תוכנית הסמכות לקורסי Cyber Warfare מתקדמים

מבוא

ישראל נחשבת כמתקדמת בתחומי אבטחת המידע ולוחמת המידע עקב התקפות בלתי פוסקות, בסדר גודל אשר מדינות אחרות אינן נאלצות להתמודד עימו. הצבא נאלץ להכשיר מומחים שונים כבר בגיל הגיוס, על-מנת להתמודד עם איום הסייבר. זו אולי הסיבה, שהעיתונות הבינלאומית מפרסמת התקפות מוצלחות במדינות שונות, אך מתקשה למנות התקפות מוצלחות משמעותיות על מוסדות ישראליים.

מכללת See Security מפעילה מאז 2002 מסלולי לימוד ייעודיים, על בסיס דרישות המגזר העסקי, הבטחוני והממלכתי. זוהי המכללה הגדולה בישראל לאבטחת מידע וסייבר, וכ- 30% מפעילותה מבוצעת מול מערכת הבטחון בישראל: הצבא, הממשלה וסוכנויות שונות. גופים אלו מסייעים למכללה לעדכן את חומרי הלימוד, על-מנת להתאים את מסלולי ההסמכה לצרכיהם.

המכללה נשענת על המתודולוגיה של הפורום הישראלי לאבטחת מידע IFIS להגדרת מקצועות אבטחת המידע. כך, נבנו 3 שכבות ידע, המהוות בסיס אחת לרעותה: (1) דרישות-סף טכנולוגיות, (2) מקצועות אבטחת מידע מסורתיים, (3) מקצועות הגנה ולוחמת סייבר.

התכנים הלימודיים בכל מסלול מותאמים לתכני העיסוק של כל מקצוע ממקצועות אבטחת המידע והסייבר, וההסמכות נבנו בהתאמה. מכיוון שהסמכות מסחריות אמריקאיות נועדו לצרכי שיווק והפצה, התאמתן חלקית ולא קיימת חפיפה מלאה, אך נחשבות כראויות לצורך הכרה בפרקים מסוימים של ידע, כמפורט במסמך זה.

על-בסיס מתודולוגיה זו, מציעה שיא שלש סדרות של הסמכות.

הסדרה הראשונה (InfoSec Prerequisites Certifications) כוללת הסמכות למקצועות היסוד הנדרשות לפני לימודי אבטחת מידע: מסלול לימודים להסמכת מנהל מערכות Windows ותקשורת, או לחילופין - מסלול להסמכת מנהל מערכות Linux. לחילופין – נדרש רקע בפיתוח קוד לצד רקע בתקשורת.

סדרת ההסמכות השנייה (Information Security Certifications) מיועדת לבעלי רקע בהסמכות היסוד, ומספקת מסלולי לימוד נפרדים עבור כל אחד ממקצועות אבטחת המידע העיקריים: מסלול להסמכת מנהלן אבטחת מידע (ISAD), מסלול להסמכת מיישם אבטחת מידע (ISSI), מסלול להסמכת ארכיטקט/מהנדס (ISSE), מסלול להסמכת מנהל (CISO), ומסלול להסמכת מבקר אבטחת מידע (CISA).

הסדרה השלישית (Cyber Warfare Attack & Defense) מיועדת למקצועות המתקדמים יותר בסביבת Cyber. בסדרה זו 3 דרגות הסמכה: רמת כניסה לעולם ה- Cyber, רמת שנייה המיועדת להכשרה רוחבית מעמיקה, והרמה השלישית – התמחויות עמוקות במקצועות תקיפה או הגנת סייבר.

כניסה לעולם אבטחת המידע: מתחילים –
Information Security Prerequisites

דרישות הסף לכניסה לעולם אבטחת המידע נשענות על שליטה בשניים לפחות מתוך שלושה תחומי יסוד: הכרת עולם מערכת ההפעלה Windows (ו/או Linux), שליטה בתקשורת, ושליטה בסיסית בשפת תכנות (רצוי C או Python או Perl).

המכללה מציעה 3 מסלולי לימוד. על המבקש להתקדם אל עולם אבטחת המידע לבחור באחת מהן:

1. מסלול להסמכת מנהל מערכות Windows, לרבות תקשורת (מקביל להסמכת MCITP של Microsoft אשר מוכרת על-ידי המכללה לעניין זה).
2. מסלול להסמכת מנהל מערכות Linux, לרבות תקשורת (מקביל להסמכת LPIC-1 או RedHat המוכרות על-ידי המכללה לעניין זה).
3. מסלול להסמכת מפתחי קוד בשפת C (המכללה מכירה בהסמכות המקובלות לפיתוח תוכנה בסביבת C / C++ / C# / VB / Java או סביבות פיתוח אחרות.

