מבוא ללוחמה קיברנטית / מלחמת סייבר Only a fool prepares for the last war…
defence viewpoints לעיון בחלופות השתלמויות וקורסי Cyber Warfare / מלחמת סייבר העולם המכונה "מלחמה קיברנטית" שונה מאוד מעולמות הלוחמה
המוכרים האחרים: מלחמה גרעינית, לוחמה פסיכולוגית, לוחמה
אלקטרונית ולוחמת אב"כ. הגדרת מרחב הסייבר אינה ברורה ואינה אחידה. באחדות מן
ההגדרות, עולם הסייבר כולל את עולם אבטחת המידע הארגוני ואת
עולם התקיפה (hacking).
כאן, נציג את תפיסתנו באשר ל- Cyber Warfare.
הגדרת Cyber Warfare:
סידרת תקיפות של מערכות מחשבים (או מערכות
אחרות המנוהלות באמצעות מחשבים), אשר מבוצעות
מצד מדינה אחת (או קבוצות בה), או ארגון טרור,
כנגד מטרות במדינה שניה (מערכות ממשלתיות, או
בטחוניות, תשתיות לאומיות או פרטיות). המונח Cyber Terror הינו נגזרת: מלחמת סייבר המנוהלת באמצעות ארגון טרור או כנופיה,
כנגד מדינה או אוכלוסיה של מדינה כלשהי. מהי, אם כך הגדרת Cyber Crime? התקפה או סדרת התקפות של גורם כלשהו, על מערכות
מחשבים כלשהן, אשר המניע שמאחוריהן, גניבה/הונאה,
או כל היבט כלכלי או טובת הנאה כספית אחרת. ולבסוף, כיצד מתיישבים מונחים אלו עם המונחים אבטחת
מידע והאקינג? המונח אבטחת מידע (Information Security) מתייחס
להיבט הטכני של הגנת מערכות מידע, ללא קשר
להיבט הרעיוני (פוליטי / פלילי / אחר). המונח האקינג (תקיפת מערכת מידע) מתייחס להיבט
הטכני של תקיפת מערכות מידע, ללא קשר להיבט
הרעיוני (פוליטי / פלילי / אחר).
לתחום הקיברנטי, משמעויות שונות מן המקובל בעולם אבטחת
המידע הארגוני, בעיקר (אך לא רק), בזכות המשאבים הבלתי
מוגבלים המאפיינים מאמץ של מדינה נחושה:
(1) ההיבט הרגולטיבי (חקיקה לא בשלה)
(2) ההיבט הטכנולוגי (טכנולוגיות וטכניקות שאינן מוכרות לציבור
בדרך-כלל)
(3) היבט המעורבים (ארגוני בטחון, צבאות, ספקי פתרונות
בטחוניים, ספקי שירות ומוצרים בהיקף לאומי וכן הלאה)
(4) ההיבט המדיני (להבדיל מתחום המלחמה הקונבנציונאלית),
תחום זה מתאפיין בעמימות, בדומה לתחום הלוחמה
הפסיכולוגית, למשל).
תחומי הידע המאפיינים את העולם הקיברנטי שונים כאמור, אך
לעיתים הם נושקים ואף חופפים במידה מסוימת לעולם ה- InfoSec
הארגוני. בעיקר נכונים הדברים בפן הטכני:
בתחומי טכניקות תקיפה, וכן טכניקות וטכנולוגיות הגנה. אחד האבסורדים במלחמת סייבר, קשור למיצוב הטכנולוגי של
המדינה המתגוננת או המותקפת. בדרך-כלל, תמצא יכולת תקיפה
גבוהה אצל מדינות מתקדמות טכנולוגית. ברם, בהשוואה למדינות
המפגרות יותר טכנולוגית, מדינות מתקדמות גם חשופות יותר
להתקפה על תשתיותיה, מכין שהן ממוחשבות יותר. הדבר דומה
למי שמתגורר בבית זכוכית, אשר פותח בקרב השלכת אבנים עם
שכניו. מאידך, המנעות של מדינה מתקדמת מתקיפת סייבר, אינה
מבטיחה כי הצד השני ינהג באופן דומה. מאפיינים כלליים במלחמת סייבר1. מספר תקיפות בו זמנית.
2. קיימת בעיית זיהוי ואבחנה בין תקיפה לבין התקפת סייבר.
3. קיימת בעיית אבחנה: האם מדובר בפעולה מלחמתית על-פי
החוק הבינלאומי?
4. התקיפה מבוצעת מצד מדינה, או מצד קבוצות תוקפים בשטחה,
או מצד קואליציה של מדינות בעלות אג'נדה דומה כלפי המדינה
המותקפת.
5. יעדי התקיפה:
o חבלה במידע, או במחשבים ובתוכנה, או במערכות אחרות
הנסמכות על המחשבים, במטרה לחבל בהן.
o איסוף מודיעין
6. בדרך-כלל – העדפה של מטרות שהשפעתן לאומית (תשתיות
לאומיות): מתקני אנרגיה, ערוצי תקשורת, תחבורה, רפואה,
פיננסים, ספקי אינטרנט, משרדי ממשלה גופי בטחון ודומיהם).
