כשהאויב בלתי נראה: מתקן האימונים המסווג של מגני הסייבר

אחד האיומים הכי ממשיים לביטחון המדינה לא נמצא בהכרח רק בשדה קרב פיזי, והצדדים הנאבקים בו יושבים במשרד ממוזג, לפעמים במרחק של אלפי קילומטרים.

תגיות: צה"ל סייבר
גל רביבו, אתר צה"ל , א' באייר תשפ"א

כשהאויב בלתי נראה: מתקן האימונים המסווג של מגני הסייבר-ערוץ 7
כל מגן סייבר מגיע לכאן פעם בחצי שנה
צילום: דובר צה"ל

הסצנה הזאת מוכרת לנו מהסרטים: חדר חשוך, מסך שחור עם משפטים ירוקים מרצדים, ומולו בן אדם שמקליד במרץ. כולנו יודעים מה קורה באותו הרגע - פורצים למחשב.

כשנכנסתי למתקן האימונים אליו מגיעים כל חייל וחיילת במערך ההגנה בסייבר לפחות פעמיים בשנה, ציפיתי להיכנס לאחת מאותן הסצנות המפורסמות האלה. המציאות הייתה קצת שונה, אך ממש לא מאכזבת. קבוצת חיילים מול צגים, הם רגועים, מדברים ביניהם, מתייעצים אחד עם השני, ומיד מתרכזים באותו מסך שחור-ירוק מפורסם.

במתקן הזה מתרגלים חיילי המערך סיטואציות של פריצת סייבר, שיכולות לפגוש אותם ביחידות השונות בהן הם משרתים. "כמו שלוחמים עוברים מטווחים כדי להיות מוכנים לאירוע בו יצטרכו לפתוח באש, כאן אנחנו מתכוננים למקרה בו יהיה עליהם לתפעל תקרית סייבר שמאיימת על הרשתות שלהם", מתאר סמ"ר ש', מדריך במתקן, את אופי האימון בו.

צילום: דובר צה"ל

"כמובן שיש גם רמות שונות וסוגים שונים של אימונים", הוא מוסיף, "כל מגן סייבר מגיע לכאן פעם בחצי שנה, והאימון שהוא עובר יותר מאתגר מהקודם לו, דורש כישורים גבוהים והבנה עמוקה מבעבר של הנושא. מתקיימים פה אימונים של יום, וגם כאלה של יחידה שלמה, שאורכים שלושה ימים ומטרתם לתרגל בהצלחה אירוע מורכב מתחילתו ועד סופו, בצוות - כמו שהם עובדים באמת".

החיילים מגיעים למבנה האפור שנמצא בבסיס במרכז הארץ, נכנסים לכיתה עם המון מחשבים ועומדים בפני סיטואציה. תוך כדי משמרת הניטור שלהם, הם מגלים תקיפת סייבר בעיצומה. הם צריכים לעקוב אחרי ה"רמזים" שהשאיר התוקף ולהתחקות אחריו כדי להבין איפה הוא נמצא וכיצד לעצור אותו.

מטרת התפקיד של כל אחד ואחת מהם, היא לשמור על תפקוד תקין של מערכות הצבא, למנוע, לחקור ולסכל אירועי סייבר. לשם כך עברו הכשרה ארוכה ומקצועית ובסופה שובצו בכלל יחידות צה"ל.

"הגענו במצב של ידע מינימלי, אם בכלל, ולימדו אותנו את כל מה שאנחנו צריכים לדעת", מסביר רב"ט ר', אחד מהחיילים המתאמנים במתקן, "איך לגשת לבעיות, צורת החשיבה שצריך לפתח, כתיבת קוד, עבודה עם מערכות ואיך לעשות את הדברים בצורה כזאת שנשיג כמה שיותר מידע - ונשאיר אחרינו כמה שפחות עקבות".

צילום: דובר צה"ל

מגני הסייבר מתחלקים לשני צוותים: אדום וכחול. הצוות הכחול מנסה לשפר את האחיזה שלו ברשת - הוא אחראי על חקירת אירועי סייבר, פיתוח הגנה, ניטור של אירועים בזמן אמת ומציאת האיום הבא על המערכת. מטרת הצוות האדום היא לתקוף את הרשת מבפנים, לדמות אויב, ולבצע מבדקי חדירות שהצוות הכחול צריך לסכל. ככה הם גם מתרגלים את הצוות הכחול וגם מוצאים "חורים" בהגנה.

"בסופו של דבר, המגנים המפוזרים ביחידות עסוקים בעבודה השוטפת שלהם, ובקושי יוצא להם להתכונן לאירוע תקיפה. פה אנחנו נכנסים - תפקידנו הוא להכין אותם לאירוע כזה בצורה הכי טובה", מסביר סמ"ר ש', "יש לנו פה רשתות שלמות המיועדות לתקיפה. אנחנו מריצים בהן אינספור תרחישים, מה שהופך את החוויה לריאליסטית ומאתגרת".

במתקן פגשתי את אחד הצוותים האדומים, שיושבים מול אותם המסכים מתשע בבוקר. "יש לנו פה שרת מסוים שהצלחנו להשיג אליו גישה, כלומר לפרוץ אליו, והמטרה שלנו זה להגיע למצב שאנחנו יכולים להוציא ממנו קבצים ומידע בלי שיעלו עלינו", מסביר לי אחד החיילים.

"אנחנו מגיעים להתאמן לפי מחזורים, זה אומר שכל מי שנמצא כאן, עבר איתי את הקורס", אומרת רב"ט מ', חיילת נוספת מהצוות, "זה מרגש לפגוש פתאום את כולם אחרי שהתפזרנו ביחידות שונות לגמרי. אנחנו מתעדכנים ולומדים המון דברים חדשים אחד מהשני - יכול להיות שהבעיה שאני מתקשה לפתור, נפוצה ביחידה של מי שיושב לידי והוא יעזור לי. זו קרקע פורייה לשיתוף פעולה וללמידה של דברים חדשים".

"בסופו של דבר המקום הזה פותח לנו את העיניים לרעיונות חדשים", מספר רב"ט ע' מהצוות, "כנראה שנצא מהתרחיש הזה ונגיד לעצמנו: יש נקודה שאפשר לשפר אצלי ברשת ולהגן עליה טוב יותר. מחר נלך ליחידה שלנו, נתקן את זה, ונמנע את המתקפה הבאה".