2020: שנת פריצה

מרחב הסייבר הוא הדבר המורכב ביותר שהאדם בנה אי פעם: מצד אחד, הוא מייצג את האיחוד של אלפי רשתות שמקשים אפילו לקבל תמונת מצב של מי מחובר אליו, מצד שני זה סוג של ריבוד. של תוכנות ופרוטוקולים שפותחו בארבעים השנים האחרונות. המורכבות הזו מייצרת נקודות תורפה: משגיאות תוכנה וכלה בתצורות שגויות וחולשות בפרוטוקולים, שמנוצלים על ידי פושעי רשת כדי לגנוב נתונים או לגרום נזק.

אבטחת סייבר נחשבת לאחד המקרים העיקריים בעולם יחד עם שינויי אקלים ונחקרים נדידת אנשים ויוזמות קונקרטיות בכדי לטפל במצבי חירום אלה. חסימת פעילות החברה, שליטה חשאית בשירותי תשתית קריטיים, גניבת קניין רוחני או מידע חיוני להישרדותה של חברה, הם דוגמאות לאיומים שעל מדינה להתמודד איתה.

בעולם שהולך ומתמוגג יותר, מתקפות סייבר מעוררות אזעקה בקרב האוכלוסייה, גורמות נזק משמעותי לכלכלה ומסכנות את ביטחונם של האזרחים כאשר הן פוגעות ברשתות הפצה של שירותים חיוניים כגון בריאות, אנרגיה, תחבורה, לומר את התשתיות הקריטיות של החברה המודרנית אך גם פלטפורמות המציעות שירותים שעבור רבים הפכו לסחורה כמו נטפליקס, פליי סטיישן וכו '. בארצנו מגזרים מצוינים שלמים, כגון מכניקה, בניית ספינות, תוצרת איטליה, תיירות, מזון חקלאי ותחבורה, עלולים לסבול מצמצום כבד במחזור עקב התקפות שביצעו מדינות ריבוניות או מתחרים במרחב הסייבר.

מתקפת סייבר מוצלחת עשויה להיות רגע ללא תמורה לאמינות החברה, לפיתוח עסקי וליכולת למכור מוצרים בתחרות בריאה. באותה מידה, מתקפת סייבר מוצלחת עשויה לערער את יציבות שוק המניות על ידי צניחת מדינות שלמות לתוהו ובוהו או חסימת אספקת גז בחורף או ניהול מחזור הפסולת העירוני.

פעמים רבות הנזק של מתקפות סייבר תלוי בקישור חלש ולעיתים קרובות זה הגורם האנושי. האדם הוא כעת חלק בלתי נפרד ממרחב הסייבר ומייצג את הפגיעות החשובה ביותר והבלתי צפויה של מערכת מקרו זו. לחיצה שגויה יכולה במקרים מסוימים להרוס כל קו הגנה טכנולוגי של מנגנון, ארגון, מדינה. הם האנשים שנותנים לעצמם "להיתפס" על ידי קמפיין פישינג, שמשתמשים בשם החתול או בבן הזוג כסיסמא, המשתמשים באותו סמארטפון בכדי לתת לילדיהם לשחק ולגשת לרשת החברה. הם הראשונים שפתחו דלתות לעבריינים לאתרי ארגוניהם, רשתותיהם ומאגרי המידע שלהם, עם השפעות מסוכנות ובלתי צפויות.

לא רק התעשייה, אלא גם הדמוקרטיה יכולה להיות נתונה להתקפות סייבר. "חדשות מזויפות" היא האבולוציה של התקפות המבוססות על הנדסה חברתית: נוצרות ומתפשטות במרחב הקיברנטי, מידע כוזב נוטה לבלבל ולערער את יציבות אזרחי המדינה, וזורק אותם למרחב מידע בלתי נשלט, עם מערך כמעט אינסופי. של מקורות חדשות.

השנה שמתקרבת לסיומה הייתה הפשע המסחרי הטוב ביותר שיכול היה להיות. שנת 2020 הייתה שנה קשה מסיבות רבות ולא פחות חשוב מההפרות והתקפות שפגעו במשתמשי הקצה ובארגונים בכל המגזרים ללא הבחנה ברחבי העולם. איום תוכנות הכופר שלט בכותרות, עם זרם אינסופי של פשרות המשפיעות על בתי ספר, ממשלות וחברות פרטיות, שקוזזה גם בכמות עצומה של נתונים פרוצים. כל זאת בזמן שהפושעים דרשו כופר בשווי מיליוני דולרים.

