מערך הסייבר הלאומי השיק רשת חברתית לזיהוי ושיתוף מתקפות בזמן אמת

הרשת החברתית תכלול מומחים מהתחום שיתקבלו רק לאחר תהליך אישור של מערך הסייבר. אבל מה היא כוללת בכלל?

אחד הכלים האפקטיביים למניעה של מתקפות בארגונים שונים הוא שיתוף מידע על התקיפות. עכשיו מנסים במערך הסייבר הממשלתי לטפל בבעיה ע”י יצירת רשת חברתית לדיווח על תקיפות מסוג זה והחלפת מידע בין מנהלי אבטחה ומיחשוב של ארגונים וחברות.

הרשת החברתית של עולם הסייבר

מערך הסייבר הלאומי העלה לאוויר את מה שהוא מכנה “הרשת החברתית הראשונה של עולם הסייבר” – סייברנט. מדובר בגרסה חדשה לרשת שפותחה ומופעלת על ידי מערך הסייבר, ושמונה נכון להיום כ-1,000 משתמשים מתחום הסייבר, בהם אנליסטים, חוקרים ומנהלי אבטחת מידע, מארגונים שונים בארץ שמשתפים מידע אודות תקיפות או חשדות להן.

סייברנט בנויה כמו כל רשת חברתית בה לכל משתמש יש פרופיל אישי והוא יכול לפרסם מידע הן בצורה גלויה כשפרטיו חשופים והן בצורה אנונימית, ולקבל מידע שיסייע לו לקבל תמונת מצב עכשווית על מתקפות במגזר שלו ובישראל בכלל. במערך הסייבר אומרים כי מטרת הרשת היא לשתף דיווחי סייבר המתנקזים בסוף למרכז המבצעי של המערך וממנו לארגונים הנמצאים תחת מתקפה.

המידע המפורסם בסייברנט מכיל גורמים מזהים שיסייעו לחברים בה לבדוק אם מתקפה מסוימת הגיעה לארגון שלהם, ומה ניתן לעשות כדי לבלום אותה מוקדם ככל האפשר. עם זאת, חלק מהמידע הרלוונטי לארגון יהיה חשוף לארגון עצמו בלבד. במערך הסייבר הלאומי אומרים כי אם המידע רלוונטי לארגונים נוספים, הם יבקשו רשות לשתף אותו – ללא מזהים של הארגון.

מסך ההתרעות למשתמשים בסייברנט | מקור: מערך הסייבר הלאומי

ההשתתפות ברשת היא ללא תשלום, אך ההצטרפות אליה מותנית בהליך אישור על ידי המערך, הכולל פנייה אקטיבית של המערך לאנשי הגנת סייבר רלוונטיים או פנייה אל המערך, אימות הפרטים וחתימה על הסכם משתמשים. במערך הסייבר אומרים כי כמה רכיבים ברשת החברתית שודרגו, בהם הצפייה בדיווחים ובהתרעות, קבלת עדכונים על אירועים גדולים בעולם, השתתפות בצ’אט פנימי ובקבוצות דיון, קבלת תמונת מצב רלוונטית אודות חולשות והתרעות אחרונות, צפייה בדו”ח טיפול באירוע של הארגון ועוד.

בנוגע למידע שאותו משתפים החברים ברשת, במערך הסייבר אומרים כי לרוב מדובר במזהי תקיפה (אינדיקטורים), סימנים למתקפות DDoS ולהשחתות אתרים, קבצים שחשודים כתוכנה מזיקה, הודעות דוא”ל וכתובות IP חשודות. החברים ברשת יכולים לצפות בקבצים שסומנו כמזיקים, להעלות קבצים זדוניים ולקבל עליהם ממצאי חקירה מהמערך, ולבצע חיפוש אודות מזהה שנמצא בארגון כדי לקבל מידע עליו. המערכת מחולקת למגזרים והחברים יכולים לבחור לשתף מידע רק עם המערך, רק עם קבוצות מסוימות או עם כולם וכן לבחור אם לפרסם בצורה אנונימית או גלויה.

כל הדיווחים ברשת נבדקים על ידי מערך הסייבר ומטופלים על ידו. האדמין של המערכת יכול להפיץ התרעות בפני מתקפות סייבר לכל החברים ברשת או לחברים בקבוצה מסוימת על פי תחומים, לבצע חקירה על קבצים זדוניים שמעלים החברים, להפיק תמונות מצב עדכניות, ליזום קבוצות דיון ועוד.

במערך הסייבר עובדים גם על גרסה של הרשת בשפה האנגלית כך שהסיוע יינתן בעתיד, ברמות שיתוף וסיווג מידע שונות, גם אל מול שותפים בינלאומיים.

מי יהיו הסטארטאפ, הקרן והאקסלרטור של השנה? מי יהיו הסטארטאפ, הקרן והאקסלרטור של השנה? הצביעו לזוכים שלכם בפרסי ה-GeekAwards

הגרסה החדשה של הרשת זמינה כבר למשתמשי בטא, ולאחר ההשקה הרשמית היא תקלוט משתמשים נוספים. בשלב הראשון אגב יוכלו להשתתף בה רק משתמשים מישראל, ולאחר מכן, יורשו גם משתמשים מחו”ל.

אושרי אלקסלסי

עדיין מבואס מהפסקת שידורי TechTV בישראל. נהנה מסרטי סטאר וורז החדשים - Don't @ Me.

הגב

5 תגובות על "מערך הסייבר הלאומי השיק רשת חברתית לזיהוי ושיתוף מתקפות בזמן אמת"

avatar
Photo and Image Files
 
 
 
Audio and Video Files
 
 
 
Other File Types
 
 
 

* היי, אנחנו אוהבים תגובות!
תיקונים, תגובות קוטלות וכמובן תגובות מפרגנות - בכיף.
חופש הביטוי הוא ערך עליון, אבל לא נוכל להשלים עם תגובות שכוללות הסתה, הוצאת דיבה, תגובות שכוללות מידע המפר את תנאי השימוש של Geektime, תגובות שחורגות מהטעם הטוב ותגובות שהן בניגוד לדין. תגובות כאלו יימחקו מייד.

סידור לפי:   חדש | ישן | הכי מדורגים
אילן
Guest

אחד המערכות החשובות!

אנונימי
Guest

איך מצטרפים לתוכנית?

שלומי
Guest

אשמח גם לדעת. אני חושב שזה יועיל מאוד לארגון שלנו

מרדכי
Guest

פשוט תיצור איתם קשר. גוגל יכול לעזור לך למצוא את האתר שלהם…

shadowbroker
Guest

למה זה בעברית זה כזה גרוע

wpDiscuz

תגיות לכתבה: