התקפת הסייבר על דרום קוריאה
פרויקט מיוחד לראש השנה - הכותבים של ישראל דיפנס בוחרים את האירועים המשמעותיים של השנה החולפת. למאמרים נוספים בפרויקט - דפדף בחצים למעלה משמאל
רם לוי
| 19/05/2011
רם לוי (יח"צ)
השנה האחרונה רוויה בהתקפות סייבר מתוחכמות, מורכבות ובעלות השלכות רחבות יותר מבעבר. שנת תשע"ג התאפיינה בהתגברות ההתקפות על המדיה הדיגיטלית המערבית. מערכות הטלוויזיה והעיתונות הגדולות בעולם - ניו יורק טיימס, וושינגטון פוסט, CNN, BBC ועוד, שנפלו קורבן להתקפות מסין ומהצבא הסורי האלקטרוני.
בשנת תשע"ג גם המערכת הפיננסית בארה"ב הייתה תחת התקפה שגרמה למניעת שירות חסרת תקדים בהיקפה ושהובלה על ידי "לוחמי הסייבר של עיז-א-דין אלקסאם", שניסה (ואף הצליח חלקית) לשבש את פעילות המערכת. במשך שבועות רבים תקף הארגון 15 מתוך 20 הבנקים הגדולים בארה"ב במבצע מתואם ומסונכרן שנקרא "אבּבּיל", שמטרתו המוצהרת הייתה לגרום למחיקת הסרט "תמימות המוסלמים" ב- Youtube.
עם זאת, האירוע המשמעותי ביותר שהיה לדעתי בשנה האחרונה הוא דווקא התקפת הסייבר על דרום קוריאה מה-20 במרץ 2013. אותו יום בשתיים אחר הצהריים נמחקו באופן מתוזמן למעלה מ-48 אלף מחשבים בשני בנקים ובשלושה ערוצי טלוויזיה.
מדוע זה מקרה מעניין? ראשית, תהליך ההדבקה נעשה בשני וקטורים: הדבקה באמצעות דואר אלקטרוני והדבקה באמצעות פריצה למערכת ניהול עדכוני תכונה. תקיפת מערכת עדכוני תוכנה שייך למשפחת ההתקפות על שרשרת האספקה (Supply Chain Attack) של הארגון. בהתקפות מסוג זה מותקפים ספקים של הארגון ובכך משמשים כערוץ להכנסת קוד זדוני. לדוגמא, כאשר תוקף רוצה לפגוע בבנק, קל יותר לתקוף ספקו של הבנק מאשר את הגוף עצמו. בימים אלו אנו רואים ניצנים של תקינה בנושא, אם כי הדרך עודנה ארוכה ומפותלת.
שנית, עלייתן המחודשת של התקפות שמטרתן פגיעה תפקודית של ארגונים מטרידה מאוד. התקפות "מניעת מחשוב" או "Denial of Computing" מהוות איום משמעותי ובעל פוטנציאל נזק גדול בהרבה ממניעת שירות (DDoS). הן מטילות תשומות רבות על הגוף המותקף ולרוב מחייבות שחזור מחדש של המחשבים - פעולה שאורכת לפחות מספר ימים עד מספר שבועות, עד לשחזור מלא של המחשבים שהותקפו. בפרק הזמן הזה, האובדן הכלכלי עלול להיות גדול מאוד.
ישנן מספר דוגמאות להתקפת מניעת מחשוב. באוגוסט 2012 הותקפה ענקית הנפט הסעודית ארמקו (Aramco) על ידי וירוס (Shamoon) שמחק למעלה מ-30 אלף מחשבים וגרם לפגיעה תפקודית חמורה במשך שבועיים. מספר שבועות לאחר מכן הותקפה חברת RasGas, שנמצאת בקטאר, על ידי אותו וירוס. בהתייחסו לאירוע אמר שר ההגנה האמריקאי לאון פנטה, כי ההתקפה היא "ככל הנראה ההרסנית ביותר על הפרטי עד כה".
לסיכום, בהתקפה על דרום קוריאה חלה עליית מדרגה שאיננה עניין של מה בכך. כמאמר הפתגם הקוריאני העתיק, "גם חור של נמלה יכול להפיל עץ" (개미 구멍으로 둑도 무너진다). שתהיה שנה סייבר בטוחה.
