ה-Anti Virus של יהודה ושומרון
מול ארגוני טרור, קבוצות האקרים מיומנות, צבאות עוינים או אדם בודד בעל ידע בתחום שחמוש אך ורק במחשבו האישי - איך מבטיחים שלא ידלוף דבר מהמערכות המבצעיות בגזרות הכי נפיצות ומורכבות? בשנה האחרונה פיקוד המרכז השיק רשמית את מערך ה-SOC, האנטי וירוס של גזרת איו"ש. כך הוא פועל
12.02.18
0
הם פועלים מסביב לשעון מתוך חדר קטן במפקדת פיקוד המרכז שבירושלים. אך ה-Security Operations Center) SOC), יחידת ההגנה בסייבר של פיקוד מרכז, או במילים אחרות - ה"אנטי וירוס" הצה"לי, אמונה על אחת הפעולות החשובות ביותר בגזרה המבצעית החמה והמורכבת ביותר בישראל.
בעקבות התפתחות זירת הסייבר והטכנולוגיה החדישה שנכנסת לצה"ל בשנים האחרונות, לצד ההבנה שגורמים עוינים משקיעים גם כן מאמצים בתחום, החליטו באגף התקשוב להקים בשנת 2015 את חטיבת ההגנה בסב"ר. ייעודה: להגן על הרשתות הצבאיות המטכ"ליות ולדאוג ששום מידע שטמון בהן לא יגיע לידיים הלא נכונות.
אולם מהר מאוד הבינו בצה"ל שצריך להגן גם על הרשתות הפיקודיות, שמכילות בין היתר את מערכות האיסוף והמודיעין של הגזרה. בפיקוד המרכז הרימו את הכפפה והקימו את יחידת הסייבר. החיילים המשרתים בה, הוכשרו במסגרת קורס ייעודי באגף התקשוב וההגנה בסב"ר, בו למדו להתמודד עם כל קשת האיומים ולהקפיד תמיד להיות צעד אחד לפני האויב.
"המטרה שלנו היא להגן ולחסן את כל הרשתות הפיקודיות ולתת מענה הגנתי למקרים בהם יש ניסיון תקיפה או פריצה למערכת מגורמים חיצוניים", מסביר רס"ן א', ראש מדור שו"ב וסייבר בפיקוד המרכז. "אנחנו מנטרים את הרשת, מטמיעים מערכות הגנה ייחודיות ומאבטחים אותה באופן שוטף מפני כל איום".
טבילת האש המשמעותית הראשונה של המערך התרחשה עוד לפני החניכה הרשמית, כשבמאי 2017 העולם כולו התמודד עם מתקפת סייבר, במהלכה התבצע ניסיון לחדור למחשבים רבים ולהשתלט עליהם. היחידה נדרשה להגן על המערכות והרשתות הפיקודיות ולהטמיע בתוך זמן קצר באלפי מחשבים מערכת הגנה ייעודית נגד המתקפה. היחידה, כך מספרים בפיקוד המרכז, עמדה ביעדיה והוכיחה את חשיבותה המבצעית ונחיצותה במערכה הווירטואלית, שהלחימה בה הולכת ומתעצמת מדי יום.
"האויב יכול להיות כל אחד, בכל מקום ובכל זמן", מספר רס"ן א'. "האירועים שאנחנו נתקלים בהם יכולים להיות מנוהלים על ידי מדינות עוינות, ארגוני טרור, קבוצות האקרים או אפילו אדם חמוש במקלדת, עכבר ומספיק ידע בתחום, שיושב בצד השני של הגלובוס ומנסה לפרוץ לנו למערכות. לכן, אנחנו שומרים על כוננות 24/7".
בנוסף לאירועי האמת הרבים בהם כבר נתקלה היחידה, בסוף שנת 2017 התבצע האימון ה"רטוב" הראשון. החיילים הותקלו באירוע פריצה ונדרשו במהלך התרגיל לתפעל אותו משלבי הזיהוי, המענה ההגנתי ועד לתחקור האירוע וסגירת המעגל.
"אנחנו רואים את ה-SOC כחזית המערכה שלנו - צוות התערבות שובר שוויון", מבהיר רס"ן א', "במקרה של חדירת אויב, הטכנולוגיה בפיקוד עלולה לשמש גם כנשק נגדנו. לכן, אנחנו חייבים לעשות את העבודה שלנו על הצד הטוב ביותר. ככל שנצבור יותר ידע וניסיון, כך גם היכולות שלנו בעתיד יהיו משמעותיות באופן נחרץ גם במבט קדימה".
הוא מוסיף כי העתיד צופן גם לא מעט אתגרים ליחידת הסייבר בפיקוד המרכז: "הכלים בשוק הולכים ומתפתחים. עלינו לדעת להשתכלל בהתאם ולמצוא פתרונות חדשניים נגד יכולות האויב שגדלות ומתעצמות כל הזמן".
"המטרה שלנו היא להמשיך להקדים את הגורמים העוינים מבחינת הידע והיכולות שלנו, ובשביל זה נמשיך לגדול ולהתעצם", מסכם רס"ן א'. "כך נבטיח שלא יוכלו לחדור את החומה הגבוהה שאנו בונים סביב הרשתות עליהן אנחנו מגנים".
