חדשות היום
לוחמת סייבר
New-Tech Military Magazine
- יוני 20, 2012

לוחמת הסייבר – הגנה או התקפה

לוחמת סייברמאת: אמיר בר שלום

“מתקפות סייבר הן לא נשק, זה הרבה יותר קרוב לטרור. הקורבן לא יודע מי עומד מאחורי המתקפה או מי המטרה הבאה. זה טרור מקוון, לא מלחמה. זו רק ההתחלה ובקרוב מדינות רבות ייאלצו להתמודד עם המצב הזה. אני מנצל כל הזדמנות כדי לשתף את הסיוטים שלי, וקורא למדינות: עצרו את זה לפני שיהיה מאוחר מדי. זה מאוד מפחיד אותי”. את הדברים האלה נשא לא אחר מיוג’ין קספרסקי, בעליה של חברת אבטחת המידע קספרסקי, שחשפה את הווירוס החדש “להבה” – “FLAME”. הווירוס הזה שפגע בתשתית הנפט של איראן ובמחשבים נוספים במזרח התיכון, נחשב לווירוס המתוחכם ביותר שבו נתקלו חברות אבטחת המידע עד כה. קספרסקי שהיה אורח כנס הסייבר הבינלאומי השני של סדנת יובל נאמן, עסק בהרחבה באיומים המתפתחים בתחום הסייבר, מבלי להתייחס כמובן להשערות שלו, למי יכול היה לפתח וירוס שכזה.
המומחים הישראלים שהשתתפו בכנס התמקדו באופן לא מפתיע במימד אחד של התחום הקיברנטי, בהגנה. הד”ר אביתר מתניה, ראש המטה הקיברנטי הלאומי במשרד ראש הממשלה, סקר באופן נרחב את מפת האיומים ברשת כשהוא מדגיש כי “יש להרחיב את ההגנה להגנה פעילה. לא ניתן להסתפק בהקמת גדרות, אלא יש צורך גם בטכנולוגיות פרו-אקטיביות ונדרש לעשות זאת ברמת המדינה. יש להקים פורומים להעברת מידע מארגון אחד לשני”. אגב המילה פרו-אקטיבי חזרה כמה פעמים בנאומים השונים במיוחד בזו של שר הביטחון, שכינה את התהליך שעוברת ישראל, מעבר ממדיניות רה-אקטיבית למדיניות פרו-אקטיבית: “המחשוב והתקשורת יצרו יכולות מדיניות ממלכתיות מבצעיות יוצאות דופן, עצם המורכבות יוצרת גם נקודות חולשה של פגיעה. לכל משוואת הביטחון הלאומי נוצר מימד חמישי, יחד עם יבשה, ים, אוויר וחלל. היכולת של המדינה להגן על עצמה ועל האינטרסים שלה כוללת את היכולת לעמוד בתוך הגנה של איום הסייבר. אנו נערכים כדי להיות בחזית הסייבר”.

סימולטור הסייבר של אלביט

חברת אלביט חשפה לאחרונה את אחד המוצרים המעניינים בשוק בהיבט של הגנה אקטיבית על מערכות מידע ומערכות חיוניות המבוססות רשת. אלביט הציגה את “מאמן הסייבר”, סימולאטור בכל מובן המילה, לתרגול הגנות שונות מפני מתקפות סייבר מתוחכמות.
מאמן הסייבר שפיתחה “אלביט מערכות” מיועד להכשיר צוותים להגנת סייבר בגופים ממשלתיים, צבאיים ובתשתיות קריטיות אזרחיות. המאמן מאפשר להתנסות באופן אישי וקבוצתי באיתור ובהתמודדות מול מתקפות ואירועי סייבר, ניהולם וטיפול בהם כמו גם לימוד לצרכי מניעה והגנה בסייבר, באמצעות התנסות בתנאי סימולציה בהגנה על רשתות. במאמן משולבים תרחישים ואיומים שונים בהגנה על הרשת והוא מאפשר גם לבצע תחקיר לאחר ביצוע וכן ניתוח הפקת הלקחים הנדרשים מתרגיל הסימולציה. אלביט כמובן לא מוסיפה פרטים על המאמן הזה מעבר לתאור הלקוני של תכונותיו, אבל די בלהציץ לדברים שסיפר יוג’ין קספרסקי על הדרך שבה התגלתה “FLAME“ כדי להבין את הדרך שבה מתרגלים את המתקפות.
“חברות שאנו בקשר איתן במפרץ הפרסי התלוננו על אובדן נתונים. החברות הללו בקשר עם תעשיית הנפט באירן, וכך הגענו לאירן שמיהרה להאשים אותנו בהשתלת “סוס טרויאני”. התחלנו מיד לבדוק את המידע ואת המערכות, וכך גילינו את הווירוס. נבהלנו מאד כאשר זיהינו את שורת הקוד שלו, שהיא גדולה פי 20 מתולעת ה”סטוקסנט” שפגעה בפרויקט הצנטריפוגות באירן”.
יאיר כהן, מנהל תחום פתרונות מודיעין וסייבר באלביט מערכות יבשה ותקשוב, אומר (מבלי לפרט כמובן…) כי גרסאות שונות של מאמן הסייבר כבר נמכרו על ידי אלביט מערכות ללקוחות בארץ ובחו”ל. לדבריו, בשנים האחרונות השקיעה אלביט מערכות מאמצים רבים בפיתוח טכנולוגיות חדשות בתחום הסייבר והחברה פעילה בתחום הגנת רשתות ומערכות, פיתוח מערכות שליטה ובקרה בסייבר, הגנה על המרחב הקיברנטי של תשתיות קריטיות אזרחיות ופיתוח אלגוריתמים ייעודיים לאיתור מתקפות סייבר.
באשר לשוק המתפתח הזה של הגנת סייבר לאומית, אומר כהן “הפוטנציאל העתידי הוא עצום. 120 מדינות נמצאות היום במרוץ חימוש בסייבר, ותקציביהן של ממשלות, של צבאות ושל ארגוני תשתיות למטרה זו גדלים דרמטית”.
אגב, לפני כמה ימים, אחרי שלושה שבועות שבהן ניסתה חברת קספרסקי לפצח את הווירוס “FLAME“, הודיעה מטה החברה כי התגלה קשר בין “FLAME“ ל-“סטוקסנט”.

כתבות קשורות

תגובות סגורות