אימון וסימולציה להגנה בפני מתקפות סייבר – כוננות ומוכנות
This post is also available in: 
English (אנגלית)
"במהלך השנים האחרונות, התפתחו איומי הסייבר – ואפילו עברו תהליך של מהפיכה (רבולוציה ולא רק אבולוציה). מעולם לא ראינו אסקלציה כזאת". אומר משה ישי, מנכ"ל חברת "קומסק ייעוץ" באירוע שנערך השבוע. "היום אנו מוצאים את עצמנו ניצבים בפני מספר אבסורדים, כמו למשל העובדה כי גם לאחר שהגנו על המערכת הארגונית בכל האמצעים ההכרחיים ובמנגנונים הטובים ביותר, עדיין התקפה עלולה להתרחש".
ישי הציג לעיתונאים באירוע חשיפה של פתרון להתמודדות עם איומי סייבר חדשים: מערכת ComSimulator ומרכז למודיעין-סייבר (Cyber Intelligence Hub).
המערכת החדשה, שפותחה במהלך שלוש השנים האחרונות וכבר מותקנת אצל מספר לקוחות, היא משחק סימולציה המאפשר לחברות ולארגונים להתאמן איך להתמודד עם סוגים שונים של מתקפות קיברנטיות. "במקום לתכנן אבטחה, המערכת מלמדת את המשתמשים לעשות שימוש בתשתיות הקיימות כדי להתכונן לבלתי-ידוע" אומר ישי.
החברה הדגימה את המערכת בחדר המבצעים שלה, שם הדגימה כיצד מתנהל אימון. קבוצה אחת, הקבוצה האדומה, מתרגלת את אנשי הקבוצה השניה (הקבוצה הכחולה) במספר תרחישים – על אנשי הקבוצה הכחולה לעשות שימוש בטכניקות שונות כדי להתמודד עם תרחישי ההתקפה ולהתגונן. הכל מתבצע בסביבה המותאמת ללקוח, עם הממשק המוכר לארגון.
שירן קליידרמן, מנהל חדר המצב ומהנדסת מערכת, הסבירה כי הכלי החדש מסוגל לנתח את תגובות המשתמשים בזמן-אמת – כך הוא למעשה מפחית את הצורך כי המתרגל יתבונן כל הזמן בפעולות המתורגל, וכך המערכת מאפשרת למעשה אימון בכלל הארגון באמצעות צוות מאמנים יחסית קטן. לאחר התרגול מתבצע תחקור של פעולות המתורגלים כדי לשפר את הנהלים והמוכנות. המערכת תומכת בסוגים שונים של אימונים – קצרים או ארוכים.
מרכז המודיעין-סייבר, שמטרתו לסייע בזיהוי התקפות חדשות ומתהוות, משוטט למעשה ברשת בחיפוש אחר מידע לגבי התקפות המתבצעות כעת או כאלו ההולכות ונבנות ומתוכננות להתבצע בעתיד. המרכז מנתח מידע מאתרי אינטרנט, רשתות חברתיות, תעבורה ברשת ועוד. המרכז מיועד לאפשר זיהוי של איומים חדשים, וכך למעשה מאפשר עצירת המתקפות ביתר קלות, עוד לפני שיגרמו לנזק ממשי.
"ההנחה הבסיסית היא כי לא ניתן לעצור את כל ההתקפות. לכן יש לחשוב על דרכים אחרות להתמודד עם התקפות אלו" אומר שי צלל-יכין, ה- CTO. "המרכז יספק פתרונות המאפשרים זיהוי מקדים ומונע של האיומים בצורה יוזמת ולא רק בצורה מגיבה". בדרך זו, הסביר, התקפות שונות כבר נעצרו. כולל ההתקפה של אנונימוס באפריל האחרון, שלא הצליחה לגרום להפרעה אמיתית.
מאת יאיר מור
