סקר שוק הגנה קיברנטית - Sibat

הסקר הוכן ע"י צחי ירום,‏ עבור תחום פיתוח עסקי,‏ שחר חורב-‏ סיב"ט,‏ כל הזכויות שמורות,‏ ינואר 2010
שוק הגנה קיברנטית
תמצית ממצאים
איומי הלוחמה הקיברנטית הומחשו במלוא עצמתם בעת מלחמת גיאורגיה 2008
באסטוניה,‏ ולאטביה מאז 2007. מדינות נוספות כמו ד.קוריאה והודו סובלות
ממתקפות באורח יומיומי.‏
שוק ההגנה הקיברנטית הוא אחד השווקים המתפתחים ביותר בשנים האחרונות בתחום
הביטחון בעולם.‏ לפי מחקרים עדכניים עולה כי לפחות 120 מדינות עוסקות בחומש
האחרון בפיתוחים והקניות יכולות התקפיות או הגנתיות בתחום הקיברנטיקה.‏ ארה"ב
בתחום זה עד שנת
לבדה צפויה להוציא
.2013
11 מיליארד $
תעשיות מובילות בעולם זיהו זה מכבר את הפוטנציאל הגלום בשוק ההגנה הקיברנטית.‏
רוב הפעילות מתמקדת בצפון אמריקה ומערב אירופה.‏
מוסדות בטחון רבים בעולם מקדישות משאבים ניכרים להתמודד עם האיום המתעצם.‏
זוהו צרכים ברורים ודחופים מצד מדינות וארגונים בעולם למתן פתרון יעיל לאיומים.‏

2
1. הגנה קיברנטית
תוכן העניינים
4.......................................................................................................
1.1 מבוא....................................................................................................................‏‎4‎
1.2 הגדרות 5................................................................................................................
2. שוק הלוחמה הקיברנטית-‏ חברות מובילות בעולם.‏ .........................................................6
צפון אמריקה.‏ ........................................................................................................6
2.1.1 ארה"ב:‏ 6........................................... Northrop Grumman Information Systems
2.1
2.1.2 ארה"ב-‏ 7......................................... Lockheed Martin Cyber Security Solutions
7...........................................
2.1.3 ארה"ב:‏ Solutions. Boeing Cyber and Information
2.1.4 ארה"ב:‏ . Solutions 8.................................................... Raytheon Cybersecurity
9.............................. General Dynamics Advanced Information Systems
10........... BAE Systems, Information and Electronic Systems Integration
10...............................................................................ManTech Corp
2.1.5 ארה"ב:‏
2.1.6 ארה"ב:‏
2.1.7 ארה"ב:‏
2.2 אירופה,‏ מובילות ..................................................................................................11
2.2.1 בינלאומי:‏ Systems. 11.................................. EADS Defence and Communication
2.2.2 צרפת:‏ 12............................................................................... Thales Security
12.......................................................................................
2.2.3 בריטניה:‏ NEXOR
2.3 אסיה,‏ מובילות ...............................................................................................12
2.3.1 סינגפור:‏Electronics 12................................................................................. ST
2.3.2 סין:‏ Tech. 13.................................................................................. Venus Info
2.3.3 ישראל-אזכור...............................................................................................‏‎13‎
2.4 אוקיאניה.............................................................................................................‏‎13‎
13...................................................................BAe Systems –
14..............................................................................................
2.4.1 אוסטרליה:‏ אזכור
3. צרכים מזוהים בעולם

3
3.1 מוסדות בינלאומיים...............................................................................................‏‎14‎
3.1.1 או"ם - 14.................................................................................................GCA
3.1.2 נאט"ו.........................................................................................................‏‎14‎
צפון אמריקה .......................................................................................................14
3.2.1 ארה"ב 14.......................................................................................................
3.2.2 קנדה 15.........................................................................................................
3.3 אירופה...............................................................................................................‏‎15‎
3.3.1 האיחוד האירופי...........................................................................................‏‎15‎
בריטניה .....................................................................................................15
גיאורגיה.....................................................................................................‏‎16‎
16.......................................................................................................
16........................................................................................................
פינלנד
צרפת
3.3.2
3.3.3
3.3.4
3.3.5
3.4 אסיה..................................................................................................................‏‎16‎
3.2
ד.‏ קוריאה..................................................................................................‏‎16‎
הודו..........................................................................................................‏‎16‎
3.4.1
3.4.2
3.4.3 סינגפור 17......................................................................................................
3.4.4 קירגיסטן 17....................................................................................................
3.4.5 אינדונזיה....................................................................................................‏‎17‎
3.5 אוקיאניה.............................................................................................................‏‎17‎
3.5.1 אוסטרליה...................................................................................................‏‎17‎

