25.04.2023
שלישי
ד' באייר התשפ"ג (יום הזיכרון לחללי מערכות ישראל | ערב יום העצמאות ה - 75 למדינת ישראל )
הכותרות שעניינו הכי הרבה גולשים בדף זה
25/04/23 11:00
8.49% מהצפיות
מאת וואלה!
מאבטחים רבים הוצבו הבוקר (שלישי) בבית העלמין הצבאי שבבאר שבע, לקראת טקס יום הזיכרון בהשתתפות השר לביטחון לאומי איתמר בן גביר. במקום אף נשמעו צעקות בין היתר בקריאה לבן גביר שלא להגיע לנאום, וחלק מהמשפחות השכולות נטשו את בית העלמין. זאת, בשל החשש ממתיחות סביב הגעתו, לאחר שמשפחות שכולות רבות קראו לו שלא להגיע למקום בצל הקרע הלאומי סביב המהפכה המשפטית, וחלקן אף איימו להחרים את הטקס.
25/04/23 11:19
6.39% מהצפיות
מאת N12
25/04/23 10:58
5.6% מהצפיות
מאת IsraelDefense
תעשייה שנבנתה כאן במשך עשור או יותר, שתורמת באופן ישיר לביטחון הלאומי של ישראל ולקופת האוצר, חודלת מלהתקיים בגלל הבית הלבן Photo by freestocks on Unsplash תחום הסייבר ההתקפי בעולם מגלגל, לפי הערכות, כ-12 מיליארדי דולרים בשנה. מדובר בכלים המאפשרים לפרוץ לטלפונים סלולריים מרחוק. ארה״ב רוצה להוביל את התחום והיא החליטה ״להרוג״ את התחום בישראל באמצעות אפ״י במשרד הביטחון. ישראל היא המתחרה הגדולה ביותר של חברות אמריקאיות בתחום.
פריצה לטלפון סלולרי מאפשרת השתלת קוד חשאי, שבתורו, משמש לאיסוף מידע מהטלפון המסוים. כתלות בכלי ובחולשות הנמצאות בשימוש, ניתן לאסוף כמעט כל סוג מידע שקיים בטלפון. טקסט, קבצי קול, תמונות, סרטונים.
כמו גם, כלים כאלו מאפשרים שליטה בהרשאות הטלפון. הרשאות אלו מאפשרות בתורן לאסוף מידע גיאו-מרחבי מהטלפון (מיקום המשתמש) ולעיתים אפשר לדעת בזמן אמת עם מי מדבר או מתכתב היעד ואת מי או מה הוא מצלם. כמו גם, כלי פריצה כזה (״סוס״) מאפשר קריאה והאזנה לתוכן מוצפן.
מגבלות ייצוא
כלים כאלו נמצאים תחת פיקוח ייצוא של משרד הביטחון הישראלי, באגף לפיקוח ייצוא (אפ״י). הפיקוח על תפוצת כלים כאלו בישראל מבוסס על הסכם בינלאומי בשם ווסנאר הקובע מה מותר ומה אסור. בנוסף לווסנאר, מדינת ישראל, בבואה לאשר ייצוא יכולות כאלו, יכולה לשמור לעצמה יכולות מסוימות בכלים מסחריים, ככל שאלו משרתים את שירותי הביון שלה.
שיקול נוסף הוא לא לאפשר ייצוא יכולות שיש בהן פוטנציאל לנטר מבצעים ישראלים מסביב לעולם (בצורה אחרת: חלק מהכלים, בידיים לא נכונות, יכולים לאפשר מעקב גם אחרי סוכנים ישראלים).
למרות מגבלות הייצוא, תעשיית הסייבר הישראלי שגשגה שנים רבות ולפי דעות שונות, גלגלה בשיאה מעל מיליארד דולר ייצוא בשנה במצטבר. החברה הכי גדולה בתחום בישראל היא NSO, שמגלגלת כיום לפי הערכות 250-300 מליוני דולרים בשנה בכפוף להקשחת המגבלות על התחום. טרם מגבלות אלו, החברה גלגלה יותר. חברה גדולה נוספת היא וינטגו. בנוסף ישנם, על פי פרסומים, עוד כ-10-16 חברות קטנות יותר. אחת המפורסמות שנסגרה לאחרונה היא חברת קוואדרים.
נדבך נוסף שכדאי להכיר הוא פעילות חברות כאלו ממדינות בהן הפיקוח רופף עד לא קיים. ביניהן, קפריסין, בולגריה ואחרות. בתיאוריה, יש לאפ״י יכולת לפקח בחוק על כל ישראלי, גם אם הוא פועל במדינה אחרת. בפועל, אין אכיפה. גם דו״ח של מבקר המדינה שהעיר על כך למשרד הביטחון (סעיף התיווך), לא ממש שינה משהו. כלומר, רק הפעילות מישראל מפוקחת.
