מו"פ ביטחוני גיליון יולי 2020

More documents

Recommendations

Info

49משתמשות באופן תדיר במערכת הניווט .GPS נראה כי סוגיה זו עומדת להיות נושא לדיונים ממושכיםבעתיד הקרוב בקרב הממשל האמריקני.‏איך אפשר לפרוץ למחשב שאינו מחובר לרשת,‏ בעזרת המאוורר הפנימי,TECHXPLORE.COM 24 באפריל 2020.53Cyberattack Can Steal Data Via Cooling Fan Vibrationshttps://techxplore.com/news/2020-04-cyberattack-cooling-fan-vibrations.htmlחוקרים מאוניברסיטת בן גוריון גילו איך ניתן לגנוב מידע רגיש ממחשבים מאובטחים היטב,‏ ע"י ניצולהרעידות של המאוורר הפנימי שבמחשב.‏מתברר שמידע שיקודד ברעידות המאוורר יכול להיות משודר על טלפון חכם שימוקם בקרבת המחשב.‏החוקרים גילו שיש קורלציה בין התדר של רעידות המחשב לבין מהירות הסיבוב של המאוורר הפנימי.‏רעידות בלתי נשמעות אלה משפיעות על המבנה שבו ממוקם המחשב,‏ ואפשר לשדר אותן אל טלפון ניידהמונח על אותו משטח שעליו מונח המחשב.‏ מכיוון שחיישני התאוצה בטלפונים אינם מאובטחים,‏ ישאפשרות להשיג גישה אליהם ע"י אפליקציה מתאימה,‏ בלי צורך בהרשאה של המשתמש.‏החוקרים הדגימו את התהליך,‏ הנקרא ,AiR-ViBeR על מחשב מאובטח שאינו מחובר לרשת air-"(.)"gapped computer לדברי החוקרים,‏ יש שלוש דרכים להגן על המחשב מהתקפה מסוג זה.‏ דרך אחתהיא להריץ את המעבד המרכזיCPUברציפות במצב של הספק מקסימלי.‏ דרך אחרת היא לכוון אתמהירות המאוורר למהירות קבועה.‏ דרך שלישית היא להגביל את ה-‏CPU למהירות שעון מסוימת יחידה.‏קבוצת חוקרי הסייבר שבאוניברסיטת בן גוריון מתמחה במה שנקרא ‏"התקפות של ערוץ צדדי"‏ side-(,)channel attacks שהשימוש הנ"ל במאוורר היא אחת מהן.‏מאמר מדעי:‏AiR-ViBeR: Exfiltrating Data from Air-Gapped Computers via Covert Surface ViBrAtIoNs,https://arxiv.org/abs/2004.06195v1מחקרים נוספים של הקבוצה בנושא התקפות סייבר על מחשבים מבודדים:‏https://cyber.bgu.ac.il/advanced-cyber/airgapתקיפת סייבר על חברת מיצובישי גרמה לדליפת מידע ביטחוני,FIFTH DOMAIN 20 במאי 2020.54Japan Suspects Missile Data Leak in Mitsubishi Cyberattackwww.fifthdomain.com/international/2020/05/20/japan-suspects-missile-data-leak-inmitsubishi-cyberattack/משרד ההגנה היפני הודיע החודש כי הוא חוקר חשד לפריצת סייבר לחברת מיצובישי אלקטריק שבהלכאורה נגנב מידע ביטחוני רגיש ובו,‏ בין השאר,‏ מידע הנוגע להצעה לפיתוח אב טיפוס של טיל היפרסוניחדיש.‏היפנים החלו לפתח טיל גולש היפרסוני מסוג הידוע כ HGV-Vehicle) )Hypersonic Glide וזאתבמסגרת תוכנית כוללת לפיתוח יכולות להתמודד עם האיום הסיני הגובר.‏ המסמכים שנגנבו בפריצה היוהצעות של קבלני משנה שהוגשו למיצובישי לשם הכנת הצעה שלה כאשר התמודדה על המכרז שלמשרד ההגנה היפני.‏ יש לציין כי מיצובישי לא זכתה במכרז כך שהמידע איננו נוגע לטיל המפותח בפועל.‏
50החברה מסרה כי היא עדכנה את משרד ההגנה היפני על הדליפה כבר בפברואר השנה וכי יתכן שגםמידע אישי של יותר מ-‏‎8000‎ עובדים דלף.‏ גם חברות יפניות אחרות,‏ המשמשות כספקיות של משרדההגנה היפני,‏ ובהן PASCO ,NECו –,KOBE Steel הודיעו על תקיפות סייבר במהלך שנה זו.‏הצעת חוק לעידוד חדשנות באבטחת המידע בארה"ב ע"י תחרות אתגר,COMMERCE.SENATE.GOV 13 במאי 2020‏)אתר הסנאט של ארה"ב(‏.55Wicker, Rosen, Gardner Introduce CYBER LEAP Act to Foster Collaboration,Innovation in Cybersecuritywww.commerce.senate.gov/2020/5/wicker-rosen-gardner-introduce-cyber-leap-act-tofoster-collaboration-innovation-in-cybersecurityלאור הצלחת תוכניות דומות,‏ המבוססות על פרסים,‏ בהגברת שיתוף פעולה בין המגזר הציבורי והפרטילבין האקדמיה,‏ שלושה סנאטורים מקדמים הצעת חוק שמעודדת חדשנות ותכלול עוד תחרויות אתגריםבתחומי אבטחת המידעהחוק הזה,‏ משנת 2020 אומר:‏. CYBER LEAP ACT בשם )CYBER GRAND CHALLENGES(---בהתבסס על המלצות יוזמת ,Moonshot Cybersecurity יש להקים תחרויות אתגרים גדולותבתחום הסייבר בנושא שיפור ‏"הכלכלה"‏ של מתקפת סייבר,‏ ולטפל בכוח אדם באבטחת סייבר,‏בטכנולוגיות מפציעות,‏ בזהות דיגיטלית ובביטחון סייבר ממשלתי.