לוחמת רשת

מתוך ויקיפדיה, האנציקלופדיה החופשית
(הופנה מהדף לוחמת סייבר)
קפיצה לניווט קפיצה לחיפוש

לוחמת רשת, לוחמה קיברנטית או לוחמת סייבר (לָחְמַת תִּקְשׁוּב או לָחְמָה מְתֻקְשֶׁבֶת)[1] היא פעולה מלחמתית התקפית הננקטת על ידי ארגון על מנת לחדור למרחב הקיברנטי של היעד במטרה לגנוב ממנו מידע, לרוב בעזרת שימוש ברוגלה ובסוס טרויאני, וכן במטרה לשבש את הפעילות במרחב הקיברנטי ולהסב לו נזק או למערכות אחרות המסתמכות עליו (כולל פגיעה בחומרה), לרוב באמצעות נוזקה.

לוחמת סייבר מכילה בהגדרתה את תחום הטרור הקיברנטי, ושכיחה ככלי לאיסוף מודיעין עבור גופי ביון, ארגוני טרור, חברות מודיעין עסקי וכדומה.

הגנת סייבר היא הגנה על נכסים במרחב הקיברנטי מפני זליגת מידע מתוך המרחב (אבטחת מידע) או מפני תקיפות סייבר המכוונות לגנוב מידע, לשבש אותו או לפגוע בו. הגנת סייבר כוללת לעיתים איסוף מודיעין על יריבים פוטנציאליים, שימוש בכלי ניטור לפיקוח על הפעילות בנכס ואיתור חולשות ארגוניות, אבטחתיות וקבצים מזיקים. כמו כן, התחום כולל פעילות שתכליתה זיהוי מקור התקיפה וייעודה. חקירות מסוג יכולות להתבצע באמצעות פעילות אקטיבית ושימוש בכלים מחוץ למרחב עליו מגנים.

השפעה בסייבר היא שימוש במרחב האינטרנטי הציבורי להשפעה פסיכולוגית על התנהגותם של אנשים באמצעות התחזות (אווטאר), חשיפת נושא מסוים למודעות בחשיפה רחבה (תעמולה), גיוס כוח אדם, הטיית תגובות, שימוש בפרסומות, הנדסה חברתית ועוד.

השבועון הבריטי "אקונומיסט" הגדיר את הזירה הקיברנטית כ"זירת הלחימה החמישית הנוספת על ארבע הזירות המסורתיות (יבשה, ים, אוויר, חלל)". צבא ארצות הברית, לפי פרסומים רשמיים שלו, מייחס את תחום "לוחמת הסייבר" לאחד מחמישה תחומים שכולם יחד מהווים "לוחמת מידע" (Information Warfare). חמשת תחומים אלו כוללים: לוחמה פסיכולוגית, הונאה, לוחמה אלקטרונית, אבטחת מידע ולוחמת סייבר. הצבא האמריקאי[2] משתמש גם במונח מבצעי רשתות מחשבים (Computer Network Operations) ומחלק אותו לתקיפת רשתות מחשבים (Computer Network Attack), הגנה על רשתות מחשבים (Computer Network Defense) ומיצוי וניצול רשתות מיחשוב (Computer Network Exploitation).

שחקנים מרכזיים בתחום לוחמת סייבר[עריכת קוד מקור | עריכה]

ישנם מספר שחקנים מרכזיים המשפיעים על יכולות הביצוע של התקפה והגנה בסייבר:

  1. המרחב הקיברנטי - אוסף המחשבים, מערכות התקשורת ביניהם, המידע שעובר ביניהם ואגור בהם והאנשים המעורבים בתהליכים אלו. המרחב הקיברנטי אינו מוגבל גאוגרפית ונוח להפצת מידע וכלים. וזאת בניגוד למרחב הפיזי ששימוש באמצעי לחימה כמו פצצות או טילים מוגבלים בטווח למטרה ועצם הפעלתם גורמת להתכלותם. לדוגמה, פצצה שהוטלה והתפוצצה, לא תחזור לשימוש ואילו במרחב הסייבר, "סוס טרויאני" מוצלח, צפוי להתפשט ואף להפוך יעיל יותר. ניתן לחלק את המרחב הקיברנטי באופן גס למספר סוגי מרחבים:
    1. רשת האינטרנט שכוללת בתוכה אתרים, רשתות חברתיות, התכתבויות דוא"ל, "פורומים", "שיתופי קבצים", "מרכזי הנתונים" של החברות שנותנות "שירותי ענן".
    2. רשתות פנימיות-סגורות שלכאורה מנותקות או מופרדות מהאינטרנט. לרוב משמש תאגידים גדולים וגופים ממשלתיים. בעבר, הרשתות הסגורות ובפרט הרשתות הצבאיות, נשענו על מחשבים, ציוד תקשורת ומערכות הפעלה ייחודיים להם אך עם התפשטות תחום המחשוב באזרחות, ישנה מגמה לאותם ארגונים להשתמש במחשבים, ציוד תקשורת, מערכות הפעלה ופרוטוקולים אזרחיים ובעשותם כך, הם חושפים את עצמם לשיטות תקיפה שמתנהלות באזרחות.
    3. "הרשת האפלה" - רשתות שבהן יש מאמץ גדול להסתרת זהות המשתמשים והן משמשות בעיקר ארגוני פשע וטרור או פעילויות בלתי חוקיות בכלל, כמו למשל סחר בסמים ופדופיליה.
  2. יצרני ציוד מחשוב ותקשורת - חברות העוסקות בפיתוח וייצור של תשתית המחשוב והתקשורת של המרחב הקיברנטי (גם בתווך הפיזי) משפיעות מאוד על יכולות ההתקפה וההגנה בסייבר. מדובר בחברות המייצרות מעבדי מחשבים ("אינטל" ו-"AMD"), מחשבים (דל ,HP ,IBM), ציוד בדיקה ("אפלייד מטיריאלס"), ציוד תקשורת ("סיסקו", ו"ג'וניפר"). כמו כן, מפעילי מרכזי דאטא ("IBM" ,"EMC", "אמאזון", "גוגל" ו"פייסבוק" חברות המספקות ציוד לרשתות סלולריות ("אריקסון", "Huawei", ZTE הסיניות, "נוקיה" . ממשל ארצות הברית הכריז כי שתי החברות הסיניות מהוות סיכון לביטחונה של ארצות הברית.[3] חברות המפעילות רשתות הסלולר ("ITT", "האצ'יסון". ובישראל "פלאפון", "סלקום" ו"פרטנר תקשורת") וספקיות מכשירי קצה("סמסונג", "אפל", "נוקיה"). זאת לצד מפתחי מערכות הפעלה ("מיקרוסופט", מפתחת מערכת ההפעלה "ווינדוס", "לינוקס", מערכת ההפעלה על ההפצות השונות שלה, חברת "גוגל", יצרנית ומפתחת מערכת ההפעלה "אנדרואיד", ו-"אפל", מפתחת מערכות ההפעלה IOS וmacOS הייחודיות לה).
  3. ארגוני לוחמת סייבר - מדובר בתחום שהתפתח מאוד במאה ה-21 שמשמש ארגוני ביון שייעודם מודיעין מסכל, ריגול וסיכול בחו"ל. כמו כן משמש את במסגרת הצבאות המסורתיים. שני גופים מרכזיים בתחום זה הם ה-NSA האמריקאי וה-GCHQ הבריטי. בשני המקרים מדובר בארגוני מודיעין שהיו מופקדים על "איסוף מודיעין אותות". בתחום הסייבר התפתח גם עולם שלם של פשיעה מאורגנת, כלכלת כלי תקיפה ומודיעין והיווצרות מומחים מסוימים (האקרים וקראקרים). למעשה, מתקיים שוק מפותח של כלי סייבר וניתן לקנות באמצעות האינטרנט חולשות מחשב, כלי אקספלויט, סוסים טרויאנים, כלים לניתוח רשתות מחשב וכדומה. בשל כך, ישנן מדינות רבות שפיתחו יכולת הגנה והתקפה בסייבר בארגונים המשטרתיים (מול פשיעת סייבר).
  4. אבטחת סייבר - מדובר במחקר ופיתוח המתבצע לרוב במעבדות של חברות אנטי-וירוס העוסקות בזיהוי חולשות, זיהוי נוזקות, רוגלות ועוד. בנוסף, ישנם גורמי מחשוב המומחים לתחום אבטחת מידע שתפקידם לספק הגנה על הנכס מפני לוחמת רשת. בין היתר, תפקידם לבצע ניתוח הפעילות הרשתית וזיהוי חולשות של הארגון, ניטור ופיקוח התעבורה בארגון, חיפוש אנומליות, העלאת מודעות העובדים לסכנות ועוד. האדם הפרטי לרוב מבצע אבטחת מחשב אישי ברשת על ידי עדכון שוטף של מערכות ההפעלה, שימוש באנטיוירוסים, חומת אש והתקנת תוכנות חינמיות לניקוי קבצים מזיקים שכבר חדרו למערכת.

