לוחמת רשת

מתוך ויקיפדיה, האנציקלופדיה החופשית
(הופנה מהדף לוחמת סייבר)
קפיצה לניווט קפיצה לחיפוש

לוחמת רשת, לוחמה קיברנטית או לוחמת סייבר (לָחְמַת תִּקְשׁוּב או לָחְמָה מְתֻקְשֶׁבֶת)[1] היא פעולה מלחמתית התקפית הננקטת על ידי ארגון על מנת לחדור למרחב הקיברנטי של היעד במטרה לגנוב ממנו מידע, לרוב בעזרת שימוש ברוגלה ובסוס טרויאני, וכן במטרה לשבש את הפעילות במרחב הקיברנטי ולהסב לו נזק או למערכות אחרות המסתמכות עליו (כולל פגיעה בחומרה), לרוב באמצעות נוזקה.

לוחמת סייבר מכילה בהגדרתה את תחום הטרור הקיברנטי, ושכיחה ככלי לאיסוף מודיעין עבור גופי ביון, ארגוני טרור, חברות מודיעין עסקי וכדומה.

הגנת סייבר היא הגנה על נכסים במרחב הקיברנטי מפני זליגת מידע מתוך המרחב (אבטחת מידע) או מפני תקיפות סייבר המכוונות לגנוב מידע, לשבש אותו או לפגוע בו. הגנת סייבר כוללת לעיתים איסוף מודיעין על יריבים פוטנציאליים, שימוש בכלי ניטור לפיקוח על הפעילות בנכס ואיתור חולשות ארגוניות, אבטחתיות וקבצים מזיקים. כמו כן, התחום כולל פעילות שתכליתה זיהוי מקור התקיפה וייעודה. חקירות מסוג יכולות להתבצע באמצעות פעילות אקטיבית ושימוש בכלים מחוץ למרחב עליו מגנים.

השפעה בסייבר היא שימוש במרחב האינטרנטי הציבורי להשפעה פסיכולוגית על התנהגותם של אנשים באמצעות התחזות (אווטאר), חשיפת נושא מסוים למודעות בחשיפה רחבה (תעמולה), גיוס כוח אדם, הטיית תגובות, שימוש בפרסומות, הנדסה חברתית ועוד.

השבועון הבריטי "אקונומיסט" הגדיר את הזירה הקיברנטית כ"זירת הלחימה החמישית הנוספת על ארבע הזירות המסורתיות (יבשה, ים, אוויר, חלל)". צבא ארצות הברית, לפי פרסומים רשמיים שלו, מייחס את תחום "לוחמת הסייבר" לאחד מחמישה תחומים שכולם יחד מהווים "לוחמת מידע" (Information Warfare). חמשת תחומים אלו כוללים: לוחמה פסיכולוגית, הונאה, לוחמה אלקטרונית, אבטחת מידע ולוחמת סייבר. הצבא האמריקאי[2] משתמש גם במונח מבצעי רשתות מחשבים (Computer Network Operations) ומחלק אותו לתקיפת רשתות מחשבים (Computer Network Attack), הגנה על רשתות מחשבים (Computer Network Defense) ומיצוי וניצול רשתות מיחשוב (Computer Network Exploitation).

שחקנים מרכזיים בתחום לוחמת סייבר[עריכת קוד מקור | עריכה]

ישנם מספר שחקנים מרכזיים המשפיעים על יכולות הביצוע של התקפה והגנה בסייבר:

  1. המרחב הקיברנטי - אוסף המחשבים, מערכות התקשורת ביניהם, המידע שעובר ביניהם ואגור בהם והאנשים המעורבים בתהליכים אלו. המרחב הקיברנטי אינו מוגבל גאוגרפית ונוח להפצת מידע וכלים. וזאת בניגוד למרחב הפיזי ששימוש באמצעי לחימה כמו פצצות או טילים מוגבלים בטווח למטרה ועצם הפעלתם גורמת להתכלותם. לדוגמה, פצצה שהוטלה והתפוצצה, לא תחזור לשימוש ואילו במרחב הסייבר, "סוס טרויאני" מוצלח, צפוי להתפשט ואף להפוך יעיל יותר. ניתן לחלק את המרחב הקיברנטי באופן גס למספר סוגי מרחבים:
    1. רשת האינטרנט שכוללת בתוכה אתרים, רשתות חברתיות, התכתבויות דוא"ל, "פורומים", "שיתופי קבצים", "מרכזי הנתונים" של החברות שנותנות "שירותי ענן".
    2. רשתות פנימיות-סגורות שלכאורה מנותקות או מופרדות מהאינטרנט. לרוב משמש תאגידים גדולים וגופים ממשלתיים. בעבר, הרשתות הסגורות ובפרט הרשתות הצבאיות, נשענו על מחשבים, ציוד תקשורת ומערכות הפעלה ייחודיים להם אך עם התפשטות תחום המחשוב באזרחות, ישנה מגמה לאותם ארגונים להשתמש במחשבים, ציוד תקשורת, מערכות הפעלה ופרוטוקולים אזרחיים ובעשותם כך, הם חושפים את עצמם לשיטות תקיפה שמתנהלות באזרחות.
    3. "הרשת האפלה" - רשתות שבהן יש מאמץ גדול להסתרת זהות המשתמשים והן משמשות בעיקר ארגוני פשע וטרור או פעילויות בלתי חוקיות בכלל, כמו למשל סחר בסמים ופדופיליה.
  2. יצרני ציוד מחשוב ותקשורת - חברות העוסקות בפיתוח וייצור של תשתית המחשוב והתקשורת של המרחב הקיברנטי (גם בתווך הפיזי) משפיעות מאוד על יכולות ההתקפה וההגנה בסייבר. מדובר בחברות המייצרות מעבדי מחשבים ("אינטל" ו-"AMD"), מחשבים (דל ,HP ,IBM), ציוד בדיקה ("אפלייד מטיריאלס"), ציוד תקשורת ("סיסקו", ו"ג'וניפר"). כמו כן, מפעילי מרכזי דאטא ("IBM" ,"EMC", "אמאזון", "גוגל" ו"פייסבוק" חברות המספקות ציוד לרשתות סלולריות ("אריקסון", "Huawei", ZTE הסיניות, "נוקיה" . ממשל ארצות הברית הכריז כי שתי החברות הסיניות מהוות סיכון לביטחונה של ארצות הברית.[3] חברות המפעילות רשתות הסלולר ("ITT", "האצ'יסון". ובישראל "פלאפון", "סלקום" ו"פרטנר תקשורת") וספקיות מכשירי קצה("סמסונג", "אפל", "נוקיה"). זאת לצד מפתחי מערכות הפעלה ("מיקרוסופט", מפתחת מערכת ההפעלה "ווינדוס", "לינוקס", מערכת ההפעלה על ההפצות השונות שלה, חברת "גוגל", יצרנית ומפתחת מערכת ההפעלה "אנדרואיד", ו-"אפל", מפתחת מערכות ההפעלה IOS וmacOS הייחודיות לה).
  3. ארגוני לוחמת סייבר - מדובר בתחום שהתפתח מאוד במאה ה-21 שמשמש ארגוני ביון שייעודם מודיעין מסכל, ריגול וסיכול בחו"ל. כמו כן משמש את במסגרת הצבאות המסורתיים. שני גופים מרכזיים בתחום זה הם ה-NSA האמריקאי וה-GCHQ הבריטי. בשני המקרים מדובר בארגוני מודיעין שהיו מופקדים על "איסוף מודיעין אותות". בתחום הסייבר התפתח גם עולם שלם של פשיעה מאורגנת, כלכלת כלי תקיפה ומודיעין והיווצרות מומחים מסוימים (האקרים וקראקרים). למעשה, מתקיים שוק מפותח של כלי סייבר וניתן לקנות באמצעות האינטרנט חולשות מחשב, כלי אקספלויט, סוסים טרויאנים, כלים לניתוח רשתות מחשב וכדומה. בשל כך, ישנן מדינות רבות שפיתחו יכולת הגנה והתקפה בסייבר בארגונים המשטרתיים (מול פשיעת סייבר).
  4. אבטחת סייבר - מדובר במחקר ופיתוח המתבצע לרוב במעבדות של חברות אנטי-וירוס העוסקות בזיהוי חולשות, זיהוי נוזקות, רוגלות ועוד. בנוסף, ישנם גורמי מחשוב המומחים לתחום אבטחת מידע שתפקידם לספק הגנה על הנכס מפני לוחמת רשת. בין היתר, תפקידם לבצע ניתוח הפעילות הרשתית וזיהוי חולשות של הארגון, ניטור ופיקוח התעבורה בארגון, חיפוש אנומליות, העלאת מודעות העובדים לסכנות ועוד. האדם הפרטי לרוב מבצע אבטחת מחשב אישי ברשת על ידי עדכון שוטף של מערכות ההפעלה, שימוש באנטיוירוסים, חומת אש והתקנת תוכנות חינמיות לניקוי קבצים מזיקים שכבר חדרו למערכת.

