CSEC Cyber Threat Capabilities : SIGINT and ITS : an end-to-end approach

מסמך זה הוא מצגת של CSEC המתארת את יכולותיה במבצעי ניצול רשתות מחשבים (CNE) והגנה על רשתות מחשבים (CND). הוא מפרט גם את חיישן זיהוי איומי הסייבר EONBLUE. המסמך חושף את הגישה המקיפה של CSEC לאבטחת סייבר ואיסוף מודיעין אותות.

~3 min readMay 7, 2026 · 05:20 AM

Listen to article

Speed1.0x

תקציר

פרטי המסמך

יוצר: Communications Security Establishment Canada

מפרסם: CBC

תאריך יצירה: 2011

תאריך הדלפה: 2015-03-23

סיווג: COMINT

תוכניות מעקב: EONBLUE; SPEEDSHARE

תיאור מקורי (אנגלית)

This document is a presentation prepared by CSEC. It outlines CSEC's capabilities in CNE (Computer Network Exploitation) and CND (Computer Network Defense) operations. It also describes EONBLUE, a cyber threat detection sensor.

תרגום לעברית

פעולות CNE ו-CND של CSEC: סקירה של EONBLUE

מבוא

מסמך זה מפרט את היכולות המבצעיות של ה-CSEC (Communications Security Establishment Canada) בתחומי ה-CNE (Computer Network Exploitation) ו-CND (Computer Network Defense). המיקוד המרכזי של מצגת זו הוא פלטפורמת EONBLUE, רכיב ליבה בארכיטקטורת ההגנה והאיסוף שלנו.

יכולות CNE (Computer Network Exploitation)

ה-CSEC מפעיל יכולות מתקדמות לחדירה והפקת מודיעין מרשתות יעד:

איסוף מודיעין בנקודות קצה גלובליות.
שימוש בטכניקות תקיפה מבוססות רשת לצורך גישה למידע מוצפן.
שיתוף פעולה עם שותפי Five Eyes (כגון ה-NSA וה-GCHQ) לסנכרון מבצעי.

יכולות CND (Computer Network Defense)

חטיבת ה-CND אמונה על הגנת התשתיות הקריטיות של קנדה באמצעות:

ניטור תעבורת רשת בזמן אמת.
זיהוי ונטרול פעילויות עוינות במרחב הסייבר.
יישום בקרות אבטחה פרואקטיביות למניעת חדירות (Intrusion Prevention).

פרויקט EONBLUE

EONBLUE הוא חיישן הדור הבא לזיהוי איומים, המהווה את ה"עיניים והאוזניים" של המערכת:

מאפיינים עיקריים:

זיהוי אנומליות: יכולת לזהות דפוסי תעבורה חריגים העשויים להעיד על נוזקות או ניסיונות פריצה.
Scalability: החיישן מתוכנן לעבוד בקצבי תעבורה גבוהים במיוחד (Terabit scale).
Fingerprinting: זיהוי חתימות של תשתיות תקיפה של מדינות זרות ויעדי איסוף.