תחילת הסוף
באפריל 2021 ארע אירוע מחולל שהביא לקריסה פיננסית של התעשייה הזו בישראל. ממשלת ארה״ב החליטה להכניס שתי חברות לרשימת הסנקציות של משרד המסחר האמריקאי. את חברת NSO וחברת Candiru. להחלטה זו קדם קמפיין תקשורתי ארוך שמטרתו להכפיש את פעילות חברת NSO. אם כי, לפי הערכות, הקמפיין לא השפיע על החלטת הבית הלבן. אלא מעקב ישראלי אחרי פלסטינים עם אזרחות אמריקאית.
הגורם המשפיע היה שימוש של השב״כ הישראלי בכלי של NSO לעקוב אחרי פלסטינים ביו״ש, כאלו שהחזיקו אזרחות אמריקאית. המעקב נעשה ללא אישור הבית הלבן ושתי החברות הישראליות ספגו סנקציות.
הסנקציות האלו פגעו בכלל תעשיית הסייבר ההתקפי בישראל. מקרה קוואדרים הוא רק קצה הקרחון. מתחת לפני המים, חברות סייבר התקפי ישראליות נלחמות על חייהן מאז אפריל 21.
מדוע? המהלך של ארה״ב הביא ללחץ מדיני על ממשלת ישראל לקצץ את שווקי היעד של החברות הישראליות באמצעות אפ״י במשרד הביטחון. במקום אפשרות למכור ל100-150 מדינות, החברות הישראליות יכולות למכור רק לכמה עשרות בודדות. בספירה המערבית בלבד. חברה שלא הצליחה להשיג לקוחות באירופה, צפון אמריקה, או מקבץ קטן ממדינות אסיה - נשארה ללא הכנסות.
צביעות אמריקאית
פלוני היה יכול לחשוב שארה״ב עושה זאת מטעמי מוסר. זהו, שלא ממש. תעשיית הסייבר ההתקפי אינה פוסחת גם על ארה״ב. קחו טעימה: חברת Anomaly Six האמריקאית. כמו גם יש מגוון חברות תקיפה באירופה, כולל מדינות כמו גרמניה, בריטניה, איטליה וצרפת. אם מתאים לכם להתחכך בחברות כאלו, טוסו לאחד מכנסי ISS World.
היבט נוסף שמעצבן את האמריקאים הוא שכלי סייבר איסופי המפותחים בישראל, יכולים לעקוב אחרי סוכנים ודיפלומטים אמריקאים. אמנם בהליך המכירה הלקוח הרוכש מתחייב לכל מיני סייגים בשימוש בכלים כאלו וישנם גם מגבלות מסוימות בהפעלת הכלים למנוע מקרים כאלו, אך עדיין. לקוח שמחזיק כלי כזה, יכול לעשות כאב ראש למודיעין האמריקאי. עדיף בלי.
כחלק ממהלך ההגבלה של שוק הסייבר ההתקפי בעולם, ביידן חתם על צו נשיאותי בשם ״צו ביצוע על איסור שימוש של ממשלת ארצות הברית בתוכנות ריגול מסחריות המהוות סיכונים לביטחון הלאומי״.
הצו קובע איסור על מחלקות וסוכנויות של ממשלת ארה"ב לעשות שימוש מבצעי בתוכנות ריגול מסחריות כאשר הם קובעים, בהתבסס על מידע אמין, ששימוש כזה מהווה סיכון מודיעיני או אבטחתי משמעותי לממשלת ארה"ב. או סיכון משמעותי לשימוש לא תקין על ידי ממשלה זרה או אדם זר. הוראת הביצוע עשויה להשפיע גם על גופים מסחריים.
על פי הצו, תוכנות ריגול מסחריות עלולות להוות סיכוני מודיעין-נגדי לממשלת ארה"ב כאשר ממשלה זרה או אדם זר השתמש או רכש את תוכנת הריגול המסחרית כדי להשיג או לנסות להשיג גישה למחשבים של ממשלת ארה"ב או למחשבים של אנשי ממשלת ארה"ב.
הצו מגדיר "תוכנות ריגול מסחריות" כ"חבילת תוכנה מקצה לקצה הניתנת למטרות מסחריות, במישרין או בעקיפין באמצעות צד שלישי או חברה בת, המספקת למשתמש בחבילת התוכנה את היכולת לקבל גישה מרחוק. למחשב, ללא הסכמת המשתמש, המנהל או הבעלים של המחשב".
התוכנה משמשת לבצע אחת מהפעולות הבאות: לגשת, לאסוף, לנצל, לחלץ, ליירט, לאחזר או לשדר תוכן, לרבות מידע המאוחסן או המועבר באמצעות מחשב המחובר לאינטרנט; להקליט שיחות אודיו או שיחות וידאו של המחשב או להשתמש במחשב כדי להקליט אודיו או וידאו; אוֹ לעקוב אחר מיקום המחשב. (תחליפו את המונח מחשב בטלפון סלולרי).