איום וחקיקה[עריכת קוד מקור | עריכה]

תחום "לוחמת הסייבר" עדיין לא מוסדר בהיבטי החקיקה באמנות בינלאומיות ולא ברוב מדינות העולם. מכיוון שתקיפת סייבר מתבצעת בדרך כלל בצורה אנונימית, ההגעה אל מחשבי היעד או רשתות המחשוב שלו מתבצעת בדרך כלל דרך שרתים שנמצאים במדינה שלישית וקיים הקושי למדוד מהי חומרתה של כל תקיפה. לאור אלו, כלל לא ברור איזה חוק חל על איזה מהמשתתפים בתקיפה ולכן לוחמת הסייבר מהווה איום על היציבות האסטרטגית ועל הסדר העולמי.

הפרסום המקיף ביותר בתחום זה הוא Tallinn Manual, ספר המהווה את סיכום ההמלצות של מומחים ממדינות רבות בעולם. ספר זה התפרסם בחסות נאט"ו בשנת 2013. על פי "מדריך טאלין", מוצע כי החוקים הבינלאומיים לגבי "סכסוך מזוין", "תקיפה מזוינת", "הזכות להגנה עצמית" וכדומה יחולו רק כאשר התקיפה מכוונת לגרום פגיעה פיזית באנשים או נזק לרכוש. במשתמע, השימוש במרחב הסייבר לצורכי ריגול, גניבת מידע וכדומה - אינו כפוף לחוק הבינלאומי באשר ל"סכסוך מזוין" ומכיוון שכך, יש למדינות כר נרחב לפעולה, גם מבלי להפר את החוק הבינלאומי. מתקפת ההאקרים על סרטי סוני שהתנהלה במהלך נובמבר 2014 העלתה את הדיון בנושא למודעות ציבורית רחבה והתפתחות תקיפה זו, בסבירות גבוהה, תיצור סוג של תקדים משפטי (או נוהג) בהקשר לתקיפות המכוונות לגרימת נזק כלכלי או לסחיטה פוליטית.

דרכים שהוצעו להתמודדות:

  • הקמת יכולת סימולציה של מערכות המדינה באופן שיאפשר להתכונן, לתרגל ולהבין בזמן אמת - מה משמעותה של כל תקיפת סייבר והאם היא כן או לא מצדיקה מענה באמצעות הפעלת כוח צבאי מסורתי.
  • הקמת בריתות לשיתוף מידע בין מדינות וחקיקה שתאלץ את ספקיות האינטרנט לחשוף את זהותם של התוקפים על ידי הכנסת כלים ייעודיים שמטרתם לאפשר לעקוב אחרי אירועים של לוחמת סייבר.

מוצע כי שילוב גישות אלו יאפשר "לבסס מחדש" את "עקומת האמינות" של המדינות שבלעדיה לא ניתן לקיים "מאזן אמין" של תגמולים/ תמריצים/ איומים המאפשר לשמור על היציבות העולמית. רבים החוקרים הטוענים כי העשור הנוכחי הוא העשור המסוכן בראייה זו ו"לוחמת סייבר" עלולה להביא להסלמה לא מבוקרת - או כי חומרתה תפורש באופן לא נכון, או כי התוקף ירגיש שהוא חסין מתגובה.[4]

באפריל 2015, ארצות הברית פרסמה צו נשיאותי בנוגע לתקיפת סייבר שכוונתה לפגוע ביכולת מתן שירותים של מגזר התשתיות הקריטיות בארצות הברית, או תקיפה שתכליתה לפגוע בזמינות של רשתות מיחשוב, או תקיפה שתכליתה לגרום למעילה משמעותית בתחום כספים, משאבים כלכליים, סודות מסחריים, זהויות אישיות, מידע פיננסי, מסחרי, ליצירת יתרון יחסי או לצורך יצירת רווח פיננסי. ע"פ הצו, לשר האוצר, פרקליט המדינה ומזכיר המדינה של ארצות הברית יהיה מותר להחרים כל אדם או חברה פרטית או ישות דומה, שהיו מעורבים בביצוע תקיפה כזו - כולל לחסום את הכספים שלו, למנוע ממנו כניסה לארצות הברית לאסור על ישויות אמריקאיות לעשות איתו עסקים או לתרום לו וכדומה.[5]

במסגרת ביקור נשיא סין בארצות הברית, בשלהי שנת 2015, שני נשיאי המעצמות חתמו הסכם שעניינו הפסקת הריגול המסחרי - האחת על רעותה.[6] ככל הידוע, כניסתו של ההסכם לתוקף הביאה לירידה דרסטית, כמעט מוחלטת, של תקיפות סיניות לצורך גניבת מידע כלכלי מארצות הברית. במסגרת שימוע בקונגרס, מיוני 2018, צוין בפומבי כי התקפות הסייבר לצורך גניבת מידע פסקו כמעט לחלוטין, מאז חתימת ההסכם - למעט, התקפות על ישויות תעשייתיות שמשמשות הן את תעשיית הביטחון והן את התעשייה האזרחית - שאלו כן ממשיכות להיתקף.[7]

שלבי ביצוע התקיפה[עריכת קוד מקור | עריכה]

בדומה לניהול קרב מסורתי, תקיפת סייבר נדרשת לאיסוף מל"מ על היריב. לדוגמה, לכלול התקפות דיוג על ממלאי תפקיד של היריב כדי להשיג באמצעותן סיסמאות וכתובות דוא"ל.

לאחר האיסוף הראשוני, בדרך כלל תבוצע התפשטות "לרוחב רשת היעד" ואיסוף פרטים כמו מהם המחשבים המרכיבים את הרשת, מה הכתובות שלהם, איזה מערכות הפעלה הם מריצים, מה ציוד התקשורת וכיוצא בזה.[דרוש מקור] לאחר מכן, התוקף בדרך כלל ישתול במערכת היעד קוד המהווה "ראש גשר" להמשך התקיפה.

בשלב זה התוקף ינסה להבין אלו מערכות "אנטי-וירוס" יש ברשת היעד, מה ציוד האבטחה המשולב במערכת וכדומה.[דרוש מקור] לאחר מכן, התוקף ישתול את "כלי הסייבר" תוך שהוא מפעיל אמצעי הסתרה לפי הצורך. השלב שבו הכלי מוחדר בתוך מערכת היעד ומדווח לאחור בערוץ "פיקוד ושליטה" יכול להימשך במשך מספר שנים. לבסוף, סביר שהתוקף ידאג להשמדת הכלי ולמחיקת עקבות.

שיטות תקיפה נפוצות[עריכת קוד מקור | עריכה]

מול כל אחת משכבות הרשת ("מודל השכבות") יש מגוון גדול של טכניקות תקיפה. שיטות תקיפה נפוצות:

  • זיוף כתובת MAC - בשכבת הקישוריות, Data Link, מיעון המסרים מתבצע על בסיס כתובת MAC. כתובת זו מוטמעת על גבי כרטיס הרשת או המודם כבר בשלב הייצור. טכניקות תקיפה של שכבה זו כוללות זיוף כתובת MAC. ניתן להפעיל טכניקה זו גם נגד מחשבים פיזיים ובפרט נגד "מכונות וירטואליות".
  • זיוף כתובת IP (אנ') - ניתוב תעבורת הרשת באינטרנט ובמספר גדול של רשתות אחרות, מתבצע לפי כתובת לוגית שנקראת IP. כתובת זו אינה מוטמעת בציוד בשלב הייצור, אלא כתובת לוגית שניתן לשנותה. אחת מטכניקות התקיפה כוללת את זיופה.
  • התקפת אדם באמצע - בשכבת הרשת, התוקף מנתב את תעבורת הרשת כך שהיא תעבור "דרכו" מבלי שאף אחד משני הצדדים מבחין בכך (השולח מצד אחד והמקבל מצד שני). מימוש התקפת אדם באמצע מפורסם ונפוץ הוא על ידי ביצוע מניפולצייה על פרוטוקול Hypertext Transfer Protocol. להתמודדות מולה פותח מנגנון שנעזר ב"חתימה" של צד שלישי אמין תוך שימו בהצפנה - HTTP Secure.
  • התקפת XSS - מאפשרת הזרקת קוד זדוני אל אתרי אינטרנט באמצעות הכנסת נתוני משתמש בעת הגלישה. שיטה זו משתמשת באמצעי פיתוי על מנת שהיעד יגלוש באתר מסוים.
  • התקפת מניעת שירות - שיטת התקפה מאוד נפוצה שבה שולחים אל האתר שמארח את מתן השירות מספר של הודעות תוך זמן קצר ויוצרים עומס. כך גורמים לו להאט את הקצב שבו הוא יכול לתת מענה למשתמשים או אפילו מביאים לקריסתו.

התמודדות עם לוחמה קיברנטית בעולם[עריכת קוד מקור | עריכה]

ככלל קיימות מספר מדינות הידועות כבעלות יכולות סייבר גבוהות, ביניהן ארצות הברית, רוסיה, סין, ישראל ואיראן. חלק גדול ממדינות העולם פרסמו "אסטרטגיית סייבר לאומית" משנת 2009.[8].

ארצות הברית[עריכת קוד מקור | עריכה]

Postscript-viewer-shaded.png ערך מורחב – מפקדת הסייבר של ארצות הברית

גורמים רשמיים רבים בארצות הברית הכירו בחשיבות הלוחמה הקיברנטית ואף נערכו בהתאם.