כמו בכל שנה, אני אוהב להתחקות אחר ה"טוב ביותר "ממה שקרה בשנה האחרונה. זוהי דרך להיות ילד שוב, כשבאחרון השנה ישבתי מול הטלוויזיה, ומאוהב בספורט כמו שתמיד הייתי, אהבתי לראות "שנה של ספורט".

כאן, באמצעות כותרת דומה, ואין ספק, דרמטית יותר, אנו יכולים להיות עדים לכך "שנה של פריצה".

אנו יכולים לומר שאף אחד לא ניצל יותר וחשוב להכיר כיצד, במיוחד בכל הנוגע להתקפות האחרונות, אין זו עוד התחייבות נועזת לשייך את המונח "גיאופוליטיקה" לדיגיטל. ואכן, הגיאופוליטיקה טומנת בחובה התייחסות גיאוגרפית, זו של ניתוח ממדי הכוח שמקושרים בשטח. מסיבה זו, הגיאופוליטיקה הראתה לעתים קרובות גבולות, ולעתים הפכה לתירוץ לפיתוח מחשבה ריאליסטית מתוארכת למדי, מכיוון שהיא קשורה מאוד לגבולות ולהרחבת תחום השליטה. בעקבות מגמה זו, נראה כי זה אינו אינטואיטיבי לשייך השתקפות על השלכות הדיגיטל בפוליטיקה הבינלאומית לבבואה גיאופוליטית, גם משום שהדיגיטל של הרשת העולמית מעביר את הרעיון של "לא טריטוריה", או ליתר דיוק של טריטוריה. אוניברסלי.

השימוש במונח גיאופוליטיקה, לעומת זאת, אינו מקרי: בתרחיש הבינלאומי אנו, למעשה, עדים יותר ויותר לשורה של התפתחויות הנוטות לטריטוריאליזציה של התחום הדיגיטלי, מימד שנראה חדור מגמות סותרות, בין פתחים. וסגירות אך מה שמראה מכנה משותף והוא העובדה שלתקפות סייבר אין גבולות, שהן מתבצעות כנגד תשתיות קריטיות ומפעילי שירותים חיוניים ואשר, יותר ויותר, מקבלים מימד פוליטי, המסוגל להביא מדינות בודדות.

ההתקפה על Solarwinds

2020 החליטה להשאיר אותנו, כמתנה אחרונה, אחת ההפרות ההרסניות ביותר של השנים האחרונות, לא כל כך במימד הכלכלי, אולי, אלא בהנדסה ובעדינות של המתקפה.

האקרים, שלטענת גורמים ציבוריים רבים עשויים שממשלת רוסיה מאחוריהם, מתפשרים על מערכת הפצת התוכנה של SolarWinds אוריון מאז סוף שנת 2019. כפי שלמדנו לדעת, Solarwinds היא אחת החברות האמריקאיות המובילות בעולם. פיתוח פתרונות ניטור רשת המשמשים עשרות אלפי ארגונים. ההאקרים פרצו את שרתי העדכון וכך הצליחו לייצר אפקט דומינו שדרכו תהיה להם אפשרות פוטנציאלית לפרוץ את כל לקוחות החברה.

ייקח לחוקרים זמן רב להעריך את הנזק. הסיבה לכך היא שלא כל מי שהתקין את העדכונים "הזדוניים" הותקף. מה שבטוח הוא שחברת האבטחה FireEye אמרה כי ההאקרים חיפשו מידע על לקוחותיהם הממשלתיים וגנבו כלים שאינם ציבוריים ששימשו את הצוות האדום לבדיקת הגנות החברה. בטיחות הלקוח. בינתיים, גורמים אמריקאים אמרו כי עשרות הודעות דוא"ל של משרד האוצר נפגעו.

למרות שההיקף המלא של התקפה כזו, ומעל לכל, השפעות ההפרה לא יוודעו עד כמה חודשים, כבר ברור שההתקפה על SolarWinds הדגישה כיצד "שרשרת האספקה" יכולה להיות חלשה וכיצד תרחיש דומה, שרשתו של כל חברה מייצגת חוליה היא קריטית ביותר. אבטחה אינה יכולה ואינה צריכה להיחשב עוד כאלמנט השייך לישות אחת.

