התקפות גדולות והתקפות סייבר: האם אנו מוכנים?

גילוי נאות: התמיכה שלך עוזרת להפעיל את האתר! אנו מרוויחים דמי הפניה עבור חלק מהשירותים שאנו ממליצים עליהם בדף זה.


המלים “פיגוע טרור” מביאות לרוב אלימות פיזית לזכר: אירועים כמו הפצצות, חטיפות, חטיפות וביצוע אירוח. ככל שהם אלימים יותר, הם נשארים יותר בזכרונותינו; ההתקפות הקטלניות ביותר היו גם הידועות ביותר. ומספר הפיגועים מסוג זה עלה ברחבי העולם.

אך למרות שפיגועי הטרור הפכו לעיתים תכופות יותר בעשור האחרון, מספר ההרוגים ירד.

זה יכול להיות מכיוון שטרוריסטים מוצאים דרך חדשה להילחם בקרבותיהם: באינטרנט, דרך פריצה. במקום לפגוע ביעדים פיזיים, טרוריסטים מתחילים להשתמש בטכנולוגיה יותר ויותר בכדי לפגוע ביעדים שלהם.

התקפות גדולות והתקפות סייבר: האם אנו מוכנים?

האקרים חוששים כי יעקבו אחר זהותנו והארנקים שלנו. בעזרת כישוריהם הטכנולוגיים הם יכולים לגנוב מספרי כרטיסי אשראי, סיסמאות, מספרי ביטוח לאומי ועוד. על ידי שימוש במידע זה הם יכולים לגנוב את זהותך, פשע שהיה במגמת עלייה. מיליוני צרכנים חוו גניבת זהות כלשהי בגלל פריצה.

אבל הגנבים אינם היחידים שיצאו לגנוב את הנתונים שלנו: פריצה על ידי טרוריסטים נמצאת במגמת עלייה.

“טרוריסטים-סייבר” אלה משתמשים בכישורי הפריצה שלהם לא רק כדי לגנוב נתונים, אלא כדי לבצע הפרעה בקנה מידה גדול של רשתות מחשבים שלמות, ולהפיל שירותים חיוניים. הם מסוגלים לתקוף את תשתית המדינה מאוד על ידי איום על רשתות המחשבים של שירותים, בנקים וגישה למידע מסווג.

ה- FBI הזהיר כי האקרים מחליפים טרוריסטים כאיום העליון על ארצות הברית. מומחים הזהירו כי מתקפת סייבר טרוריסטית גדולה, כגון התקפה על כוח, תובלה או מערכות קריטיות אחרות, היא רק עניין של זמן.

וזה לא הכל רק תיאורטי. מחבלים סייבר כבר תקפו את מחשבי ה- CIA, כמו גם את סוכנויות ההגנה הצרפתיות, הבריטיות והישראליות. להלן כמה מההתקפות הגדולות המובילות שה סייבר טרוריסטים כבר הספיקו לסלק. אם כל זה כבר קרה, מה צופן העתיד?

התקפות-סייבר

התקפות סייבר משמעותיות: האם אנו מוכנים לקרב דיגיטלי?

ב -14 החודשים שקדמו לאוקטובר 2013, ארה”ב לבדה ראתה 350 פיגועים שהוצאו בוול סטריט ובתעשייה הפיננסית. פיגועי סייבר גדולים הופכים במהרה לנשק של טרור ויכולים לגרום נזק קשה לתשתיות המפעילות ממשלות וכלי שירות.