ביוני 2009 הצהיר סגן שר ההגנה האמריקני ויליאם לין כי "הפנטגון הכיר זה מכבר בזירת לוחמה זו כחלק אינטרגלי מתורת הלחימה החיונית למבצע צבאי בדיוק כמו ים, אוויר יבשה וחלל". כפועל יוצא הקים הפנטגון במאי 2010 "מפקדת לוחמה קיברנטית" הכפופה לסוכנות לביטחון לאומי ותפקידה הגנה על רשתות המחשבים הצבאיות האמריקניות.

אנשי מקצוע בארצות הברית טוענים כי העיסוק הממשלתי בלוחמה קיברנטית אינו מספיק. לדוגמה, מומחה ממשלתי לאבטחת מידע, ג'יימס גוסלר, הזהיר ביולי 2010 כי קיים מחסור חמור במאבטחי מחשבים. להערכתו, ישנם כ-1,000 אמריקנים המתמחים בתחום בעוד ישנו צורך בעוד 20,000-30,000. חודש אחר כך, קרא סגן ראש המודיעין האמריקני בדימוס, מייקל היידן, לאלפי משתתפי כנס אבטחת המידע (כנס "Black Hat") להענות לאתגר של עיצוב האינטרנט מחדש כמרחב בטוח יותר. הוא אף האשים את אנשי המחשבים כי עזרו לפתח את האינטרנט כ"אזור נחות מבחינה הגנתית" (בלשונו: שפלת צפון גרמניה).

במהלך ספטמבר 2018, הממשל האמריקאי פרסם "אסטרטגיית סייבר" מעודכנת במסמך פורמלי. לפי היועץ לביטחון לאומי, מר ג'ון בולטון, המסמך נותן לגורמי הביצוע בארצות הברית סמכויות רחבות יותר לביצוע מהלכים התקפיים בהשוואה לאסטרטגייה שהייתה נהוגה בתקופתו של הנשיא ברק אובמה.[9].


רוסיה[עריכת קוד מקור | עריכה]

Postscript-viewer-shaded.png ערך מורחב – היחידה למבצעי מידע של רוסיה

הוגי הדעות הצבאיים ברוסיה לא רואים את נושא ה"סייבר" כנושא בפני עצמו, אלא שהם מתייחסים אליו כמרכיב ב"לוחמת מידע". "לוחמת מידע" בראייתם כוללת פריצה וניצול של רשתות מחשבים, לוחמה אלקטרונית, לוחמה פסיכולוגית, השפעה באמצעות מבצעי "לוחמת מידע" הכוללים שימוש ב"טרולים", הפצת חדשות מזויפות, שימוש באוואטרים וכיוצא בזה. "לוחמת המידע" בראייה זו, נועדה לאפשר עליונות במידע והמידע מוכר כמימד לחימה בפני עצמו. תפיסה זו דומה יחסית לתפיסה הסינית[10].

באופן מסורתי, תחום "לוחמת הרשת" ברוסיה התפתח בסוכנויות הפדרליות, לא צבאיות ורק סביב 2013 הוקמו יחידות ל"לוחמת רשת" גם בתוך המודיעין הצבאי.

רוסיה התפרסמה בשימוש הרב שהיא עשתה ב"לוחמת רשת" כחלק מאסטרטגיה צבאית קוהורנטית מול אסטוניה ב 2007, במלחמתה מול גיאורגיה ב 2008 ובאופן רצוף ומתמשך מול אוקראינה מ 2013 ואילך. לפי ארגוני המודיעין ואכיפת החוק האמריקאיים, רוסיה ניהולה גם מסע לוחמת מידע ייעודי שתכליתו הייתה התערבות בבחירות לנשיאות בארצות הברית, ב 2016. פרוט מקיף יחסית של התפתחות החשיבה בתחום, ברוסיה מופיע במחקר של Timothy L. Thomas מ 2016[11].

סין[עריכת קוד מקור | עריכה]

Postscript-viewer-shaded.png ערך מורחב – יחידה 61398

השבועון אקונומיסט[13] מעריך כי "סין מנסה לנצח בלוחמה זו עד אמצע המאה הנוכחית". על פי הערכות שונות אגף לוחמת הסייבר בסין כולל כ-300 אלף מומחים הלומדים כל מערכת מיחשוב קיימת לעומקה כדי למנוע תקיפה מכיוונים שונים.[14]

חלק ניכר מהמאמץ הלאומי הסיני, בהקשרים של "לוחמת סייבר התקפית", עד ספטמבר 2015, הוקדש לגניבת מידע. מאמץ זה נועד לתת לסין יתרון כלכלי מסחרי באמצעות צמצום הזמן הדרוש לפיתוחים טכנולוגיים, יכולת לנצח במכרזים, ניתוח סביבת התחרות העסקית וכיוצא באלו.

באוקטובר 2018 חשף בלומברג כי הממשל הסיני הכניס צ'יף חומרה לצורכי ריגול בלוחות אם של Supermicro, ששימשו חברות אמריקניות כדוגמת אפל ואמזון.[15]

ישראל[עריכת קוד מקור | עריכה]

Postscript-viewer-shaded.png ערכים מורחבים – מטה הסייבר הלאומי, תעשיית סייבר בישראל

ב-2002 הוקמה הרשות הממלכתית לאבטחת מידע (רא"ם) והוכפפה לשב"כ.[16] הרשות מוסמכת להנחות גופים בעלי מערכות מידע קריטיות. רשימת הגופים מופיעה בתוספת הרביעית לחוק להסדרת הביטחון בגופים ציבוריים והיא מתעדכנת מעת לעת. הרשימה כוללת, בין השאר, את משרד ראש הממשלה, משרד האוצר, משרד הפנים, בנק ישראל, חברת החשמל, בזק, חברת קצא"א, מגן דוד אדום, מקורות ותשתיות נפט ואנרגיה.

המטה הכללי של צבא הגנה לישראל הקים בשנת 2003 את אגף התקשוב. בראיון שהעניק בראשית שנת 2011 מפקד האגף האלוף עמי שפרן, הוא מתאר את מטרות האגף ודרכי פעולתו. לדידו, מטרת האגף היא מתן מענה לזירת הקרב הקיברנטית. הוא מעריך כי "צה"ל הוא המטרה מספר אחת של כל גופי הטרור בעולם" ומציין כי צה"ל "נערך בימים אלו למלחמה במערכת הסייבר". הוא מסמן כמטרה לשנות העבודה הקרובות, בין היתר, את השגת היעדים הבאים: יצירת אחידות במערכות המחשוב הצבאיות, הסתמכות על מערכות צבאיות ללא תמיכה אזרחית, יצירת רשת מידע משותפת לכל שירותי החירום בישראל, ועוד.[17][18]

באוגוסט 2011 אישרה ממשלת ישראל את הקמתו של מטה הסייבר הלאומי, אשר יוביל את פיתוח התחום הקיברנטי בארץ, יתאם בין הגורמים השונים העוסקים בתחום, ירחיב את ההגנה על תשתיות לאומיות מפני התקפות קיברנטיות ויעודד את קידום הנושא בתחום התעשייתי. ביולי 2012 פורסם כי אוניברסיטת בן-גוריון בבאר שבע תפתח בשנת הלימודים הבאה מסלולי לימוד לתואר ראשון ושני בתחום הסייבר, במסגרת המחלקה להנדסת מערכות מידע, במסגרת יוזמה משותפת עם משרד הביטחון ומטה הסייבר הלאומי, שנוצרה בעקבות הצורך הגובר בישראל במומחים בתחום זה. לימודי התואר השני יכללו שיטות לזיהוי תקיפות, הגנה מפני וירוסים, שיטות למידת מכונה, אבטחת מערכות הפעלה, אבטחת רשתות תקשורת וכדומה.[19]

בינואר 2016 אישרה ממשלת ישראל את מינויו של בוקי כרמלי לראש הרשות הלאומית להגנת הסייבר, והטילה עליו להקים את הגוף המבצעי אשר יוביל את הגנת הסייבר של המרחב האזרחי של ישראל, ייטול את האחריות להגנה על תשתיות לאומיות קריטיות מפני התקפות סייבר ויעודד את קידום הנושא בכלל המשק. בעוד מטה הסייבר הלאומי עסק לאורך חמש שנות קיומו, מאז תחילת שנת 2012, בעידוד המחקר האקדמי ועידוד התעשייה בתחום הסייבר, הרשות הלאומית להגנת הסייבר התמקדה בשתי שנות קיומה ביצירת תשתית מבצעית ובטיפול באירועי סייבר במרחב האזרחי של מדינת ישראל. לאורך שנות קיומה עסקה הרשות באלפי אירועי סייבר, פירסמה מאות התרעות למשק האזרחי וקידמה את ההגנה על הנכסים הדיגיטליים במגזרי המשק השונים. בחודש אוגוסט 2016 אישרה הכנסת את התיקון לחוק להסדרת הביטחון - הוראת שעה. במסגרת תיקון זה קיבלה הרשות הלאומית להגנת הסייבר את האחריות על הגנת גופי התשתית הקריטית של מדינת ישראל. בחודש ספטמבר 2016 החלה הרשות הלאומית להגנת הסייבר בהפעלתו של מתקן ה-CERT בבאר שבע, מרכז סיוע לאומי למשק בעת אירועי סייבר. בחודש אפריל 2017 פרסמה הרשות הלאומית להגנת הסייבר את תורת ההגנה בסייבר לארגון, מסמך מקיף ויסודי בשפה העברית, שנועד להעניק להנהלות בכירות ולמנהלי אבטחת המידע בארגונים, את התשתית הנדרשת להגנה על נכסי הארגון. הרשות הלאומית להגנת הסייבר שהחלה דרכה בינואר 2016, מנתה בסוף שנת 2017 למעלה מ-220 עובדים. בסוף שנת 2017 אוחדו הרשות הלאומית להגנת הסייבר ומטה הסייבר הלאומי לגוף אחד, מערך הסייבר הלאומי, שהעומד בראשו אחראי לכלל המשימות שבעבר הושתו על מנכ"לי שני הגופים, ראש הרשות וראש המטה.