‏מינוף רשויות חדשנות כדי לקיים תחרויות פרסים פתוחות.‏אפשרות למימון האתגרים ממספר סוכנויות פדרליות וגופים שאינם פדרליים.‏כאמור,‏ אתגר אחד במסגרת הצעת החוק יתמודד עם ‏"הכלכלה"‏ של התקפות סייבר.‏ במסגרת אתגר זה,‏המשיבים יגישו דרכים חדשניות להעלות את עלות התקפת הסייבר של היריב.‏ כיום בעיה מרכזית עבורמגיני הסייבר היא שהעלות של ביצוע מתקפת סייבר היא נמוכה מאוד.‏ אתגר נוסף מבקש פתרונותלהפחתת מתקפות סייבר ברשתות הפדרליות ולשיפור תגובות הסוכנויות לאירועים.‏ אתגר שלישי יבקשדרכים לשיפור האוריינות הדיגיטלית של האמריקנים,‏ וכן הצורך בפיתוח כוח עבודה בסייבר עם ‏"כישוריםניתנים למדידה."‏דארפא מחפשת פתרונות אבטחה שישולבו ברמת השבב,DARPA.MIL 27 במאי 2020.56www.darpa.mil/news-events/2020-05-27דארפא השיקה פרויקט בן ארבע שנים במטרה למצוא דרכים לעצב מאפייני אבטחה למיקרו ‏-שבבים בזמןשהם מיוצרים כדי להבטיח את שרשרת האספקה העתידית.‏ מאחר וקשה לשנות או לערוך את המיקרו-‏שבב לאחר ייצורו ומסירתו ללקוח,‏ רוצים להשפיע על רמת אבטחת המידע כבר בתהליך הייצור,‏ כשהעולםעומד לפני מיליארדי התקנישמו של הפרויקט.Internet Of Things (IOT)-)1)2יישום אוטומטי של סיליקון מאובטח )AISS( והמטרה שלו היא למכן את תהליך שילובהאבטחה של שבבים ולהוריד את העלויות בהטמעת אבטחת מידע לחברות סטארט אפ,‏ חברות בינוניותוכו'.‏ שתי הקבוצות המנצחות,‏ על פי ההודעות לעיתונות,‏ כוללות שש חברות וחמש אוניברסיטאות:‏מכון פלורידה לחקר אבטחת סייבר באוניברסיטת פלורידה,‏טקסס אוניברסיטת אנד-אם,‏ UltraSoC ואוניברסיטת קליפורניה בסן דייגו.‏נורת'רופ גרומן,‏ יבמ,‏ אוניברסיטת ארקנסו ואוניברסיטת פלורידהSynopsys, Arm, Boeing
Page 2 and 3: 1עורך:‏ אל"ם ‏)מיל'(
Page 4 and 5: 3קונסורציום יפני יפ
Page 6 and 7: 5צוות מדענים העוסק
Page 8 and 9: 7Commissionשמכווינה את א
Page 10 and 11: 9)3נשק היפרסונימדבר
Page 12 and 13: 11י ב ש הסקירה:‏ רכב
Page 14 and 15: 13יש היום השפעה גרוע
Page 16 and 17: 15נוכחותם של מספר גד
Page 18 and 19: 17.10ניסוי ירי מוצלח
Page 20 and 21: 19תאגידPILUMמורכב מ9 -ש
Page 22 and 23: 21חברת BAE שיגרה בהצל
Page 24 and 25: 23כרב"םTYPE Xלהגנת שיי
Page 26 and 27: 25נשק אמריקני חדש לג
Page 28 and 29: 27BAE תבנה מערכות הגנ
Page 30 and 31: 29Source: Press Releaseניסוי
Page 32 and 33: 31) AIRRECOGNITION(פותח חומ
Page 34 and 35: 33פיתוח כטב"ם אוטונו
Page 36 and 37: 35מסוק קבע שיא מהירו
Page 38 and 39: 37י םצי ארה"ב יתחיל ב
Page 40 and 41: 39Credit: Patterson et al.An Unteth
Page 42 and 43: 41
Page 44 and 45: 43בחלל,‏ אשר נשורת מ
Page 46 and 47: 45.48סין:‏ ניסוי מוצל
Page 48 and 49: 47סין סיימה להקים את
Page 52 and 53: 51מעגלים משולבים די
Page 54 and 55: 53מערכת להצגת כלל המ
Page 56 and 57: 55מה מגפת הקורונה מל
Page 58 and 59: 57עד כה,‏ השבבים של
Page 60 and 61: 59טכנולוגיותפריצת ד
Page 62 and 63: 61A working cycle of the soft robot
Page 64 and 65: 63חוקרים הציגו התקן
Page 66 and 67: 65הענקת חוש מישוש מש
Page 68 and 69: 67רובוט ארבע-רגלי מב
Page 70 and 71: 69(R%), average Pt-induced IR absor

מו"פ ביטחוני גיליון יולי 2020

You also want an ePaper? Increase the reach of your titles

Delete template?

Save as template?