תרגול – CyBureau

תרגילי אבטחה קיברנטית בקטאר – עבר, הווה, עתיד

29 יוני 2017/ב קטאר, תרגול /על ידי Tal Pavel

ב-1 במרץ 2017 פרסם משרד התחבורה והתקשורת הקטארי כי יארח את התרגיל הקיברנטי האזורי החמישי של מדינות ערב אשר יתקיים ב-5-9 מרץ בשיתוף מרכז האבטחה הקיברנטית הערבי האזורי של ה-ITU (ARCC) והמשרד האזורי הערבי של ה-ITU (ITU-ARO). בארוע יטלו חלק CERTs מקומיים, מרכזי מבצעים בטחוניים במגזרים חיוניים ומרכזי חירום בתחום אבטחת המידע במגזר הפרטי.

במהלך התרגיל יתקיימו סדנאות אשר מטרתן לחזק את התקשורת ובניית הצוותים וכן שיפור יכולות מענה לאיומים קיברנטיים בקרב גופי ה-CERT המקומיים השונים. כמו גם דיונים ושיתוף פעולה למול האתגרים הקיימים בתחום האבטחה הקיברנטית בקרב המדינות המשתתפות.

תרגיל זה מצטרף לתרגיל האבטחה הקיברנטית הראשון שהתנהל ברמת משפ"מ בו נטל חלק ה- Q-CERTכנציג קטאר, עליו דווח ב-9 בנובמבר.

לצד התרגילים האזוריים, התקיימו בקטאר מספר תרגילים קיברנטיים ברמת המדינה. ב-12-15 דצמבר 2016 התקיים בה תרגיל האבטחה הקיברנטית הלאומי הרביעי 'Star-4' כחלק ממדיניותה הכוללת בתחום האבטחה הקיברנטית. אשר קדם לו תרגיל 'Star-3' שהתקיים שנה קודם לכן בשיתוף אוניברסיטת קטאר.

בנוסף מקיימת קטאר ארועים וועידות שונות בתחום האבטחה הקיברנטית, דוגמת ועידת ההגנה הקיברנטית התשיעית בת היומיים אשר התקיימה באוקטובר 2016 בהשתתפות למעלה ממאה מומחי IT מהמגזר הממשלתי והפרטי, לצד 14 חברות מובילות בתחום אשר הציגו את פתרונותיהן. הועידה העשירית עתידה להתקיים בקטאר ב-11-12 ספטמבר 2017.

במהלך 2011 קיימה קטאר כינוס בינלאומי בן שלושה ימים בתחום האבטחה הקיברנטית, ארועים דומים התקיימו בשנת 2013 עבור המגזר הפיננסי והמגזר הממשלתי. כמו גם סדנאות בשם "Haseen" לבתי ספר בנושאי בטיחות קיברנטית.

תרגילים אלו מהווים חלק מהאסטרטגיה הלאומית של קטאר בתחום האבטחה הקיברנטית, אשר פורסמה במאי 2014.

תרגיל האבטחה הקיברנטית הלאומי הרביעי בקטאר

2 יוני 2017/ב קטאר, תרגול /על ידי Tal Pavel

ב-12 דצמבר 2016 פורסם כי משרד התחבורה והתקשורת (MOTC) בקטאר החל בתרגיל האבטחה הקיברנטית הלאומי הרביעי, 'Star-4', אשר ימשך עד ה-15 בדצמבר, כחלק ממדיניותה הכוללת של קטאר בתחום האבטחה הקיברנטית.

התרגיל משלים סדרה של תרגילים לאומיים אותם ביצע צוות ה-CERT המקומי (Q-CERT) הפועל במסגרת המשרד, לשם הגברת היעילות והמוכנות של מוסדות ממשל וחברות מפני התקפות קיברנטיות. תוך התמקדות באבטחת שרשרת האספקה לשם שיפור הפיקוח, ניטור ודיווח בעת מתקפות שכאלה. כל זאת לשם העמקת המוכנות ושיתוף הפעולה, לצד מתן כלים וידע לארגונים לשם התמודדות.

מספר המשתתפים בתרגילים שנתיים אלו עולה בהתמדה מהתרגיל הראשון שנערך ב-2013 (‘Star-1’), כאשר בזה הנוכחי צפויים להשתתף יותר מ-250 איש מ-60 ארגונים המייצגים שבעה מגזרים שונים.

