קטאר – עמוד 2

פריצה והדלפת מידע רב מ-Qatar National Bank

28 מאי 2016/ב בנקאות, הדלפה, קטאר /על ידי Tal Pavel

ב–25 באפריל פורסם כי קבוצת ההאקרים התורכית Bozkurtlar הודיעה בחשבון הטוויטר שלה (שבינתיים נסגר), ובסרטון שפרסמה, כי עלה בידה לפרוץ למחשבי Qatar National Bank (QNB) ולגנוב מידע רב. עוד פורסם כי נפרצו מערכותיו של בנק נוסף אשר מידע ממנו, החל משנת 2001, יודלף בקרוב.

מהדיווחים השונים עולה כי המידע שדלף כלל ככל הנראה פרטים אישיים ולא נתונים פיננסיים, דבר אשר העלה את האפשרות כי יתכן ומטרת הגנבה מודיעינית ולא כלכלית. במסגרת זו נטען כי כחלק מהמידע הרב שדלף, היתה התמקדות במספר מצומצם יחסית של גורמים ובכללם בכירים אשר "חלק הואשמו בהיותם מרגלים", וכן כי "המידע כולל פרטים על העברות כספים וכן על צוותי אל–ג'זירה, ואלו הפועלים עם רשויות הבטחון, הממשל והמודיעין".

הפריצה בוצעה על ידי חדירה לבסיס הנתונים של הבנק באמצעות SQL Injections כתוצאה מחולשה באפליקציית בנקאות מקוונת, אשר הביאה לחדירה עד למערכותיו הפנימיות של הבנק, לצד העדר הצפנה בבסיס הנתונים. עוצמת המחדל גדלה שבעתיים כשמתברר כי הפורצים שהו ככל הנראה בחלק מהחשבונות כמאתיים ימים מבלי שדבר התגלה על ידי גורמי האבטחה בבנק, אשר גילו את הדבר רק עם פרסום הארוע ברשתות החברתיות.

מדיניות האבטחה הקיברנטית של קטאר

19 יוני 2015/ב מדיניות, קטאר /על ידי Tal Pavel

תת השר לנושאי אבטחה קיברנטית במשרד התקשורת וטכנולוגיית המידע בקטאר אמר כי חוסן ואבטחה במרחב הקיברנטי חיוניים להמשך ההצלחה והשגשוג של קטאר. לשם כך, יש צורך באסטרטגיה לאומית כוללת לשם התמודדות עם האיומים החדשים.

לשם כך הוקמה הוועדה לאבטחה קיברנטית לאומית כחלק ממדיניות האבטחה הקיברנטית אשר פורסמה בנובמבר 2014.

לדברי הפקיד הבכיר, המטרה היא לאזן בין הצורך להגן על מוצרים ושרותים מתחום טכנולוגיית המידע והתקשרות, למול הצורך לספק הזדמנויות הממקסמות את התועלות והיעילות המצויות בתחום זה. "הדבר המרכזי הוא לשמור על מרחב קיברנטי מאובטח לשם שמירה על האינטרסים הלאומיים והגנה על התשתיות הקריטיות של המדינה מפני מתקפות גדולות".

בראיון עימו התייחס אל-האשמי – המנהל צוותים העובדים עם סוכנויות הממשל השונות, מוסדות פינסיים, מגזר האנרגיה וכן עם אנשי עסקים וגורמים פרטיים לשם הגנה על מידע רגיש ואבטחת בטחונים של הילדים באינטרנט – לצעדים שהממשלה נוקטת בתחום האבטחה הקיברנטית והתייחס בכלל זה לאתגרי האבטחה הניצבים בפני קטאר, יוזמות חדשות בתחום האבטחה הקיברנטית, וכן לאסטרטגיות להגנה על תשתיות קריטיות.

