פיקוד הסייבר האמריקני משתף כלי תקיפה של צפון קוריאה ורוסיה
פיקוד הסייבר של ארה"ב - CYBERCOM - החל להעלות דגימות קוד לאתר וירוס-טוטאל. "אנו מתכננים להמשיך ולחשוף בפומבי דגימות זדוניות", אמרו בפיקוד האמריקני
עמי רוחקס דומבה
| 26/02/2020
https://www.defense.gov/Explore/News/Article/Article/2078716/dod-has-enduring-role-in-election-defense/
מסמכים מסווגים שפורסמו לאחרונה תחת חוק חופש המידע בארה"ב מסבירים ביתר פירוט כיצד ומדוע פיקוד הסייבר האמריקני מחליט לשחרר בפומבי דגימות תוכנות זדוניות של מדינות סוררות, כולל כלי פריצה מצפון קוריאה ורוסיה.
פיקוד הסייבר של ארה"ב - CYBERCOM - החל להעלות דגימות קוד לאתר וירוס-טוטאל. מרגע העלאה, הדגימות חשופות באופן פומבי לכלל חוקרי הסייבר בעולם. המטרה - להשתמש בפלטפורמה מסחרית של חברת גוגל ובחוכמת ההמונים (החוקרים שמשתמשים בפלטפורמה) לצורך ייחוס הדגימות וחיסון הארגונים במשק האמריקני ובעולם. למעשה, ניתן לטעון כי פעולה זו על פיקוד הסייבר נופלת תחת "הרתעה במניעה" באמצעות שיתוף מידע. כלומר, העלאת עלות התקיפה בעיני התוקף.
תומאס ריד, פרופסור ללימודים אסטרטגיים בבית הספר למחקרים בינלאומיים מתקדמים בג'ונס הופקינס, אמר כי השחרור מאשר כמה דברים. האחד הוא "שפיקוד הסייבר מעלה דגימות לוירוס-טוטאל למטרות התקפיות והגנתיות בעת ובעונה אחת - כדי 'להטיל על שחקני סייבר זדוניים' עלויות ולהגדיל את ביטחון הסייבר הגלובלי", אמר ריד. "פיקוד הסייבר ככל הנראה סומך על 'ייחוס מהיר' של הכלים הזדוניים שהוא חושף, כלומר ייחוס המשך של חברות אבטחת סייבר מסחריות וחוקרים עצמאיים הוא חלק מ'הטלת עלויות' על מדינות סוררות. משרד ההגנה משתמש אפוא בחברה בבעלות גוגל ובחוקרים צד ג' למטרות התקפיות."
לצורך שיתוף הידע פיקוד הסייבר פתח חשבון טוויטר ייעודי. "אנו מתכננים להמשיך ולחשוף בפומבי דגימות זדוניות, שלדעתנו יש להן ההשפעה הגדולה ביותר על שיפור האבטחה העולמית", אמר בהצהרה דובר CYBERCOM. לחשבון של CYBERCOM יש עשרות אלפי עוקבים.
פיקוד הסייבר של ארה"ב - CYBERCOM - החל להעלות דגימות קוד לאתר וירוס-טוטאל. "אנו מתכננים להמשיך ולחשוף בפומבי דגימות זדוניות", אמרו בפיקוד האמריקני
https://www.defense.gov/Explore/News/Article/Article/2078716/dod-has-enduring-role-in-election-defense/
מסמכים מסווגים שפורסמו לאחרונה תחת חוק חופש המידע בארה"ב מסבירים ביתר פירוט כיצד ומדוע פיקוד הסייבר האמריקני מחליט לשחרר בפומבי דגימות תוכנות זדוניות של מדינות סוררות, כולל כלי פריצה מצפון קוריאה ורוסיה.
פיקוד הסייבר של ארה"ב - CYBERCOM - החל להעלות דגימות קוד לאתר וירוס-טוטאל. מרגע העלאה, הדגימות חשופות באופן פומבי לכלל חוקרי הסייבר בעולם. המטרה - להשתמש בפלטפורמה מסחרית של חברת גוגל ובחוכמת ההמונים (החוקרים שמשתמשים בפלטפורמה) לצורך ייחוס הדגימות וחיסון הארגונים במשק האמריקני ובעולם. למעשה, ניתן לטעון כי פעולה זו על פיקוד הסייבר נופלת תחת "הרתעה במניעה" באמצעות שיתוף מידע. כלומר, העלאת עלות התקיפה בעיני התוקף.
תומאס ריד, פרופסור ללימודים אסטרטגיים בבית הספר למחקרים בינלאומיים מתקדמים בג'ונס הופקינס, אמר כי השחרור מאשר כמה דברים. האחד הוא "שפיקוד הסייבר מעלה דגימות לוירוס-טוטאל למטרות התקפיות והגנתיות בעת ובעונה אחת - כדי 'להטיל על שחקני סייבר זדוניים' עלויות ולהגדיל את ביטחון הסייבר הגלובלי", אמר ריד. "פיקוד הסייבר ככל הנראה סומך על 'ייחוס מהיר' של הכלים הזדוניים שהוא חושף, כלומר ייחוס המשך של חברות אבטחת סייבר מסחריות וחוקרים עצמאיים הוא חלק מ'הטלת עלויות' על מדינות סוררות. משרד ההגנה משתמש אפוא בחברה בבעלות גוגל ובחוקרים צד ג' למטרות התקפיות."
לצורך שיתוף הידע פיקוד הסייבר פתח חשבון טוויטר ייעודי. "אנו מתכננים להמשיך ולחשוף בפומבי דגימות זדוניות, שלדעתנו יש להן ההשפעה הגדולה ביותר על שיפור האבטחה העולמית", אמר בהצהרה דובר CYBERCOM. לחשבון של CYBERCOM יש עשרות אלפי עוקבים.