בעלי נטייה טכנית בסיסית, יכולים להצטרף לאחד ממסלולי הלימוד בסדרה זו:

1. מסלול מנהלי רשתות Windows בהתמחות אבטחת מידע- MCITP (כ- 240 שעות).

המסלול מותאם לדרישות חברת Microsoft לצורך הכנת הסטודנטים למבחני MCITP Windows Administrator, לצורך הכנת הבוגר למקצוע מנהל רשתות Windows. המשמעות: המסלול מקיף נושאים שמעבר לדרישות הסף לכניסה לענף אבטחת המידע.

הלימודים כוללים לימודי מערכת הפעלה לתחנות קצה (Windows 7), לשרתים (Windows Server 2008), תקשורת מחשבים ופרוטוקולים, סביבת Cisco כהכנה למבחני CCNA, וכן סדנאות מבוא ל- Linux, סדנת Information Security Tools & Technologies, וסדנת Hacking Defined Advanced.

2. מסלול מנהלי מערכות Linux (כ- 220 שעות).

המסלול מותאם לדרישות חברת RedHat ולדרישות הסמכת LPIC לצורך הכנת הסטודנטים למבחני ההסמכה של חברות אלו, לצורך הכנת הבוגר למקצוע מנהל רשתות Linux. המסלול מקיף נושאים שמעבר לדרישות הסף לכניסה לענף אבטחת המידע, ומומלץ רק לבעלי רקע קודם בסביבת Windows או פיתוח קוד / תוכנה.

3. מסלול מפתחי קוד בשפת C ותקשורת מחשבים. בשלב זה המסלול טרם נפתח להרשמה.

סדרת הסמכות אבטחת מידע
Traditional Information Security Certifications

מבוא

סדרת הסמכות זו מיועדת לבעלי רקע בהסמכות היסוד, ומספקת מסלולי לימוד נפרדים עבור כל אחד ממקצועות אבטחת המידע העיקריים:

1. הסמכת מנהלן אבטחת מידע (ISAD)
2. הסמכת מיישם אבטחת מידע (ISSI)
3. הסמכת ארכיטקט/מהנדס (ISSE)
4. הסמכת מנהל אבטחת מידע (CISO) (משולב עם מסלול להסמכת מהנדסי אבטחת מידע)
5. הסמכת מבקר אבטחת מידע (CISA).

לשימת לבך:

• ההגדרות המקצועיות שלעיל נבנו על-ידי הועדה המקצועית של הפורום הישראלי לאבטחת מידע, במסגרת פרויקט "הסדרת מקצועות אבטחת המידע בישראל".
• המונחים הבאים אינם מהווים "מקצוע", אלא משמשים ארגונים לצורכי אדמיניסטרציה פנימית: "יועץ", "מנחה", "אחראי", "ממונה", "מפקח", "מומחה", "איש אבטחת מידע".
• קיימים מקצועות נוספים המוגדרים על-ידי הוועדה כ"התמחות". דוגמאות: הגדרות עבור מומחי ניטור ומרכז בקרה, חקירות, אנשי צוות תגובה, ועוד.

בעלי רקע הולם בסביבת מערכת הפעלה ובסביבת תקשורת, או פיתוח ותקשורת, יכולים להצטרף לאחד ממסלולי הלימוד בסדרה זו:

1. קורס מנהלן אבטחת מידע: Information Security Administrator: ISAD (כ- 40 שעות).

המנהלן אחראי על מנגנון אישור ובקרת הרשאות גישה לאנשי הארגון במחלקת אבטחת מידע, על ניהול מערכת ה- IDM, על הגדרת מדיניות בקרת גישה למערכות מידע בחברה, אחריות על בקרות SOX הקשורות לעניין הרשאות גישה. בדרך-כלל נדרשת הכרות עם סביבת Active Directory, היכרות עם מבנים ארגוניים טיפוסיים על מחלקותיהם, והכרות עם מבנה אפליקציות ארגונית, שרתים ומערכות הפעלה.

2. מסלול מיישם אבטחת מידע: Information Security Systems Integrator: ISSI (כ- 200 שעות).

המיישם (טכנאי) אחראי להתקנה, הגדרה, תחזוקה ותפעול שוטף של כלי אבטחת מידע כגון: Firewall, IDS, IPS, Anti-Virus, Anti-Spam, Anti-Spy ועוד. בדרך-כלל יבוצע תפקיד זה באמצעות טכנאי המחשבים או מנהל הרשתות. בארגונים גדולים במיוחד יְיוּחד בעל מקצוע נפרד לתפקיד זה. בדרך-כלל מדובר בבעלי רקע או הסמכה מהסוגים הבאים: ISSI של See, CheckPoint-CCSA, Cisco-CCNA, או Microsoft-ISA.

