אוסטרליה תחל להפעיל יחידת לוחמה קיברנטית לפעולות הגנה והתקפה

ב-1 ביולי פורסם כי אוסטרליה תחל להפעיל בימים הקרובים יחידה למלחמת מידע לשם הגנה על מטרות צבאיות מפני מתקפות קיברנטיות, כמו גם לשם ביצוע מתקפות נגד מעצמות זרות וגורמי פשיעה.

יחידה זו תכלול כמאה אנשי צוות ובכללם חוקרים, טכנאים ומומחי מחשב, עם זאת היא צפויה לגדול תוך עשור לכדי 900 איש.

מומחים ציינו כי הקמת יחידת לוחמה קיברנטית זו היא אחד מהשינויים האסטרטגיים הגדולים ביותר בתוכניות הצבא האוסטרלי מזה שנים רבות.

פריצה לרשתות משרד ההגנה ביפן

ב-28 בנובמבר פורסם על מתקפה שהוגדרה כ"מתוחכמת" ובוצעה ככל הנראה על ידי שחקן מדינתי נגד רשתות המחשבים של משרד ההגנה ויחידות צבאיות ביפן, בדגש על אלו של Ground Self-Defense Force (SDF).

המתקפה, שהתגלתה בחודש ספטמבר, כוונה נגד המכללה לרפואה של הבטחון הלאומי וכן האקדמיה של הבטחון הלאומי כאמצעי גישה לרשת הפתוחה של ה-Defense Information Infrastructure (רשת מחשבים המחברת את בסיסי ה-SDF) המחוברת לאינטרנט וניצול פרצת אבטחה, ככל הנראה כדי להגיע באמצעותה לרשת הסגורה בה מחוברים בסיסי ה-SDFגורמי צבא התייחסו לארוע כ"משבר" והממשלה בתגובה העלתה מיידית את רמת הכוננות הקיברנטית ואסרה על אנשי ה-SDF כל גישה לאינטרנט.

עוד נמסר כי ככל הנראה נגנב מידע מרשתות ה-SDF, אולם מבלי יכולת להעריך לפי שעה את היקף הגניבה.

פריצה לשרת פיקוד הסייבר של דרום קוריאה

ב-1 באוקטובר פרסמה סוכנות הידיעות של דרום קוריאה כי פיקוד הסייבר במדינה, אשר הוקם על מנת מנוע נסיונות פריצה חיצוניים למחשבי הצבא, נפרץ בעצמו בחודש שעבר, תוך התייחסות למעורבותה האפשרית של צפון קוריאה. את הדברים מסר איש מפלגת האופוזיציה וחבר ועדת ההגנה הלאומית של הפרלמנט בראיון טלפונית לסוכנות הידיעות וציין כי הפורצים תקפו שרת ניתוב שהותקן בפיקוד הסייבר.

הוא מסר כי  בשרת, אשר נטען כי מחוברים אליו כ-20 אלף מחשבים צבאיים, "זוהה קוד עויין אשר נראה כי ניצל חולשה בשרת הניתוב. כאמצעי זהירות הופרד השרת מהרשת". עוד הוסיף הבכיר כי קיימים סיכויים נמוכים מאוד שהארוע הוביל לדליפת מידע מסווג וציין כי רשת האינטרא-נט הצבאית אינה מחוברת לשרת. לדבריו, לא ניתן לקבוע עדיין האם צפון קוריאה מעורבת בפריצה, אולם ציין כי "הרשויות הצבאיות משאירים אפשרות זו על השולחן".

מאוחר יותר אישר משרד ההגנה את דבר הפריצה וציין כי מתבצעת חקירה לבדוק כיצד חדר הקוד העויין למערכת.

פעילות מדינות המפרץ הפרסי וערב הסעודית בתחום "ממשל זמין"