״לארצות הברית יש אינטרס בסיסי של ביטחון לאומי ומדיניות חוץ במניעת הפצת תוכנות ריגול מסחריות. לאור האינטרסים המרכזיים של ארה"ב בהגנה על אנשי ממשלת ארצות הברית ושל ארצות הברית״, נכתב בצו.
טכנולוגיה הכרחית
בשוק המסחרי אין וואקום. אם חברות ישראליות יוצאות מהמשחק, אחרות יכנסו למשחק. שירותי מודיעין של מדינה, כל מדינה, נדרשים לכלים התקפיים לטובת איסוף ממכשירים סלולריים. במציאות שבה כל משתמש יכול להוריד תוכנות מסרים מוצפנות, שירותי המודיעין ואכיפת החוק נשארים עיוורים.
תשאלו את שב״כ על תוכנות ההצפנה של חיזבאללה בטלפונים של הסייענים בישראל. תשאלו את המשטרה על תוכנות ההצפנה בטלפונים של חשודים בסחר בסמים או שחיתות ציבורית.
ומה קורה שממשלה לא מצליחה להשיג כלי פריצה מספיק אפקטיביים? ניחשתם נכון. מבטלים את ההצפנה לכלל האזרחים. זה בערך מה שקורה בשבועות האחרונים בבריטניה, אחד ממעוזי הדמוקרטיה האירופאים. חוק חדש תחת הכותרת Online Safety Bill עתיד להרוג את ההצפנה מקצה לקצה בממלכה המאוחדת.
מהלך שכבר גרם לחברות כמו ווטסאפ וסיגנל לאותת לממשל בדאונינג 10 שהם יצאו מהמדינה. אם יעבור החוק במתכונתו הנוכחית. לצד בריטניה, דיונים בנושא מתקיימים בנושא גם באוסטרליה. אלו עתידים להתפשט לכלל הספירה המערבית, כולל ישראל.
אחת הטענות הנשמעות בישראל מצד מתנגדי תוכנות תקיפה בסייבר היא ש״יהיה בסדר״. שב״כ, מוסד ומשטרה יפתחו בעצמם כלים. סוסים ממשלתיים. ובכן, לפתח ולתחזק סוס עולה הרבה מאד כסף. לא סתם רישיון שימוש עולה הרבה. נתחיל בחוקרי חולשות שעולים הרבה כסף (אין הרבה טובים).
גם אחרי שנמצאו חולשות, צריך לפתח את כל המודולים האחרים של התוכנה שתאפשר למשתמש קצה, שאינו טכני, להפעיל אותה בהצלחה יחסית. מדובר בחברת תוכנה שעלות התפעול שלה יכולה להגיע לעשרות או מאות מליוני דולרים בשנה. וזה אם חוקרי החולשות ואנשי הפיתוח יסכימו לעבוד בארגון ביטחוני ממשלתי (בירוקרטיה, דירוג שכר, משמעות לותק ועוד).
ארגוני ביטחון ישראלים, על אף שמתוקצבים יפה מכספי המיסים (כ-13 מיליארדי ש״ח נכון לתקציב הקרוב, מוסד ושב״כ), עדיין אינם יכולים להרשות לעצמם להחזיק חברת תוכנה בסדר גודל כזה. גם אם מצאו במוסד חולשה לאייפון, מה יעשו בעדכון הבא של אפל? חברה מסחרית, שעוסקת רק בזה, דואגת להמשכיות עסקית גם כאשר נסגרת חולשה. לא סתם המשוואה הפוכה. שירותי ביון ישראלים קונים מוצרים מסחריים.
לסיכום, הממשל האמריקאי הצליח להרוג את תעשיית הסייבר ההתקפי. מאז אפריל 21 כל השוק דועך וישנה שאלה מה ישאר ממנו עוד 3-4 שנים. חלק מהיזמים וחוקרי החולשות ייתכן ויקימו חברות בחו״ל, שם יש פחות פיקוח. הגירה כזו תביא לכך שכספי מיסים וידע יצאו מישראל.
תעשייה שנבנתה כאן במשך עשור או יותר, שתורמת באופן ישיר לביטחון הלאומי של ישראל ולקופת האוצר, חודלת מלהתקיים בגלל הבית הלבן. בירושלים, בינתיים, דממה.
25/04/23 11:15
4.21% מהצפיות
מאת ערוץ 7
25/04/23 10:43
4.08% מהצפיות
מאת חדשות 0404
עימות אירע הבוקר (שלישי) בבית העלמין הצבאי בבאר שבע, על רקע הגעתו של השר איתמר בן גביר לטקס הממלכתי. השר בן גביר נכנס לטקס יחד עם יואל שרון שנפצע במלחמת יום הכיפורים וארבעה מחייליו טמונים במקום. נאום השר בן גביר הסתיים בצעקות בודדות בהן נאמר "לך הבייתה", לצד מחיאות כפיים. לרוב מכריע של השרים ואף