מניעים לתקיפה[עריכת קוד מקור | עריכה]

לאורך השנים 2014-2019 מתברר כי המניעים העיקריים לתקיפה הם:

תקיפה לצורכי איסוף מודיעין צבאי[עריכת קוד מקור | עריכה]

תקיפות אלו מבוצעות אל מול מטרות צבאיות, מערכות תשתית כמו מערכת החשמל וכיוצא באלו. מערכות אלו בדרך כלל נמשכות לאורך שנים ארוכות וברוב המקרים הן לא מתפרסמות.

תקיפה לצורכי סחיטה כלכלית, גניבת זהויות, גניבת פרטי הזדהות, גניבת מספרי אשראי[עריכת קוד מקור | עריכה]

תקיפות אלו מתבצעות ברציפות ובכמות גדלה והולכת. דוגמה בולטת היא הפריצה לסוכנות כוח האדם של הממשל האמריקאי. (פרוט להלן).

תקיפה לטובת גניבת קניין רוחני וריגול תעשייתי בכלל[עריכת קוד מקור | עריכה]

תקיפות אלו מתבצעות ברציפות ובכמות גדלה והולכת. בתוך ארצות הברית, לאחר שנחתם ההסכם בינה לבין סין, תקיפות מסוג זה פחתו בהרבה.דוגמה בולטת לסוג זה של תקיפות היא התקיפה על חברת "איירבוס" שהתפרסמה בתחילת 2019.

תקיפה לצורכי שיבוש, מניעת שירות, גרימת נזק פיזי[עריכת קוד מקור | עריכה]

תקיפות אלו נדירות יותר ואולם נזקן רב. מקרים מפורסמים הם התקיפה על מערך הנפט הסעודי, התקיפה של חברת "סוני", תקיפת הצנטרפוגות להעשרת אוראניום באיראן ותקיפת תחנות הכוח לייצור חשמל באוקראינה. (פרוט להלן).

מבצעי השפעה ובפרט - ניסיון להשפיע על תוצאות של בחירות במדינות דמוקרטיות וניסיון להעמיק מחלוקות במדינות יריבות[עריכת קוד מקור | עריכה]

המניע הזה הוא אחד מהמניעים הזוכים לסיקור הנרחב ביותר ולחששות רבים בתקשורת העולמית, בעקבות ניסיונות התערבות רבים בבחירות בגרמניה, בצרפת ובישראל. הדוגמה הבולטת ביותר למניע זה היא התערבות רוסיה בבחירות לנשיאות ארצות הברית ב-2016.

איום וחקיקה[עריכת קוד מקור | עריכה]

תחום "לוחמת הסייבר" עדיין לא מוסדר בהיבטי החקיקה באמנות בינלאומיות ולא ברוב מדינות העולם. מכיוון שתקיפת סייבר מתבצעת בדרך כלל בצורה אנונימית, ההגעה אל מחשבי היעד או רשתות המחשוב שלו מתבצעת בדרך כלל דרך שרתים שנמצאים במדינה שלישית וקיים הקושי למדוד מהי חומרתה של כל תקיפה. לאור אלו, כלל לא ברור איזה חוק חל על איזה מהמשתתפים בתקיפה ולכן לוחמת הסייבר מהווה איום על היציבות האסטרטגית ועל הסדר העולמי.

הפרסום המקיף ביותר בתחום זה הוא Tallinn Manual, ספר המהווה את סיכום ההמלצות של מומחים ממדינות רבות בעולם. ספר זה התפרסם בחסות נאט"ו בשנת 2013. על פי "מדריך טאלין", מוצע כי החוקים הבינלאומיים לגבי "סכסוך מזוין", "תקיפה מזוינת", "הזכות להגנה עצמית" וכדומה יחולו רק כאשר התקיפה מכוונת לגרום פגיעה פיזית באנשים או נזק לרכוש. במשתמע, השימוש במרחב הסייבר לצורכי ריגול, גניבת מידע וכדומה - אינו כפוף לחוק הבינלאומי באשר ל"סכסוך מזוין" ומכיוון שכך, יש למדינות כר נרחב לפעולה, גם מבלי להפר את החוק הבינלאומי. מתקפת ההאקרים על סרטי סוני שהתנהלה במהלך נובמבר 2014 העלתה את הדיון בנושא למודעות ציבורית רחבה והתפתחות תקיפה זו, בסבירות גבוהה, תיצור סוג של תקדים משפטי (או נוהג) בהקשר לתקיפות המכוונות לגרימת נזק כלכלי או לסחיטה פוליטית.