4
1. הגנה קיברנטית
1.1 מבוא
שוק ההגנה הקיברנטית הוא אחד השווקים המתפתחים ביותר בשנים האחרונות בתחום הביטחון
בעולם.‏ לפי מחקרים עדכניים עולה כי לפחות 120 מדינות עוסקות בחומש האחרון בפיתוחים והקניות
בתחום
יכולות התקפיות או הגנתיות בתחום הקיברנטיקה.‏ ארה"ב לבדה צפויה להוציא
זה עד שנת
11 מיליארד $
.2013
נושא ההגנה הקיברנטית זכה לעדיפות במוסדות הגנה לאומיים עקב עדויות עדכניות חותכות לקיום
יכולת התקפית יעילה ביותר אשר פותחה במדינות ריבוניות בעולם,‏ כמו גם בארגוני טרור וגורמים
‏'עצמאיים'‏ חבלנים.‏
מתקפות קיברנטיות מסיביות מרוסיה כנגד תשתיות תקשורת ומידע באסטוניה,‏ לטביה וגיאורגיה בשנים
-2007 2008 המחישו את עוצמת האיום החדש במישור הביטחוני לאומי.‏ מדינות נוספות להן מיוחסות
השקעות ושימוש בתקיפה קיברנטית הינן סין העממית,‏ צפון קוריאה ואיראן.‏ עצמת איומים אלו הביאו
כאמור להיערכות מחודשת להקניית יכולת התגוננות ברחבי העולם המערבי ובקרב מדינות אסייתיות
מפותחות.‏
ראוי לציין בהקשר זה,‏ כי קיימות עדויות בגלוי לגיוס ‏'לאומי'‏ של גורמים פליליים
הנזכרות,‏ לתרום מכישוריהם וניסיונם בעיקר בהיבטי תקיפה.‏
‏'פרטיים'‏ בקרב המדינות
בהיבט יכולות הגנה קיברנטית,‏ השוק האמריקני נחשב למפותח ביותר כיום.‏ הקניית היכולות
התאפשרה על ידי שתופי פעולה מושכלים בין תאגידים ביטחוניים מובילים לבין חברות תוכנה קטנות
ומוסדות אקדמיה.‏ הזרועות הפדרליות והצבאיות בארה"ב גם הן השכילו לזהות את האיומים והשלימו
מהלך של ארגון מחדש והגדרה של גופים ייעודיים להתמודדות עם הנושא.‏
באירופה ניכרת רק לאחרונה ההכרה במוחשיות ועוצמת האיום.‏ רוב ממשלות מערב ומרכז אירופה
משקיעות מאמצים לאומיים מינוריים בתחום ומסתפקות ביוזמה והיגוי של ארגונים פאן-יבשתיים-‏ להלן.‏
מפקדת נאט"ו יזמה בחומש האחרון מהלכים והשקעות במחקר האיומים והגדרת הצרכים במישור
הביטחוני.‏ אלו הואצו בעקבות לקחי מלחמת גיאורגיה והאירועים באסטוניה ולאטביה.‏
הנהגת האיחוד האירופי מוביל מהלך איטי אף יותר בתחום הגנת תשתיות אזרחיות.‏
יש לציין עם זאת כי במדינות כגון בריטניה צרפת וגרמניה יש עדויות להשקעת משאבים לאומיים
פרטניים להקניית יכולת התגוננות במישור הביטחוני והגנת תשתיות אזרחיות לאומיות.‏
שוק גדול נוסף הוא השוק האסייתי,‏ בעיקר בקרב ‏'כלכלות הנמר'‏ ד.קוריאה והודו,‏ אשר מוצאות עצמן
תחת התקפות קיברנטיות מצד גורמים סיניים וצפון קוריאניים.‏ גם בטאיון קירגיסטן,‏ מלאזיה,‏ אינדונזיה
וסינגפור זוהו מאמצים להקניית יכולות התגוננות בפני האיומים החדשים.‏

5
מדינות נוספות בעולם המקדישות משאבים ניכרים להקניית הגנה קיברנטית הינן אוסטרליה וקנדה.‏
1.2 הגדרות
כמו בכל לוחמה מודרנית,‏ לוחמה קיברנטית נחלקת לתקיפה והתגוננות.‏
תקיפה
,IP-Internet Protocol
בעיקר מחשבים,‏ אך גם
תקיפה קיברנטית הינה שימוש בפלטפורמות מבוססת
טלפוניה ניידת ונייחת,‏ רדיו ‏)צבאי ומסחרי(‏ מסופי תקשורת נתונים קווי/רדיו,‏ ולאחרונה אפילו מכ"מים מוטסים,‏
על מנת לבצע מתקפה נגד תשתיות,‏ רשתות,‏ אתרים ומנויים באמצעות האינטרנט.‏ ההתקפות הפשוטות
והאגרסיביות יותר מתבצעות באמצעות שימוש במספר מקסימאלי של פלטפורמות על מנת ‏'להפגיז'‏ מטרות
תשתית אינטרנטיות בפניות אשר תגרומנה לקריסתן.‏ רוב הפלטפורמות המשמשות להתקפה עצמה אינן
בהכרח שייכות לגורמים עוינים אלא עברו תהליך,‏ על ידי הדבקה בוירוס למשל,‏ אשר הופך אותם לכלי שרת
לאתרים או למאגרי נתונים,‏
בידי מתכנני ההתקפה.‏ התקפות מתוחכמות יותר כוללות פריצה
במטרה להשחיתם,‏ שינויים ו/‏ או גניבה של מידע רגיש.‏ האופנים הטכניים בהם ניתן לבצע התקפות מסוג זה
‏'דלתות אחוריות'/סוסים
מגוונות:‏ ‏'פצצות לוגיות',‏ פריצת סיסמאות,‏
טרויאנים ועוד שיטות מגוונות.‏
התגוננות
ׁ(hacking (
Service) , DDOS (Denial of הטמנת
מפתחי פתרונות מיגון קיברנטי מתמקדים בקשת מוצרים ייעודיים מבוססי תוכנות/חומרות אשר
ניתן למנות את הבאים:‏
ביניהם
זיהוי פלילי דיגיטלי וניתוח התקפות – התחקות אחר מקור ההתקפה,‏ זיהוי וניתוח מאפייני התוקף
ודפוסי פעולתו.‏
התראה – היכולת של מוצר לחזות התקפה באמצעות סימנים מעידים ולהתריע על כך,‏ פתרונות
מתקדמים יותר אף מציעים את דרך ההתמודדות המתאימה.‏
אמנעה-‏ שם כולל ליכולות של מוצר למנוע מתקפה באופן סדיר או בעת זיהוי של מתקפה בהתהוות.‏
‏"חומות אש"‏ למיניהן ‏)תוכנות ו/או חומרות(‏ שייכות לקטגוריה זו.‏
תאימות ושיתוף מידע-‏ השגת יכולת לשתף מידע בין רשתות פנימיות שונות באופן אשר יהיה חסין מפני
דליפת מידע.‏
בקרת גישה-‏ תחום בסיסי יותר אשר אחראי לשליטה בהרשאות של משתמשים לגישה לרבדים השונים
של רשת או מערכת ספציפית,‏ כל זאת תוך חשיפה מינימלית לגניבת זהות.‏
סימולציה – סימולציות קיברנטיות הן תחום ההולך ומתפתח,‏ המאפשר בחינת יעילות פתרונות מיגון
באמצעות ‏"מטווחים"‏ אלקטרוניים וכמו כן לאמן ‏"לוחמים"‏ קיברנטים.‏

