דו"ח הסייבר הדו שבועי של INSS-CSFI

דו"ח הסייבר הדו שבועי של INSS-CSFI

This post is also available in: enEnglish (אנגלית)

INSS executive cyber report banner medium

ה-1 במאי 2014

ישראל

צה"ל חשף את ערוץ החדשות הפנימי שלו, שמפורסם באמצעות Ynet. הערוץ מכונה inet ופועל מזה שנה וחצי. מטרתו לספק עדכונים אסטרטגיים לראש הממשלה, שר הביטחון, הרמטכ"ל ולמאות בכירים נוספים.

נחשפו מתקפות סייבר שנערכו נגד צה"ל, כולל נוזקות שהתגלו במערכות של טנק ומטוס F-16.

נחשפה יחידת הסייבר הסודית של השב"כ, S-74, שעוקבת אחר פעילים אנטי ישראליים ברשת. היחידה אוספת מידע מודיעיני ובזכותה התאפשר, למשל, חיסולו של פעיל החמאס חמזה אבואלג'הה בג'נין.

ארה"ב

מומחים מפינלנד חשפו נקודת תורפה חמורה בתוכנת ההצפנה OpenSSL, שקיבלה את השם "הארטבליד" (heartbleed). נחשף גם כי סוכנות הביון האמריקאית NSA ידעה כבר מזה שנתיים על נקודת התורפה. הארטבליד מאפשרת להאקרים לגשת למידע מוצפן ששמור על שרת – כולל מספרי כרטיסי אשראי, תכני דואר אלקטרוני וססמאות. המלצת המומחים היתה להשתמש באימות דושלבי – סיסמה בצירוף קוד שנשלח לנייד – כדי להתגבר לבינתיים על נקודת התורפה.

האקר לשעבר ששיתף פעולה עם ה FBI האמריקאי היה מעורב במתקפות סייבר שנערכו כנגד אתרים זרים בשנת 2012 – בתקופה שבה עבד עם הממשל האמריקאי. ההנחה היא שההאקר, הקטור "סאבו" מונסגור, עזר ל-FBI לאסוף מידע רגיש ממדינות זרות. סאבו היה מראשי ארגון ההאקרים LulzSec, המקורב לאנונימוס, ולאחר מעצרו ב-2011 החל לשתף פעולה עם השלטונות.

מזכיר ההגנה האמריקאי צ'אק הייגל קורא לשיתוף פעולה עם קנדה ומקסיקו בתחום אבטחת הסייבר, וזאת במהלך פגישה בינו לבין עמיתיו משתי המדינות.

רוסיה

חשש בארצות הברית מפני מתקפות סייבר רוסיות על מערכות פיננסיות, על רקע הסנקציות שהטיל ממשל אובמה על רוסיה בעקבות האירועים באוקראינה.

iHLS -Israel Homeland Security

מדינות ערב

ערב הסעודית – במקום השני ברשימת מדינות המפרץ המותקפות ביותר. 38% ממתקפות הסייבר על מדינות המפרץ הופנו כלפי איחוד האמירויות, ו-29% כלפי ערב הסעודית. כך לפי דו"ח שפרסמו מומחי מעבדת קספרסקי.

איראן קוראת להגברת שיתוף הפעולה הבינלאומי נגד מתקפות סייבר, כך בפגישה בין ראש משטרת הסייבר האיראנית לבין בכיר או"ם בטהרן.

קבוצת ההאקרים "צבא סוריה האלקטרוני", המקורבת למשטר אסד, תקפה והשחיתה את אתר כנס ה RSA, על רקע סרטון שהועלה באתר הכנס ובו הסברים כיצד לחסום את מתקפות הארגון.

סין ומדינות האוקיינוס השקט

סין מרגלת אחר הפרלמנט האוסטרלי. לפי פרסומים אחרונים סין פרצה בשנת 2011 לרשת הפרלמנט האוסטרלי, רשת פרטית שמכילה בדרך כלל חומרים בלתי מסווגים. סין ככל הנראה התכוונה להשתמש במידע במהלך המגעים הדיפלומטיים עם אוסטרליה.

אירופה

רוברט האניגן מונה לתפקיד ראש סוכנות הביון הבריטית GCHQ, השנייה בגודלה בעולם אחרי ה NSA האמריקאי.

דו"ח שעסק במתקפות סייבר בבריטניה חושף כי הנזקים שגורמות מתקפות סייבר הולך ועולה – למרות הירידה במספרן. לפי הדו"ח ישנה עלייה משמעותית במספר המתקפות כנגד גופים בינוניים וקטנים.

דארקנט

מנוע חיפוש חדש סורק את הרשת האפלה בחיפוש אחר מוצרים בלתי חוקיים לרכישה. מנוע החיפוש החדש מכונה Grams, והוא מאפשר למשתמשים לרכוש סמים, נשקים, מסמכי זיהוי עוד. מפתח אלגוריתם החיפוש התגאה בכך שהמוצר שלו דומה מאוד לגוגל – המנוע משווה בין אתרים שונים לפי איכות ומציג קודם את הרשומות האיכותיות ביותר.


למידע נוסף


הרשמה לניוזלטר