עוד בהקשר זה, דווח ב-9 בנובמבר על תרגיל האבטחה הקיברנטית הראשון שהתנהל ברמת משפ"מ בה נטל ה- Q-CERTחלק כנציג קטאר. מטרת התרגיל היתה לבחון את השיטות הטובות ביותר לשם גילוי וחסימה מוקדמים ומוצלחים של איומים קיברנטיים. לצד בחינה של רכיבים בסיסיים של חוסן ועוצמת מערכות ההגנה הקיברנטית של גורמי ממשל וארגונים פרטיים בקרב מדינות האזור. זאת לשם שיפור התאום, התקשורת ועבודת הצוות בקרב צוותי ה-CERT במדינות המשפ"מ באמצעות שיתוף מידע, התראות מפני איומים אפשריים.

עוד נמסר כי תרגיל זה מקדים את תרגיל האבטחה הקיברנטית האזורי אשר יערך בשנה הבאה בהשתתפות מספר ממדינות ערב וכן המשרד האזורי של ה-ITU, בחסות משרד התחבורה והתקשורת של קטאר, כאשר Q-CERT אמון על עיצוב תסריטי המתקפה הקיברנטית בתרגיל.

SECCON – תחרות האקרים ביפן

9 פברואר 2015/ב יפן, תרגול /על ידי Tal Pavel

סוכנות הידיעות הצרפתית פרסמה כי ב-7 בפברואר התקיימה תחרות אבטחה קיברנטית בטוקיו, אשר מטרתה "להציג את יכולות ההאקרים היפנים הצעירים באמצעות בחינת יכולותיהם למול יריבים בינלאומיים", כמו גם עידוד אחרים לעסוק בתחום האבטחה הקיברנטית ושינוי דמותה של יפן בתקשורת כמפגרת אחרי יתר המדינות בתחום זה.

שלבי הגמר של תחרות (Security Contest 2014 (SECCON הפגישו 90 משתתפים מ-24 צוותים מסין, יפן, פולין, רוסיה, דרום קוריאה, טיוואן וארה"ב. כאשר המנצחים יקחו חלק בתחרות היוקרתית Def Con CTF שתתקיים במהלך השנה.

הארוע בכללותו, אשר נתמך על ידי גורמי ממשל, חברות טכנולוגיה ומומחים, משך 4,186 משתתפים מ-58 מדינות וזאת בסבבים שונים.

בהקשר זה יצויין כי במרץ 2014 ערכה יפן תרגיל רחב היקף של התמודדות גופי ממשל עם התקפה קיברנטית, לראשונה בתולדות המדינה.

תרגיל הגנה קיברנטית של האיחוד האירופי

10 נובמבר 2014/ב ללא קטגוריה, תרגול /על ידי Tal Pavel

ב-30 באוקטובר קיים האיחוד האירופי את התרגיל הגדול ביותר שלו למניעת התקפות קיברנטיות על מתקנים ציבוריים ורשתות תקשורת באירופה, התרגיל היה למשך יום אחד וכלל 29 מדינות ומאתיים רשויות העוסקות בתסריטי תקיפה נגד תשתיות קריטיות.

Udo Helmbrecht, מנהל הסוכמות לבטחון מידע ורשת אירופי מסר כי מדינות אירופה פועלות על מנת לשפר את התאום בין סוכנויות הבטחון הלאומי ולתקנן תוכנות ושיטות הגנה והוסיף, "כיום נוזקות אלה מופצות בעולם, כך שאם אתה פושע ביכולתך להנדס מחדש זאת ולהשתמש בהן להתקיף אספקת מים, מפעל ליצור מכוניות, או ממשלה". מהסוכנות האירופית הממוקמת בכרתים נמסר כי התקפות מבוססות אינטרנט צמחו ברחבי העולם בכרבע בשנת 2013 בהשוואה לקודמתה. "רמת התחכום ונפח ההתקפות הקיברנטיות עולה מידי יום" מסרה Neelie Kroes, סגנית נשיא האיחוד האירופי, "לא ניתן להתמודד איתן אם מדינות יפעלו לבדן, או אם כמה מהן יפעלו יחדיו".