חשוב לציין, כי הפשרה הכללית בתעשייה התבררה מחקירת FireEye שהפיגוע היה ממוקד ולא על ידי אף אחת מסוכנויות הביטחון הממשלתיות. האם זה רק צירוף מקרים או שהפרק הזה מדגים את העוצמה והיכולת השונות של חברות בתחום אבטחת ה- IT?

פשרה מסיבית של חשבונות נינטנדו וטוויטר

ביולי איבדה טוויטר את השליטה במערכותיה הפנימיות עקב התקפת האקרים שבוצעה באמצעות תרמית מבוססת מטבעות קריפטוגרפיים. ההפרה הייתה בולטת משום שהיא פגעה בחשבונותיהם של פוליטיקאים, ידוענים ומנהלים עסקיים, רבים מהם עם מיליוני עוקבים. למרות שהנזק היה צנוע במונחים כלכליים (בסביבות 100.000 דולר בביטקוין וכמה נתונים אישיים שנגנבו) ברור שניתן היה להשתמש במתקפה כזו כדי לגרום נזק הרבה יותר. נסה לרגע לחשוב על ההשפעות שיכולות להיות להכרזה כזו על השווקים הבינלאומיים מבחינת המניפולציה שלהם. אלמנט נוסף שהפך את ההתקפה לקריטית במיוחד היה מי שביצע אותה והטקטיקות ששימשו. הרשויות האשימו צעיר בן 19, בן XNUMX ובן XNUMX, שלטענתו השתמש בהתקפות "פישינג חנית" כדי לגנוב סיסמה מנהלית מעובד טוויטר שהיה חכם לעבוד במהלך מגיפת COVID-XNUMX. נינטנדו סבלה מפשרה דומה באפריל.

התקפות כופר בבית החולים האוניברסיטאי דיסלדורף, גרמין ופוקסקון

מדובר בהפרות נפרדות, אך יחד, הן מדגישות כי לא רק היה מחיר בכסף לשלם עבור הארגונים שנפגעו, אלא גם ההשפעה על מיליוני אנשים המעורבים במישרין או בעקיפין. הפירוק של המערכות בבית החולים בדיסלדורף הביא למותו של חולה אשר גוסס, נדחה על ידי חדר המיון ומת בעת שהועבר לבית חולים רחוק יותר. יתכן או אפילו סביר שהחולה היה מת בכל מקרה, אך הפשרה מדגישה, אם זה היה עדיין נחוץ ☹, כיצד התקפות סייבר יכולות לא רק לגרום למוות אלא להשפיע על האיזון החברתי ועל חיי כולם. הימים.

ההתקפה על גרמין גרם לחסימה של ארבעה ימים של כל שירותי ה- GPS לא רק עבור חובבי הספורט אלא גם עבור חברות תעופה שהיו צריכות לתכנן מפות ונתיבי טיסה.

מתקפת פתק כופר נוספת שמשכה תשומת לב הייתה הפרה של הענק האלקטרוני פוקסקון. התוקפים ביקשו 34 מיליון דולר כדי לאפשר לחברה להחזיר לעצמה את הנתונים. זה היה פתק הכופר הגבוה ביותר שנרשם אי פעם, באופן טבעי בקרב המפורסמים ברבים.

הפרות נתונים פוגעות במריוט ובאיזי ג'ט

אלה היו שתי התקפות נפרדות שהניבו את אותה התוצאה: פשרה של נתונים אישיים השייכים למאות מיליוני אנשים. עבור מריוט זו הפעם השנייה מזה שלוש שנים. אנחנו מדברים על דליפת מידע של למעלה מחמישה מיליון אורחים. פריצת איזיג'ט השפיעה על תשעה מיליון נוסעים.