אתגרי המרחב הקיברנטי

מבין האתגרים מנה אל-האשמי את הבאים;

חוסר במיומנות – מספר נמוך של עובדים אשר להם כישורים להבנה ממשית את עולם ה-ICT והיכולים להתמודד עם אתגרי אבטחה קיברנטית.
סכנות שרשרת האספקה הגלובלית – המערכת העולמית כוללת מערכות מחוברות ובהן לרוב רכיבים רבים ממקורות מגוונים ומרחבי העולם. שרשרת זו כוללת חולשות אותם יכולים לנצל שחקנים שונים לשם ביצוע מתקפות.
חיבוריות ה-(ICS (Internet Connection Sharing – אלו מוחברים לרשתות עסקיות ולאינטרנט בצורה הולכת וגדלה. למול היעילות שבניטור מרוחק אחר התהליכים המכניים בהם נעשה שימוש בהפקת נפט וגז, חשמל וטיהור מים, הדבר מגביר משמעותית את פגיעות מערכות אלה מפני איומים קיברנטיים.
אילוצי שיתוף מידע – בעלי המידע או הספקים יכולים להרתע מלשתף מידע בדבר חולשות, ארועים ונהלי עבודה למניעת גילוי חולשות.
שינוי בפרטיות – לאור העליה בשימוש במידע פרטי בקרב ארגונים ממשלתיים ועסקים בינלאומיים, מדינות ממשיכות לחוקק חוקים ולעדכן את הקיימים בכל הקשור בפרטיות על מנת להגן על הפרט ועל המידע שלו.

בעניין היוזמות בתחום האבטחה הקיברנטית, ציין הבכיר כי מטרת הוועדה לאבטחה קיברנטית לאומית היא "להבטיח מסגרת חקיקה אפקטיבית לשם התמודדות עם פשיעה קיברנטית ואבטחת הנכסים הקריטיים שלה". עוד נמסר כי לצד החוקים הקיימים בתחום האבטחה הקיברנטית, הממשלה פועלת ליצירת חוק בתחום פרטיות המידע וחוק להגנה על תשתיות מידע חיוניות. בעניינו של חוק פרטיות המידע ציין אל-האשמי כי החוק עדיין בשלבי ניסוח והוא כולל את הכללים העולמיים הטובים ביותר והוסיף כי לבטח יהיה זה החוק הראשון באזור. מטרתו לעסוק באופן בו ארגונים מנהלים את המידע האישי, כאשר למשתמשים תהא הזכות להתיר מפורשות את השימוש בפרטיהם האישיים ולהבין את מקור המידע המשני.

כמו כן הוקמה תוכנית בשם CIIP) Critical Infrastructure Information Program) לשם פעילות משותפת עם מגזרים קריטיים על מנת לשפר את אבטחתם ולהעניק להם הנחיות להתמודדות עם אתגרי המרחב הקיברנטי. עוד מושם דגש על תוכניות של הדרכה ומודעות לשם בניית יכולת אנושית.

לצד זאת קיימת פונקציה של מודיעין בדבר איומים האחראית על ניטור המרחב הקיברנטי הקטארי, צוות ניהול הארועים פועל למול המגזרים החיוניים והציבור לצורך מענה לדליפות קיברנטיות.

הגנה על תשתיות קריטיות

קטאר הקימה את QCERT לשם בניית היכולת ופעילות שיתוף המידע והקמת ה-CIIP ב-2009. במסגרת זו זוהו עשרה מגזרים קריטיים ובכללם; ממשל, אנרגיה, פיננסים, תקשורת, תחבורה ובריאות. כמו כן נעשתה פעילות לשיפור רמת אבטחת המידע ופרסום מספר מסמכי מדיניות כדי להתמודד עם איומים ספציפיים. כדוגמא הוא ציין את תקינת מערכות שליטה תעשייתיות העוסקות במערכות SCADA תוך קביעה כי זו הראשונה מסוג באזור וככל הנראה מבין הבודדות הקיימות ברחבי העולם. זאת לצד שיתופי פעולה עם המגזר הפיננסי כדי לחזק את הכללים הטכנולוגיים במגזר זה.

במסגרת ניהול ארועים, הפעילות היא על בסיס תעדוף למול גורמים במגזרים קריטיים לשם ניהול ארועי סייבר. כמו כן הוקמו ועדות של מומחי סיכוני ידע (IRECs) לתשתיות קריטיות בתחומי האנרגיה, פיננסים, ממשל, באמצעותן מתבצע שיתוף פעולה ודיאלוג בתוך כל מגזר.

