שלושה חודשי פעילות, למעלה מ-720 מיליון נתונים נותחו כחלק מתרחיש סימולציה שבו למעלה ממאה מפעילים מיוחדים, צבאיים ואזרחיים, עבדו בסינרגיה הדוקה כדי להתמודד עם האתגרים האבולוציוניים העיקריים של עולם ה-IT ולהעריך את השימוש בטכנולוגיות חדשניות עבור תחום הסייבר. אלו הם המספרים של "Cyber Eagle 2023", תרגיל מאת אבטחת סייבר מתוכנן ומבוצע על ידי חיל האוויר - באמצעות הפיקוד הלוגיסטי של החיל המזוין - בשיתוף עם DEAS (Defence and Analysis Systems), חברה איטלקית מובילה באבטחת רשתות, מערכות מידע ושירותי IT במדינה, שהסתיימה רשמית היום.
תוצאות התרגיל, שהפך כעת למודל של שותפות ציבורית-פרטית בין כוח מזוין לחברה וטכנולוגיות איטלקיות, הומחשו הבוקר ב- מחלקת מערכות מידע אוטומטיות (Re.SIA) מחיל האוויר, אשר פיקח על שלב התכנון, בנוכחות רמטכ"ל חיל האוויר, אלוף חיל האוויר לוקה גורטי, רשויות מוסדיות ונציגי חברות במגזר.
התרגיל - כעת במהדורתו השמינית - נועד להגביר את המודעות לאיום הסייבר ולבחון את יכולת התגובה של הכוח המזוין בהערכת האיום עצמו והפעולות שיש לנקוט לאחר מכן, תוך מעורבות של הכוח המזוין. מחלקת ניהול וחדשנות של מערכות פיקוד ובקרה (Re.GISCC) לשלבי ביצוע פעילויות התרגיל וה מחלקת בטיחות כללית של מטכ"ל חיל האוויר על ההיבטים הביטחוניים הקשורים לאירוע ה-IT ברשתות AM.
"עלינו להיות מסוגלים להעביר סוג זה של שיתוף פעולה עם העולם האקדמי ועם חברות מגזר לתחום הספציפי שלנו כדי להיות מוכנים לנהל, ובמידת האפשר, לצפות שינויים ואיומים אפשריים הנובעים מכך"., הכריז הגנרל גורטי בנאומו. "אני מאמין שהתוצאות שהושגו במהלך התרגיל יכולות להוות נכס מידע לשיתוף בגזרת הביטחון ולהוות אסמכתא בתחום הטכנולוגי. שיתוף פעולה בתחום אבטחת הסייבר והגנת סייבר, במובן זה, הוא דבר שיכול להתממש לא רק ברמה הלאומית, אלא גם על ידי תרומה שלנו לשיתוף פעולה ברמה בינלאומית עם בעלות ברית נאט"ו, מדינות ומוסדות של האיחוד האירופי. מדינות ידידותיות אחרות".
"בעידן שבו אבטחת סייבר מקבל רלוונטיות גיאופוליטית וגיאו-אסטרטגית יותר ויותר, השותפות שלנו עם Aeronautica Militare היא אסטרטגית", הדגישה ד"ר סטפניה רנצטו, המנהלת היחידה של DEAS Spa. "הכוח המזוין היה חלוץ בניצול מלא של השילוב של טכנולוגיות משבשות הקשורות לחברות איטלקיות לחלוטין כדי לשפר את חוסנו כלפי איומי סייבר בהווה ובעתיד".
החל מיצירת תוכנה אופטימלית שמטרתה לכוון ולהקל על עבודת המפעילים, בז'רגון טכני של "סוכני סייבר", ובזכות השימוש במודלים של בינה מלאכותית (AI) ושימוש במחשב העל החזק HPC - מחשב בעל ביצועים גבוהים של Re.SIA, שהפחיתה את זמן עיבוד הנתונים הדרוש ביותר מ-14 פעמים עם כלי חישוב סטנדרטיים, צוות מיוחד מהכוח המזוין וצוות של חוקרים ומומחים מחברת DEAS, שסיקרו גם את התפקיד של תוקפים חיצוניים פוטנציאליים, עבד בצמוד במשך כמעט שלושה חודשים על תרחיש ריאליסטי ביותר, שתוכנן גם לאור ההקשר הגיאופוליטי הבינלאומי הנוכחי. תקשורת וחילופי נתונים של סיוע הרדיו מקרקע לקרקע ומערכות רדיו קרקע לקרקע של המטוס שוכפלו, גם תוך ניצול היכולת יכולת עיבוד וידאו של מערכות מנווטות מרחוק טורף ופלטפורמות פיקוד ובקרה אוויריות אחרות שסופקו לכוחות המזוינים.
באמצעות ייצור לוחות מחוונים ספציפיים המוקדשים למפעילי סייבר ואנליסטים, המסוגלים לקשר באופן מיידי את האיום ליכולת מבצעית אחת או יותר שעלולות להידרדר כתוצאה מתקיפות סייבר, התרגיל איפשר להגביר את יכולת התגובה של הכוח המזוין בהערכת האיום והפעולות הבאות שיש לנקוט והערכת טכנולוגיות חדשניות עבור תחום הסייבר. יתר על כן, עם מעורבות של כוח אדם מיוחד מ מחלקת טיסה ניסיונית של חיל האוויר, בסביבת תרגיל בוצעה סימולציה לראשונה של התקפה קיברנטית על מערכת אוויוניקה של מטוס צבאי, שיצרה והתקנת שינוי זדוני במערכת מתוחכמת המשמשת במטוס טורנדו לאיסוף וניתוח נתוני המשימה. פעילות שהוכיחה את החשיבות של הבטחת מסגרת אבטחת סייבר מתאימה להגנה על נכסי מטוסים, ובכך הרחיבה את מגוון אי הנוחות או הטעויות האפשריות שניתן לחקור בשלבי ניסוי הטיסה כך שיכללו איומי סייבר פוטנציאליים.
Il מחלקת מערכות מידע אוטומטיות (Re.SIA) של חיל האוויר סיימה לאחרונה, בין היתר, את תהליך הביקורת במסגרת קול קורא ספציפי של סוכנות אבטחת הסייבר הלאומית, שקיבלה את הסמכת ISO27001:2017 על מערכת הניהול לאבטחת מידע, ראשון מבין לכוחות המזוינים להשיג את כל הדרישות הנדרשות כחלק מתהליך ההסמכה הרצוי על ידי מטכ"ל הביטחון.
