מכללת הסייבר הישראלית

מכללת הסייבר הישראלית

This post is also available in: enEnglish (אנגלית)

24249518_m featureברוסיה פועל ארגון האקרים הידוע בשם RBM – RUSSIAN BUSINESS NETWORK. במסגרתו פועלים האקרים (פצחנים) רבים, המתמחים בפריצה למערכות מחשבים של ארגונים וחברות, מצפינים את הקבצים ולמעשה משתקים את המערכת. אחרי כן הם מתקשרים לארגון ודורשים תשלום תמורת 'שחרור המערכת'. 'שלם ותקבל קוד שיבטל את ההצפנה ויחזיר את המערכת שלך לפעולה' – זה בערך נוסח האיום. אותם העבריינים גם נוהגים לסחור בסיסמאות של ארגונים וחברות. סייבר פרוטקשן.

ההאקרים עומדים במילתם שילמת, ישחררו לך את המחשבים. בישראל נרשמו עד כה בין 100 ל-150 מקרים של פריצת האקרים רוסיים בנוסח הזה. באישון לילה קיבל אבי ויסמן, מומחה לאבטחת מידע וסייבר, קריאת טלפון בהולה ממנהל חברה ישראלית בתחום המזון, שמחשביה נפרצו ע"י ההאקרים.

אבי ויסמן הוא יו"ר הפורום הלאומי לאבטחת מידע (IFIS) ומנהל המכללה לאבטחת מידע ולוחמת מידע SEE SECURITY ברמת גן. מוסד ייחודי הפועל משנת 2002 ומקיים גוון של קורסים, הכשרות והשתלמויות בנושאי אבטחת מידע וסייבר. כדי שהמבקרים יזכרו מנין התחיל הכל, יש בכניסה למכללה תערוכה קטנה של מכונות כתיבה ענתיקות והטלפון הסלולרי הראשון, הלבנה המפורסמת. אבל בקורסים עוסקים במכללה בהתפתחויות ובטכנולוגיות המתקדמות ביותר של אבטחת מדע וסייבר, הגנה ותקיפה.

אבי ויסמן מסווג את עולם הסייבר לשלושה תחומים עיקריים:

  • פשיעת מחשב, כולל רמאויות בעסקים פיננסיים

  • טרור סייבר

  • לוחמת סייבר בין מדינות

ויסמן חוזר ומטיף לחניכיו עד כמה חודרות מערכות ממוחשבות לכל תחומי חיינו ומכאן הצורך באבטחת מידע: "בשנת 2013 היו ידועות ברפואה 15 מערכות מצילות חיים משדרות וקולטות המושתלות בגוף האדם. בסוף העשור הזה יהיו מאות מערכות מצילות ומשפרות חיים, שכולן משדרות וקולטות. בקרוב תוכל לתת הוראות ממכוניתך בעת נסיעה למחשב הביתי להדליק את המזגן, להפעיל את מכונת הכביסה ואת הדוד החשמלי. את הטלפון החכם ניתן לחבר למערכת האזעקה בבית. בעוד זמן לא רב תותקן מערכת ממוחשבת זעירה במשקפי הראייה. לא מזמן נערך כנס בו עשינו תרגיל – השתלטנו לזמן קצר, לשם הדגמה, על הטלפונים הניידים של כל הנוכחים באולם. 'חטפנו' מהם את מערכות ההפעלה של חברות הסלולאר שלהם. מסקנה? הכל ממוחשב, הכל אפשרי היום, הכל פרוץ".

iHLS – Israel Homeland Security

למנוע את הפריצות הללו זו תפקידן של אבטחת המידע והסייבר, והמכללה לאבטחת מידע וללוחמת מידע מקנה ידע זה לאנשי כוחות הביטחון, לחברות ולארגונים. גם האקרים צעירים משתתפים בקורסים. הקורסים המרכזיים, לימודי הליבה של המכללה, הם בארבעה מקצועות:

  • מיישם אבטחת מידע. הוא המתמחה בהתקנה ובתחזוקה של 'כלי העבודה' של אבטחת המידע.

