צוותי סייבר אמריקאים עובדים עם ישראל על הגנת ענן
טייסת סייבר של חיל האוויר העניקה לאחרונה את מומחיותה בהגנה בענן כדי לשפר את כישוריהם של שותפים בינלאומיים והשירותים האחרים, ועורכת תרגיל סייבר בסימולציה מבוססת ענן שבה מפעילים היו צריכים להגן על הנתונים הרפואיים של אזרחים בדיוניים מפני התקפות זדוניות .
טייסת סייבר של חיל האוויר העניקה לאחרונה את מומחיותה בהגנה בענן כדי לשפר את כישוריהם של שותפים בינלאומיים והשירותים האחרים, ועורכת תרגיל סייבר בסימולציה מבוססת ענן שבה מפעילים היו צריכים להגן על הנתונים הרפואיים של אזרחים בדיוניים מפני התקפות זדוניות .
שירותי ענן, למרות שהם לא לגמרי חדשים, הם מרכיב חשוב יותר ויותר ברשתות ולכן יעדים עיקריים עבור שחקני סייבר זדוניים. הצבא מתחיל להעביר חלק ניכר מהתשתיות שלו לסביבות ענן וחייב להיות מיומן במניעת חדירות והבנת השטח הזה.
Cyber ??Dome, תרגיל משותף של פיקוד הסייבר של ארה"ב וצבא ההגנה לישראל בדצמבר, ביקש לשחק הגנת ענן במאמץ לחזק את שותפות הסייבר בין שתי המדינות ולחלוק טקטיקות.
"כששנינו מסתכלים על קבוצות בעיות של טכנולוגיה מתפתחת ויותר ויותר מהמערכות הממשלתיות שלנו עוברות לתשתיות ענן כמו Amazon Web Services, איך אנחנו עובדים ביחד כדי לשתף פעולה עם החוזקות והיכולות של זה ולעזור זה לזה לעבוד עם התעשייה ולהצמיח את הכישורים שלנו", אמר בראיון סא"ל סטיבן פיין, מפקד טייסת המבצעים במרחב הסייבר 837.
ה-837th נבחר במיוחד להשתתף באיטרציה השישית של התרגיל מכיוון שהוא פיתח מומחיות במלאכת ההגנה על עננים, הוא אמר, והוסיף שהטייסת עבדה עם התעשייה ובנתה חומר הדרכה עבור מגיני סייבר בטכנולוגיות ענן.
תרגילים כמו Cyber ??Dome מאפשרים לטייסת לחלוק את התובנות הללו ברחבי הצבא גם עם יחידות אחרות. פיין אמר שהם שיתפו את הידע שלהם עם צוות סייבר של צבא ארה"ב שהשתתף בתרגיל כדי לעזור להם להיות מגיני ענן טובים יותר. הטייסת עובדת עם מפקדות גבוהות על איך להמשיך שותפויות כאלה הן בצבא והן בעולם.
"שיתפנו פעולה עם ישראל בנושא הזה. האם ישנם שותפים אחרים שמחפשים גם הם להיכנס למרחב של למידה ופיתוח של מלאכת ענן? זו שאלה שאנחנו בוחנים", אמר פיין.
הטייסת עצמה אינה פועלת ישירות מול ממשלת ישראל במובן מבצעי. עם זאת, תרגילים כמו זה מאפשרים לה לחלוק את המומחיות שלה עם יחידות שעושות לשפר את הגנת הסייבר הקולקטיבית. יתרה מכך, הלקחים חולקים בין המגינים הישראלים, שיש להם נקודת תצפית שונה ויכולים לספק גישות ייחודיות להגנה על רשתות קריטיות.
"התרגילים האלה נותנים לנו הזדמנות באמת להתאמן ולתרגל דברים שאנחנו לא בהכרח מקבלים הזדמנות לעשות מדי יום", אמר פיין. "אנחנו זוכים לעבוד עם שותפים ואחרים שחוו סוגים שונים של מצבים או תרחישים במשימת הגנת הסייבר שלהם... הישראלים, למשל, ספציפית, הם כמובן מביאים חשיבה אחרת. יש להם תרחישים או מצבים גיאופוליטיים שונים שמשפיעים עליהם ביום יום [ו]איומים שונים".
משתתפי התרגיל תיארו את השיתוף הזה של טקטיקות וחוויות כנקודת מוצא מרכזית מהאירוע.
הצוותים פעלו בטווח בנוי מותאם אישית המבוסס על שירותי האינטרנט של אמזון יחד עם תשתית מקומית בשווי של כ-80,000 דולר. הם יצרו משרד בריאות בדיוני עם פורטל הפונה לציבור לאזרחים בדיוניים לרשום את סטטוס ה-COVID-19 שלהם.
"כשיש לך נתונים אישיים וסטטוסים בריאותיים... זה מידע מאוד רלוונטי שכל שחקן סייבר זדוני היה מחפש לאסוף", טק. סמל ויליאם הופקינס, ראש צוות המטווח לתרגיל, אמר.
תשתית ה-AWS הייתה מחוברת למכשירי האינטרנט של הדברים מזויפים המדמים מחסני אחסון חיסונים המגיבים ומספקים עדכונים למגינים המקומיים לגבי כמה חיסונים היו שם, טמפרטורות אחסון ומידע חשוב אחר. הצוותים נאלצו להתגונן מפני התקפות כופר, חילוץ נתונים, הרס אתרים וסוגים אחרים של פעילות סייבר זדונית.
למרות היותו יותר דוגמה אזרחית, עקרונות המפתח של הגנת סייבר וענן עדיין חלים.
"הגנה על נתונים היא אחת הפונקציות הגדולות ביותר של אבטחת סייבר, היא הגנה על הנתונים של כולם", אמר הופקינס. "זה לא משנה אם זה גוף מסחרי, גוף ממשלתי או גוף מימוש. הגנת מידע היא תמיד המפתח."
