דו״ח סייבר שבועי
עדכון שבועי 26.11.2020
עיקרי הדברים
-
מנצ׳סטר יונייטד חוותה מתקפת סייבר
-
״בנק זה לא!: איגוד הבנקים יוצא בקמפיין להגברת המודעות להונאות סייבר ולהתחזויות עם צדי צרפתי
-
שלושה פושעי סייבר נעצרו בחשד לאחריות לגניבת זהויות ומאות אלפי שקלים
-
הפיקוח על הבנקים פרסם טיוטה בנושא דיווח על אירועי כשל טכנולוגי וסייבר - דיווח תוך על אירועי סייבר שעתיים
-
אנו ממליצים לעדכן את המערכות הבאות: דפדפן גוגל כרום; מוצרי VMWare: , Workspace One Access, Workspace One Access Connector, Identity Manager, Identity Manager Connector, Cloud Foundation, vRealize Suite Lifecycle Manager, VMware SD-WAN Orchestrator; שרתי Microsoft מסוג 2012, 2016, 2019, 1903, 1909, 2004, 20H2; שרתי Apache Tomcat; שרתי Drupal; Cisco Security Manager; קריאות ה-API בשירותים מרכזיים של AWS.
תוכן עניינים
הציטוט השבועי
איפה אפשר לקרוא את הדוחות
VWware מפרסמת עדכוני אבטחה
גוגל מוציאה עדכון יציבות לגרסה Chrome 87
מיקרוסופט מוציאה עדכון אבטחה חריג לשרתי Windows
פגיעות בשרתי Apache Tomcat
Drupal פרסמה עדכוני אבטחה קריטיים
Cisco מפרסמת שלוש פגיעויות במוצר Security Manager
חולשה במבנה קריאות ה-API בשירותים מרכזיים של AWS
התקפות ואיומים
פורסמה רשימת פרצות של יותר מ-50,000 מוצרי Fortinet VPN
מנצ׳סטר יונייטד חוותה מתקפת סייבר
מיצובישי אלקטריק נפלה קורבן למתקפת סייבר נוספת
Spotify: דלפו פרטיהם של 300,000 חשבונות משתמשים
ה-FBI חושף מידע טכני עמוק אודות אופן פעולתה של הכופרה Ragnar Locker
ה-FBI מזהיר את הציבור מפני דומיינים המתחזים לארגון
השבוע בכופרה
E-Land הדרום קוריאנית חווה השבתה של 23 מסניפיה עקב מתקפת כופרה
SentinelOne מנתחת את שיטת העבודה של הכופרה החדשה Ranzy
סייבר בישראל
מערך הסייבר הלאומי לחברות הביטוח: יש לחזק את חשיבותו של ביטוח הסייבר
איגוד הבנקים יוצא בקמפיין בהשתתפות צדי צרפתי להגברת המודעות להונאות סייבר ולהתחזויות
שלושה פושעי סייבר נעצרו בחשד לאחריות לגניבת זהויות ומאות אלפי שקלים
סייבר בעולם
פורסמה רשימת 200 הסיסמאות הנפוצות ב-2020
סייבר ופרטיות - רגולציה ותקינה
המפקח על הבנקים פרסם טיוטה בנושא חובת דיווח על אירועי כשל טכנולוגי וסייבר תוך שעתיים
התנועה לזכויות דיגיטליות הגישה בקשה לתובענה ייצוגית בתחום הגנת פרטיות המידע
הרשות להגנת הפרטיות פרסמה חוות דעת נוספת בנוגע לחוק הסמכת השב"כ לסיוע בצמצום התפשטות נגיף הקורונה
נציבות האיחוד האירופי מפרסמת הצעה לרגולציה חדשה בנושא משילות מידע: The Data Governance Act
הצעת חוק חדשה בקונגרס האמריקאי בעניין הגנות סייבר על אינטרנט של חפצים (IoT)
מגמות בייחוס פומבי של מתקפות סייבר ברמה הבין-מדינתית
כנסים
הציטוט השבועי
״ככל שרמת המורכבות עולה, המאמץ הנדרש בכדי לעשות נזק הולך וגדל, ולכן יותר שחקנים משניים פורשים ונשארים שחקנים כבדים: מדינות וארגוני תקיפה מבוססים.״
אלוף (מיל.) פרופ' יצחק בן ישראל, ראש המרכז למחקר סייבר בינתחומי ע"ש בלווטניק (ICRC), אוניברסיטת תל אביב, מתוך וובינר של Konfidas ו-ISACA
25.11.2020
איפה אפשר לקרוא את הדוחות
ערוץ הטלגרם
https://t.me/corona_cyber_news
חולשות חדשות
VWware מפרסמת עדכוני אבטחה
העדכונים נותנים מענה לחולשה ברמת חומרה קריטית (CVE-2020-4006, CVSS 9.1), אשר ניצול מוצלח שלה עלול לאפשר לתוקף להזריק קוד זדוני לקבצי תצורה בממשק הניהול של מוצרי החברה הבאים:
VMware Workspace One Access
VMware Workspace One Access Connector
VMware Identity Manager
VMware Identity Manager Connector
VMware Cloud Foundation
vRealize Suite Lifecycle Manager
עוד פורסמו עדכוני תוכנה למוצר VMware SD-WAN Orchestrator, אשר פותרים מספר חולשות ברמות חומרה הנעות בין CVSS 6.3 ל-CVSS 7.5.
