מגני הסייבר הצה"ליים נתנו פייט בתחרות בינלאומית מיוחדת

לא בכל יום יוצא לחיילים להתחרות מול אנשים מארה"ב, ברזיל או יפן. אבל בשבוע שעבר זה קרה בתחרות הסייבר CTF השנייה של הנציגות הישראלית-צה"לית. על מה מתחרים? איך זה נראה? ולאיזה מקום הגיעה המשלחת?

23.08.21
גל רביבו, מערכת אתר צה"ל

ב-2020 צה״ל שלח לראשונה נציגות לתחרות סייבר בינלאומית של מרכז הסייבר למצוינות בארצות הברית. שבוע שעבר, אחרי שנה מלאה בקורונה - התקיימה התחרות. 

נתחיל מהסוף: מגני הסייבר שלנו הוכיחו בפעם השנייה ברציפות, שהם הכי אינטרנשיונל שיש. הנציגות הצה"לית הגיעה למקום השני והמכובד, מיד אחרי טאיוואן שקטפה את המקום הראשון. הצוות הישראלי שהגיע הכי גבוה זכה במקום השישי בעשירייה הפותחת. 

את כל אחת מתשע המדינות המשתתפות, ביניהן ארה"ב, קנדה, יפן, טאיוואן וברזיל, ייצגו צוותים בני 4 משתתפים. לנגד עיני כל 60 הצוותים עמדה מטרה אחת בלבד: להשיג כמה שיותר דגלים ולצבור הכי הרבה נקודות.

"בנציגות הישראלית-צה"לית היו 11 קבוצות, כלומר 44 אנשי טכנולוגיה ומגני סייבר מכל היחידות בצבא", מספר סגן א', ראש צוות מגני סייבר שלקחו חלק בתחרות, "נפגשנו עם כל החיילים כבר בצהריים לתדרוך מלא, ומשעה חמש עד תשע בלילה הם עבדו ללא הפסקה".

ומה היה בתחרות עצמה? "זה היה ממש כמו לוח הגורלות בששטוס", צוחק סגן א', "לכל צוות הופיעה באתר טבלה ענקית של אתגרים המחולקת לפי נושאים ורמת קושי - ככל שרמת הקושי גבוהה יותר, כך הם מקבלים על אותו אתגר ניקוד גבוה יותר, אם פתרו אותו נכון, כמובן".

"המשתתפים בוחרים כל פעם אתגר אחר ומנסים לפתור אותו, כשהם מסיימים, הם ממשיכים לאתגר הבא. המטרה היא לצבור כמה שיותר נקודות בארבע שעות".

הנושאים שהופיעו בתחרות הם: חקירה רשתית, הנדסה לאחור, ניצול אפליקציות אינטרנטיות, פיצוח הצפנות וחילוץ מידע חבוי. לחלקנו כל המושגים האלה אולי נשמעים כמו סינית מוחלטת, אבל עבור מגני הסייבר מדובר בבסיס העבודה שלהם.

התחרות התקיימה במתכונת CTF ('תפוס את הדגל' - Capture The Flag), לפיה בכל אתגר בו בחרו המשתתפים, הם היו צריכים למצוא את ה"דגל" על מנת לזכות בנקודות.

"אחד האתגרים אליו נחשפו החיילים הוא היסטוריית דפדפן של בן אדם שגלש בהמון אתרי אינטרנט, מתוך כל האינפורמציה שיש לך אתה צריך לחלץ מידע על אתר ספציפי אחד בו מוטמן ה'דגל', ולהזין אותו באתר של התחרות - במקרה הזה הדגל היה כמה מילים מוצפנות", מדגים סגן א'.

במשימה אחרת, החיילים קיבלו קובץ אליו הם צריכים להכניס קלט, שמוציא פלט מותאם למה שהם הכניסו. אחרי המון ניסיונות הרצה, הם היו צריכים להבין איך האלגוריתם עובד ואיזה קלט להכניס כדי שהפלט שיצא להם יהיה ה'דגל' שהם צריכים להשיג.

"החיילים שלנו נהנו בטירוף מכל האירוע", מספר סגן א', "גם היתה רמה גבוהה מאוד, ואפילו הגיעו אלינו לבסיס אנשי סייבר מארצות הברית כדי ללמוד ולראות איך התחרות נראית אצלנו, איך החיילים מתמודדים איתה ומה הם עושים".

"אירועים מהסוג הזה חשובים מאוד גם לנו וגם לחיילים", הוא מסכם, "עבורם זו הזדמנות לשבור שגרה, לראות חברים שלהם מהקורס, ולא פחות חשוב מזה גם ללמוד. הם אולי התמודדו עם אתגרים ' קטנים' באינטרנט, אבל התחרות הזו חשפה אותם להמון דרכי עבודה חדשות שאני בטוח שהם יישמו גם בעבודת היום-יום שלהם בצבא".