דרכים שהוצעו להתמודדות:

  • הקמת יכולת סימולציה של מערכות המדינה באופן שיאפשר להתכונן, לתרגל ולהבין בזמן אמת - מה משמעותה של כל תקיפת סייבר והאם היא כן או לא מצדיקה מענה באמצעות הפעלת כוח צבאי מסורתי.
  • הקמת בריתות לשיתוף מידע בין מדינות וחקיקה שתאלץ את ספקיות האינטרנט לחשוף את זהותם של התוקפים על ידי הכנסת כלים ייעודיים שמטרתם לאפשר לעקוב אחרי אירועים של לוחמת סייבר.

מוצע כי שילוב גישות אלו יאפשר "לבסס מחדש" את "עקומת האמינות" של המדינות שבלעדיה לא ניתן לקיים "מאזן אמין" של תגמולים/ תמריצים/ איומים המאפשר לשמור על היציבות העולמית. רבים החוקרים הטוענים כי העשור הנוכחי הוא העשור המסוכן בראייה זו ו"לוחמת סייבר" עלולה להביא להסלמה לא מבוקרת - או כי חומרתה תפורש באופן לא נכון, או כי התוקף ירגיש שהוא חסין מתגובה.[4]

באפריל 2015, ארצות הברית פרסמה צו נשיאותי בנוגע לתקיפת סייבר שכוונתה לפגוע ביכולת מתן שירותים של מגזר התשתיות הקריטיות בארצות הברית, או תקיפה שתכליתה לפגוע בזמינות של רשתות מיחשוב, או תקיפה שתכליתה לגרום למעילה משמעותית בתחום כספים, משאבים כלכליים, סודות מסחריים, זהויות אישיות, מידע פיננסי, מסחרי, ליצירת יתרון יחסי או לצורך יצירת רווח פיננסי. ע"פ הצו, לשר האוצר, פרקליט המדינה ומזכיר המדינה של ארצות הברית יהיה מותר להחרים כל אדם או חברה פרטית או ישות דומה, שהיו מעורבים בביצוע תקיפה כזו - כולל לחסום את הכספים שלו, למנוע ממנו כניסה לארצות הברית לאסור על ישויות אמריקאיות לעשות איתו עסקים או לתרום לו וכדומה.[5]

במסגרת ביקור נשיא סין בארצות הברית, בשלהי שנת 2015, שני נשיאי המעצמות חתמו הסכם שעניינו הפסקת הריגול המסחרי - האחת על רעותה.[6] ככל הידוע, כניסתו של ההסכם לתוקף הביאה לירידה דרסטית, כמעט מוחלטת, של תקיפות סיניות לצורך גניבת מידע כלכלי מארצות הברית. במסגרת שימוע בקונגרס, מיוני 2018, צוין בפומבי כי התקפות הסייבר לצורך גניבת מידע פסקו כמעט לחלוטין, מאז חתימת ההסכם - למעט, התקפות על ישויות תעשייתיות שמשמשות הן את תעשיית הביטחון והן את התעשייה האזרחית - שאלו כן ממשיכות להיתקף.[7]

שלבי ביצוע התקיפה[עריכת קוד מקור | עריכה]

בדומה לניהול קרב מסורתי, תקיפת סייבר נדרשת לאיסוף מל"מ על היריב. לדוגמה, לכלול התקפות דיוג על ממלאי תפקיד של היריב כדי להשיג באמצעותן סיסמאות וכתובות דוא"ל.

לאחר האיסוף הראשוני, בדרך כלל תבוצע התפשטות "לרוחב רשת היעד" ואיסוף פרטים כמו מהם המחשבים המרכיבים את הרשת, מה הכתובות שלהם, איזה מערכות הפעלה הם מריצים, מה ציוד התקשורת וכיוצא בזה.[דרוש מקור] לאחר מכן, התוקף בדרך כלל ישתול במערכת היעד קוד המהווה "ראש גשר" להמשך התקיפה.

בשלב זה התוקף ינסה להבין אלו מערכות "אנטי-וירוס" יש ברשת היעד, מה ציוד האבטחה המשולב במערכת וכדומה.[דרוש מקור] לאחר מכן, התוקף ישתול את "כלי הסייבר" תוך שהוא מפעיל אמצעי הסתרה לפי הצורך. השלב שבו הכלי מוחדר בתוך מערכת היעד ומדווח לאחור בערוץ "פיקוד ושליטה" יכול להימשך במשך מספר שנים. לבסוף, סביר שהתוקף ידאג להשמדת הכלי ולמחיקת עקבות.

שיטות תקיפה נפוצות[עריכת קוד מקור | עריכה]

מול כל אחת משכבות הרשת ("מודל השכבות") יש מגוון גדול של טכניקות תקיפה. שיטות תקיפה נפוצות:

  • זיוף כתובת MAC - בשכבת הקישוריות, Data Link, מיעון המסרים מתבצע על בסיס כתובת MAC. כתובת זו מוטמעת על גבי כרטיס הרשת או המודם כבר בשלב הייצור. טכניקות תקיפה של שכבה זו כוללות זיוף כתובת MAC. ניתן להפעיל טכניקה זו גם נגד מחשבים פיזיים ובפרט נגד "מכונות וירטואליות".
  • זיוף כתובת IP (אנ') - ניתוב תעבורת הרשת באינטרנט ובמספר גדול של רשתות אחרות, מתבצע לפי כתובת לוגית שנקראת IP. כתובת זו אינה מוטמעת בציוד בשלב הייצור, אלא כתובת לוגית שניתן לשנותה. אחת מטכניקות התקיפה כוללת את זיופה.
  • התקפת אדם באמצע - בשכבת הרשת, התוקף מנתב את תעבורת הרשת כך שהיא תעבור "דרכו" מבלי שאף אחד משני הצדדים מבחין בכך (השולח מצד אחד והמקבל מצד שני). מימוש התקפת אדם באמצע מפורסם ונפוץ הוא על ידי ביצוע מניפולציה על פרוטוקול Hypertext Transfer Protocol. להתמודדות מולה פותח מנגנון שנעזר ב"חתימה" של צד שלישי אמין תוך שימוש בהצפנה - HTTP Secure.
  • התקפת XSS - מאפשרת הזרקת קוד זדוני אל אתרי אינטרנט באמצעות הכנסת נתוני משתמש בעת הגלישה. שיטה זו משתמשת באמצעי פיתוי על מנת שהיעד יגלוש באתר מסוים.
  • התקפת מניעת שירות - שיטת התקפה מאוד נפוצה שבה שולחים אל האתר שמארח את מתן השירות מספר של הודעות תוך זמן קצר ויוצרים עומס. כך גורמים לו להאט את הקצב שבו הוא יכול לתת מענה למשתמשים או אפילו מביאים לקריסתו.

