כיצד מתמגן צה"ל נגד התקפות סייבר באוגדת עזה?

מתקפת סייבר, לא רק על מתקני הגרעין באירן: בצה"ל חוששים מהתקפות סייבר מרצועת עזה, שישבשו את פעילות הקשר והמחשבים של אוגדת עזה על גדר המערכת ובגבול המצרי. בתום מיפוי שנעשה בתחום התקשוב לאוגדת עזה הוחלט על ביצוע של מספר פרויקטים, אשר ימנעו מהאויב לשבש את הפעילות המבצעית בגזרה - בשגרה ובעת תמרון לעומק השטח.

"יש היערכות מיוחדות בנושא הזה ואני לא מוכן לפרט", הסביר ראש חטיבת התקשוב בזרוע היבשה תא"ל מייקה מסטאי, שאחראי על פרויקט צבא יבשה דיגיטלי (צי"ד). "למערכת שלנו יש חומות מספיק גבוהות ואנחנו כל הזמן חושבים איך למנוע אירועי התקפות סייבר. האם לומר לך שעד כה הייתה אינדיקציה להתקפת סייבר? אני לא מכיר כזאת באופן חד משמעי. אנחנו בונים את הצי"ד כך שידע לבלום התקפות כאלה בעתיד. הנחת היסוד הבסיסית שלנו היא שהאויב מנסה כל הזמן לאתר פרצה למערכות התקשוב של צה"ל, ושכל הזמן ינסו לתקוף אותנו. התפקיד שלנו בתחום התקשוב הוא לייצר פטרולים, חסמים ואבטחה ברמה גבוהה. לזרוע היבשה יש תכנית רב שנתית שנקראת 'הגנה בסייבר' - זו תכנית שחוצה את כל המחלקות בזרוע היבשה. לכל מערכת אמצעי לחימה שאנחנו מפתחים יש גם מענה לסייבר שמטרתו לחדור למערכות, לשבש אותן או למחוק נתונים ולנתק את המערכת. זה כולל את אמצעי הקשר דרך מזל"ט 'רוכב שמיים', סוללת התותחנים והטנק שמשתמש במערכת שליטה ובקרה".

בזרוע היבשה הוחלט לבחון את מערכות התקשוב ואת הקשר עם אמצעי הלחימה השונים בעת תרחישי קיצון של קריסת מערכות, או שיבוש וניתוק בעת מלחמה. "אנחנו בוחנים רציפות תפקודית בהיבטים של צי"ד ומערכות התקשוב בצה"ל", סיפר תא"ל מסטאי. "בשנה האחרונה בוצעו מספר תרגילים בנושא. הצי"ד היא אחת המערכות החזקות שיש לצה"ל בגלל שהשרתים שלה נמצאים בקצה. יש לנו מספר שרתי גיבוי. אנחנו במצב מאוד מתקדם בתחום. בחלק מהתחומים יש לנו גיבוי כפול ובחלקים מסוימים יש גם גיבוי משולש".

חשיבות רבה מיוחסת בזרוע היבשה למערכות התקשוב, מאחר שהכוחות המתמרנים מתבססים על מערכות שמשלימות זו את זו בחיל השריון, חיל התותחנים והחי"ר. בשל כך הוחלט להילחם בדליפת המידע החמורה שהייתה באוגדת עזה, לאחר שארגוני הטרור הפלסטינים הצליחו להבריח לתוך הרצועה אמצעים טכנולוגיים, באמצעותם ניתן להאזין לכלי הקשר של האוגדה והחיילים שפועלים בגבול הרצועה ובגבול מצרים במהלך פעילות הביטחון השוטף. קציני אבטחת מידע הבהירו בדיונים פנימיים כי מידע מסוג זה עשוי לשמש את ארגוני הטרור לבחון את היערכות צה"ל בשגרה, ולדלות פרטים מסווגים קריטיים בעת מבצע.

בשל כך הוחלט בזרוע היבשה להצפין את כלל המערכות באוגדת עזה, בדגש על גבול ישראל-מצרים, כדי למנוע האזנה של האויב. הפרויקט הוטל על תא"ל מסטאי, שמילא את כלל תפקידי התקשוב בשדה. בעברו היה מסטאי קצין קשר של אוגדה 91 ואוגדת עזה, קצין הקשר של פיקוד צפון במלחמת לבנון השנייה, מפקד בה"ד 7, בסיס ההדרכה הארצי של צה"ל לתקשוב ובחודש דצמבר 2011 מונה לראש חטיבת התקשוב בזרוע היבשה והאחראי על פרויקט צי"ד.

"הפער היה יותר חמור ממה שחושבים", מסביר תא"ל מסטאי, "כי מערכת הצי"ד (כוללת מפות, תצלומי אוויר ונתונים שונים - א.ב) מוצפנת, אבל ברגע שאתה מדבר על מה שאתה רואה במסך המחשב בטנק, בסוללת התותחנים או במחשב שנישא על ידי הלוחם, אז גם הנתונים הללו דולפים החוצה. צריך לפרגן לראש אגף התקשוב האלוף עוזי מוסקוביץ על ההכוונה והיכולת לדחוף את הפרויקט הזה לכדי ביצוע. שדרגנו את אוגדת עזה לא רק באפליקציה מתקדמת של מערכות השו"ב, אלא גם בכמות הרשתות המוצפנות ומצפינים בשטח. הטמענו את מ.ק 710 המוצפן והוצאנו את מ.ק 77 ומ.ק 624 שהיו חשופים לאויב. יש הרבה מאוד אתרים בגזרה שמאפשרים פעולה חופשית ומוצפנת. היום קשה לאויב לאתר אותות כדי לפענח דרכן את פעילות צה"ל. גם אם הם יעשו פעילות מאומצת הם לא יצליחו, רק אם הם יראו את החיילים בעיניים".

