מתחילת המלחמה: ממר"ם חוותה מעל 3 מיליארד ניסיונות תקיפה בסייבר

מספר מתקפות הסייבר וניסיונות התקיפה נגד יעדים ישראליים גדל מאוד מאז ה-7 באוקטובר. זה נכון לגבי ארגונים וחברות בשוק הפרטי ובסקטור הציבורי, ובפרט לגבי תשתיות קריטיות וכמובן – צה"ל. אל"מ רחלי דמבינסקי, מפקדת ממר"ם – שהיא יחידת ה-IT הצה"לית – חשפה בכנס IT for IDF של אנשים ומחשבים נתון שהוא לא פחות ממדהים, וגם מטריד: היחידה חוותה מאז תחילת המלחמה יותר משלושה מיליארד ניסיונות תקיפה בסייבר. מדובר במספר עצום, ששווה, לפי נתוני מערך הסייבר הלאומי, למספר ניסיונות התקיפה בסייבר של כלל מדינת ישראל בשלושת החודשים הראשונים של המלחמה – ורק אלה שביצעו איראן והפרוקסי'ז שלה, כולל החיזבאללה.

כנס IT for IDF נערך במתחם האירועים והכנסים לאגו בראשון לציון, בהשתתפות מאות מהמגזר הביטחוני ובהנחיית סא"ל (מיל') אודי קאוף, יו"ר ועדת התוכן של האירוע.

אל"מ דמבינסקי דיברה על הענן המבצעי של צה"ל והגדירה אותו כ-"אמצעי לחימה לכל דבר ועניין". "הענן הזה נמצא על הקרקע, און-פרם, והוא מהעננים הגדולים במזרח התיכון", אמרה. היא ציינה כי "המערכות המבצעיות שיושבות עליו חוו אפס נפילות עד היום. הוא מקושר לענן מבצעי-טקטי, שמנגיש את אוסף המערכות לקצה – לאוויר, לים וליבשה – ומאפשר עבודה גם בזמן אמת וגם בעת נתק".

יחידת ממר"ם פועלת בשלושה שדות: היא ספקית ענן צה"לית, מחזיקה דאטה סנטרים וכן פועלת בעולם ההגנה בסייבר, "כי כל מערכת ופלטפורמה נדרשת לחוסן ולהגנה", אמרה.

ממר"ם ב-7 באוקטובר ובשבועות הראשונים של המלחמה

אל"מ דמבינסקי ציינה את מתקפת הסייבר הראשונה שממר"ם חוותה במלחמה – ב-7 באוקטובר עצמו, במקביל לחדירה של מחבלי החמאס לתוך ישראל, ולהרג ולחטיפות שהם ביצעו. "קיבלתי באותו הבוקר טלפון וחשבתי שיש תקלה במערכת ההתרעה", אמרה. "מהר מאוד הבנתי שזו לא תקלה – אלא מתקפה רחבה ביותר. בנוסף, מיד הבנו שלא מדובר בפייק. עליתי על מדים ונסעתי לבסיס. התחלנו במעבר משגרה לחירום. נדרשנו לעסוק ברציפות התפקוד של האנשים והמערכות. התעשיה סייעה לנו, והיא ואנשי המילואים שגייסנו היו מכפיל כוח עבורנו".

לדבריה, גיוס המילואים הביא לאתגר נוסף שעל אנשי ממר"ם היה להתמודד איתו בשבועות הראשונים של המלחמה – העומסים. "גיוס אנשי המילואים והגידול בהיקף המשתמשים הביא לכמה שיאים (פיקים). אחד השיאים היה סביר, אולם שיא נוסף, ב-27 באוקטובר, ערב התמרון הקרקעי של צה"ל ברצועת עזה, הביא כמות אדירה של משתמשים", אמרה אל"מ דמבינסקי. לדבריה, "אתגרים נוספים, לצד עומסי השיא בשל כמות המשתמשים העצומה, היו שלא כל המערכות והרכיבים היו שרידים בצורה מספקת, ונדרשנו להעלות רכיבים נוספים ולפתח אפליקציות חדשות".

"הגענו למצב של הקצאות משאבי מחשוב בהיקף של 120%", אמרה מפקדת ממר"ם. "הבנו שאם לא נטפל בעומסים ובאיטיות – המצב יכריע אותנו. לכן, בשבועות הראשונים של המלחמה פעלנו בשתי דרכים: ויסות משאבים של מחשוב ואחסון, כמו גם הכנסת עוד שרתים לדאטה סנטרים. זה לא הספיק, ולכן הקמנו דאטה סנטר נוסף, לטובת מענה מחשובי ליכולות מבצעיות. עוד הבנו שעלינו לשמור, לאחסן ולאגור את כלל הנתונים שעברו במערכות, כדי שנוכל לבצע תחקורים בסופה".

אל"מ דמבינסקי ציינה מהלך נוסף שהיחידה ביצעה באותה התקופה – "'הליכה לאזרחות'. הסתייענו בספקיות הענן הציבורי AWS, גוגל קלאוד ומיקרוסופט. עשינו זאת מכמה סיבות: העדר 'תקרת זכוכית', משמע – יכולת גידול וצריכה של משאבי מחשוב בצורה כמעט אינסופית; יכולת הגנת סייבר חזקה; אפקטיביות נוספת; ועושר שירותים מטורף, לצד יכולות טיפול בביג דאטה ושימוש בכלי AI. לכן, באחריות ובזהירות, יצאנו לענן האזרחי".