לוחמת סייבר

משמעות המושג Cyber Warfare היא לוחמת סייבר או במילים אחרות לוחמה ברשת האינטרנט.

בשנים האחרונות ישנה צמיחה אדירה בתחום לוחמת הסייבר. מדינות רבות משקיעות זמן רב וסכומים נכבדים של כסף כדי לייצר לעצמן נכסים בתחום הסייבר.

נכסים אלה כוללים את המימד האנושי: לוחמי סייבר. מדובר בהאקרים מסוגים שונים, אנשי מודיעין, אנשי אבטחת מידע וכ"ו וכן נכסים בדמות כלי נשק סייבריים:

סוסים טרויאנים, חולשות ואקספלוייטים, פגיעויות 0-Day, פצצות לוגיות, פצצות תזמון, רשתות בוטנט וכ"ו.

בין המדינות המובילות בתחום ניתן למנות את ארה"ב, אנגליה, רוסיה, סין, ישראל ואיראן אך אלה רק המובילות בשוק שאליו משתייכות מעל 100 מדינות שונות שרוצות לייצר לעצמן נכסים בתחום.

 

תקריות Cyber בשנים האחרונות:

 

פרוייקט StopGeorgia.ru

ב-8 לאוגוסט 2008 רוסיה פלשה אל גאורגיה. ההתקפה לוותה ברשת ע"י פרוייקט stopgeorgia.ru.

יום אח"כ האתר stopgerogia.ru עלה ובו פורום שבתחילה מנה כ-30 חברים והתפתח לכמה מאות בינהם כמה עשרות האקרים מקצועיים. האתר מנה לעצמו 37 מטרות מוגדרות ובעלות משמעות.

האתר חילק לגולשים כלים להפעלת התקפות DDoS וכן ייצר מדריכים לפריצות מסוג SQL Injections.

 

התקפת צפון קוריאה על ארה"ב ודרום קוריאה

ב-4 ליולי 2009 פתחה צפון קוריאה התקפת סייבר על ארה"ב ודרום קוריאה ושיתקה עשרות אתרים משמעותיים.

אתרים ששותקו בדרום קוריאה:

the presidential Blue House, the Defense Ministry, the National Assembly, Shinhan Bank, the mass-circulation daily newspaper Chosun Ilbo and the top Internet portal Naver.com

בין האתרים ששותקו בארה"ב:

White House, the State Department and the New York Stock Exchange

 

Digital Pearl Harbor

התקפה על רשתות של ממשלת ארה"ב, צבא וגופי הביון.

התוצאה היתה כמה חודשים בהם הצליחו התוקפים להוציא אינפורמציה מהרשתות.

הערכות מדברות על 10-20 טרה בייתים של מידע שדלף מהרשתות המסווגות.

 

Estonia Cyber war

התקפה שהחלה ב-27.4.2007 בעקבות הזזת אנדרטת  Bronze Soldier of Tallinn.

בין האתרים שנפגעו:

Estonian parliament, banks, ministries, newspapers and broadcasters

Stuxnet

מדובר בתולעת שהתגלתה במקומות רבים בעולם. בשלב מאורח יותר התגלה שמדובר בתולעת חכמה ביותר שמכוונת לפגוע ברכיבי שליטה ובקרה (SCADA) של חברת סימנס.

התולעת תוכננה כך שתפגע בציוד שמתחבר אל רכיב הבקרה רק אם הציוד הוא צנטריפוגות.

התולעת הצליחה לפגוע בכמות גדולה של צנטריפוגות להעשרת אורניום באיראן ובכך עיכבה משמעותית את תוכנית הגרעין האיראנית.

במקומות רבים ברשת העריכו שמי שעומדות מאחורי התולעת הן ארה"ב או ישראל אך אין הוכחות לכך.

 

APT

סוג מתקפה חדש שמופנה אל ארגונים, בעיקר ארגונים מאובטחים ומוגנים.

ראשי התיבות הללו עומדים מאחורי הביטוי Advanced Persistent Threat. זהו בעצם קיטלוג חדש של התקפות בעולם האינטרנט (התקפות סייבר).

APT מופעל כשיש צורך להשיג מטרה מוגדרת בארגון מאובטח.

מדובר במתקפות ארוכות טווח (בד"כ שבועות אך ניתן להרחיב את היריעה גם לחודשים ושנים), מתקפות בהן תהיה רמת תחכום גבוהה בכלים בהם משתמשים וביכולות של התוקפים.

הדבר הכי משמעותי ב-APT הוא ההישג הרצוי. בד"כ לא מדובר בגניבה (חסרת משמעות כמעט) של כסף. לא מדובר פה בשינוי אתר או הדבקה של מחשבים תמימים באינטרנט בסוסים טרויאנים פיננסיים.

כמעט שאפשר להגיד שב-APT, הכסף הוא לא המניע. רק כמעט.

דוגמאות ל-APT:

-          פריצה לרשתות בחברת Sony והשגת פרטים של מעל 100 מיליון לקוחות

-          פריצה לחברת RSA כשהמטרה כפי הנראה היא השגת המפתח הפרטי שמאפשר לפרוץ את רכיב ההגנה אותו מוכרת RSA כרכיב Two Factor Authentication למגוון חברות בינהן ארגונים פיננסיים, יצרניות נשק, ממשלות וכ"ו

פריצה לחברת Lockheed Martin (יש השערות שהדבר בוצע דרך רכיב ה-RSA  שהחברה עושה בו שימוש)