איחוד האמירויות

  • ב15 מאי 2016 פורסם כי משלחת מעיריית עג'מאן וממחלקת התכנון ביקרה ב- Dubai Smart Government (DSG)ולמדה על השרותים החכמים באזור ובכלל זה פיתוח אתרי ממשל, שרותים חכמים ואלקטרוניים דוגמת MyID, המאפשר גישה ישירה באיחוד האמירויות ללמעלה מ640 שרותים הניתנים על ידי 15 רשויות ממשל שונות. זאת לצד פעילויות שונות של שיתוף מידע מקוון בין גורמי הממשל השונים ובכלל זה מערכת למסרים אלקטרוניים המייעלת את העבודה באמצעות החלפת תכתובות פנימיות המאפשרות קשר ואינטגרציה עם גורמים ממשלתיים שונים.
  • ב21 דצמבר 2015 פורסם כי DSG חתמה על הסכם חדש להפעלת תשלומים חכמים, עבור גורמים פרטיים וארגוניים, באמצעות טלפונים סלולריים, תוך שיתוף פעולה עם Quisk Middle East, כאשר בעתיד הקרוב יכללו בו תשלומים למגזר הממשלתי. זאת כחלק מהנחיות שליט דובאי להאיץ את הפיכתה של דובאי לעיר החכמה בעולם.

כוויתב3 מאי 2016 פורסם כי תת שר הפנים לנושאי אזרחות ודרכונים הכריז שמערכת חדשה של דרכון אלקטרוני (e-passport) תושק במחצית חודש ספטמבר וכי היא תזכה לעדיפות רבה. עוד נמסר כי הדרכון האלקטרוני יכלול את כל פרטיו של בעליו וכי לא ניתן יהיה לזייפו.

קטארב19 בינואר פורסם כי משרד האוצר ישיק רשמית ב13 יוני אתר חדש לכל מכרזי הרכש של הממשלה, תוך קישור בין אתרים וגורמים רלבנטיים שונים, על מנת "לספק לסוחרים ולספקים במה אחת בה יוכלו לקבל את כל המידע. הרעיון הוא לספק במה אחת לקדם עסקים קטנים ובינוניים בקטאר". במועד פרסום הידיעה טרם הוחלט על שם האתר והאם יהיה נפרד או כחלק מאתר משרד האוצר.

עומאןב16 במאי פורסם על פתיחת ההרשמה לתחרות השנתית החמישית למצויינות בתחום הeGovernment אשר תתקיים ב1 ביוני על ידי רשות טכנולוגית המידע בעומאן ובה יחולקו פרסים לפרויקטים דיגיטליים "בעלי הישגים וחדשנות יוצאי דופן בטכנולוגיית המידע במגזר הציבורי בעומאן. מטרת הפרס גם לשפר את איכות השרותים המקומיים ולפשט תהליכים במטרה ליצור אמון רב יותר ושיתוף של הציבור". ההשתתפות פתוחה לגורמי ממשל, ארגונים גדולים וכן עסקים קטנים ובינוניים בעומאן וזאת ב11 קטגוריות ובכללן שרותים אלקטרוניים וסלולריים, מייזמים ממשלתיים, תמיכה בעסקים, השתתפות מקוונת ביוזמות של קבלת החלטות ותחומים נוספים. שלב בחינת ההצעות יתקיים ב21-30 אוגוסט, תהליך השיפוט יחל בחודש אוקטובר וטקס חלוקת הפרסים יתקיים בחודש דצמבר.

ערב הסעודיתב7 מאי פורסם כי ערב הסעודית צפויה להיות בן חמש המדינות המובילות בעולם בe-governance בשנת 2030, בשל שינויים המתבצעים בממלכה כעת בתחום זה. בדוח של האו"ם שפורסם בשנת 2014 מוקמה ערב הסעודית במקום ה36 מבין 193 מדינות, לאחר שבשנת 2003 דורגה 105, תוך שיפור מתמיד במיקומה לאורך השנים.

פריסת מערכת מחשב חדשה בתחנות משטרת מרוקו

ב5 ינואר פורסם מנהל הרשות לבטחון לאומי במרוקו השיק את השלב השני של מערכת מידע חדשה הידועה בשם GESTARR, אשר תמחשב את מחלקות המשטרה והתחנות השונות ברחבי המדינה, בין השאר לשם הקלת שיתוף הפעולה ביניהן.

מערכת המחשוב תשפיע על פעילות המשטרה ובכלל זה מעצרים ופעילויות משפטיות ומנהלתיות. בין השאר על מנת להקל את הגישה למסמכים מנהלתיים לאזרחים ומעקב אחר תלונות שהוגשו ולאפשר שיתוף פעולה משטרתי יותר במאבקו בפשיעה, גם באמצעות איסוף נתונים סטטיסטיים על תדירות מעשי פשע והמקומות בהם אלו מבוצעים.

