Stuxnet

האסטרטגיה של בריטניה בתחום האבטחה המקוונת כוללת טקטיקות 'פרו-אקטיביות' ותוכניות 'להשיג תוצאות צבאיות' כדי להכשיר את השימוש במזיקים דוגמת סטוקסנט נגד מדינות אויב - כך על פי דו"ח שפורסם בסוף השבוע ● ראש ממשלת בריטניה, דיוויד קמרון, אמר ש-"אין ספק שרשת האינטרנט היא כוח בעל השפעות חיוביות על החברה, ואין עוררין על חשיבותה לצמיחה הכלכלית שלנו; לכן, אנחנו חייבים להתגונן מפני איומי אבטחה"

ייחודה של התולעת, העונה לשם דוקו, הוא ביכולתה להגיע ללב מערכת ההפעלה של המחשב ● מדובר באופן פעולה הדומה לזה של סטוקסנט, שהייתה כאב הראש של האיראנים בשנתיים האחרונות ● מאיראן נמסר, כי -"כל המתקנים והציוד שנפגעו מהווירוס תוקנו והם נקיים ומטוהרים" ● לפי קספרסקי, חברי הכנופיה שהפיצו את הסוס הטרויאני דוקו שקדו על פיתוח הקוד שלו במשך יותר מארבע שנים

התולעת החדשה זכתה לכינוי Duqu ועל פי החוקרים של סימנטק שגילו אותה, היא מזכירה מאוד את המאפיינים של התולעת סטוקסנט ● מהניתוח של סימנטק עולה כי התולעת החדשה לא נועדה לתקוף מערכות דוגמת מפעלי הגרעין של איראן אלא לאסוף מידע על מערכות בקרה מסוימות כהכנה לקראת מתקפה עתידית ● מנהל הטכנולוגיה הראשי של סימנטק, גרג דיי, ציין כי הקוד של התולעת החדשה מתוחכם ביותר והוסיף, כי "לא מדובר בעבודה של חובבנים, אלא בטכנולוגיה מתקדמת ביותר שמעידה על כוונה מוגדרת היטב"

בכנס GovSec 2011 שנערך היום (ב') הסכימו הנוכחים עם דבריו של תא"ל (במיל') יאיר כהן לפיהם עלינו להיות אור לגויים בתחום לוחמת הסייבר ולהשקיע בהקמת חברות נוספות כדוגמת צ'ק פוינט ● גם דבריו של חבר הכנסת זאב בילסקי על כך שהממשלה לא הפנימה עדיין את המלחמה הבאה שתעסוק יותר במתקפות סייבר ובפגיעה בעורף, לא הפתיעו את הנוכחים ● את שני הנושאים האלה, שקבעו את גבולות הכנס, עלינו לקחת ברצינות

"איראן תגיע ליכולת גרעינית תוך שנה עד שנה וחצי מההחלטה על כך, הזהיר ד"ר קם - סגן ראש המכון למחקרי ביטחון לאומי, בכנס GovSec 2011 ● לדבריו, "אם יהיה מצב באזור בו יש שתי מדינות גרעיניות, ישראל ואיראן, זה יהיה מתכון להתדרדרות גרעינית"

על פי נתוני דו"ח שפרסמה ענקית אבטחת המידע בנוגע ל-2010, כ-60% מהמחשבים שנפגעו מהתקפות ה-Stuxnet היו ממוקמים באיראן ● בנוסף, ערכות ההתקפה האוטומטיות המשיכו לגדול בשנה שעברה, ואחת מטכניקות התקיפה העיקריות נגד רשתות חברתיות הייתה שימוש ב-URLs מקוצרים, שאינם חושפים את הקישור האמיתי הזדוני שאליו הם מפנים

על פי השלטונות בטהרן, מחשבי העל שפותחו חזקים דיים על מנת שיוכלו להיכלל ברשימת 500 המחשבים החזקים בעולם ● איראן לא מסרה פרטים על ההיבטים הטכנולוגיים של המחשבים ועל מקור ייצורם, מעבר ליכולת עיבוד המיחשוב, שעומדת על 89 טרה-פלופ ● אנליסטים הביעו ספק באשר לאמיתות ההודעה

"התולעת ממחישה את פגיעותן של תשתיות לאומיות קריטיות ומערכות שו"ב בתעשייה, בשל תקיפה נרחבת", התריע דין טרנר מסימנטק בוועדת הסנאט האמריקני להגנה על תשתיות לאומיות ● לדבריו, "התקיפה הפכה ממדע בדיוני לסבירה במציאות, ותוצאותיה הן הרבה מעבר לכל מה שחווינו בעבר" ● שון מק'גורק, בכיר בממשל, אמר בוועדה, כי "סטוקסנט משנה את כללי המשחק; התקפה מקוונת מוצלחת על מערכת שו"ב קריטית תביא לנזק פיזי, אובדן חיי אדם ושיבוש חיי היומיום"