יומן ארועים

Bookmark and Share
יחידת "אופק" מתרגלת פריצה למערכות מידע פורסם בתאריך 11.02.2015
תגיות: סייבר
במשך יום שלם עשרות מאנשי החיל ניסו לפרוץ למערכות מידע במסגרת תחרות שנערכה ביחידת "אופק". המטרה: להעלות את המודעות לאיומי הסייבר ולקדם פיתוח מאובטח. "האיומים בעולם הסייבר הולכים ומתעצמים", אמר ראש תחום סייבר ביחידה
נדב ברגר

רגע לפני שמאות חייזרים פלשו אל כדור הארץ ואיימו להשמיד את האנuשות, התגייסו עשרות מאנשי יחידת התוכנה "אופק" על-מנת לבלום את המתקפה ברגע האחרון באמצעות פריצה למערכות המידע של החוצנים. לא מדובר כמובן בתרחיש אמיתי, אלא חלק מתחרות הסייבר OFHACK שערכה היחידה אתמול על-מנת להעלות את המודעות לעולם הסייבר וההאקינג בקרב אנשיה. במסגרתה, התנסו עשרות ממפתחי היחידה בפריצה למערכות מידע שונות שנוצרו במיוחד עבור התחרות.

כיחידה המפתחת מערכות מבצעיות שמשתלבות בכל רבדי החיל ועומדות בלב הפעילות המבצעית שלו, החל ממערכות הניהול, השליטה והבקרה דרך סוללות ההגנה האווירית ועד למטוסי הקרב מתמודדת יחידת "אופק" עם מגוון רחב של אתגרים בתחום הסייבר. "כשכל פריצה עלולה לשבש את פעילות החיל, אנשי היחידה יודעים שעליהם ליצור מערכות המאובטחות ברמה גבוהה ביותר שניתנת. "האיומים בעולם הסייבר הולכים ומתעצמים והאויבים שלנו מבינים את היתרון של פעולה במרחב הזה", אומר רס"ן גיל ראש תחום סייבר ביחידה. "קשה לדעת מי עומד מאחורי הפעולה, יש לה לגיטימיות בינלאומית גבוהה יחסית והיא מצריכה כמות משאבים קטנה יחסית. מנגד, בשל התגברות האיומים, כמות המשאבים והמאמצים שהיחידה מקימה לנושא הולכת וגדלה באופן משמעותי".

לצד הפיתוח המאובטח שאותו מקדמת היחידה, ישנם מספר צוותים בחיל-האוויר שתפקידם לנטר את מערכות החיל, לעקוב אחר הפעילות שמתרחשת בהן ולבלום כל ניסיון לחדור אליהן או לשבש את פעילותן.

תוקפים כדי להגן
האתגר שנערך השבוע, במסגרתו התחלקו אנשי היחידה לכעשרה צוותים שכל אחד מהם ניסה לאתר כמה שיותר פרצות במערכת, הוא חלק מאותם המאמצים שמקדישה היחידה לנושא. כמי שאמונים על הגנת המערכות, התנסו המפתחים בפריצה למערכות וכך בעצם ישבו למשך יום שלם בכסא הנגדי - של הצד התוקף. "המטרה היא שהצוותים יכנסו לראש של התוקף וידעו איך זה נראה מהצד השני ואיך הדברים שהם מבצעים בזמן הפיתוח יכולים להשפיע על היכולות של אדם מסוים לפרוץ למערכת", מסביר סרן חיים, ראש צוות בתחום הסייבר ביחידת "אופק". "אנחנו רוצים להעלות את המודעות של המפתחים לנושא ולפתח אצלם חשיבה ביקורתית שיכולה לשמש גם בתחומי פיתוח שונים", מוסיף רס"ן גיל.

התחרות שמתקיימת זו השנה השישית ברציפות הפכה כבר למסורת ביחידה. בשנת 2014 שימשה המערכת שפותחה לצורך התחרות כאתגר המקדים באתגר הסייבר הבינלאומי שנערך בישראל. בשל ההצלחה, השנה צפויה לשמש המערכת כאתגר המרכזי בתחרות. "בדרך כלל אני עוסק בחשיבה איך להגן על המערכות שאני יוצר וזו הפעם הראשונה שאני בעצם מתנסה כתוקף, כך שזה שונה לראות את זה מהצד השני. ההבנה שלי לגבי דברים מסוימים שעולים לדרום לפרצות אבטחה התחדדה כשניסיתי לנצל אותם לטובתי", מעיר סרן לירן, ראש צוות פיתוח ביחידה. "כשאני נכנס לנעלי התוקף, אני בעצם מבין מה עובר לו בראש כשהוא מנסה לשבש את הפעילות שלי", מוסיף רב"ט עומר, מגן סייבר בחיל.

"החזון שלנו הוא לספק הגנה מלאה על המערכות וזה אתגר לא פשוט. המגן צריך להגן לכל רוחב המגרש כדי שהתוקף לא ימצא ולו פרצה אחת", מסכם רס"ן גיל. "למרות זאת, חיל-האוויר יודע לתת את המענה הדרוש על-מנת לוודא שהאויב לא יצליח לחדור למערכות שלו".

 
1 | 2 | 3 | 4
 
לצד הפיתוח המאובטח שאותו מקדמת היחידה ישנים מספר צוותים בחיל-האוויר שתפקידם לנטר את מערכות החיל
לצד הפיתוח המאובטח שאותו מקדמת היחידה ישנים מספר צוותים בחיל-האוויר שתפקידם לנטר את מערכות החיל

צילום: גיא אשש