יום חמישי, 21 בפברואר 2013

לוחמת סייבר והיחידות הסיניות שפועלות בתחום

לאחרונה התברר שהסינים מפעילים יחידות ספציפיות שמטרתן - לוחמת סייבר.

לוחמה כזו- גם אם לא רשמית -הופעלה על ידי הרוסים בעת המלחמה עם גיאורגיה לפני מספר שנים.
חשוב לציין שככל שעוברות השנים - המשמעות של יכולת צבאית בתחום הופכת למשמעותית יותר ויותר לכל מדינה, בחלק הולך וגובר ממכלול ארגז כלי הנשק שלה בהגנה על עצמה או התקפה על מדינות אחרות.
ככל שלמדינה מסויימת יש יכולת גדולה יותר בתחום מלחמת הסייבר- היכולת שלה להתמודד עם מדינות אחרות גדלה בצורה משמעותית יותר.
והיתרון הגדול בעניין הוא שלא צריך לשם כך להיות מדינה גדולה במיוחד או להשקיע ברכש של כלי נשק מתקדמים.
הכלי העיקרי במלחמה הזו הוא כוח האדם המיומן שיש לאותה מדינה ולכן ההשקעה בנושא הזה היא בעיקרה טכנולוגית.

באופן כללי יש 3 סוגים של מתקפות סייבר:

1. DDoS (קיצור של Distributed Denial of Service) - מניעת שרות מבוזרת
במתקפה הזו מייצרים קוד שגורם להפצצת אתר אינטרנט או שרת בכמות אדירה של שאילתות מידע שגורמים להפלתו.
היתרון של ההתקפה הזו- פשטותה היחסית.
החסרון שלה- קצרת מועד, וההתאוששות ממנה מהירה יחסית.
נזק לטווח ארוך- נדיר.

2. פישינג
מדובר במתקפה בה שולחים כמויות צומות של מיילים מוסווים לעובדים בארגון המותקף שמכילים קוד סמוי או קישור לאתרים שבהם יש קוד סמוי.
הקוד מאפשר פתיחת ערוץ דו כיווני (tunneling) למערכת המחשב של הארגון המותקף.
היתרון של ההתקפה: הארגון לא יכול לדעת שהוא נפרץ ואין לו שום מושג על המידע שזולג ממנו.
החסרון של ההתקפה: מורכבת ולוקח זמן לגוף התוקף למצוא את הפרצה (עובד בארגון שיפול בפח).
נזק לטווח ארוך- יכול להיות קריטי לארגון. מדובר לרוב בריגול תעשייתי שעובר למתחרים.




3. התקפת וירוסים
מדובר בתכנות של קוד שנשלח בכל מיני אמצעים לארגון היעד שמטרתו - לשבש את מערכת המחשוב של אותו ארגון.
כשמדובר בחברה מסחרית, הנזק יכול להיות גדול אבל יסתכם בסופו של תהליך רק בכסף.
כשמדובר בארגונים ששולטים על רשתות התשתית של מדינות- התמונה יותר בעייתית.
שיבוש של מערכת המחשבים, האנרגיה, התשתית והמים של מדינה עלולים לגרום בה לכאוס קריטי ולכן התקפות מהסוג הזה - הן הבעיה הרצינית עימן מנסות להתמודד מדינות המערב בצורה משמעותית יותר.
רובנו מכירים את הנזק שגרם וירוס הסטוקסנט לצנטריפוגות באירן, וזו דוגמה מצויינת לשימוש מושכל בוירוס מהסוג הזה.
האמריקאים מעריכים שהאיראנים והסינים מנסים להשיג טכנולוגיה כזו- והתקפות על חברות מרכזיות בארה"ב או על אתרי ממשלה רבים בישראל - מעידים על כך שהם בהחלט מנסים.


אין תגובות: