לראשונה: תרגיל סייבר משותף של 18 צבאות אירופאים
התרגיל, שמטרתו הייתה להפגיש בין חברי ה-CERT הצבאיים השונים ולצפות בניהול אירוע חירום תוך שיתוף מידע, דימה סיטואציה רב-מערכתית של תקיפת תשתיות סייבר צבאיות במספר מדינות
מנדי קוגוסובסקי
| 21/02/2021
צילום: מתוך אתר ה-EDA
סוכנות ההגנה האירופית (EDA) ערכה בשבוע שעבר תרגיל סייבר בן יומיים בזמן אמת, הראשון מסוגו, שהוקדש לשיפור שיתוף הפעולה בין צוותי תגובת החירום של מערכי הסייבר (CERT) הצבאיים, ושכלל 18 מדינות אירופאיות. התרגיל התקיים כולו מרחוק והשתתפו בו כ-200 איש.
מטרת התרגיל הייתה להפגיש בין חברי ה-CERT הצבאיים השונים ולצפות בדינמיקה של ניהול אירועים, תוך התמקדות בשיתוף מידע כגורם מפתח להגנת סייבר, כך על פי הפרסום הרשמי של ה-EDA. הוא מהווה את החלק המעשי הראשון של וועידת CERT צבאית משולבת של האיחוד האירופי. החלק השני צפוי להתקיים בחודש יוני הקרוב בצרפת, ובו יידונו הלקחים מהתרגיל וכן נושאים אסטרטגיים נוספים.
התרגיל דימה סיטואציה בה תוקפים מקצועיים, הממוקמים במספר מדינות חברות ב-EDA, פועלים נגד תשתיות שנמצאות תחת הגנת מדינות חברות אחרות. כחלק מהסימולציה, כלל התרגיל גם כמה פלטפורמות ספציפיות לצבא, כמו מערכת בקרת מזל״טים ותחנה קרקעית לבקרת חלל, ודרש שימוש באסטרטגיות צבאיות. הסוכנות מסרה, כי הכוונה הייתה להוציא את המשתתפים מאזור הנוחות שלהם, ולבקש מהם להשתמש בכל הכלים וההליכים האפשריים כדי להתמודד עם המצב, על מנת ליצור סביבת אימונים ריאליסטית במיוחד.
״כיום אנו יכולים לראות באיחוד האירופי צוותי CERT אזרחיים שהקימו קהילה טובה, עם שיתוף פעולה שהולך ומשתפר באופן מתמיד״, אמר שר ההגנה האסטוני, קאלה לאנט, שהשיק את התרגיל. ״עם זאת, CERTs צבאיים אינם מתקשרים באותן שיטות. הדבר מובן, בהתחשב במידע הרגיש שהם עוסקים בו, אך למרות מגבלות אלו, עדיין חשוב למצוא הזדמנויות להרחבת שיטות שיתוף המידע, והתרגיל החי עושה בדיוק את הדבר הזה״.
התרגיל, שמטרתו הייתה להפגיש בין חברי ה-CERT הצבאיים השונים ולצפות בניהול אירוע חירום תוך שיתוף מידע, דימה סיטואציה רב-מערכתית של תקיפת תשתיות סייבר צבאיות במספר מדינות
צילום: מתוך אתר ה-EDA
סוכנות ההגנה האירופית (EDA) ערכה בשבוע שעבר תרגיל סייבר בן יומיים בזמן אמת, הראשון מסוגו, שהוקדש לשיפור שיתוף הפעולה בין צוותי תגובת החירום של מערכי הסייבר (CERT) הצבאיים, ושכלל 18 מדינות אירופאיות. התרגיל התקיים כולו מרחוק והשתתפו בו כ-200 איש.
מטרת התרגיל הייתה להפגיש בין חברי ה-CERT הצבאיים השונים ולצפות בדינמיקה של ניהול אירועים, תוך התמקדות בשיתוף מידע כגורם מפתח להגנת סייבר, כך על פי הפרסום הרשמי של ה-EDA. הוא מהווה את החלק המעשי הראשון של וועידת CERT צבאית משולבת של האיחוד האירופי. החלק השני צפוי להתקיים בחודש יוני הקרוב בצרפת, ובו יידונו הלקחים מהתרגיל וכן נושאים אסטרטגיים נוספים.
התרגיל דימה סיטואציה בה תוקפים מקצועיים, הממוקמים במספר מדינות חברות ב-EDA, פועלים נגד תשתיות שנמצאות תחת הגנת מדינות חברות אחרות. כחלק מהסימולציה, כלל התרגיל גם כמה פלטפורמות ספציפיות לצבא, כמו מערכת בקרת מזל״טים ותחנה קרקעית לבקרת חלל, ודרש שימוש באסטרטגיות צבאיות. הסוכנות מסרה, כי הכוונה הייתה להוציא את המשתתפים מאזור הנוחות שלהם, ולבקש מהם להשתמש בכל הכלים וההליכים האפשריים כדי להתמודד עם המצב, על מנת ליצור סביבת אימונים ריאליסטית במיוחד.
״כיום אנו יכולים לראות באיחוד האירופי צוותי CERT אזרחיים שהקימו קהילה טובה, עם שיתוף פעולה שהולך ומשתפר באופן מתמיד״, אמר שר ההגנה האסטוני, קאלה לאנט, שהשיק את התרגיל. ״עם זאת, CERTs צבאיים אינם מתקשרים באותן שיטות. הדבר מובן, בהתחשב במידע הרגיש שהם עוסקים בו, אך למרות מגבלות אלו, עדיין חשוב למצוא הזדמנויות להרחבת שיטות שיתוף המידע, והתרגיל החי עושה בדיוק את הדבר הזה״.
