איזה האקר את/ה? קורסים ייעודים לתפקידים השונים בעולם הסייבר

"היתרון בקורס הוא שימוש בהרבה מעבדות יישומיות" מתאמנים בחדר לוחמת סייבר בקמפוס הטכניון בשרונה

בעולם הסייבר נהוג לחלק את השחקנים לכובעים שונים ולשתי קטגוריות: הצוותים שתוקפים ומבצעים בדיקות חוסן וצוותי המחקר. מערך לימודי הסייבר של הטכניון – היחידה ללימודי המשך, משיק קורסים ייעודים להתמחות בתפקידים השונים, על מנת למקסם את ההתמקצעות עבור תפקידים אלו בשוק העבודה. כך, בקורס החדש Red Team מוכשרים מי שייקחו חלק בצוות שחובש את הכובעים הלבנים והאפורים בצוות האדום – הוא הצוות שמתמחה בתקיפות סייבר, אלא שהוא עושה שימוש ביכולות אלה לטובת הגנה על הארגון.

"קהל היעד בקורס זה הם אנשים שרוצים להתמקצע או להיכנס לתחום של בודקי חדירות למערכת על הארגון (penetration testing)", מסבירה אתי ברגר מרצה בקורסי הסייבר בטכניון – היחידה ללימודי המשך. "בצוות האדום משמשים אנשי סייבר בכובע לבן וכובע אפור. הכובע הלבן לוקחים את היכולת שלהם לחדור לכל מיני ארגונים ולייצר תקיפות כדי לבדוק את הארגון בצורה חוקית ולהתריע על החולשות שלו, על מנת שיוכל להתגונן מפני האקרים בכובע שחור – אלה ההאקרים שחודרים למערכות למטרת נזק, באופן לא חוקי. האקרים בכובע האפור משתמשים בכל היכולות האלה למטרות מחקר".

"אנשי סייבר בכובע הלבן לוקחים את היכולת שלהם לחדור לכל מיני ארגונים ולייצר תקיפות כדי לבדוק את הארגון בצורה חוקית ולהתריע על החולשות שלו, על מנת שיוכל להתגונן מפני האקרים בכובע שחור"

האם האקרים חוצים את הקווים ומחליפים כובעים?

אתי ברגר

"כל אחד מהצוותים רוכש מיומנות בכובע שלו ובדרך כלל לא נראה תחלופה בין תפקידים. בקורס של הצוות האדום אנחנו מגיעים לקהל היעד של אנשי סייבר שיש להם ידע ורקע בעולמות אבטחת מידע סייבר ותשתיות ואנחנו נותנים להם את הכלים והידע כדי לעשות סייבר בצורה חיובית וחוקית, או להיכנס לעולמות המחקר ובדיקות החדירה. בסיום הקורס המשתתפים מוכנים לבחינות בינלאומיות אחרי שלמדו את כל החומר הנדרש.
היתרון של הקורס שלנו הוא שימוש בהרבה מאוד מעבדות יישומיות וגם אימון בסימולטור לתרחישי תקיפות סייבר שמדמה אירועים בזמן אמת".

"התפקיד של אנשי סייבר בצוות הכחול הוא לתחקר אירוע סייבר. כלומר, לאחר שהייתה מתקפה הם צריכים להבין מאיפה היא הגיעה ואיך היא התפשטה בארגון"

אנשי סייבר מסוג אחר שנפתח להם קורס ייעודי הוא הצוות המתחקר – Cyber Forencics, "אלה מכונים אנשי סייבר בצוות הכחול (Blue Team) והתפקיד שלהם בארגון זה לתחקר אירוע. כלומר, לאחר שהייתה מתקפה הם צריכים לתחקר מאיפה היא הגיעה ואיך התפשטה בארגון, מה היו נקודות התורפה אותם ניצלו. זה ממש כמו פתולוג שמגיע לזירת פשע, רק במושגים של סייבר. אנחנו נותנים למשתתפים ידע וניסיון מעשי בכלי תחקור ומלמדים אותם איך להסיק מסקנות בתרחישים שונים, גם כאן הכל נעשה בעבודה מעשית במעבדות המחשבים ובעזרת אימון בסימולטור 'חדר מלחמה'".

איזה כלים צריכים אנשי התחקור ואנשי הצוות האדום?

"בכובעים הלבנים והאפורים צריך יכולות חשיבה לוגיות ויצירתיות מחוץ לקופסא והצוות בכובע הכחול צריכים להיות אנליסטים טובים של הסקת מסקנות".

 הקליקו לפרטים: קורס Red Team | קורס Cyber Forencics ונשלח אליכם סילבוס מפורט.