מתקפות סייבר

לפי דוח של חברת אבטחת הסייבר פורטינט, במחצית הראשונה של 2021 חלה עלייה משמעותית בנפח ההתקפות המתמקדות באנשים פרטיים, ארגונים ותשתיות קריטיות • המטרה של מתקפות הכופר היא לא רק כספית

על פי דיווח בסוכנות הידיעות רויטרס, מיקרוסופט הזהירה את הלקוחות כי לתוקפים יש את היכולת לקרוא, לשנות או אפילו למחוק ממאגרי הנתונים העיקריים של הלקוחות • בדואר שנשלח ללקוחות נמסר שאין הוכחה שהפגם נוצל

כחודש אחרי ההדלפה שחשפה כי תוכנת הריגול "פגסוס" של חברת NSO הישראלית שימשה למעקב אחרי עיתונאים וראשי מדינות, החברה מסתבכת שוב: דוח של מכון סיטיזן לאב מגלה כי "פגסוס" שימשה לפריצה לסמארטפונים של פעילי זכויות אדם מבחריין • NSO בתגובה: "מדובר בעוד טענה מופרכת"

המשרד מתכוון לתקן את רישיונות חברות התקשורת כך שהן יידרשו להיערך למתקפות סייבר

נשיאת הנציבות האירופית אורסולה פון-דר-ליין גינתה את NSO, אבל מסתבר שגם בחצר האחורית של האיחוד פורחת תעשיית סייבר התקפי • צרפת, איטליה, גרמניה ושווייץ הן חלוצות בתעשייה, וחברות שהוקמו בהן מכרו מוצרי פריצה למדינות בצפון אמריקה ובמזרח התיכון

הן נמצאות מתחת לרדאר וחלקן פועלות ממקומות כמו קפריסין, אבו דאבי ומזרח אירופה; הן מעסיקות את בכירי מערכת הביטחון בתפקידי מפתח; והן מנצלות את הידע שלהן לשלל פיתוחים - מפיצוח טלפונים מרחוק ועד ניצול פרצות ברשתות ה-WiFi • גלובס בעקבות חברות הסייבר הישראליות

המפגש השלישי בסדרת מפגשי הלייב של "תוכנית עבודה" ממפה את סיכוני הסייבר - בעיקר במגזר העסקי, את הפתרונות הרלוונטיים וקווים מנחים לאימוץ אסטרטגיית סייבר לכל ארגון, בכל סדר גודל

הקמת יוזמה המכונה "שיתוף הפעולה להגנת סייבר" מתרחשת לאחר כמה מתקפות בפרופיל גבוה שפגעו בתשתיות אמריקאיות

במקום לפעול נקודתית, תשתית הריגול הסינית פשוט חדרה לספקיות סלולר בעולם ואספה מידע על מנוייהן • לפי סייבריזן, התוקפים הצליחו להתבסס ברשת במשך שנים ולהשיג מידע השייך למיליוני מנויים מבלי להיחשף, והם קשורים ככל הנראה לארגוני ריגול ממשלתיים סינים

חברת הסייבר ההתקפי העומדת במרכזה של סערה בינלאומית מרכזת בשנתיים האחרונות מאמצים בניסיון להציג את עצמה כחברה לגיטימית שאין לה מה להסתיר • האמצעים: תוכן שיווקי, גיוס שמות ביטחוניים חזקים ופיזור שמועות על הנפקה

למרות הסכנה הגדולה ביצוא סייבר התקפי, בשנים האחרונות נהיה קל יותר לקבל אישורים ממשרד הביטחון והחברות עושות ככל העולה על רוחן • ניסיונות לסדר את התחום או להכניס בו קצת שקיפות באמצעות חקיקה נבלמו

שר הביטחון הגיב לראשונה על ההאשמות שהופנו כלפי NSO ואמר: "כמדיניות, מדינת ישראל מתירה לייצא מוצרי סייבר אך ורק לממשלות, רק לשימוש חוקי ואך ורק לשימוש במניעת פשע וטרור"

לאחרונה חלה עלייה באיומי הסייבר על מערכות חלל • הנושא הפך לבעל חשיבות קריטית לביטחונן הלאומי של מדינות • על ישראל לנצל את כוח-האדם האיכותי ואת האקוסיסטם שלה כדי לייצר ידע ויכולות שיטיבו עם תעשיית הלוויינים המקומית ובהמשך יופנו גם כלפי השוק העולמי

תחקיר חובק עולם שנערך ע"י 17 גופים עיתונאיים התבסס על הדלפת ענק של 50 אלף מספרי טלפון שכביכול היו על הכוונת של כעשר ממשלות שהשתמשו בתוכנה של NSO וכללו 189 עיתונאים, למעלה מ-600 פוליטיקאים ופקידים, עשרות פעילי זכויות אדם, נשיאים וראשי ממשלות

ראוי שחברה ציבורית תהיה גלויה ושקופה עד כמה שניתן דווקא כשהיא מותקפת במרחב הקיברניטי – וזאת גם במחיר שהמניה תספוג ירידות ושהפרשה תגיע לאוזני התקשורת • זו לא בושה להודות שהותקפת, ויש מקרים שזו גם כלל לא אשמתך

המאמץ הבא שהמדינה והעולם צריכים להיות בו הוא להקים צוות משימה ייעודי - task force - למיגור פשיעת הסייבר • צוות משימה שכזה נדרש להיות מורכב מיכולת מודיעינית, יכולת אכיפה ויכולת הגנה טכנולוגית - כלומר, איתור גילוי ותפיסת הפושעים בד-בבד עם שיפור ההגנה הקיברנטית וההתאוששות מפני תקיפות פשיעה