המשק הישראלי מתרגל לוחמת סייבר
This post is also available in: 
English (אנגלית)
פינג פונג סייבר, משחק מוחות בין תוקפים למותקפים, בין הרעים לטובים, בזירת האימונים להתמודדות עם לוחמת סייבר
ב-11.00 החלו המים בדוד להתקרר. אין קיטור. נעצר תהליך ייצור החשמל.
ב-11.30 נשמעה אזעקה צורמנית במיוחד, ומיד אחרי כן פרצו זרמי מים אדירים משני זרנוקי–מים בחצר.
ב-12.00 הופסק כליל תהליך ייצור החשמל.
ב-12.30 כינס מפקד ה'כחולים' התייעצות מיידית. הוחלט לקנות מיד תוכנות הגנה.
ב-13.00 ננעלו לפתע דלתות הכניסה לבניינים. אין יוצא ואין בא.
מה זה? מתקפת סייבר על מתקני חברת החשמל? אמנם כן, אבל – תרגיל, תרגיל, תרגיל.
ה'מתקפה' התקיימה בשבוע שעבר באתר, שבנופו אין מנוגד יותר מלוחמת סייבר: מתקן ההדרכה המרכזי של חברת החשמל, המצוי בתוך הנוף נהדר של מה שהיתה פעם חווה חקלאית מהמאה ה-18, חוות חפציבה, בתוך שדרות עצי אקליפטוס עתיקים וענקיים, מדשאות וערוגות פרחים.
חברת סייבר ג'ים (CYBER GYM) (מנכ"ל אופיר חסון, סמנכ"ל גלעד יושעי) מקיימת במקום הזה, בשת"פ עם חברת החשמל (ISRAEL ELECTRIC CORPORATION) וסמוך לתחנת הכוח בחדרה, זירה ייחודית בעולם לאימוני הגנה נגד מתקפות סייבר. השתלמויות בנות יום, כמה ימים עד שבועיים לאנשי הסייבר של ארגונים וחברות מהארץ ומחו"ל, הבאים ללמד ולתרגל כיצד להתמודד עם אחת ממכות המאה ה-21 מתקפת רשת. סיסמת החברה היא: "צפה לבלתי צפוי" EXPECT THE UNEXPETCED.
בשבוע שעבר באה להתאמן קבוצה של אנשי סייבר מחברות כמו פז, תנובה, טבע, ישקר, חיל האוויר וחיל הים – אלו המתגוננים נגד התקפות הסייבר, עונדים תגים כחולים. ומולם אנשי חברת סייבר ג'ים, המתרגלים, המאמנים, אלו שייזמו התקפות, עונדי תגים אדומים. וכמקובל יש מנהלת תרגיל עם תגים לבנים.
מנהל האימון, אלון חזאי מחברת האם סייבר קונטרול, מסביר את כללי המשחק: האדומים ייזמו מתקפות סייבר (תוכנה וחומרה) נגד הכחולים, שתפקידם בתרגיל לשמור על התנהלות תקינה של תהליך ייצור החשמל. האדומים ינסו לחבל בתהליך, הכחולים יגנו. מותר לכחולים 'לקנות' תוכנות הגנה (FIREWALL למיניהן). 'משלמים' קנסות על כל דקה של הפסקת ייצור החשמל. לעומת זה אם המגינים מאתרים פריצה – הם זוכים בפרסים.
לפני תחילת התרגיל שמעו הסבר רקע: היום מחוברים 2.4 מיליארד בני–אדם בעולם לאינטרנט, ל-1.5 מיליארד יש ניידים חכמים, כך ש'כולנו כל הזמן ON LINE". אמר ד"ר בועז גנור, ראש המכון למדיניות נגד טרור במרכז הבינתחומי בהרצליה: "אצל ארגוני הטרור יש שינוי דורי. הצעירים מחוברים לאינטרנט, ולבני 20 אצלם יש הבנה לשילוב של סייבר וטרור. בארגון אל קאידה מזהים פעילות אינטרנטית–סייברית מוגברת, והיום מבחינים בסייבר טרור, סייבר ריגול וסייבר פשע". מנכ"ל סייבר קונטרול, אופיר חסון, הסביר כי "זמן התגובה בסייבר שואף לאפס, אין לך זמן להגיב, ואנו כאן בזירת האימון מנסים להגדיל את זמן התגובה למתקפת רשת".
iHLS – Israel Homeland Security
הכחולים (בבניין 2) לומדים את תהליך ייצור החשמל (דוד, תוף, מנוע, טורבינות, מערכות ייצור, הולכה וחלוקה, רשתות תפעולית ומנהלתית), בעוד האדומים (בבניין 3) מתכננים את מתקפות היום. התוקפים האדומים יושבים מול המחשב כשהם לובשים אפודות אפורות וראשיהם מכוסים בקפוצ'ונים כדי שלא יזוהו, שכן הם ה'האקרים הרעים' במשחק הזה: הם המתכננים תרחישים, שעיקרם פריצה למערכות הכחולים, הכנסת וירוסים, ייזום אזעקות פיסיות ושיטפונות מים, פעולות להפסקת ייצור החשמל, נעילת דרכי גישה – הכל כדי לתקוף את נכסי המתגונן, את הבקרים שלו, את רשתות המחשב, המנועים והמתקנים של המתגונן ולאלצו להתמודד, להגן, למזער נזקים ולחדש את תהליך הייצור.
סמנכ"ל ומנהל מכירות ופיתוח עסקי של סייבר ג'ים גלעד יושעי: "בזירת האימונים אנו עושים סימולציות של מקרים בתנאים הקרובים עד כמה שאפשר לתנאי אמת. נותנים למתאמנים את כל הכלים להגנה מפני איומי סייבר ואיך להכיל התקפה. אם אתה יודע שיש התקפה, תוכל לצמצם את הנזק לך וללקוחות להם אתה נותן שירות. אם אינך יודע שאתה מותקף, מצבך יותר חמור. אנו חוזרים ומדגישים באוזני מתאמנים הבאים אלינו, כי באיומי אמת של סייבר הנזקים לארגון עלולים להיות אדירים".
המשחק נמשך: הכחולים מזהים פריצה למערכת הולכת החשמל. מפעילים תוכנות הגנה ומשתלטים על הנזק. מחדשים את ייצור החשמל. יופי!. אלא שאז כבה לפתע לוח החשמל המרכזי. מחדשים את פעולתו ואז פורצים המים בחוץ ומשבשים את העבודה.
כך זה נמשך כמה שעות. פינג פונג סייבר, משחק מוחות בין התוקפים למותקפים, בין ה'רעים' ל'טובים'. כל המשתתפים, בעלי התגים הכחולים, האדומים והלבנים, מתייחסים לתרגיל ברצינות רבה. כל אחד מהם, כשישוב לארגון ולחברה שלו, יהיה הממונה על התמודדות במתקפת הסייבר הבאה.
לסיומו של יום נערך, כמיטב המסורת הצבאית, תחקור מלא ומעמיק של כל מה שקרה במשך יום האימון. סיכום הנהלת סייבר ג'ים: "האימון היה מוצלח, הקבוצה התמודדה יפה מול האיומים. העברנו את המסרים שלנו. יש לציין לשבח את הרמה המקצועית של המשתתפים ואת שיתוף הפעולה בין אנשים ממגוון ארגונים וחברות, אזרחים וקציני צה"ל, שלא נפגשו מעולם לפני היום, ופעלו יפה כצוות".