אנו ממליצים לבעלי המוצרים הרלוונטיים לעדכנם בהקדם לגרסתם האחרונה.
גוגל מוציאה עדכון יציבות לגרסה Chrome 87
לאחר שבשבוע שעבר שוחררה גרסה חדשה של הדפדפן הפופולרי, השבוע פרסמה החברה עדכון יציבות נוסף. אי לכך, גרסתו העדכנית של הדפדפן היא 87.0.4280.66 עבור מערכות ההפעלה Windows ו-Linux, ו-87.0.4280,67 עבור משתמשי Apple. הגרסאות האחרונות כוללות 33 עדכוני אבטחה, הנותנים מענה לחולשות בדרגות חומרה שונות שנתגלו בחודשים האחרונים
מיקרוסופט מוציאה עדכון אבטחה חריג לשרתי Windows
לאחר שפורסם העדכון החודשי של החברה לנובמבר, נתקלו משתמשי DC רבים בבעיות שונות הנוגעות לשימוש ב-Kerberos Ticket (אמצעי הזיהוי של המשתמש אל מול ה-DC). אי לכך, חברת מיקרוסופט מבקשת מכל מי שנתקל בבעיות מסוג זה לעיין בדף השאלות הנפוצות שפרסמה.. במידה והמסמך אינו מספק מענה לתקלה, יש לבצע התקנה של טלאי נוסף, אשר שוחרר על ידי החברה באופן חריג, בנפרד מעדכוניה התקופתיים. העדכון הנוסף סוגר חולשה ברמת חומרה גבוהה, העומדת בבסיס התקלה (CVE 2020-17049, CVSS 7.0), ואולם נכון לרגע זה הוא אינו זמין דרך ה-Windows Update. במקום זאת, יש להוריד את העדכון ישירות מאתר ההורדות של החברה.
אנו ממליצים למשתמשי הפרוטוקול לעקוב אחר הנחיות החברה בנושא.
הפגיעות שנתגלתה (CVE-2020-9484 CVSS 7.0) עלולה לאפשר לתוקף להריץ קוד זדוני מרוחק, והיא תקפה למוצרים הבאים:
Apache Tomcat 10.0.0-M1 - 10.0.0-M4
Apache Tomcat 9.0.0.M1 - 9.0.34
Apache Tomcat 8.5.0 - 8.5.54
Apache Tomcat 7.0.0 - 7.0.103
אנו ממליצים לבעלי המוצרים הרלוונטיים לעדכנם בהקדם לגרסתם האחרונה.
Drupal פרסמה עדכוני אבטחה קריטיים
העדכון מגיע לאחר שבמערכת התוכן של החברה התגלתה חולשה קריטית, הנוגעת לחוסר יכולתה של מערכת Drupal שאינה מעודכנת לבצע עיבוד נכון של קבצים. חולשה זו עלולה להיות מנוצלת לשם הרצת קוד זדוני.
אנחנו ממליצים לבעלי Drupal לעדכן את המוצר שברשותם, על פי ההנחיות להלן:
משתמשי Drupal 9.0 - שדרוג לגרסה 9.0.8.
משתמשי Drupal 8.9 - שדרוג לגרסה 8.9.9.
משתמשי Drupal 8.8 - שדרוג לגרסה 8.8.11.
משתמשי Drupal 7 - שדרוג לגרסה 7.74.
