הגנת סייבר: סייבר איגל 2024 הסתיים

(של חיל האוויר הצבאי)
03/12/24

במשך שלושה חודשי פעילות רצופים, אלפי טרה-בייט של נתונים נותחו, 150 מפעילים מיוחדים - צבאיים ואזרחיים - עסקו בתרחישים מדומים שונים של התקפות סייבר והגנה: זהו, במספרים, נשר הקיברנטי, תרגיל הגנת סייבר שתוכנן ונערך על ידי חיל האוויר בשיתוף עם Deas SpA (Defence and Systems Analysis), חברה איטלקית מובילה באבטחת רשתות, מערכות מידע ושירותי IT, להמשך הדרך שהחלה לפני למעלה מעשור להגביר את המודעות, בכל רמות הצבא, לאיום הסייבר ולבחון יותר ויותר את היכולת להגיב בזמן והיעיל ביותר לניסיונות חדירה מציאותיים לרשתות ומערכות של חיל החימוש, גם שימוש בכלים המבוססים על טכנולוגיות חדשניות כמו בינה מלאכותית ומחשוב סופר.

תוצאות התרגיל, שמטרתן גם ליישם פתרונות שיקבלו תוקף ופיתוח בתרגילים עתידיים, הומחשו ביום שני ה-2 בדצמבר, ברומא, במחלקת מערכות מידע אוטומטיות (Re.SIA) של חיל האוויר, עליה הוא פיקח. שלב התכנון והביצוע, בנוכחות הרמטכ"ל של חיל האוויר, אלוף טייסת האוויר לוקה גורטי, רשויות צבאיות רבות ונציגי חברות מטעם מגזר.

"לעולם לא נוכל לעצור, עלינו להיות מוכנים לאתגרים ולאיומים של תרחישים גלובליים נוכחיים", אמר הרמטכ"ל של חיל האוויר, גנרל טייסת האוויר לוקה גורטי.

"המטרה העיקרית של התרגילים הללו היא לעבוד על תרבות הסייבר של כוח אדם, במיוחד אלה שאינם מועסקים אך ורק במגזר ה-IT, שיכולים לפגוע באופן לא מודע באבטחת התפעול והמחלקות. הטכנולוגיות הנפוצות בשימוש על ידי כולנו לתקשורת, למשל, יכולות להפוך לאיומים, לנקודות תורפה במערכת. פעילות מסוג זה והסינרגיות הללו עם עולם התעשייה והמחקר החיצוני מתקבלות אפוא בברכה, בתקווה שיוכלו להתרחב גם מעבר לכוח החמוש היחיד ושהם יכולים גם להוות גירוי וחומר למחשבה למקבלי ההחלטות כיצד לצמצם תחומי סיכון מסוימים ולשפר את היכולת להתגונן מפני איום מסוג זה, שנגדו הנשק החשוב ביותר הוא ידע והכנה".

ארבע מחלקות היו מעורבות בקו החזית בשלושת חודשי התרגיל: חטיבה רביעית לתקשורת והגנה אווירית ומערכות סיוע בטיסה, כנף קרב 4, ReSIA (מחלקת מערכות מידע אוטומטיות) ו-ReGISCC (מחלקת ניהול מערכות פיקוד וחדשנות ובקרה) . לראשונה, בתמיכת מחלקת האבטחה הכללית של מטכ"ל חיל האוויר בהיבטים הביטחוניים הקשורים לאירוע ה-IT ברשתות AM, הועמד למבחן כל מבנה המידע האמיתי של אמ"ן, מבנה חדשני. וגישה אמיצה שאפיינה מהדורה זו, העשירית מאז השיק חיל החימוש את פרויקט ההכשרה וההשתלמויות של כוח אדם ב-36, שהפך למודל של שותפות ציבורית-פרטית.

לאחר ניתוח מניעתי של החשיפות הקריטיות האפשריות במקורות פתוחים, שני צוותים מעורבים מנוגדים פעלו בצורה סינרגטית בתרחישי תרגיל שונים: קבוצה אדומה המשימה הייתה לדמות התנהגות של שחקן זדוני על מנת לזהות נקודות תורפה במערכות IT וסייבר לא מסווגות בשימוש בזמן צוות כחול פעל בכל רחבי הלוח כדי לזהות איומים כאלה ולהגיב בזמן ואפקטיבי.

