה NSA כדי לפתח יכולות לוחמת סייבר עבור הכוחות הצבאיים של כל מדינה. הגילוי הזה לא מפתיע במיוחד. כבר בחודש יולי פורסם דו"ח על ידי הוועדה לביטחון המודיעין בבריטניה בחודש יולי. הדו"ח המליץ לשים את הגנות הסייבר של בריטניה בעדיפות גבוהה מבחינת ביטחון לאומי. אדוארד סנאודן גם גילה שסוכנות GCHQ הבריטית קיבלה כ-100 מיליון ליש"ט מארצות הברית בשלוש השנים האחרונות, כולל ארבע מיליון ליש"ט כדי לתמוך בעבודת הסוכנות עם כוחות נאט"ו באפגניסטן ו-17 מיליון ליש"ט עבור פרויקט האינטרנט של הסוכנות, לאיסוף ואחסון כמויות עצומות של נתונים לצורך ניתוח מידע.

גרמניה: מבחינת החברות הגרמניות ארצות הברית וסין הן אלופות איומי הסייבר

ארצות הברית "זכתה" במקום השני בתחרות המדינות שמהן נשקפת סכנת ריגול תעשייתי וגניבת מידע, מיד אחרי האלופה סין. זוהי המסקנה של סקר שנערך על ידי חברת הייעוץ ארנסט אנד יאנג (Ernest and Young), בו השתתפו מנהלי חברות ומנהלי אבטחת מידע מ-400 חברות בגרמניה. על פי הסקר 26% מהמשתתפים מאמינים שארצות ברית מהווה סיכון משמעותי מבחינת ריגול תעשייתי ומתקפות סייבר, כשסין זכתה ליחס דומה מצד 28% מהמשיבים. בשנה שעברה רק 6% ממשתתפי הסקר ראו בארצות הברית כאיום. בכיר בארנסט אנד יאנג אמר שבאופן מסורתי סין ורוסיה נתפסו כאיום, אבל מנהלי חברות גרמניות צריכים להבין שמדינות המערב נוקטות באמצעי מעקב קיצוניים מאוד.

סקירת הסייבר העולמית מופקת על ידי צוות של המכון למחקרי בטחון לאומי, התכנית ללוחמת סייבר:

ד"ר גבי סיבוני, דניאל כהן, הדס קליין, אביב רוטברט, גל פרל, אמיר שטיינר, דורון אברהם, שלומי יאס, קרן הטקביץ, סמי קרוננפלד, ג'רמי מקווסקי, סיימון ציפיס, דניאל לוין

global-cyber