מוכנות – CyBureau

חברת הסלולר הגדולה באיראן הקימה צוות CERT

17 פברואר 2018/ב איראן, מוכנות /על ידי Tal Pavel

ב-29 ינואר פורסם כי מפעילת הסלולר המרכזית באיראן, MCI, הקימה צוות לתגובה מהירה בתחומי המחשוב – MCI CERT, אשר ידריך את המשתמשים בתחום האבטחה הקיברנטית ויסייע להם בעת הצורך. אולם פעילות הצוות לא תוגבל רק ל-47 מיליון המשתמשים הפעילים של החברה, אלא הוא נכון לשתף פעולה עם מפעילים וגורמי ICT נוספים.

כמו כן נמסר כי אחת ממטרות הצוות היא ליצור בסיס נתונים מהימן ומרכז חרום אליו יוכלו המשתמשים לפנות במקרה של מתקפה קיברנטית, לצד הפקת דוחות עדכניים על מגמות של איומים מקוונים ולהנחות את המשתמשים כיצד להמנע מהם.

לצוות זה קיים אזור באתר האינטרנט של החברה (בפרסית ובאנגלית) אשר בו פוסטים בדבר התקפות קיברנטיות שונות ובכלל זה אזהרות מפני התקנת אפליקציות מזוייפות.

למרות הכתבה שפורסמה לאחרונה, ניתן ללמוד מאתר החברה כי הפרסום הראשון של מרכז זה היה כבר ב-6 אפריל 2016 ("Making phone call to unrelated country without user intervention incident announcement").

עוד ניתן למצוא בו מידע על פעילות החברה ובכלל זה כי הצוות אחראי על "קבלת, תאום, ניהול וטיפול בארועי אבטחת ICT בחברת MCI. מטרת הצוות היא לענות לארועי אבטחת מידע, לבצע פעולות יזומות על מנת להתמודד עם הנזק ולהפחית את הסבירות לקיום ארועי אבטחה בהתאם לתוכנית ההמשכיות העסקית".

כמו כן מוגדרות בו מטרות הצוות;

"לספק נקודת קישור פנימית וחיצונית אמינה לטיפול בארוע אבטחה מתחום ה-ICT.
לספק סמכות מאוחדת לקבלת דיווחים על ארועי אבטחת ICT ומענה להם.
תקשורת והחלפת ידע, נסיון וכישורים עם CSIRTs אחרים ורשויות אכיפת החוק על מנת לשפר את האבטחה ולנהל ארועי אבטחת ICT בצורה יעילה.
טיפול באיומי אבטחת ICT, פגיעויות וארועים בהתאם ללוח זמנים שהוגדר מראש.
הפחתת הנזק מארועי אבטחת ICT לאיכות השרות.
הפחתת ההסתברות להופעה חוזרת של ארועים.
שיפור המודעות הארגונית והמוכנות מפני התקפות ואיומים על אבטחת ה-ICT.
שיפור המדיניות והמנגנונים למניעת ארועים באופן שוטף.
הגברת השקיפות בפני הרשויות המוסמכות וגורמי אכיפת החוק."

פעילות ממשלתית לחיזוק האבטחה הקיברנטית בערב הסעודית

9 נובמבר 2017/ב מוכנות, ערב הסעודית /על ידי Tal Pavel

ב-11 אוקטובר פורסם כי בכוונת מרכז האבטחה הקיברנטי הלאומי של ערב הסעודית (National Cyber Security Commission – NCSC), המהווה חלק ממשרד הפנים ואשר אחראי על הגנת המרחב הקיברנטי של הממלכה, לפרסם הנחיות חדשות בתחום במטרה לשפר את רמת המודעות והמוכנות. כל זאת כהנחיה עבור כלל הארגונים והגורמים הפרטיים בממלכה כדי לסייע להם להתמודד עם מתקפות קיברנטיות.

ל-NCSC קיימים שלושה תחומי אחריות; מודעות מצבית, הבטחת מידע ומענה לאומי לארועים, ובהתאם לכך פותחו הבקרות ונקבעו הנחיות ונהלים הניתנים למימוש בצורה טובה יותר מאלו הקיימים. בנוסף יקיים המרכז ארועים שונים בתחום לצד פעילות לבניית יכולת וכישורי אבטחה ברמה הלאומית באמצעות שיתופי פעולה עם אוניברסיטאות.

