אל"מ נ', רמ"ח הגנת סייבר: "האויבים שיפרו את היכולות הקיברנטיות"
לדבריו, ''איומי הסייבר הולכים ומתפתחים ומנגד, התלות של ארגונים בטכנולוגיה הולכת וגוברת; אם שתי המגמות ייפגשו, והאיומים לא טופלו ובצורה טובה - פוטנציאל הנזק הוא הרסני"
"חל תחכום ביכולות התקיפה בסייבר של האיראנים, החיזבאללה והחמאס. הם האויב הקיברנטי שלי והם השתפרו בפעילויות הסייבר שלהם, במתקפות ובניסיונות החדירה", כך אמר אלוף משנה נ', ראש מחלקת הגנה בסייבר באגף התקשוב.
אל"מ נ' התראיין לאנשים ומחשבים לרגל סיום תפקידו. לדבריו, "איומי הסייבר הולכים ומתפתחים, ומנגד התלות של ארגונים בטכנולוגיה הולכת וגוברת. אם שתי המגמות ייפגשו, ולא טיפלנו כבר היום ובצורה טובה באיומים – או אז פוטנציאל הנזק הוא הרסני".
לדברי אל"מ נ', "טיפול בסוגיית הסייבר לא יכול להיות על בסיס פתרונות סטנדרטיים. נדרש לנקוט בגישה של שינוי תמידי, כי האיומים משתנים. אסור להיות סטטי ויש להפתיע את האויב".
מהו סייבר לשיטתך?
"זה מכלול האלמנטים המקושרים ביניהם באמצעות רשתות תקשורת ומחשבים, המאפשרים לייצר העברת מידע ממקום למקום ולצרוך את אותו מידע. זהו מרחב בו יש תשתיות מחשב, תשתיות תקשורת ואנשים. הגנת הסייבר נדרשת להגן על כל האלמנטים האלה, והיא רחבה מאבטחת מידע, שבבסיסה הייתה בעלת תפיסה סטטית. לא מספיק, כמו בעבר, לשים 'קופסאות' ולבדוק מהימנות של אנשים. כיוון שסייבר זה מימד, אז זהו גם מרחב לחימה, הגורר תפיסת לחימה, תו"ל (תורת לחימה) והפעלת אמצעים".
"הגנת הסייבר נערכת בשלושה תתי-מרחב: האחד, במרחב הפנימי של צה"ל, העורף הקיברנטי. השני הוא הגדר ההיקפית, וכיוון שאנו סגורים, אז אני יכול לשלוט בכמות החיבורים. השלישי, מעבר לגדר, בעומק הקיברנטי. לשיטתנו, עדיף לנו לגלות, לזהות ולתפוס את האויב שם בחוץ, כי לחימה בתוכנו מורכבת יותר. לכך נדרשים מודיעין, מלכודות דבש ועוד. צריך תחכום. אני מנסה להפוך את האטרקטיביות שלי, במובנה השלילי, ליתרון. אני מניח שהאויב יגיע אלי, אז אגרום לו להגיע למקומות בהם אוכל ללמוד עליו. אחד הדברים החשובים בלחימת סייבר הוא לנצל את ההזדמנות שיש סוג של מגע עם האויב, על מנת ללמוד עליו ועל התנהגותו".
איך אתה יודע, אם אתה יודע – שלא נפרצה כבר רשת התקשורת הצה"לית?
"אשיב בצניעות – אני לא יכול לומר ב-100% שלא נפרצה הרשת. אני כן יכול לומר שבשל גודל הרשת, יש לי יתרון בזיהוי חדירה או ניסיון חדירה, כי ההגנה שלי אינה סטטית – אלא משתנה, וכוללת רכיבי הטעיה. אני יכול להתבונן על האויב, אני יכול לגרום לו לחשוב שהוא נמצא במקום איכותי, בזמן שהוא לא שם. כל הסיפור בסייבר הוא לשנות את הא-סימטריה הקיימת, של היתרון של התוקף, ולהופכו ליתרון של המגן. הפתעה של התוקף נעשית, בין השאר, בשינויי הגנות ועומס של הגנות: החלפת סיסמאות, שינוי כתובות IP, שינוי של השיגרות התפעוליות ועוד. כל אלה מעכבים את התקדמות התוקף, ואז הוא עשוי להתייאש ולוותר".
"כרמ"ח הגנת הסייבר, אני נמדד בכך שהתהליכים המרכזיים המבצעיים של צה"ל יעבדו בצורה רציפה, זמינה ומהימנה, בכל עת. בשגרה ובחירום. בעת מבצעים דוגמת צוק איתן, לא היו תהליכים קריטיים שנפגעו בצבא ממתקפות סייבר. שם המשחק הוא לא 'האם הייתה או לא הייתה חדירה לרשת?' אלא 'האם נפגעו התהליכים המבצעיים?' ואם הייתה חדירה – לוודא שהתהליכים המבצעיים נמשכים בלא הפרעה".
מה עמדתך לגבי יישום פתרונות הגנה אזרחיים?
"אין לנו כל דרך לפתח את כל הפתרונות בעצמנו, בתוך הבית. החוכמה היא לשלב בין פתרונות הגנה מהאזרחות ובין פתרונות פרי פיתוח ייחודי לצבא, כאשר האויב לא יפגוש בחזית את הפתרונות האזרחיים, אלה המוכרים לו".
איך מתמודדים עם האויב?
"אני לא עוקב אחר יכולות הפיתוח הפנימי של איראן והחיזבאללה. אני כן עוקב אחר ההתפתחויות והמגמות שבעולם הסייבר. אנו לומדים מחברות אזרחיות המבצעות תקיפות, ודרך לימוד פעולתן אני לומד להגן על עצמי טוב יותר. אנו יוצאים מנקודת הנחה שכלי התקיפה המפותחים באזרחות, יכולים לזלוג ולהגיע לידי האויב, ובכך לקצר את זמן ההגעה אלי".
לסיום, כיצד עליית צה"ל לנגב תשפיע על הגנת הסייבר שלו?
"המעבר לנגב הוא הזדמנות טובה לקבל IT טוב יותר, חדש ומתוחכם יותר. זו הזדמנות לבנות תשתיות IT מודרנית ובתוכה, הגנה מתקדמת. זה פותר חלק מהבעיות – אך לא את כולן".
תגובות
(0)