Cisco מפרסמת שלוש פגיעויות במוצר Security Manager
רמת החומרה של אחת מהפגיעויות שהתגלו היא קריטית (CVE-2020-27130, CVSS 9.1), והיא עלולה לאפשר לתוקף גישה מרחוק לתחנה ללא צורך באימות. הפגיעויות רלוונטיות לגרסאות 4.21 ומטה, ונסגרות בגרסה 4.22. הפגיעות שזוהתה אחרונה (CVE-2020-27131) תתוקן בגרסה 4.23, העתידה להתפרסם בקרוב.
אנו ממליצים להתקין את העדכון בהקדם ולהמשיך לעקוב אחר פרסומי החברה בנושא.
חולשה במבנה קריאות ה-API בשירותים מרכזיים של AWS
החולשה, שהתגלתה במחקר שבוצע על ידי 42 Unit של Palo Alto, נובעת מארכיטקטורת ה-API של המערכת ורלוונטית ל-16 שירותים המוצעים על ידי ספק הענן, בהם S3 (שמירת דאטה) ו-KMS (ניהול מפתחות). ב-AWS מבוססת פעולת ה-API על הרשאות לפי תפקיד (Role Based). אי לכך, במקביל לכל פעולה של משתמש מול ה-API מתבצע וידוא של הרשאותיו. אלא שכעת התגלה כי במקרה בו גורם ללא הרשאות מבקש לבצע פעולה מול ה-API, מתקבלת הודעת שגיאה לפיה המשתמש ״אינו קיים״. פלט זה, אשר נועד לחיווי שגיאות של משתמשי ה-API, עלול להיות מנוצל על ידי תוקפים לשם ״מיפוי הארגון״ באמצעות גילוי שמות משתמשים, תפקידים (Roles) ומיסקונפיגורציות רלוונטיות. זאת ועוד, אירועים מסוג זה אינם מייצרים לוגים ולכן, לא ניתן כיום לנטרם.
אנו ממליצים: 1. ליצור Roles וחשבונות משתמשים בעלי מחרוזות רנדומליות, על מנת להקשות על תוקפים לגלות חשבונות משתמשים קיימים בארגון. 2. להפעיל ניטור על פעולות האותנטיקציה של משתמשי המערכת, על מנת לאפשר גילוי גישות ראשוניות לממשק. 3. להפעיל אימות דו-שלבי על חשבונות ה-AWS בארגון.
התקפות ואיומים
פורסמה רשימת פרצות של יותר מ-50,000 מוצרי Fortinet VPN
הרשימה, שמאחורי הפצתה עומד האקר המכונה pumpedkicks, כוללת כתובות IP של מוצרים הפגיעים לחולשת CVE-2018-13379. עוד טוען ההאקר כי מצויים בידיו פרטי הגישה הגלויים לאותם רכיבים. מניתוח של רשימת הכתובות שהודלפה, עולה כ-50 מהן שייכות למוסדות פיננסיים ובנקאיים ולארגונים ממשלתיים.
מנצ׳סטר יונייטד חוותה מתקפת סייבר
ביום שישי בערב, ה-20 בנובמבר, אישרה קבוצת הכדורגל האנגלית את דבר המתקפה, בדווחה לכלי התקשורת כי מערכות ההגנה של רשתותיה זיהו את החדירה, וכי ננקטו אמצעי הגנה על מנת להבטיח שמערכות חשובות לא יפגעו. עוד דיווחה הקבוצה כי ערוצי המדיה שלה, ובכלל זה אתר הבית והאפליקציה, לא הושפע מהמתקפה, וכי למיטב ידיעתה לא הודלף מידע אישי של אוהדים. בתוך כך נמסר כי משחק הכדורגל שתוכנן ליום המחרת יתקיים ללא שינוי, היות ולא ניזוקו מערכות החיוניות לתקינותו. במשחק, שאכן התקיים, ניצחה הקבוצה את ווסט ברומיץ׳ בתוצאה 1-0.