עוד נמסר כי לאחר תקופת נסיון מוצלחת בטנג'יר וברבאט, המערכת תהפוך זמינה לכל מחלקות המשטרה במדינה.

תאילנד: השחתת 14 אתרי אינטרנט של משטרת תאילנד על ידי פעילי "אנונימוס"

ב-5 ינואר פורסם כי פעילי "אנונימוס" לקחו אחריות על השבתת 14 אתרי אינטרנט של משטרת תאילנד במחאה על גזר דין מוות שהוטל על שני מהגרי עבודה ממינמאר שהורשעו בחודש שעבר ברצח שני תיירים בריטיים בספטמבר 2014. זאת לאחר שפעילים אלו הודיעו על המבצע נגד המשטרה המקומית כבר ב-28 דצמבר, ארבעה ימים לאחר ההרשעה.

ב-3 ינואר פורסם סרטון בן 37 דקות (וכן הודעה כתובה) המאשים את המשטרה המקומית בשימוש במהגרי העבודה כשעיר לעזאזל לשם סגירה מהירה של תיק החקירה על מנת להגן על תעשיית התיירות במדינה. עוד האשים הסרטון את הממשל בטיפול לא נכון בעדויות ושימוש בהפחדות ובעינויים להרשיע במהירות את הזרים במקרה זה ובאחרים בהם היו מקרי מוות של תיירים.

משטרת תאילנד אישרה את דבר המתקפות ומסרה שלא התבצעה חדירה למערכות מידע ולא הודלף כל מידע מסווג, דובר המשטרה מסר כי הוא מודע למתקפה וכי הורה לחטיבה למלחמה בפשיעה טכנולוגית לאתר את המבצעים ואמר "גם אם ההתקפה מקורה בחו"ל, הם יורשעו לבסוף. אין זו בעיה. משטרת תאילנד מצויינת". עם זאת צויין כי מומחה פשיעה קיברנטית מאמין שיהיה זה כמעט בלתי אפשרי למצוא את האחראים להשחתת האתרים.

פעילות המחאה של "אנונימוס" מתבצעת בטוויטר תחת התגית #BoycottThailand כחלק ממחאה כוללת בת מספר שנים נגד התנהלות המדינה, בעיקר בשל יחסה לכלבים ופילים בה.

"המדינה האסלאמית" שוב טוענת להדלפת פרטי אנשי צבא ארה"ב

כחלק ממלחמתו המתמשכת של "אנונימוס" בנוכחות המקוונת "המדינה האסלאמית" מזה כשנתיים, ועם התגברותה לאחר הפיגוע בפריז, החלו פעילים אלו במבצע מקוון חדש נגד הארגון. הפעם במטרה ללעוג לו ולפעיליו.

במסגרת זו החלו להופיע ב-7 דצמבר ציוצי טוויטר בהם נעשה שימוש בתגית #ISISTrollingDay, תוך התייחסות למבצע מקוון אשר נועד לשים ללעג את "המדינה האסלאמית" כעבור ארבעה ימים, כפי שתואר באחת ההודעות;

 

לקראת הארוע הופצו תמונות שונות;

 

וכן הנחיות לפעולה ביום זה עבור אלו הרוצים לקחת חלק בארוע המקוון.

בתגובה פורסם כי Cyber Caliphate, המזוהה עם "המדינה האסלאמית", הדליף פרטיהם האישיים של כ-160 קציני צבא מארה"ב וצרפת, לצד טענה כי ברשות הקבוצה פרטיהם של 700 אנשי צבא נוספים.

עם זאת, אין זו הפעם הראשונה שקבוצה זו פועלת ומדליפה פרטיהם של אנשי צבא ארה"ב.

אזרח איראני לדין בארה"ב באשמת פריצה לחברת תוכנה בתחום הנשק

ב-2 דצמבר פרסם ה-FBI הודעה בדבר משפטו של Nima Golestaneh בן 30 בעל אזרחות איראנית באשמת הונאה וגישה בלתי מורשית למחשבים. זאת בהקשר של מעורבותו לפריצה שהתבצעה באוקטובר 2012 לחברת תוכנה בשם Arrow Tech Associates שמקום מושבה וורמונט על מנת לגנוב את תוכנה של החברה ומידע עסקי רב ערך שלה.

