מהו הצוות האדום הצה"לי בתחום הסייבר?

רב סרן א', ראש מדור תקיפה במצו''ב שבאגף התקשוב, זכה באחרונה בתואר מצטיין שר הביטחון ● הכירו את הצוות האדום - שלובש מדי ירוק זית

רב סרן א' (מימין) מקבל אות הצטיינות משר הביטחון בני גנץ (משמאל). במרכז - הרמטכ''ל, רב אלוף אביב כוכבי. צילום: דובר צה''ל

"צה"ל הוא גוף 'אטרקטיבי' עבור אויבים שונים שרוצים לתקוף אותו, גם בסייבר – וזה באופן טבעי מקשה עלינו את העבודה. מנגד, יש לנו יתרון מסוים, בכך שהצבא עובד על רשת תקשורת נתונים נפרדת, אינטרה-נטית, עם מוצרי הגנה חזקים. אלא שזה גם מקשה במידה מסוימת על ההגנה והופך אותה למורכבת יותר. אבל ההבדל המהותי בהגנה על רשתות הצבא הוא בכך שפגיעה בהן עלולה לשבש ולהסב נזק למבצעיות שלו, ואת זה איננו יכולים לסבול", כך אמר בראיון בלעדי לאנשים ומחשבים רב סרן א', ראש מדור תקיפה במצו"ב, חטיבת ההגנה בסייבר שבאגף התקשוב וההגנה בסייבר.

מצו"ב הוא ראשי תיבות של 'מרכז צופן וביטחון'. זו היחידה הלאומית להצפנה ואבטחת מידע. למרות היותה צה"לית, יחידת מצו"ב מספקת שירותי הצפנה והגנה בסייבר לכל גופי מערכת הביטחון הישראלית. רס"ן א', בן 28, עומד בראש הצוות האדום המטכ"לי – חייליו מדמים את האויב, תוקפים וחושפים את חולשותיהן של מערכות התקשורת ורשתות המחשבים והנתונים השונות.

"עלינו לוודא שאנו פועלים לפני התוקף, ועושים זאת יותר מהר ממנו"

הצוות האדום אחראי על ביצוע בדיקת חדירות למערכות טכנולוגיות, משמע – תקיפה פנימית של המערכות לשם הגנה ושיפור המצב של אבטחת המידע במערכות השונות. בנוסף, א' וחייליו מבצעים תרגילי סייבר להעלאת רמת המוכנות והמודעות של המשתמשים שבצבא.

"אנחנו מגיעים במטרה לתקוף את רשתות הצבא ולתרגל את צה"ל במרחב הסייבר מול כלל המערכות והרשתות המבצעיות שלו", הסביר א'. "עלינו לוודא שאנו פועלים לפני התוקף, ועושים זאת יותר מהר ממנו. אז אנו מאתרים את החולשות ומטליאים אותן. המטרה היא דימוי התוקף בצורה המדויקת והמהימנה ביותר שניתן".

"צה"ל", אמר רס"ן א', "מביא עימו אתגרים מקצועיים וטכניים שונים מהאזרחות. בהתאמה, האתגר הטכנולוגי בהגנה הוא 'ליגה אחרת'. הייחודי אצלנו הוא שאנו לוקחים את הארגון מעבר לממד הסייבר, כי הממד הקיברנטי הוא משהו שמשפיע על הצבא בהיבט המבצעי. ואנו נדרשים לעשות זאת באופן כירורגי, כדי לא לפגוע ברציפות התפקודית וביכולת המבצעית שלו".

לדברי א', "אני שייך לאותה קבוצת אנשים בצבא שחיים, נושמים ואוכלים אבטחת מידע והגנת סייבר. זו השגרה שלנו. עלינו לוודא שהארכיטקטורה התקשובית מוגנת, שהסיסמאות מתעדכנות, שההטלאות נעשות באופן מיידי, שהחוקות רלוונטיות ומתעדכנות, שהגרסאות עדכניות. אם ארגונים יואילו לעשות את הדברים הבסיסיים הללו, החיים של מנהלי אבטחת המידע שלהן יהיו פחות קשים".

בחודש שעבר בני גנץ, שר הביטחון, והרמטכ"ל, רב-אלוף אביב כוכבי, העניקו תעודות הצטיינות ל-32 קצינים ונגדים מצטיינים, באירוע שנערך בקריה בתל אביב. א' היה אחד מהמצטיינים. בטקס אמר גנץ כי הוא וכוכבי הציבו יעד: שליש ממשרתי היחידות הטכנולוגיות יגיעו מהפריפריה החברתית והגאוגרפית של מדינת ישראל.

"עלינו לאפשר כמה שיותר ולומר 'לא' כמה שפחות"

"הפעילות של אגף התקשוב גדלה כל הזמן", אמר רס"ן א', "כי צה"ל הולך ונהיה יותר ויותר רשתי, מה שמקשה על ההגנה לרוחב הכלים, המוצרים והמערכות. מצו"ב היא שחקן מרכזי במגרש ההגנה בסייבר". לדבריו, "אתגר נוסף הניצב בפנינו הוא המעבר של כלל הארגונים בעולם, והצבא בתוכם – אל העננים. בסופו של דבר, רוב המידע יישב בעננים השונים. זה דורש מאיתנו המון עבודה משותפת, עם גופי ה-IT, עם אגפי התקשוב והמודיעין, ועם כלל הצבא. ההגנה על הנתונים בענן היא עיסוק יומיומי עבורנו. יש הבדלים בין ההגנות, אלה שני אתגרים שונים, הדטה סנטר שלך – מול אתגר ההגנה בענן. אנו עושים זאת בשיתופי פעולה הדוקים עם ספקיות הענן הציבוריות".

"הכי קל", אמר א', "זה לומר 'לא'. אלא שככל שצה"ל נהיה יותר רשתי ומתבסס על עוד ועוד טכנולוגיות חדשות, עלינו לאפשר כמה שיותר ולומר 'לא' כמה שפחות. תפקידנו הוא לאזן בין הצרכים המבצעיים ודרישות האבטחה. המטרה היא לאפשר לצה"ל, כגוף מבצעי – לפעול. החוכמה היא לעשות זאת בצורה הנכונה, תוך לקיחה בחשבון של איומי הייחוס. מדובר בפינג-פונג אינסופי, בגלל סוג הטווח, השטח, הגיאוגרפיה ומנעד האיומים".

מבין כלל המדינות הרעות, סין, רוסיה, איראן, צפון קוריאה, וגם ב"קטנה" – חמאס וחיזבאללה, מיהו האויב שהכי מאיים עליך בסייבר?
"אינני יכול לענות".

תגובות

(0)

כתיבת תגובה

האימייל לא יוצג באתר. שדות החובה מסומנים *

אין לשלוח תגובות הכוללות דברי הסתה, דיבה, וסגנון החורג מהטעם הטוב

אירועים קרובים