בעשור השני של המאה ה-21 השיק צה"ל חמ"ל סייבר המאויש 24 שעות ביממה ומגן על תשתיות המחשוב של צה"ל. כמו כן פתח צה"ל קורס מגיני סייבר המכשיר חיילים להגנת מערכות המחשוב והמידע של צה"ל מפני התקפות ממוחשבות.[20]

המכון למחקרי ביטחון לאומי מקיים תוכנית לוחמת סייבר, בראשות הד"ר גבריאל סיבוני. תוכנית המחקר ללוחמת סייבר עוסקת במספר תחומים ובהם: המשגה של הנושאים השונים בהקשר לביטחון הלאומי, פיתוח ובחינה של מדיניות לאומית בתחום ואיתור קווים מנחים לתורת לחימה חדשה במרחב הסייבר ברמה הלאומית והבין ארגונית במדינת ישראל. המחקר נועד לתרום לדיון הציבורי המושכל בנושא הביטחון הקיברנטי, ולקדם מדיניות ציבורית ברמה הלאומית. תוכנית המחקר נעשית בשיתוף בית הספר למדעי המחשב באוניברסיטת תל אביב.

עם כניסתו של גדי אזיינקוט לתפקיד הרמטכ"ל הכריז על הקמת זרוע חדשה - זרוע הסייבר שצפויה לעסוק בהגנה והתקפה בסייבר שנוהלו עד כה באמ"ן ובאגף תקשוב.

ב 20 ביוני 2018 פורסם "תזכיר חוק הסייבר" שאמור לאסדר את התחום בחקיקה ראשית. התזכיר פורסם לטובת קבלת הערות מהציבור עד ל 11.7.2018[21]

מדינות נוספות[עריכת קוד מקור | עריכה]

  • בריטניה
  • איראן
    • נכנסה למאמץ לאומי רחב היקף להקמת יכולת תקיפה גלובלית, כתוצאה מהנזק שנגרם מנוזקת ה"סטאקסנט" ואירועים נוספעם בהם היא נתקפה. לפי דו"ח מחקר שפורסם בהקשר לאיראן.[22]
  • קוריאה הצפונית
    • במדינה מקיימת פעילות סייבר התקפי רחבת היקף ותוקפת את קוריאה הדרומית באופן תדיר. לאחר תקיפת חברת "סוני סרטים" בסוף 2014, הועלתה ההשערה כי קוריאה הדרומית מהווה "שדה ניסוי" לצפון קוריאנים ולאחר שהם הוכיחו לעצמם יכולת, הם תוקפים את ארצות הברית. Bureau 121 נחשבת ליחידת התקיפה המרכזית. דו"ח על יכולותיה של צפון קוריאה בתחום הסייבר, פורסם על ידי חברת HP[23]

אירועי תקיפה מפורסמים[עריכת קוד מקור | עריכה]

2006[עריכת קוד מקור | עריכה]

המתקפה הראשונה הייתה ב-2006, חברת מקאפי פרסמה מחקר בנוגע למבצע שנקרא "Shady RAT". המבצע לדבריהם, כלל תקיפה של 72 ארגונים כולל מוסדות ממשלתיים. רוב החוקרים מאמינים כי התוקפים היו "תוקפים מדינתיים" מסין והם גרמו נזק רב לכלל העולם החוקרים גולו שזה חברת מקאפי רק לאחר שמקאפי הודיעה בהודעה על כך.[24]

2007[עריכת קוד מקור | עריכה]

ב-2007 דווח על מבצע רחב היקף שבו "תוקפים מדינתיים" מסין תקפו את חברת "לוקהיד מרטין", לאחר שהגיעו לרשתות סגורות אליהן לא הצליחו להיכנס, תקפו את RSA כדי להשיג גישה לסיסמאות ואז חזרו ותקפו את "לוקהיד-מרטין" והפעם, הצליחו לגנוב כמויות גדולות של מידע הנדסי בנוגע למטוס F-35.

ב-2007, בסכסוך בין רוסיה לאסטוניה, סכסוך שככל הנראה נסב בעיקר על העתקת אנדרטה לחיילים רוסיים ממלחמת העולם השנייה, שיתקו הרוסים במשך ימים רבים את רוב המערכות הממוחשבות באסטוניה ובכלל זה את מערכת הבנקאות. תחקיר מפורט יחסית של אירוע זה, כולל שיוכו לרוסיה הופיע במסגרת דו"ח סודי של השגריר האמריקאי שהודלף לקהל הרחב על ידי "וויקיליקס" [1].

2008[עריכת קוד מקור | עריכה]

ב-2008, במסגרת ההכנות למלחמה בגיאורגיה בפעם הראשונה לוחמת סייבר שולבה במאמץ מלחמתי כולל על ידי מדינה וכנגד מדינה (רוסיה כנגד גיאורגיה).

2009[עריכת קוד מקור | עריכה]

החל מ-2009 ובמשך שנתיים, התנהל מבצע רחב היקף לגניבת מידע, בעיקר מחברות הייטק. בין השאר, החברות גוגל, אדובי, ג'וניפר ו"רקספייס" הודו שהן נתקפו. לפי דיווחים עיתונאיים, גם יאהו, סימנטק, "נורת'רופ גראמן", "מורגן סטנלי" ו"דאו כימיקלים" נתקפו. מבצע זה נקרא מבצע אורורה (Aurora) והוא מיוחס לסין. התקיפה הייתה מתקפת אפס ימים שניצלה חולשת "יום האפס" באינטרנט-אקספלורר וחולשות נוספות בכלי הפיתוח הפנימיים של גוגל.

2010[עריכת קוד מקור | עריכה]

Siemens S7-300 - מערכת הבקרה של הצנטריפוגות שעמדה במוקד המתקפה של סטוקסנט

בשנת 2010 התגלתה מתקפת סייבר מתוחכמת במיוחד שנקראה סטקסנט. ככל הידוע, זו הפעם הראשונה שבה נחשף מהלך מדינתי רחב היקף שתכליתו לפגוע בעולם הפיזי של תשתיות קריטיות במדינת יעד ובמקרה הזה, בצנטריפוגות להעשרת אוראניום של איראן. הערכה היא כי הנוזקה הייתה כבר הייתה פעילה משנת 2007. בספטמבר 2011 התגלתה נוזקה בעלת מאפיינים דומים שכונתה דוקו.

2013[עריכת קוד מקור | עריכה]

במהלך 2013, מעבדות קספרסקי פרסמו מחקר מקיף על נוזקה שנקראת Icefog והיא, ככל הנראה, מיועדת לתקיפת שרשראות האספקה של מערכות יעד. הנוזקה ככל הנראה נכתבה על ידי "תוקפים מדינתיים" בסין והיא הופנתה בעיקר נגד מטרות וארגונים בקוריאה הדרומית וביפן. לטענת חלק מהחוקרים ניתן לשכור את תקיפת שרשראות האספקה של יעד כשירות באינטרנט.[25] בתחילת 2014, מעבדות קספרסקי חשפו מבצע שהתנהל, ככל הנראה, במשך כשבע שנים ומטרתו הייתה לגנוב תוצאות של סקרים גאולוגיים לחיפוש נפט, כמו גם נושאים נוספים. שם הקוד שניתן למבצע היה The Mask ולפי חוקרי קספרסקי, התוקפים היו ככל הנראה "תוקפים מדינתיים" ממדינה דוברת ספרדית.[26]

2014[עריכת קוד מקור | עריכה]

בשנת 2014, דו"ח סנאט ייחס לסין פעולות חדירה לחברות שייט בינלאומיות ולאוניות, מתוך כוונה להטמין נוזקות, שיוכלו בעתיד לשבש מהלכים צבאיים אמריקאיים לריכוז כוחות באמצעות שינוע של טנקים על גבי אוניות אזרחיות המגויסות לצורך זה.[27]

