אגף התקשוב מציג: חדר בריחה כחלק מהכשרת מערך מגיני הסייבר

וידאו: סרטון ההקדמה לחדר הבריחה הסייברי הראשון בצה"ל

חדרי בריחה מזמן הפכו לתופעה תרבותית בישראל. כבר לא מדובר רק באחת מצורות הבילוי הנפוצות בארץ, אלא בסוג של טרנד שמצא עצמו בלב הקונצנזוס של עולם ההייטק. החל מחברות כח אדם שמשתמשות בהם כדי לאתר ולאבחן מועמדים בצורה יצירתית ועד לחברות שמשתמשות בקונספט בימי גיבוש  - בשלב הזה נדמה שחדרי הבריחה חדרו לכל חלקה טובה בחיינו - וכן, הם לא פסחו גם על הצבא.

אז נכון, חדרי בריחה בצה"ל אינם תופעה חדשה. בפיקוד העורף הציגו חדר בריחה שנועד לתרגל את החיילים בגיבוש תמונת מצב בזמן אמת של לכודים בארוע קריסת מבנה:

via GIPHY

בחיל האויר הציגו חדר בריחה משלהם שהוקם בבית הספר הטכני, ונועד לתרגל את עבודתם של טכנאי המטוסים. אפילו מוזיאונים צבאיים עשו שימוש בפלטפורמה הזו, שלא לדבר על מערכי שיעור ואפילו תרגולות קרב שהועברו לחיילים כחדרי בריחה. ובכן אחרי כל אלו, כעת מתברר שבשקט בשקט הטרנד הזה חדר גם ללב ליבו של מערך הכשרת מגיני הסייבר בצה"ל.

מתברר שבשנה האחרונה נבנה בבית הספר למקצועות מחשב וההגנה בסייבר באגף התקשוב (בסמ"ח) חדר הבריחה הסייברי הראשון. ולא, לא מדובר בגימיק, מבטיח לנו סגן אלכס קיפר, קצין פיתוח בבסמ"ח. "חדר הבריחה שפיתחנו מהווה כלי לימודי לכל דבר" הוא אומר בראיון לעשר אונליין. החדר, שתוכנן ע"י סגל קורס מגן בסייבר, מדמה פריצה למערכות צה"ל בידי ארגון האקרים בינלאומי. מטרת המשתתפים היא לאתר את פריצת ההאקרים, להבין את הנזק הנגרם למערכות צה"ל, ולמנוע את התקיפה. מדובר בחדר בריחה שמורכב ממחשבים בלבד, ה"בריחה" מתבצעת ע"י פתרון חידות סייבר מורכבות.

אז במה בעצם מדובר? ובכן סגן קיפר מספר על רעיון שעלה לפני מספר חודשים על ידי הסגל במטרה לגוון ולהעשיר את מערך הלימודים בקורס מגיני הסייבר היוקרתי. "החדר עצמו עוצב בצורה שאמורה להכניס את השחקנים לאוירה" מספר סגן קיפר כשהרקע לסיפור המסגרת, הדמיוני כמובן, מספר על חדירה של מרגל מאירגון טרור בשם "אנונימוס" (בחירת שם לא ממש מקורית). החדירה הדמיונית (כמובן) התבצעה באוקטובר 2017 ונראה שזו התמקדה ברשת הצה"לית של בסיס השלישות ברמת גן. על המשתתפים מוטלת המשימה הדי מלחיצה לאתר את הפירצה בתוך 90 דקות - אחרת כל המערכות המבצעיות יימחקו על ידי התוקפים.

בהתאם לסיפור המסגרת, השחקנים נכנסים לחדר יעודי שהוקצה לטובת החוויה, המכונה גם "חדר 10". ולאחר הצפייה בסרטון ההדרכה (זה המצורף מעלה) עליהם לגשת לעמדות המיחשוב ולנסות לאתר את את עקבות הפורץ בתוך מערכת המיחשוב. נשאלת השאלה מה לצה"ל ולאגף התקשוב עם חדרי בריחה? מה יכולה להיות תרומתה של פלטפורמה שכזו למערכה הבאה? ובכן מסתבר שלא מעט. סגן קיפר מספר כי החדר מאפשר לחניכים להתנסות בפועל ובזמן אמת בטכניקות שלמדו ורכשו במהלך הקורס. "יתרה מכך, מדובר בשינוי מרענן עבור החניכים", הוא מסביר. "כזה שמרגיש כמו חוויה כייפית אבל מדובר למעשה בחלק מהליך הלמידה".

הודות לתמורות הטכנולוגיות והמהפך התפיסתי שארע שם, הרי שבשלוש השנים האחרונות עלה קרנו של אגף התקשוב בצה"ל. כחלק מהשינויים הללו, הורה הרמטכ"ל להפוך את אגף התקשוב לגורם האחראי בצה"ל על תחום ההגנה בסייבר, החלטה שעוררה מחלוקת בעיקר בקרב צמרת אגף המודיעין. במקביל, בעוד השוק האזרחי צמא למומחי אבטחת מידע הרי שתפקיד מגיני הסייבר הופך בולט יותר ויותר בשנים האחרונות. החניכים שזוכים להשתתף בהכשרה המבוקשת נבחרים בקפידה ולאחר ארבע חודשי קורס אינטנסיבי הם מפוזרים ביחידות השונות כשתפקידם ניטור פעילויות ברשת במטרה לשמור ולהגן על מערכות המיחשוב והתקשורת של צה"ל. חדר הבריחה החדש מהווה עוד אביזר המחשה עבור סגל הקורס, המצטרף לסימולטור הקיים המדמה עיר בנויה. כל אלו נועדו לשמש כשדה ניסויים מוחשי לידע התאורטי שנלמד במהלך ההכשרה - במטרה לשמר את אופייה החדשני והמאתגר של תוכנית הלימודים.

ומה לגבי התגובות של המשתתפים? ובכן סגן קיפר מספר כי חדר הבריחה החדש התקבל בביקורות חיוביות מצד החניכים והסגל הפיקודי כאחד, וכי בשבועות האחרונים עולה ביקוש מצד יחידות נוספות לעשות בו שימוש. בעוד החדר הנוכחי מתוכנן לשרת תרחיש ספציפי יחיד, סגן קיפר מספר כי הסגל החל לתכנן עלילות ותרחישים חדשים שיאתגרו את החניכים הבאים.