הכותב הוא מנכ"ל חברת Konfidas – המתמחה באסטרטגיית סייבר לארגונים www.konfidas.com
חוקר בכיר בסדנת יובל נאמן למדע טכנולוגיה וביטחון, אוניברסיטת תל אביב. http://about.me/ramlevi
פרויקט מיוחד לראש השנה - הכותבים של ישראל דיפנס בוחרים את האירועים המשמעותיים של השנה החולפת. למאמרים נוספים בפרויקט - דפדף בחצים למעלה משמאל
רם לוי (יח"צ)
השנה האחרונה רוויה בהתקפות סייבר מתוחכמות, מורכבות ובעלות השלכות רחבות יותר מבעבר. שנת תשע"ג התאפיינה בהתגברות ההתקפות על המדיה הדיגיטלית המערבית. מערכות הטלוויזיה והעיתונות הגדולות בעולם - ניו יורק טיימס, וושינגטון פוסט, CNN, BBC ועוד, שנפלו קורבן להתקפות מסין ומהצבא הסורי האלקטרוני.
בשנת תשע"ג גם המערכת הפיננסית בארה"ב הייתה תחת התקפה שגרמה למניעת שירות חסרת תקדים בהיקפה ושהובלה על ידי "לוחמי הסייבר של עיז-א-דין אלקסאם", שניסה (ואף הצליח חלקית) לשבש את פעילות המערכת. במשך שבועות רבים תקף הארגון 15 מתוך 20 הבנקים הגדולים בארה"ב במבצע מתואם ומסונכרן שנקרא "אבּבּיל", שמטרתו המוצהרת הייתה לגרום למחיקת הסרט "תמימות המוסלמים" ב- Youtube.
עם זאת, האירוע המשמעותי ביותר שהיה לדעתי בשנה האחרונה הוא דווקא התקפת הסייבר על דרום קוריאה מה-20 במרץ 2013. אותו יום בשתיים אחר הצהריים נמחקו באופן מתוזמן למעלה מ-48 אלף מחשבים בשני בנקים ובשלושה ערוצי טלוויזיה.
מדוע זה מקרה מעניין? ראשית, תהליך ההדבקה נעשה בשני וקטורים: הדבקה באמצעות דואר אלקטרוני והדבקה באמצעות פריצה למערכת ניהול עדכוני תכונה. תקיפת מערכת עדכוני תוכנה שייך למשפחת ההתקפות על שרשרת האספקה (Supply Chain Attack) של הארגון. בהתקפות מסוג זה מותקפים ספקים של הארגון ובכך משמשים כערוץ להכנסת קוד זדוני. לדוגמא, כאשר תוקף רוצה לפגוע בבנק, קל יותר לתקוף ספקו של הבנק מאשר את הגוף עצמו. בימים אלו אנו רואים ניצנים של תקינה בנושא, אם כי הדרך עודנה ארוכה ומפותלת.
שנית, עלייתן המחודשת של התקפות שמטרתן פגיעה תפקודית של ארגונים מטרידה מאוד. התקפות "מניעת מחשוב" או "Denial of Computing" מהוות איום משמעותי ובעל פוטנציאל נזק גדול בהרבה ממניעת שירות (DDoS). הן מטילות תשומות רבות על הגוף המותקף ולרוב מחייבות שחזור מחדש של המחשבים - פעולה שאורכת לפחות מספר ימים עד מספר שבועות, עד לשחזור מלא של המחשבים שהותקפו. בפרק הזמן הזה, האובדן הכלכלי עלול להיות גדול מאוד.
ישנן מספר דוגמאות להתקפת מניעת מחשוב. באוגוסט 2012 הותקפה ענקית הנפט הסעודית ארמקו (Aramco) על ידי וירוס (Shamoon) שמחק למעלה מ-30 אלף מחשבים וגרם לפגיעה תפקודית חמורה במשך שבועיים. מספר שבועות לאחר מכן הותקפה חברת RasGas, שנמצאת בקטאר, על ידי אותו וירוס. בהתייחסו לאירוע אמר שר ההגנה האמריקאי לאון פנטה, כי ההתקפה היא "ככל הנראה ההרסנית ביותר על הפרטי עד כה".
לסיכום, בהתקפה על דרום קוריאה חלה עליית מדרגה שאיננה עניין של מה בכך. כמאמר הפתגם הקוריאני העתיק, "גם חור של נמלה יכול להפיל עץ" (개미 구멍으로 둑도 무너진다). שתהיה שנה סייבר בטוחה.
הכותב הוא מנכ"ל חברת Konfidas – המתמחה באסטרטגיית סייבר לארגונים www.konfidas.com
חוקר בכיר בסדנת יובל נאמן למדע טכנולוגיה וביטחון, אוניברסיטת תל אביב. http://about.me/ramlevi
