"ייתכן תרחיש של אויב רדום במערכת"

אל"מ חנן איסרוביץ' נאם בכנס התקשוב הבינ"ל והתייחס לאיום המתפתח. אסתי פשין מהתע"א אמרה כי העתיד טמון באבטחת מידע כשירות, ואילו ליטל גרוסמן מאלביט טענה ש"כל מחשב אישי עם חיבור לרשת - הופך לכלי תקיפה"

אל"מ חנן איסרוביץ, מפקד יחידת ממר"ם נאם בכנס התקשוב הבינ"ל השני ואמר כי "יש היום פער בזמן שעובר מרגע הטמעת כלי ההגנה ועד תחילת האפקטיביות שלו. תהליך הטמעת מוצר הגנה לוקח בין שנה לשלוש, וזה אתגר.

"האחריות שלנו היא להשאיר את מערכות ה-IT המבצעיות של צה"ל זמינות. יש מערכות שהזמינות שלהן היא מוחלטת. כלומר, הן לא נופלות אף פעם. זה אתגר לא פשוט. רק תחשבו מה קורה אם עשר דקות אין מערכות התרעה לאזרח?"

בכנס, שהוא פרי יוזמת מגזין IsraelDefense בשיתוף עמותת חיל התקשוב ובהשתתפות אגף התקשוב של צה"ל ואוניברסיטת בן גוריון, השתתפו מאות אנשים. איסרוביץ' אמר עוד כי "בחמש שנים האחרונות כל מבצע עובר במערכות מידע. אנחנו למעשה ספקי שירות מקצה לקצה. את הלוחם בשטח לא מעניין אם זה השרת של ממר"ם שנפל או רכיב רשת. מבחינתו הוא צריך לקבל שירות, הגנת מידע הפכה להיות קריטית".

מפקד ממר"ם התייחס גם לאיום הסייבר שהתגבר בשנים האחרונות. "אנחנו מבינים שסייבר זה מימד תקיפה שיכול לפגוע בתכניות המבצעיות של צה"ל. פעם השליטה ב-IT הייתה בלעדית שלנו, היום צריכים להתכונן ליום שהאויב יהיה בתוך המערכות שלנו. זה עולם חדש שצריך להיערך אליו.

"מה קורה אם ביום פקודה, אויב רדום מתקיף את חוות השרתים הראשית, המשנית ומוחק את כל הגיבויים? איך צה"ל ממשיך לתפקד? מדובר בהתקפות סייבר ייעודיות רב ממדיות. יש אתגר גם בפיתוח אפליקציות וזמינות שלהן.

"אנחנו רוצים להגיע לרמה של שירותים אזרחיים כמו ג'ימייל שמסונכרן בכל המכשירים של המשתמש. אפשר לומר שממר"ם ואמזון מתמודדים עם אותם אתגרים טכניים. הסייבר יוצר גם תרבות של פאראנויה. כלומר, כל תקלה יכולה להיות התקפה. צריך כלים שיעשו סדר ויאפשרו לקיים תרבות ארגונית שפויה מבלי לפגוע ביכולת שלנו להתגונן".

אחריו עלתה לבמה אסתי פשין, ראש מנהלת הסייבר באלתא, התעשייה האווירית, ששאלה למה ארגונים לא מטמיעים טכנולוגיות חדשות. היא ענתה "כי הטמעה יכולה לקחת בין שנה לשלוש. אין 'סילבר בולט' בסייבר. גם מערכות מודולריות שמאפשרות הוצאה והכנסה של רכיבים, לא מקצרת את זמן ההטמעה".

לטענת פשין, העתיד טמון באבטחת מידע כשירות. בצורה כזו אפשר לפתור את בעיית שדרוג המערכות ועדכון גרסאות. "יותר ארגונים הולכים לכיוון. עדיין לא במגזר הביטחוני או המודיעיני, אבל במגזר המסחרי זו המגמה". פשין אמרה כי התעשיות הביטחוניות צריכות להוות סביבת ניסוי לחברות הזנק ישראליות. "אם 9 מתוך 10 חברות הזנק נכשלות והטכנולוגיה הולכת לאיבוד, שיתוף פעולה כזה יכול לשמר אותן ולתת יתרון לתעשיות ולמדינה. החברות מצדן יכולות לקבל כר דשא אמיתי לניסוי הכלים שלהם בתעשיות הביטחוניות".

ליטל גרוסמן, ראש תחום הסייבר באלביט מערכות דנה בשאלה "האם מדובר במימד לחימה חדש?". גרוסמן השוותה בין תחום הל"א לסייבר כדי לחדד את השאלה. "כיום כל פלטפורמה בים, באוויר או ביבשה מפעילה ל"א בצורה עצמאית. האם זה יהיה המצב בסייבר?". יחד עם זאת, גרוסמן מסבירה כי יש הבדלים מהותיים בין הסביבות. מרחב סייבר דורש חיבוריות כדי להתקיים. כמו כן, מהירות השינוי של איום הייחוס גדול יותר בסייבר. אם לפתח כלי תקיפה בל"א עולה הרבה כסף ולוקח הרבה זמן, בסייבר סף הכניסה הוא אפס. "כל מחשב אישי עם חיבור לרשת הופך לכלי תקיפה", אומרת גרוסמן.  

You might be interested also