קורס מיישם הגנת סייבר

סייבר ומקצועות התכנות

קורס מיישם הגנת סייבר

ההתפתחות הטכנולוגית המהירה במהלך העשורים האחרונים, ובעיקר התפתחות מערכות המחשבים והתקשורת יצרו את מרחב הסייבר. בשנים האחרונות עלתה לתודעתם של רבים: מדינות, ארגונים ממשלתיים ופרטיים, כי מרחב הסייבר טומן בחובו אפשרויות והזדמנויות רבות אולם בד בבד עולה כמות הסיכונים והפגיעויות של מערכות רגישות. כפועל יוצא מכך, גברו ועלו יכולות התקיפה וגרימת נזק משמעותי של מדינות מסויימות ושל קבוצות האקרים (חלקם בשירות אותן מדינות...). הוכחות כבדות משקל התקבלו לכך שתוקפים קיברנטיים הצליחו לפגוע בצורה אנושה במערכות תשתית.

ישראל נחשבת "מעצמת סייבר" והיא מהראשונות בעולם שנכנסה לתחום ההגנה בראייה ממלכתית-מערכתית באמצעות חקיקה ורגולציה, בניית גופים והקניית משאבים רבים לנושא. בארץ קיים מחסור של מאות אנשי הגנת סייבר, אשר פוגע ביכולת המדינה לעמוד מול האיומים המתגברים בתחום.

קורס מיישם הגנת סייבר ("מגן סייבר") נבנה על פי דרישות האסדרה של מערך הסייבר הלאומי ולאור "מרוץ החימוש" במרחב הסייבר המקיף את תחומי האיסוף, התקיפה וההגנה. היתרון בקורס סייבר למתחילים הוא שגם משתתפים אשר מגיעים ללא ידע מוקדם או רקע בתחום, ילמדו לממש את החומר הנלמד. בקורס יחשפו הסטודנטים לעולם העשיר והמורכב של הגנת הסייבר ואבטחת מידע, ילמדו ויתרגלו באופן מעשי הגנה על מערכות שונות מרמת המשתמש הפרטי ועד רמת מערכות תשתית לאומיות, תוך היכרות עם מגמות עכשוויות ועתידיות.

מטרת הקורס

הקניית ידע תיאורטי ומעשי של אנשי הגנה ואבטחת סייבר, בכלל זה התקנה ותחזוקה של מוצרי הגנת סייבר, יישום תהליכי אבטחה, זיהוי וטיפול באירועי אבטחה, מניעת דלף ארגוני, טכניקות לטיפול באירועי אבטחת מידע, כלי ניהול, ניתוח ורישום. הקורס ייתן מענה להיכרות והבנת הפעילות, הצרכים והמטרות של הארגון. הקורס מתקיים בפורמט של לימודים פרונטליים ופרקטיים, אשר עוסקים בתכנים ובאתגרים עמם יתמודדו בוגרי הקורס בהמשך דרכם המקצועית, בכלל זה העמקת הידע במערכות מידע וטכנולוגיות.

ב- HIT, מכון טכנולוגי חולון הוקם מרכז הסייבר החדשני והמתקדם ביותר מסוגו בארץ, המרכז ממצב את המכון הטכנולוגי כמוביל את המחקר בתחום. המרכז משמש כבית הספר לסייבר של HIT ומאפשר מחקר ייחודי ומעקב אחר התפשטות פוגענים וביצוע סימולציות של תקיפה והגנה ובמקביל לימודים אקדמיים ומעשיים בתחומי הגנת הסייבר. בית הספר נשען על היכולות האדירות של המכון כולו ועל כלל הפקולטות -מדעים, הנדסה, עיצוב, טכנולוגיות למידה וניהול טכנולוגיה.

צוות הקורס "מיישם הגנת סייבר" כולל מדריכים בוגרי יחידות הסייבר המובחרות ומערך הסייבר הלאומי במערכת הביטחון. בחלק מהקורסים ישולב אימון מתקדם ומעשי (Hands On) במטווח סייבר בשיטה ובמתכונת בינלאומית המקובלת בארה"ב ובמדינות המובילות את הגנת הסייבר באירופה. האימון יתבצע בצוותים אדום/כחול (צוותי תקיפה והגנה) ויכלול סימולציות בשלל נושאי IT, רשתות ומערכות SCADA שהן המערכות הרגישות ביותר בכל ארגון פרטי וממשלתי.

הקורס האחרון נפתח באוקטובר 2019.
ההקורס הבא יפתח בינואר 2021.

תכני הקורס

בין התכנים שילמדו במסגרת הקורס:

רכי פעולה וכלי תקיפה עיקריים בלוחמה קיברנטית
פשיעה קיברנטית
תשתיות חיוניות והתלות ביניהן
גורמי השפעה על המרחב הקיברנטי
מעצמות בסייבר
מוסר ואתיקה בלוחמה קיברנטית
תקינה ורגולציה בנושא הגנת הסייבר
סוגי התקפות נפוצות (XSS, DDOS, SQL INJ ועוד)
מבוא לאבטחת מידע והגנת הסייבר
תקני אבטחת מידע וניהול סיכונים
יסודות התכנות בשפת JAVA ובשפת PYTHON
פרוטוקולי תקשורת
מבנה המחשב, יסודות ומבנה מערכות הפעלה
יסודות תקשורת מחשבים, הכרת פרוטוקולי תקשורת
מערכות הפעלה והקשחת שרתים
Linux Windows, Android: יסודות תהליכי זיהוי ואימות משתמשים
פעולות בסיסיות בסביבת מערכות ההפעלה השונות Unix, Win
הגנת גישה בתקשורת ואינטרנט
התקנת מערכת LINUX (דסקטופ ושרת)
אבטחה, בידול והפרדת רשתות תקשורת
אבטחת מידע בציודי תקשורת, הצפנה ואימות, בקרת גישה
היבטי אבטחת מידע במערכות הפעלה והקשחת שרתים
היבטי אבטחת מידע במסדי נתונים
תוכנות זדוניות וזיהוי אנומליות
מניעת דלף מידע, טכניקות לטיפול באירועי אבטחת מידע, כלי ניהול, ניתוח ורישום אירועי אבטחת מידע
הגנה על מחשוב ענן, שירותי אירוח, וירטואליזציה
שינוע מידע מ/אל הארגון
עקרונות העבודה וניהול אירועי אבטחה ב- SOC
(Security Operational Center)
אבטחת יישומים, שימוש ב DLP
מתודולוגית ביצוע ניסיונות חוסן (תשתית ואפליקציה)
תקינת סייבר, חוק ואתיקה