6
מודולריות-‏ היכולת של פתרון טכני להסתגל לתנאים שונים,‏ בד"כ לרשתות אד הוק ניידות,‏ אבל גם
באופן כללי,‏ מה שמפשט ומייעל את הפעלתו.‏
2. שוק הלוחמה הקיברנטית-‏ חברות מובילות בעולם.‏
2.1
להלן סקירה מתומצתת של שחקני מפתח בפלח השוק בעולם.‏
צפון אמריקה.‏
2.1.1 ארה"ב:‏ Northrop Grumman Information Systems
פתרונות התגוננות.‏
$
קבוצת N-G
וותיקה יחסית בתחום הלחימה הקיברנטית.‏ חטיבת מערכות המידע (NG-IT) שלה זכתה
כבר במספר חוזים להגנה קיברנטית במגזרים הביטחוניים והפרטיים.‏ חיל האוויר האמריקני העניק
לחטיבה חוזה ב-‏‎2005‎ מיליון למערכת הגנה קיברנטיות אקטיביות.‏ בדצמבר זכתה
עבור משרד ההגנה הבריטי.‏ בינואר זכתה החברה במכרז
החברה לפתח
ה-‏Range Test היוקרתי של DARPA בשיתוף חברות נוספות.‏ ביולי פתחה החברה מרכז
ללוחמה קיברנטית CSOS האחראי לאבטחת התשתית הדיגיטלית של לקוחות החברה.‏ מוקד זה
מסוגל לטפל בכ-‏‎1.5‎ מיליארד אירועים דיגיטליים ביום.‏ מלבד זאת לחברה יש מוצרי שדה לאבטחת
רשתות תקשורת רדיו , ותעבורת נתונים.‏ החברה נעזרת בעיקר במוסדות אקדמיה על מנת
לפתח את ענף הלוחמה הקיברנטית שלה:‏ בין היתר עם האוניברסיטאות
מסצ'וסטס ו-‏Perdue‏.‏
2009
2009
2009
,Carnegie Mellon מדינת
בסך 24
Cyber Test Range
VoIP
Northrop Grumman Information Technology
CSOS
Juli Ballesteros, APR (703) 713-4675 Christy Whitman (571) 213-5302

7
2.1.2 ארה"ב-‏ Lockheed Martin Cyber Security Solutions
פתרונות התגוננות.‏
יחידה זו הוקמה במסגרת חטיבת ‏'מערכות המידע והשירותים הגלובליים'‏ של תאגיד לוקהיד-מרטין.‏ גם
. מאחר שקבוצת-האם נחשבת
לוקהיד נמנתה על הזוכות במכרז
יתרון פתיחה ניכר בתחום שוק ההגנה
לספקית ה-‏IT המובילה לממשל האמריקני,‏ יש
קיברנטית.‏ ל'-‏LM-CSC חוזים עם חברות תשתית החשמל המרכזיות בארה"ב לאבטחת מערכות
DARPA היוקרתי של Cyber Range
לחטיבת CSC
המידע שלהן.‏ ככלל,‏ מתמחה החטיבה בפתרונות לאבטחת מידע בתחום האנרגיה,‏ כאשר בין לקוחותיה
ניתן למנות את משרד האנרגיה עצמו,‏ המשרד להגנת הסביבה וארגונים נוספים מתחת לרמה הפדרלית.‏
בנובמבר 2009 הודיעה החברה על פתיחת מרכז מחקר NextGen בוושינגטון,‏ לטובת שיתוף פעולה
עם המגזר ממשלתי והפרטי בפיתוח פתרונות חדשניים להגנה קיברנטית.‏ במקביל,‏ הודיעה LM-CSC
כי תוביל ברית טכנולוגית בתחום,‏ בשיתוף חברות מובילות:‏
APC by Schneider Electric, CA,
Cisco, Dell, EMC Corporation and its RSA security division, HP, Intel, Juniper Networks,
.McAfee, Microsoft, NetApp, Symantec VMware
NextGen
Lockheed Martin Information Systems & Global Services 700 North Frederick Avenue
Gaithersburg, MD 20879 (301)240-6000 cyber.security@lmco.com www.lockheedmartin.c
2.1.3 ארה"ב:‏ Solutions. Boeing Cyber and Information
פתרונות תקיפה והתגוננות.‏
,2008 בעקבות 6
Kestrel
Intelligence and Security
Raven Wing
רכש של
במהלך
היחידה הוקמה במסגרת חטיבת
ו-‏ . הנהלת הקבוצה הטמיעה
חברות קטנות יותר המתמחות בתחום,‏ בכללן
‏'קריאת השכמה'‏ כאשר לא נבחרה על ידי DARPA למכרז המפתח-‏ .Cyber Range הפסד זה הניע
את מטה החטיבה לבצע רכש מהיר ולרקום שת"פ עם אחת הזוכות האחרות.‏ החדשנות של ‏'בואינג'‏
בתחום מתמקדת דווקא בפיתוח יכולות קיברנטיות התקפיות באמצעות מכ"מי ה-‏AESA של קו מטוסי
הקרב והלוחמה האלקטרונית מתוצרתה.‏ מלבד זאת החברה מתמקדת במיגון מעגלי איכון-טיווח-ירי,‏
בעיקר בפלטפורמות אוויריות והגנה על שיתוף מידע באופן כללי.‏ בואינג הציגה ביוני 2009 את ה-‏
,SMIS מערכת הגנה קיברנטית אקטיבית בארכיטקטורה פתוחה אשר מסתגלת לרשת ידידותית