ב-1 נובמבר פורסם דבר הקמת רשות חדשה לאבטחה קיברנטית (The National Authority for Cyber Security) אשר בראשה יעמוד שר המדינה Musaed al-Aiban ויהיו חברים בה ראשי זרועות הבטחון והמודיעין, סגן שר הפנים ועוזר שר ההגנה, תוך קשר ישיר למלך סעודיה. זאת במטרה "להאיץ את האבטחה הקיברנטית במדינה, להגן על אינטרסים חיוניים, הבטחון הלאומי ותשתיות רגישות", לצד שיפור ההגנה על רשתות, מערכות IT ונתונים, של גורמים פרטיים וחברות במגזר הפרטי והציבורי. לכדי יצירת "פלטפורמה לצעירים סעודיים, גברים ונשים, לקחת חלק במאמץ הלאומי לחזק את האבטחה הקיברנטית" ופיתוח "תעשיה לאומית בתחום האבטחה הקיברנטית".

בתורכיה קיים מחסור של 30 אלף מומחי אבטחה קיברנטית

27 אוקטובר 2017/ב מוכנות, תורכיה /על ידי Tal Pavel

בתאריך 20 אוקטובר פורסם כי במסגרת כנס בנושא אבטחה קיברנטית אשר התקיים בבירה אנקרה, הודעה ראש ממשלת תורכיה שקיים במדינה מחסור "מדאיג מאוד" של כ-30 אלף מומחי אבטחה קיברנטית.

לדבריו, תורכיה נקטה במספר צעדים לגייס מומחים בתחום ובכלל זה העלאת החשיבות לנושא בבתי הספר, "בחמש השנים הקרובות העולם יזדקק לכ-1.5 מיליון מומחי אבטחה קיברנטית, ולגבי תורכיה, אנו זקוקים לכל הפחות ל-30 אלף מומחים. אנו מבקשים מהצעירים התורכים למלא משרות בתחום." משרד התקשורת מעסיק כבר עתה מאות צוותי התערבות במקרה של מתקפה קיברנטית, למגזרים הפרטי והציבורי, אולם נמסר כי השלטונות מתלוננים על חוסר במומחים מיומנים.

עוד פורסם כי על מנת להגביר את הגנתה, פנתה תורכיה ל"האקרים לבנים" והקימה כוח משימה לשם לכך. מומחים מעריכים כי כ-45% מהמחשבים חשופים למתקפות קיברנטיות במדינה הנחשבת לרביעית בעולם מבחינת מספר המחשבים הפרוצים.

התקפות קיברנטיות על ערב הסעודית

10 יולי 2017/ב מוכנות, ערב הסעודית /על ידי Tal Pavel

בתאריכים 27-28 פברואר 2017 התקיימה בערב הסעודית הועידה הבינלאומית השניה לאבטחה קיברנטית (ICSC2017) בהשתתפות כאלף נציגים, בארוע המהווה כינוס האבטחה הקיברנטית הגדול ביותר בממלכה, במטרה "לפשט שיתוף לאומי, אזורי ובינלאומי בין גופי ממשל, תעשיה ותשתיות קריטיות".

מנכ"ל המרכז הלאומי לאבטחה קיברנטית בערב הסעודית (NCSC), המארגן את הארוע, אמר כי מוסדות ומתקנים בה חוו 992 התקפות קיברנטיות במהלך שנת 2016 מהאקרים אשר ביקשו למנוע שרות, לגנוב מידע ולפגוע בתשתיות הממלכה. 124 מהמתקפות היו ברמה לאומית. בנוסף, המרכז הזהיר מפני 1,865 התקפות מתוכננות. לדבריו, לאחרונה הסתיימה בניית פלטפורמה לאומית לניטור שוטף אחר סיכונים קיברנטיים, לצד שיפור היכולות טכניות לאומיות להבנת הסיכונים "המאיימים על רשתות המדינה והמערכות הדיגיטליות שלה".

עוזר שר הפנים לנושאים טכנולוגיים ציין כי מספר מתקפות שארעו לאחרונה הן בעלות מאפיינים דומים לדליפות מחברות סעודיות שארעו לפני ארבע שנים ואף באמצעות אותה התוכנה, וקרא לפיתוח מערכות לאבטחה קיברנטית עבור הממלכה.