מרכיב מבצעי חשוב של אמ"ן היה מעורב לראשונה בתרגיל, במטרה לבחון את יכולת ההגנה שלו מפני התקפות סייבר, כלומר מערכת המכ"ם הנייד DADR (פריסה אווירית מכ"ם) של חטיבת התקשורת הרביעית ומערכות עבור הגנה אווירית וסיוע טיסה של Borgo Piave (LT), סוג של ציוד שהכוח המזוין משתמש בו כדי ליישם יכולות פיקוד ובקרה הרחק מבסיסי קבע במקרה של מבצעים או תרגילים מוּרכָּב.

החידוש החשוב ביותר השנה היה להביא את התרגיל ללב מחלקת טיסה מבצעית של אמ"ן, במקרה הספציפי הזה כנף הקרב ה-36 של ג'ויה דל קולה, המבצעת - גם במקרה זה בתמיכת חברה חיצונית , Intellisync - ניסיונות לפעולות זדוניות על מה שנקרא מערכות טכנולוגיות ניטור נכסים טכנולוגיה תפעולית (מחסני דלק, תשתיות חשמל, רשתות מים, מערכות המחוברות לתנועות שדות תעופה של מטוסים וכו'), מה שבז'רגון הטכני מוגדר כ- שרשרת אספקה שדה התעופה, לאחד גם בתחום עדין זה נהלים וכלים לניטור ואיתור כל פגיעות שעלולות לסכן את פעולת המחלקה.

"אבטחת סייבר והגנה היא מגזר בסיסי לפעולת הצבא. הטכנולוגיה חשובה כמו גם הכנת הצוות. עם הדרכה זו – אמר המפקד הלוגיסטי א.מ., אלוף. sa אנטוניו קונסרבה - נכנסנו ללב מחלקה מבצעית על ידי בדיקת מערכות המציגות פגיעות סייבר מהותית גם לאור המצב הנוכחי המאופיין בחוסר יציבות רבה ובאיומים מתעוררים ובחלק מהמקרים רדומים. תרגילים אלו הם יסודיים גם לחשיבה ופיתוח כלים חדשים לשימוש בעתיד תוך ניצול היכולות של התעשייה הלאומית. עלינו להיות בעלי מודעות לאיום בכל הרמות אך גם ידע מלא על רמת היכולת שהגענו אליה, ממנה נובעת יכולת התגובה. הכנסת החוויות הללו למערכת יכולה לעזור לנו לעשות את הקפיצה באיכות התרבותית הדרושה כדי להתמודד עם האתגרים הקשים אליהם אנו נחשפים".

"אני מתכבד בשותפות המאוחדת הזו, זו השנה הרביעית ברציפות שלה", הגיבה סטפניה רנצטו, המנהלת היחידה של Deas SpA "ואני מודה לחיל האוויר על האמונה בפרויקט השאפתני הזה. הודות לסינרגיה בין אנשי חיל החימוש והכישרונות של DEAS, בוצעה עבודה יוצאת דופן, הודמו ניסיונות תקיפת המערכות והרשתות שאיפשרו לגבש את יכולות הגנת הסייבר של חיל האוויר, ותרמו לחיזוק הביטחון של המדינה שלנו".

האירוע ננעל בנאומו של מפקד אוגדה 3 של פיקוד הלוגיסטיקה א.מ. div. סנדרו סנאסי, אשר בסקר את התרגיל, רצה להדגיש את החשיבות של אירועי אימון מסוג זה, המהווים "הזדמנויות בסיסיות להגנה על מבני מידע קיימים, אשר, עד להנדסה מחדש מלאה של מערכות מפתח, משמשות להבטיח לכוחות המזוינים רמה נאותה של חוסן סייבר. במובן זה, יהיה חשוב יותר ויותר להשקיע בהגנת סייבר, בטכנולוגיות בתכנון ובסינרגיות טובות כמו אלו בתחום החינוך וההכשרה של הצוות"..