המכון למחקרי ביטחון לאומי: סקירת סייבר עולמית – אוגוסט 2013

המכון למחקרי ביטחון לאומי: סקירת סייבר עולמית – אוגוסט 2013

This post is also available in: enEnglish (אנגלית)

global cyber - INSS


ארצות הברית

15829781_s-200x150

ארצות הברית: שיתוף פעולה עם הודו בנושאי אבטחת מידע

ארצות הברית החלה לפתח מערכת יחסים חזקה עם הודו בנושאי אבטחת מידע. הודו ניצבת בפני איומים מפקיסטן, סין וארגונים שונים, והתשתיות במדינה לא מספיקות להתמודדות עם איומי סייבר. בחודש יולי 2013 ארצות הברית והודו חתמו על מזכר ההבנות (MOU), הסכם ראשון מסוגו ביניהן שלפיו ארגוני אבטחת מידע משתי המדינות ישתפו פעולה ויחלקו אחד עם השני מידע חיוני.


רוסיה

רוסיה: החל שימוש במכונות כתיבה חשמליות כדי לבלום ניסיונות ריגול

11882364_s-200x150

בקרמלין החלו להשתמש במכונות כתיבה חשמליות מיושנות לצורכי תקשורת. שירות המשמר הפדרלי מתכנן כבר יותר משנה לרכוש מספר מכונות כתיבה כאלו. הממשל מקווה לשפר את האבטחה ולצמצם את הדלפות המידע ונזקי הריגול בעזרת אמצעי תקשורת מיושנים.

רוסיה: הטרנד הבולט בעולם הפשע הממוחשב ברוסיה – תקיפת מחשבי בנקים

קבוצת IB, מהמובילות ברוסיה במניעת הונאות, פשיעת סייבר וחקירות, פרסמה לאחרונה דו"ח שנתי בנושא עולם הפשע הממוחשב הרוסי. מהדו"ח עולה שהאיום העיקרי מצד גורמי הפשיעה הממוחשבת ברוסיה הוא מתקפות נגד אתרי בנקים. בשנת 2014 מפעילי רשתות בוטנט יתקשו להמשיך ולפעול ככל שתהיה עליה בתפוצת מערכות הסינון והניתוח, משום שזרימת המידע המזיק תחסם ברובה בלי להגיע אל הקורבן המיועד. על פי הדוח תהיה עלייה במספר המתקפות המבוססות על HTTPS, והיעדים הנפוצים ביותר יהיו אתרים שקשורים במכירות אונליין. מצד שני, מתקפות DDOS על המגזר הבנקאי ככל הנראה יעלמו לחלוטין בגלל שאינן יעילות עוד


מדינות ערב

17695294_s-Copy-NXP

איחוד האמירויות: מתקפה על אתרי ממשל

איחוד האמירויות סבל לאחרונה ממתקפות האקרים נגד אתרי ממשל. רשות התקשורת של האיחוד איתרה את מקורן של המתקפות במצרים, והצליחה לנטרל אותן ולתקן את הנזק המועט שנגרם. מהרשות יצרו קשר עם השלטונות במצרים לצורך שיתוף פעולה באיתור האחראים למתקפות, והבטיחו לספק למצרים רשימת כתובות IP שמהן החלו. בשבועות האחרונים אירעו מספר מתקפות דומות, ככל הנראה על רקע נסיון של תומכי הנשיא מודח מוחמד מורסי לנקום במדינות שתמכו בצבא.

i-hls.com/he


סין ודרום מזרח אסיה

11106453_s

טאיוואן: שטח אימונים עבור צבא הסייבר הסיני

טאיוואן ניצבת בחזית מלחמת הסייבר העולמית. האקרים בכירים בתעשיית טכנולוגית המידע באי מסרו שכוחות סיניים מתאמנים על טאיוואן, מה שמביא למתיחות ביחסים עם ארצות הברית. בעשור האחרונות מחשבים בטאיוואן נפלו קורבן לגניבות מידע ממוקדותן, שמכוונות לאחר מכן לעבר מדינות גדולות יותר.