התמודדות עם לוחמה קיברנטית בעולם[עריכת קוד מקור | עריכה]

ככלל קיימות מספר מדינות הידועות כבעלות יכולות סייבר גבוהות, ביניהן ארצות הברית, רוסיה, סין, ישראל ואיראן. חלק גדול ממדינות העולם פרסמו "אסטרטגיית סייבר לאומית" משנת 2009.[8]

יוזמות בינלאומיות[עריכת קוד מקור | עריכה]

יוזמות בינלאומיות שונות מעלות את הטענות[9], שהיכולת של כל מדינה להתמודד מול איומי לוחמה קיברנטית בין-מדינתיים היא מוגבלת, ולפיכך אין אלא למצוא פתרונות גלובליים כנגד איומים אלו.

יזמה של האו"ם בשנת 2017 שניסתה ליצור שיתוף פעולה עולמי למען אבטחת מידע, לא יצא לפועל[9].

בשנת 2018 הכריז נשיא צרפת עמנואל מקרון על יוזמת פריז לאמון ואבטחה בעולם הסייבר, שמטרתה יצירת עקרונות משותפים לאבטחת סייבר שיהיו מקובלים על ידי מרבית מדינות העולם. היזמה התגבשה מתוך יזמה של חברות פרטיות, לצד שיתוף מידע שהתקבל לאורך כמה שנים של מחקרים של האו"ם בנושא. אחד מהאנשים שעומדים מאחורי היזמה, הדגיש את חשיבותה כך: "אם זה לא יקרה, אז האינטרנט, כפי שאנו מכירים אותו היום – חופשי, פתוח ומאובטח – ייפגע מהאיומים החדשים"[9].

במעמד החתימה על היזמה, חתמו עליה 51 מדינות, ביניהן כלל מדינות האיחוד האירופי, אך ללא מדינות רבות ביניהן סין, רוסיה, ארצות הברית וישראל, אם כי חלק ממדינות אלו לא שללו את האפשרות שיצטרפו בהמשך ליזמה. לצד המדינות הביעו תמיכה ביזמה גם 93 ארגונים אזרחיים ו-218 חברות פרטיות, ביניהן HP, אלפאבית, פייסבוק, יבמ, מיקרוסופט, קספרסקי ועוד[9].

חברת קספרסקי שתמכה ביזמת פריז, נימקה את תמיכתה ביזמה כך: "פשיעה מקוונת היא חסרת גבולות, וכך גם צריכה להיות התגובה אליה. אנו לא יכולים להשיב מלחמה אם אנו מבודדים ומפוצלים. מודיעין משותף ושותפויות בין המגזר הפרטי לציבורי כגון שיתוף פעולה בין כוחות משטרה לאומיים וחברות אבטחת סייבר, הם חיוניים כדי להבטיח הגנה חזקה יותר לכולם"[9].

ארצות הברית[עריכת קוד מקור | עריכה]

Postscript-viewer-shaded.png ערך מורחב – מפקדת הסייבר של ארצות הברית

גורמים רשמיים רבים בארצות הברית הכירו בחשיבות הלוחמה הקיברנטית ואף נערכו בהתאם.

ביוני 2009 הצהיר סגן שר ההגנה האמריקני ויליאם לין כי "הפנטגון הכיר זה מכבר בזירת לוחמה זו כחלק אינטרגלי מתורת הלחימה החיונית למבצע צבאי בדיוק כמו ים, אוויר יבשה וחלל". כפועל יוצא הקים הפנטגון במאי 2010 "מפקדת לוחמה קיברנטית" הכפופה לסוכנות לביטחון לאומי ותפקידה הגנה על רשתות המחשבים הצבאיות האמריקניות.

אנשי מקצוע בארצות הברית טוענים כי העיסוק הממשלתי בלוחמה קיברנטית אינו מספיק. לדוגמה, מומחה ממשלתי לאבטחת מידע, ג'יימס גוסלר, הזהיר ביולי 2010 כי קיים מחסור חמור במאבטחי מחשבים. להערכתו, ישנם כ-1,000 אמריקנים המתמחים בתחום בעוד ישנו צורך בעוד 20,000-30,000. חודש אחר כך, קרא סגן ראש המודיעין האמריקני בדימוס, מייקל היידן, לאלפי משתתפי כנס אבטחת המידע (כנס "Black Hat") להענות לאתגר של עיצוב האינטרנט מחדש כמרחב בטוח יותר. הוא אף האשים את אנשי המחשבים כי עזרו לפתח את האינטרנט כ"אזור נחות מבחינה הגנתית" (בלשונו: שפלת צפון גרמניה).

במהלך ספטמבר 2018, הממשל האמריקאי פרסם "אסטרטגיית סייבר" מעודכנת במסמך פורמלי. לפי היועץ לביטחון לאומי, מר ג'ון בולטון, המסמך נותן לגורמי הביצוע בארצות הברית סמכויות רחבות יותר לביצוע מהלכים התקפיים בהשוואה לאסטרטגייה שהייתה נהוגה בתקופתו של הנשיא ברק אובמה.[10]

רוסיה[עריכת קוד מקור | עריכה]

Postscript-viewer-shaded.png ערך מורחב – היחידה למבצעי מידע של רוסיה

הוגי הדעות הצבאיים ברוסיה לא רואים את נושא ה"סייבר" כנושא בפני עצמו, אלא שהם מתייחסים אליו כמרכיב ב"לוחמת מידע". "לוחמת מידע" בראייתם כוללת פריצה וניצול של רשתות מחשבים, לוחמה אלקטרונית, לוחמה פסיכולוגית, השפעה באמצעות מבצעי "לוחמת מידע" הכוללים שימוש ב"טרולים", הפצת חדשות מזויפות, שימוש באוואטרים וכיוצא בזה. "לוחמת המידע" בראייה זו, נועדה לאפשר עליונות במידע והמידע מוכר כמימד לחימה בפני עצמו. תפיסה זו דומה יחסית לתפיסה הסינית.[11]

באופן מסורתי, תחום "לוחמת הרשת" ברוסיה התפתח בסוכנויות הפדרליות, לא צבאיות ורק סביב 2013 הוקמו יחידות ל"לוחמת רשת" גם בתוך המודיעין הצבאי.