  • ארכיטקט אבטחת מידע. המוח המתכנן את מערכות אבטחת המידע ומנחה את המיישמים.

  • מנהל אבטחת מידע ארגוני CHIEF INFORMATION SECURITY OFFICER – CISO האיש השולט בהליכי העבודה בארגון ובהיבטים האנושיים של כוח האדם.

  • בודק חדירות (PENETRATION TESTER), בלשון העם 'האקר'. המומחה להגנה מפני חדירה למערכות.

יש מחשבות להכניס מקצוע ליבה חמישי – מבקר אבטחת מידע, שתפקידו יהיה מקביל למבקר החברה אך בתחום מערכות המחשוב והסייבר.

המרצים במכללה הם אנשי צוות המכללה ומרצים מן החוץ, כל המי ומי במשק בתחומי אבטחת מידע וסייבר. והתלמידים: אנשי מערכת הביטחון, מפעלים ותעשיות ביטחוניות, מתכנתים וגם צעירים בני 17 בעלי ניסיון בפצחנות, המעוניינים ללמוד את המקצוע באופן מסודר וברמה אקדמית כדי להתקבל אחרי כן לעבודה.

הנה לדוגמה כותרות של כמה שעורים במסגרת קורס 'לוחמת סייבר הגנה והתקפה' שיתקיים בחודש מארס: "שם המשחק" – נאמר בדבר ההסבר לקורס – "ידע, טכניקה, יוזמה ותגובה מהירה הנובעת מניסיון ומתרגול". מה לומדים? סקירת איומי סייבר, האזנה, תקיפות סייבר על טלפונים ניידים, תקיפות מערכות אלחוט, תקיפות רשת למיניהן, איסוף מודיעין סייבר (OSINT), התקפות מניעת שירות, ועוד ועוד.

נשאלת השאלה – מדוע לומדים בקורסים CYBER ATTACK? תקיפה. אבי ויסמן מדגיש: "כלל גדול הוא שאין הגנה על ארגון מפני תקיפות סייבר ללא תקיפה, או חדירה PENETRATION. תפקידו של PENETRATION TESTER בארגון (יש כאלו באוסם ובאלביט) הוא לאתר חדירה לארגונו. הוא איננו יוזם חדירה למערכות של מישהו אחר, כי זה מנוגד לחוק. בסייבר לימוד ושליטה בשיטות התקיפה נועדו לצורך הגנה מפני חדירה".

אבי ויסמן קובל על כך שמקצוע אבטחת מידע איננו מוסדר בחוק במדינת ישראל. הוא הקים את המכללה ב-2002 במטרה לייצר קורסים עבור משרד הביטחון, הלקוח הראשון. "כשהוקם לפני שנתיים המטה הקיברנטי הלאומי, הכפפנו עצמנו אליו והעברנו לו מסמך העוסק ב'הסדרת מקצועות אבטחת המידע בישראל', והמטה הקים ועדה ממשלתית ביןמשרדית להסדר המקצוע כדי שתהיה רגולציה וישרור סדר במקצוע. אולם עד היום אין הגדרה בחוק מהו מיהו מנהל אבטחת מידע".

המכללה מכשירה גם האקרים (פצחנים) שתפקידם לשלוט בכל מערכות הארגון, למנוע חדירות ופריצות ולהבין על בוריים את כל שיפעת איומי הסייבר הקיימים בעולמנו. למשתתפים בקורסים אלו מעמידים דרישותסף גבוהות: בנוסף לשליטה ובקיאות במערכות המחשב (זה אינו קורס למתחילים) עוברים מבחני אתיקה, יצירתיות, נכונות להשקעה רבה בעבודה. הם עוברים מבחנים פסיכולוגיים וראיונות אישיים. מלאכת ההאקרים היא חלק מתורת ההגנה על הארגון מפני התקפות סייבר, והיא כוללת את מקצוע מודיעין הסייבר שעיקרו איסוף מודיעין וזיהוי ניסיונות חדירה למערכות הארגון.


למידע נוסף


הרשמה לניוזלטר