מיצובישי אלקטריק נפלה קורבן למתקפת סייבר נוספת
מתקפת סייבר שנייה על החברה היפנית, יצרנית הציוד ביטחוני, התשתיות והציוד למערכות חשמל. בפעם הקודמת, ביוני 2019, אירעה פריצה למערכות המחשוב של החברה על ידי קבוצה בעלת יכולות גבוהות, ככל הנראה כנופיית האקרים סינית. בעקבות המתקפה ההיא והחשש כי זו הנוכחית גרמה לדלף מידע אישי ומסחרי של שותפיה העסקיים של החברה, בכירים מטעם מיצובישי אלקטריק מסרו כי נבדקו פרטיהם של יותר מ-8,000 גורמים המקיימים עמה קשרים מסחריים ואחרים. זאת ועוד, בשל תפקידה המרכזי של החברה בתשתית הביטחונית של יפן, קיים כעת חשש שהתוקפים שייכם לקבוצת APT המתוחכמת.
Spotify: דלפו פרטיהם של 300,000 חשבונות משתמשים
הדליפה היא תוצאה של מתקפת Credential Stuffing, במסגרתה מנוצלים פרטי גישה שנאספו בפריצות קודמות לפלטפורמות אחרות, בהתבסס על העובדה שמרבית המשתמשים בוחרים בסיסמה זהה עבור שירותים שונים.
ה-FBI חושף מידע טכני עמוק אודות אופן פעולתה של הכופרה Ragnar Locker
ממחקר שערך הארגון עולה כי מאז זוהתה לראשונה באפריל 2020, הצפינה הכופרה 10TB של מידע פנימי מרשתות של חברות ודרשה תשלומי כופר בסך כולל של כ-11 מיליון דולר. הדוח שפרסמה כעת הסוכנות האמריקאית כולל תיאור מפורט של האופן בו פועלים הכופרה ומפעיליה, ובכלל זה אינדיקטורים ופונקציות הנוזקה, בהן כיבוי שירותים ותהליכים בתחנה המותקפת בטרם ביצוע ההצפנה ו-וידוא כי תהליך ההצפנה אינו מתבצע פעמיים, לשם מניעת פגיעה בשלמותם. עוד עולה מן הדוח הנתון המעניין לפיו הכופרה פוסחת על קורבנות הממוקמים במדינות מסוימות, כגון רוסיה, אוקראינה, מולדובה וארמניה.
ה-FBI מזהיר את הציבור מפני דומיינים המתחזים לארגון
ברשימה שפרסמה ע״י ה- FBI, מופיעים דומיינים מזויפים הדומים לזה המקורי (www.fbi.gov), כגון fbi[.]ca. ב-FBI מעריכים שהדומיינים נרכשו על ידי קבוצות תקיפה זרות, מתוך כוונה לעשות בהם שימוש עתידי למתקפות כנגד ארצות הברית.
ככלל, אנו ממליצים לגלות ערנות לשמות האתרים בהם מתבצעת גלישה, על מנת לוודא שהגלישה נעשית אכן באתרים אותנטיים.
השבוע בכופרה
E-Land הדרום קוריאנית חווה השבתה של 23 מסניפיה עקב מתקפת כופרה
החברה הקמעונאית, המונה כ-60 מותגי קמעונאות, רובם בתחום האופנה, הודיעה ב-22 בנובמבר על כך כי נפגעה ממתקפת כופרה. עקב אירוע זה החברה נאלצה להפסיק את פעילותם של 23 מתוך 50 סניפיה. עוד הצהירה החברה כי במתקפה לא נפגעו שרתים המכילים מידע אישי של לקוחות, וכי לצורך מזעור התפשטות הכופרה החליטה להשבית רבים משרתיה.
SentinelOne מנתחת את שיטת העבודה של הכופרה החדשה Ranzy
מניתוח החברה מסתמן כי כופרת ה-Ransom-as-a-Service שהופיעה בחודשים האחרונים במגרש תקיפות הסייבר כוללת תצורה משופרת של תוכנות הכופר הידועות ThunderX ו-Ako. ככל הנראה, השדרוג התבצע לאחר שהתפרסם מפתח הצפנה לכופרת ThunderX במסגרת פרויקט No More Ransom.
סייבר בישראל
מערך הסייבר הלאומי לחברות הביטוח: יש לחזק את חשיבותו של ביטוח הסייבר
בראיון שהעניק יגאל אונא לידיעון ״פוליסה״, הדגיש ראש מערך הסייבר הלאומי את חשיבותו של ביטוח הסייבר, כחלק ממערך העמידות המשקית. עוד דן אונא באפשרויות ההתאוששות של הארגונים לאחר תקיפת סייבר.
איגוד הבנקים יוצא בקמפיין בהשתתפות צדי צרפתי להגברת המודעות להונאות סייבר ולהתחזויות
המהלך מותנע על רקע התגברות התופעה, ומציג מספר תרחישים אפשריים של קבלת שיחות מהבנק, כביכול, בהן מתבקש הקורבן למסור למתחזה פרטים אישיים. ״בנק, זה לא״ היא הסיסמה המובילה את הקמפיין. בתוך כך, האיגוד הקים אתר ובו מידע מפורט אודות הונאות וכלים המסייעים במניעתן, כאשר עיקר הדגש מושם על סימנים שעליהם לעורר חשד להונאה, בהם: ״אלמנטים של הלחצה בזמן, שגיאות כתיב וניסוח קלוקל, פנייה שאינה אישית, שפה זרה וקישור (לינק) לא מוכר״. בהזדמנות זו שב איגוד הבנקים ומזכיר בריש גלי כי בנק לעולם אינו פונה אל לקוחותיו בבקשה לקבל פרטים חסויים.
שלושה פושעי סייבר נעצרו בחשד לאחריות לגניבת זהויות ומאות אלפי שקלים
על פי החשדות המיוחסים לשלושה, שנעצרו הודות לשיתוף פעולה בין משטרת ישראל למערך הסייבר הלאומי, המעשים בוצעו כנגד לקוחות של בנקים מרכזיים בישראל באמצעות הפצת נרחבת של הודעות פישינג, במטרה לגנוב את פרטי ההתחברות של הקורבנות לחשבונות הבנק שלהם. נוסף על גניבת פרטי אשרא, קיים חשד כי השלושה הקימו מנגנונים לשם גניבת קודי האימות הנדרשים לשם אימות דו-שלבי של זהות בעלי הכרטיסים, זאת באמצעות שליחת מסרונים המתחזים לכאלה שנשלחו בידי גורמים רשמיים מטעם הבנק. תוכן המסרונים המזויפים כלל בקשה להקלדת קוד האימות שנשלח אל הקורבן מהבנק.
אנו ממליצים להגביר ערנות בכל הנוגע לבקשת פרטים אישיים, להימנע מלחיצה על קישורים שאינם מוכרים ולהחליף סיסמה לאלתר במידה וקיים חשד שנמסרו פרטים אישיים לגורם שאינו מורשה. ניתן לעשות זאת על ידי פנייה למוקד השירות של הבנק הרלוונטי.
סייבר בעולם
פורסמה רשימת 200 הסיסמאות הנפוצות ב-2020
מהנתונים שנאספו על ידי חברת (NordPass (NordVPN, עולה כי מתוך יותר מ-100 מיליון רשומות שנבדקו, יותר מ-23 מיליון סיסמאות מורכבות מהרצף החלש 123456, אשר קטף את המקום הראשון והמפוקפק. אחריו, במקום השני, נמצא רצף המספרים 1-9, עם כמעט 8 מיליון מופעים. הרצף 1-5, שהחזיק בעבר במקום הראשון, הידרדר אל המקום השמיני, עם 2.3 מיליון שימושים.
אנו ממליצים לוודא שהסיסמאות בהן אתם עושים שימוש אינן מצויות ברשימה, ובמידה וכן - לשנותן לאלתר.
סייבר ופרטיות - רגולציה ותקינה
המפקח על הבנקים פרסם טיוטה בנושא חובת דיווח על אירועי כשל טכנולוגי וסייבר תוך שעתיים
על אף שכבר קיימת הסדרה של סוגיית הטיפול של בנקים בישראל באירועי סייבר (ראו, בין היתר, הוראות ניהול בנקאי מספר 357, 367 ו-361 והוראת דיווח מספר 848), טיוטת החוזר "דיווח על אירועי כשל טכנולוגי ואירועי סייבר" שפורסמה אתמול, ה-25 בנובמבר, מעלה משמעותית את רמת התערבותו הרגולטורית של הפקח. בדברי ההסבר לחוזר נכתב כי "...מצא הפיקוח על הבנקים לנכון להגדיר מחדש את דרישות הדיווח בתחומים אלה מתוך מטרה לוודא כי התאגידים הבנקאיים מנהלים כיאות את האירוע, לקבל תמונת מצב ולסייע במקרה הצורך, לצמצם השפעה מערכתית של האירוע ולוודא תהליך תחקור והפקת לקחים בעקבות האירוע" (עמוד 1). טיוטת החוזר מבטלת את הוראת הדיווח מספר 848 בנושא "דיווח על אירוע סייבר", ובמקומה קובעת תיקונים להוראות 357, 367 ו-361, המספקות הנחיות מפורטות בנוגע לסוגי האירועים המחייבים דיווח (סעיף 6 בטיוטת החוזר), לאחריות על הדיווח (סעיפים 7-9), לאופן הדיווח (סעיפים 10-13) ולתחקיר האירוע (סעיפים 14-16). בתוך כך, אחד השינויים שנקבעו באופן הדיווח הוא הטלת חובת דיווח טלפוני תוך שעתיים מרגע זיהוי האירוע ככזה המחייב דיווח, וכן דיווח ראשוני בכתב תוך 8 שעות (סעיף 10.1).
התנועה לזכויות דיגיטליות הגישה בקשה לתובענה ייצוגית בתחום הגנת פרטיות המידע
התביעה, שהוגשה ב-17 בנובמבר מטעם התנועה לזכויות דיגיטליות ואמיר לוי נגד חברת השכרת הרכב ״קשר רנט א קאר בע”מ״, עוסקת בהפרת זכויותיהם של לקוחות החברה, בין היתר תחת חוק הגנת הפרטיות, תשמ"א-1981 ותקנות הגנת הפרטיות (אבטחת מידע), תשע"ז-2017. באופן פרטני, התביעה מתייחסת לפרצת אבטחה או לדליפת מידע משרת חברת ״קשר״ שאירעה בחודש אפריל 2019 והביאה לפגיעה בפרטיותם של מידע אישי של לקוחות, לרבות שמות, כתובות, התחנות בהן אספו והשיבו רכבים ומועדי השכרתם. הסכום הנתבע על ידי הקבוצה בגין הפרת זכויות נושאי המידע עומד על 16.4 מיליון ש״ח. בנוסף לתביעה זו, הוגשה לבית המשפט המחוזי במרכז לוד בקשה לאישור התביעה כתובענה ייצוגית לפי חוק הגנת הצרכן, תשמ"א-1981, כאשר קבוצת התובעים מוגדרת כ"כל לקוחות המשיבה אשר פרטים או מידע שלהם נשמרו באתר או בשרת המשיבה". גל של תובענות ייצוגיות דומות בתחום הגנת המידע האישי מתרחש לאחרונה באיחוד האירופי.
הרשות להגנת הפרטיות פרסמה חוות דעת נוספת בנוגע לחוק הסמכת השב"כ לסיוע בצמצום התפשטות נגיף הקורונה
ב-17 בנובמבר פרסמה הרשות חוות דעת שביעית בנושא, בהתאם לסמכותה על פי סעיף 12 של חוק הסמכת שירות הביטחון הכללי לסייע במאמץ הלאומי לצמצום התפשטות נגיף הקורונה החדש (הוראת שעה), התש"ף-2020. חוות הדעת מתמקדת בסל תמריצים חיוביים הנדרשים מצד הממשלה לטובת ביצוע פעולות הנחוצות למאבק בנגיף הקורונה, לרבות מימון ימי הבידוד על ידי המדינה, קיצור נוסף במספר ימי הבידוד הנדרשים, דיווח עצמאי על חובת בידוד והכרה בנתונים המצטברים ביישומון ״המגן״ כבסיס לערעור על חובת בידוד. הרשות מוסיפה ומדגישה את הצורך להמשיך בפיתוחו של יישומון ״המגן״ ופרסומו ברבים, זאת על מנת לקדם טכנולוגיה "אזרחית וולונטרית" למעקב אחר מגעים בין-אישיים העלולים להגביר את קצב ההידבקות בנגיף. הודעת הרשות המסבירה את חוות הדעת כוללת הבהרה לפיה "...אין עוד הצדקה להמשיך לעשות שימוש בכלי השב"כ [לאיתור חולי קורונה] גם לאור ההגדלה הדרמטית של מערך החקירות האפידמיולוגיות".