בתחילת 2014, מעבדות "סנטינל" חשפו גם מבצע מתוחכם במיוחד שנקרא Gyges. מבצע זה כלל מנגנונים ייעודיים לעקיפת הגנות "ארגז חול", הקלטות תעבורת רשת, הקלטות הקלדה כמנגנון להתגברות על הצפנות, צילומי מסך, גניבת זהות, גניבת כתובות IP, יכולת החדרת ("סוסים טרוינים", יכולת יצירת "בוטנט" ו"זומביז", יכולת הסתתרות עם מנגנוני Rootkit. המבצע כלל גם יכולת יצירת קוד "פולימורפי" והוא מיועד, בין השאר למערכות הפעלה "ווינדוס" 7 וווינדוס 8, כולל בגרסאות 64 ביט. מערכות הפעלה חדשות שנחשבות קשות יחסית לפיצוח. התחכום הרב הביא את חוקרי "סנטינל" למסקנה שמדובר במבצע שנשען על קוד שפותח על ידי ממשלה, ככל הנראה, ברוסיה והוא והגיע לידי פושעי סייבר.[28]

במאי 2014, ארצות הברית הגישה תביעה משפטית נגד קציני צבא סיניים בגין התקפות סייבר לטובת גניבת מידע מישויות אמריקאיות. הגשת כתב אישום פלילי נגד אזרחים של מדינה זרה, קצינים בשירות פעיל, שנמצאים במדינה זרה ולא פלשו לטריטוריה של מגיש התביעה היא צעד תקדימי.[29]

בנובמבר 2014 מעבדות קספרסקי וסימנטק פרסמו את ממצאיהן לגבי נוזקת "רגין". ההשערה היא שנוזקה זו פעילה מאז 2003 וייעודה העיקרי הוא חדירה לרשתות סלולר מדינתיות ובכך לאפשר למפעיל התקיפה ליירט את תעבורת הרשת בארץ היעד.

ב-10 בדצמבר 2014, מעבדות קספרסקי פרסמו זיהוי של מבצע אותו הם כינו Cloud Atlas. לפי חוקרי קספרסקי מבצע זה מבוצע על ידי אותה קבוצה שניהלה את מבצע Redoctober. בשני המקרים, הדיוג הראשוני נשען על מודעות המציעות למכירה רכב דיפלומטי. הערכת החוקרים היא כי מבצע זה מתופעל על ידי "תוקפים מדינתיים" דוברי רוסית.[30] ניתוח של התקיפה, כולל פרוט מרכיבי קוד ששוכפלו ממבצעים קודמים, מופיע בפרסום מחקר של חברת Cyactive הישראלית.[31]

בנובמבר 2014, התנהלה מתקפת ההאקרים על סרטי סוני. מבצע זה כלל גניבה מסיבית של פרטי לקוחות, גניבה רחבת היקף של סרטים שטרם הופצו לקהל הרחב, גניבה רחבת היקף של דוא"לים פנימיים ושימוש בנוזקות שמוחקות דיסקים פיזית.[32] חלק מהחוקרים מאמינים כי תקיפה זו מתבצעת על ידי "תוקפים מדינתיים" מקוריאה הצפונית, שמטרתם לפגוע בחברת סוני מכיוון שהיה בכוונתה לפרסם סרט שבראיית המשטר בצפון קוריאה, הוא פוגעני כלפיהם.[33][34]

2015[עריכת קוד מקור | עריכה]

בפברואר 2015, מעבדות קספרסקי חשפו קבוצת האקרים שכונתה Equation. לפי הפרסום, הקבוצה פועלת כבר לפחות 14 שנים, היא פיתחה לפחות 500 נוזקות ופעלה כנגד לפחות 42 מדינות.[35] קבוצה זו מתאפיינת בתחכום רב ובשימוש בהצפנות חזקות וחוקרים רבים חושבים שמדובר בקבוצה השייכת ל NSA האמריקאי.[36]

במהלך אפריל 2015, התפרסם לראשונה מחקר מסודר המתעד מצב שבו מדינה שנתקפה בסייבר - הגיבה בהתקפת סייבר משלה כנגד אלו שתקפו אותה. גם הפעם מי שפרסם את המחקר היו מעבדות קספרסקי. המחקר כולל סרטון קצר המסביר את השתלשלות העניינים, צילומי מסך של הנתקפים וניתוחי קוד.[37]

במהלך מאי 2015, המגזין המקוון Wired פרסם צו החרמת ציוד מחשבים של ה-FBI כנגד אדם בשם כריס רוברטס. אותו כריס, מי שהיה מומחה אבטחה של אחת מחברות התעופה ופוטר, טוען שבמשך כחמש שנים, מ-2011 ועד 2014, הוא הצליח להתחבר לרשתות המיחשוב של מטוסי נוסעים, באוויר, בהיותו ישוב בתא הנוסעים ודרך חיבור זה - לגרום לאווירון לתופעות לא מתוכננות שונות ובכלל זה, האצה של מנוע. הדעות חלוקות לגבי השאלה האם אמנם הוא ביצע את מה שהוא אמר או שמדובר בהונאה. התצהיר שהוגש מופיע באותה כתבה ב-Wired.[38] גם בעברית פורסמו מספר כתבות בנושא[39]

במהלך ספטמבר 2015, לפי סיכום שנתי של מעבדות קספרסקי (שפורסם בדצמבר 2015) בוצעה התקפת DDOS על מחשבי חברות תעופה בשדה התעופה בוורשה. ההתקפה שיבשה את מערך המחשבים וגרמה לדחייה של עשרות טיסות ולעיכוב של מאות ואולי אלפי בני אדם.[40]

במאמר של המגזין "בלומברג" מאוקטובר 2015, מתוארת תקיפה מסוף 2014 על תנור להתכת פלדה של קונצרן טיסנקרופ בגרמניה באופן שגרם לו לנזק בלתי הפיך. "בלומברג" מייחסים את ההתקפה על תנור ההיתוך הגרמני לקבוצה מרוסיה.[41]

עובד קבלן של ה-NSA האמריקאית בשם אדוארד סנודן החל להדליף בצורה שיטתית, פרטים על כלים ושיטת פעולה של הסוכנות ובכלל זה עבודה בשיתוף פעולה עם חלק מהחברות העולמיות בתחום האינטרנט (כולל גוגל, אפל ורבות נוספות), תקיפות סייבר לאיסוף מידע על ממשלות ותאגידים בכל העולם, כולל על מדינות ידידותיות לארצות הברית כמו גרמניה וישראל, קיומן של יחידות טכנולוגיות ממגוון סוגים וקיומה של יחידה שמתמחה ביצירת דרכי גישה לרשתות ומחשבים בשם Tailored Access Operations.[42][43]

2016[עריכת קוד מקור | עריכה]

בינואר 2016 פורסם, כי במהלך דצמבר 2015 שלושה ספקי חשמל (ביניהם חברת Prykarpattyaoblenergo) באוקראינה נפגעו ושותקה פעילותם בעקבות התקפת רשת שגרמה לניתוק החשמל של מאות אלפי בתים. פעילות זו יוחסה לרוסיה.[44]

החל מאוגוסט 2016, קבוצה של האקרים הקוראת לעצמה The Shadow Brokers, החלה לפרסם ברשת הפתוחה אוסף גדול של חולשות מערכת הפעלה וכלי תקיפה בסייבר שפותחו, ככל הנראה, על ידי ה-NSA וה-CIA.

באוקטובר 2016, המגזין Wired, פרסם מאמר מקיף לגבי תקיפה על "המשרד לניהול כוח אדם" של ארצות הברית. במסגרת התקיפה נגנבו פרטים של למעלה מ-4 מיליון עובדי מדינה אמריקאיים, כולל כל מסמכי הבקשה שלהם לקבלת סווג ביטחוני והתחקיר הביטחוני שלהם. במסגרת מסמכים אלו יש פרוט לגבי ממצאי בדיקות פוליגרף, סטטוס כספי, טיפולים פסיכולוגיים, מידע לגבי קרובי משפחה, נטיות מיניות וכדומה. קיימת הערכה כי בסה"כ נפגעה הפרטיות של למעלה מ-20 מיליון אזרחים אמריקאים. ע"פ המאמר ב-Wired, נגנבו גם טביעות אצבע. נכון לאוקטובר 2016, לא ברור עדיין מה עשו התוקפים עם המידע אותו גנבו והחשש העיקרי הוא מ"גניבת זהות".[45]

באוקטובר 2016, בוצעה תקיפת DDOS מסיבית על שרתי ה DNS של חברת DYN בארצות הברית. ככל הידוע, זו הפעם הראשונה שבה נעשה שימוש ב"בוטנט" שה"זומביז" שלו היו "התקנים מחוברים", (התקנים שהם חלק ממה שמכונה "האינטרנט של הדברים") ולא מחשבים "רגילים". לפי הדיווחים, רוב ההתקנים שבהם השתמשו כדי לבצע את התקיפה בפועל היו מצלמות ווידאו מחוברות לאינטרנט, מתוצרת סין. התקיפה גרמה לכך ששרותי אינטרנט של "טוויטר", "PayPal", אמזון, טאמבלר, Spotify, נטפליקס וחברות רבות נוספות, לא היו זמינים למשך למעלה משעתיים. כיסוי טוב של התקיפה מופיע באתר :KrebsonSecurity[46]. ה"בוטנט" שבו נעשה שימוש מכונה "Mirai"

במהלך השנים 2015–2016, בוצעה התקפה על מחשבי ה"וועידה הדמוקרטית הלאומית", בארצות הברית. האתר ויקיליקס פרסם כמות גדולה של דוא"ל ממחשבי פוליטיקאים דמוקרטים, דוא"ל שנגנבו במהלך אותה תקיפה מדוברת. רבים ייחסו את התקיפה לרוסיה, כולל נשיא ארצות הברית בנאום פומבי. וראו בזאת ניסיון להתערבות רוסיה בבחירות לנשיאות ארצות הברית ב-2016.[47]

בסוף אוקטובר 2016, התפרסמו דוא"לים שנגנבו מהמחשב האישי של ולדיסלב סורקוב - מי שהיה סגן ראש הממשלה וסגן ראש המטה של נשיא רוסיה, פוטין. חלק מהחוקרים, לכן, הציעו שמדובר ב"תגובה מידתית" של ארצות הברית לתקיפות על מחשבי המפלגה הדמוקרטית. ארצות הברית הכחישה כל קשר לנושא. הדוא" חשפו, בין השאר, מעורבות רוסית ישירה בערעור היציבות במזרח אוקראינה, כולל השפעה ישירה על הבחירות המקומיות שם.[48]

2017[עריכת קוד מקור | עריכה]

במרץ 2017 הוגש כתב אישום בארצות הברית כנגד ארבעה אזרחים רוסים, שניים מהם עובדי סוכנות הביון הרוסית, ה-FSB (ממשיכת דרכה של הקג"ב) ושניים עצמאיים, בגין פריצה לפרטיהם של כחצי מיליארד ממשתמשי אתר יאהו.[49]

באותו חודש, ה"ניו יורק טיימס" פרסם תחקיר ולפיו ארצות הברית מנהלת מבצע סייבר מתמשך במטרה לחבל בתוכנית פיתוח הנשק הבליסטי של צפון קוריאה.[50]

במאי 2017 בוצעה התקפה רחבת היקף באמצעות קריפטולוקר. בתקיפה נפגעו למעלה ממאה מדינות ולמעלה מ-200,000 מחשבים ובכלל זה, בתי חולים בבריטניה, חברות רכב ובכללן "רנו", חברת "פדקס", מערכת הרכבות בגרמניה, משרד הפנים הרוסי וגופים רבים אחרים. לפי פרסומים שונים, זו התקיפה הרחבה ביותר בהיסטוריה, מהסוג הזה. התקיפה גרמה להצפנת קובצי המידע במחשבים המותקפים באופן שלא ניתן "לשחרר" את המידע, אלא על ידי תשלום הכופר וקבלת מפתח ההצפנה. אחד הגורמים הראשונים שפרסם דו"ח מקצועי על הנושא, הייתה חברת קספרסקי.[51]

באותו חודש, בארצות הברית, מונה מר רוברט מולר כתובע מיוחד לחקירת התערבות רוסיה בבחירות לנשיאות ארצות הברית ב-2016.

ב 27 ביוני 2017, החלה להתפשט מתקפת סייבר רחבת היקף. גם מתקפה זו הצפינה את המחשבים המותקפים ולמעשה מנעה את היכולת להשתמש בהם יותר. המתקפה, ככל הידוע, מתחילה בהדבקה של מחשב אחד ברשת הארגונית והתפשטות מהירה על בסיס חולשה בפרוטוקול SMB של מערכת ההפעלה Microsoft Windows. שיטת התקיפה, ככל הנראה, מבוססת על אחת החולשות שהתפרסמו על ידי קבוצת The Shadow Brokers. התקיפה כוונה ברובה, כנגד רשתות מחשבים באוקראינה ולפי משטרת אוקראינה, נפגעו במהלך התקיפה 2,108 רשתות מיחשוב ו-111 ארגונים ממשלתיים ו-308 חברות פרטיות התלוננו על פגיעה.[52] בין השאר נפגעו: שדה התעופה הראשי של קייב, מערכת ניטור הקרינה מהכור בצ'רנוביל, תחנות כוח, מפעל המטוסים "אנטונוב", משרדי ממשלה והבנק המרכזי של אוקראינה, חנויות כלבו רבות ועוד. מחוץ לאוקראינה נפגעו, בין השאר: חברת הספנות הדנית, "מארסק" ומסופי המטען שלה ברחבי העולם, חברת הנפט הרוסית "רוסנפט", מרק (חברת תרופות) מניו-ג'רזי בארצות הברית, חברת השוקולד "קדברי" באוסטרליה, חברת הבנייה - "סיינט גוביין" הצרפתית, שני בתי חולים בארצות הברית, חברת הזרעים "קופקו" בארגנטינה, חברת הסוכריות מרס ועוד.

באוקטובר 2017, ה"ניו יורק טיימס" פרסם מאמר ולפיו מבצע סייבר שלכאורה בוצע על ידי ישראל ב 2014, חשף שחברת קספרסקי הוותה צינור שדרכו ממשלת רוסיה הצליחה להעתיק כלי תקיפת סייבר של ה NSA. לטענת הפרסום, ה"אנטי וירוס" מתוצרת החברה אוסף נתונים מתוך המחשבים עליהם הוא מותקן בצורה שמאפשרת לממשלת רוסיה גישה לנתונים אלה. לפי הפרסום, "אנטי וירוס" של קספרסקי היה מותקן על מחשב של עובד NSA וכך, ממשלת רוסיה הצליחה לגנוב כלי תקיפה אמריקאיים לאורך זמן. במהלך 2017, ארצות הברית הוציאה איסור גורף על התקנת מוצרי חברת "קספרסקי" במחשבים של הממשל הפדרלי.[53]

באותו חודש, לפי פרסום של חברת "בלומברג", צפון קוריאה הצליחה לגנוב תוכניות צבאיות של דרום קוריאה וארצות הברית, למקרה של הסלמה למלחמה עם צפון קוריאה ובכלל זה תוכנית ל"מבצע עריפה" רחב שתכליתו חיסול חברי ההנהגה של צפון קוריאה.[54]

2018[עריכת קוד מקור | עריכה]

ב 16 בפברואר 2018, רוברט מולר, התובע המיוחד לנושא התערבות רוסיה בבחירות לנשיאות ארצות הברית ב-2016, הגיש כתב אישום כנגד 13 אישים רוסיים ושלוש ישויות תאגידיות - בגין התערבות במערכת הבחירות של ארצות הברית.[55] ע"פ כתב האישום ופרסומים נוספים, רוסיה ניהלה מבצע רחב היקף להתערבות בבחירות הדמוקרטיות לנשיאות ארצות הברית ב 2016. הנושא הפך להיות פוליטי כאשר חלק מהפרשנים מייחסים את תכלית הפעולה לרצון לפגוע בארצות הברית כיישות דמוקרטית יריבה של רוסיה[56] ואילו חלק אחר, טוען שהמבצע יועד לפגוע בהילרי קלינטון ולקדם את סיכוייו של דונלד טראמפ להיבחר לנשיאות. אחד הנאשמים העיקריים הוא מר יבגני ויקטורוביץ' פריגוזין. לפי כתב האישום ומקורות נוספים, המבצע הרוסי כלל לוחמה פסיכולוגית,הפצה מסיבית של חדשות מזויפות, תעמולה, הכפשת פוליטיקאים[57] וכיוצא באלו, וזאת, בין השאר, תוך שימוש ב"זהויות גנובות", "אוואטרים" וטכניקות נוספות. ככל הידוע, לפי כתב האישום ופרסומים נוספים, מדובר באחד ממבצעי ההשפעה, באמצעות "תווך הסייבר", הגדולים ביותר בהיסטוריה המודרנית.

בתחילת מרץ 2018 פורסם מבצע סייבר רחב היקף כנגד כ 100 מטרות במדינות קונגו, סודן, לוב, טורקיה, קניה, טנזניה, סומליה, ירדן, עיראק, תימן ואפגניסטן. המבצע מכונה על ידי מעבדות קספרסקי "מבצע רוגטקה" (Slingshot). שיטת התקיפה מתבססת על תקיפת נתבים (ראוטרים). התקיפה נחשבת מתוחכמת במיוחד, כזו שחייבה מאמץ ניכר לאורך זמן וכללה גרסאות רבות. המבצע, ככל הנראה, מתנהל במשך כבר למעלה משש שנים.[58]

במהלך מרץ 2018, עיריית אטלנטה בארצות הברית נתקפה באמצעות "קריפטולוקר". עיריית אטלנטה משרתת כשישה מיליון אזרחים. ההתקפה גרמה לכך שלא ניתן לשלם קנסות חניה לעירייה, אי אפשר להסדיר תשלומי מים, לא ניתן לגשת לארכיון בתי המשפט, לשוטרים אין גישה לבסיסי הנתונים של המשטרה, למבקרת העירייה - אין גישה לקבצים שלה, האזרחים לא יכולים "לפתוח קריאה" לטיפול בבורות בכביש, מפגעי רעש, גרפיטי או נושאים הקשורים לפינוי אשפה.[59]

בתחילת אפריל 2018, חברת התעופה דלתא איירליינס וחברת המכירות הקמעונאיות סירס הודיעו שנפלו קורבן לתקיפת סייבר שבמהלכה נגנבו פרטיהם האישיים של לקוחותיהן. התקיפה היא ראשונה מסוגה, במובן זה שמי שנתקף, הייתה חברה שלישית שהתמחותה באספקת שירותי "צ'טבוט" ב"אונליין". חברה זו, שנתנה שירותי "מיקור חוץ" לדלתא איירליינס וסירס היא זו שדרכה בוצעה הזלגת הנתונים.[60]

ב 12.04.2018, ראש "מטה התקשורת הממשלתית" (ה GCHQ), של בריטניה, חשף בראיון פומבי את העובדה שבריטניה ניהלה מתקפת סייבר ייעודית ומתמשכת נגד דאעש/ המדינה האיסלאמית. מטרת המתקפה הייתה למנוע מפעילי המדינה האיסלאמית לתקשר ביניהם, לצמצם את היכולת שלהם להפיץ תעמולה וכיוצא באלו[61] .