התקפות אחרונות

  • מרץ 2014 אתרי נאט”ו התקפת סייבר: במה שנראה כתגובה למתחים במצב הקרים, האקרים פתחו במתקפה של Distribution Denial of Service (DDoS).
    • DDoS תוקף אתרי הפצצה, גורם להם להאט משמעותית או להתרסק כולם יחד.
      • ההתקפה נמשכה כמעט 24 שעות, ובכך כיבתה את מרבית אתרי האינטרנט של נאט”ו.
      • ההתקפה לא:
        • לפגוע ביכולות שליטה ובקרה
        • מהווים סיכון לנתונים מסווגים
  • התקפת סייבר ביטקוין בפברואר: מתקפת DDoS ממקורות לא ידועים היא דואר זבל בבורסות ביטקוין.
    • גרמו לאלפי עסקאות “פנטום”, כך שהעסקאות נאלצו להפסיק כדי לקבוע אילו מהן אמיתיות.
    • מתכנתים עובדים כדי לתקן ניצולים שהאקרים משתמשים בהם כדי לסגור נקודות תורפה..
  • דצמבר 2013 – ינואר 2014 התקפת Internet of Things (IofT): יתכן שתוקף האינטרנט העניינים המוכח הראשון, זה כלל שליחת יותר מ- 750,000 מיילים זדוניים ביותר מ 100,000 מכשירים “חכמים”..
    • האקרים ניסו להרחיב את גודל הבוטנות שלהם, או פלטפורמות ששימשו להפעלת מתקפות סייבר בקנה מידה גדול.
      • השימוש במכשירים אלה מאפשר להאקרים:
        • להסתנן למערכות IT ארגוניות
        • גנבו זהויות
    • מכשירי חשמל שהושפעו כוללים:
      • נתבים לרשת ביתית
      • טלוויזיות ומרכזי מולטימדיה
      • לפחות מקרר אחד
    • לא יותר מעשרה דוא”ל הגיעו מ- IP בודד, דבר שהקשה על ההתקפה של מיקום ההתקפה.
    • מיילים נשלחו בפרצי של 100,000; שלוש פעמים ביום.
    • מכיוון שהתחזיות מציעות למעלה מ- 30 מיליארד מכשירים מחוברים לאינטרנט עד 2020, זו לא תהיה ההתקפה האחרונה של IofT. ככל שמתרחשת אוטומציה ביתית יותר, היא תגדל.
    • התקפות קלות לתזמורת על ידי האקרים עקב:
      • רשתות ציבוריות
      • שימוש בסיסמאות ברירת מחדל
      • תצורה שונה
      • היעדר תוכנת אנטי-וירוס
      • היעדר מעקב שגרתי אחר הפרות
  • אוקטובר 2012: “אוקטובר האדום”: אף שהתגלה באוקטובר 2012, הנגיף פועל מאז לפחות אוקטובר 2007.
    • מטרת הפיגוע הייתה להשיג מידע ברמה גבוהה מגורמים ממשלתיים.
    • הפגיעויות השתמשו במפגעים ב:
      • מייקרוסופט וורד
      • מיקרוסופט אקסל
      • מכשירים ניידים
        • טלפון של Windows
        • אייפון
        • מכשירי נוקיה
    • יעדים כלולים:
      • מדינות במזרח אירופה
      • ברית המועצות לשעבר
      • מרכז אסיה
      • מערב אירופה
      • צפון אמריקה
    • הנתונים שנאספו כללו מידע מ:
      • שגרירויות ממשלה
      • חברות מחקר
      • מתקנים צבאיים
      • ספקי אנרגיה
      • ספקי גרעין
  • אוגוסט 2012 שמעון: אחת מההתקפות הרבות שיצאו למגזר האנרגיה, וירוס זה תקף את ארמקו, חברת נפט וגז טבעי במדינת ערב הסעודית. זה לא נועד לגנוב נתונים, אלא להשבית את כל החברה.
    • כבה יותר מ- 30,000 מחשבים
    • הרס כוננים קשיחים ונתונים

יוזמות לטיפול מהיר בהתקפות סייבר

גופים ממשלתיים נערכים לאפשרות של מתקפות סייבר רחבות היקף.

  • משחק Cyberwar בבריטניה: מומחי מחשבים של אמיטואר לוקחים חלק בהתקפת סייבר מדומה בבונקר תת-קרקעי.
    • ההתקפה מגיעה עם:
      • סירנות
      • מהדורות חדשות מדומות
    • מעוצב ל:
      • עזור לגייס כישרונות מובילים לביטחון ברשת
      • הדגיש את האפשרות להתקפה על תשתית המדינה
  • שותפות להגנת סייבר להגנה (DCPP): שותפות בין משרד הביטחון הבריטי (MOD) לחברות אבטחה מרכזיות כדי לסייע בהגנה על תשתיות ממשלתיות.
    • החברות כוללות:
      • רולס רויס
      • מערכות BAE
      • BT, קסידיאן
      • CGI
      • היולט פקרד
      • לוקהיד מרטין
      • Selex ES
      • תאלס בריטניה
    • סוכנויות ממשלתיות כוללות:
      • המרכז להגנת התשתיות הלאומיות (CPNI)
      • מטה תקשורת ממשלתית (GCHQ)
  • המשרד האמריקני לאבטחת סייבר ותקשורת: כחלק מביטחון פנים, מחלקה זו מתמקדת בשמירה על תחומי ה- .gov ו- .com.
    • הוא כולל גם את המרכז הלאומי לביטחון ברשת ותקשורת תקשורת (NCCIC) המשמש לספק:
      • ניטור סייבר 24/7
      • תגובה וניהול אירועים
      • נקודה לאומית לשילוב אירועי סייבר ותקשורת

