טירונות 2.0

מאמצי צבאות ערב בתחום הסייבר מערערים על העליונות של ישראל ומאלצים את צה"ל להפנות תקציבי עתק לזירה הווירטואלית. השלב הבא: בגרות בהגנת סייבר וגיוס נרחב של לוחמים חמושים במקלדת

• עמוס הראל

http://www.haaretz.co.il/news/politics/1.1830427

Diplomacy is about surviving until the next century - politics is about surviving until Friday afternoon
Sir Humphrey Appleby

כתבה מעניינת.

ציטוט:

במטכ"ל מודים: "יש לנו קושי עם הגורם האנושי. קיים מתח קבוע בין צורכי האבטחה לבין תפעול קל של המערכת. יש הרבה מנהלי רשת עם גישה קלה למחשבים, שפותחים פקקים אבל מגדילים בכך את הסיכון לפרצות. קיימת בעיה כשאתה נותן הרשאות חזקות בידיים של בני 19-18, שבשלותם הנפשית עשויה לעמוד בסימן שאלה. אנחנו מנסים לשפר הליכי סינון. בארה"ב, למש"ק שהוא מינהלן רשת יש ותק של 11-12 שנה בצבא". [..] זלינגר מדבר על מאות מיליוני שקלים שיושקעו בסייבר ההגנתי בחמש השנים הקרובות. במחלקת הסייבר יאוישו כ-250 תקנים, בהם 30 תקני שירות קבע מובהק (לטווח ארוך). למרות הדימוי הרווח של ישראל כמעצמת הייטק מרובת גאוני מחשבים, מלאכת האיוש של התקנים הללו אינה כה פשוטה.

אם כיום מנהלי הרשת הם חיילי חובה רגילים, אז אולי, בהזדמנות החגיגית שמקצים מאות מיליוני ש"ח לנושא ומקימים מחלקות באמ"ן ובמח' התקשוב עם גאוני מחשוב (בלי ציניות), יעשו את הצעד המתבקש ויציבו בתפקידי מנהלי רשתות נגדים בקבע ראשוני, או לפחות טכנאי/הנדסאי מחשבים (שאולי לא יהיו "בשלים נפשית" יותר מהקיים היום אך לפחות יבינו קצת יותר מקצועית ויעשו פחות טעויות עם השלכות אבטחה)? מה עם הצבת בעלי רקע במחשבים כמש"קי וקציני אבטחת מידע? מן הסתם, זה לא יימנע החדרת וירוס שישתק את כלל התקשורת המבצעית בצה"ל (נניח), אך מצד שני- התוקפים המבריקים במח' הגנת הסייבר לא יכולים לאתר מקרים כמו של ענת קם.

ציטוט:

במקור נכתב על ידי קרן-אור כתבה מעניינת. אם כיום מנהלי הרשת הם חיילי חובה רגילים, אז אולי, בהזדמנות החגיגית שמקצים מאות מיליוני ש"ח לנושא ומקימים מחלקות באמ"ן ובמח' התקשוב עם גאוני מחשוב (בלי ציניות), יעשו את הצעד המתבקש ויציבו בתפקידי מנהלי רשתות נגדים בקבע ראשוני, או לפחות טכנאי/הנדסאי מחשבים (שאולי לא יהיו "בשלים נפשית" יותר מהקיים היום אך לפחות יבינו קצת יותר מקצועית ויעשו פחות טעויות עם השלכות אבטחה)? מה עם הצבת בעלי רקע במחשבים כמש"קי וקציני אבטחת מידע? מן הסתם, זה לא יימנע החדרת וירוס שישתק את כלל התקשורת המבצעית בצה"ל (נניח), אך מצד שני- התוקפים המבריקים במח' הגנת הסייבר לא יכולים לאתר מקרים כמו של ענת קם.

מסכים עם כל מילה.

מסכים אבל יש בעייה.
אותם אנשים שאתה מתאר הם כבר בעלי ניסיון ויכולים לקבל בחוץ משכורות הרבה יותר גדולות ממה שצבא יכול להציע.
הדרך היחידה שלך תהייה להציב אנשים שעברו קורס תכנות ומחוייבים בקבע.
במקומות רגישים אכן זה נעשה , אנשי ה SYSEM לרוב יהיו בעלי ניסיון של מספר שנים והרבה פעמים גם בקבע.
הדבר יכול לעשות במידה ועושים ריכוז למערכות המחשב ולא בכל יחידה יהיה חדר מחשב עם מפעיל (אגב זה המגמה).