ב 23.04.2018, חברת "סימנטק" חשפה תקיפה מתוחכמת שפעלה במהלך השלוש שנים האחרונות - בעיקר כנגד עולם המכשירים הרפואיים, ברחבי העולם. אנשי החברה חושדים שהמניע לתקיפה הוא כלכלי ו/או גניבת קניין רוחני ולכן, ככל הנראה, לא מדובר בתוקף מדינתי. החברה נתנה לארגון התוקף את הכינוי "תולעת כתומה", Orangeworm.[62]

בתחילת מאי 2018, מעבדות קספרסקי חשפו מבצע שעניינו איסוף מידע מסיבי מהתקנים עם מערכות הפעלה "אנדרואיד". המבצע החל לא יאוחר מקייץ 2015, הוא כלל לפחות ארבע גרסאות והוא מכוון למדינות במזרת התיכון ובפרט מצרים, ירדן, מרוקו, לבנון ואיראן. מעבדות קספרסקי מכנות את המבצע: "גן חיות".[63] שיטת ההדבקה העיקרית, "בור מים"

ב 13 ביולי 2018, התובע המיוחד לנושא התערבות רוסיה בבחירות לנשיאות ארצות הברית ב-2016, מר רוברט מולר, הגיש תביעה כנגד 12 קצינים רוסים, אנשי הג'י אר יו. לפי כתב התביעה, קצינים אלו ניהלו מערכת סייבר מדינתית שעניינה חדירה למחשבי הוועידה של המפלגה הדמוקרטית, גניבת דוא"לים מביכים והפצתם במספר מנגנונים שונים[64]. לפי כתב התביעה, התוקפים השתמשו בהתקפות דיוג, בגניבת זהות ובאמצעים מגוונים להסתרת זהותם והמקומות מהם הם פועלים, בין השאר, תוך השענות על רשתות VPN שאפשרו להם להתחזות להאקרים הפועלים על דעת עצמם, ממקומות שונים בעולם. לפי כתב התביעה, התוקפים השתמשו, בין השאר, בתשלומים באמצעות מטבע מבוזר (Cryptocurrency) וזאת כדי להסוות את עקבותיהם.

באותו תאריך, ה 13.07.2018, מעבדות קספרסקי חשפו מבצע שעניינו תקיפת סייבר על מרכז נתונים ממשלתי של "מדינה במרכז אסיה". המבצע שימש, לטענת מעבדות קספרסקי, כדי לשלב באתרי האינטרנט של אותה ממשלה קוד זדוני שהופך אותם לפלטפורמה לתקיפת "בור מים", כלומר, כל מי שגולש לאתרי האינטרנט של אותה ממשלה שנתקפה והוא גם עומד בכל מיני קריטריונים (כמו למשל, תחום כתובות IP) - האתר הממשלתי תוקף אותו. לטענת חוקרי קספרסקי, כותבי ההתקפה הם דוברי סינית. חוקרי מעבדות קספרסקי נתנו למבצע הזה את שם הקוד: LuckyMouse [65]

בראשון לאוגוסט 2018, חברת פייסבוק פרסמה שהיא זיהתה "קמפיין אינטרנט" שעניינו להעמיק מחלוקות בחברה האמריקאית לקראת בחירות הביניים בארצות הברית, המתוכננות לנובמבר 2018. הקמפיין כלל שימוש בחשבונות מזויפים, דפים עסקיים מזויפים והפצת "פוסטים" ופרסומות שתכליתן להעמיק מחלוקות בחברה האמריקאית כמו למשל, קריאה לאזרחי טקסס לפרוש מארצות הברית וכיוצא באלו. רבים מהפרשנים מייחסים פעילות זו לרוסיה.[66]

באותו יום פורסם כי הוגשו כתבי אישום נגד שלושה אנשים בגין פעילותם במסגרת Fin7, aka Carbanak, ארגון פשע שככל הנראה, הצליח לגנוב למעלה ממיליארד יורו מבנקים, מוסדות פיננסיים ומסעדות ברחבי רוסיה, אוקראינה וארצות הברית, במסגרת "קמפיין" שנמשך למעלה מחמש שנים.[67]

ברביעי לאוגוסט 2018, חברת TSMC מטיוואן הודיעה שהיא מפסיקה את ייצור השבבים האלקטרוניים בחלק מהמפעלים שלה, על רקע תקיפת סייבר. תקיפת הסייבר, לפי הודעת החברה, שיתקה את חלק מהמכונות בקוי הייצור. חברת TSMC היא יצרנית השבבים הגדולה בעולם והיא מייצרת בין השאר, שבבים אלקטרוניים עבור "אפל" ו "NVIDIA".[68]

ב 15 באוגוסט 2018, פורסם כי התגלתה תקיפת סייבר מוצלחת על המועמדת הדמוקרטית לקונגרס במדינת קליפורניה. המחשבה המקובלת נוטה לייחס את התקיפה לרוסיה, הן מניתוח שיטות התקיפה והן כי המועמדת הרפובליקנית שמתחרה במועמדת שהותקפה ידועה כתומכת רוסיה.[69]

ב 24 באוגוסט 2018, התפרסם מחקר ולפיו אחת מהשיטות בהן משתמשים הרוסים כנגד ארצות הברית - היא הפצת מסרים שתכליתה להעמיק מחלוקות בחברה האמריקאית ולסדוק את אמון הציבור במוסדות השלטון. במסגרת זו, לטענת המחקר, הרוסים עודדו את המחלוקת סביב יעילות החיסונים הרפואיים לעומת הסיכון שבהם.[70]

בתחילת ספטמבר 2018, התפרסם מידע ולפיו הסינים משתמשים ברשת LinkedIn כדי לגייס אזרחים אמריקאיים לטובתם.[71]

באותו שבוע, התפרסם מידע ולפיו איראן מנהלת "קמפיין" של חדשות מזויפות, בעברית, באמצעות שימוש באתרי אינטרנט ייעודיים לצורך זה ומערך של חשבונות מזויפים שמייצרים "טראפיק" לקידום אתרים אלו.[72]

באמצע ספטמבר 2018 התפרסם כי אדם ששמו "פיטר יורייביץ' לבשוב", רוסי שהוסגר מספרד לארצות הברית, הודה בהפעלת "בוטנט" מסוג "קליהוס". "בוטנט" כזה מפעיל מאות אלפים של מחשבי "זומבי"[73]

מספר ימים אחר כך, התפרסמו שמותיהם של שלושה אזרחים אמריקאים שהיו אחראים לכתיבת ה"בוטנט" Mirai שפעיל מאז סתיו 2016. זהו ה"בוטנט" המוכר הראשון שממנף התקנים של "האינטרנט של הדברים" ולא מחשבים רגילים, לטובת ביצוע התקפות. ע"פ הפרסום, שלושת ה"האקרים" המדוברים עוזרים לרשויות החוק במלחמתן למיגור "בוטנטים" בכלל.[74]

ב 28 לספטמבר 2018, הוגש כתב אישום פורמלי כנגד אזרחית רוסיה ששמה "אלנה אלקסבנה קוסיינובה" בגין ניהול קמפיין שעניינו להעמיק את המחלוקות בארה"ב, וזאת כדי ליצור חוסר אמון בציבור האמריקאי בנוגע למערכות הצדק, האכיפה והשלטון. בין השאר, נטען שהקמפיין התמקד בסנטור ג'ון מקיין, לקראת מותו ממחלת הסרטן, בחרחור מחלוקות סביב סירובם של שחקנים ב NFL לעמוד דום בזמן השמעת ההמנון וכדומה. לפי כתב האישום, קמפיין העמקת המחלוקות נועד לחבל בבחירות האמצע המתוכננות לנובמבר 2018. [75]

ראו גם[עריכת קוד מקור | עריכה]

לקריאה נוספת[עריכת קוד מקור | עריכה]

  • The Nato Cooperative Cyber Defense Center of Excellence: Taliinn Manual on the International Law Applicable to CYBER WARFARE
  • Edited by Franklin D. Kramer, Stuart H. Starr and Larry K. Wentz; Cyberpower and National Security, National Defense University
  • Jeffry Carr; Inside Cyber Warfare; Oreilly
  • Northrop Grumman, Occupying the Information High Ground, Chinese Capabilities for Computer Network Operations and Cyber Espionage, March 7, 2012

קישורים חיצוניים[עריכת קוד מקור | עריכה]

הערות שוליים[עריכת קוד מקור | עריכה]