תרגיל האבטחה הקיברנטית של האיחוד האירופי מתקיים מידי שנתיים ותוצאות מבחני האבטחה הנוכחיים יפורסמו לקראת סוף השנה.

בעת האחרונה מדינות רבות עורכות תרגילי התגוננות קיברנטיים, עצמאיים או במסגרות אזוריות; במרץ השנה יפן ערכה תרגיל התגוננות קיברנטי ראשון מסוגו של גופי ממשלה, במחצית חודש מאי ערכה תורכיה לראשונה תרגיל אבטחה קיברנטית בן יומיים בהשתתפות 15 מדינות, בזמביה נערך תרגיל אזורי שכזה לראשונה בתולדות אפריקה ובו השתתפו 18 ממדינות היבשת. באיראן נערך תרגיל התגוננות סייבר בסוף אוקטובר 2012, ובאפריל השנה נמסר כי בכוונת הממשל לקיים תרגיל נוסף.

זמביה ביצעה לראשונה תרגיל בין אפריקאי לאבטחה קיברנטית‎

8 אוקטובר 2014/ב זמביה, תרגול /על ידי Tal Pavel

ב-8 באוקטובר דווח כי זמביה קיימה לראשונה בתולדותיה ובאפריקה בכלל תרגיל סייבר אשר כלל 18 מדינות.

התרגיל נערך על ידי הרשות לטכנולוגית המידע והתקשורת בזמביה (ZICTA) בין התאריכים 29 ספטמבר וה-1 באוקטובר והתקיים בשיתוף פעולה של IMAPCT) International Multilateral Partnership against Cyber Threats) וה-ITU.

בשנת 2007 השיק ה-ITU את ה-(Global Cyber-security Agenda (GCA אשר נועד לשמש מסגרת לשיתוף פעולה בינלאומי שנועדה לחזק את האמון והבטחון בחברת המידע, זאת לצד (Computer Incident Response Teams (CIRT.

בזמביה הוקם CIRT בשנת 2012 במטרה לספק למדינה יכולת "לבחון ולהזהיר" מפני "ארועים לא רצויים המתרחשים במרחב הקיברנטי, לצד היכולת להגיב לארועים אלו". עוד משמש גוף זה הגורם המרכזי לארועי אבטחה קיברנטית בשם הממשלה, דבר אשר מגדיל את מספר הארועים המדווחים והחולשות המזוהות, לצד מסגרת לשיתוף פעולה של רשויות שונות וגורמי אכיפה.

מטרת התרגיל, אשר התקיים בעיר Livingstone, היתה לתמוך במדינות החברות ובגופי ה-CIRT הלאומיים שלהם בשיפור היכולת שלהם לגלות, לזהות ולהכיל ארועי אבטחה קיברנטית.

שיתוף הפעולה בין ITU ו-IMPACT ביצע מספר תרגילי סייבר של (Learning for Emergency Response Teams (ALERT, כאשר האחרון היה זה אשר הוקדש לאפריקה וכלל סדנה בת יום אחד ותרגילים מעשיים בני יומיים עבור המשתתפים.

מטרות התרגיל היו;

1. לשפר את התקשורת ושיתוף הפעולה בקרב המדינות המשתתפות.

2. לבנות יכולת ולשפר את יכולת התגובה של המשתתפים לארועי סייבר.

3. לבחון ולשפר את מוכנות המדינות החברות בזיהוי, תגובה, מניעה של ארועים.

כל תסריט בתרגיל נבנה בהתאם לתרחיש ייחודי לפיו פעלו המשתתפים, אשר הגיעו ממדינות שונות באפריקה, וכללו טיפול בגישה בלתי מורשית, שינוי קבצי מערכת, איסוף מידע על שרת אינטרנט, ניתוח פעולת האקניג חיצונית ועוד. כל זאת כבמה למדינות השונות להאסף יחדיו, לשתף פעולה ולשפר את יכולות ההתמודדות בארועים שכאלה.

תורכיה: תרגיל בינלאומי ראשון של אבטחה קיברנטית במחצית חודש מאי

5 מאי 2014/ב תורכיה, תרגול /על ידי Tal Pavel

בידיעה שפורסמה ב-5 מאי ביומון התורכי Daily Sabah נמסר כי בין התאריכים 15-16 מאי יערך הסבב הרביעי של תרגיל אבטחה קיברנטית בהשתתפות 15 מדינות, המאורגן על ידי הרשות התורכית לטכנולוגיות המידע והתקשורת (BTK) וארגון הטלקומוניקציה הבינלאומי (ITU).