עתיד התקפות הסייבר

  • באפריל 2014 ניבא וויליס ביטוח התקפת סייבר “קטסטרופלית” על משק האנרגיה בארצות הברית.
    • בשנת 2012 40% מהתקפות הסייבר האמריקאיות על תשתיות קריטיות היו מכוונות לנכסי אנרגיה.
    • וויליס אומר כי עלות ההתקפות הללו תגיע ל -18.7 מיליארד דולר עד 2018.
    • צפוי להתקפות:
      • עובדים וקבלנים סוררים
      • פעילי איכות הסביבה
    • אנו חשופים להתקפה בגלל:
      • מערכות ניטור מבוססות ביטחון
        • קיצוץ בעלויות השפיע על האבטחה.
      • האקרים יכולים לעקוף את פקדי הכיבוי לחירום.
        • זה עלול לגרום לשחרור של גז או נפט, שיוביל לשריפה או פיצוץ.
  • מומחי אבטחה של חברת Europol, Trend Micro ו- Alliance Cyber ​​Security Protection Alliance (ICSPA) מזהירים טכנולוגיות חדשות כמו IPv6 וגוגל גלאס מגדילים את הסיכוי להתקפות ויגרמו נזק “לעולם האמיתי” בשבע השנים הבאות..
    • החברה “תמיד-על”, בה הכל קשור, משאירה עסקים ואזרחים חשופים להתקפת סייבר.
    • הכל יהיה “ניתנת לטיפול”, או רגישים לפריצות, ככל שהטכנולוגיה תשתלב יותר בדברים שאנו משתמשים בהם כל יום.
      • מכוניות
      • נעלי ריצה
      • זכוכית גלאס עשויה להפוך לעדשת מגע.

העתיד של מניעת התקפות סייבר

  • ארצות הברית מתכננת:
    • בנה מערכות למניעת חדירות (IPS) כדי להפחית ולהפחית את התעבורה הזדונית שנכנסת.
    • הגבירו את אכיפת החוק המקומית והבינלאומית בכל הנוגע לפשעי סייבר.
    • ערכו באופן שגרתי תרגילים לבדיקת תכניות מגירה במקרה של התקפה.
    • הענק הכשרה מתמחה והמשך, לצוות העובדים המיומן ביותר בתחום אבטחת המחשבים.
    • הגדל את סיבולת מערכת התקלה.
    • בנה כוח עבודה בתחום הסייבר במגזר הציבורי והפרטי כאחד
    • תהליכי אבטחה אוטומטיים.
    • המשך בשיטות שקופות.
      • פרסום שורשי השורש וההיקף של התקפות סייבר שליליות.
  • הן ממשלת בריטניה והן הנציבות האירופית דנו בשיפור הגנות הסייבר של האזור כיעדים מרכזיים לפיתוח.
    • סגן נשיא הנציבות האירופית ומפכ”ל האיחוד האירופי ויויאן רדינג קרא להקמתם של חוקים חדשים בנושא פרטיות חוצה לאומים.
      • זה יעזור למשתמשים לנהל ולאבטח את המידע שהם חולקים באופן מקוון.
    • בריטניה הקימה “יחידת סייבר”, שנועדה לפתח תוכניות נגד התקפות ומניעתן. הוא כולל שלוש סוכנויות:
      • GCHQ
      • M15
      • המרכז להגנת התשתיות הקריטיות (CPNI)
    • ממשלת בריטניה מקימה:
      • צוות תגובת החירום הלאומי בבריטניה (CERT) בתחילת 2014
      • תוכנית חדשה לתגובה לאירועי סייבר ב- GCHQ
      • תפקיד מורחב של CPNI לכלול עבודה עם כל הארגונים התורמים להגנה על המערכות הביקורתיות והקניין הרוחני של בריטניה..
    • מומחי האבטחה של חברת Europol, Trend Micro ו- ICSPA מתכננים להשיק את סדרת הסרטים “Project 2020”.
      • סדרת רשת זו בת תשעה פרקים נועדה לעזור לחנך את משתמשי האינטרנט והעסקים על הסכנות האפשריות של התקפות סייבר באמצעות נרטיב בדיוני..

התקפות סייבר אולי לא יימנעו באופן מלא, אך עם התמקדות חדשה בסוגיות טכנולוגיות ואבטחה אנו פועלים לעבר עולם בטוח יותר.

מקורות

  • אתרי נאט”ו נפגעו במתקפת סייבר הקשורה למתח קרים – reuters.com
  • התקפת סייבר על ביטקוין אזהרה גדולה למשתמשים במטבע – reuters.com
  • חדשות DoD – Defense.gov
  • Proofpoint חושף את האינטרנט של הדברים (IoT) Cyberattack – proofpoint.com
  • סייבר – הטובים, הרעים וחופשי באגים – nato.int
  • קמפיין “אוקטובר האדום” – רשת ריגול סייבר מתקדמת המכוונת לסוכנויות דיפלומטיות וממשלתיות – securelist.com
  • וויליס ביטוח צופה התקפת סייבר אנרגטית ‘קטסטרופה’ קדימה – forbes.com
  • מגיני אינטרנט צעירים בבריטניה מתמודדים במשחק סייברוואר בבונקר התחתית של צ’רצ’יל – usnews.com
  • משרדי ממשלת בריטניה ומשרד ההגנה פועלים למאבק באיומי סייבר – news.techworld.com
  • התקפות סייבר יגרמו נזק לעולם האמיתי בשבע השנים הבאות – v3.co.uk
  • משרד לאבטחת סייבר ותקשורת – dhs.gov
  • שרטוט לעתיד סייבר מאובטח – dhs.gov
  • העתיד של אבטחת סייבר 2014 – cyber2014.psbeevents.co.uk
Jeffrey Wilson Administrator
Sorry! The Author has not filled his profile.
follow me
    Like this post? Please share to your friends:
    Adblock
    detector
    map