לראשונה - נציגי צה"ל בתחרות סייבר בין-לאומית מול 13 צבאות זרים
57 קבוצות סייבר, 14 צבאות שונים ו-5 צוותים במדי צה"ל. תחרות ה-CTF היוקרתית התקיימה הפעם במתכונת שונה, והחיילים שלנו היו שם לראשונה כדי לנסות ולתפוס את ה"דגל". אבל מה בכלל עושים בתרגיל כזה, ומי המדינה הזוכה? כל הפרטים
03.02.21
0
בחדרי חדרים אי שם במרכז הארץ, התכנסו ביום חמישי בערב חמישה צוותי תקשוב מסווגים מחטיבת ההגנה, זרוע האוויר, זרוע הים ואגף המודיעין, והשתתפו לראשונה בתחרות בינלאומית יוקרתית מסוג CTF - Capture the Flag (תפוס את הדגל).
במסגרת התחרות, אותה הוביל ה-CCOE - מרכז הסייבר למצוינות בפורט גורדון (פיקוד הסייבר של ארצות הברית), לקחו חלק 57 קבוצות סייבר מ-14 צבאות שונים ברחבי העולם, ביניהן אוסטרליה, טיוואן, הולנד, סינגפור, ברזיל וניו זילנד.
"CTF היא תחרות שכוללת פתרון אתגרי סייבר בתחומים שונים", מספר סמ"ר ע', שהוביל את אחד הצוותים, "בכל אתגר אתה צריך למצוא רמז, כאשר התשובה תתחיל במילה FLAG".
למשתתפים אין אומנם הגבלת זמן - אבל ככל שפותרים יותר שאלות, מקבלים יותר נקודות. "זו לא תחרות מתגלגלת", מבהיר סמ"ר ע'. "למשל, קיבלנו קובץ מוצפן, והיינו צריכים להבין איך להחזיר אותו לתצורה המקורית ולפענח את הצופן. היו תרגילים שכללו הנדסה לאחור וניתוח קבצים בינאריים, איתור וניצול חולשות זיכרון, תכנות וניתוח תעבורת רשת".
השיח בין המדינות השונות התרחש בצ'אט מיוחד באתר מקוון שנפתח עבור התחרות, דרכו הקבוצות גם צפו בניקוד של כל צוותי הסייבר והזינו את התשובות לאתגרים. "פתרון של משימה יכול לקחת החל מחמש דקות ועד שעה", מדגיש סמ"ר ע'.
"כיצד בעצם ניגשים לשאלת סייבר"? אני מנסה להבין. "יש המון טכניקות - כל אתגר והכלים שהוא דורש להפעיל", מדגיש סמ"ר ע'. "צריך להכיר את הנושא, להתייעץ, לחקור כיוונים שונים ולשתף פעולה עם החברים. בעולם הזה של ה-CTF, יש קבוצות ישראליות שרצות יחד כנבחרות במשך שנים, ומתחרות בתחרויות עולמיות. יש משמעות גדולה למונח 'צוות'. זה בסך הכול ארבע שעות, והזמן משחק תפקיד עיקרי - אם אתה עובד בצורה טובה עם שאר האנשים, אתה ביתרון".
לרוב, התחרות נערכת בארצות הברית, במסגרת כנס בשם "TECHNET" - אבל בגלל הקורונה, היא התקיימה באופן מקוון, וזו הפעם הראשונה שצה"ל לוקח בה חלק. מאחר והחיילים הישראלים תחת נהלי חשיפה, היה על חברי הצוותים לכסות במדבקות את מצלמות המחשבים הניידים, כדי להסתיר את זהותם ולאפשר את השתתפותם.
"מבחינתנו, המשמעות הייתה לייצג את מערך הסייבר של צה"ל", אומרת רס"ן ד', רמ"ד בחטיבת ההגנה, "הצגנו את היכולות שלנו והראינו שיש מה ללמוד מצה"ל בתחום הסייבר. מאוד התרגשנו, כי לא יצא לנו לקחת חלק במשהו דומה בעבר, ופגשנו אנשים וצוותים שאנחנו לא משרתים איתם ביום יום".
אומנם את המקום הראשון קטפה קבוצה מטייוואן, אבל רס"ן ד' וסמ"ר ע' יצאו ממנה בתחושה חיובית: "השת"פ הבין זרועי בין צוותי הסייבר בצה"ל היה בעל משמעות גדולה בתרגיל הזה. זו תחרות נחשקת - מדובר בסוג של אתגרי סייבר שהם לא רגילים לעמוד בפניהם ביום יום, ולגמרי חיזקנו את המקצועיות בתחום".