נשיא BTK מסר כי שיתוף פעולה בינלאומי הוא בעל חשיבות עליונה בעת מלחמה באיומים קיברנטיים וכי ארגונו החליט להפוך את התרגיל לארוע בינלאומי לשם כך. לדבריו צוותים של שלושה עד ארבעה מומחים מ-15 מדינות ישתתפו בתרגיל. הוא הוסיף כי המטרה היא להגביר את המודעות לאבטחה קיברנטית ולשפר את היכולות להלחם באיומים הקיברנטיים ולקדם את התיאום הבינלאומי כמו גם את מאמציה של תורכיה בתחום האבטחה הקיברנטית.

ביום הראשון של הארוע יערכו המשתתפים שיחות עם נציגי מוסדות ציבוריים, חברות פרטיות וארגונים בלתי ממשלתיים מתחום האבטחה הקיברנטית בנושאים של "מדע פורנזי וחקירות" וכן "אבטחה סלולרית ותקינה באבטחה קיברנטית".

ביום השני יצטרפו צוותי CERT לתרגיל בתסריטים שמטרתם לנהל איומים בתחום האבטחה הקיברנטית.

עוד נמסר כי אבטחה קיברנטית מצויה בראש סדר היום התורכי לאור סדרה של מתקפות על מוסדות תורכיים.

איראן תערוך תרגיל קיברנטי במהלך השנה הקרובה

14 אפריל 2014/ב איראן, תרגול /על ידי Tal Pavel

בידיעה שפורסמה ב-12 אפריל באתר סוכנות הידיעות האיראנית Fars, דווח כי מפקד כוחות הצבא הודיע כי כוחותיו יערכו ארבעה תרגילים נרחבים ובכללם משחקי מלחמה קיברנטיים במהלך השנה האיראנית אשר החלה במרץ 2014.

את הדברים מסר בריגדיר גנרל אחמד רזא פורדסטאן במסיבת עיתונאים בטהראן לרגל יום הצבא אשר יערך ב-18 בחודש.

יפן עורכת תרגיל התגוננות קיברנטית רחב היקף

18 מרץ 2014/ב הנדסה חברתית, יפן, תרגול /על ידי Tal Pavel

יפן עורכת כעת את התרגיל הראשון רחב ההיקף של התמודדות גופי הממשלה עם התקפה קיברנטית, זאת לשם חיזוק הבטחון הלאומי כחלק מההכנות לארוח האולימפיאדה בשנת 2020.

יפן הולכת בעקבותיה של בריטניה אשר הזמינה האקרים לבחון את מערכות המחשב לקראת המשחקים האולימפיים של שנת 2012 בלונדון. כעת, נאספו כ-50 מומחי אבטחה קיברנטית במרכז תגובת החירום בטוקיו, במטרה לתרגל סימולציה של התקפות קיברנטיות על 21 משרדי ממשלה וסוכניות ממשל, כמו גם עשרה איגודים תעשייתיים, בתרגיל הראשון מסוגו ביפן בו פעלו יחדיו משרדי ממשלה וגורמים עסקיים להתמודדות עם איומי האקרים. השר הממונה על מדינות מערכות מידע ציין לפני תחילת התרגיל המדמה התקפת פישינג נגד פקידי ממשל ועסקים, כי "אין משמעות הדבר שלא הקדשנו מאמצים לאבטחה קיברנטית, אולם ללא ספק אנו מפגרים אחר ארה"ב".

הגורמים האחראיים חוששים כי יפן תהווה מטרה להתקפות מחשב, כבר עתה הוכפלו השנה מספר ההתקפות שבוצעו על ידי האקרים מבית ומחוץ נגד הממשלה. כמו כן מספר ההתקפות הקיברנטיות נגד רשת יפנית סגורה אשר מטרתה לפתות ולמדוד פריצות, גדל לכדי 12.8 מיליארד התקפות בשנה שעברה לעומת 7.8 מיליארד בשנה הקודמת לכך. עוד נמסר כי אתרי הממשלה היפנית חווים בממוצע שתי התקפות בדקה.

