ה-IT בפיקוד הצפון בנה מערכת אבטחה והגנת סייבר רחבת היקף

מערך התקשוב בפיקוד הצפון פיתח מערכת אבטחת מידע והגנת סייבר, כך נודע לאנשים ומחשבים. המערכת שהוטמעה השנה, משרתת אלפי משתמשים בפיקוד הצפון, וכוללת, בין השאר, יכולת להשתלטות מרחוק על תחנות קצה. היא תורחב לשאר הפיקודים בצה"ל בשנים הקרובות.

לדברי גורם בכיר ב-IT של פיקוד הצפון, "אנו מבינים את חשיבות ורגישות המידע אשר 'רץ' במערכות שלנו, כמו גם את האיום שיש על המידע. אבטחת המידע בפיקוד בנויה בכמה מעגלים ושכבות: בקרת גישה, מידור וניהול הגישה, עם סיסמאות והזדהות אישית המתבססת על אמצעים יעודים; הגנה על הרשתות עם יכולות הצפנה ברמה גבוהה".

לתוך עולם אבטחת המידע, אמר הבכיר, "הכנסנו כלים היודעים לאתר בזמנים מהירים פוגענים – משמע שימוש אסור, או לא מורשה – של המשתמשים הפנימיים, לצד יכולות לאיתור ניסיונות פריצה מצד הרעים מבחוץ. כל זאת, תחת תפיסת הגנת סייבר רחבה, עם מעגלי אסקלציה, טיפול במדיניות אבטחה ומודעות מפקדים, ועד יכולות סיכול ומניעה. כל השכבות הללו מתכנסות ליכולת טובה, אפילו טובה מאוד".

גישור על הפערים הקיימים

לדברי הגורם, "אנו מבצעים הערכות מצב באופן קבוע, תוך בחינה של הכלים הנמצאים באזרחות, התבוננות על הפערים הקיימים וגישור עליהם".

בראיון לאנשים ומחשבים אמרה רס"ל דנה תורג'מן, מפקדת מחלקה בפלוגת דטה סנטר והגנת הסייבר בתקשוב של פיקוד הצפון, כי "מערכת אבטחת הרשתות שהצוות בראשותי פיתח, מאתרת, עוקבת ומשתלטת על כל פריצה – מכל מקום בגזרה". כלל הפרויקט נעשה על בסיס פיתוחים פנימיים, בלא להסתמך על מוצרי אבטחת מידע מהמדף.

לדבריה, "החלק הראשון של המערכת, Watcher – הוא מערכת לניטור ולבקרה של כלל השרתים בפיקוד הצפון, בהיבט אבטחת מידע. המערכת מנטרת כל משתמש לא מורשה, אשר התחבר, או ניסה לעשות זאת – לאחד השרתים. היא כוללת התראות וחיוויים קוליים במקרה של אירוע אבטחת מידע, לטובת טיפול מהיר בבעיה".

שיפור משמעותי ברמת ההגנה

החלק השני, אמרה רס"ל תורג'מן, "הינה מערכת Controller, לטובת התחברות מרוחקת למחשבים, החשודים בשימוש אסור או בפריצה אליהם. הכל נעשה בצורה שקופה למשתמש. היא מציגה מידע רחב וכולל על נתוני המחשב – לטובת טיפול בפוגענים ובפוגעים מרחוק".

עוד ציינה רס"ל תורג'מן כי "שתי המערכות מסייעות לנו להבין היכן מתבצעת תקיפה ברשתות הפיקודיות, להשתלט על המחשב המותקף או המשתמש שמבצע פעילות אסורה – ולהגן עליו במהירות. הן מספקות ניטור אקטיבי לאירועי סייבר, והציגו שיפור משמעותי ברמת ההגנה".

הפרויקט, שעלה לאוויר השנה, ארך כשמונה חודשים, כאשר לאחר העלייה של הגרסה הראשונית שלו, נמשכו הפיתוחים והבדיקות. גרסה חדשה של המערכות עלתה לפני שבועיים.

הפרויקט נולד כחלק מעידוד החיילים בפיקוד ליוזמות עצמאיות. לאחר אישור הגורמים המתאימים, בהיבט התאמת המערכת למדיניות אבטחת המידע והגנת הסייבר הכוללות בצבא – הוא יצא לדרך. בעקבות ההצלחה שלו, הפרויקט זכה לפרס הצטיינות מטעם אלוף אביב כוכבי, מפקד פיקוד הצפון.