ניצול קליק אפס של אייפון וחילוץ מפתח קריפטו של מעבד אינטל

לא כל האקרים רעים. ואכן, לעיתים קרובות אנו נמצאים בנוכחותם של "האקרים טובים", שלעתים הם כה אלגנטיים עד כדי הערצתם על כושר ההמצאה וטוב הלב. בשנת 2020, כף היד הטובה ביותר זוכה לאיאן באר, חבר בקבוצת מחקר הפגיעות של פרויקט האפס של גוגל. הוא המציא מתקפה שעד שאפל פיתחה את העדכון, נתנה לו גישה לכל מכשיר iPhone שהתחבר לנקודת הגישה הזדונית שלו לאינטרנט אלחוטי. ההתקפה שלה לא דרשה ממשתמש האייפון לעשות כלום, אלא הראתה כיצד מנצל פגיעות, בז'רגון לנצל, יכול לאפשר התפשטות זדונית ממכשיר אחד לאחר, כל עוד הם היו חלק מאותו האזור, במקרה זה מוגדר על ידי רשת Wi-Fi.

L 'לנצל הוא אחד מתכונות הפריצה המרשימות ביותר בהיסטוריה האחרונה ומראה את הנזק שעלול לנבוע מפגיעות אחת. זה מזכיר קצת את הדוגמה של התפוח הרקוב. אפל פיתחה את התיקון לפגם הצפת החיץ שגילה באר לאחר שקיבלה הודעה על ידי באר עצמו באופן פרטי. אחת המתקפות המובילות בשנת 2020 הייתה חילוץ מפתח סודי המשמש להצפנת המיקרו-קוד במעבד אינטל; ראשונה בדברי הימים של הביטחון והחידני ההפוך. המפתח מאפשר לך לפענח את עדכוני המיקרו-קוד שמספקת אינטל לתיקון פרצות אבטחה וסוגים אחרים של באגים. בעל עותק מפוענח של עדכון יכול לאפשר להאקרים לבצע הנדסה לאחור ולאתר את באג האבטחה.

יש אמירה ישנה בעולם הביטחון ש"התקפות יכולות רק להשתפר ". שנת 2020 הראתה כי האמרה נכונה לחלוטין, ואנחנו יכולים להיות בטוחים, ללא צל של ספק ומבלי שנרצה להיות עופות רעות, שבשנת 2021 זה יהיה זהה.

התקווה היא שמשפט זה - "מדינה שלא שמה את אבטחת הסייבר במרכז מדיניות הטרנספורמציה הדיגיטלית שלה, היא מדינה המסכנת את שגשוגה הכלכלי ועצמאותה הרצינית."  - סוף סוף ניתן להכחיש שמלווה אותנו לאורך השנים.

2021 שמח!

_{למידע נוסף:}

• _{Clusit - דו"ח Clusit}

• _{תוקף מתחמק מאוד ממנף את שרשרת האספקה ​​של SolarWinds כדי להתפשר על קורבנות גלובליים מרובים עם דלת אחורית של SUNBURST | FireEye Inc.}

• _{מתקפת הפריצה הגדולה: פריצת SolarWinds חושפת פערים גדולים באבטחת הסייבר Financial Times (ft.com)}

• _{ניתוח Solorigate, קובץ ה- DLL שנפגע שהתחיל מתקפת סייבר מתוחכמת, וכיצד Microsoft Defender מסייע בהגנה על לקוחות - Microsoft Security}

• _{רגע של התחשבנות: הצורך בתגובה חזקה ועולמית בתחום הסייבר - Microsoft On the Issues}

• _{חולה נפטר לאחר התקף כופר פוגע בבית חולים | חיווט}

• _{אירוע השבוע: Garmin משלם 10 מיליון דולר להאקרים כופר שהפכו מערכות ללא תועלת | מרכז אבטחת סייבר (cshub.com)}

• _{הפרת נינטנדו: כעת 300,000 חשבונות מושפעים - מגזין Infosecurity (infosecurity-magazine.com)}

• _{פרויקט אפס: צלילה עמוקה מאוד לרשתות ניצול של iOS שנמצאות בטבע (googleprojectzero.blogspot.com)}

• _{מריוט מדווחת על הפרת נתונים המושפעת עד 5.2 מיליון אורחים (bleepingcomputer.com)}

• _{EasyJet אומר כי 9 מיליון רשומות נסיעות שנלקחו בהפרת נתונים TechCrunch}

• _{ענקית האלקטרוניקה Foxconn נפגעה על ידי כופר, כופר של 34 מיליון דולר (bleepingcomputer.com)}

• _{אירוע השבוע: התקפת הטוויטר הידועה לשמצה ואילו מפעלים יכולים ללמוד ממנה | מרכז אבטחת סייבר (cshub.com)}

_{​צילום: חיל הנחתים האמריקני / רשת}