måndag 28 april 2014

Hemlig Shin Bet-avdelning vid frontlinjen i Israels cyber-krig

Hemlig Shin Bet-avdelning vid frontlinjen i Israels cyber-krig

Tjänstemän talar om ISA :s engagemang länk1 länk2 för att skydda Israels cyberrymd för första gången.   

Av Tova Dvorin Först Publicerat : 2014/04/25 , 03:17

  Israel cyberkrig
Israel Cyberkrig

 För flera veckor sedan gjorde en vigilant vid namn "Buddhax" vågor när han lade ut de sanna ansiktena - och namn och lösenord - av flera anti-israeliska hackare som deltog i #OpIsrael-projektet för att lansera en cyber-attack mot Israel.

 Nu, nästan en månad senare avslöjade Kanal 2 i fredags att det finns en annan part som ansvarar för att hålla Israels cyberrymd säker : en hemlig enhet av den israeliska Security Agency (ISA), eller Shin Bet. Tiotals hackare arbetar i S-74, kodnamnet för Shin Bets enhet som skyddar den israeliska cyberrymden. Under dagar kommer de att frodas runt sina datorer, spåra misstänkta rörelser hos "Anonym" hacktivists runt om i världen. Då kommer bara ögonblick innan en hackare stör ett system, och då kommer de att slå till - utan att någon ens vet att Shin Bet var inblandat.

 "Vi har förberett i god tid, vi följer nätverk runt om i världen noggrant och samlar in underrättelser genom HUMINT och SIGINT [mänsklig intelligens och signalspaning, respektive] , "

 Alon, 39, har varit medlem av enheten i åtta år och ansvarar för  undervisningsinstitutioner som använder kritiska servrar hur man kan förhindrar cyberattacker." Vi kontaktade internetleverantörer, som genomför [en simulering av] attacken med garantier, och sedan analyserar vi allvaret i hotet. Vi här i Shin Bet öppnade sedan ett verksamhetsrum och vårt folk gick genom ett antal simuleringar av händelsen innan vi arbetade mot en cyber - attack i realtid." "Timing är avgörande", fortsatte han." Din motståndare sitter i förväg för att se en cyber- attack lyckas, allt han behöver göra är att trycka på en knapp och systemet börjar att misslyckas."

 Tidpunkten var också avgörande innan #OpIsrael. Flera veckor innan öppnade Shin Bet en verksamhet med utrymme att utforska avancerade, unika och intensiva lösningar för att förhindra livet för israeliska medborgare att störas. #OpIsrael hade släppt en lista på statliga webbplatser, inklusive webbplatser i säkerhetssektorn, och distribuerat en lista på mål som innehöll cirka 1.300 israeliska webbplatser för sina hackare att bryta - inklusive platser för myndigheter, banker, försvarsindustrin, akademiska institutioner och medieorganisationer.

Efter det höjde S-74 larmnivån. Anställda möttes med mentorer och enhetens bästa dataexperter genomförde en rad simuleringar av terrorismbekämpning tills de kunde säga, med säkerhet, att "Anonym"  inte kunde lyckas. "Det unika med Anonym är deras motivation att agera öppet," konstaterade Alon . "De sätter ut en uppmaning till handling och rekryterar tusentals [av hackare] för att hjälpa dem [att exekvera] en cyber - attack . Ju fler deltagare det finns, desto större sannolikhet att någon kommer att tvinga sin väg in i en kritisk hemsida och få den att misslyckas."

 Forskning , forskning , forskning

Yuval , nu 29, började arbeta för Shin Bet      för 12 år sedan. Han arbetar i underrättelse och är en av grundarna av SIGINT-enheten för att samla information inför en cyber-attack. Han talar sällan om enheten och dess förmåga att skydda Israel. " I händelse av en "Anonym" attack , behöver vi veta sammanhanget om allt som rör sig krig honom", avslöjade han .

"Jag studerar och undersöker det, får en rapport om huruvida det är en organisation eller ett verkligt skräck hot, och medan jag samlar in information börjar vi att hantera processen med att förhindra framtida angrepp." "Detta innebär att kombinera förmåga  hos enheterna signalspaning och HUMINT och attackera motståndarens "Hem" - . Med hjälp av information om angriparen eller hans omgivning till vår fördel"

"Cyber-världen har ständiga glapp - incidenter som antingen kan vara tekniska problem eller en riktig cyber-attack," fortsatte han . "Det kan vara mycket svårt att säga hur många som hackar oss på en gång."