ארגונים, מחוקקים והממשל פועלים ליצירת סביבה תורמת בה המשתתפים חשים בטוחים דיים כדי לדון בארועים בבטחון מוחלט. "אני מעודדים שיתוף מידע בתוך כל מגזר, כמו כן זיהינו פרויקטים משותפים בהם ניתן לשתף פעולה לשם שיפור האבטחה הקיברנטית במגזר. השלב הבא שלנו הוא שיתוף פעולה חוצה מגזרים".

בנושא המודיעין הקיברנטי הוא מסר כי "הבנו את חשיבות המודיעין ופיתחנו כלים מבית לשם הבטחת המיקוד והרלבנטיות של המודיעין במדינה. התרעות ואזהרות מפני איומים מופקות על מנת לעדכן את בעלי העניין בדבר איומים חדשים ופוטנציאליים. זוהי תוכנית כוללת שמטפלת בחששות מרכזיים ומבטיחה שיש לנו את היכולת לממש מדינה חסונה ובעלת רמת בשלות גבוהה של הבנת אבטחת המידע".

בנוסף, מטרות הערכת סיכוני הגנה על תשתיות קריטיות תהיה;

פיתוח מסגרת לאומית של ניהול סיכונים לזיהוי נכסי מידע בתשתיות קריטיות.
הערכת איומים, חולשות ותוצאות, לצד פיתוח פרופילי סיכון.
ביצוע הערכות סיכונים קבועות למנהלי אבטחת מידע וארגונים אחרים.
ביצוע הערכות של תלויות ותלויות הדדיות לשם זיהוי סיכונים שיטתיים בחתך מגזרים קריטיים.

בתחום בניית היכולת נמסר כי קטאר משקיעה מאמצים רבים להכשיר מומחים בתחום האבטחה הקיברנטית, תוך עבודה עם אוניברסיטאות להעלאת המודעות להכשרת אנשי מקצוע צעירים בתחום אבטחת המידע לשם עבודה בתחום, לצד פעילות למול המכללות על מנת להבטיח כי יציעו לבוגריהן תוכניות בתחום אבטחת המידע.

קטאר נלחמת בדואר זבל סלולרי

11 מאי 2015/ב זכויות דיגיטליות, קטאר /על ידי Tal Pavel

ב-8 במאי פורסם כי רשות התקשורת הקטארית התחייבה לנקוט צעדים תקיפים יותר נגד חברות השולחות לאזרחים מסרים שיווקיים בלתי רצויים, לאור תלונות נמשכות בדבר ספאם לטלפונים סלולריים.

הרשות מנסחת כללי התנהגות אשר יחזקו את ההנחיות הקיימות בדבר שימוש במסרונים ובהודעות של אפליקציות שונות. בהמשך יתקבלו תגובות למסמך מהצרכנים ונציגי התעשיה לפני גיבושו הסופי. עוד נמסר כי הרשות עוקבת אחר רמת התלונות של הלקוחות בדבר ספאם בטלפונים הסלולריים וכי היא פועלת להוסיף מנגנונים נוספים ואכיפות רגולטוריות אשר יבהירו עוד יותר את אופן השימוש בשרותי תקשורת.

דואר זבל מהווה מקור לזעם רב בקרב התושבים, בשל כך החלה חברת התקשורת המקומית Qtel בשרות של חסימת ספאם והודיעה כי חברות יעמדו בפני סנקציות בגין משלוח ספאם ללקוחותיהן.

בשנת 2013 היא השיקה רכיב באפליקציה הסלולרית שלה המאפשר למשתמש לחסום שולחים לפי מספר הטלפון או שם החברה, למרות שבשלבים הראשונים הדבר זכה להצלחה חלקית.

בנוסף, באותה השנה פרסם משרד טכנולוגיית המידע והתקשורת הנחיות באנגלית ובערבית בשם Anti-Spam Guidelines אשר קבעו את סוג המסר שניתן לשלוח לאדם פרטי ללא הסכמתו המפורשת. בהתאם למסמך זה, רשותו של המקבל נדרשת גם אם מספר הטלפון שלו זמין בצורה פומבית.