7. תקיפה תבוצע בדרך-כלל באמצעות קבוצות תוקפים המעודדות
על-ידי המדינה התוקפת, עקב העדר אינטרס של המדינה
התוקפת להתפרסם בעולם כמדינה העושה שימוש בנשק
הסייבר (אך תתכן אסקלציה ותקיפות בלתי אמצעיות בעתיד). מאפיינים עיקריים של התוקף במלחמת סייבר1. למדינה בעלת מסוגלות להתקפת סייבר, ארסנל של מגוון סוגי
התקפות (נשק ותחמושת), אשר יופעלו על-בסיס תסריטים שונים,
ומתודולוגיה להסלמה.
2. ארסנל של שרתים לביצוע התקפה משולבת.
3. יכולות אשר בקרב האקרים בודדים הן בחזקת בלתי ניתן להשגה:
עוצמות מיחשוב גבוהות, יכולות Reverse Engineering, תקיפת
חומרה, תקיפת מערכות משובצות מחשב, ועוד.
4. ארסנל ידע נרחב אודות תוכנות נפוצות, פרוטוקולים ומערכות
נפוצות, וגישה למבחר אפליקציות וחבילות תוכנה נפוצות בעולם
לצורכי ניתוח קדם-תקיפה לשם איתור פגיעויות מראש ובזמן-
אמת, שניתן לעשות בהן שימוש.
5. יכולות משלימות של צוותי עזר הפועלים בשיטות ריגול ולוחמה
מיוחדות או קונבנציונאליות להשלמת משימות התקיפה.
6. התקנים המאפשרים מלחמת סייבר באמצעות טילים, מטוסים,
לווינים וצוללות, לשם דילוג על משוכות טכנולוגיות שונות והארכת
זרוע התקיפה האפשרית.
7. טכנולוגיות משולבות מתחומי הסייבר והלוחמה האלקטרונית, על-
מנת לפגוע ברשתות ובמערכות מידע.
8. צוותי האזנה למדיות מבוססות מחשב (צ'אט, מסרוני מחשב וכו').
9. צוותי ניתוח ופענוח פרטי מידע חשובים, לצורכי איסוף מסיבי.
10. כושר גיוס משאבי אנוש בהיקפים ניכרים ובאופן דיסקרטי.
עקב מחירה הגבוה של "תחמושת סייבר" (כל תחמושת יפה לתקיפה
אחת, ולאחר חשיפתה האפקטיביות שלה צונחת), כל תקיפה מקבלת
דירוג הנובע מחשיבות ההישג הנדרש, ובהתאם - מוקצית תחמושת. מרשימה חלקית זו עולה, כי רכישת יכולת התקפית בתחום ה-
Cyber Warfare מחייבת בניית "צבא" קטן, המשולב בשאר זרועות
הצבא ובזרועות בטחון נוספות. טכניקות טיפוסיות בלוחמת סייבר o ניטור, סריקה ותקיפה למערכות טלקום קונבנציונאליות.
o ניטור, סריקה ותקיפה בסלולאר, במחשובענן, ברשת RF.
o ניטור, סריקה ותקיפהבאמצעות רכיבי חומרה.
o ניטור סריקה ותקיפה באמצעות חיישנים לרשתות סגורות.
o ניטור, סריקה והשתלטות על מערכותשליטה ובקרה של מערכות
מידע.
o ניטור, סריקה והשתלטות על מערכות שליטה ובקרה של ממשקי
מחשב-מכונה.
o הנדסה לאחור של רכיבי חומרה, רכיבי רשת, פרוטוקולים יעודיים.
o הקלטת רכיבי תעבורה ואחסון נתונים, לרבות מערכות DPI -
א Deep Packet Inspection
o מערכות חקר וניתוח אירועים.
o זיהוי אנומליה תעבורתית ואנומליה תהליכית.
o ניתוח מעגלים אלקטרוניים וקושחה (Firmware).
o טכניקות וטכנולוגיות להטמנת מלכודות (Honey pots).
o הנדסה מחדש למוצרי מדף.
o מערכות מובנות השמדה עצמית.
o הצפנה וסטנוגרפיה, סימון וחתימת קבצים, זיהוי דיגיטאלי, חתימה
דיגיטאלית.
o טכנולוגיות השחרה והלבנה, טכנולוגיות העברה חד כיוונית למידע.
o נושאים נוספים מעולם אבטחת המידע.
o נושאים נוספים מעולם ה- Hacking.
|
|
|
|
נושאים נוספים בתחום ה- Cyber Warfare: o מבוא ללוחמה קיברנטית / מלחמת סייבר
o ההיסטוריה של Cyber Warfare
o תחזית לעולם Cyber Warfare
o התקפת APT - Advanced Persistent Threat
o קישורים לקטעי וידיאו Cyber Warfare
o קישורים לכתבות Cyber Warfare |
