בניית מוכנות סייבר לאומית: מסגרת אימון מאוחדת למגזר הציבורי, תשתיות קריטיות וצוותי ביטחון
חזרה למשאבים
ביטחון לאומימגזר ציבוריביטחוןתשתיות קריטיות

בניית מוכנות סייבר לאומית: מסגרת אימון מאוחדת למגזר הציבורי, תשתיות קריטיות וצוותי ביטחון

צוות המערכת של CyCube18 בפברואר 202515 דקות קריאה
שיתוף

במשך שנים, ממשלות ניגשו להדרכת סייבר כאחריות מחלקתית - כל סוכנות פתרה את האתגרים שלה, בנתה תוכניות משלה והעריכה את אנשיה לפי הסטנדרטים שלה. הביטחון פיתח דוקטרינה אחת. השירות הציבורי פיתח אחרת. ספקי תשתיות קריטיות אלתרו גרסאות משלהם. צוותי CERT לאומיים מילאו את הפערים היכן שיכלו.

זה היה מובן. זה אפילו היה הגיוני באותה עת.

אבל עימותי הסייבר התבגרו. והם עשו זאת מהר יותר מהמדיניות.

היריבים של היום לא מבחינים בין מטרות צבאיות ואזרחיות. הם לא מכבדים גבולות, חגים או בעלות של המגזר הפרטי. קבוצת כופר יכולה לערער יציבות של בית חולים באותה יעילות שבה שחקן מדינתי בודק רשתות חשמל. פגיעות ברשות מקומית קטנה יכולה להיות נקודת הכניסה למערכת פדרלית. עובד במתקן מים יכול להיות משטח ההתקפה למבצע מודיעיני.

אבטחת סייבר הפכה ליכולת לאומית - לא לשירות IT - וההדרכה חייבת לשקף מציאות זו.

המודל הישן: לאמן כל מחלקה להגן על ההיקף שלה

הדרכה מסורתית המיושרת עם הממשל פעלה תחת הנחה אחת: כל ארגון מגן על הרשת שלו.

אבל היום, תשתית קריטית היא תשתית דיגיטלית, ותשתית דיגיטלית היא תשתית לאומית.

רשת החשמל תלויה בספקים פרטיים. בתי חולים תלויים בתוכנה שאינה בבעלותם. מודיעין ביטחוני תלוי בקבלנים אזרחיים. נתוני אזרחים חיים בפלטפורמות צד שלישי.

ההיקף אינו נמצא עוד היכן שהגדר נמצאת - הוא נמצא היכן שהנתונים נמצאים.

מערכת הדרכה מפוצלת פשוט אינה יכולה להגן על אומה שמשטח ההתקפה שלה משותף.

מוכנות לאומית דורשת שפה משותפת, ספרי הפעלה משותפים, יכולת משותפת

זה לא אומר שכל ארגון מתאמן באותו אופן. זה אומר שכל ארגון מתאמן מאותו בסיס.

אנליסט ביטחוני עשוי לעקוב אחר קמפיינים של יריבים בעוד ש-SOC עירוני מטפל פישינג - אך היכולת להסלים, לתקשר, לתאם ולהגיב חייבת להיות תואמת.

מוכנות לא נבנית בבידוד. היא נבנית ביישור קו.

עתיד מסגרות ההדרכה הלאומיות לא יהיה:

  • תוכנית אחת לביטחון,
  • אחרת למגזר הציבורי,
  • ושונה לתשתיות קריטיות.

העתיד יהיה תפעוליות בינית (Interoperability) של יכולות.

הדרכה בכיתה ניצחה את העידן הראשון - היא לא יכולה לנצח את הבא

הכיתה יצרה את הדור הראשון של מגיני סייבר. אין לזלזל בהישג זה.

אבל הדור הבא אינו מתכונן לאתגרי העבר.

איומי מדינה לא מחכים למחזורי הסמכה מחדש שנתיים. ניצול Zero-day לא עוצר ללוח הזמנים של הכיתה. התקפות מבוססות AI לא מאטות עבור סקירות מדיניות.

יכולת לאומית אינה יכולה להסתמך על חינוך שמתעדכן לאט יותר מהאיום.

לכיתה עדיין יש מקום בשולחן - אבל לא בראשו.

סימולציה ו-AI: עמוד השדרה החדש של אימון סייבר לאומי

סימולציה מעשית העבירה את ההדרכה מעבר לתיאוריה. AI העבירה את ההדרכה מעבר לגבולות.

סימולציה מאפשרת לאנליסט ביטחוני, עובד ממשלתי ומפעיל מפעל כימי להתמודד עם אותו תרחיש איום עם מטרות שונות ו-אחריות שונה - מבלי להסתכן בנזק אמיתי.

AI מבטיחה שהחוויה תתאים לקצב, לחוזקות ולפערים של כל לומד - בקנה מידה רחב, מעבר לגבולות, בכל שפה.

כך אומות מתאמנות מבלי לבנות עוד חדרים. כך יכולת צומחת מבלי לחכות לוועדות. כך מוכנות הופכת לרציפה - לא לאפיזודית.

מסגרת הדרכה לאומית המונעת על ידי AI אינה אידיאל עתידני. היא הכרח מעשי.

אם עימות סייבר הוא מתמשך, האימון חייב להיות רציף

אומות שמתייחסות למוכנות סייבר כאירוע חינוכי חד-פעמי יישארו מאחור לעומת אלו שמתייחסות אליה כ-יכולת חי.

מוכנות אינה תעודה. היא אינה סדנה. היא אינה אבן דרך של תאימות.

מוכנות היא רפלקס. הרגל. תגובה מתורגלת.

ורפלקס לא מלמדים - אותו מאמנים.

העשור הבא שייך לאומות שמתאמנות יחד

הקפיצה הגדולה הבאה בהגנת סייבר לא תבוא מ-Firewall טוב יותר או כלל זיהוי רגיש יותר. היא תבוא מכוח אדם - אזרחי וצבאי - שמאומן לפעול יחד, לחשוב יחד ולהגיב יחד.

האומות שינצחו בעימות הסייבר הבא לא בהכרח יהיו אלו עם הכי הרבה כישרון - יהיו להן את היכולות המיושרות ביותר.

העתיד הוא משולב. העתיד הוא מסתגל. העתיד הוא מאומן.

לא מחלקה אחר מחלקה - אלא אומה אחר אומה.

ראו את CyCube בפעולה

בנו מוכנות סייבר מדידה באמצעות מעבדות מעשיות, מסלולי למידה מסתגלים והערכות אמיתיות.