"שורות קוד מאפשרות הדמיית לחימה הרבה יותר מרובה לייזר"
כלכליסט ערך ביקור במתקן מאמן הסייבר, המדמה לחימה מול האקרים; לדברי מפקד המתקן, "נותנים למגן הסייבר תחושה שהוא נתקף תוך כדי עבודה. אלו דברים שהוא יכול לראות עוד שבועיים בבסיס שלו, כשהוא יהיה על המקלדת"; התכונות שמחפשים אצל המדריכים? "אתה חייב להיות סקרן, והסקרנות צריכה להוביל ליצירתיות"
"תוקף חיצוני הצליח לחדור לתוך רשת מבודדת. נכון לעכשיו, יש לתוקף שליטה מלאה על כל הרשת. הוא התחיל מכלום, מזה שיש לו גישה תקשורתית ברשת אחרת, ועל ידי ניצול חולשות, הסלמת הרשאות וניצול פרצות הוא הצליח להמשיך הלאה וכרגע יש לו שליטה מלאה" - זה האירוע שקיבל את פני כלכליסט במתקן מאמן הסייבר של צה”ל, שמכשיר לוחמי סייבר באמצעות הדמיית תקיפות בזמן אמת. התוקף במקרה זה הוא סמלת י’ ממתקן מאמן הסייבר. לכלכליסט היא מסבירה: "מגיני הסייבר עולים על הדברים והם גם מכילים את האירוע. אחד מהדברים שהם עושים טוב זה הכלה מבצעית, לנסות לעצור את מה שקורה עכשיו ולסדר את הסיטואציה כדי שנוכל להחזיר את הרשת לפעילות מלאה, אז הם עובדים על זה".
המתקן הלא מפואר - כמה משרדים, אודיטוריום וחדר התרגילים שבו נערכות המתקפות - עושה למגיני סייבר מה שמתקני אימונים גדולים עושים ללוחמים קרביים: הוא מדמה ככל האפשר מצבי אמת של לחימה, ובמקרה הזה - נגד האקרים וקבוצות תקיפה, במקום מחבלים חמושים, טנקים וטילים.
"אנחנו עושים אימונים תקופתיים (למגיני סייבר ביחידות השונות - ע"כ), כדי שצה"ל יהיה במוכנות תמידית לאירועי סייבר", אמר מפקד המתקן, סרן נ'. "צריך לדמות את זה לעולם תרגילי של לוחמים. בסוף, המטרה של תרגיל היא 'קשה בתרגיל - קל בקרב'. אנחנו מנסים לייצר סביבה שמגבירה את החיכוך של האנשים שלנו, כדי שכאשר הם יפגשו אירוע אמת הם יהיו מוכנים ככל הניתן".
פותחים תרחיש ורצים
תרגילי האימונים מפותחים על ידי החיילים שמשרתים במאמן הסייבר, והם גם אלו שמעבירים אותם ומשחקים בתפקיד ההאקרים. "יש לנו מגוון סוגי אימונים: כאלה שמתפרסים על יום בודד וכאלה שמתפרסים על הרבה יותר ימים. יש לנו גם אימונים שנועדו לבחון יכולות שונות. לדוגמה, יש אימון שמתפקס רק על תפקיד מגן הסייבר — מה הוא מסוגל לעשות, ואיך הוא מתמודד עם המצב — אבל מסביב למגן הסייבר בחמ"ל יש הרבה אנשים שעובדים ועושים מגוון תפקידים, אז יש לנו תרגילים שבהם אנחנו בוחנים גם פיקוד ושליטה; אני אכניס את המפקד לאירוע ונראה איך הוא מתנהג. בסיום התרגילים אנחנו עורכים ישיבות הפקת לקחים, כי המטרה היא שהם ייצאו לא רק עם חיכוך, אלא עם דו”ח של מה למדנו ומה הם צריכים לשפר".
איך נראה אימון? אומרים להם מה התרחיש ו"רוצו"?
"מי שמעביר אימון נמצא כל היום עם הצוות שלו. נגיד שהיום ישלחו אלינו שלושה צוותים, אנחנו ניתן לכל אחד חדר, והמאמן יושב שם והוא ממש רואה תוך כדי מה הם עושים, ואנחנו גם רואים את התוצר שלהם במערכות שלנו. קודם כל הם נכנסים לאודיטוריום, עוברים הדרכה כללית על היום בשיחת פתיחה, ואחרי זה מושיבים אותם, פותחים להם את התרחיש והם רצים".
אומרים להם מה התרחיש או שזה חסוי?
"תלוי. לפעמים אני רוצה שהם יזהו את סוג התקיפה, שזה חלק משמעותי, אבל יכול להיות שהמדריך אומר: 'חבר'ה, אני מזהה שיש תקיפה כי הסיסלוג שלי מראה שמישהו העתיק אותם', ואז צוות ההתערבות צריך לקפוץ. אחד הדברים שהוא צריך לעשות זה לזהות מה בדיוק התוקף עשה ואיפה הוא נמצא. לפעמים נגיד 'תקשיבו, תקפו את המערכת, הנה המערכת שנתקפה, הסוג שלה הוא XYZ והוא תקף את הרכיב הזה'".
כשאימוני יבשה מתבצעים, זה נעשה עם אמצעים שמדמים קרב, כמו רובי לייזר. עד כמה האימון כאן דומה לקרב אמיתי?
"יש דמיון רב, כי בשונה מלייזרים הקרב הקיברנטי מתנהל בשורות קוד. מה שהם עוברים פה מכשיר אותם באופן הרבה יותר עכשווי מאשר הפער שיש בין חייל שיורה ברובה לייזר לחייל שיורה בנשק אמיתי. אני ממש נותן לו את התחושה שהוא נתקף תוך כדי שהוא עובד. אלו דברים שהוא יכול לראות עוד שבועיים בבסיס שלו, בחמ"ל, מול העיניים על המקלדת. זה ייראה אותו דבר. יכול להיות שבתחושה הפנימית הוא ירגיש יותר לחץ, אבל גם את זה אנחנו מנסים לדמות".
האם בעקבות ההכשרה שלוחמי הסייבר קיבלו כאן, הם חזרו ליחידות והצליחו למנוע מתקפת סייבר?
"זו שאלה קצת טריקית. נגיד ככה, מאז 7 באוקטובר צה"ל סופג פי שבעה מתקפות סייבר ממה שספג קודם לכן. אבל כרגע יש אפס חדירות למערכות צה"ליות. אני לא לוקח את כל הקרדיט, אבל בין היתר זה בגלל הפעילות של המאמן. כי יכול להיות שהם נתקלו בדברים שהם הכירו, ויכול להיות שאני כן ניזון מדברים שלמדתי בעבר. כלומר, נניח שאני יודע שיש לי תוקף מסוים ואני יודע שהוא פועל באופן מסוים, אלו סוגי תקיפה שאנחנו מכירים. אז כמובן כשאני בונה אימון, אני מתרחש את אותם אנשים גם על תקיפות מוכרות. אבל כשאני בונה תרחיש, אני לא מגביל את עצמי למה שאני יודע שהם כבר עושים, אנחנו מנסים גם לצפות את מה שהם יעשו. יש פה תרגילים ברמת תחכום מאוד־מאוד גבוהה, תרגילים מאוד קשים".
לא צריך ניסיון קודם
החיילים שמגיעים למאמן הסייבר נבחרים מבין החיילים שמוינו והשלימו את קורס מגיני הסייבר של בית הספר למקצועות המחשוב. לדברי נ', המגויסים לקורס ולתפקיד זה לא צריכים ניסיון קודם בסייבר או בתכנות, במקום זאת מחפשים כמה תכונות אופי חשובות: "אתה חייב להיות סקרן, והסקרנות הזאת צריכה להוביל ליצירתיות. אני גם מחפש אנשים עם נטייה הדרכתית, שיודעים להעביר תכנים לאנשים, ומאוד מקצועיים. אני מביא לפה אנשים מכל צה"ל. הצוות שלי, אם הוא מעביר את האימונים, צריך להיות ברמה הכי מקצועית כדי שיוכל גם לדווח את הדברים האלה החוצה לאנשים שהוא מאמן.
“בנוסף, הם צריכים להיות אנשי חברה, הם לא יכולים להיות יותר מדי מופנמים, כי בסוף תקשורת היא חלק אינהרנטי מהתפקיד".
אילו משרות בשוק האזרחי פתוחות בפני מאמנים אחרי השירות?
"מישהו שהיה חמש שנים בצוות יכול להגיע לתפקיד סיניור בשוק האזרחי כשהוא משתחרר. אם הוא היה קצין או נגד שפיקד על צוותים, הוא יכול להגיע גם לתפקידי ניהול. מדובר על משרות מאוד משמעותיות בהייטק ובתעשיות הביטחוניות, הם נכנסים לכל משבצת בעולמות הסייבר. נדיר מאוד שהם מגיעים לתפקיד ג'וניור".
אחת מנקודות הגאווה של מאמן הסייבר היא התמהיל המגדרי שלו, שבשונה מהמצב בשוק הסייבר האזרחי מתהדר ברוב נשי. "בקורס האחרון שעשינו היה בערך חצי־חצי נשים וגברים", אומר נ'. "בצוות אנחנו עכשיו שמונה נשים ושישה גברים. יש תקווה שצה"ל יאזן את השוק בסוף, כי השוק האזרחי מושפע ממה שקורה פה. חברות שכן הביאו נשים חשפו את עצמן לאיכות הרבה יותר גבוהה של כוח אדם וקיבלו בוסט".
סמל י' היא מייצג קלאסי לסוג החיילים שמגויסים למאמן הסייבר. "יש לי אפס רקע במחשבים לפני הצבא", סיפרה. "למדתי רפואה וביולוגיה בתיכון, עשיתי בבית ספר חוג רפואה ולא נגעתי במחשבים בכלל.
“בהתחלה רציתי ללמוד רפואה, התקבלתי לצמרת שזו העתודה לרפואה, והחלטתי בסוף שאני לא רוצה כי בא לי לעשות את המסלול האורגני, ללמוד רפואה באזרחות אחרי הצבא, ואז צה"ל אמר לי: 'היי, יש מכינה, לכי לשם'”.
אימונים הם לא בועה, וכמו שהחילות הקינטיים של צה"ל מקיימים אימונים משותפים עם צבאות זרים, כך גם המשרתים במאמן הסייבר. "האימונים והתרגילים המשותפים הם אבן דרך מרכזית", אמר רב־סרן ב', ראש מדור קשרי חוץ באגף התקשוב. "יש המון מדינות שותפות שבאות להתאמן פה. המאמן שלנו הוא נכס ייחודי, לא רק בגלל הפלטפורמה והיכולות הטכנולוגיות, אלא בעיקר בגלל איכות המדריכים והתוכן, שמבוסס על הניסיון המבצעי של צה"ל.
זה הופך את המאמן למוקד משיכה לשותפים מכל העולם. אנחנו גם הולכים להתאמן במדינות אחרות. עשינו תרגילים עם ארה"ב ועם עוד המון מדינות מכל העולם".
