מפקדת ממר"ם הודתה לראשונה שהענן של צה"ל ספג מתקפות סייבר במלחמה

מערכות צה"ל ספגו יותר משלושה מיליארד מתקפות סייבר מאז תחילת המלחמה ב-7 באוקטובר, כך חשפה אל"מ רחלי דמבינסקי, מפקדת יחידת ממר"ם. דמבינסקי ציינה שכלל המתקפות נהדפו ולא גרמו לקריסה של אף מערכת, דווח ב"הארץ".

הכתבה

אל"מ רחלי דמבינסקי חשפה כי המערכות של צה"ל ספגו יותר משלושה מיליארד מתקפות סייבר מאז 7 באוקטובר. לדבריה, כלל המתקפות נהדפו, ובשום מקרה הן לא הובילו לקריסה של אחת המערכות מפקדת יחידת ממר"ם, אל"מ רחלי דמבינסקי, הודתה לראשונה כי תשתיות השרתים המרוחקים (מחשוב ענן) של צה"ל ספגו מתקפות סייבר רבות במהלך המלחמה, שהחלו כבר ב-7 באוקטובר. דמבינסקי, שאמרה את הדברים שלשום (רביעי) בכנס IT for IDF של מגזין "אנשים ומחשבים", חשפה כי מאז תחילת המלחמה הם חוו יותר משלושה מיליארד מתקפות סייבר. לדבריה, יעדי המתקפות כללו את מערכות מחשוב הענן המבצעי, שמשרתות שורה של תוכנות המיועדות עבור הדרג הלוחם ומשמשות אותו לניהול המלחמה, לזיהוי מקומי הכוחות ולשיתוף של מידע בזמן אמת. אל"מ דמבינסקי לא פירטה אילו סוגי מתקפות התרחשו לאורך חודשי המלחמה ומה רמת הסיכון שהן הציבו. לדבריה, כלל המתקפות נהדפו, ובשום מקרה הן לא הובילו לקריסה של אחת המערכות. דמבינסקי גוללה בפני משתתפי הכנס את השתלשלות האירועים ב-7 באוקטובר והודתה כי בתחילת היום היא היתה בטוחה שמערכת ההתרעה קרסה. "אני קמה ותוך כמה דקות אני מבינה שלא מדובר בתקלה אלא באיזושהי מתקפה רחבה יותר", סיפרה. לדבריה, הפיתוח של יישומים חדשים במהלך המלחמה והשימוש בהם הוביל לאתגרים רבים, ובהם "כמות משתמשים עצומה שנכנסת למערכות... הגענו ל-120% של אספקת יתר. הבנו שאם לא נטפל בזה מהר העומסים והאיטיות יבואו לידי ביטוי". לפיכך, לדברי דמבינסקי, בשבועות הראשונים הם התמקדו ביחידה בוויסות משאבים ובהצטיידות בשרתים נוספים. לצד זאת, הם הקימו מרכז מידע נוסף והגדילו את ההסתמכות על מערכות ענן של חברות אזרחיות כמו גוגל, ואמזון השותפות בפרויקט נימבוס. יחידת ממר"ם, שבראשה עומדת דמבינסקי, היא האחראית על המחשוב הצה"לי, ובפרט על תשתיות השרתים המרוחקים של צה"ל. היחידה אמונה גם על הגנת הסייבר על המערכות. מתקפת 7 באוקטובר אינה היתה הפעם הראשונה שבה התבצעו התקפות סייבר על מערכת הצבא, במקביל לירי רקטות. בעבר דווח כי במקביל לירי רקטות של חמאס לעבר עוטף עזה, בוצעו מתקפות מניעת שירות מבוזרת (DDoS), להפלת אתרים ושירותים בישראל. לצד זאת, התגברו באחרונה מתקפות מסוגים שונים נגד ארגונים פרטיים וממשלתיים בישראל. לא כל המתקפות נחשפו בזמן אמת, כפי שקרה למשל במתקפת הסייבר שהשביתה את מערכות עיריית מודיעין עילית.