האקרים מנסים לגנוב מידע על כיפת ברזל? "לחברות ביטחוניות יש מלכודות דבש" - TechNation - TheMarker
 

אתם מחוברים לאתר דרך IP ארגוני, להתחברות דרך המינוי האישי

טרם ביצעת אימות לכתובת הדוא"ל שלך. לאימות כתובת הדואל שלך  לחצו כאן

תיק מניות

רשימת קריאה

רשימת הקריאה מאפשרת לך לשמור כתבות ולקרוא אותן במועד מאוחר יותר באתר,במובייל או באפליקציה.

לחיצה על כפתור "שמור", בתחילת הכתבה תוסיף את הכתבה לרשימת הקריאה שלך.
לחיצה על "הסר" תסיר את הכתבה מרשימת הקריאה.

לרשימת הקריאה המלאה לחצו כאן

האקרים מנסים לגנוב מידע על כיפת ברזל? "לחברות ביטחוניות יש מלכודות דבש"

בעקבות הדיווח על פריצה למחשבי רפאל והתעשייה האווירית וגניבת התוכניות של כיפת ברזל, מסביר חוקר הסייבר ליאור טבנסקי: "אחת משיטת ההגנה היא לזהות פריצה ולספק לפורץ מידע מוטעה"

30תגובות

"לחברות ביטחוניות מרכזיות ובהן רפאל והתעשייה האווירית יש מערכות הגנת סייבר מתוחכמות, שכוללות מלכודות דבש, שמטעות האקרים שפורצים אליהן. הן מנווטות אותם למחשבים יעודיים ומזינות אותם במידע מזויף" - כך אמר בצהריים (ג') ליאור טבנסקי, המשמש חוקר בכנס הסייבר הבינלאומי של אוניברסיטת תל אביב ובסדנת יובל נאמן. טבנסקי אמר את הדברים בעקבות הדיווח על פריצה למחשבי התעשייה האווירית ורפאל וגניבת התוכניות של מערכת כיפת ברזל.

"אחת משיטת ההגנה המתקדמת ביותר היא כשגוף מזהה פריצה, הוא גורם לפורץ לצאת עם מידע מוטעה", הוסיף טבנסקי. "סביר להניח, שבתעשייה האווירית משתמשים בשיטות מתקדמות מסוג זה. לפיכך, הם יכולים להודות בפריצה אבל לא בנזק. זו שיטה נפוצה ומידת ההצלחה שלה משתנה ממקרה למקרה".

טבנסקי מסביר כי מלכודות דבש הן מחשבים יעודיים בחברות שמפתים את ההאקרים להיכנס אליהם. "החברה משדרת שישנו מחשב פגיע עם שם של מנכ"ל, או בכיר אחר, ומכניסה לתוכו מסמכים", מסביר טבנסקי. "יש לה יכולת לעקוב אחרי מי שנכנס לתוכו, לזהות מה הוא מחפש ולהזין אותו במסמכים מוטעים. בשוק הפרטי זה נדיר, אולם בגופים ביטחוניים זה מקובל, בגלל שיש להם הנחיות אבטחה נוקשות ממערכת הביטחון. חברות ביטחוניות נמצאות בקדמת הטכנולוגיה בתחום הסייבר ונדרשות ברגולציה ליישם דברים מתקדמים גם אם הם בשלבי ניסוי".

כל מה שצריך לדעת על קריירה בהייטק
כנסו למתחם

חלק מהחברות אף משווקות גרסאות דור ישן של אותן מערכות הגנה המטעות את ההאקרים. לדבריו, זו יכולה להיות הסיבה לכך, שעל אף שבעבר פורסם כי האקרים סינים גנבו מסמכים לבניית מטוס החמקן האמריקאי, עד כה לא נמסר על כך שאכן בנו מטוס כזה. "השיטה היא לא לבנות חומה יותר גבוהה, אלא להניח שיחדרו אליך ולצמצם את הנזק", הוסיף.

האקר

לדברי טבנסקי, "אנחנו לא יודעים מה קרה שם (במקרה שדווח הבוקר, א"ק). זו בעיה מוכרת בביטחון סייבר שלא יודעים שקרתה התקפה עד אחרי כמה חודשים שמוצאים מסמך מסווג. במקרה של התעשיייה האווירית, היא כפופה להנחיות משרד הביטחון בהגנת סייבר. יש לה מודעות ויכולות בתחום.

"השאלה היותר חשובה האם הם משתפים רשויות רלוונטיות והאם אפשר להפיק לקחים ולשפר הגנה במיגזרים נוספים. יכול להיות שגנבו מידע טכני, זה אופייני לסין. אבל זה לא משהו שאפשר להעתיק ולייצר. גונבים בדרך כלל פאזל. אני לא מאמין שיש קובץ אחד עם כל הפירוט של איך לבנות מערכת".

משמעויות מרחיקות לכת

הלילה פירסם בלוג האבטחה KrebsOnSecurity כי האקרים סינים פרצו למחשבים של התעשייה האווירית (תע"א), אלישרא ורפאל והוציאו מידע מסווג הקשור למערכות ההגנה של ישראל, ובהן כיפת ברזל, הפעילה במסגרת מבצע "צוק איתן", וטיל החץ, לצד מידע על פעילות מטוסים ללא טייס (מל"טים) וטילים בליסטיים.

אלישרא ורפאל לא הגיבו לפניית הבלוג. בתעשייה האווירית אמרו בתגובה כי מדובר במידע ישן שדווח לרשויות וטופל כדי למנוע הישנות מקרים כאלה בעתיד.

המשמעות של גניבת מידע מסוג זה יכולה להיות לצרכי העתקה וייצור, אך גם לבניית מערכות שינטרלו את המערכות הישראליות ויחשפו את המדינה לפגיעת טילי קרקע-אוויר.

מרפאל נמסר בתגובה: "לא מוכר לנו אירוע כזה. ערכות רפאל כולן ובתוכן מערכות ההגנה האווירית מוגנות ומאובטחות ברמה הגבוהה ביותר".

מהתעשייה האווירית נמסר: "הפרסומים על זליגת מידע רגיש אינן נכונות. הפרסומים מתייחסים לניסיון חדירה לרשת האינטרנט האזרחית והלא מסווגת בחברה שאירעה כביכול לפני מספר שנים. מערכות ההגנה של התעשייה האווירית פועלות בהתאם לדרישות קפדניות ביותר וגם במקרה זה הוכחה יעילותן". באלישרא סירבו להתייחס לנושא.



תגובות

דלג על התגובות

בשליחת תגובה זו הנני מצהיר שאני מסכים/מסכימה עם תנאי השימוש של אתר TheMarker

סדר את התגובות

כתבות ראשיות באתר

כתבות שאולי פיספסתם

*#