לדעת המומחים, כדי להתמודד עם האיומים על הממלכה, עליה לפתח תקינה, מסגרת משפטית, לשתף ולהפיץ מידע והתראות קריטיות ומעל לכל לייצר מודעות רבה יותר בקרב בעלי העניין בתחום האבטחה הקיברנטית. עוד דווח כי שוק האבטחה הקיברנטית בערב הסעודית צפוי לגדול ב-60% לכדי 3.48 מיליארד דולר בשנת 2019.

בהקשר זה פורסם בתחילת ינואר 2017 כי שר החוץ הסעודי אמר שאבטחת מידע היא "אחד מהנושאים שבראש סדר העדיפויות שלו וכי מערכות המידע ערוכות להתמודד עם כל מתקפה אלקטרונית המבוצעת על ידי גורמים חיצוניים או מדינות". אכן, מסקירה שפורסמה כבר בסוף יוני 2016 עולה כי ערב הסעודית היא המדינה המותקפת ביותר קיברנטית במזרח התיכון, ולמרות שרמת האבטחה בה משתפרת, עדיין היא חסרה אסטרטגיה לאומית ברורה, מדיניות ומסגרת משפטית.

אין פלא, הואיל ובערב הסעודית המספר הגבוה ביותר של מנויי אינטרנט מקרב העולם הערבי ושיעור הגישה לאינטרנט צמח בה משנת 2010 ב-30%, כמו כן מצויים בה 40% משתמשי הטוויטר ו-10% ממשתמשי הפייסבוק בעולם הערבי. אכן, הממלכה ניצבה בשנת 2015 בפני למעלה מ-160 אלף התקפות קיברנטיות מידי יום והיתה בכך למדינה המותקפת ביותר במזרח התיכון.

כדי להתמודד עם אלו, חסרה ערב הסעודית כללים ותקנות ספציפיים בנושאי אבטחה לצד אסטרטגיה לאומית בתחום הקיברנטי. דוגמא לכך היא העובדה כי המונח "מידע אישי" אינו מוגדר בחוק הסעודי ומדיניות הממשלה דורשת ממוסדות פיננסיים ומספקים מקוונים לנסח כללים פנימיים לניהול אבטחת הנתונים של לקוחותיהם. לצד העובדה כי לא קיימת ישות משפטית אשר תפקידה לעדכן במקרה של דליפת נתונים, כך שבתי המשפט נאלצים להתמודד עם ארועים שכאלה על בסיס עקרונות השריעה. כמו גם העובדה כי למרות פעילות הממשלה לניטור תכנים מקוונים, לא נעשה די לאיתור והתמודדות עם איומים קיברנטיים אשר אינם קשורים באקטיביזם או מוסר.

הקמת מרכזי הגנה קיברנטיים באיחוד האמירויות

29 אוקטובר 2016/ב איחוד האמירויות, מוכנות /על ידי Tal Pavel

חברת eHosting DataFort (eHDF) מדובאי, המהווה ספק אזורי לניהול שרותי תשתיות אחסון וענן, הודיעה בתחילת חודש יוני על הקמת Cyber Defence Centre (CDC) באיחוד האמירויות. המרכז יעניק ללקוחותיו סל שרותים כולל (Managed Security Services (MSS)) וכן שרותי SIEM מנוהלים מרחוק, תוך יכולת לספק מחזור חיים שלם של אבטחה מקצה לקצה.

ההכרזה התקיימה בסמינר בנושא "גילוי ומענה מהירים לאיומים בעלי השפעה גבוהה", אשר סקר קשת רחבה של נושאים הקשורים באבטחה קיברנטית.

ב-22 באוגוסט פורסם על הקמת מיזם בשם Smartworld בין חברת התקשורת Etisalat, חברת האבטחה The Kernel ו–Dubai South אשר יהווה מרכז האבטחה הקיברנטית הראשון להדרכת אזרחי איחוד האמירויות באבטחה קיברנטית, כדי לספק שרות ניטור מסביב לשעון, לצד ניהול איומים קיברנטיים לחברות במגזר הממשלתי והפרטי בה.

יומיים לאחר מכן נמסר כי רשות החשמל והמים בדובאי (Dewa) הקימה אף היא 'מרכז הגנה קיברנטי' (CDC) המהווה הראשון בקרב גוף ממשלתי בדובאי. מטרת המרכז "לצפות איומים אפשריים ולהבטיח צעדי מנע כדי להגן על המידע באמצעות ניטור שרותי הרשות והנכסים הטכניים שלה מסביב לשעון, טיפול בארועים וצמצום סיכונים".

