מה עושים מנהלי אבטחה בחדר מלחמה?

חברי פורום CSC של אנשים ומחשבים, ששומעים כל השנה הרצאות על סייבר, לקחו אתנחתא קצרה מהמפגשים המקצועיים, ובילו חצי יום במרכז לאימון סייבר של הטכניון, שם הם נכנסו לחדר מלחמה כדי לתרגל באמצעות סימולטורים, תרחישי סייבר אמיתיים ולהתמודד כדי להתגבר עליהם

אופיר בר, בעלי חברת Cympire, והאחראי על תחום הסימוטורים בקמפוס היחידה ללימודי חוץ בטכניון. צילום: שי הדס

חברי פורום CSC – פורום אבטחת המידע והסייבר של אנשים ומחשבים – השתתפו באחרונה במפגש מקצועי, שונה מהמפגשים שהם מורגלים בהם.

במקום לשמוע הרצאות פרונטליות מקצועיות, מרתקות, על הגנת סייבר והדרכים להתמודד איתה, בילו חברי הפורום במשך חצי יום במרכז לאימון סייבר של היחידה ללימודי חוץ של הטכניון, שם הם נכנסו לחדרי מלחמה, והתמודדו עם סימולציות שהציבו בפניהם סיטואציות של אירועי סייבר בארגונם, והם היו צריכים לפתור אותם.


 סרטון שהכין הטכניון הכין בעקבות האירוע

התרגול לווה גם בתחרות, שבה כל זוג מחברי הפורום התמודד עם משימה, ולבסוף נערכה גם הגרלה. התרגול נעשה על מערכות של חברת Cympire, בהנהלתו של אופיר בר, שהוא גם אחראי על תחום הסימוטורים שמותקנים במבנה הממוקם בקמפוס היחידה ללימודי חוץ בטכניון.

המפגש נפתח בדברי ברכה של עודד רביב, מנהל היחידה ללימודי חוץ בטכניון, ושל גיא מזרחי, יו"ר ועדת ההיגוי של פורום CSC ומנכ"ל חברת סייבריה. רביב ציין כי חטיבת הסייבר בטכניון הוקמה כדי להכשיר את אנשי הסייבר וכן את אנשי המקצוע העוסקים בעולם ההגנות. לדבריו, "היחידה מבצעת עשרות קורסים בשנה, היא בקשר עם רשות הסייבר ואנו רואים עצמנו כמי שתורמים להגדלת מאגר עתודת כוח האדם בתחום הסייבר".

מזרחי סיפר כיצד החל את דרכו בעולם האבטחה, ובין היתר עסק בגילוי חורי אבטחה במחשבים של ארגונים,  כאשר אז המילה 'סייבר' לא היתה קיימת. "בהמשך דרכי, כשעברתי לצד המקצועי של הנושא, גילית ילדים בני 14 ומעלה שעוסקים באותם דברים שאנחנו עסקנו אז, אלו הילדים של 8200 העתידיים", אמר מזרחי.

"שנים רבות עסקתי בהוראה והדרכה", העיד על עצמו מזרחי, "אבל לא משנה כמה העמקנו בחומר הלימוד, הבנו שחסר עניין התרגול, כי לא היו כלים כאלו אז". הוא ציין כי יש חשיבות רבה לנושא התרגול והבנת מצבי סייבר בארגונים, כדי לדעת איך להתמודד איתם.

"התרגול הוא חיוני ביותר"

אופיר בר תאר כיצד התחבר לעולם האימונים, בעיקר מתקופת שירותו בחיל האוויר, שם שירת כטייס וגם ביחידת אופק. לדבריו, תפישת העולם כיום היא "אימון הוא מפתח להצלחה, כשהוא חלק בלתי נפרד מהלמידה. למידה היא הדרך להצלחה, אבל התרגול הוא חיוני ביותר".