8
ומחפשת אנומליות אשר מהוות תקדים להתקפה,‏ מתריעה ומציעה דרכים לבטל את השפעות ההתקפה
המתקרבת.‏ מערכת זו נמצאת כבר בשימוש פנימי של החברה.‏
EF-18G
The Boeing Company Intelligence and Security Systems
1215 South Clark Street
Arlington, Virginia 22202
Telephone: 703-872-4519
2.1.4 ארה"ב:‏ . Solutions Raytheon Cybersecurity
פתרונות התגוננות.‏
יחידה זו הוקמה במסגרת חטיבת מערכות המודיעין והמידע של הקבוצה.‏ ביוני 2009 הצהירה הנהלת
הקבוצה כי למרות שמדובר בתחום העיסוק השישי בלבד ברמת רווחיותו כיום בחטיבה,‏ התחום מגלם
את פוטנציאל הגידול הגבוה ביותר.‏ החטיבה הייתה מן הזוכות בחוזה
‏.במאי זכתה החברה בחוזה בסך $ ממשרד ההגנה האמריקני לאבטחת תקשורת קול
ונתונים.‏ החטיבה מתמחה בפתרונות ניטור וחשיפת פגיעות של מערכות שיתוף מידע.‏ פיתוח זה הבשיל
במידה רבה הודות לשיתוף פעולה עם חברת והטמעת מוצר ה-‏NarusInsight שלה.‏ ניתן למנות
גם את אוניברסיטת טקסס כשותפה לפיתוח התחום.‏ החטיבה מסרה כי סיפקה פתרונות כאלה לעשר
החברות הפרטיות החזקות של רשימת ה-‏‎500‎ Fortune כמו גם למספר סוכנויות פדראליות
אמריקניות וסוכנויות זרות ממדינות בנות ברית לארה"ב.‏ לאחרונה ‏)נובמבר 2009(, שיתפה החברה
פעולה עם Xceedium כאשר מוצר ה-‏Gatekeeper שלה שולב עם ה-‏SureView של
ליצירת פתרון בקרת גישה מתוכלל לרשתות ציבוריות
DARPA של Cyber Range
Raytheon
,
.
138 מיליון
Narus
2009

9
Raytheon Intelligence and Information Systems
P.O. Box 660023 Dallas, TX 75266-0023 USA, Phone 571.226.4832
iismedia@raytheon.com.
2.1.5 ארה"ב:‏ General Dynamics Advanced Information Systems
פתרונות התגוננות.‏
חטיבת GDAIS משווקת אף היא קו מגוון של מוצרי הגנה קיברנטית . החטיבה נמנתה על הזוכות
ה.‏ חטיבה עבדה בעבר במסגרת פרוייקט ,US-CERT מרכז
בחוזה
הלוחמה בפשיעה של משרד ההגנה האמריקני.‏ החטיבה ביכרה להתמקד בפיתוח פתרונות לזיהוי פלילי
דיגיטלי,‏ ניטור מרחב אלקטרוני ומערכות התראה למרחב אלקטרוני.‏ ב-‏‎2008‎ קיבלה החברה חוזה
מסוכנות ה-‏DHS מיליון לתכלל את רשת המידע של הסוכנות.‏ בינואר זכתה החברה
במכרז בשווי $ מחיל האוויר האמריקני לאספקת מערכת משימה מוטסות,‏ כאשר אבטחת
תקשורת רשתית נכללת בדרישה המבצעית.‏ לחטיבה יתרון יחסי בכך שהיא מספקת מערכות IT
לפלטפורמות מגוונות מאוד בזרועות צבא ארה"ב כך שטכנולוגיות אבטחת המידע שלה זוכות לעדיפות
במכרזים.‏
2010
General Dynamics AIS
Email: ais.contact@gd-ais.com Phone: 1-866-943-2410.
DARPA מטעם Cyber Range
$
בסך 62
60 מיליון

01
2.1.6 ארה"ב:‏ BAE Systems, Information and Electronic Systems Integration
פתרונות התגוננות.‏
בתאגיד BAE
קיימות שתי שלוחות מרכזיות המהוות בסיסי ידע וייצור לקו ההגנה הקיברנטית,‏ הראשונה
חטיבת תכלול מערכות מידע ואלקטרוניקה.‏ השנייה קשורה
הינה תת יחידה של
אשר נרכשה כולה
לתאגיד האם בבריטניה,‏ דרך
ב-‏‎2008‎‏,‏ פיתחה באופן עצמאי אלמנטים אשר שולבו בפתרונות אחרים לרוחב קבוצת האם העולמית.‏
ומשתתפת בפרויקט
היחידה האמריקנית זכתה בחוזה
פרויקט אשר מטרתו לפתח תשתית מאובטחת לשיתוף מידע בין זרועי בכוחות
לאבטחה
המזוינים.‏ פתרונות החברה מבוססים על פלטפורמת יזמה הנהלת BAe העולמית במשותף עם
במרץ שולבה עם קו מוצרי ה-‏DataGate של קונצרנים נוספים תחרות אשר קוראת לפתרונות חדשניים בתחום ההגנה הקיברנטית,‏ בעיה גלובלית
בכטריליון דולר בשנה.‏
אשר נזקיה מסתכמים לפי דוברי ENCORE II של
Domains" "Cross אשר
;BAe North America
.BAe Australia חברת Tenix Defence האוסטרלית
DARPA של Cyber Range
XTS-400
2009
.Tenix
BAe
ה-‏DISA .US
Data-Gate
BAE Systems I&ESI
Brook Road Nashua, N.H. 03061-0868 Tel: (603) 885-4321
2.1.7 ארה"ב:‏ ManTech Corp
פתרונות התגוננות.‏
antech
תאגיד ביצע מספר רכישות בתחום המיגון הקיברנטי לאחרונה ומיצב עצמו כמוביל בתחום.‏
החברה מתמחה בהצפנה דיגיטלית,‏ זיהוי פלילי דיגיטלי,‏ התראה ומיגון מפני פלישה למערכות מידע,‏
ניתוח מאפייני ומקור פשיעה אלקטרונית.‏ החברה מונה בין לקוחותיה את קהילת המודיעין האמריקנית,‏
מחלקות המדינה,‏ משפטים,‏ הגנה,‏ ביטחון המולדת,‏ כמו גם הצבא והצי האמריקניים.‏ החברה גם
מצהירה כי מיגנה תשתיות דיגיטליות של נאט"ו באפגניסטן
.