יצויין כי כבר בתחילת ספטמבר 2013 דווח כי חברת McAfee פתחה 'מרכז הגנה קיברנטי' בדובאי, המספק תמיכה לקורבנות מתקפות קיברנטיות, צמצום זמן התגובה בעת ארועי משבר וכן השכלה בתחום ללקוחות החברה ברחבי EMEA. עוד נמסר כי באזור המזרח התיכון המרכז עוסק בניטור פעולות של פושעים קיברנטיים התוקפים גורמי תעשיה וממשל לשם הרווח הכספי, בין השאר תוך גנבת קניין רוחני, נתונים פיננסיים ובאמצעות שימוש בנוזקות שונות. פעילות פשיעה הרווחת במדינות דוגמת ערב הסעודית, איחוד האמירויות וקטאר.

מודעות ומוכנות לאיומי פשיעה קיברנטית במפרץ הפרסי

21 אוקטובר 2016/ב מוכנות, מפרץ פרסי, פשיעה קיברנטית /על ידי Tal Pavel

במטרה לעמוד על מצב האיומים הקיברנטיים, החלה בחודש יולי Network Middle East בסקר בשם NME Security Survey 2016, אשר ימשך עד ל-5 ספטמבר 2016. מטרתו לבחון את מצב אבטחת התעשיה בקרב מדינות המפרץ בהתייחס לנושאי מדיניות, התנהגות המשתמשים ותפיסת האיום. ממצאי הסקר יחשפו בגיליון אוקטובר של Network Middle east.

ב-7 ביוני פורסם כי ממחקר שנערך בחודשים ינואר–פברואר 2016 בקרב 1,509 בתי עסק ב-12 מדינות ברחבי העולם, עולה כי מחצית מ-126 הארגונים שנסקרו באיחוד האמירויות, דיווחו על פריצות קיברנטיות במהלך השנה החולפת, בהשוואה ל-73% בקרב כלל משתתפי הסקר. כמעט כולם סווגו כחמורים, כאשר את הרשימה הובילו הודו (94%) ולאחריה מלאזיה (89%).

עוד עולה כי 79% מהחברות שנסקרו באיחוד האמירויות צופות כי אבטחה קיברנטית תזכה לעדיפות גבוהה במהלך השנתיים הקרובות ועימה גם חשיבות רמת הידע והמוכנות.

מחקר של חברת קספרסקי שפורסם במחצית חודש אוגוסט המשיך במידה מסויימת את זה הקודם והזהיר כי חברות, בין השאר באיחוד האמירויות, מצויות בסכנה מפני "גל חדש" של מתקפות קיברנטיות, במבצע אותו כינו Operation Ghoul, אשר התבצע באמצעות מתקפות פישינג ממוקדות ונוזקות שונות, לשם גנבת מידע מסחרי בעל ערך. במסגרתו הותקפו על ידי קבוצה של פושעים קיברנטיים למעלה מ-130 ארגונים מ-30 מדינות שונות ובכללן איחוד האמירויות, ערב הסעודית, מצרים, בריטניה והודו.

חוקרי החברה זיהו בחודש יוני הודעות דוא"ל אשר הגיעו לכאורה מבנק באיחוד האמירויות, אלו נשלחו למנהלים בדרגים בינוניים ובכירים ובהן צרופות אשר היו לכאורה הודעות תשלום, אולם בפועל כללו נוזקה. עוד נמסר כי המטרה העיקרית של הפושעים היא הרווח הכלכלי ממכירת הקניין הרוחני שנגנב וכן מודיעין עסקי וכי למרות שמדובר בקבוצה שלא בחרה בקפידה את קורבנותיה והשתמשה בכלי תקיפה פשוטים, הרי שהתקפותיה היו יעילות וגרמו לנזק.

לאחרונה פורסם על מעצר שלושה מתושבי דובאי אשר נחשדו בהונאה מקוונת של צרכנים באמירות ומחוצה לה, באמצעות אתר אשר הציע לכאורה עסקאות משתלמות, אולם לאחר שקיבלו את הכסף מהלקוחות, לא שלחו להם את המוצרים.