3. מסלול ארכיטקט/מהנדס אבטחת מידע: InfoSec Systems Engineer: ISSE (כ- 180 שעות).
   (המסלול משולב בדרך-כלל עם המסלול להכשרת מנהלי אבטחת מידע - ראה סעיף 4')

תפקיד זה הינו המהותי ביותר בתחום אבטחת המידע, הרחב ביותר, ומהווה אבן יסוד בבניין ההגנה. הארכיטקט אחראי לתכנון ולבניית ההגנה על מערכות ההפעלה, רשת התקשורת, הקוד והיישומים כנגד האקרים, על הנחיית המיישמים ואנשי ה- IT, ועל ניהול "קרב ההגנה" הטכני בעת אירוע. ימצא בארגונים כלליים בינוניים וגדולים ובחברות יעוץ ושירות בתחום אבטחת המידע. מקצוע זה מהווה גם קרש קפיצה להתפתחות נוספת במגוון המקצועות ההנדסיים של עולם הסייבר.

תחומי הידע הנדרשים: הקשחת תשתיות מחשוב, הקשחת יישומים, כלים וטכנולוגיות אבטחת מידע, וכלים וטכניקות נפוצות של עולם התקיפה (האקינג).

ההכשרה מבוצעת בזוית הראיה התכנונית (להבדיל מהכשרת המיישם) בנושאים הבאים: הבנת טכניקות התקיפה הנפוצות, הבנת ארכיטקטורת הגנה, הבנת משמעויות ההקשחה של תשתיות מחשוב ושל יישומים, הבנת תפקידיהם ויכולותיהם של כלים וטכנולוגיות אבטחת מידע.

בעלי הסמכת CISSP עם ניסיון מוכח עשויים לקבל פטור מחלק של המסלול. בעלי הסמכת CEH בעלי ניסיון ב- Penetration Testing עשויים לקבל פטור מ- 40 שעות לימוד.

4. מסלול מנהלי אבטחת מידע: Chief Information Security Officer: CISO (כ- 100 שעות).

המסלול משולב עם המסלול להכשרת ארכיטקט אבטחת מידע עקב המכנה המשותף הרחב. תפקידו של ה- CISO דומה לתפקיד מהנדס אבטחת המידע, אך כולל היבטים ניהוליים והיבטים הקשורים לטיפול בפן העיסקי – ניהול סיכונים, טיפול בהיבטי חוק ורגולציה, וטיפול בסתירה האינהרנטית שבין משימות האבטחה לצרכי הפתיחות של הארגון. במקרים רבים – אחראי גם לביצוע ביקורת טכנית ומנהלית על מנהל צוות אבטחת המידע. מיקומו – מחוץ למחלקת ה- IT.

תחומי הידע הנדרשים כוללים את אלו הנדרשים למהנדס/ארכיטקט, ובנוסף - ממשל אבטחת מידע וניהול יחידת אבטחת מידע, לרבות ביקורת אבטחה.

בעלי הסמכת CISM המצוידים בניסיון בניהול יחידת אבטחת מידע עשויים לקבל פטור מ- 40 שעות לימוד.

5. מסלול תוקף / בודק חדירות: InfoSec Penetration Experts: ISPTE (כ- 100 שעות).

מומחה תקיפה (White Hat) מבצע בדיקות חדירות למערך ההגנה הארגוני. מקצוע זה הינו מן המורכבים והמתוחכמים, מתאפיין במולטי-דיסציפינריות וביצירתיות רבה. גם מקצוע זה מהווה שלב, להתפתחות נוספת במגוון המקצועות הטכניים של עולם הסייבר.

תחומי הידע הנדרשים: שליטה במערכות הפעלה, בתקשורת על כל נדבכיה, ובעיקר פרוטוקולים מגוונים לסביבות שונות, שליטה בשפות תכנות (לפחות C, ורצוי גם Python או Perl, וכן Assembly), בטכניקות הגנה וכלי אבטחת מידע, וכן שליטה בטכניקות ובכלי חקירה ותקיפה מגוונים. מומחי תקיפה מנוסים יכירו גם היבטים של Reverse Engineering , של Forensics, וכן יישומים ארגוניים נפוצים שונים.

6. מסלול מבקר אבטחת מידע: Information Security Auditor: ISA (כ- 120 שעות).

