בגלל איראן: כווית השיקה "מגן סייבר" ממשלתי

ממשלת כווית האיצה את ההשקה של פרויקט "מגן הסייבר" הממשלתי (GovShield), וכבר הוציאה אותו לפועל – כך הודיעה ממשלת המדינה היום (ב'). היא מסרה שהוסיפה למערך הגנת הסייבר הלאומי שלה שירותי הגנה, לרבות שירותי אבטחה מנוהלים.

מטרת "מגן הסייבר" של כווית היא לחזק את מסגרת הסייבר הלאומית של המדינה ולהגן מפני "האיומים הדיגיטליים הולכים וגדלים מצד שחקנים אזוריים". ההאצה מגיעה ברקע הגידול באיומי ובמתקפות הסייבר של איראן על מדינות המפרץ הפרסי, מאז פרוץ המלחמה בינה לבין ארצות הברית וישראל בסוף פברואר.

יצוין כי על אף שאיראן היא הסיבה להאצת מיזם ההגנה, ממשלת כווית לא ייחסה בפומבי מתקפה ספציפית כלשהי כמניע או כזרז לקידום "מגן הסייבר".

מה הפרויקט כולל?

"מגן הסייבר" היא יוזמה שמנוהלת על ידי המרכז הלאומי לאבטחת סייבר בכווית. המרכז הזמין גופים ממשלתיים ברחבי המדינה להצטרף לתוכנית וביקש מהם למנות קציני קישור ייעודיים לתיאום היישום.

המרכיב המרכזי של הפרויקט הוא SoC, מרכז תפעול אבטחה ממשלתי, שפועל 24 שעות ביממה. המרכז מציע ניטור רציף, זיהוי איומים, ניתוח אירועים ותגובה מהירה. שירותים נוספים כוללים ניתוח של משטחי תקיפה, התראות איומים יזומות, בדיקות חדירה פנימיות וחיצוניות, והערכות אבטחה של מערכות Active Directory.

"מגן הסייבר" מציע גם שירותי ייעוץ, שמסייעים למשרדי הממשלה של כווית לשפר את אסטרטגיות אבטחת הסייבר שלהם. הייעוץ נערך בשיתוף פעולה עם ארגוני סייבר בינלאומיים. ההשתתפות במיזם מוצעת לגופים ממשלתיים ללא עלות כספית.

ממשלת כווית דחפה בעבר לקידום ולתעדוף של בניית יכולות הסייבר שלה, במסגרת אסטרטגיית Vision 2035. אז הוקם המרכז הלאומי לאבטחת סייבר, לטובת תיאום מדיניות, תגובה לאירועים והגנה על תשתיות לאומיות קריטיות.

כווית נמצאת בכוננות מוגברת מפני פשיעת סייבר מאורגנת מאז פברואר 2025. מחלקת פשעי הסייבר של משרד הפנים הכוויתי איתרה ופירקה רשת פלילית של אזרחים סינים, שיירטו רשתות תקשורת ותקשורת בנקאית ברחבי המדינה. זאת, במסגרת מבצע הונאה מקוון, שבו שלחו ההאקרים ממדינת הענק מסרים מזויפים שהתחזו לבנקים כוויתיים. ההאקרים נתפסו לאחר שאותות אלקטרוניים חשודים אותרו במכונית במדינה. בדיקות ביומטריות חשפו שהם השתמשו בזהויות מזויפות.

גידול בסביבת איומי הסייבר במפרץ

ככלל, מאז תחילת המלחמה חל גידול במספר מתקפות ואיומי הסייבר במפרץ הפרסי. קבוצות המזוהות עם איראן – חנדלה, Cyber Av3ngers ואחרות – תקפו בחודשים האחרונים, ובפרט מאז תחילת מלחמת שאגת הארי (או זעם אפי, כשמה האמריקני), תשתיות, מערכות ממשלתיות וחברות פרטיות ברחבי ישראל, איחוד האמירויות, בחריין וערב הסעודית.

אחד האירועים הבולטים היה חדירה משמעותית לשלושה גופי ממשל בדובאי, שקבוצת חנדלה האיראנית נטלה אחריות עליה מוקדם יותר החודש. חבריה טענו שהשמידו שישה פטה-בייט של נתונים והוציאו 149 טרה-בייט של מסמכים מסווגים.

בחודש שעבר ביצעו חברי חנדלה מתקפת "מגב" הרסנית על חברת הטכנולוגיה הרפואית האמריקנית סטרייקר. הייתה זו מתקפת הסייבר המשמעותית ביותר במלחמה שבוצעה נגד חברה מארצות הברית. משרד המשפטים בוושינגטון העריך שחברי הקבוצה הם חלק ממשרד המודיעין והביטחון של איראן (MOIS), ואינם קבוצת האקטיביסטים (האקרים אקטיביסטים) עצמאית.

באשר לישראל, מחקר של קלירסקיי, שפורסם בשבוע שעבר בלעדית באנשים ומחשבים, הראה שאיראן כשלה בניסיונות התקיפה שלה את המדינה בסייבר במהלך המלחמה.