המטרה הבאה: ערוצי מדיה המונית
חשבתם שההתקפה על אתר "ישראל דיפנס" בשבוע האחרון היא מקרה ייחודי? ובכן, רם לוי חושף את האמת מאחורי המתקפות האחרונות על אמצעי תקשורת ברחבי העולם. איום שהפורום הכלכלי העולמי כינה אותו - "סופת אש דיגיטלית"
רם לוי
| 06/12/2014
רם לוי
שלא תגידו שלא ידעתם: ערוצי מדיה מובילים בעולם הפכו בשנים האחרונות מטרה חמה להתקפות סייבר. והתקפות אלה הולכות ומתרבות ונעשות מתוחכמות. פעמים רבות לזהות ניתן את המתקיפים ניתן חלקם האקרים, ממדינות כגון סין ואיראן, ולפעמים של קבוצות שמגדירות את עצמן "כמגיני חופש הביטוי וחופש המידע", כמו אנימוס, או הצבא הסורי האלקטרוני שמככב ברשימת התוקפים של ערוצי מדיה בעולם.
מדובר בסוג חדש יחסית של איום, שהפורום הכלכלי העולמי כינה אותו בדו"ח שלו מלפני שנה - "סופת אש דיגיטלית". אפשר לחלק את ההתקפות לשלושה סוגים עיקריים: שיבוש, השתלטות וריגול. הסוג הראשון מטרתו למנוע את השירות של ערוץ טלוויזיה, רדיו או אתר חדשותי מקוון. כאן אפשר לחלק את ההתקפות לשני סוגים: מניעת שירות מקוון (DDoS), שמונעות שירות של אתר אינטרנט חדשותי או שידורי טלוויזיה מקוונים (streaming).
הסוג השני הוא התקפות שאני מכנה מניעת מיחשוב (Denial of Computing) המיועדות לפגוע בעצם היכולת של ערוץ המדיה להשתמש במחשבים שלו. ההתקפות כאלו הן מסוכנות יותר וזמן ההתאוששות שלהן עשוי להיות ארוך. רק צריך לדמיין מה יקרה אם ברגע נתון ימחקו כל המחשבים של ערוץ 1, 2, ו 10 במקביל לנפילת טילים ברחבי הארץ. הסוג השני הוא כאשר בהתקפה שמטרתה לגרום לפגיעה תפקודית בערוץ טלוויזיה נעשה שימוש במספר כלים במקביל.
המלחמה שמנהלת איראן נגד הבי.בי.סי בפרסית הוא המקרה הממחיש את הנושא בצורה טובה. הערוץ ששידוריו עוברים בעיקר דרך לווייני תקשורת סובל מאז השקתו משיבושים ומהפרעות לשידוריו, ומהפרעות לפעילותם של הכתבים ושל אנשי התפעול שלו. העימות בין איראן לבין ה-BBC הגיע לשיאו בפברואר 2012, כאשר האיראנים שיבשו שידורים בשני לוויינים ובה בעת פתחו במה שמנכ"ל ה-BBC כינה "התקפה קיברנטית מתוחכמת". בהתקפה שובשו הלוויינים במקביל להתקפות מניעת שירות של שרתי הערוץ ושיבוש מערך הטלפונים של האולפנים בלונדון.
הסוג השלישי של ההתקפות אלו התקפות השייכות למשפחת לוחמת המידע ומטרתן ליצור דיסאינפורמציה באמצעות השתלטות על מחשבים והחדרת תכנים חלופיים, לכאורה בשם הערוץ. הדוגמא הבולטת ביותר קרתה באפריל 2013, כאשר הצבא הסורי האלקטרוני פרץ לחשבון הטוויטר של AP ופרסם הודעה שגויה על פיצוץ שהיה בבית הלבן ועל כך שהנשיא אובמה נפגע. תוך דקות הבורסה בניו יורק צנחה ב1% ומחקה למעלה 136 מיליארד דולר. הם אמנם חזרו בהמשך, אבל פוטנציאל הנזק ברור.