00
ManTech International Corporation
1100 New Jersey Ave, SE, Suite 730, Washington, DC 20003
Phone Number: 202- 863-9133
Fax Number: 202- 863-9138
2.2 אירופה,‏ מובילות
2.2.1 בינלאומי:‏ Systems. EADS Defence and Communication
פתרונות וסימולציות התגוננות.‏
לתאגיד EADS העולמי כמה מוקדי התמחות בלחימה קיברנטית בצפון אמריקה ומערב אירופה.‏
פעילה חטיבת EADS NA
אולם כיום עדיין ללא נתח שוק ניכר.‏ באירופה לעומת זאת,‏
בשוק האמריקני,‏
פתחה EADS את ה-‏ ,CSCSC מרכז למצוינות בתחום ההגנה הקיברנטית אשר חולש על שלושה
יחידות מו"פ/ידע בגרמניה,‏ צרפת ואיטליה.‏ שיתוף פעולה עם חברת התוכנה הבריטית Erudine הוליד
בנובמבר האחרון את המוצר Cockpit" ,"Security אשר EADS טוענת כי הינו מהווה פריצת דרך בכל
הנוגע למתן פתרון כולל להגנה מפני איומים קיברנטים.‏ מלבד זאת,‏ רשימת הלקוחות של החברה
לפתרונות אבטחת IT כוללת משטרות וסוכנויות הגנה אזרחיות אירופיות,‏ יחידות הגנת גבולות ושירותים
חשאיים ביבשת ובעולם.‏ כמו כן טוענת החברה למעמד ספקית עיקרית לאיחוד האירופי,‏ האו"ם ונאט"ו.‏
בספטמבר 2009 הציגה החברה את ה-‏DCIS , מערכת התקשורת המודולארית הניידת של נאט"ו,‏ אשר
מימנה את הפרויקט בכ-‏ 36 מיליון $. מערכת חדשה זו כוללת אלמנטים מרכזיים של אבטחת מרחב
סימולטורי מרחב קיברנטי לחיל האוויר האמריקני,‏ שירות אשר
קיברנטי נייד.‏ מאז
התרחב לשאר הזרועות מאוחר יותר.‏ סימולציה קיברנטית היא קו אשר EADS משווקת באגרסיביות
באירופה בימים אלה.‏ במרץ זכתה EADS חוזה ממשרד ההגנה הצרפתי לאספקת רשת
Intranet מאובטחת לצבא הצרפתי.‏
2001 מספקת EADS
2008
DCIS
EADS Defence & Security
Tel.: +33 (1) 6138 53 29, brigitte.faure@eads.com

02
2.2.2
צרפת:‏
Thales Security
פתרונות התגוננות ואבטחה.‏
Thales
Security
חטיבת בקבוצת אחראי על פיתוח ושווק פתרונות הגנה קיברנטית לשוק הביטחוני
והאזרחי העולמי.‏ החטיבה זכתה במשותף עם EADS DSC בחוזה ה-‏DGA הצרפתי למגן רשת
אינטרנט למשרד ההגנה.‏ כמו כן זכתה החטיבה במכרז עדכני של הג'נדרמריה הצרפתית למיגון רשתות
ה-‏IT של החיל,‏ ושוקדת על פיתוח פתרון ללחימה בפשיעה דיגיטאלית בצפון צרפת.‏ החטיבה מוסרת כי
מכרה ומוכרת פתרונות אבטחה ומיגון למוסדות נאט"ו,‏ משרדי הגנה וממשל בנורבגיה,‏ בריטניה,‏ מוסדות
ממשל בסעודיה,‏ אוסטרליה,‏ הונג קונג.‏ בין לקוחותיה המסחריים ניתן למנות גם את
ובנקים כמו ,JCB ובורסות מצרים,‏ הונג קונג,‏ ואחרות.‏
VISA,
Thales, Security
45, rue de Villiers, 92526 Neuilly sur Seine Cedex - France –
Tel.: +33 (0) 1 57 77 86 26 - Fax: +33 (0) 1 57 77 87 44 -
, MasterCard, Amex, JCB, Diners
2.2.3 בריטניה:‏ NEXOR
התגוננות,‏ אבטחה
:
חברת NEXOR הבריטית מפתחת פתרונות לאבטחת מידע עבור לקוחות מסחריים וממשלתיים מגוונים.‏
בין לקוחותיה ניתן למנות בנקים אירופיים רבים,‏ משרדי ההגנה של קנדה,‏ ניו זילנד,‏ בריטניה ואוסטרליה,‏
הולנד,‏ איטליה,‏ וסלובקיה.‏ כמו כן,‏ החברה משתפת פעולה עם גורמים מוכרים יותר בשוק הביטחון כגון
.EADS ו-‏
BAe Systems
Nexor Limited
Bell House, Nottingham Science & Technology Park, University Boulevard
Nottingham, NG7 2RL, UK, Tel: +44 (0) 115 952 0500, Fax: +44 (0) 115 952 0519
,QinetiQ
2.3 אסיה,‏ מובילות
2.3.1 סינגפור:‏ ST Electronics
התגוננות,‏ אבטחה
חטיבת האלקטרוניקה של קבוצת Ste הינה מפתחת וספקית עיקרית לשוק הסינגפורי של פתרונות
לאבטחת מידע,‏ לרבות התגוננות נגד טרור קיברנטי.‏ כיום,‏ על פי פרסומי החברה מדובר בתשתיות

