לראשונה - 11 נציגי צה"ל השתתפו בתרגיל ה'סייבר פלאג' הבינלאומי
רשת חשמל במדינה מזויפת, חסימת פריצות סייבר ו'פיצוץ' תשתיות אלה רק חלק מהדברים ש-11 נציגי צה"ל ביצעו בתרגיל הבינלאומי הזה. שמענו ממפקד המשלחת איך ב-8 ימים הם הספיקו למנוע מתקפה, ועל הדרך ללמד את צבאות העולם שיטות פעולה מבצעיות
20.08.25
0
לפני שבועות אחדים, משלחת של 11 קצינים/ות ונגדים/ות ממערך הסייבר ההגנתי של צה"ל עלו על מטוס לוירג'יניה שבארצות הברית. למה? כדי לקחת חלק בפעם הראשונה כמדינת ישראל, באחד מהאירועים הגדולים ביותר בעולם בתחום: ה'סייבר פלאג' (Cyber Flag).
המשלחת הישראלית
מדובר בתרגיל ענק, בו יותר מ-400 נציגים מ-20 מדינות שונות ניסו להתמודד מול אותו האתגר: הגנה מפני תקיפת אויב מעצמתי במימד הסייבר.
כך זה הלך: כל צבא קיבל לרשותו העתק של רשת המאגדת תשתיות קריטיות של מדינה מדומה, עליה נדרשו להגן. בתוכה, ניתן למצוא כל מערכת משמעותית או יעד להסתרה, למשל אתר צבאי, רשת חשמל או בונקרים מסווגים. כשהמכנה המשותף - כולם חשופים לפגיעה דרך צג המחשב בלבד.
תמונה להמחשה מתרגיל אחר
"מהרגע שמתחילים, בכל שנייה אפשר לצפות לגל של תקיפות, והמטרה של כל צוות היא לסכל אותן - בזמן נתון", מסביר מפקד המשלחת, ורמ"ד אימוני סייבר, רס"ן ב'.
מכאן יצאו לדרך 8 ימי התרגיל. אך כבר ביום הראשון, החיילים פגשו באתגר לא פשוט, או יותר נכון - הפתעה: "הצוות לא מכיר מראש את המדינה עליה הוא מגן, אבל התוקפים לא מחכים, ויכולים בכל רגע להתחיל".
כלומר, עוד לפני שבכלל הבינו את המערכות, הם עלולים להיקלע לפריצה מסוכנת שתפגע במקום חיוני: "נדרש מהם לזהות את המוקדים החשובים, מבלי שהם יודעים מה יש בתוכם".
סמל התרגיל
כשהצליחו להתגבר על המכשול הבסיסי, ולמפות את הסביבה על פי חשיבות ונקודות חולשה, הם החלו בשלב השני - חסימת הפריצות. "בכל יום, כל מדינה הייתה מקיימת הערכת מצב, כדי לנסות ולנתח את דפוסי הפעולה ולפצח את המזימה של התוקפים", מספר מפקד המשלחת.
באחת מאותן סקירות, נדרש הצוות הישראלי לעבור על מספר רב של דוחות המודיעין שהתקבלו אודות המדינה עליה הם מגינים. הם הבחינו שתהליך הקריאה מבזבז זמן יקר, והחליטו לעשות משהו בנידון.
"הם חשבו איך אפשר לייעל את התהליך, ותוך יממה - פיתחו אוטמציה שתנתח את הדוחות עצמאית, ותהפוך המון מידע, לכמה שורות פשוטות".
תמונה להמחשה מתרגיל אחר
אך לא מדובר רק בייעול של שעות קריטיות, אלא גם בלהפוך ידע לכלי הגנתי. "הנתונים עזרו לנו לשנות את התגובה והאטסרטגיה שלנו. ואחרי שהמערכת הוכיחה את עצמה, להערכת המצב הבאה הגיעו נציגים מכל המדינות כדי ללמוד מאיתנו את הפיתוח בעצמם", מתגאה רס"ן ב'.
הישג נוסף שרשמה המשלחת, היה בקריאת מהלך עוין עוד לפני התרחשותו, כשהחיילים זיהו שבכוונת התוקפים לגרום לאחת התשתיות - להתפוצץ, וחסמו אותם בטרם עת. איך הם עשו זאת? "כמו בני אדם, גם מכונות מדברות אחת עם השנייה", הוא מנסה לפשט, "למשל, אם באמצע השיחה שלנו הייתי מתחיל לדבר בשפה זרה זה היה מעלה חשד, כך גם החיילים שלנו זיהו דגל אדום בתקשורת בין המערכות המוצפנות".
ביום האחרון לתרגיל, הציג כל צבא את ממצאי העבודה שלו. "מלבד האפשרות לחשוף בפני העולם את היכולות הרבות שיש ברשותנו, הייתה לנו הזדמנות ללמוד ממספר עצום של מומחים ממגוון מדינות, תוך כדי שאנחנו מחזקים צורך מבצעי של כשירות ההגנה בסייבר. הפורום הסופי אפשר לנו להעמיק במיומנויות חדשות מכל העולם".
המשלחת הישראלית
"להגיע למשלחת הזו, כשכל המדינות מקבלות אותנו ורוצות ללמוד מאיתנו, או אפילו ליזום שיתופי פעולה, זו תחושה מטורפת. היינו צוות קטן, רק 11 אנשים, ועדיין הצלחנו להגיע להישגים גבוהים מאוד בתרגיל", מצהיר רס"ן ב', "לראות מהצד את החיילים שלנו, שהם בסך הכול בני 24-21, נותנים עצות למומחים שמבוגרים מהם ב-20 שנה - אין גאווה גדולה יותר".