האבטחה הקיברנטית של יפן נחלקת בין המשטרה הלאומית וארבעה משרדי ממשלה, בכלל זה של ההגנה והתעשיה.

תרגיל התגוננות סייבר איראני

30 אוקטובר 2012/ב איראן, מידה, תרגול /על ידי Tal Pavel

החל מן ה-27 באוקטובר עורכת איראן תרגיל סייבר הגנתי לראשונה בתולדותיה. זאת כחלק מתרגיל הגנה פאסיבית אשר יערך במשך שבוע שלם.

ההודעה על כך נמסרה ב-23 באוקטובר בסוכנות הידיעות האיראנית Mehr אשר ציטטה את ע'לם רזא ג'ללי, ראש ההגנה האזרחית באיראן בדברו במסיבת עיתונאים שהתקיימה בטהרן. בהודעתו הכריז ג'ללי על תכניות ברמה הלאומית אשר נוצרו עבור תרגיל זה. לדבריו, איראן תקיים תרגילי סייבר ב"חמישה או שישה מהסקטורים המרכזיים במדינה, אשר יבוצעו במטרה לתגבר את יכולות הסייבר של המדינה ולמנוע התקפות סייבר". הוא הוסיף כי "מדינות רבות ובכללן חברות נאט"ו והאיחוד האירופי, ביצעו תרגילים בתחום זה, ואלו הם תרגילי הסייבר הראשונים שאנו עורכים במדינתנו".

ההודעה מסרה כי בנוסף לתרגילי הסייבר, יכלול שבוע זה תרגילים גם בתחום הלוחמה הביולוגית (בסביבות מחוז טהראן), ובתחום התמודדות עם דליפה רדיואקטיבית.

הידיעה צוטטה באתר האינטרנט של היומון האיראני בשפה האנגלית "Tehran Times", כמו גם באתר הטלביזיה האיראנית PressTV, אשר הוסיפה כי בראיון לתחנה בתחילת ספטמבר הצהיר ג'ללי כי איראן הצטיידה בתשתית הנדרשת על מנת להגן על עצמה מפני "איומים רכים". עוד הוסיפה ההודעה כי בתגובה להתקפות מקוונות בשנים האחרונות, אשר פגעו במערכות מידע שונות במדינה, הקימה איראן מפקדות של הגנת סייבר שמטרתן למנוע פריצה למערכות מחשב וגניבת נתונים "מהרשתות הסודיות ביותר של המדינה ובכלל זה מתקני גרעין וחשמל, מרכזי מידע ובנקים".

סוכנות הידיעות Fars הרחיבה מעט יותר וטענה כי מטרתם של תרגילי הסייבר להוכיח את העוצמה ויכולת ההרתעה של איראן בתחום, תוך הדגשה כי פעילויות גורמי הסייבר במדינה מתמקדות בהגנה ולאיראן אין כל תוכנית לבצע מתקפה מקוונת נגד מדינות אחרות.

למעשה, כבר בדצמבר 2011 טען ג'ללי כי איראן פיתחה מודל חדש להגנה השונה מהגנה אזרחית רגילה והעונה על הדרישות המיוחדות של המדינה להתמודדות עם מתקפות סייבר אפשריות. לשם כך הקימה איראן מרכז פיקוד סייבר בו בכוונתה לפתח חומרה ותוכנה לשם הגנה. כעבור כחצי-שנה התפרסמה ידיעה דומה, לפיה בשנה שהסתיימה במרץ 2012 שקדה איראן על הקמת פיקוד סייבר וכעת סדר יומה מוקדש לאסטרטגיה של הגנת סייבר.

עוד נמסר באותה העת כי איראן הקימה מרכז מבצעים לשם התמודדות, טכנית ובטחונית, עם התקפות וחולשות שונות. אחד מהאחראים טען כי מרכז זה הוא יחיד מסוגו באיראן וכי הוא נועד לנטר ולהגן על רשתות, בסיסי נתונים ואתרי אינטרנט, כך ש"כל פריצת אבטחה או כניסה לא מורשת לרשת תטופל בהתאם". זאת לשם ניטור חולשות במערכת הבנקאית כמו גם בחברות ביטוח, גופי ממשל וצבא ואף חברות פרטיות. לדברי האחראי המרכז יוכל לטפל ולנטר בכמאה רשתות בו-זמנית, תוך כוונה להעלות מספר זה בעתיד.