03
פיננסיות ואזרחיות אחרות.‏ אולם,‏ עם השקת המאמץ הלאומי הסינגפורי בנושא,‏ מומחים טוענים כי
החברה תמלא תפקיד עיקרי גם במיגון תשתיות צבאיות וממשלתיות.‏
Singapore Technologies Engineering Ltd (ST Engineering) - HQ
51 Cuppage Road, #09-08, StarHub Centre Singapore 229469
Tel (65) 6722 1818, Fax (65) 6720 2293
2.3.2 סין:‏ Tech. Venus Info
התגוננות,‏ אבטחה...והתקפה)?(‏
, הממוקמת
חברה זו בבייג'ינג מפתחת טכנולוגיות ותוכנה בתחומי IT מגוונים.‏ פרסומיה הרשמיים של
החברה אינם מעידים כי אבטחה קיברנטית היא תחום עיסוק עיקרי של החברה וגם פעילותה נראית
סולידית למדי.‏ מקורות מערביים טוענים אם זאת כי החברה עומדת במידה רבה מאחורי התשתית
ההגנתית וההתקפית הקיברנטית של סין.‏ בכלל זה,‏ הקמת ‏"החומה האלקטרונית הגדולה של סין",‏
תשתית ההגנה הקיברנטית הלאומית שלה.‏
188 No. 12, South Street, Zhong Guan Cun
Beijing, China
2.3.3
ישראל-אזכור
התגוננות,‏ אבטחה
ישראל נחשבת למעצמה עולמית בתחום אבטחת תשתיות IT
את החברות הישראליות , חלקן שחקניות מרכזיות בעולם.‏
מסחריות ומוסדיות.‏
דוח
זה לא מפרט
2.4 אוקיאניה
2.4.1 אוסטרליה:‏ אזכור
- דרך .BAe Australia חברת
BAe Systems –
כאמור,‏ לקבוצת BAe Systems מוקד ידע וניסיון חשוב באוסטרליה
אשר נרכשה כולה ב-‏‎2008‎‏,‏ פיתחה באופן עצמאי אלמנטים אשר שולבו
בפתרונות אחרים לרוחב חטיבות קבוצת-האם העולמית.‏
Tenix Defence האוסטרלית

04
3. צרכים מזוהים בעולם
להלן לקט הסוקר מאמצים וצרכים עדכניים בקרב מדינות וארגונים שונים בעולם בתחום הלחימה הקיברנטית.‏
3.1 מוסדות בינלאומיים
3.1.1 או"ם - GCA
סוכנות הטלקומוניקציה של האו"ם השיקה בספטמבר 2008 מאמץ עולמי בשיתוף איגוד הטלקמיוניקציה
ואיגוד .IMPACT שלושת הגופים ייצרו מסגרת אופרטיבית המכונה
. מדובר ביוזמה בינלאומית,‏ אשר מרכזה במפקדה בינלאומית אשר יוסדה
בקואלה לומפור,‏ מלזיה.‏ מטרות השותפות כלליות מאוד והצהרתיות בעיקרן.‏ השותפות מאגדת חברות
פרטיות,‏ סוכנויות לאומיות,‏ תת לאומיות ועל לאומיות למטרת סטנדרטיזציה ופיתוח טכנולוגיה
להתמודדות עם איומים קיברנטיים.‏
GCA Global
העולמי ITU
Cybersecurity Agenda
נאט"ו 3.1.2
תחושת הדחיפות בנושא ההתמודדות עם איומים קיברנטיים מורגשת בארגון נאט"ו באופן מיוחד.‏
אסטוניה הייתה אחת המדינות הראשונות אשר ספגו מתקפה קיברנטית מאסיבית ‏)רוסית(.‏ נושא זה
הציף והמחיש תחושת איום במוסדות הברית.‏ בפברואר קראו שלושת המדינות הבאלטיות
הנפגעות העיקריות להיערכות כוללת של נאט"ו להתמודדות עם האיום.‏ בתגובה הוצגה במרץ
מדיניות של השקעה בטכנולוגיות רלוונטיות למטרה של זיהוי איומים ותאימות חוצה גבולות בין חברות
הברית.‏ נושאי התאימות והשת"פ קיבלו חשיבות מיוחדת מאחר שניתוח התקרית האסטונית הראה
שרשתות מחשבים המשתרעות על כמחצית משטח הברית נוצלו לטובת המתקפה ‏)'הפצצות'‏ אימיילים,‏
וירוסים וכד'(.‏ במאי 2008 הוקם מרכז מצוינות של הארגון אשר נתמך על ידי מספר חברות בברית
בשטח אסטוניה.‏ מטרת המרכז היא לפתח את אותן הטכנולוגיות והדוקטרינות הנדרשות.‏
2008
2008
-
3.2
צפון אמריקה
3.2.1 ארה"ב
בארה"ב הושקעו מאמצים ומשאבים ניכרים להגנה מאיומים קיברנטיים בחומש האחרון.‏ סוכנות ה-‏
ו-‏DISA ‏)משרד ההגנה(‏ אחראיות על מיגון מוסדות הממשלה והגנה על הסוכנויות הפדרליות,‏
כאשר לצורכי תיאום הוקם כוח משימה בין סוכנותי.‏ בתחום הצבאי,‏ כל שלושת הזרועות הגדולות הקימו
בשנה האחרונה פיקודים ייעודיים ללוחמה קיברנטית,‏ כאשר DARPA מובילה את מאמץ הפיתוח
הטכנולוגי.‏ בדצמבר 2009 מינה הנשיא אובאמה אחראי מטעמו אשר ירכז את כלל הסמכויות בנושא.‏
כינוי התפקיד הוא
ENCORE II
."Cyber Security Tsar"
.$
DHS
. תוכנית אשר תכליתה לפתח
סוכנות DISA השיקה בספטמבר 2008 את תוכנית
פלטפורמה ותשתית טכנולוגית לאבטחת מערך שיתוף המידע בין הזרועות הצבאיות לבין הסוכנויות
הפדרליות ובינן לבין עצמן.‏ ארבע עשר חברות נבחרו לשלב הראשון של התוכנית.‏ עלות התוכנית נאמדה
בתחילה בכ-‏‎12‎ מיליארד