כדי להתמודד עם איומים אלו ואחרים של פשיעה קיברנטית, פרסמה משטרת דובאי הנחיה לציבור לבצע רכישות מקוונות רק באתרי סחר אמינים. גורם משטרתי הוסיף כי מתבצע ניטור מקוון של כל האתרים המוכרים בצורה מקוונת, במיוחד של אלו אשר מקום מושבם בדובאי.

אתגרים והתמודדות קיברנטית באיחוד האמירויות

27 ספטמבר 2016/ב איחוד האמירויות, מוכנות /על ידי Tal Pavel

בראיון שנערך עם מנכ"ל חברת DarkMatter ליעוץ בתחומי אבטחת המידע באיחוד האמירויות הוא התייחס לנושא החוסן הארגוני מהתקפות קיברנטיות באזורנו. לדבריו על ארגונים לפתח מודעות לגבי מצב האבטחה הקיברנטית שלהם, להבין את נכסי המידע שברשותם, את מיקומם וערכם, לבחון שחקנים פנימיים וחיצוניים שינסו לגשת למידע באופן בלתי מורשה, תוך יכולת לנטר את פעילות המידע בזמן אמת, על מנת לזהות כל פעילות חריגה ולהגיב בהתאם.

עוד עולה כי מערכות Legacy של תשתיות קריטיות במזרח התיכון רגישות להתקפות, לכן עליהן להיות מאובטחות, כאשר לדבריו איחוד האמירויות מצויה במקום השמיני מבין המדינות המותקפות ביותר בעולם, בעיקר בשל מחוייבותה להפוך למרכז מסחרי ואינטלקטואלי עולמי ופעילותה להטמעת 'ערים חכמות' ו'אינטרנט של דברים'.

בשל כך עולה הצורך והביקוש למומחי אבטחה קיברנטית מיומנים, לצד פעולות ארגוניות להבנה מעמיקה של מאפייני ופעילות הרשת הארגונית ובעלי הגישה אליה, מודיעין להכרת איומים וחולשות במערכת הארגונית, ואינטגרציה של מידע ממקורות שונים בארגון, כדי לאפשר פעולה מהירה של מקבלי ההחלטות בארגון, לדוגמא במקרה של תקיפה קיברנטית.

אכן ארגונים ועסקים באיחוד האמירויות וברחבי המזרח התיכון ניצבים בפני איומים מקוונים שונים ובכללם 'כופרות' (בעיקר נגד SMBs); מתקפות DDoS הממשיכות להחריף בעוצמתן ותדירותן; הונאות מקוונות דוגמת חברת Aramex מדובאי אשר השביתה בתחילת חודש יוני אתר שנחזה להיות אתר החברה ושימש להונאת לקוחותיה;

ריגול עסקי מקוון, מחקר של חברת Trend Micro גילה כי איחוד האמירויות היתה מבין 22 מדינות אשר היו נתונות למתקפות קיברנטית במגזר הכריה, הנחשב יעד כלכלי וגאופוליטי; סחיטה מקוונת כלפי פרטים וארגונים, תוך פרסום הנחיות של רשות התקשורת באיחוד האמירויות בנושא (TRA).

ההתמודדות עם אתגרים אלה היא בין השאר באמצעות הטלת קנסות, דוגמת הצעת חוק בת 32 סעיפים בקטאר הנדונה משנת 2011 ואושרה בקבינט בינואר השנה, המטילה קנס של עד 1.37 מיליון דולר על חברה שמחשביה נפרצו ונכשלה בהגנה על המידע בה ובשימוש במידע פרטי ללא הסכמת לקוחותיה; פעילות מתמשכת של משטרת דובאי ללחימה בפשיעה הקיברנטית. מפקד משטרת דובאי מסר כי בשנת 2013 דווחו 352 ארועי פשיעה קיברנטית, 745 בשנת 2015 ו-1,011 בשנת 2015, תוך גידול דומה בהיקף הנזק הכספי.

דרך נוספת להתמודדות עם האיומים המקוונים היא באמצעות טלפונים פשוטים יותר וחכמים פחות. חברת Four מאיחוד האמירויות השיקה טלפון חדש (K500) ללא מצלמה או GPS על מנת להפחית את סכנת הפריצה לטלפון וריגול אחר המשתמשים בו, זאת הואיל והשילוב של השניים מאפשר מעקב אחר פעילותו של המשתמש באופן רציף. לדברי החברה המכשיר יימכר בעלות של 81 דולר בכ-1,500 נקודות מכירה ברחבי איחוד האמירויות וערב הסעודית.