תפקיד המבקר, לבצע את הבדיקות והמבדקים הנדרשים על-מנת לוודא תקינות מנהלית ומבצעית של מערכי ההגנה והאבטחה, בהיבטים תהליכיים, טכנולוגיים ואישיים, תוך השוואת הממצאים מול המחויבויות של יחידת אבטחת המידע כלפי היעדים העסקיים, החוקיים והחברתיים של הארגון.

יש להבחין בין מבקר מערכות מידע, אשר בדרך-כלל הינו בעל הסמכה של רואה חשבון ולימודי ביקורת מערכות, לבין מבקר אבטחת מידע בעל הכשרה טכנית-ארכיטקטונית. השילוב בין השניים נדיר מאוד, אך מאפשר יכולות רבות יותר בזכות שילוב הדיסציפלינות.

סדרת ההסמכות להגנה וללוחמת סייבר
Cyber Warfare Defense & Attack Certification

מבוא

סדרת הסמכות CWD&A מהווה נדבך מקצועי נוסף למקצועני אבטחת מידע ומודיעין.

סדרת ההסמכות נבנית עבור ובהתאמה לצרכי המשק הישראלי, תוך השוואתה למערכים הנהוגים בארה"ב, נקיטת מדיניות של שילוב מובילים טכניים ומתווי מדיניות בתחומים המקצועיים השונים, והתייעצות עם ארגונים רלבנטיים.

מטרת ההסמכה, להתאים את יכולות ההגנה וההתקפה של ארגון לאיום ייחוס בסדר גודל לאומי: מחד – להקנות את הידע הנדרש להגנה מפני התקפות סייבר עתירות משאבים מהדור הנוכחי, ומאידך – לאפשר יכולות פרואקטיביות – הגנה התקפית.

ניתנת התייחסות להסמכות אמריקאיות כדוגמת CISSP, CISM ודומיהן - כמפורט.

קורס Cyber Warfare Defense & Attack level-1 נקבע כקורס הראשון בסדרה בת 3 רמות הקורס עוסק בשלשה היבטים: (א) מונחי יסוד, (ב) מתודולוגיה וארכיטקטורת הגנת סייבר, (ג) סקירת טכניקות תקיפה.

קורס Cyber Warfare Defense & Attack level-2 מעמיק בתחום הגנת הסייבר, לרבות בפן המתודולוגי, הארכיטקטוני והמבנה הארגוני, סוקר את טכניקות ההגנה ייחודיות לסביבת Cyber Defense וחושף את הסטודנט לטקטיקות תקיפה הנהוגות על-ידי גופים ממלכתיים וארגוני טרור.

הקורסים השונים הקיימים בסדרת level-3 מהווים – כל קורס בפני עצמו - התמחויות מעמיקות בפרקים שונים הנסקרים בכלליות קורס level-2.

גופים רלבנטיים

משהב"ט, ראה"מ, תשתיות קריטיות לאומיות, משרדי ממשלה, גופי-סמך, גופים ממלכתיים אחרים.

אנשי מקצוע רלבנטיים

בעלי רקע באבטחת מידע העוסקים בסוגיות הנוגעות ל- Cyber Warfare, Cyber Terror, Cyber Crime.

התוכנית להסמכת CWD&A level-1:

קורס CWD&A level-1 הינו קורס מבוא אשר נועד לאנשי טכנולוגיה, למנהלים ולמפקדים אשר זה מקרוב באו בשער של אתגרי הגנת הסייבר. הקורס כולל 3 ימי הגנה ו- 3 ימי התקפה. הקורס כולל נושאים כגון:

PART A: Cyber Warfare Overview: Introduction to Cyber Security Warfare: Cyber Warfare Chronology, The meaning of Cyber Security, Cyber Defense vs. Classical Information Security, National cyber security vs. Organizational Cyber security, Basic Concepts and Principles – Cyber Risk Management, Cyber Warfare main players, The Israeli Agencies, Cyber Warfare Certifications, Cyber Threats in depth

PART B - Cyber Warfare Defense: 2 Days: Defense Strategy and Cyber Operations: Cyber Defense Strategy, Detection and Response, Managing Cyber Security, Cyber Defense, Technologies and tactics, CIP & SCADA

PART C - Cyber Warfare Attack – Hacking Defined for Managers: Attack Vectors, Attack tools and technology, Reconnaissance, System Penetration, Network Penetration, Wireless & Mobile Penetration, Web Applications Penetration, Vulnerability World, Virology & House Keeping, Software Security, Reverse Engineering & Software Vulnerabilities

ראה סילבוס.

