בעולם שבו איומי הסייבר מתפתחים בקצב מהיר, היכולת לזהות, לחקור ולנטר מתקפות בזמן אמת הפכה לחיונית מאי פעם. בעקבות זאת, נדרש גם שינוי בפרקטיקות ההכשרה של אנשי הסייבר בשטח. לא עוד הרצאות תיאורטיות או תרגול בסיסי, אלא הכשרות מבצעיות, המדמות תרחישים אמיתיים בזירות תקיפה ריאליסטיות.
בימים אלו מתקיימת בישראל אחת מתוכניות ההכשרה המרשימות שנראו בתחום – CACC – קורס מתקדם לאנליסטים, אשר מתקיים בשיתוף פעולה עם ה־CERT הלאומי ומרכז הניטור הלאומי NSOC, ובהדרכת המומחים של חברת ThinkCyber. מדובר בהכשרה מבצעית מתקדמת, המדמה תרחישים מעולמות התקיפה והחקירה הדיגיטלית בתוך סימולטור ה-Cyberium. בהכשרה לוקחים חלק מעל 80 אנשי סייבר מרחבי המשק: מארגונים ממשלתיים, ביטחוניים ועסקיים.
בין הארגונים המשתתפים בקורס ניתן למצוא את:
-
צה”ל
-
משטרת ישראל
-
שב”ס
-
משרדי ממשלה
חברות סייבר מהמובילות בשוק כמו: CYFOX, 2BSecure, NESS, CYBERSAFE.
אז מה כל כך מיוחד בקורס הזה?
CACC הוא לא עוד קורס סייבר. מדובר בהכשרה מבצעית אינטנסיבית שמדמה תרחישים אמיתיים מתוך עולמות התקיפה, ההגנה והחקירה הדיגיטלית – ממש כמו בזירה האמיתית. המשתתפים לא מסתפקים בלמידה פסיבית אלא נדרשים להגיב למתקפות מורכבות, לחקור אירועים בזמן אמת ולבצע ניתוחי עומק בסביבות המדמות תשתיות קריטיות.
מה שמבדיל את הקורס מתכניות אחרות הוא השימוש ב־Cyberium: סימולטור ייחודי שפותח במיוחד להכשרות מתקדמות בעולם הסייבר. הסימולטור מדמה מערכות אמת, כולל רכיבי תקשורת, תחנות עבודה, שרתים ומאגרי מידע, באופן שמאפשר אימון על תרחישים מורכבים בסיכון אפסי.
מעבר לכך, הקורס נבנה בשיתוף פעולה הדוק עם גורמים מהשטח, ה־CERT הלאומי, מרכז הניטור NSOC, וגופים ביטחוניים ופרטיים כאחד ומותאם לצרכים האמיתיים של האנליסטים והמגיבים הראשונים בארגונים.
זוהי הכשרה שמכוונת לא רק להרחבת הידע, אלא לשדרוג המוכנות האופרטיבית של אנשי הסייבר בישראל הלכה למעשה.
אז מה לומדים בקורס?
קורס CACC מציע תכנים מקצועיים מהמתקדמים בישראל בתחום הסייבר, עם דגש על חקירה דיגיטלית, תגובה לאירועים וניתוח מתקפות בזמן אמת.
ההכשרה נבנית תוך שילוב של למידה תיאורטית, הרצאות אורח ממנהלי סייבר בכירים בתעשייה, ועבודה מעשית בסביבות מדמות תקיפה חיה, כדי לחזק את היכולות האופרטיביות של האנליסטים לקראת מצבי אמת.
בין הנושאים הנלמדים בקורס:
-
ניתוח זירות תקיפה ומבנה מערכת קבצים מסוג NTFS
-
איתור שרידי תקיפה בארטיפקטים קריטיים של Windows
-
בניית צירי זמן מתוך Event Logs לחקירת אירועים
-
ניתוח תעבורת רשת (Network Forensics) כולל זיהוי תקשורת C2 (Command & Control)
-
Steganography – טכניקות מתקדמות להסתרת מידע
-
ניתוח נוזקות (Malware Analysis) – גם ברמה הסטטית וגם בהתנהגות חיה
-
תרגול מבצעי מלא כולל ניתוח תרחישים, הפקת דוחות חקירה והצגת ממצאים
התוצאה: בוגרי הקורס יוצאים לא רק עם ידע, אלא עם ניסיון שמכין אותם לשטח ליום שבו הם יעמדו מול מתקפה אמיתית ויידרשו לפעול במהירות, דיוק ובשיקול דעת.
Cyberium Arena: אימון לפני שטח
כל משתתף מקבל גישה מוקדמת לשבועיים למערכת Cyberium, לצורך הכנה אישית הכוללת תרגול בזירות תקיפה מבוססות לינוקס, רשתות ו-scaning. המטרה: להבטיח שההכשרה הפרונטלית תתחיל ברמה גבוהה ותאפשר לכל משתתף למצות את הפוטנציאל המבצעי שלו כבר מהיום הראשון.
ג’ון ברייס – מובילה את תחום הסייבר בישראל
הובלת ההכשרה הזו ממקמת את מכללת ג’ון ברייס כחלק בלתי נפרד מהמאמץ הלאומי לחיזוק חוסן הסייבר בישראל. השילוב בין סקטור ממשלתי, ביטחוני ועסקי בקורס ייחודי מסוגו מהווה מודל לשיתוף פעולה אפקטיבי בין גופים – כזה שמאפשר להכין את הדור הבא של מגני הסייבר בישראל.
