המטה הקיברנטי הלאומי: קול קורא לקבלת מידע לארכיטקטורה וטכנולוגיות אפשריות ל”פעולה בטוחה” במרחב הסייבר

מטה הסייבר הלאומי במשרד ראש הממשלה מתכנן פיתוח והקמה של תשתית לאומית שתאפשר “פעולה בטוחה” במרחב הסייבר: “מרחב סייבר חסין”.

מטרת הפעולה הבטוחה לאפשר פנייה, בקשה, פקודה או תגובה שאינה ניתנת להתחזות ו/או זיוף ונותנת מענה לאתגרים אלו בתקשורת בין צדדים רחוקים במרחב הסייבר.

בנספח לקול הקורא המתאר את מרחב הבעייה והפיתרון נאמר כי שגרת העבודה בין משתמשי קצה (פרטיים או עסקיים) במרחב הסייבר מורכבת מאוסף טרנזקציות באמצעות גורמי  ביניים מתווכים, שרבים מהם אינם ידועים או חשופים למשתמשי הקצה.  לשם ביצוע הטרנזקציה  נדרש המשתמש להוכיח זהותו ו/או שיש לו הרשאה לבצע את הפעולה המבוקשת בהתאם להקשר בו מדובר. דרישה זו ממומשת ע”י ביצוע אימות זיהות (Authentication)  כשלב מקדים לטרנזקציה.

קיימות שתי משפחות איומים על פעולות זיהות האימות הטרנזקציה המתבצעות ברשת: התחזות [המבוצעת באמצעות ניחוש ו/או פיתוח סיסמאות גישה; פריצה, גניבה ו/או שחזור של מאגרי רשימות משתמש-סיסמה, מאפיינים מזהים, מספרי כרטיסי אשראי וכו/; גניבת Cookies; מתקפות פישינג (דיוג) למיניהן] וזיוף/ניצול לרעה [המבוצעת באמצעות מתקפות העושות שימוש בכלי RAT; מתקפות בסגנון Man in the Middle על תווך ה- SSL תוך שימוש בסרטיפיקטים מזוייפים לא מחשידים.

לגבי מרחב הפיתרון נאמר בקול קורא של מטה הסייבר הלאומי כי במרחב הסייבר החסין יוכלו של שני צדדים בעיסקה מקוונת, המוכרים למערכת, להחליף ביניהם מסרים בצורה אמינה ובטוחה תוך אימות הדדי של זהות הצד שכנגד והבטחת השיוך המלא של כל פעולה לכוונת היישות הפיזית/אנושית המחוברת לאותו צד.