05
.
,$
במאי 2008 מתח הסנאט ביקורת חריפה על יוזמת ההגנה הקיברנטית הלאומית,‏ מאמץ בין-סוכנותי
אשר מובל על ידי ה-‏DHS עלות היוזמה אשר מתעתדת למגן את כל רשתות המידע הפדראליות,‏
האמירה ל-‏‎17‎ מיליארד עלייה של יותר מ-‏‎50‎ % מהתחזיות המוקדמות.‏ הסנאט המליץ לנתק בין
המאמץ האזרחי למאמצים הצבאיים ואף להטיל ‏"מס"‏ על תקציבי סוכנויות המודיעין האמריקניות על מנת
לממן חלק מהעלויות.‏
סוכנות DARPA העניקה במרץ 2009 חוזה לשש קבוצות מתחרות להקמת מטווח קיברנטי לאומי
בעלות של $. מדובר בשלב הראשון של החוזה אשר אמור להימשך שמונה חודשים ובסופו
תבחר DARPA את התוכניות המוצלחות ביותר ותכריז על אסטרטגיית ההתקדמות של לשלב
.2
,
2009
25 מיליון
חיל האוויר האמריקני,‏ באופן עצמאי,‏ החליט בנובמבר להתקין מערכות
ב—‏‎263‎ בסיסים ברחבי העולם.‏ מערכות הגנה אלה הוכרזו על ידי חיל האוויר כ"חסינות"‏ להתקפות
קיברנטיות.‏
Mcafee מבית SIPRnet
3.2.2 קנדה
בקנדה הטמיעה הממשלה את האיום והקצתה משאבים,‏ אך מאידך ניכר היעדר מאמץ ממשלתי מרוכז
בנושא לוחמה קיברנטית.‏ לאחר שארה"ב סיימה לרכז את סמכויות התיאום והביצוע בידי אדם אחד
בדצמבר האחרון,‏ מתגברות הקריאות מצד גורמים בתעשייה הקנדית לבצע מהלך דומה בקנדה.‏
לטענתם,‏ חברות קנדיות מפתחות באופן עצמאי וללא תיאום טכנולוגיות באיכות גבוהה מאוד,‏ אולם
המדינה איננה מנצל אותם באופן ראוי ונותרת פגיעה במידה רבה לאיומים קיברנטיים.‏
3.3 אירופה
3.3.1 האיחוד האירופי
סוכנות כלל
האיחוד האירופי העניק מנדט זמני עד 2012 לסוכנות ייעודית חדשה
אירופית אשר תתאם את מאמצי פיתוח ההגנה הקיברנטית במדינות האיחוד.‏ רוב מדינות אירופה
מתעלות את המאמצים הצבאיים שלהן דרך נאט"ו,‏ מה שמותיר לאיחוד האירופי לטפל בנושאי תשתיות
אסטרטגיות לאומיות וכלכליות/מסחריות..‏ באוקטובר מונה מנהל כללי לסוכנות.‏ המנדט הזמני והמוגבל
לא צפוי לאפשר לסוכנות לעשות הרבה מעבר לייעוץ בטווח הזמן הקרוב,‏ למרות הצהרות המנהל החדש
בזכות הענקת מנדט קבוע והרחבת הסמכויות.‏
בשם ,ENISA
2009
3.3.2 בריטניה
הממשל הבריטי הודה בתחילת כי בוצעו מספר תקיפות קיברנטיות ממקורות סיניים ורוסיים נגד
לאומיות,‏ אולם הוכחש כל אובדן מידע או נזקים מהותיים.‏ ביוני 2009 הכריזה הממשלה על
אסטרטגיה לאומית להתמודדות עם איומים קיברנטיים.‏ ראשית,‏ יוקם משרד קבינט לתיאום בין סוכנותי
בתחום.‏ שנית,‏ יוקם מרכז לאומי להגנה קיברנטית אשר יאגד גורמים בתעשייה ובממשלה על מנת לטפל
בסוגיות הרלוונטיות ולהמליץ על שיטות התמודדות.‏
תשתיות IT