רוסיה התפרסמה בשימוש הרב שהיא עשתה ב"לוחמת רשת" כחלק מאסטרטגיה צבאית קוהורנטית מול אסטוניה ב 2007, במלחמתה מול גיאורגיה ב 2008 ובאופן רצוף ומתמשך מול אוקראינה מ 2013 ואילך. לפי ארגוני המודיעין ואכיפת החוק האמריקאיים, רוסיה ניהולה גם מסע לוחמת מידע ייעודי שתכליתו הייתה התערבות בבחירות לנשיאות בארצות הברית, ב 2016. פרוט מקיף יחסית של התפתחות החשיבה בתחום, ברוסיה מופיע במחקר של Timothy L. Thomas מ 2016.[12]

סין[עריכת קוד מקור | עריכה]

Postscript-viewer-shaded.png ערך מורחב – יחידה 61398

השבועון אקונומיסט[14] מעריך כי "סין מנסה לנצח בלוחמה זו עד אמצע המאה הנוכחית". על פי הערכות שונות אגף לוחמת הסייבר בסין כולל כ-300 אלף מומחים הלומדים כל מערכת מיחשוב קיימת לעומקה כדי למנוע תקיפה מכיוונים שונים.[15]

חלק ניכר מהמאמץ הלאומי הסיני, בהקשרים של "לוחמת סייבר התקפית", עד ספטמבר 2015, הוקדש לגניבת מידע. מאמץ זה נועד לתת לסין יתרון כלכלי מסחרי באמצעות צמצום הזמן הדרוש לפיתוחים טכנולוגיים, יכולת לנצח במכרזים, ניתוח סביבת התחרות העסקית וכיוצא באלו.

באוקטובר 2018 חשף בלומברג כי הממשל הסיני הכניס צ'יף חומרה לצורכי ריגול בלוחות אם של Supermicro, ששימשו חברות אמריקניות כדוגמת אפל ואמזון.[16]

ב 30 באוקטובר 2018, משרד המשפטים האמריקאי חשף[17] שהוא הגיש תביעה כנגד קבוצה גדולה של סוכנים סינים בשירות פעיל, באשמה שהם ביצעו "מבצעי סייבר לגניבת מידע" וחדרו לצורך זה, לרשתות המיחשוב ולמחשבים של חברות המייצרות מנועי סילון אזרחיים.[18] לפי משרד המשפטים האמריקאי, הסוכנים הסיניים שייכים לארגון JSSD שהוא חלק מהמשרד לביטחון המדינה של סין.

ישראל[עריכת קוד מקור | עריכה]

Postscript-viewer-shaded.png ערכים מורחבים – מטה הסייבר הלאומי, תעשיית סייבר בישראל

ב-2002 הוקמה הרשות הממלכתית לאבטחת מידע (רא"ם) והוכפפה לשב"כ.[19] הרשות מוסמכת להנחות גופים בעלי מערכות מידע קריטיות. רשימת הגופים מופיעה בתוספת הרביעית לחוק להסדרת הביטחון בגופים ציבוריים והיא מתעדכנת מעת לעת. הרשימה כוללת, בין השאר, את משרד ראש הממשלה, משרד האוצר, משרד הפנים, בנק ישראל, חברת החשמל, בזק, חברת קצא"א, מגן דוד אדום, מקורות ותשתיות נפט ואנרגיה.

המטה הכללי של צבא הגנה לישראל הקים בשנת 2003 את אגף התקשוב. בראיון שהעניק בראשית שנת 2011 מפקד האגף האלוף עמי שפרן, הוא מתאר את מטרות האגף ודרכי פעולתו. לדידו, מטרת האגף היא מתן מענה לזירת הקרב הקיברנטית. הוא מעריך כי "צה"ל הוא המטרה מספר אחת של כל גופי הטרור בעולם" ומציין כי צה"ל "נערך בימים אלו למלחמה במערכת הסייבר". הוא מסמן כמטרה לשנות העבודה הקרובות, בין היתר, את השגת היעדים הבאים: יצירת אחידות במערכות המחשוב הצבאיות, הסתמכות על מערכות צבאיות ללא תמיכה אזרחית, יצירת רשת מידע משותפת לכל שירותי החירום בישראל, ועוד.[20][21]

באוגוסט 2011 אישרה ממשלת ישראל את הקמתו של מטה הסייבר הלאומי, אשר יוביל את פיתוח התחום הקיברנטי בארץ, יתאם בין הגורמים השונים העוסקים בתחום, ירחיב את ההגנה על תשתיות לאומיות מפני התקפות קיברנטיות ויעודד את קידום הנושא בתחום התעשייתי. ביולי 2012 פורסם כי אוניברסיטת בן-גוריון בבאר שבע תפתח בשנת הלימודים הבאה מסלולי לימוד לתואר ראשון ושני בתחום הסייבר, במסגרת המחלקה להנדסת מערכות מידע, במסגרת יוזמה משותפת עם משרד הביטחון ומטה הסייבר הלאומי, שנוצרה בעקבות הצורך הגובר בישראל במומחים בתחום זה. לימודי התואר השני יכללו שיטות לזיהוי תקיפות, הגנה מפני וירוסים, שיטות למידת מכונה, אבטחת מערכות הפעלה, אבטחת רשתות תקשורת וכדומה.[22]

בינואר 2016 אישרה ממשלת ישראל את מינויו של בוקי כרמלי לראש הרשות הלאומית להגנת הסייבר, והטילה עליו להקים את הגוף המבצעי אשר יוביל את הגנת הסייבר של המרחב האזרחי של ישראל, ייטול את האחריות להגנה על תשתיות לאומיות קריטיות מפני התקפות סייבר ויעודד את קידום הנושא בכלל המשק. בעוד מטה הסייבר הלאומי עסק לאורך חמש שנות קיומו, מאז תחילת שנת 2012, בעידוד המחקר האקדמי ועידוד התעשייה בתחום הסייבר, הרשות הלאומית להגנת הסייבר התמקדה בשתי שנות קיומה ביצירת תשתית מבצעית ובטיפול באירועי סייבר במרחב האזרחי של מדינת ישראל. לאורך שנות קיומה עסקה הרשות באלפי אירועי סייבר, פירסמה מאות התרעות למשק האזרחי וקידמה את ההגנה על הנכסים הדיגיטליים במגזרי המשק השונים. בחודש אוגוסט 2016 אישרה הכנסת את התיקון לחוק להסדרת הביטחון - הוראת שעה. במסגרת תיקון זה קיבלה הרשות הלאומית להגנת הסייבר את האחריות על הגנת גופי התשתית הקריטית של מדינת ישראל. בחודש ספטמבר 2016 החלה הרשות הלאומית להגנת הסייבר בהפעלתו של מתקן ה-CERT בבאר שבע, מרכז סיוע לאומי למשק בעת אירועי סייבר. בחודש אפריל 2017 פרסמה הרשות הלאומית להגנת הסייבר את תורת ההגנה בסייבר לארגון, מסמך מקיף ויסודי בשפה העברית, שנועד להעניק להנהלות בכירות ולמנהלי אבטחת המידע בארגונים, את התשתית הנדרשת להגנה על נכסי הארגון. הרשות הלאומית להגנת הסייבר שהחלה דרכה בינואר 2016, מנתה בסוף שנת 2017 למעלה מ-220 עובדים. בסוף שנת 2017 אוחדו הרשות הלאומית להגנת הסייבר ומטה הסייבר הלאומי לגוף אחד, מערך הסייבר הלאומי, שהעומד בראשו אחראי לכלל המשימות שבעבר הושתו על מנכ"לי שני הגופים, ראש הרשות וראש המטה.

