סימולציית סייבר ראשונה מסוגה נערכה בישראל

סימולציית סייבר ראשונה מסוגה נערכה בישראל

This post is also available in: enEnglish (אנגלית)

סימולציית הסייבר נערכה ביחידת ה SIMLAB באוניברסיטת תלאביב. זהו התרגיל הראשון המתנהל ביחידה.

From right to left: Haim Asa, Erez Kreiler, Wesley Clarck, Meni Barzilai
מימין לשמאל: ד"ר חיים אסא, ארז קריינר, הגנרל בדימוס ווסלי קלארק, מני ברזילי. צילום: אבי יריב

יחידת הסימולציה SIMLAB, בראשות ד"ר חיים אסא, פועלת במסגרת סדנת יובל נאמן למדע, טכנולוגיה וביטחון. היחידה הוקמה כדי לסייע למקבלי החלטות ולהמליץ על מדיניות בנושאי חוץ וביטחון, בדגש על אסטרטגיה וקשרים בינלאומיים. בסימולציה השתתפו בכירי צבא, ביטחון ואקדמיה, שהתחלקו לקבוצות המייצגות מדינות שונות. המשתתפים התמודדו עם תרחיש של מלחמה עתידית ובהשפעה של אמצעי לוחמת הסייבר על ניהולה.

את ארצות הברית ייצגו הגנרל ווסלי קלרק (גנרל בדימוס בצבא ארה"ב, המפקד הכללי של נאטו בתקופת המלחמה בקוסובו) בתפקיד נשיא ארה"ב, השגריר זלמן שובל, ארז קריינר (ממקימי הרשות לאבטחת מידע) ועוד. את ישראל ייצגו האלוף (במיל.) עמי איילון, האלוף (במיל.) איתן בןאליהו, מיכאל אמן, שלמה ברום ועוד. את אירן ייצג ראש המוסד לשעבר ויו"ר חברת מר מערכות שבתי שביט, את אלקעידה ייצג פרופ' בועז גנור, ראש המכון ללוחמה בטרור במרכז הבינתחומי, את חיזבאללה ייצג ד"ר איתן עזאני, סגן ראש המכון ללוחמה בטרור במרכז הבינתחומי, את רוסיה ייצג ד"ר פימה אדמסקי ואת סין ייצג חבר הכנסת לשעבר אל"מ (במיל.) דורון אביטל.

Yitzhak Ben-Israel. Photo: Avi Yariv
ד"ר יצחק בן ישראל. צילום: אבי יריב

התרחיש לסימולציה, שנבנה ע"י ד"ר חיים אסא במשך כשלושה חודשים, כלל שני שלבי הסלמה. בשלב הפתיחה אלקעידה מסתבכים בסוריה, ומנסים לחרחר מלחמה בין חיזבאללה לישראל באמצעות הונאה כדי להסיח מעצמם את המיקוד העולמי. בהמשך איראן ניסתה להונות את ארה"ב ולגרום לה להאמין שישראל היא התוקפת, ובסופו של הדבר הסימולציה הגיעה למצב שבו מוצבים חיילים רוסים על אדמת סוריה כדי להגן על אסד – למעשה גרירת רוסיה לתוך הבוץ המזרח תיכוני, נגד ארה"ב.

IHLS – Israel Homeland Security

Bcp&IT 650x90

חלק ממשתתפי הסימולציה סיכמו את עיקרי הלקחים הראשוניים שעלו מתוך הפעילות, להלן עיקרי הדברים:

ד"ר יצחק בןישראל:

  • בעיית הייחוס בעולם הסייבר נותרה הבעיה הראשית – מה מקור ההתקפה? חוסר הוודאות זורע מבוכה בקרב קורבן ההתקפה. יש ממד של איודאות הגורר ומשפיע גם על מידתיות התגובה.
  • קיימת הסתמכות טבעית על ערוצי מידע גלויים, למרות שבחלקם הדברים שגויים או נוסעים מדיסאינפורמציה.
  • נשק הסייבר ונזקיו אינם וירטואליים! הם גורמים נזק ממשי מאוד בעולם האמיתי והממשי.
  • התיחום בין העולם הצבאי לעולם האזרחי בממד הסייבר (למרות שבןישראל לא אוהב את שיוך המושג ממד לעולם הסייבר) הינו אפור ומאוד לא ברור, אם בכלל קיים.
  • למרות ההקבלה הטבעית שאנו עושים בין עולם הלחימה הרגיל ללוחמת הסייבר – הרי שיש לנקוט בתהליכי קבלת החלטות שונים בין התחומים.

הגנרל ווסלי קלרק:

  • מאוד רלוונטי אם מקור התקיפה הוא מדינה או ארגון.
  • הנזק הפיזי הנגרם כתוצאה מתקיפת סייבר הינו מוחשי ביותר.
  • מוכנות למתקפת סייבר חייבת לכלול יכולות זיהוי המתקפה ומיזעור נזקיה.
  • המוכנות חייבת לכלול מודיעין לגבי יכולות כל אחד מן האוייבים – כדי לתת אפשרות זיהוי תוקף נכונה ומהירה יותר בהינתן מתקפה.
  • יש לדון ברמת הוודאות הנדרשת כדי להצדיק מתקפת נגד, בין אם מוחשית או סייבר. מהו ה"אקדח המעשן"? כתובת IP שמקורה במדינה עויינת?
  • יש לתרגל ולהיות מוכן לסייע ולהסתייע בבני ברית ושותפים בינ"ל. הנושא בעייתי בגלל חוסר הרצון המובנה של השותפים לחשוף את יכולותיהם בתחום.
  • בעולם הסייבר ההגנה חשובה מן המתקפה, מכיוון שהגנה יעילה מאפשרת מרווח נשימה למקבלי ההחלטות כדי לתת מענה התקפתי ראוי ושקול, ולא להגיב מתך מצוקה ולחץ.

ד"ר חיים אסא:

  • ידענו כי "סייבר עושה באלאגן", לא תיארנו לעצמנו עד כמה.
  • השאלה העיקרית שהייתה מטרת הסימולציה: "מיקום הסייבר במערכה צבאית בינ"ל אזורית".
  • יש להתכונן עם כלי זיהוי חזקים לעולם הסייבר.
  • יש לעבוד ולשפר בצורה משמעותית את התקשורת ויחסי האמון בין המדינות. העובדה כי צוות ארה"ב לא האמין כלל שצוות ישראל הוא שתוקף אותו, הוציאה את העוקץ ממשחק ההונאה של האירנים.
  • בעולם הסייבר ליחסים בינ"ל יש משמעות אדירה.
  • יש לייצר סט כלים (tool box) של יכולות טכניות ויכולות אסטרטגיות להתמודדות עם מצבים מהסוג שעלו במסגרת משחק הסימולציה.

ארז קריילר (מקים הרשות לאבטחת מידע, רא"מ):

  • עולם הסייבר הוא עולם של "הגנה טורפת".
  • עולם הסייבר הוא עולם של הצעירים.

מני ברזילי (ראש מחלקת ביקורת אבטחת המידע בבנק הפועלים):

  • עולם המידע שברשתות החבריות הוא מכרה זהב לסוכנויות המודיעין.


למידע נוסף


הרשמה לניוזלטר