שר החוץ הבריטי: "משרדי הממשלה שלנו חוו באחרונה התקפות קיברנטיות משמעותיות"
מספר פקידי ממשל בריטיים קיבלו באחרונה מיילים "תמימים", שלכאורה נשלחו על ידי עמיתיהם בבית הלבן, אשר כללו קבצים שנשאו סוסים טרויאניים, וכן קובץ PDF נגוע שנשלח מארגון מודיעין עוין - מסר השר ויליאם הייג ● "חלה עליה ניכרת בהתנהגות השלילית של ארגונים וגופים שלוחי מדינות בעולם הקיברנטי", אמר - ורמז לסין ● לדבריו, "בתוך כמה שנים הדבר הזה לא יהיה ניתן לשליטה, ולכן - צריך להיערך לקראתו כבר עכשיו"
"חווינו באחרונה מתקפות של ריגול קיברנטי על ידי גורמים עוינים", חשף בסוף השבוע שר החוץ הבריטי, ויליאם הייג, בוועידה ביטחונית שמתקיימת בימים אלה במינכן.
לדברי הייג, מספר פקידי ממשל בריטיים קיבלו בדצמבר האחרון מיילים "תמימים", שלכאורה שנשלחו מעמיתיהם בבית הלבן, אשר כללו הזמנה לכינוס בנושא הגנה על צוללות גרעיניות. אלא שמערכות אבטחת המידע בממשל הבריטי העלו, כי המיילים הללו כללו קבצים שאם הנמען היה פותח אותם – הוא היה מחדיר למחשב שלו נוזקה בתצורת סוס טרויאני מסוג זאוס (Zeus), שמסוגלת לגנוב מידע ממערך המיחשוב הארגוני. מיילים נוספים, ציין הייג, הגיע מארגון מודיעין עוין והכילו קובץ PDF שעלול להרוס את המידע שנמצא במחשב שאליו הוא נשלח.
עיתונאים ששוחחו עם הייג לאחר נאומו מסרו, כי הוא שרטט תמונה קודרת למדי שלפיה הממשל הבריטי מותקף במרחב הקיברנטי בקביעות על ידי מדינות וארגונים שלוחי מדינות, כאשר המטרה היא לפגוע בתשתיות המיחשוב של הממשל הבריטי.
הייג ציין, כי כל אירועי התקיפה הקיברנטית אותרו וסוכלו בזמן אמת, ולא הצליחו להסב נזק למערך ה-IT של הממשל הבריטי. "המומחים שלנו, כמו גם מערכות סינון התוכן ואבטחת המידע, עמדו עד כה במשימה, אולם ההתקפות הולכות ומתגברות, ובעיקר הופכות להיות מתוחכמות יותר", אמר. הוא רמז לפעילות נרחבת של סין בתחום, אף שלא ציין את שמה במפורש. "קיים מצב מדאיג שבו מרגלים במרחב הווירטואלי, עצמאיים או כאלה שפועלים בחסות ובשליחות מדינות, מנצלים את הידע הטכנולוגי הנרחב שנצבר בתחום לטובת איסוף מידע מסוגים שונים: עסקי, תעשייתי וצבאי", הזהיר.
שר החוץ הבריטי קרא לכינון הסכמים בינלאומיים בתחום ההתנהגות בעולם הקיברנטי שיקבעו נורמות לפיהן ממשלות תפעלנה בעולם המקוון, תוך גיבוי של המשפט הבינלאומי. "חלה עלייה ניכרת בהתנהגות השלילית של ארגונים וגופים שלוחי מגינות בעולם הקיברנטי", סיכם הייג. "בתוך כמה שנים הדבר הזה לא יהיה ניתן לשליטה, ולכן – צריך להיערך לקראתו כבר עכשיו".
מערכות ההגנה שקיימות היום אינן יודעות לתת מענה לכל התקפות ה Web השונות, מה שמשאיר את משתמשי האינטרנט חשופים לגניבת זהות, גניבת קבצים, התשלטות על מחשבים ולשאר התקפות ה Web. מרבית ההתקפות מבוצעות על ידי אירגוני פשיעה מסודרים וממשלות שונות כמו סין, רוסיה, איראן, טורקיה... לאחרונה נתקלתי במוצר אבטחה שנותן הגנה להתקפות השונות באינטרנט (http://www.comitari.com יש גרסה חינמית), כן ירבו פתרונות מסוג זה.