בעשור השני של המאה ה-21 השיק צה"ל חמ"ל סייבר המאויש 24 שעות ביממה ומגן על תשתיות המחשוב של צה"ל. כמו כן פתח צה"ל קורס מגיני סייבר המכשיר חיילים להגנת מערכות המחשוב והמידע של צה"ל מפני התקפות ממוחשבות.[23]

המכון למחקרי ביטחון לאומי מקיים תוכנית לוחמת סייבר, בראשות הד"ר גבריאל סיבוני. תוכנית המחקר ללוחמת סייבר עוסקת במספר תחומים ובהם: המשגה של הנושאים השונים בהקשר לביטחון הלאומי, פיתוח ובחינה של מדיניות לאומית בתחום ואיתור קווים מנחים לתורת לחימה חדשה במרחב הסייבר ברמה הלאומית והבין ארגונית במדינת ישראל. המחקר נועד לתרום לדיון הציבורי המושכל בנושא הביטחון הקיברנטי, ולקדם מדיניות ציבורית ברמה הלאומית. תוכנית המחקר נעשית בשיתוף בית הספר למדעי המחשב באוניברסיטת תל אביב.

עם כניסתו של גדי אזיינקוט לתפקיד הרמטכ"ל הכריז על הקמת זרוע חדשה - זרוע הסייבר שצפויה לעסוק בהגנה והתקפה בסייבר שנוהלו עד אז באמ"ן ובאגף תקשוב.

ב 20 ביוני 2018 פורסם "תזכיר חוק הסייבר" שאמור לאסדר את התחום בחקיקה ראשית. התזכיר פורסם לטובת קבלת הערות מהציבור עד ל .11.7.2018[24]

ב 26 בפברואר 2019 התפרסמה כתבה בעיתון "פורבס" בנוגע למיצובה לשל ישראל בשוק הסייבר העולמי. לפי פרסום זה ישראל בולטת לטובה בהיבטים רבים ובמיוחד בהשקעות שהיא מושכת אליה, להשקעה בחברות הזנק.[25]

מדינות נוספות[עריכת קוד מקור | עריכה]

  • בריטניה
  • איראן
    • נכנסה למאמץ לאומי רחב היקף להקמת יכולת תקיפה גלובלית, כתוצאה מהנזק שנגרם מנוזקת ה"סטאקסנט" ואירועים נוספעם בהם היא נתקפה. לפי דו"ח מחקר שפורסם בהקשר לאיראן.[26]
  • קוריאה הצפונית
    • במדינה מקיימת פעילות סייבר התקפי רחבת היקף ותוקפת את קוריאה הדרומית באופן תדיר. לאחר תקיפת חברת "סוני סרטים" בסוף 2014, הועלתה ההשערה כי קוריאה הדרומית מהווה "שדה ניסוי" לצפון קוריאנים ולאחר שהם הוכיחו לעצמם יכולת, הם תוקפים את ארצות הברית. Bureau 121 נחשבת ליחידת התקיפה המרכזית. דו"ח על יכולותיה של צפון קוריאה בתחום הסייבר, פורסם על ידי חברת HP[27]

אירועי תקיפה מפורסמים[עריכת קוד מקור | עריכה]

Postscript-viewer-shaded.png ערך מורחב – אירועי מתקפות סייבר

במפנה המאה ה-21, החלה צמיחתו של העולם המקוון, בו מידע ותקשורת נשמרים ומנוהלים יותר ויותר ברשת האינטרנט. מגמה זו העלתה את החשיבות בשמירה על המידע מצד אחד, אך בד בבד גם העלתה בקרב גורמים יריבים את הפיתוי להשיגו או לפגום בו. כמה מתקפות סייבר שהתבצעו בסוף העשור הראשון של המאה ה-21 סוקרו בעניין בתקשורת העולמית, ובעשור השני של המאה ה-21 קצב האירועים התגבר, התופעה הפכה לנפוצה יותר, וחשיבות הנושא עלתה בסיקור התקשורתי ובשיח הציבורי.  במקרים אלו בדרך כלל זהות התוקף נותרת במסגרת ספקולציה בלבד.

אירועי תקיפה רחבי ההיקף והממוסדים הראשונים משויכים לממשלת סין. חברת מקאפי הציגה מידע על מתקפה שכזו, שהחלה בשנת 2006 ונמשכה 5 שנים, ופגעה ב-72 ארגונים ומוסדות מרחבי העולם.[28] משנת 2009 ועד שנת 2011 התנהל מבצע תקיפה רחב, שיוחס לממשלת סין, וקיבל בדיעבד את השם מבצע אורורה. במבצע זה בוצעו מתקפות לגניבת מידע, בעיקר מחברות הייטק. בין השאר, הותקפו החברות גוגל, אדובי, ג'וניפר ועוד.

בסוף העשור הראשון של המאה ה-21 החלה רוסיה להשתמש בלוחמת רשת במאבקים בינלאומיים, במטרה להטות את הכף לטובת רוסיה הן בסכסוך דיפלומטי מול אסטוניה בשנת 2007, והן במלחמה בגאורגיה בשנת 2008.

Siemens S7-300 - מערכת הבקרה של הצנטריפוגות שעמדה במוקד המתקפה של סטקסנט

בשנת 2010 התגלתה מתקפת סייבר מתוחכמת במיוחד שנקראה סטקסנט. ככל הידוע, זו הפעם הראשונה שבה נחשף מהלך מדינתי רחב היקף שתכליתו לפגוע בעולם הפיזי של תשתיות קריטיות במדינת יעד ובמקרה הזה, בצנטריפוגות להעשרת אוראניום של איראן. בשנת 2017 פרסם ה"ניו יורק טיימס" תחקיר ולפיו ארצות הברית מנהלת מבצע סייבר מתמשך במטרה לחבל בתוכנית פיתוח הנשק הבליסטי של צפון קוריאה באופן דומה.

החל משנים אלו, איתרו חברות אבטחת מידע מספר מבצעי תקיפה רחבי היקף שבוצעו על ידי קבוצות מאורגנות במשך מספר שנים.[29][30][31][32][33][34][35][36][37] תקופה זו מתאפיינת במרוץ טכנולוגי בין חברות האבטחה לבין פושעי הסייבר, בניסיון לחסום את המתקפות מצד אחד, ומצד שני למצוא דרכים חדשות להמשיך במתקפות מבלי להתגלות.