Lyckligtvis, uppgav Yuval, finns det sätt att minska sannolikheten för en riktig attack. "Det finns en hel del incidenter som vi kan klassificera som en attack eller störningar i systemet, och vi kan testa och analysera dem för att se om de är riktade specifikt mot Israel", sade han." Till exempel kan Israels biometriska databas vara ett gemensamt mål . Under tiden har vi säkrat databasen,  men vi vet inte vet vem som försöker att titta på det."

 Underrättelsetjänst i allmänhet. S-74 bildades för flera år sedan och har förändrats snabbt med de snabba förändringarna i den tekniska utvecklingen, enligt rapporten. Förutom att skydda Israel samlar enheten information för att lansera sina egna attacker mot Israels fiender, enligt Yuval. "Det här är ett hemligstämplat område normalt, men vi fick särskilt tillstånd för att ge dig en liten inblick i en värld av informationssamling", säger Yuval.

 "För att fatta avgörande beslut om Israels säkerhet utför vi operationer över hela världen för att hacka oss in i datorer, databaser och nätverk - inklusive persondatorer," förklarade han. "Vi samlar in data från överallt i alla områden."

 "Det finns många institutioner som arbetar strategiskt mot staten Israel, vi arbetar tyst mot dem. Då kommer en underrättelseofficer att ringa mig och fråga mig om den informationen och det kan drastiskt förändra karaktären av en operation".

Grenar ut.

 En annan dimension är att samla in information före fysiska operationer mot terrorister. Till exempel var S-74 involverat i att samla mycket av den relevanta informationen för att döda senior Hamasterroristrn Hamza Abu Alheja förra månaden i Jenin.

Ännu en metod för cyber-information omfattar utbildning om cybersäkerhet. "Vi har utvecklat verktyg för att identifiera onormala nätverk, onormala rörelser, samt att isolera och innesluta dem," förklarar Alon. Han uppgav att han ofta presenterar VD i stora institutioner med information om verkliga cyberanfall" för att skrämma dem till att öka sin IT-säkerhet.

 "Efter att israeliska enheter definieras vara i riskzonen, bör de omedelbart skydda sina kritiska system," förklarade han." Cyber- attacker på vissa institutioner kan orsaka allvarlig skada." "Till exempel transporteras tiotusentals personer per dag på Israel Railways", förklarade han." Övervakningsprocessen börjar alltså redan från kontrollrum på Israels järnvägars kontor.

Utsatta datorsystem , om de skadas , kan "släcka" Israels mobilmaster, dess elektricitet och andra livsviktiga resurser." Behövs förändringar ? S-74:s arbete kan vara omfattande, men inte alla är imponerade av Israels IT-säkerhet.

Dr Michael Orlov, chef för it-tekniska avdelningen av Shamoon College Engineering i Be'er Sheva förklarade för Arutz Sheva tidigare denna månad att Israel måste öka sina insatser för att utbilda fler hackare att hänga med attackerna, som blir mer och mer organiserafr. Som Orlov förklarade att dataintrångsprojekt mot Israel av Anonymous - en löst organiserad grupp av hackare världen över, men för #OpIsrael främst lokaliserad till österländska muslimska länder - är ett barnsligt försök att "känna sig viktiga," och inget mer.

För närvarande fokuserar it-attacker mot Israel till stor del på att ersätta en webbplats innehåll med propaganda, och lämnar en plats ensam efter att detta är gjort. Detta, sade han, "är inte ett allvarligt problem." Framtida attacker kan dock vara det. Orlov betonar att om ett stort land - t.ex. Iran - skulle använda den "relativt lilla mängden" av $ 50.000.000 dollar för att etablera en professionell dataintrångsgrupp kunde Israel vara i trubbel . "Vi har sett Iran görs detta i det förflutna för andra länder, som Saudiarabien" sade Orlov: "Hackare attackerade, bröt sig in i webbplatser och raderade informationen. Om det händer kan vi inte avfärda effekterna av attackerna."

Inga kommentarer:

Skicka en kommentar