איך הגיבו מגיני הסייבר כשגילו שמכשיר קשר מסווג נמצא בשטח האויב?

מגנים מול תוקפים, חיילים מול צוערים ו-14 ימים בלבד כדי לסכל פיגוע סייבר שעלול להיות קטלני. האם יצליחו המגנים להגן על המערכות המסווגות ולסכל את האויב, או שמא יצליחו המתקיפים להשתלט על רשת צה"לית? כך נראה תרגיל הקולוסיאום של צוערי ההשלמה הטכנולוגית

15.09.19
מיכל עבר-הדני, מערכת אתר צה"ל

בעידן בו הטכנולוגיה תופסת מקום נרחב בחיינו, עולם הדיגיטל מתפתח בכל רגע נתון וכמות המידע ברשת הופכת לאדירה - החשיבות על הגנת המידע והתשתיות היא יותר מאי פעם. בשבוע שעבר הגיע לסיומו תרגיל הקולוסיאום של ההשלמה הטכנולוגית, ובמשך שבועיים שלמים התכנסו צוערים לצד מגני סייבר מכלל הזרועות והאגפים על מנת לצלוח את האתגר.

"ביום ראשון יצאה סיירת למשימות מיוחדות לפעילות מבצעית בשטח האויב", מספר צוער י' על התרחיש, "לאחר ימים חזרו לשטח ישראל וגילו כי סרן ר' אשר היה מעורב בפעילות נשאר בשטח האויב ובידו מכשיר מסווג המאפשר לו להתחבר לרשתות של צה"ל, לקבל מידע על פריסת הכוחות של צה"ל ולקבל נגישות תקשורתית". ללוחמי הסייבר של צה"ל יש שבועיים בלבד לסכל את מתקפות האויב, אך מנגד עומד אויב מיומן אשר יעשה הכל על מנת להכריע את הרשת הצה"לית.

מאותו הרגע התחלקו הצוערים והחיילים לשתי קבוצות - 'אויב', המתקיפים, ו'צה"ל', המגנים. בעוד אויב תוקפים את הרשת ומנסים להפיל אותה על ה'מגנים' מוטלת המשימה לשמור על המערכות, למצוא את מוקד ההתקפה ולסכל אותו.

"מדובר בפורמט חדש של תרגיל הקולסיאום", מגלה צוער י', "התרגיל רץ כבר מספר שנים אך כעת בפעם הראשונה החלטנו להפגיש צד תוקף אל מול מגן ולעשות קרב ראש בראש וזה עבד מדהים".

לא ידענו מה הולך לקרות - זה הכי אמיתי שיש, כמו זירת קרב

לדבריו, מהרגע בו נתנו למשתתפים את יריית הפתיחה הכל הרגיש כמו תרחיש אמיתי - "אנחנו הזנקנו את המשתתפים ובאמת לא ידענו מה הולך לקרות. אם בתרגילים בדרך כלל יודעים פחות או יותר כיצד יסתיים כאן ממש לא היה לנו מושג. זה הכי אמיתי שיש כמו זירת קרב. החיכוך בין התוקפים למגנים הוא משמעותי -  זה מעניין כי אפשר גם לראות את המהלך של כל אחד ואיך הצד השני מגיב. רגע אחד רואים את התוקף משיג אחיזה ברשת ורגע אחרי זה המגנים".

שבועיים שלמים הוקצו לחיילים ולצוערים אשר נשלחו למתקן סימלוטור הסייבר הבלעדי של האגף. השאלה הגדולה שעמדה בפני המובילים - האם יצליחו המגנים להגם על המערכות המסווגות ולסכל את האויב או שמא יצליחו המתקיפים להשתלט על רשת של צה"ל?

מעבר לתרגול המשמעותי שעברו הצוערים רגע לפני שיקבלו את הדרגות צוער י' מספר על מספר מטרות נוספות שבחרו להתמקד בהם בתרגיל. "המטרה הראשונה היא כמובן לתרגל את הצוערים במשימת הרישות - איך אני מוביל צוות לניצחון טכנולוגי, משימה לא פשוטה בפני עצמה. בנוסף, אנחנו רואים בתרגיל הזדמנות לקבץ את כל מערך ההגנה בסייבר לאיזשהו שבוע אינטנסיבי אליו מגיעים מכל הזרועות והאגפים וניתנת האופציה להחליף ידע, שיטות עבודה וללמוד לקחים שהם חשובים לעבודה".

יומיים לפני סוף התרגיל הבינו הצוערים שהשיגו מטרה נוספת - "עצם זה שהצד המגן והצד התוקף ישבו ביחד ו"נלחמו זה בזה", נתן את האופציה להשוות, כלומר המגן ראה כיצד נתקף ויכל לתת פידבק וגם הפוך. השילוב בין 2 הצדדים הפיק המון לקחים".

"אני בטוח שהתרגיל יסייע להם בזמן אמת", מסכם צוער י', "התרגיל רלוונטי לכל מגן במערך, הרבה מהחיילים פתאום הבינו את גודל האיום הממשי ועד כמה האופן בו הם יפעלו בשעת פקודה ישפיע על כיצד תראה המערכה".