הצוות האדום בלוחמה בסייבר בצה"ל – ראיון בלעדי עם רס"ל מ'

הצוות האדום בלוחמה בסייבר בצה"ל – ראיון בלעדי עם רס"ל מ'

This post is also available in: enEnglish (אנגלית)

טוענים כי עבודתם של התוקפים בסייבר תמיד תהיה יותר קלה מאשר עבודתם של העוסקים בהגנה, כי לתוקפים מספיקה פרצה אחת כדי להצליח, בעוד שהמגנים צריכים לספק אבטחה כוללת מכל הפרצות.

צוות חדש בצה"ל, המכונה הצוות האדום, פועל כדי להבטיח שלא יהיו פריצות סייבר למערכות בצה"ל. הצוות האדום הוקם על ידי רס"ל מ', ראש תחום סייבר ביחידה טכנולוגית באגף התקשוב וההגנה בסייבר, שזכה לאחרונה בתואר מצטיין הרמטכ"ל.

התחום בראשותו מיועד להגן על כלל מערכות התקשורת והמענה התקשובי ליחידות בשטח, שהיחידה הטכנולוגית מפעילה בצה"ל.  

צוות אדום הוא מונח מתחום הסייבר המייצג את צבע האויב, או תקיפה פנימית. תפקידו לבדוק את רמת החדירות במערכות צבאיות מכל המובנים: תקשורת, תכנות וכו', ולהפיק דוחות על רמת האבטחה שלהן.

בנוסף לתפקיד זה, המקביל לנעשה במגזר האזרחי, ממלא הצוות האדום גם תפקיד שהוא ייחודי למגזר הצבאי – ביצוע תרגילי סייבר המדמים איום פנימי כדי לגלות מצבים בהם היחידה אינה מוכנה ולהציף את הפערים האבטחתיים. התרגילים נועדו גם לתרגל את יעילות אנשי אבטחת הסייבר.

משימות הצוות האדום הן מעגל אינסופי של חיפוש פרצות, לנוכח האיומים המתחדשים כל העת. הצוות מתייחס לכל חולשה ופרצה בעולם הסייבר האזרחי כחולשה פוטנציאלית למערכות הצבאיות, ולכן בודק אותן.

בראיון מיוחד ל-iHLS, אומר רס"ל מ' כי במסגרת תפקידו בתחום מפתחים באופן עצמאי תוכנה המיועדת להתמודד עם אתגרים חדשים. הוא פיתח תוכנה משמעותית לניטור אבטחתי של מערכת תקשורת, פיתוח ששייך יותר לעולם ההגנה בסייבר ופחות לצוות האדום. על מכלול פעולותיו זכה רס"ל מ' לתואר מצטיין הרמטכ"ל בטקס שהתקיים בפלמ"חים ב-26 במרס.

בתחום עובדים צוותים מתמחים לפי טכנולוגיות ספציפיות. מדובר בחיילים וקצינים הנקראים מגנים בסייבר, העוברים הכשרה ממוקדת. לעיתים נדרשות צורות חשיבה חדשות ולא שגרתיות, לכן הגיוס לתחום אינו מתמקד באנשים עם רקע בסייבר בלבד אלא פתוח גם לאנשים בעלי חוש טכני וחשיבה מחוץ לקופסה. הדבר נעשה באמצעות הפצת אתגרי סייבר ביחידות טכנולוגיות שונות כדי לאתר את אותם אנשים.

בנוסף לצוות האדום פועלים גם גופים חיצוניים לצבא, המבצעים גם הם בדיקות חדירות המסייעות לצה"ל.

החזון של רס"ל מ' לעתיד הוא להתחזק כמה שאפשר מבחינת הסייבר, ולשאוף להתקרב ל-100% באמצעות השקעה של 100% היכולות.