מודעות משתמשי האינטרנט באיחוד האמירויות לאיומים קיברנטיים

15 ספטמבר 2016/ב איחוד האמירויות, מוכנות /על ידי Tal Pavel

מחקרים שפורסמו לאחרונה חשפו את חוסר המודעות של תושבי איחוד האמירויות לנושאי פרטיות מקוונת ושיתוף מידע במרחב הדיגיטלי.

ב-4 ביולי פורסם כי ממחקר של חברת האבטחה קספרסקי עולה כי על תושבי איחוד האמירויות להיות בעלי מודעות קיברנטית רבה יותר, בעיקר בכל האמור בפרטיות המקוונת שלהם, הואיל והתגלה כי משתמשי האינטרנט אינם נוקטים בצעדי הזהירות הנדרשים כדי להגן על מידע מקוון. נתונים המעלים תהיות לגבי רמת המודעות המקוונת ויכולתם להגן על עצמם בסביבה זו.

המחקר גילה כי 25% ממשתמשי האינטרנט באיחוד האמירויות כיסו את מצלמת האינטרנט שלהם כדי להגן על פרטיותם, אולם המחקר מציין כי אין בכך למנוע לדוגמא ציטוט לשיחה ווקאלית. 35% משתפים מידע מסווג בטעות, 50% משתפים תמונות שלהם, 46% משתפים פרטי התקשרות, 36% משתפים מידע אישי רגיש ו-29% משתפים מידע הקשור למקום עבודתם.

17% מהנשאלים ציינו כי הם מנסים להמנע משימוש באתרים פופולאריים דוגמת גוגל ופייסבוק בשל האיסוף המתבצע בהם של מידע אישי. 23% ממשתמשי האינטרנט חשים כי הם מהווים מטרה באינטרנט. מנגד, כמספר הזה השיבו כי אין הם חושבים שפתרון אבטחה הוא דבר נדרש. כמו כן 31% השיבו כי הם שומרים מידע רגיש על התקנים חסרי גישה לאינטרנט, בהנחה מוטעית כי הדבר יבטיח את ההגנה על המידע.

בהקשר זה פורסם כי השימוש בכרטיסי אשראי לביצוע רכישות מקוונת מציב סכנות קיברנטיות גדלות והולכות. המחקר הראה כי למעלה ממחצית מתושבי איחוד האמירויות מבצעים רכישות מקוונות המציבות בנקים ומוסדות פיננסיים שונים בסכנה הולכת וגוברת מצד פושעים קיברנטיים המשכללים פעילותם.

עוד נמסר כי לפחות כ-2 מיליון מתוך 9.27 מיליון תושבים דיווחו כי היו נתונים לארוע פשיעה קיברנטית במהלך השנה החולפת, תוך אובדן של 4.9 מיליארד דראהם (1.34 מיליארד דולר).

על מנת להתמודד עם תופעות אלו, גוף ה–CETR המקומי (aeCERT), הפועל תחת רשות התקשורת באיחוד האמירויות (TRA), חתם על הסכם עם רשות שרותי המידע הפיננסי בדובאי (DFSA) לעודד יחדיו אבטחת מידע ולאפשר לחברות צעדים למנוע "כל סוגים של מתקפות במרחב הקיברנטי".

ה–TRA יספק הדרכה ומודעות בדבר איומים מקוונים לצד תמיכה ב–DFSA במניעת חדירה למערכות המידע שלו, כמו גם יעוץ ותאום עם הרשויות הרלבנטיות. aeCERT יהיה אחראי על מחקר וניתוח סיכונים לצד הערכת רמת אבטחת המידע ב–DFSA.

מתקפות קיברנטיות במזרח התיכון – אתגרים והתמודדות

5 ספטמבר 2016/ב מוכנות, מזרח תיכון /על ידי Tal Pavel

ב-16 ביוני פורסם מחקר בשם "M-Trends – EMEA Edition 2016" של חברת FireEye לפיו משך גילוי של פרצות אבטחה בקרב חברות במזרח התיכון עומד על ממוצע של 469 יום, לעומת ממוצע של 146 ימים בקרב חברות ברחבי העולם.

על פי רוב, המידע על ארועי אבטחה שכאלה מגיע לארגון מגורמי צד ג' דוגמת לקוחות, ספקים וגורמי אכיפה שונים. אולם מהמחקר עולה כי חברות במזרח התיכון צריכות להסתמך על עצמן בלבד; 12% מהודעות על ארועים שכאלה מגיעים ממקורות חיצוניים, לעומת 53% בארועים דומים בקרב חברות ברחבי העולם.

