«  העיתונאי אלי לנדאו נפטר – מייסד אתר זה – READ IT NOW
  • Read IT Now
  • חדשות
  • אבטחת מידע/סייבר
  • רשות הספנות והנמלים: “בשנים האחרונות, אנו עדים לקפיצה משמעותית בכמות, היקף וסוגי תקיפות סייבר. התקיפות לא פסחו על המרחב הימי; המגזר סובל גם משיבושי GPS המסכנים את השליטה במרחב ולעיתים מנוצלים ע”י ארגונים פליליים (כמו פיראטים) לטובת הונאת מקלטי ה- GPS בכלי השייט”

רשות הספנות והנמלים: “בשנים האחרונות, אנו עדים לקפיצה משמעותית בכמות, היקף וסוגי תקיפות סייבר. התקיפות לא פסחו על המרחב הימי; המגזר סובל גם משיבושי GPS המסכנים את השליטה במרחב ולעיתים מנוצלים ע”י ארגונים פליליים (כמו פיראטים) לטובת הונאת מקלטי ה- GPS בכלי השייט”

15:04 21.10.2022

קטגוריות: אבטחת מידע/סייבר

תגים: ,

משרד התחבורה והבטיחות בדרכם/רשות הספנות והנמלים פירסמה “הודעה לימאים/(משיטים) 044/2022 – המלצה להגנה בפני שיבושי GNSS במרחב הימי”.

בהודעה נאמר כי “בשנים האחרונות,  אנו עדים לקפיצה משמעותית בכמות, היקף וסוגי תקיפות סייבר.

התקיפות לא פסחו על המרחב הימי בדגש על תשתיות דרך תווך ה- RF, בדגש על מערכות Global Navigation Satellite System, GNSS.

“המגזר הימי סובל גם הוא משיבושי GPS המסכנים את השליטה במרחב ולעיתים מנוצלים ע”י ארגונים פליליים, כמו פיראטים, לטובת הונאת מקלטי ה- GPS  בכלי השייט, על מנת להסית אותם ממסלולם לטובת ביצוע זממם”.

להודעה צורפו  המלצות להגנה בפני שיבושי GNSS במרחב הימי, כפי  שפורסמו על ידי תחום מערכות חלל/אגף תשתיות מדינה קריטיות/מערך הסייבר הלאומי (“סייבר ישראל”).

“מנהלי מרינות מתבקשים לפרסם הודעה זו על לוח המודעות”.

המסמך של מערך הסייבר הלאומי מפרט שלושה איומים מרכזיים בהקשר זה:

+ הפרעות – JAMMING [חסימת תדר הקליטה של המקלט וע”י כך גורם להפסקת שירות GNSS ופגיעה בתהליך התפעולי של המשתמש בשירות זה].

+ הונאה – SPOOFING [שיבוש שנפוץ מאוד בשנים האחרונות שתכליתו תקיפת הקורבן בציר לגיטימי ע”י שידור אות שנראה חוקי אך בפועל גורם לשינוי שאותו רוצה לגרום התוקף כמו שינוי מיקום. השיבוש בא לידי ביטוי בשידור אות מזוייף הנאה כלגיטימי ובפועל גורם לקבלת מידע שגוי שיכול לשבש את תפקוד המערכת העושה שימוש במידע זה].

+ תקיפות סייבר על המקלט – יש כלי שייט בהם מקלט ה- GPS מחובר לאינטרנט דרך עורק לווייני לטובת תחזוקה/שיפור ביצועים של המקלט. נתיב זה יכול להוות משטח תקיפה לתוקף שיכול לשבש את פעילות המקלט לטובת צרכיו. השיבוש דרך נתיב זה בא לידי ביטוי בהשתלטות מרחוק על המקלט ובכך לבצע שיבושים כמו הפסקת שירות או זיוף נתוני המקלט בהם עושים שימוש].

* יש, לדעתי, להצטער על כך שדווקא אגף תשתיות מדינה קריטיות בגוף ממשלתי בארץ כותב על “הונאת מקלטי ה- GPS  בכלי השייט, על מנת להסית אותם ממסלולם לטובת ביצוע זממם” כשהכוונה הייתה, מן הסתם, על “הסטת כלי השייט ממסלולם”. מה יותר קריטי מההבדל הזה?

* יש, לדעתי, גם להצטער על כך שגוף ממשלתי בארץ אינו יודע להבדיל בין השניים ואף הוא [בדומה למערך הסייבר] כותב על “הסתה” של כלי שייט ממסלולם.