תפקידו של האיש היה להשיג שרתים במדינות אחרות על מנת שיתר החברים בכנופיה יוכלו להשתמש בהם לביצוע חדירה מרוחקת למחשבי חברת היעד, ובכך להסוות את מקומם וזהותם האמיתיים.

בנובמבר 2013 הוא נעצר בתורכיה והוסגר לארה"ב בפברואר 2015.

אולם עיון באתר החברה מגלה כי מיומנותה ב"ניתוח מבני, ניתוח דינאמי, סימולציה של מערכות נשק וכל ההיבטים של עיצוב וניתוח של תחמושת".

פריצה למערכת ניהול האתר של "העמותה הישראלית להגנה בפני טילים"

ב-25 אוקטובר פורסמה הודעה בדבר פריצה לאתר "העמותה הישראלית להגנה בפני טילים".

האתר עצמו לא הושחת, אולם מההודעה עולה כי הפורצים (דוברי הספרדית) המשייכים עצמם עם AnonGhost, שמו ידם על כל בסיס הנתונים של האתר ובחרו לפרסם ממנו את תכולת טבלת "T_AdminUsers" ובה פרטי ששת מנהלי המערכת באתר (שם מלא, סיסמא מוצפנת ושם משתמש).

מהנהלת העמותה נמסר כי הנושא טופל.

"הצבא האלקטרוני של המדינה האסלאמית" מפרסם פרטי 36 אנשי צבא ארה"ב

ב-28 באוגוסט פורסמה הודעה מטעם גורמים המזהים עצמם עם "הצבא האלקטרוני של המדינה האסלאמית" ובה טענה להדלפת נוספת ובה פרטיהם של אנשי צבא ארה"ב;

Capture

הרשימה כוללת פרטיהם של 36 אנשי צבא אמריקאיים מאפגניסטאן, כווית ועראק, ובכלל זה; שם מלא, מחלקה, עיר, מיקוד, מספר טלפון נייד.

עם זאת גם רשימה זו כוללת מספר שמות כפולים.

יצויין כי בחודשים האחרונים גורמים שכאלה ביצעו מספר פעולות דומות נגד גורמי ממשל וצבא בארה"ב ובכללן; פרסום רשימת מאה אנשי צבא במרץ 2015, רשימה ובה פרטיהם של 1,481 גורמי ממשל וצבא באוגוסט 2015.

 

 

 

 

המרחב הקיברנטי – הזרוע הצבאית

המרחב הקיברנטי מזמן לנו באופן תדיר, ואף יומיומי, אתגרים רבי עוצמה בתחומים שונים ומגוונים, כאלה אשר רבים מהם בשלבי התהוות והתפתחות ואנו טרם מודעים למלוא היקפם ומשמעותם, כאזרחים, ארגונים, חברות ומדינות. בכלל זה בנושאים דוגמת משפט, פרטיות, צנעת הפרט, מדיניות, התגוננות, זיהוי, התרעה ועוד.

זאת בשלל ארועים מרחבי העולם הקשורים בפריצות למאגרי מידע והדלפת מיליוני רשומות של אזרחים, לקוחות וגורמי ממשל; שיבוש והשבתת מערכות פיזיות שונות באמצעות פריצה למערכות המחשב השולטות בהן ופגיעה בפעילות אינטרנטית.

בעת האחרונה נתבשרנו על דליפת כארבע מיליון רשומות של עובדי ממשל בארה"ב בעבר ובהווה, דליפת פרטיהם של 1.25 מיליון מקבלי פנסיה ביפן, וכן 1.1 מיליון רשומות של מבוטחי חברת ביטוח רפואי בארה"ב.

זאת לצד דיווחים על רוגלות שונות ובכללן זו המכונה Duqu 2.0, אשר נטען כי מטרתה איסוף מודיעין על שיחות הגרעין של המערב עם איראן, ומנגד טענה כי איראן הפעילה מצידה תוכנית ריגול קיברנטי לאיסוף מידע נגד יעדים שונים. זאת לצד שימוש הולך וגובר בהנדסה חברתית על מנת להשיג מידע נקודתי ואף דריסת רגל ממשית במחשביהם של ארגונים רבים לשם גרימת נזק או גנבת סכומי עתק.

כמו גם דיווחים שונים על השחתות אתרי אינטרנט ברחבי העולם, ובכלל זה אלו של נשיא קניה, מחד גיסא ואתר צבא ארה"ב, מאידך גיסא.