ארגונים רבים נפרצו שוב תוך חודשים מהארוע הראשון, לצד העובדה כי רבים מהם משתמשים במתודולוגיות ישנות לפורנזיקה בעת ניתוח ארועים. עוד עולה כי מוכנות זו קשורה בין השאר ברמות הבשלות ביכולות ובסמכות של ה–CERT הלאומי.

המתקפות הנפוצות ביותר נגד ארגונים במזרח התיכון הן פריצות לשרתי אינטרנט (38%), הונאות מסוג Spear Phishing (25%) והנדסה חברתית (13%). כך שלארגונים במזרח התיכון יש רבות עוד לשפר בתחומי גילוי ארועים ויכולות התמודדות עימם.

מחקר נוסף בסוגיה זו, "2016 Global Encryption Trends Study: Middle East" של Ponemon Institute, מגלה כי למרות הגידול בהתקפות קיברנטיות וגניבות נתונים נגד ארגונים במזרח התיכון, אלו עדיין אינם מגלים מודעות רבה לנושא הצפנת נתוניהם.

ל-45% מהחברות שנבחנו אין תוכנית או אסטרטגיית הצפנה לנתונים רגישים של העובדים, דוגמת מספרי ביטוח לאומי או נתונים פיננסיים אישיים. אולם 75% מהמשיבים מיישמים מידה מסויימת של אסטרטגיית הצפנה, כלומר גידול בשימוש בהצפנה כמענה לתקנות בנושאי פרטיות, דאגות צרכנים והתקפות קיברנטיות. עוד עולה כי 54% ציינו את נושא איתור המקום בו מצוי המידע הרגיש בארגון, כאתגר הגדול ביותר לאסטרטגיית הצפנה מוצלחת, כאשר מרבית הארגונים מתכננים להעביר את נתוניהם הרגישים לפתרונות מבוססי ענן במהלך השנתיים הקרובות.

מחקר אחר, "GCC Cyber Security Market Focus on Solutions, Services, Application – Estimation & Forecast, 2016-2022" מגלה כי מדינות המשפ"מ חשופות למתקפות DDoS ודיוג, בעיקר בשל היות האזור מוקד למשאבי אנרגיה, הרושם עליה בשימוש באינטרנט ובמכשירים חכמים בין השאר לאפליקציות בנקאיות. לפיכך שוק האבטחה הקיברנטית באזור זה צפוי לעמוד על 10.41 מיליארד דולר בסוף שנת 2022.

מרכז שליטה בטחוני מאוחד החל פעילותו בערב הסעודית

4 יולי 2016/ב מוכנות, ערב הסעודית /על ידי Tal Pavel

ב–15 במאי פורסם כי משרד הפנים בערב הסעודית חנך במחוז מכה את מרכז השליטה הבטחוני הגדול והמודרני ביותר במזרח התיכון הנקרא "National Center for Joint Security Operations".

המרכז מנטר 18 אלף מצלמות אבטחה, בין השאר באמצעות שני מסכי ענק הנחשבים לגדולים ביותר במזרח התיכון, אשר יקושרו בעתיד לאפליקציות חכמות. בפעילותו הוא מחליף חדרי מצב נוכחיים, אשר אוחדו כולם באתר אחד המנוהל על ידי למעלה מ–400 קצינים וגורמים פרטיים בכל משמרת. לשם כך הכשיר משרד הפנים עד כה פי ארבע ממספר זה, בין השאר מחוץ לממלכה.

חדר הפיקוד של הבטיחות בדרכים כבר פועל במסגרת מרכז זה ואליו מתקבלים דיווחים באמצעות מספר הטלפון 911, אשר בהדרגה יחליף את המספרים הקיימים במגזרי הבטחון השונים. כך ניתן יהיה באמצעות מספר אחד להעביר מידע תוך שניות, תוך הקפדה על נגישות השרות ויכולתו לקבל פניות גם מאנשים בעלי מוגבלויות שונות.

