צה"ל פיתח מערכות שו"ב מתקדמות לעולם הסייבר

המערכות ממכנות את כל תהליכי השו"ב בין הגנות גופי המחשוב הצבאיים השונים ● אל"מ אבנר זיו, מפקד יחידת מצפ"ן: "בעוד כמה חודשים נעלה, ביחד עם אלביט, מערכת לזיהוי אירועי סייבר שאינם טריוויאליים"

אל"מ אבנר זיו עם המדים. צילום ארכיון: פלי הנמר

צה"ל פיתח מערכות שליטה ובקרה (שו"ב) מתקדמות לעולם ההגנה בסייבר – כך נודע לאנשים ומחשבים. הן ממכנות את כל תהליכי השו"ב בין מערכות ההגנה המצויות בגופי המחשוב הצבאיים השונים. מערכות ה-IT להגנת הסייבר משולבות במערכות לניהול אירועי אבטחת מידע (SIEM – ר"ת Security information and event management) ומערכות לתפעול אירועי אבטחת מידע (SOC – ר"ת Security operations center), שכבר קיימות במערך המחשוב הצה"לי.

פיתוח המערכות נעשה בהובלת יחידת מצפ"ן (ר"ת מערכות צבאיות לפו"ש – פיקוד ושליטה – וניהול) שבאגף התקשוב ומפקדה, אל"מ אבנר זיו. מצפ"ן הוקמה על בסיס איחוד שתי יחידות בלוטם, היחידה באגף התקשוב בצה"ל שמרכזת את נושאי התקשוב: בית התוכנה לשם, שפעל לפיתוח מערכות IT לוגיסטי ותומכות לחימה, ומחלקת שוהם, שטיפלה בשו"ב וב-IT מבצעי. היחידה המאוחדת היא בית תוכנה מטכ"לי, הגדול בצבא, ומונה מאות מפתחים ומתכנתים שפועלים בתשעה ענפים.

לדברי אל"מ זיו, "אנחנו מעשירים את האירועים הללו עם מידע בנושאי מודיעין סייבר ולצד זה משלבים יכולות שפיתחנו בעולמות ה-Big Data. בצורה זו אנחנו תומכים בתהליכי העבודה של החמ"לים השונים".

המערכות שפותחו משרתות עשרות משתמשים. לדברי אל"מ זיו, "יצרנו מעין CERT (ר"ת Computer Emergency Readiness Team – צוות תגובה לאירועי אבטחת מידע וסייבר) לצה"ל". הוא ציין כי "התהליכים יתעצבו – ובעתיד נתחבר עם גופים עתידיים הפועלים בתחומים הדומים לנו".

לדבריו, "בגרסה הראשונה של המערכת, שעלתה ב-2014, עסקנו בעיקר במיכון של התהליכים. מיכון זה שיפר את תמונת המצב שלנו לגבי אירועי סייבר ואת התובנות המופקות מתמונות המצב לתחום, ובשל כך את היכולת להפעיל את הכלים המתבקשים כתגובה. בעוד כמה חודשים נעלה, ביחד עם אלביט, מערכת לזיהוי אירועי סייבר שאינם טריוויאליים. מדובר בשלב מתקדם יותר, שהוא מעבר ל-SIEM ול-SOC".

לפני כשנתיים עלה צה"ל מדרגה בלוחמת הרשת שלו והקים חמ"ל סייבר. צה"ל הוא בין הצבאות הראשונים – ובהתאמה, ישראל היא בין המדינות הראשונות – שמקימים חמ"ל מבצעי מתקדם, שכל מטרתו היא מלחמה בסייבר. החמ"ל מאפשר להבין את תמונת המצב הרגעית והמתפתחת ולפקד על הסייבר בצה"ל, תוך שיתוף פעולה עם גופים נוספים במדינה. יש לו יכולות ניטור מתקדמות ויכולת הנחייה ופעולה בתחום הסייבר, והוא מאפשר לזרועות צה"ל לארגן את ההגנה שלהן.

תגובות

(0)

כתיבת תגובה

האימייל לא יוצג באתר. שדות החובה מסומנים *

אין לשלוח תגובות הכוללות דברי הסתה, דיבה, וסגנון החורג מהטעם הטוב

אירועים קרובים