כל אלו הן סכנות ברורות ומיידיות הניצבות בפניה של מדינה מודרנית הנסמכת על טכנולוגיה מתקדמת לשם התנהלותה השוטפת וזאת בצורה הולכת וגוברת, הולכת ומעמיקה.

אתגרים אלו ניצבים בפני כל מדינה וכל מגזר, בכללו זה הצבאי בישראל. לשם התמודדות זו נתבשרנו לאחרונה על כוונת הרמטכ"ל להקים במהלך השנתיים הקרובות גוף חדש אשר יאחד את מרבית פעילות ההגנה וההתקפה בצה"ל ב"זרוע סייבר" חדשה.

אם נצמצם ראייתנו לכדי פעילות הגנה קיברנטית על מערכותיו השונות של צבא מודרני, כי אז ניווכח שזו פעילות מורכבת מאין כמותה. יתכן וכזו שטרם נתקלנו בדומה לה בעבר וזאת בשל אופיו של מרחב זה הנעדר מימד גאוגרפי וגבולות פיזיים ולפחות משני טעמים עיקריים;

  1. בשונה מזרועות, חיילות ופיקודים אחרים אשר להם מרחב פיזי תחום ומוגדר היטב, עולם בו טייסת או אוגדה נוספות יכולים להביא לכדי 'סגירה הרמטית' של המרחב, הרי שבזה הקיברנטי, נעדר הגבולות הגאוגרפיים, לא תתכן 'סגירה הרמטית' שכזו.
  2. בנוסף, ייחודה של זרוע זו בכך שהיא חוצת תחומים וחיילות באופן שיתכן ולא הכרנו קודם לכן; הגנה קיברנטית למערכותיו של צבא כוללת בכלל זה הגנה על מערכות תקשורת, שליטה ובקרה, מערכות נשק מתקדמות, לצד שלל מערכות שונות ומגוונות המשובצות מחשב, בכל חיל, זרוע ויחידה.

כל אלו מציבים אתגרים רבי עוצמה בהקמת 'זרוע סייבר' זו, כמו בכל נסיון לממש הגנה מקיפה ורב מערכתית מפני איומי סייבר במדינה מודרנית. זאת הואיל וחיינו אלו משובצי מחשב ונשלטי מחשב על כל צעד ושעל ולפיכך ניתנים לשליטה, שיבוש, גנבת מידע ופגיעה רחבת היקף. 

פעילות זו ממחישה שוב את היות המרחב הקיברנטי לא רק מימד התופס אחיזה הולכת וגוברת על חיינו בשל היותם של אלו טכנולוגיים וממוחשבים, אלא גם את היותו כלי נוסף בארסנל הקיים בידי פרטים, ארגוני פשיעה וטרור ואף מדינות. לפיכך הצורך להערך גם במישור הצבאי מפני שלל איומים מידם של שחקנים מגוונים אשר לעיתים אינם באים לידי ביטוי בעולם הפיזי באופן שצבא מודרני נאלץ להתמודד מפניהם.

הצלחת צה"ל להקים "זרוע סייבר" זו והתמודדותה השוטפת עם שלל האתגרים הניצבים תדיר בפני צבא מודרני וטכנולוגי, יהוו דוגמא מוחשית למידת הצלחתה של מדינה מפותחת בעידן הטכנולוגי להתמודד בצורה רחבת היקף, שוטפת ומערכתית עם אתגרי ואיומי המרחב הקיברנטי.

'הצבא הסורי האלקטרוני': "פרצנו לאתר צבא ארה"ב"

בשעות הערב של ה-8 ביוני פרסם 'הצבא הסורי האלקטרוני' בחשבון הטוויטר ובאתר האינטרנט שלו הודעות לפיהן עליה בידו לפרוץ לאתר צבא ארה"ב ולהשחיתו, זאת באמצעות גילוי חולשה אשר אפשרה השתלטות על מנהל התוכן של האתר.

CG_l2xkWcAE17L_

הדבר אפשר לאלו להציב באתר מספר הודעות ובהן קריאה לארה"ב להפסיק אימון "טרוריסטים" בתורכיה ובירדן;

CG_hfsRWoAAvOBf

CG_1Kz8WwAAxidn

עוד נטען כי במהלך הפריצה ואחרות, עלה בידם להשיג מידע אשר יפורסם בעתיד בהתאם לצורך.