פקיסטן: הממשלה מתכננת חוק אבטחת מחשבים

ממשל פקיסטן תעביר חוק אבטחת מחשבים עד סוף 2013, לאחר יצירת כוח משימה שיבחן את יכולות המגננה של המדינה בתחום. מספר המשתמשים באינטרנט במדינה עולה במהירות, ויחד איתו מתגבר הלחץ על הממשל להחיל חוק מסודר בתחום האבטחה. בנוסף, ככל שהתנועה ברשת תהיה מאובטחת יותר כל יגדל מספר העסקאות. בפקיסטן כרגע יש כ-30 מיליון משתמשים ברשת, אבל רובם לא משתמשים בשירותים פינסיים או מבצעים עסקאות דיגיטליות. מרביתם חוששים מרמת אבטחה נמוכה בעסקאות מהסוג הזה, בין היתר בגלל שאין חוק במדינה שמסדיר את התחום.


אירופה

גרמניה: חורים באבטחת כרטיסי SIM

12474909_s

הקריפטוגרף הגרמני קרסטן נול, ראש Security Research Labs, חשף פרצה במערכת ההצפנה של כרטיסי SIM. נול הציג את הממצאים בכנס האבטחה Black Hat שנערך ב-31 ביולי. בשנים הקודמות נול טען שביכולתו לפרוץ את אלגוריתם ה-GSM A5/1 בשתי דקות בלבד. הוא הסביר שהאקרים עלולים לנצל נקודות תורפה שקיימות באלגוריתם הצפנת המידע הסטנדרטי (DES), ולדבריו מדובר ב-750 מיליון כרטיסי SIM פגיעים ברחבי העולם.

אלגוריתם ה DES הומצא בשנות השבעים של המאה הקודמת ועדיין נמצא בשימוש בכרטיסי SIM רבים, בכמחצית מ-6 מיליארד הטלפונים הסלולריים שפעילים כרגע. על פי ממצאי החוקרים רבע מתוך אותם הכרטיסים חשפו את צופן ההצפנה שלהם בתגובה להודעת טקסט מזוייפת, שדומה להודעות טקסט שנשלחות ממרכזיה כדי לוודא את זהות המכשיר. קרסטן נול חשף את נקודת התורפה בפני ה-GSMA, איגוד מפעילות ה-GSM העולמי, ומהאיגוד נמסר שרק מיעוט מהטלפונים שעושים שימוש בהצפנת DES אכן פגיעים. כרטיסי SIM מהדור החדש עושים שימוש במערכת הצפנה מתקדמת (AES) או באלגוריתם DES משולש, שתיהן הצפנות חזקות יותר. עם זאת, בעתיד הקרוב האקרים עלולים לגלות נקודות תורפה גם באלגוריתמים של ההצפנה המתקדמת.

בריטניה: 350 החברות הבריטיות הגדולות איבדו מידע סודי לאחר התקפות סייבר

לפי דו"ח חברת KPMG, מתקפות סייבר נגד החברות הגדולות בבריטניה הגיעו לרמה של סיכון ביטחוני לאומי, והן ועלולות להאט את קצב הצמיחה במדינה. הניתוח המעמיק סקר את מצבן של חברות מדד FTSE 350, המדד הכלכלי של 350 החברות הגדולות בבריטניה. לפי הממצאים מידע סודי ורגיש של חברות גדולות וחשובות הגיע לידי האקרים, שיכולים לגרום לנזק רב. לפי הדו"ח מדובר במידע שזמין לציבור הרחב, מצב שעלול להוביל לאובדן קניין רוחני, ביצוע מעשי הונאה ונזק כלכלי כבד. הדו"ח התבסס על סימולציה של מתקפות האקרים אפשריות שהתבססו על אותו המידע הסודי החשוף לציבור, וללא צורך להתגבר על מערכות אבטחה.


סקירת הסייבר העולמית מופקת על ידי צוות של המכון למחקרי בטחון לאומי, התכנית ללוחמת סייבר:

ד"ר גבי סיבוני, דניאל כהן, הדס קליין, אביב רוטברט, גל פרל, אמיר שטיינר, דורון אברהם, שלומי יאס, קרן הטקביץ, סמי קרוננפלד, ג'רמי מקווסקי, סיימון ציפיס

global cyber - INSS


למידע נוסף


הרשמה לניוזלטר