בשנת 2014 דווחו כמה פרשיות של ריגול וגרימת נזקים באמצעות לוחמת רשת – מצד ממשלת סין כלפיי צבא ארצות הברית.[38] מתקפות אלו גרמו לארצות הברית, בצעד תקדימי עולמי, להגיש כתב אישום פלילי נגד אזרחים של מדינה זרה, קצינים בשירות פעיל, שנמצאים במדינה זרה ולא פלשו לטריטוריה של מגיש התביעה.[39] בשנה זו התבצעה כנגד ארצות הברית גם מתקפת ההאקרים על סרטי סוני,[40] שמיוחסת לממשלת קוריאה הצפונית, ששאפה לפגוע בחברת סוני מכיוון שהיה בכוונתה לפרסם סרט שבראיית המשטר של קוריאה הצפונית, הוא פוגעני כלפיהם.[41][42]

בשנת 2016 ספגה ארצות הברית מספר מתקפות סייבר, כשבראשן 3 בולטות במיוחד. הראשונה להיחשף הייתה מתקפה על "המשרד לניהול כוח אדם" של ארצות הברית, במהלכה נחשף מידע רגיש של כ-4 מיליון עובדי מדינה, לרבות ממצאי בדיקות פוליגרף, סטטוס כספי, טיפולים פסיכולוגיים, מידע לגבי קרובי משפחה, נטיות מיניות וכדומה.[43] בהמשך אותה שנה בוצעה תקיפת DDOS מסיבית על שרתי ה DNS של חברת DYN בארצות הברית. ככל הידוע, זו הפעם הראשונה שבה נעשה שימוש ב"בוטנט" שה"זומביז" שלו היו "התקנים מחוברים", (התקנים שהם חלק ממה שמכונה "האינטרנט של הדברים"). לפי הדיווחים, רוב ההתקנים שבהם השתמשו כדי לבצע את התקיפה בפועל היו מצלמות ווידאו מחוברות לאינטרנט, מתוצרת סין. התקיפה גרמה לכך ששרותי אינטרנט של "טוויטר", "PayPal", אמזון, טאמבלר, Spotify, נטפליקס וחברות רבות נוספות, לא היו זמינים למשך למעלה משעתיים.[44]

שיאן התקשורתי של מתקפות הסייבר של 2016 הגיע במתקפה שמזוהה כהתערבות רוסיה בבחירות לנשיאות ארצות הברית ב-2016. האתר ויקיליקס פרסם כמות גדולה של פריטי דוא"ל ממחשבי פוליטיקאים דמוקרטים, שנגנבו במשך חודשים ארוכים.[45] כשהוגש בהמשך כתב אישום כנגד גורמים שונים שהיו מעורבים בפרשה, הם הואשמו בלוחמה פסיכולוגית, הפצה מסיבית של חדשות מזויפות, תעמולה, הכפשת פוליטיקאים ועוד.[46] בסוף אוקטובר 2016, התפרסמו מסמכי דוא"ל שנגנבו מהמחשב האישי של ולדיסלב סורקוב - מי שהיה סגן ראש הממשלה וסגן ראש המטה של נשיא רוסיה, פוטין. חלק מהחוקרים הציעו שמדובר ב"תגובה מידתית" של ארצות הברית לתקיפות על מחשבי המפלגה הדמוקרטית. ארצות הברית הכחישה כל קשר לנושא.[47]

בשנת 2017 דווחו על כמה מהמתקפות הגדולות ביותר עד אז. בפרשיה גדולה במיוחד הגישה ארצות הברית כתב אישום כנגד ארבעה אזרחים רוסים, שניים מהם עובדי סוכנות הביון הרוסית, בגין פריצה לפרטיהם של כחצי מיליארד ממשתמשי אתר יאהו.[48]

בשנת 2017 בוצעה בנוסף, לפי הערכות, המתקפה רחבת ההיקף ביותר עד אז באמצעות קריפטולוקר. בתקיפה נפגעו למעלה ממאה מדינות ולמעלה מ-200,000 מחשבים ובכלל זה, בתי חולים בבריטניה, חברות רכב ובכללן "רנו", חברת "פדקס", מערכת הרכבות בגרמניה, משרד הפנים הרוסי וגופים רבים אחרים. התקיפה גרמה להצפנת קבצי המידע במחשבים המותקפים באופן שלא ניתן "לשחרר" את המידע, אלא על ידי תשלום הכופר וקבלת מפתח ההצפנה.[49] בהמשך אותה שנה בוצעה מתקפה רחבת היקף נוספת, שהתקיפה 2,108 רשתות מיחשוב במדינות שונות, ובעיקר באוקראינה.[50] בשנת 2018 מתקפת קריפטולוקר נוספת שיתקה את עיריית אטלנטה בארצות הברית, ונטרלה את היכולת של העירייה לבצע פעולות שוטפות כמו תשלום קנסות חניה, הסדרת תשלומי מים, עיון בארכיון בתי המשפט או בבסיסי הנתונים של המשטרה ועוד.[51]

בשנת 2018 פרסמה חברת פייסבוק שהיא זיהתה "קמפיין אינטרנט" שעניינו להעמיק מחלוקות בחברה האמריקאית לקראת בחירות הביניים בארצות הברית, המתוכננות לנובמבר 2018. הקמפיין כלל שימוש בחשבונות מזויפים, דפים עסקיים מזויפים והפצת "פוסטים" ופרסומות שתכליתן להעמיק מחלוקות בחברה האמריקאית כמו למשל, קריאה לאזרחי טקסס לפרוש מארצות הברית, או עידוד המחלוקת סביב יעילות החיסונים הרפואיים. רבים מהפרשנים מייחסים פעילות זו לרוסיה.[52][53] התערבות נוספת באותה שנה התבצעה, ככל הנראה על ידי רוסיה, כנגד המועמדת הדמוקרטית לקונגרס במדינת קליפורניה.[54] בשנת 2019 פורסם שארצות הברית יזמה מתקפת נגד ביום הבחירות, והשביתה מספר מטרות ייעודיות שככל הנראה תוכננו לגרימת נזק ביום זה.[55]

ראו גם[עריכת קוד מקור | עריכה]

לקריאה נוספת[עריכת קוד מקור | עריכה]

  • The Nato Cooperative Cyber Defense Center of Excellence: Taliinn Manual on the International Law Applicable to CYBER WARFARE
  • Edited by Franklin D. Kramer, Stuart H. Starr and Larry K. Wentz; Cyberpower and National Security, National Defense University
  • Jeffry Carr; Inside Cyber Warfare; Oreilly
  • Northrop Grumman, Occupying the Information High Ground, Chinese Capabilities for Computer Network Operations and Cyber Espionage, March 7, 2012

קישורים חיצוניים[עריכת קוד מקור | עריכה]

הערות שוליים[עריכת קוד מקור | עריכה]

