Stuxnet

"בנקים מבינים את האיומים האלה, אבל לפעמים המורכבות של הפעילות הבנקאית היא עניין שמאתגר ומעכב ישום פתרונות", אמר בובילייה - מנהל המכירות של פתרונות האבטחה ב-יבמ העולמית, בכנס הבינלאומי השנתי לסייבר ● "אני מציע להתייחס אל איומי סייבר כאל חלק מכלל האיומים בפניהם ניצב הארגון במסגרת מערך ניהול הסיכונים שלו", אמר ● לדבריו, "התפיסה המנחה את מנהלי האבטחה צריכה להיות של אם זה אפשרי תיאורטית - זה ניתן גם לביצוע בפועל"

"אנחנו ניצבים בפתחו של עידן חדש שבו ניתן להשתמש בנשק מקוון כדי להשמיד פיזית תשתיות קריטיות", אמר הגנרל בדימוס מייקל היידן, לשעבר ראש הסוכנות האמריקנית לביטחון לאומי וה-CIA, בראיון לתוכנית 60 דקות ● לדבריו, "כשמשתמשים בנשק פיזי בצורה נכונה - הוא מושמד יחד עם המטרה; נשק מקוון נותר שלם, אפשר ללמוד אותו ולהשתמש בו נגד הצד השני"

"האירועים הגדולים התרחשו ב-2010 וב-2011, אבל יש עוד דברים שיתרחשו", אמר בר-אל, מנכ"ל ויושב ראש החברה ● לדבריו, "הפופולריות של ה-'האקטיביסטים' תעלה ומיחשוב הענן והמובייל יהיו תחומים בולטים בנושא"

האסטרטגיה של בריטניה בתחום האבטחה המקוונת כוללת טקטיקות 'פרו-אקטיביות' ותוכניות 'להשיג תוצאות צבאיות' כדי להכשיר את השימוש במזיקים דוגמת סטוקסנט נגד מדינות אויב - כך על פי דו"ח שפורסם בסוף השבוע ● ראש ממשלת בריטניה, דיוויד קמרון, אמר ש-"אין ספק שרשת האינטרנט היא כוח בעל השפעות חיוביות על החברה, ואין עוררין על חשיבותה לצמיחה הכלכלית שלנו; לכן, אנחנו חייבים להתגונן מפני איומי אבטחה"

ייחודה של התולעת, העונה לשם דוקו, הוא ביכולתה להגיע ללב מערכת ההפעלה של המחשב ● מדובר באופן פעולה הדומה לזה של סטוקסנט, שהייתה כאב הראש של האיראנים בשנתיים האחרונות ● מאיראן נמסר, כי -"כל המתקנים והציוד שנפגעו מהווירוס תוקנו והם נקיים ומטוהרים" ● לפי קספרסקי, חברי הכנופיה שהפיצו את הסוס הטרויאני דוקו שקדו על פיתוח הקוד שלו במשך יותר מארבע שנים

התולעת החדשה זכתה לכינוי Duqu ועל פי החוקרים של סימנטק שגילו אותה, היא מזכירה מאוד את המאפיינים של התולעת סטוקסנט ● מהניתוח של סימנטק עולה כי התולעת החדשה לא נועדה לתקוף מערכות דוגמת מפעלי הגרעין של איראן אלא לאסוף מידע על מערכות בקרה מסוימות כהכנה לקראת מתקפה עתידית ● מנהל הטכנולוגיה הראשי של סימנטק, גרג דיי, ציין כי הקוד של התולעת החדשה מתוחכם ביותר והוסיף, כי "לא מדובר בעבודה של חובבנים, אלא בטכנולוגיה מתקדמת ביותר שמעידה על כוונה מוגדרת היטב"

בכנס GovSec 2011 שנערך היום (ב') הסכימו הנוכחים עם דבריו של תא"ל (במיל') יאיר כהן לפיהם עלינו להיות אור לגויים בתחום לוחמת הסייבר ולהשקיע בהקמת חברות נוספות כדוגמת צ'ק פוינט ● גם דבריו של חבר הכנסת זאב בילסקי על כך שהממשלה לא הפנימה עדיין את המלחמה הבאה שתעסוק יותר במתקפות סייבר ובפגיעה בעורף, לא הפתיעו את הנוכחים ● את שני הנושאים האלה, שקבעו את גבולות הכנס, עלינו לקחת ברצינות

"איראן תגיע ליכולת גרעינית תוך שנה עד שנה וחצי מההחלטה על כך, הזהיר ד"ר קם - סגן ראש המכון למחקרי ביטחון לאומי, בכנס GovSec 2011 ● לדבריו, "אם יהיה מצב באזור בו יש שתי מדינות גרעיניות, ישראל ואיראן, זה יהיה מתכון להתדרדרות גרעינית"