התחרות השנתית של מערך ההגנה בסייבר
דם, קודים ודמעות: אליפות הסייבר הצה"לית התקיימה אתמול לראשונה
.JPG)
הכוחות הוקפצו ב-9 בבוקר. תרחיש יום הדין: אחת מחברות הקפה הגדולות במשק איבדה את המתכון הסודי שלה לקפה עם טעם מנצח. נחושים לסייע, התייצבו מגני הסייבר מול עמדות המחשב במטרה לגלות מי הדליף את המתכון, אולם הם נתקלים בחוסר שיתוף פעולה מצד החברה. כעת אין להם בררה: הם חייבים לפרוץ למחשבי החברה, להתחקות אחר דרכו של התוקף ולגלות את הפרצה בגדר הקיברנטית דרכה הודלף המתכון. תרחיש זה תורגל באליפות הסייבר הצה"לית הראשונה, טורניר I-Defense, שהתקיים אתמול (ד') באתר ההנצחה של חיל התקשוב ביהוד. חיילי מערך ההגנה בסייבר מכלל זרועות צה"ל – חיל האוויר, הים, המודיעין ואגף התקשוב – התחלקו ל-21 קבוצות והתחרו ביניהם: מי תהיה הקבוצה הראשונה שתצליח למצוא את התוקף הממוחשב ולהבין מהן החולשות הקיברנטיות של חברת הקפה. התחרות ידעה גם נציגות אזרחית, עם קבוצות מגני סייבר מחברת החשמל ובנק ישראל. "איום הסייבר בשנים האחרונות מאיים על כולם: הן המגזר האזרחי והן המגזר הבטחוני", אמר מפקד חיל הקשר והתקשוב, תא"ל אייל זלינגר, בביקורו בתחרות. "אנחנו יותר ויותר מבינים מה תקיפה בסייבר יכולה לעשות למערכת, ולפעמים הנזק עולה בהרבה על זה של תקיפה קינטית".
"המשתתפים נדרשים לחשוב ולפעול כתוקפים בתחרות הזאת", מספרת סא"ל מ', רע"ן מבצעים במחלקת ההגנה בסייבר, שיזמה את התחרות. "אנחנו משיגים את זה בכך שבהכשרה שלהם הם לומדים איך התוקפים חושבים ופועלים, ואנחנו מתרגלים אותם מול תרחישי תקיפה קיברנטיים. אנחנו שואפים להפוך את התחרות הזו לאירוע שנתי קבוע".
לאחר 6 שעות של דם, יזע ודמעות מול מסכי המחשב, הוכרזה הקבוצה המנצחת: קבוצת 'Hackademy', המורכבת ממפקדי קורס 'מגן בסייבר' בבית הספר למקצועות המחשב, המכשיר חיילים לתפקיד זה בכלל זרועות צה"ל. "כדי להגיע למטרה היינו צריכים למצוא את החולשות של הארגון ולנצל אותן – וככה אנחנו יודעים להסביר לו איפה הוא צריך לחזק את ההגנה שלו. זה חשוב וזה בבסיס התפקיד שלנו – כדי להגן אתה צריך להיכנס לראש של תוקף", מסביר סמל ע', אחד מחיילי הקבוצה המנצחת.
בין מבקרי התחרות נמנה גם ראש מטה הסייבר הלאומי, ד"ר אביתר מתניה. "לא קיימת פלטפורמה כזו באף מקום בארץ. באנו כדי לחשוב עם הצבא איך אנחנו לוקחים תחרות מהסוג הזה לחברות אחרות במגזר האזרחי שעוסקות בהגנה קיברנטית, ואפילו למסגרות חינוך לנוער בתחום הסייבר", סיפר. מעבר להנאה שבתחרות ובשבירת השגרה, רואים במחלקת ההגנה בסייבר חשיבות מיוחדת בהעלאת הכשירות המבצעית לחיילי ההגנה הקיברנטית. "המגנים נמצאים כל הזמן ביחידות שלהם ולא תמיד נתקפים – השגרה שלהם היא סיזיפית והרבה פעמים הם עסוקים בעיקר בלחפש את התוקף. כשמחפשים כל הזמן ולא מוצאים זה שוחק ויכול להביא אפילו לחוסר עירנות", מסביר אל"ם מ', ראש מחלקת ההגנה בסייבר. "לכן החלטנו להכניס אותם למתח מבצעי- להמחיש להם איך זה לעבוד בלחץ של זמן ובאי ודאות. בשביל להגן טוב הם צריכים להבין איך התוקף חושב, ואת זה לומדים לא מלקרוא ספרות מקצוע אלא לעשות התנסות מעשית בתור תוקף. כך אתה מבין אילו חולשות שלך האויב יוכל לנצל", הוא מחדד. לתוקף הקיברנטי, הוא מסביר, מספיקה נקודה חלשה אחת ברשת כדי לחדור אליה, אולם המגנים לא יודעים מאיפה יגיע התוקף. לכן שואפים במחלקת ההגנה בסייבר לחזק את ההכשרות בנושא בכלל צה"ל, גם בקורסים שאינם עוסקים בנושא באופן ישיר. " אם בשדה הקרב קצין קשר או מפעיל אמל"ח תקשובי ידעו לזהות שהתקלה שהם מתמודדים איתה היא אירוע סייבר, הם ידעו להיזהר וידעו איך להתמודד ועם מי לדבר. בנוסף, בקורסים הטכנולוגיים של פיתוח תוכנה אנחנו מלמדים את החניכים לפתח מערכות עם כמה שפחות חולשות שהתוקפים יוכלו לנצל", הוא מסביר. "השינוי העיקרי בשנתיים האחרונות הוא שעד עתה עסקנו בסייבר בתחומי ההגנה והמניעה, באופן פאסיבי, בעוד שהיום אנחנו מתייחסים למאמץ הסייבר כמערכה לכל דבר, כמו המערכה היבשתית הימית או האווירית".
