http://www.calcalist.co.il/internet...3637144,00.html

(ההדגשות שלי)

מומחי אבטחה: האקרים גנבו את תוכניות כיפת ברזל
בלוג אבטחה זר חושף כי האקרים סינים הצליחו להוציא ב-2011 עד 2012 כמויות עצומות של תוכניות ומסמכים הנוגעים למערכות ההגנה האווירית של ישראל, בהן כיפת ברזל וטילי החץ. התעשייה האווירית: "נקטנו בפעולות למניעת תקריות כאלו בעתיד". רפאל: "כל המערכות שלנו מוגנות"

לכיפת ברזל אין כיפת ברזל: האקרים פרצו למערכות המחשוב של רפאל, התעשייה האווירית ואלישרא (חברה בת של אלביט) שהשתתפו בפיתוח ובניית המערכת שמגינה על ישראל מפני שיגורי רקטות, וגנבו כמויות מסמכים עצומות שנוגעות לפעילותה, וכן לפעילות מערכות הגנה אחרות של ישראל דוגמת טיל החץ – כך חשף הלילה בלוג האבטחה KrebsOnSecurity.


החברות שדווח שנפרצו אישרו את הדברים, אך טענו שמדובר בפרצה מלפני שנתיים שכבר דווח עליה בעבר. עם זאת, בדיקה נרחבת של "כלכליסט" לא העלתה התייחסות נרחבת לנושא. מומחי אבטחה עצמאיים שעובדים עם התעשיות הבטחוניות אמרו גם הם לכלכליסט שדבר הפרצה לא דווח עד היום.

לפי הדיווח, הפריצה אירעה בין 10 באוקטובר 2011 ל-13 באוגוסט 2012, אך התגלתה רק לאחרונה על ידי חברת האבטחה CyberESI. האקרים, שככל הנראה פעלו מסין, הצליחו להוציא מהחברות מידע שנוגע לשלל מערכות ביטחון ואבטחה, דוגמת כיפת ברזל, טילי חץ 3, מל"טים וטילים בליסטיים. מנכ"ל החברה, ג'וסף דריסל, העריך על סמך סוג המידע שנגנב ותחום הפעילות של החברות שההאקרים חיפשו מידע שנוגע למערכת כיפת ברזל.

לדבריו, רבים מהמסמכים שנגנבו כללו סימונים שלפיהם מדובר במסמכים מסווגים וכללו, בין שאר, גם מסמך בן 900 עמודים שכולל תרשימים ומפרטים מדויקים של החץ 3. "מרבית הטכנולוגיה של חץ 3 לא פותחה בישראל אלא על ידי בואינג וחברות אמריקאיות אחרות", אמר. "אנחנו (האמריקאים; ע"כ) העברנו להם את הטכנולוגיה הזו והם פלטו את הכול. למעשה, הם כנראה נחשפו דברים שמשמשים גם במערכות שלנו".

לפי CyberESI, הפריצה הראשונה למערכות התעשייה האווירית התרחשה ב-16 באפריל 2012, תוך שימוש בהתקפות פישינג ממוקדות. לדברי דריסל, אופן ההתקפה מעיד שבוצעה על ידי קבוצת האקרים סינית מוכרת, שפועלת בחסות הממשל הסיני, בשם Comment Crew. קבוצה זו גנבה בעבר כמויות עצומות של מידע מחברות ביטחון אמריקאיות.

אחרי שחדרו למערכות התעשייה האווירית ניצלו האקרים את הגישה שלהם על מנת להתקין, במשך ארבעה חודשים, תוכנות ריגול וסוסים טרוייאנים שסיפקו להם גישה לכלל הרשת של החברה ולקבצים מסווגים. "מרגע שיש להאקרים נוכחות ברשת של הקורבן, הם יכולים לגשת לחשבונות מסווגים ולמערכות אחרות ברשות. הפורצים זכו בגישה לחשבונות אדמיניסטרטורים, הם יכולים לחשוף סיסמאות שבהן נעשה שימוש ולהשתמש בתכונות שמנטרות את הקלדות המשתמש במחשב", אמר דריסל.

באופן דומה פרצו האקרים גם למערכות של אלישרא, ונהנו מגישה אליהן בין אוקטובור 2011 ליולי 2012. במקרה זה, הצליחו הפורצים לזכות בגישה לתכתובות האימיילים של מנכ"ל החברה, סמנכ"ל הטכנולוגיות ובכירים רבים אחרים.

