תקציר

מסמך זה הוא מצגת שנוצרה על ידי CSEC. היא מתארת את פעולות זיהוי איומי הסייבר של CSEC, כולל תוכנית EONBLUE ופעולות CND (Computer Network Defense). המצגת מספקת תובנות לגבי גישת CSEC להגנה מפני איומי סייבר.

פרטי המסמך

יוצר: Communications Security Establishment Canada

מפרסם: CBC

תאריך יצירה: 2010

תאריך הדלפה: 2015-03-23

סיווג: COMINT

תוכניות מעקב: EONBLUE ; SPECIALSOURCE ; CROSSBOW

תיאור מקורי (אנגלית)

The document is a presentation prepared by CSEC. It describes CSEC's cyber threat detection operations, including the EONBLUE program and Computer Network Defense (CND) operations.

תרגום לעברית

סקירה תפעולית: CSEC וזיהוי איומי סייבר

תקציר

מסמך זה מפרט את היכולות והמתודולוגיות של ה-CSEC (Communications Security Establishment Canada) בניטור וזיהוי איומי סייבר על גבי רשתות תקשורת גלובליות. המצגת מתמקדת בשילוב שבין הגנת רשתות מחשבים (CND) לבין איסוף מודיעין אותות (SIGINT).

תוכנית EONBLUE

תוכנית EONBLUE היא יוזמה מרכזית של ה-CSEC למעקב וניתוח תעבורת אינטרנט רחבת היקף.

• מטרה: זיהוי פעילות עוינת ותשתית Botnet בזמן אמת.
• יכולות ליבה:
  • סריקה וניתוח של תעבורת רשת בנקודות נוכחות גלובליות.
  • זיהוי חתימות של נוזקות (Malware) ודפוסי התנהגות חשודים.
  • תמיכה במבצעי ה-Five Eyes (בשיתוף פעולה עם NSA, GCHQ וסוכנויות נוספות).

פעולות CND (Computer Network Defense)

הגנת רשתות מחשבים ב-CSEC מתבססת על גישה רב-שכבתית:

1. זיהוי (Detection): שימוש בחיישנים מתקדמים לניטור חדירות.
2. ניתוח (Analysis): חקירת וקטורי תקיפה וייחוס (Attribution) של איומי סייבר למדינות או לקבוצות האקרים.
3. תגובה (Response): נקיטת צעדים לסיכול איומים לפני פגיעה בתשתיות קריטיות.

---

סיווג: TOP SECRET // STRAP2 // COMINT

קישור למאמר המקורי

http://wayback.archive-it.org/5840/20150630210959/http://www.cbc.ca/news/canada/communication-security-establishment-s-cyberwarfare-toolbox-revealed-1.3002978#

ארכיון

Snowden Digital Surveillance Archive