נציבות האיחוד האירופי מפרסמת הצעה לרגולציה חדשה בנושא משילות מידע: The Data Governance Act
ההצעה, שפורסמה ב-25 בנובמבר, היא צעד ראשון ביישום מדיניותו החדשה של האיחוד להגברת האמון בשימוש במידע על ידי "מתווכי מידע" ולחיזוק מנגנוני שיתוף מידע. ההצעה מתייחסת הן למידע אישי, כפי שהוא מוגדר ב- General Data Protection Directive (GDPR, והן למידע שאינו מוגדר כאישי, ומטרתה לאפשר לארגונים באיחוד ולנושאי מידע לנהל את המידע שלהם באופן שקוף יותר, לרבות באמצעות מנגנונים מוכרים ואמינים המיועדים לכך. בעמוד המוקשש לשאלות ותשובות בנוגע להצעה, מוסבר כי "...הרגולציה תבטיח למערכת הכלכלית ולחברה האירופיות גישה לנתונים נוספים, ותספק לאזרחים ולארגונים שליטה גבוהה יותר על המידע שהם מייצרים. מהלך זה יחזק את הריבונות הדיגיטלית של אירופה".
הצעת חוק חדשה בקונגרס האמריקאי בעניין הגנות סייבר על אינטרנט של חפצים (IoT)
הצעת החוק, שהוגשה השבוע על ידי הסנאט בארה״ב בתמיכת שתי המפלגות, מנחה את המכון הלאומי לתקנים וטכנולוגיה (NIST) לגבש תקינה והנחיות עבור הרשויות הפדרליות, לשם הגברת רמת הגנת הסייבר במסגרת השימוש במכשירי IoT המחוברים למערכות המידע של רשויות אלה. ההצעה, The Information of Things Cybersecurity Improvement Act, מקדמת גם הגדרה רשמית של IoT, ומאפשרת ל-NIST לכלול בהנחיותיו הוראות אופרטיביות לרשויות הממשל לשם הגנה על מערכותיהן. הצורך בהסדרת נושא ה-IoT הוא ניכר, כאשר על פי הערכה אחת - מספר המכשירים המחוברים ל-IoT יגיע לכ-125 מיליארד עד שנת 2030.
מגמות בייחוס פומבי של מתקפות סייבר ברמה הבין-מדינתית
בכתבה שפורסמה ב-23 בנובמבר באתר מועצת יחסי החוץ של ארה"ב נבחנת סוגיית הפרסום הפומבי של ייחוס מעשי סייבר עוינים, נושא בעל השפעה על תהליך הפיתוח של נורמות בין-מדינתיות במרחב הסייבר. במספר מקרים שאירעו בעת האחרונה החלו ארה"ב, קנדה ומדינות נוספות בחשיפה פומבית של פרטי אירועי סייבר שחוו, תוך ייחוסם למדינות ולגורמים עוינים אחרים. כך, למשל, הודעה מטעם ה-FBI שפורסמה בסוף אוקטובר מייחסת שורה של מתקפות לשישה קצינים במערכת הביטחון הרוסית (ראו "הסייבר", 22.10.2020). קנדה מצדה ייחסה במסגרת דוח ה-National Cyber Threat Assessment 2020 מעשים עוינים במרחב הסייבר לסין, לרוסיה, לקוריאה הדרומית ולאיראן. הפרסום הפומבי של ייחוס אירועי סייבר חשוב, בין היתר, לקידום האפשרות לזהות "שחקנים רעים" בזירה, להבהרת ההתנהגות המדינתית המותרת והאסורה במרחב ולהדגשת היכולות הטכנולוגיות והמודיעיניות של מדינות המסוגלות לבצע את הייחוס, ובכך להרתיע תוקפים. נוסף על אלה, הייחוס הפומבי מהווה רכיב משמעותי בגיבוש כללי המשפט הבינלאומי ודרכי יישומם במרחב הסייבר.
כנסים
דיסקליימר: המידע שמופיע בדו"ח זה מיועד להרחבת הידע של הקוראים והקוראות בלבד, ואינו מהווה תחליף לייעוץ רגולטורי, משפטי ו/או טכני בתחומים אליהם מתיחס הדו"ח. חברת קונפידס אינה אחראית לתוצאות של הסתמכות הקוראים על המידע שמוצג בדו"ח, ואינה נושאת באחריות כלשהי עבור אופן השימוש בו ו/או נזקים כתוצאה מכך. אזכור מקור מידע כלשהו אינו מהווה אישור למהימנותו; ואנו שומרים את הזכות לעדכן ולתקן את המידע שבדו"ח בכל זמן.
בכתיבת הדו״ח השתתפו: שרון פישר, רוני עזורי, עמית מוזס, רז ראש, רונה פורמצ׳נקו, רם לוי, דב האוסן-כוריאל, אלי זילברמן כספי, גיא פינקלשטיין.