06
3.3.3
גיאורגיה
גיאורגיה ספגה מתקפה קיברנטית מאסיבית ממקורות רוסיים במהלך הפלישה באוגוסט 2008.
המתקפה התאפיינה בהתמקדות בשיתוק חלק ניכר מרשתות המידע הממשלתיות,‏ בפרט בתחום
האנרגיה,‏ כמו גם בהתקפה על מערכים דיגיטאליים צבאיים.‏ ניתוח שנעשה לאחר ההתקפות חושף כי
נעשה שימוש בגופים אזרחיים ופליליים באופן מתואם לצורך ביצוע ההתקפה.‏ גיאורגיה פנתה למדינות
המערב לאחר תום העימות בבקשה לסייע לה בהתגוננות עתידית מפני איומים מסוג זה.‏ הסוגיה עדיין
מסולמת גבוה בצרכי הביטחון הלאומי.‏
2009
3.3.4 פינלנד
3.3.5
משרד ההגנה הפיני הודיע במאי על הקמה של יחידה צבאית להגנה קיברנטית אשר תהיה
אחראית להגנה על תשתית ה-‏IT הספרתית הצבאית והאזרחית של פינלנד.‏ היחידה צפויה להיות
מבצעית ב-‏‎2011‎ ולפעול 24 שעות ביממה כנגד איומים.‏
צרפת
ב-‏‎2008‎ הכריז משרד ההגנה על הקמת יחידת סמך מיוחדת אשר תקבל אחריות בנושאי אבטחת מידע.‏
בתכנית ההתעצמות האסטרטגית שלו קובע משרד ההגנה את תחום הלוחמה הקיברנטית כתחום
מפתח בשנים הקרובות.‏ באותה שנה הוענק גם חוזה ל-‏EADS Thales+ לפיתוח רשת
פנימית מאובטחת לצבא היבשה הצרפתי.‏
Intranet
3.4 אסיה
3.4.1
ד.‏ קוריאה
ביוני 2009 הודיעה ממשלת קוריאה רשמית כי היא תשתיות ה-‏IT הלאומיות והמסחריות מותקפות מזה
זמן רב בקצב של 15 אלף התקפות קיברנטיות ביום.‏ המקור להתקפות מגיע לכאורה מסין,‏ למרות
שמקורות קוריאנים משוכנעים שמדובר במאמץ צפון קוריאני.‏ קיימות הערכות גופי מודיעין מערביים
לפיהן תוכניות ההגנה האופרטיביות של משרד ההגנה הקוריאני דלפו עקב אותן התקפות.‏ הודאת
הממשלה הנ"ל לוותה בהכרזה על הקמת מרכז לאומי להגנה קיברנטית אשר יהפוך מבצעי ב-‏‎2012‎‏.‏
2009 במאי נחתם מזכר הבנה עם משרד ההגנה האמריקני על שיתוף פעולה בתחום.‏
הודו 3.4.2
הודו סובלת מאז 2007 מהתקפות כמעט יומיומיות על תשתיות IT לאומיות ממקורות סיניים.‏ התופעה
הינה תוצר לוואי למתח הפוליטי והביטחוני בין שתי המדינות.‏ עד עתה,‏ הותקפו באופן סדרתי רשתות
מידע ממשלתיות וצבאיות,‏ כאשר ישנם מומחים הטוענים כי מידע רגיש אבד במהלך חלק מההתקפות,‏
למרות הכחשות רשמיות של הממשל ההודי.‏

07
2008
הצבא ההודי הכריז במאי כי יקים יחידות ללוחמה קיברנטית ברמת הדיוויזיה.‏ גם הזרועות
המקבילות שוקלות הקמת זרוע נפרדת להגנה קיברנטית.‏ ככלל,‏ מומחים הודים מעריכים כי יכולות
המדינה להתמודד עם איומים קיברנטיים איננה מספקת,‏ בלשון המעטה.‏ זרועות הביטחון נכשלות
באיתור וניתוח האיומים בזמן מספק והממצאים הגלויים מעידים כי מידע ברמות הרגישות ביותר איננו
מאובטח באופן ראוי.‏
3.4.3 סינגפור
באוקטובר 2009 הקימה ממשלת סינגפור סוכנות ייעודית לאבטחת מרחב קיברנטי
מטרתה המוצהרת של הסוכנות היא שיתוף פעולה עם המגזר הפרטי על מנת לפתח את היכולות
הנדרשות לאבטחת תשתית המידע של הממשל והכוחות המזוינים.‏ חברת
צפויה להוות שחקנית מרכזית במיצוי פוטנציאל עסקי בפלח שוק זה.‏
בשם . SITSA
ST Electronics המקומית
.2008
3.4.4 קירגיסטן
בינואר 2009 הותקפה קירגיסטן באופי בעל דפוס דומה למתקפה על גיאורגיה באוגוסט
המתקפה השביתה את שירותי האינטרנט במדינה,‏ ומוערך כי הגיעה כנראה ממקור רוסי,‏ למרות
שקיימת אפשרות שהממשל עצמו יזם ‏)או ביקש(‏ אותה על מנת להשתיק גורמי אופוזיציה.‏ מכל מקום,‏
השבתת תשתית האינטרנט גרמה לנזקים כלכליים ומחאה ציבורית.‏ האיום הומחש.‏
3.4.5 אינדונזיה
לאחר מתקפת הטרור במלונות ריץ'‏ וקרלטון ביולי 2009, הקצה משרד הפנים תקציבים להקמת יחידה
מיוחדת ללחימה בטירור קיברנטי.‏ היחידה כפופה למשטרה הלאומית,‏ ומסתייעת ב'סקטור האזרחי'‏
לרבות האקרים מקומיים למציאת פתרונות איתור וזיהוי אתרי אינטרנט עוינים/תוקפניים....‏
3.5 אוקיאניה
3.5.1 אוסטרליה
ממשלת אוסטרליה השקיעה ומשקיעה משאבים ניכרים לחזק יכולת מיגון התשתיות הלאומיות
והמסחריות בפני איומים קיברנטיים.‏ במאי פרסם משרד ההגנה נייר הלבן להתעצמות הזרועות
האוסטרליות ל-‏‎20‎ השנה הבאות.‏ הנייר הלבן מדגיש הצורך בהשקעה ארוכת טווח בהגנה קיברנטית
תלת זרועית.‏ ב-‏‎15‎ לינואר 2010 הושק רשמית מרכז מבצעים ללוחמה קיברנטית של משרד ההגנה
נמצאת בעמדה מצוינת על מנת למצות פוטנציאל עסקי רלבנטי בפלח
בקנברה.‏ חברת
חידש משרד ההגנה את ההתקשרות שלו עם ,IBM משרד ההגנה מנסה
שוק זה.‏
לנצל את רשת הידע של IBM וחברות הבת שלה לטובת יישומים צבאיים.‏
2009
BAe Australia
בספטמבר 2008
הוכן ע"י צחי ירום,‏ עבור תחום פיתוח עסקי,‏ שחר חורב - סיב"ט,‏
כל הזכויות שמורות,‏
ינואר 2010