בינה מלאכותית ומחשבי על נגד איומי סייבר חדשים
שלושה חודשי פעילות, למעלה מ-720 מיליון נתונים נותחו כחלק מתרחיש סימולציה שבו למעלה ממאה מפעילים מיוחדים, צבאיים ואזרחיים, עבדו בסינרגיה הדוקה כדי להתמודד עם האתגרים האבולוציוניים העיקריים של עולם ה-IT ולהעריך את השימוש בטכנולוגיות חדשניות עבור תחום הסייבר. אלו הם המספרים של "נשר הקיברנטי", תרגיל אבטחת סייבר שתוכנן ונערך על ידי חיל האוויר - באמצעות פיקוד הלוגיסטיקה של הכוחות המזוינים - בשיתוף עם DEAS (מערכות הגנה וניתוח), חברה איטלקית המובילה באבטחת רשתות, מערכות מידע ושירותי IT ב- מדינה, שהסתיימה רשמית היום.
תוצאות התרגיל, שהפך כעת למודל של שותפות ציבורית-פרטית בין כוחות מזוינים לחברה וטכנולוגיות איטלקיות, הומחשו הבוקר במחלקת מערכות מידע אוטומטיות (Re.SIA) של חיל האוויר, שפיקחה שלב התכנון, בנוכחות הרמטכ"ל של חיל האוויר, גנרל כיתת האוויר לוקה גורטי, רשויות מוסדיות ונציגי חברות במגזר.
התרגיל - כעת במהדורה השמינית שלו - נועד להגביר את המודעות לאיום הסייבר ולבחון את יכולת התגובה של חיל החימוש בהערכת האיום עצמו והפעולות שיש לנקוט לאחר מכן, תוך מעורבות של ההנהלה והחדשנות של מערכות פיקוד ובקרה (Re.GISCC) לשלבי ביצוע פעילות התרגיל ושל מחלקת הביטחון הכללי של מטכ"ל חיל האוויר להיבטים הביטחוניים הקשורים לאירוע ה-IT ברשתות AM.
"עלינו להיות מסוגלים להעביר סוג זה של שיתוף פעולה עם העולם האקדמי ועם חברות מגזר לתחום הספציפי שלנו כדי להיות מוכנים לנהל, ובמידת האפשר, לצפות שינויים ואיומים אפשריים הנובעים מכך.", הכריז הגנרל גורטי בנאומו. "אני מאמין שהתוצאות שהושגו במהלך התרגיל יכולות להוות נכס מידע לשיתוף בגזרת הביטחון ולהוות אסמכתא בתחום הטכנולוגי. שיתוף פעולה בתחום אבטחת הסייבר והגנת סייבר, במובן זה, הוא דבר שיכול להתממש לא רק ברמה הלאומית, אלא גם על ידי תרומה שלנו לשיתוף פעולה ברמה בינלאומית עם בעלות ברית נאט"ו, מדינות ומוסדות של האיחוד האירופי. מדינות ידידותיות אחרות"
"בעידן שבו אבטחת סייבר מקבל רלוונטיות גיאופוליטית וגיאו-אסטרטגית יותר ויותר, השותפות שלנו עם Aeronautica Militare היא אסטרטגית", הדגיש את דוקטור סטפניה רנצטו, מנהל יחיד של DEAS Spa.הכוח המזוין היה חלוץ בניצול מלא של השילוב של טכנולוגיות משבשות הקשורות לחברות איטלקיות לחלוטין כדי לשפר את חוסנו כלפי איומי סייבר בהווה ובעתיד".
החל מיצירת תוכנה אופטימלית שמטרתה לכוון ולהקל על עבודת המפעילים, בז'רגון הטכני של "סוכני סייבר", ובזכות השימוש במודלים של בינה מלאכותית (AI) ושימוש במחשב העל החזק HPC - High Performance Computer של ה-Re.SIA, שהפחיתה את זמן עיבוד הנתונים הדרוש ביותר מפי 14 בעזרת כלי חישוב סטנדרטיים, צוות מומחים מחיל החימוש וצוות חוקרים ומומחים מחברת DEAS, שסיקרו גם את תפקידם של תוקפים חיצוניים פוטנציאליים , הם עבדו בצמוד במשך כמעט שלושה חודשים על תרחיש ריאליסטי ביותר, שתוכנן גם הוא לאור ההקשר הגיאופוליטי הבינלאומי הנוכחי. תקשורת וחילופי נתונים של מערכות הרדיו של המטוס ומערכות הרדיו מקרקע לקרקע שוכפלו, תוך ניצול יכולת עיבוד הווידאו של מערכות הטיס מרחוק של Predator ופלטפורמות פיקוד ובקרה אוויריות אחרות שסופקו לכוחות המזוינים.
באמצעות הפקת לוחות מחוונים ספציפיים המוקדשים למפעילי סייבר ולאנליסטים, המסוגלים לקשר באופן מיידי את האיום ליכולת מבצעית אחת או יותר שעלולות להידרדר כתוצאה מתקיפות סייבר, התרגיל איפשר להגביר את כושר התגובה של הכוחות המזוינים בהערכת האיום והפעולות הבאות שיש לנקוט והערכת טכנולוגיות חדשניות עבור תחום הסייבר. יתרה מזאת, במעורבות של צוותים מיוחדים ממחלקת הטיסה הניסיונית של חיל האוויר, בסביבת תרגיל בוצעה לראשונה הדמיה של התקפה קיברנטית על מערכת אוויוניקה של כלי טיס צבאי, שיצרה והתקנת שינוי זדוני על מערכת מתוחכמת בשימוש במטוס הטורנדו לאיסוף וניתוח נתוני המשימה. פעילות שהוכיחה את החשיבות של הבטחת מסגרת אבטחת סייבר מתאימה להגנה על נכסי מטוסים, ובכך הרחיבה את מגוון אי הנוחות או הטעויות האפשריות שניתן לחקור בשלבי ניסוי הטיסה כך שיכללו איומי סייבר פוטנציאליים.
מחלקת מערכות מידע אוטומטיות (Re.SIA) של חיל האוויר סיימה לאחרונה, בין היתר, את תהליך הביקורת במסגרת קול קורא ספציפי של הסוכנות הלאומית לאבטחת סייבר, שקיבלה את הסמכת ISO27001:2017 בנושא אבטחת מידע. מערכת ניהול, ראשונה מבין אמ"ן להשגת כל הדרישות הנדרשות כחלק מתהליך ההסמכה הרצוי על ידי מטכ"ל הביטחון.
הירשם לניוזלטר שלנו!