שיבוש בפעילות כרטיסי האשראי של הבנק הלאומי של קטר

20 אוקטובר 2014/ב בנקאות, פשיעה קיברנטית, קטאר /על ידי Tal Pavel

ב-17 באוקטובר התלוננו מספר מלקוחות (Qatar National Bank (QNB, באמצעות עמוד הטוויטר הרשמי של הבנק, כי נתקלו בבעיות בעת שימוש בכרטיס האשראי של הבנק וזאת ללא כל התראה מוקדמת.

בכתבה שפורסמה ב-Doha News ב-18 אוקטובר נמסר על לקוח אחד (chveneburo@) שהתלונן בחשבון הטוויטר של הבנק, אולם בפועל אותרו בתאריכים 17, 18 אוקטובר דיווחים גם של @ahmed_northern, @JonoH.

בדיקת חשבון הטוויטר של הבנק מגלה כי הדיווח הראשון היה בצהרי ה-17 בחודש;

כעבור זמן מה התקבלה הודעה מאת לקוח נוסף;

תגובת הבנק היתה בקשה כי הלקוח יצור עימם קשר;

אולם המקרה גרם לעוגמת נפש והתמרמרות בקרב אלו שדיווחו על כך;

עוד נמסר בידיעה כי מסתבר שארוע זה הקיף כאלף ממשתמשי הבנק אשר לא יכלו לעשות שימוש בכרטיסי האשראי של הבנק ובכלל זה ביצוע תשלום ומשיכת כספים, במשך מספר שעות. כמו כן דווח כי דובר הבנק מסר כי "ההפרעה הפתאומית היתה בשל בעיית רשת, אשר גרמה להשבתה מוחלטת של כל שרותי הבנקאות של QNB", אולם לדבריו הבעיה תוקנה והרשת פועלת כסדרה.

עם זאת, לא פורסמה כל תגובה רשמית של הבנק, דבר שהוביל לתסכולם של לקוחות רבים במהלך סוף השבוע, כפי שבא הדבר לידי ביטוי בטוויטר;

וכן המלצה להצטייד במזומנים בטרם יציאה מהבית;

מהתגובות השונות עולה כי ארוע זהה התרחש בדצמבר אשתקד ללקוחות בנק HSBC;

הונאות מקוונות במפרץ הפרסי

22 אוגוסט 2014/ב הנדסה חברתית, פשיעה קיברנטית, קטאר /על ידי Tal Pavel

השימוש הנרחב של תושבי המפרץ הפרסי באינטרנט, אשר מוביל את המזרח התיכון בשיעור חדירת האינטרנט, מביא עימו גם חששות מפני הצדדים השליליים שבאינטרנט והערכות מפני האיומים הקיברנטיים; בכווית מובע החשש מפני התקפות קיברנטיות, משטרת דובאי פרסמה הנחיות להתנהגות קיברנטית אחראית ובאיחוד האמירויות אבטחה קיברנטית אף נכללת בתוכנית הלימודים בבתי הספר כדי להתמודד בין השאר עם ארועים של הונאות מקוונות דוגמת זה שדווח עליו לאחרונה נגד תושבי דובאי.

במסגרת זו דווח ב-20 באוגוסט כי בתגובה לעליה שחלה לאחרונה בדיווחים על מעשי פשיעה קיברנטית בקטאר, הדהיר משרד הפנים את התושבים לבל יפלו קורבן להונאות אשר נראות טוב מכדי להיות אמיתיות. בהצהרה שפורסמה באתר משרד הפנים בשפה האנגלית נמסרה אזהרה לא להתפתות לעסקות עם גורמים שלישיים המציעים לשלם קנסות של סוכנויות ממשל בקטאר בסכומים מופחתים, או לבצע רכישות של כרטיסי טיסה באמצעות סוכנויות מקוונות לא ידועות.

נמסר כי הרמאים משתמשים בדרכים שונות למשוך את קורבנותיהם באמצעות כרטיסי אשראי גנובים או מזוייפים ולחשוף אותם לעסקאות של הונאה. המשרד קרא לכל מי שנפל קורבן לעדכן בכך מיידית את רשויות הבטחון.