בשנת 2015 ניצבה ערב הסעודית בפני 60 מיליון התקפות קיברנטיות

25 מאי 2016/ב מוכנות, ערב הסעודית /על ידי Tal Pavel

ב–1 במאי פורסם כי לדברי מומחה אבטחת מידע סעודי, בשנת 2015 ניצבה הממלכה בפני 60 מיליון התקפות קיברנטיות בעיקר נגד מגזרי הנפט והגז, התפלת המים, בנקאות ותקשורת.

לדבריו, ערב הסעודית היא מהמדינות הרגישות ביותר במזרח התיכון להתקפות שכאלה בשל תפקיד המפתח הכלכלי והפוליטי אותו היא ממלאת. הוא הוסיף כי המגמה "לחבר כל דבר לאינטרנט", במיוחד "ערים חכמות", דורשת תשומת לב מיוחדת בכל הנוגע להגנה על מערכות אלה.

בעניין הפריצה למערכות בנקאיות, ציין המומחה כי אלו מתחלקות לשלוש רמות; פריצה לחשבונות בנק, פריצה ל–ATMs ולבסוף למערכות הבנקאיות עצמן.

דוגמא נוספת להתקפות שכאלה הן בין השאר מצד פעילי "אנונימוס", התוקפים מעת לעת את ערב הסעודית, גם תחת השם והתגית #OpSaudi, בעיקר בשל הפרות זכויות אדם. דוגמא לכך הוא קובץ שהודלף לאחרונה ובו פרטי 305 כתובות דוא"ל ופרטיהם של גורמים במשרד החוץ הסעודי.

כדי להתמודד עם התקפות אלו חשף נשיא King Abdulaziz City for Science and Technology ב-30 במרץ כי קיים מעקב וצנזורה מתמידים במטרה למנוע כל נסיון למתקפה קיברנטית נגד מתקנים ממשלתיים ופרטייים ובכלל זה פעולות טרור והלבנת כספים, בין השאר באמצעות ועדות מיוחדות אשר מטרתן "לבחון את המקרים ולהגן על בטחון המידע בממלכה".

תורכיה: "אנו מוכנים לכל מתקפה קיברנטית, כל האמצעים ננקטו"

27 מרץ 2016/ב ללא קטגוריה, מוכנות, תורכיה /על ידי Tal Pavel

ב-4 ינואר 2016 פורסם ב-Hurriyet Daily News כי Fikri Işık , שר המדע, התעשיה והטכנולוגיה של תורכיה, הודיע כי ארצו מוכנה לכל סוג של מתקפה קיברנטית וכי "כל אמצעים הנדרשים ננקטו" על ידי משרד התחבורה, במהלך המתקפות האחרונות אשר השביתו מאות אלפי אתרים במדינה. זאת הואיל ומשרד זה נושא באחריות ל"נקיטת צעדי אבטחה קיברנטיים" והוסיף כי "אנו מספקים סיוע טכני, במיוחד למכון לאבטחה קיברנטית ולמכון לטכנולוגיות המידע", המהווים חלק מ-TÜBİTAK(המועצה למחקר טכנולוגי ומדעי בתורכיה).

לדבריו כל מדינה יכולה להיות יעד למתקפה קיברנטית, בציינו כי הסיבה למתקפה האחרונה שפגעה בתורכיה תלויה ב"התפתחויות האחרונות במדיניות הפנים והחוץ" וכי "המשבר עם רוסיה והתפתחויות אחרות באזור יתכן וגרמו למתקפה".

הצהרתו זו באה לאחר ש-TÜBİTAK השיק מיזם כולל של מחקר ופיתוח להבטיח את האבטחה של שרתי תשתיות קריטיות דוגמת בנקאות, אנרגיה, תחבורה, מים ובריאות; ניטור שרתיהן של התשתיות הקריטיות באמצעות מערכות פס רחב אשר יפותחו כחלק ממיזם זה ובכלל זה 'חומות אש' נגד מתקפות בינלאומיות; וכן פעילות לסגירת פרצות אבטחה בשרתים מקומיים. לשם המיזם, שנועד לחזק את האבטחה הקיברנטית במדינה, הוקצה ל- TÜBİTAKסכום של 6 מיליון לירות תורכיות.

עוד יצויין כי במהלך סוף מרץ ותחילת אפריל 2015 ניצבה תורכיה בפני שני ארועים של השבתת חשמל גורפת במדינה, כאשר שר האנרגיה וראש הממשלה לא שללו את האפשרות כי מדובר במתקפה קיברנטית. מקרים אשר יש בהם להעיד על פגיעותה הקיברנטית של תורכיה.