התוכנית להסמכת CWD&A level-2:

הסמכת CWD&A level-2 מבוססת על בחירת אחד מתוך שלושת האפשרויות, (לבחירה):

1. קורס Cyber Warfare Defense level-2 (כ- 100 שעות):
    (התוכנית נמצאת בתהליכי בניה, תפורסם במהלך אפריל 2012, 
      ותושק במהלך יוני-יולי 2012).

קורס זה מתעמק במתודולוגיה של יחידת הגנה נגד התקפות סייבר מצד גורם עתיר אמצעים, מבנה היחידה, הארכיטקטורה הטכנולוגית, מנגנונים מינהליים ותהליכיים, והטקטיקות הנדרשות על-ידה, בהשוואה ליחידת אבטחת מידע רגילה. התוכנית חושפת בחלקה השני את הסטודנט לטכניקות חדשות המשמשות יחידות הגנה מתקדמות.

נושאים עיקריים בקורס:

• חטיבות A, B, C: אסטרטגיה הגנתית ומרכיביה בארגונים רגישים.
• חטיבה D: מבנה יחידת הגנת סייבר.
• חטיבה E: טכנולוגיות חדשות מאוד בהגנת סייבר.
• חטיבה F: עקרונות הפעלת SOC.
• חטיבה G: עקרונות ה- Forensics הרשתי.
• חטיבה H: מודיעין ממקורות גלויים - OSINT.
• חטיבה I: עקרונות Reverse Engineering.
• חטיבה J: עקרונות Exploit Writing.
• חטיבה K: עקרונות תקיפת SCADA.
• חטיבה L: עקרונות ניתוח אנומליה ברשת.
• חטיבה M: עקרונות הגנת מערכת משובצת מחשב.
• חטיבה N: עקרונות הגנת יישום וקוד.
• חטיבה O: עקרונות הגנת רשת פיזית וכבילה.

2. קורס Hacking Defined Experts – HDE (כ- 100 שעות):

קורס זה מכשיר את הסטודנט בשיטות ובטקטיקות תקיפה, וחושף אותו לגישה ולצורת המחשבה הנדרשת מתוקף.

3. מסלול ISSE & CISO – משולב: הנדסה, ארכיטקטורה וניהול אבטחת מידע (280 שעות):

המסלול מקנה לבוגר את היכולת להתמודד עם תפקיד ה- CISO ועם תפקיד ארכיטקט/מהנדס אבטחת מידע, מקנה יכולת לתכנן מערך אבטחת מידע, לבחור את הרכיבים הנכונים, ליישמו בטכניקה נבחרת, לעקוב ולנטר אירועי אבטחת מידע, לנתח ולהבין אירועי אבטחה, להגיב באופן מיידי והולם לאירועי האבטחה, ליזום "סדר" בפעילויות האבטחה הארגוניות, להתמודד עם הדרישות העסקיות, לקיים את החוקים, הרגולציות והתקנים הישראליים והבינלאומיים הנוגעים לנושא ולהציב עצמו כמועמד לתפקיד הבכיר של מנהל אבטחת המידע הארגוני.

תוכניות להסמכת CWD&A level-3:

הסמכת CWD&A level-3 מבוססת על בחירת 2 קורסים בני 5 ימים כל אחד, מתוך הרשימה:

1. קורס אסטרטגיה הגנתית בסייבר ומרכיביה.
2. קורס SOC Design & Operation.
3. קורס Advanced Forensics.
4. קורס Reverse Engineering.
5. קורס Exploit Writing.
6. קורס Network behavior analysis - NBA.
7. קורס OSINT.
8. קורס SCADA & ICS Attack & Defense.

הקורסים יושקו בחודשים אפריל-מאי 2012.

הערות כלליות למערך ההסמכות:

1. הסמכת CISSP מזכה להקלות ניכרות במחויבות במסגרת קורס CISO, לצורך הסמכת Cyber Warfare level-3.
2. הסמכת CISM מזכה להקלות מסוימות במחויבות במסגרת קורס CISO, לצורך הסמכת Cyber Warfare level-3
3. הסמכת CEH אינה מוכרת להסמכת Cyber Warfare כלשהי.
4. הסמכות מטעם יצרני ציוד ותוכנה אינן מוכרות להסמכת Cyber Warfare כלשהי.
5. בוגר קורסי Level-3 שלא עבר בהצלחה את קורס level-2 אינו זכאי להסמכת Cyber Warfare level-3.
6. בכל אחד מהקורסים בנפרד מונהגת הסמכה מתועדת, למסיימים בהצלחה אשר עומדים בכל דרישות הקורס.