ראש היחידה לפשיעה כלכלית במחלקה לחקירות פליליות מסר כי לאחרונה דווחו מספר ארועים של פשיעה אלקטרונית בהם גורמים מתוך המדינה ומחוצה לה פנו אל תושבים שונים באמצעות פורומים או רשתות חברתיות בהם הציעו שרות של תשלום מחצית מהקנס שהוטל עליהם. נטען כי הרמאים אמורים היו לשלם את הקנס באמצעות כרטיסי אשראי גנובים או מזוייפים, לאחר מכן על האזרח לבדוק באתר הרלבנטי ולוודא כי התשלום בוצע. לאחר מכן יעביר את התשלום שנקבע לרמאים. נטען כי בזמן הגביה יתגלה כי העסקה מבוססת על כרטיסי אשראי לא חוקיים ולפיכך המערכת תדחה את התשלום והקנס ישוב על כנו.

לדבריו, המחלקה קיבלה מספר פניות מאנשים שנפלו קורבן להונאות אלו, אולם אין הדבר פותר אותם מאחריות משפטית של שותפות לדבר עברה.

קצין במרכז ללוחמה בפשיעה קיברנטית אמר כי מרבית מעשי הפשיעה הקיברנטית הקשורים בתשלום קנסות נעשים על ידי גורמים מחוץ למדינה, אולם יש להם סוכנים בתוכה. קצין אחר פנה לבעלי חברות לבחון את העסקאות המקוונות שלהם ובייחוד דוא"ל על מנת שלא ליפול קורבן להאקרים הפורצים לתיבות הדוא"ל או למערכות השונות ולאתרי החברות, כל זאת על מנת לגנוב מידע בעל ערך המצוי במערכות אלו. קצין שלישי דחק בתושבים לא לבצע עסקאות עם גורמים שלישיים ונוכלים ולא לשמור מידע אישי ובנקאי בצורה מקוונת, אלא באחסון חיצוני.

"הצבא הסורי האלקטרוני" תוקף את ממשלת קטאר

19 אוקטובר 2013/ב הצבא הסורי האלקטרוני, ממשל, קטאר /על ידי Tal Pavel

בשעות המוקדמות של ה-19 באוקטובר דווח כי "הצבא הסורי האלקטרוני" שב לפעול לאחר הפסקה ממושכת, הפעם בתקיפה נגד אתרים של ממשלת קטאר. ההודעה הראשונה פורסמה ב-01:54 והיתה כללית;

בדקות שלאחר מכן פרסמו שלוש הודעות ובהן פרטו האתרים שנפגעו לטענתם על ידם (1,2,3);

צילום מסך שפורסם על ידי Th3 Pr0 (המגדיר עצמו כהאקר סורי בן 19 וכ"ראש מחלקת מבצעים מיוחדים" בגוף זה) מגלה כי הפריצה בוצעה לאתר רישום שמות מתחם מקומי Registry.qa;

בין אלו שנפגעו ניתן למצוא אתרי ממשל וצבא כמו גם אתרי חברות תקשורת ואף את האתרים המקומיים של פייסבוק וגוגל בקטאר. להוכחת טענתם, פורסם מאוחר יותר צילום מסך לכאורה מפריצה לאתר גוגל בקטאר והשחתתו;

עם זאת, הדיווחים היחידים על כך הם בחשבון הטוויטר של גוף זה ובגופי התקשורת השונים, לפי שעה הן התייחסות לכך באתר הרשמי, לא בגרסה האנגלית ולא בזו הערבית.

אין זה המקרה הראשון ש"הצבא הסורי האלקטרוני" תוקף בצורה מקוונת גורמי ממשל בקטאר; בעבר הודלפו פרטים אודות משפחת המלוכה בקטאר, התנהלות פנימית וחיצונית, לצד תכתובות שונות ומסמכים.

גרסתו הקודמת של אתר "הצבא הסורי האלקטרוני" אף כללה כרזה מיוחדת שהוכנה על ידם ובה רוכזו כל המידעים שעלה בידם לגנוב ולהדליף ממחשבי ממשלת קטאר;

לפי שעה חלק מהאתרים שבו לפעולה, אולם אחרים ובכלל זה אתרי ממשל וכן זה של פייסבוק אינם זמינים.