  1. ^ על פי המלצת האקדמיה ללשון העברית עד דיון רשמי בנושא
  2. ^ תורת הלחימה של "לוחמת מידע", המטות המשולבים של ארצות הברית מנובמבר 2012, כולל עדכונים מנובמבר 2014
  3. ^ דו"ח הקונגרס לגבי החברות HUAWEI ו ZTE מאוקטובר 2012
  4. ^ מאמר של Guy-Philippe Goldstein המנתח את הנושא ומציע כי סימולציות והסכמי שיתוף מידע יכולים למתן את הסכנה שבהסלמה לא מבוקרת על רקע תקיפת סייבר
  5. ^ צו נשיאותי של ארצות הברית בנוגע לסנקציות מול תוקפי סייבר
  6. ^ פרסום אודות ההסכם בין נשיאי סין וארצות הברית באתר הבית הלבן
  7. ^ שימוע קונגרס הכולל את ההיגד ולפיו תקיפות סיניות לגניבת מידע מסחרי הפסיקו אחרי ההסכם בין נשיאי ארצות הברית לסין, ב 2015
  8. ^ קישור לרשימת מסמכי "אסטרטגיה לאומית" בנושאי סייבר
  9. ^ 9.0 9.1 9.2 9.3 9.4 ישראל לא חתמה על יוזמת פריז לאמון ואבטחה בסייבר, מגזין PC
  10. ^ האסטרטגיה הלאומית של ארצות הברית, בתחום הסייבר, פרסום רשמי של ממשל הנשיא דונלד טראמפ מספטמבר 2018
  11. ^ מאמר ארוך של CNA ממרץ 2017
  12. ^ מאמר מאת Timothy L. Thomas מ 2014
  13. ^ דייוויד סנגר, דייוויד ברבוזה וניקול פרלרות, ניו יורק טיימס, נחשפה היחידה בצבא סין האחראית למתקפות הסייבר על ארה"ב, באתר הארץ, 19 בפברואר 2013
  14. ^ The threat from the internet: Cyberwar, The Economist, July 1st 2010
  15. ^ אביב מזרחי, וירוס על: האם גם המחשבים שלנו בלהבות?, באתר ynet, 29 במאי 2012
  16. ^ Jordan Robertson, Michael Riley, The Big Hack: How China Used a Tiny Chip to Infiltrate U.S. Companies, www.bloomberg.com
  17. ^ פרסום משרד המשפטים האמריקאי
  18. ^ כתב האישום הפורמלי כנגד הקצינים הסיניים
  19. ^ גל מור ישראל תתגונן מפני התקפות מהאינטרנט, באתר ynet‏, 12.12.2005
  20. ^ מאיר אורבך, "במלחמת הסייבר, צה"ל הוא המטרה מספר אחת של כל גופי הטרור", באתר כלכליסט, 12 בינואר 2011
  21. ^ אמיר אורןזירת הלחימה החדשה של צה"ל נמצאת ברשתות מחשבים, באתר הארץ, 1 בינואר 2010
  22. ^ עמרי מניב, בקרוב באוניברסיטה: תואר בלוחמת סייבר, באתר nrg‏, 24 ביולי 2012
  23. ^ כתבות דובר צה"ל בנושא סייבר, אתר דובר צה"ל.
  24. ^ פרסום באתר IsraelDefense, כולל לינק לתזכיר, בגוף המאמר
  25. ^ פרסום באתר "פורבס"
  26. ^ דו"ח מפורט על יכולותיה של איראן, כולל נספחים טכניים, מאת Cylance
  27. ^ דו"ח מפורט על יכולותיה של צפון קוריאה, כולל נספחים טכניים, מאת חברת HP
  28. ^ דו"ח חברת מקאפי לגבי מבצע Shady RAT
  29. ^ שאלות ותשובות בנוגע ל-ICEFOG, באתר Securelist
  30. ^ דו"ח של מעבדות קספרסקי לגבי מבצע The Mask
  31. ^ פרסום מעבדות קספרסקי לגבי מבצע Cloud Atlas
  32. ^ מחקר של חברת Cyactive הישראלית לגבי מבצע Cloud Atlas
  33. ^ כתבה הסוקרת את ממצאי קספרסקי, כולל איורים רבים
  34. ^ בפורבס, כולל עיסוק בשאלת השיוך של קבוצת Equation לארצות הברית
  35. ^ דו"ח חברת "סימנטק" בנוגע לתקיפת מכשירים רפואיים מאפריל 2018
  36. ^ דו"ח חברת "קספרסקי" בנוגע לתקיפת מכשירים עם מערכת הפעלה "אנדרואיד" ממאי 2018
  37. ^ דו"ח חברת "קספרסקי" בנוגע להתקפת LuckyMouse
  38. ^ דו"ח של וועדת הסנאט לכוחות המזוינים בנוגע לחדירות סייבר לקבלנים של הפיקוד לשינוע, שנת 2014
  39. ^ דו"ח של CNBC לגבי הגשת התביעה נגד הקצינים הסינים
  40. ^ מחקר של חברת Cyactive הישראלית לגבי מבצע התקיפה על חברת סוני סרטים מה 11.12.2014
  41. ^ כתבה ב TIME לגבי משמעויות התקיפה על "סרטי סוני"
  42. ^ פרסום CNBC לגבי חלופות הנשקלות על ידי הממשל האמריקאי, כתגובה לתקיפה על חברת "סרטי סוני"
  43. ^ פרסום של מגזין Wired בנוגע לתקיפות סייבר על המשרד לניהול כוח אדם, בארצות הברית
  44. ^ פרסום בנוגע להתקפת DDOS על שרתי ה DNS של חברת DYN בארצות הברית
  45. ^ מאמר של ה"ניו יורק טיימס", בנוגע לתקיפת השרתים של "הוועידה הדמוקרטית הלאומית" של ארצות הברית במהלך הבחירות לנשיאות, 2016
  46. ^ דווח של NBCNews באשר לסרטון פורנו מזויף בנוגע להילרי קלינטון
  47. ^ מאמר של NBC News בנוגע למתקפת הסייבר על המחשבים של ולדיסלב סורקוב, מה 27.10.2016
  48. ^ נמרוד צוק, ההאקרים שכירי החרב של הקרמלין נלחמים ביאהו, באתר כלכליסט, 19 במרץ 2017
  49. ^ פרסום של חברת קספרסקי בנוגע למתקפת ה"קריפטולוקר", May 12, 2017. 5:30 pm
  50. ^ פרסום של סוכנות ידיעות המפרט את הודעת המשטרה האוקראינית
  51. ^ כתבה של סוכנות רויטרס בנדון
  52. ^ דו"ח לגבי הפרסום של "פייסבוק" באתר העיתון USA Today
  53. ^ מאמר של ה - The Hill אודות התקיפה
  54. ^ דו"ח של RollingStone אודות התקיפה
  55. ^ פרסום ב"וושינגטון פוסט"