ערוצי טלוויזיה ושידורי רדיו מסורתיים עברו שינויים טכנולוגים רבים וכיום כל תהליך ההפקה והשידור נעשה באמצעות מחשבים המחוברים לאינטרנט. הטכנולוגיה מאפשרת הפקת תכנים ברמה גבוהה יותר, התאמת תכני שידור ללקוח ואפשר אפילו להאיץ את הזמן מרגע שקורה אירוע ועד שהוא מגיע לאקרנים לכמעט זמן אמת. אותה טכנולוגיה בדיוק מאפשרת תקיפה מרחוק של אותם רכיבים כדי לשתק את יכולת הערוץ לעבוד.
הפוטנציאל של פגיעה בערוצי טלוויזיה ורדיו הוא לגרום נזק לליבה של חברות דמוקרטיות מבוססות ידע. יש שיאמרו שמהימנות של המדיה לא פחות חשובה מהמהימנות של המערכת הבנקאית ששם מושקע הרבה מאוד כסף בטכנולוגיית אבטחת מידע וסייבר והרגולציה היא משמעותית. מודעות לאיומים והאתגרים היא צעד ראשון, הכרחי אך בוודאי לא מספק. כדי שנוכל להתמודד בצורה אפקטיבית עם איומים עתידיים צריך לעשות יותר.
ראשית, להבין עם מי מתמודדים ולהכיר את שיטות הפעולה שלהן, שיטות שהולכות ומשתכללות מיום ליום. יש צורך בטכנולוגיות בשילוב אסטרטגיית התמודדות מקומית ולאומית, שכוללת בתוכה לא רק זיהוי ומניעה אלא גם רגולציה, כלים ושיטות להתאוששות. אם מסתכלים על מה שקורה בעולם, אפשר להניח שזה רק עניין של זמן עד שיתקפו ערוצי המדיה הישראלים באופן משמעותי. לכן הזמן להתכונן הוא עכשיו, ויפה שעה אחת קודם.
חשבתם שההתקפה על אתר "ישראל דיפנס" בשבוע האחרון היא מקרה ייחודי? ובכן, רם לוי חושף את האמת מאחורי המתקפות האחרונות על אמצעי תקשורת ברחבי העולם. איום שהפורום הכלכלי העולמי כינה אותו - "סופת אש דיגיטלית"
רם לוי
| 06/12/2014
רם לוי
שלא תגידו שלא ידעתם: ערוצי מדיה מובילים בעולם הפכו בשנים האחרונות מטרה חמה להתקפות סייבר. והתקפות אלה הולכות ומתרבות ונעשות מתוחכמות. פעמים רבות לזהות ניתן את המתקיפים ניתן חלקם האקרים, ממדינות כגון סין ואיראן, ולפעמים של קבוצות שמגדירות את עצמן "כמגיני חופש הביטוי וחופש המידע", כמו אנימוס, או הצבא הסורי האלקטרוני שמככב ברשימת התוקפים של ערוצי מדיה בעולם.
מדובר בסוג חדש יחסית של איום, שהפורום הכלכלי העולמי כינה אותו בדו"ח שלו מלפני שנה - "סופת אש דיגיטלית". אפשר לחלק את ההתקפות לשלושה סוגים עיקריים: שיבוש, השתלטות וריגול. הסוג הראשון מטרתו למנוע את השירות של ערוץ טלוויזיה, רדיו או אתר חדשותי מקוון. כאן אפשר לחלק את ההתקפות לשני סוגים: מניעת שירות מקוון (DDoS), שמונעות שירות של אתר אינטרנט חדשותי או שידורי טלוויזיה מקוונים (streaming).
הסוג השני הוא התקפות שאני מכנה מניעת מיחשוב (Denial of Computing) המיועדות לפגוע בעצם היכולת של ערוץ המדיה להשתמש במחשבים שלו. ההתקפות כאלו הן מסוכנות יותר וזמן ההתאוששות שלהן עשוי להיות ארוך. רק צריך לדמיין מה יקרה אם ברגע נתון ימחקו כל המחשבים של ערוץ 1, 2, ו 10 במקביל לנפילת טילים ברחבי הארץ. הסוג השני הוא כאשר בהתקפה שמטרתה לגרום לפגיעה תפקודית בערוץ טלוויזיה נעשה שימוש במספר כלים במקביל.