אלישרא לא הגיבה לפניית הבלוג. דובר רפאל, עמית צימר, אמר בתגובה לפניית "כלכליסט": "אנחנו לא מתייחסים לנושא הזה. כל המערכות שלנו מוגנות, מאובטחת ואין שום בעיה איתן". בתעשייה האווירית ניסו לפתור את הדיווח בטענה שמדובר ב"חדשות ישנות", אך לא הצליחו לספק דוגמאות לפרסומים בנושא בעבר. “בזמנו, הנושא טופל בהתאם לתקנות ולנהלים הרלוונטיים", אמרה דוברת התעשייה האווירית, אליענה פישר, ל-KrebsOnSechurity. “המידע דווח לרשויות הלרוונטיות. התעשייה האווירית נקטה בפעולות מניעתיות על מנת למנוע תקריות כאלו בעתיד".

אלישרא סירבה להתייחס היום לדיווחים.

http://krebsonsecurity.com/2014/07/...defense-system/

טל
הקישורים שלך כבר לא פעילים
ייתכן והאמת המתגלה לא נעימה למישהו
חבל

זה הקישור הנכון:

http://krebsonsecurity.com/2014/07/...defense-system/

"אילו שמוכנים לוותר על חירות חיונית כדי להרוויח ביטחון זמני, לא ראויים לא לחירות ולא לביטחון - ומהר מאוד חסרים את שניהם."
-בנג'מין פרנקלין

ציטוט:

במקור נכתב על ידי Carl Sagan "If you wish to make an apple pie from scratch, you must first invent the universe"

So many companies have become accustomed to low-budget IT costs. But the reality is that if you have certain sensitive information, you’ve got to spend a certain amount of money to secure it.”

Assante said most companies in the intelligence and defense industries have gotten better at sharing information and at the so-called “cyber counter-intelligence” aspect of these attacks: Namely, in identifying the threat actors, tactics and techniques of the various state-sponsored organizations responsible. But he noted that most organizations still struggle with the front end of problem: Identifying the original intrusion and preventing the initial compromise from blossoming into a much bigger problem.

“However, competition is continuous between attackers and defender,” he wrote. “Moreover, as new information technologies develop we are not making concomitant investments in their protection. As a result, cyber insecurities are generally growing, and are likely to continue to grow, faster than security measures

בקיצור, יש סיכוי שהחדירה המדוברת כנראה לא הייתה האחרונה.

I think this is the point:

ציטוט:

“The reason that nobody wants to talk about this is people don’t want to re-victimze the victim,” Drissel said. “But the real victims here are the people on the other end who are put in harm’s way because of poor posture on security and the lack of urgency coming from a lot of folks on how to fix this problem. So many companies have become accustomed to low-budget IT costs. But the reality is that if you have certain sensitive information, you’ve got to spend a certain amount of money to secure it.”

Or in

לצפייה במקור באתר YouTube, לחצו כאן.:

ציטוט:

Money Money Money, Giorgio Armani..

לגמרי. הכל מתחיל ונגמר בכסף

ציטוט:

במקור נכתב על ידי vitaman טל הקישורים שלך כבר לא פעילים ייתכן והאמת המתגלה לא נעימה למישהו חבל

http://www.calcalist.co.il/internet...3637144,00.html

אם דברים לא השתנו בשנים האחרונות לרעה (אבל מאוד לרעה) קשה לי להאמין שמידע הוצא ממחשבי עבודה ברפאל.
אגב , האם הטענה שרוב ריכבי חץ 3 הם פיתוח אמרקני זה נכון ?

The reply from IAI indicate the intrusion happened and treated. The laconic tone of the reply shows how seriously this is taken, no place for mistakes.
The datails supplied by CyberESI about getting emails from top executives in Elisra make it look like a serious intrusion.

OTOH CyberESI's allegation that the firms lost restricted american knowledge, and the mention of intelectual property,
seem like trying to make Israeli firms look bad, or bad enough so they buy some American security solutions.

Strange that such allegations come up when Iron dome and early warning Radar looks super sexy.

Sing while you may
- The Legendary Pink Dots

“Most of the technology in the Arrow 3 wasn’t designed by Israel, but by Boeing and other U.S. defense contractors,” Drissel said. “We transferred this technology to them, and they coughed it all up. In the process, they essentially gave up a bunch of stuff that’s probably being used in our systems as well.”

?????