  1. ^ על פי המלצת האקדמיה ללשון העברית עד דיון רשמי בנושא
  2. ^ תורת הלחימה של "לוחמת מידע", המטות המשולבים של ארצות הברית מנובמבר 2012, כולל עדכונים מנובמבר 2014
  3. ^ דו"ח הקונגרס לגבי החברות HUAWEI ו ZTE מאוקטובר 2012
  4. ^ מאמר של Guy-Philippe Goldstein המנתח את הנושא ומציע כי סימולציות והסכמי שיתוף מידע יכולים למתן את הסכנה שבהסלמה לא מבוקרת על רקע תקיפת סייבר
  5. ^ צו נשיאותי של ארצות הברית בנוגע לסנקציות מול תוקפי סייבר
  6. ^ פרסום אודות ההסכם בין נשיאי סין וארצות הברית באתר הבית הלבן
  7. ^ שימוע קונגרס הכולל את ההיגד ולפיו תקיפות סיניות לגניבת מידע מסחרי הפסיקו אחרי ההסכם בין נשיאי ארצות הברית לסין, ב 2015
  8. ^ קישור לרשימת מסמכי "אסטרטגיה לאומית" בנושאי סייבר
  9. ^ האסטרטגיה הלאומית של ארצות הברית, בתחום הסייבר, פרסום רשמי של ממשל הנשיא דונלד טראמפ מספטמבר 2018
  10. ^ מאמר ארוך של CNA ממרץ 2017
  11. ^ מאמר מאת Timothy L. Thomas מ 2014
  12. ^ דייוויד סנגר, דייוויד ברבוזה וניקול פרלרות, ניו יורק טיימס, נחשפה היחידה בצבא סין האחראית למתקפות הסייבר על ארה"ב, באתר הארץ, 19 בפברואר 2013
  13. ^ The threat from the internet: Cyberwar, The Economist, July 1st 2010
  14. ^ אביב מזרחי, וירוס על: האם גם המחשבים שלנו בלהבות?, באתר ynet, 29 במאי 2012
  15. ^ Jordan Robertson, Michael Riley, The Big Hack: How China Used a Tiny Chip to Infiltrate U.S. Companies, www.bloomberg.com
  16. ^ גל מור ישראל תתגונן מפני התקפות מהאינטרנט, באתר ynet‏, 12.12.2005
  17. ^ מאיר אורבך, "במלחמת הסייבר, צה"ל הוא המטרה מספר אחת של כל גופי הטרור", באתר כלכליסט, 12 בינואר 2011
  18. ^ אמיר אורןזירת הלחימה החדשה של צה"ל נמצאת ברשתות מחשבים, באתר הארץ, 1 בינואר 2010
  19. ^ עמרי מניב, בקרוב באוניברסיטה: תואר בלוחמת סייבר, באתר nrg‏, 24 ביולי 2012
  20. ^ כתבות דובר צה"ל בנושא סייבר, אתר דובר צה"ל.
  21. ^ פרסום באתר IsraelDefense, כולל לינק לתזכיר, בגוף המאמר
  22. ^ דו"ח מפורט על יכולותיה של איראן, כולל נספחים טכניים, מאת Cylance
  23. ^ דו"ח מפורט על יכולותיה של צפון קוריאה, כולל נספחים טכניים, מאת חברת HP
  24. ^ דו"ח חברת מקאפי לגבי מבצע Shady RAT
  25. ^ שאלות ותשובות בנוגע ל-ICEFOG, באתר Securelist
  26. ^ דו"ח של מעבדות קספרסקי לגבי מבצע The Mask
  27. ^ דו"ח של וועדת הסנאט לכוחות המזוינים בנוגע לחדירות סייבר לקבלנים של הפיקוד לשינוע, שנת 2014
  28. ^ דו"ח של מעבדות סנטינל לגבי מבצע Gyges
  29. ^ דו"ח של CNBC לגבי הגשת התביעה נגד הקצינים הסינים
  30. ^ פרסום מעבדות קספרסקי לגבי מבצע Cloud Atlas
  31. ^ מחקר של חברת Cyactive הישראלית לגבי מבצע Cloud Atlas
  32. ^ מחקר של חברת Cyactive הישראלית לגבי מבצע התקיפה על חברת סוני סרטים מה 11.12.2014
  33. ^ כתבה ב TIME לגבי משמעויות התקיפה על "סרטי סוני"
  34. ^ פרסום CNBC לגבי חלופות הנשקלות על ידי הממשל האמריקאי, כתגובה לתקיפה על חברת "סרטי סוני"
  35. ^ כתבה הסוקרת את ממצאי קספרסקי, כולל איורים רבים
  36. ^ בפורבס, כולל עיסוק בשאלת השיוך של קבוצת Equation לארצות הברית
  37. ^ פרסום מעבדות קספרסקי לגבי האירוע שבו גוף ממשלתי שנתקף, הגיב בתקיפת סייבר על מי שתקף אותו, במזרח אסיה
  38. ^ תצהיר FBI בהקשר לבקשת החרמת ציוד מיחשוב של כריס רוברטס
  39. ^ כתבה באתר Nrg בנוגע לצו ההחרמה של ה FBI ומידת ההעירכות של התעופה האזרחית לאיומי סייבר
  40. ^ סיכום אירועים שנתי של חברת קספרסקי מתחילת דצמבר 2015
  41. ^ פרסום של מגזין בלומברג בנוגע לתקיפות סייבר של הרוסים, כולל תקיפת תנור להתכת פלדה בגרמניה
  42. ^ ופירוט לגבי היחידה ל"תפירת דרכי גישה"
  43. ^ הרצאה של מנהל הארגון, סוף ינואר 2016, בנוגע להמלצות כיצד להגן על רשתות אל מול התקפת סייבר מדינתית
  44. ^ "חברות אוקראניות נפגעו לראשונה תועדה התקפת סייבר שגרמה להפסקת חשמל נרחבת", הארץ
  45. ^ פרסום של מגזין Wired בנוגע לתקיפות סייבר על המשרד לניהול כוח אדם, בארצות הברית
  46. ^ פרסום בנוגע להתקפת DDOS על שרתי ה DNS של חברת DYN בארצות הברית
  47. ^ מאמר של ה"ניו יורק טיימס", בנוגע לתקיפת השרתים של "הוועידה הדמוקרטת הלאומית" של ארצות הברית במהלך הבחירות לנשיאות, 2016
  48. ^ מאמר של NBC News בנוגע למתקפת הסייבר על המחשבים של ולדיסלב סורקוב, מה 27.10.2016
  49. ^ נמרוד צוק, ההאקרים שכירי החרב של הקרמלין נלחמים ביאהו, באתר כלכליסט, 19 במרץ 2017
  50. ^ פרסום של ה"ניו יורק טיימס" ממרץ 2017
  51. ^ פרסום של חברת קספרסקי בנוגע למתקפת ה"קריפטולוקר", May 12, 2017. 5:30 pm
  52. ^ פרסום של סוכנות ידיעות המפרט את הודעת המשטרה האוקראינית
  53. ^ ציטוט של אתר "The Hacker News" מאוקטובר 2017
  54. ^ ציטוט של אתר "Bloomberg Technology" מאוקטובר 2017
  55. ^ כתב האישום של התובע המיוחד, רוברט מולר, מפברואר 2018
  56. ^ פרוט פוסטים מזויפים, מקודמים תמורת תשלום, באתר הוועדה לענייני מודיעין של בית הנבחרים האמריקאי ממאי 2018
  57. ^ דווח של NBCNews באשר לסרטון פורנו מזויף בנוגע להילרי קלינטון
  58. ^ ציטוט של אתר "Securelist" של מעבדות קספרסקי ממרץ 2018
  59. ^ כתבה של סוכנות רויטרס בנדון
  60. ^ ציטוט של האתר הרשמי של חברת "דלתא איירליינס" אודות תקרית הסייבר מאפריל 2018
  61. ^ כתבה ב BBC בנוגע לראיון עם מנהל ה GCHQ שבמסגרתו נחשף הקמפיין נגד המדינה האיסלאמית
  62. ^ דו"ח חברת "סימנטק" בנוגע לתקיפת מכשירים רפואיים מאפריל 2018
  63. ^ דו"ח חברת "קספרסקי" בנוגע לתקיפת מכשירים עם מערכת הפעלה "אנדרואיד" ממאי 2018
  64. ^ כתב התביעה באתר SCRIBD
  65. ^ דו"ח חברת "קספרסקי" בנוגע להתקפת LuckyMouse
  66. ^ דו"ח לגבי הפרסום של "פייסבוק" באתר העיתון USA Today
  67. ^ דו"ח לגבי המעצרים באתר The Hacker News
  68. ^ דו"ח של Bloomberg אודות התקיפה
  69. ^ דו"ח של RollingStone אודות התקיפה
  70. ^ מאמר של ה - The Hill אודות התקיפה
  71. ^ מאמר של ה - Daily Beast
  72. ^ מאמר של "כלכליסט"
  73. ^ מאמר בנוגע להודאתו של מר פיטר לבשוב באתר arstechnica
  74. ^ מאמר בנוגע לשלושת ה"האקרים" האחראים לכתיבת ה"בוטנט" Mirai
  75. ^ עותק של כתב האישום הפורמלי באתר שיתוף המסמכים Scribd