המלחמה שמנהלת איראן נגד הבי.בי.סי בפרסית הוא המקרה הממחיש את הנושא בצורה טובה. הערוץ ששידוריו עוברים בעיקר דרך לווייני תקשורת סובל מאז השקתו משיבושים ומהפרעות לשידוריו, ומהפרעות לפעילותם של הכתבים ושל אנשי התפעול שלו. העימות בין איראן לבין ה-BBC הגיע לשיאו בפברואר 2012, כאשר האיראנים שיבשו שידורים בשני לוויינים ובה בעת פתחו במה שמנכ"ל ה-BBC כינה "התקפה קיברנטית מתוחכמת". בהתקפה שובשו הלוויינים במקביל להתקפות מניעת שירות של שרתי הערוץ ושיבוש מערך הטלפונים של האולפנים בלונדון.
הסוג השלישי של ההתקפות אלו התקפות השייכות למשפחת לוחמת המידע ומטרתן ליצור דיסאינפורמציה באמצעות השתלטות על מחשבים והחדרת תכנים חלופיים, לכאורה בשם הערוץ. הדוגמא הבולטת ביותר קרתה באפריל 2013, כאשר הצבא הסורי האלקטרוני פרץ לחשבון הטוויטר של AP ופרסם הודעה שגויה על פיצוץ שהיה בבית הלבן ועל כך שהנשיא אובמה נפגע. תוך דקות הבורסה בניו יורק צנחה ב1% ומחקה למעלה 136 מיליארד דולר. הם אמנם חזרו בהמשך, אבל פוטנציאל הנזק ברור.
ערוצי טלוויזיה ושידורי רדיו מסורתיים עברו שינויים טכנולוגים רבים וכיום כל תהליך ההפקה והשידור נעשה באמצעות מחשבים המחוברים לאינטרנט. הטכנולוגיה מאפשרת הפקת תכנים ברמה גבוהה יותר, התאמת תכני שידור ללקוח ואפשר אפילו להאיץ את הזמן מרגע שקורה אירוע ועד שהוא מגיע לאקרנים לכמעט זמן אמת. אותה טכנולוגיה בדיוק מאפשרת תקיפה מרחוק של אותם רכיבים כדי לשתק את יכולת הערוץ לעבוד.
הפוטנציאל של פגיעה בערוצי טלוויזיה ורדיו הוא לגרום נזק לליבה של חברות דמוקרטיות מבוססות ידע. יש שיאמרו שמהימנות של המדיה לא פחות חשובה מהמהימנות של המערכת הבנקאית ששם מושקע הרבה מאוד כסף בטכנולוגיית אבטחת מידע וסייבר והרגולציה היא משמעותית. מודעות לאיומים והאתגרים היא צעד ראשון, הכרחי אך בוודאי לא מספק. כדי שנוכל להתמודד בצורה אפקטיבית עם איומים עתידיים צריך לעשות יותר.
ראשית, להבין עם מי מתמודדים ולהכיר את שיטות הפעולה שלהן, שיטות שהולכות ומשתכללות מיום ליום. יש צורך בטכנולוגיות בשילוב אסטרטגיית התמודדות מקומית ולאומית, שכוללת בתוכה לא רק זיהוי ומניעה אלא גם רגולציה, כלים ושיטות להתאוששות. אם מסתכלים על מה שקורה בעולם, אפשר להניח שזה רק עניין של זמן עד שיתקפו ערוצי המדיה הישראלים באופן משמעותי. לכן הזמן להתכונן הוא עכשיו, ויפה שעה אחת קודם.
מדובר בסוג חדש יחסית של איום, שהפורום הכלכלי העולמי כינה אותו בדו"ח שלו מלפני שנה - "סופת אש דיגיטלית". אפשר לחלק את ההתקפות לשלושה סוגים עיקריים: שיבוש, השתלטות וריגול. הסוג הראשון מטרתו למנוע את השירות של ערוץ טלוויזיה, רדיו או אתר חדשותי מקוון. כאן אפשר לחלק את ההתקפות לשני סוגים: מניעת שירות מקוון (DDoS), שמונעות שירות של אתר אינטרנט חדשותי או שידורי טלוויזיה מקוונים (streaming).