"יש הבדל מהותי בין ללמוד על סייבר לבין לחוות אירוע סייבר על ידי סימולציה, שבוחנת את תחושת המסוגלות והמיומנות שלנו", אמר בר, "התרגול הוא גורם משנה התנהגות, כדי להשיג את המטרה ולחדור אליה".

"התרגול של סימולציות סייבר מעניק גם את החיווי המידי, האם הלמידה שלנו הייתה אפקטיבית והאם הפקתי את המיומנויות הנכונות, היא מאפשרת לנו באמצעות תרגול ללמוד היכן טעינו ומה צריך לעשות כדי לא לטעות בפעם הבאה", כך על פי בר.

בהמשך תיאר בר את מעגל החיים של הכשרה בנושא הסייבר, עליה גם מבוססת מערכת הסימולציה שמותקנת בטכניון. "ראשית חייב להיות עניין מחויבות למשימה, הבנת המניע של התוקף, מה האפשרויות האופציונליות, והכי חשוב – סינרגיה בקבוצת העבודה שעוסקת בהגנה על הסייבר".

"מעגל למידה מתחיל בסט של אירועים שאתם רוצים להתמודד איתם. אם המטרה היא פריצה, עליך להכיר את כל השלבים, לתרגל אותה, בסימולציות שמדמיינות אירועים אמיתיים, ואז אתה יכול לדעת באמת מה אתה יודע", הסביר בר.

בר ציין כי בתחקיר של אירועי סייבר נוהגים לא פעם לציין את הגורם האנושי. "רק אם חוקרים את מה שאירע אפשר לדעת כיצד מונעים את הפעם הבאה", אמר.

תרגולי הסייבר והאימונים, לדבריו, משמשים גם ככלי עזר לגיוס אנשים חדשים, כדי להבין איך לתת מענה הכי טוב לצרכי הארגון.

חדר המלחמה בטכניון. צילום: שי הדס

חדר המלחמה בטכניון. צילום: שי הדס

מה עושים כשהתוקפים דורשים כופר?

בהרצאת הסיום, לאחר שחברי הפורום סיימו להתאמן, הופיע בפניהם עו"ד נוי ארז, מומחה לניהול משברים בעקבות אירועי סייבר, שבהם נדרש גם כופר. נוי עוסק בנושא כבר 20 שנה, והוא מייסד ושותף בחברת קריטקל אימפקט.

בהרצאתו ציין כי למרות שיש כיום מודעות להגנת סייבר, יש פחות מודעות לדרך שבה ארגונים צריכים להתמודד עם אירועי סייבר, במיוחד כאשר נדרש מו"מ עם דורשי כופר.

נוי צייר בפני המשתתפים תסריטים שונים, וצייד אותם בכמה טיפים: ראשית יש להבין מי עומד מולך, מה המניע של ההאקרים שדורשים כופר, ויש להעריך את רמת הנזק. שלב נוסף הוא כאשר מגיעה דרישה לתשלום: אילו דילמות קיימות בין תשלום בכדי למזער נזקים לבין החלטה לא לשלם, כאשר החלטה לשלם עלולה להידרדר לסחיטה. אם מחליטים לנהל מו"מ, חשוב לדעת איך לעשות זאת, ולהגיש הצעות בהתאם לרמת הרגישות והנחיצות של המידע שיש בידי הפורצים.

בתום ההרצאה הוכרזו חברי הפורום שהצטיינו בתרגולי הסימולטורים: למקום הראשון הגיעו שחר מרקוביץ מאל על ואהוד אביתר מפסגות הגליל, אגודה שיתופית; למקום השני צופית שחר מוויט האט; ולמקום השלישי גיל לוי ודוד בן עזרה – משומרה חברה לביטוח.

תגובות

(0)

כתיבת תגובה

האימייל לא יוצג באתר. שדות החובה מסומנים *

אין לשלוח תגובות הכוללות דברי הסתה, דיבה, וסגנון החורג מהטעם הטוב

אירועים קרובים