הסוג השני הוא התקפות שאני מכנה מניעת מיחשוב (Denial of Computing) המיועדות לפגוע בעצם היכולת של ערוץ המדיה להשתמש במחשבים שלו. ההתקפות כאלו הן מסוכנות יותר וזמן ההתאוששות שלהן עשוי להיות ארוך. רק צריך לדמיין מה יקרה אם ברגע נתון ימחקו כל המחשבים של ערוץ 1, 2, ו 10 במקביל לנפילת טילים ברחבי הארץ. הסוג השני הוא כאשר בהתקפה שמטרתה לגרום לפגיעה תפקודית בערוץ טלוויזיה נעשה שימוש במספר כלים במקביל.
המלחמה שמנהלת איראן נגד הבי.בי.סי בפרסית הוא המקרה הממחיש את הנושא בצורה טובה. הערוץ ששידוריו עוברים בעיקר דרך לווייני תקשורת סובל מאז השקתו משיבושים ומהפרעות לשידוריו, ומהפרעות לפעילותם של הכתבים ושל אנשי התפעול שלו. העימות בין איראן לבין ה-BBC הגיע לשיאו בפברואר 2012, כאשר האיראנים שיבשו שידורים בשני לוויינים ובה בעת פתחו במה שמנכ"ל ה-BBC כינה "התקפה קיברנטית מתוחכמת". בהתקפה שובשו הלוויינים במקביל להתקפות מניעת שירות של שרתי הערוץ ושיבוש מערך הטלפונים של האולפנים בלונדון.
הסוג השלישי של ההתקפות אלו התקפות השייכות למשפחת לוחמת המידע ומטרתן ליצור דיסאינפורמציה באמצעות השתלטות על מחשבים והחדרת תכנים חלופיים, לכאורה בשם הערוץ. הדוגמא הבולטת ביותר קרתה באפריל 2013, כאשר הצבא הסורי האלקטרוני פרץ לחשבון הטוויטר של AP ופרסם הודעה שגויה על פיצוץ שהיה בבית הלבן ועל כך שהנשיא אובמה נפגע. תוך דקות הבורסה בניו יורק צנחה ב1% ומחקה למעלה 136 מיליארד דולר. הם אמנם חזרו בהמשך, אבל פוטנציאל הנזק ברור.
ערוצי טלוויזיה ושידורי רדיו מסורתיים עברו שינויים טכנולוגים רבים וכיום כל תהליך ההפקה והשידור נעשה באמצעות מחשבים המחוברים לאינטרנט. הטכנולוגיה מאפשרת הפקת תכנים ברמה גבוהה יותר, התאמת תכני שידור ללקוח ואפשר אפילו להאיץ את הזמן מרגע שקורה אירוע ועד שהוא מגיע לאקרנים לכמעט זמן אמת. אותה טכנולוגיה בדיוק מאפשרת תקיפה מרחוק של אותם רכיבים כדי לשתק את יכולת הערוץ לעבוד.
הפוטנציאל של פגיעה בערוצי טלוויזיה ורדיו הוא לגרום נזק לליבה של חברות דמוקרטיות מבוססות ידע. יש שיאמרו שמהימנות של המדיה לא פחות חשובה מהמהימנות של המערכת הבנקאית ששם מושקע הרבה מאוד כסף בטכנולוגיית אבטחת מידע וסייבר והרגולציה היא משמעותית. מודעות לאיומים והאתגרים היא צעד ראשון, הכרחי אך בוודאי לא מספק. כדי שנוכל להתמודד בצורה אפקטיבית עם איומים עתידיים צריך לעשות יותר.
ראשית, להבין עם מי מתמודדים ולהכיר את שיטות הפעולה שלהן, שיטות שהולכות ומשתכללות מיום ליום. יש צורך בטכנולוגיות בשילוב אסטרטגיית התמודדות מקומית ולאומית, שכוללת בתוכה לא רק זיהוי ומניעה אלא גם רגולציה, כלים ושיטות להתאוששות. אם מסתכלים על מה שקורה בעולם, אפשר להניח שזה רק עניין של זמן עד שיתקפו ערוצי המדיה הישראלים באופן משמעותי. לכן הזמן להתכונן הוא עכשיו, ויפה שעה אחת קודם.