ראש חטיבת תקשוב בזרוע יבשה מדגיש כי כיום כלל הכלים והכוחות באוגדת עזה פועלים תחת מערכות הצפנה מתקדמות. במצב הנוכחי, כל עזה מוצפנת לפעילות ביטחון שוטף וללחימה בממדים קטנים. "הפרויקט כבר משפיע ואני מקבל עדכונים שהאויב מבולבל ומחפשים דרכים להשלים את הפערים. הוא חייב עכשיו לצאת מהמבנים ולחפש אחרי צה"ל בעיניים באמצעות משקפות, כי לפני כן הוא ידע לאכן את המקום של הכוחות".

חטיבת היבשה בזרוע היבשה השקיעה לא רק במערכות ההצפנה, אלא בשיפור המפות ועדכון תצלומי האוויר, כדי לא לחזור על הטעות של מלחמת לבנון השנייה שמפקדים ולוחמים הסתערו על אזורים אורבניים באמצעות מפות ישנות, שלא עודכנו במשך חמש שנים ומעלה.

"במסגרת הפרויקט ואבטחת המידע שיש במערכת צבא יבשה דיגיטלי, כל סמל מחלקה ומעלה קיבלו 'חרב אש'", מספר ראש חטיבת התקשוב ומסביר על המערכת, "המפקד' אוחז בשטח בכרטיס הזדהות עם קוד וכדי להפעיל את המחשב בטנק, ג'יפ או ב'אכזרית' ובכל מקום אחר. הוא חייב להכניס לתוכו את 'חרב אש' ולהקיש קוד אישי כדי להזדהות. אם מפקד השאיר את המחשב פתוח או חלילה המחשב נפל בידי האויב, לא ייווצר מצב שבו כל אחד יכול להשתמש במערכת. המהלך מונע דליפת מידע, מניעת שימוש של גורם לא מורשה, אבטחה פנימית ומניעת התקפות סייבר".

בשנת 1997 נהרגו מאש לוחמי חיזבאללה 12 לוחמי שייטת 13 שפעלו בעיירת החוף אנצרייה בלבנון, במסגרת מבצע "שירת הצפצפה", שהוכתר כאחד האסונות הגדולים בתולדות הקומנדו הימי. בתחקיר המבצע התברר כי שידורי המזל"ט, שצילם שבועות ספורים קודם למבצע את נתיב ההליכה של הלוחמים והעביר את המידע לחמ"ל בישראל, היו חשופים לחיזבאללה. לטענת מומחים החיזבאללה יכול היה להעריך באותם ימים את המהלכים לתכנון המבצע ולפיכך הוא נערך בהתאם. בצה"ל הוקמו מספר ועדות שהעריכו, כי חיזבאללה לא יכול היה להשתמש בחשיפת שידורי המזל"ט כדי להיערך לבואם של לוחמי הקומנדו הימי.

בימים שקדמו למבצע היה תא"ל מסטאי ראש מדור מבצעים בתחום הקשר בקריה, והיה אחראי לתכנון התחום התקשובי של המבצע. למרות שלא היה אחראי לפעילות המזל"ט ולא להצפנת שידוריו הוא הסכים להתייחס לאירוע, "הייתי שותף לתחקירים של המבצע. ידענו שהתקשורת עם המזל"ט שמצלם לא מאובטחת. האם זו הייתה הסיבה לאירוע? אני לא בטוח. הייתי בתחקירים האלה. זו תקלה עצובה מאוד".

פרויקט ההצפנה כולל היום את שידורי המזל"ט "רוכב שמיים", בלון התצפית שהותקן לאורך רצועת עזה, מערכת "רואה יורה" שמטרתה לפגוע במחבלים שמתקרבים לגדר המערכת באמצעות מערכת נשלטת מרחוק, קשר בין המג"ד לטייסי מסוק הקרב ומטוס הקרב.

"זרוע היבשה בונה את הכוחות למלחמה כוללת כחלק מהתהליך להביא את הקישוריות לשילוביות", מספר תא"ל מייקה מסטאי, שהדגיש כי התקנים לקציני קשר בגדודים המתמרנים גדלו בגלל היקף הטכנולוגיה, "אנחנו רוצים שבאמצעות אותן מערכות שליטה ובקרה ידברו הטייס, השריונר, התותחן ולוחם החי"ר. תהיה להם מפה אחת משותפת והם יראו את אותה משימה. כולם ידעו היכן כולם נמצאים והמפקד בשטח יבחר מי יפגע במטרה".

עוד באותו נושא:
הצצה ראשונה: כך ייראה צה”ל במלחמה הבאה
הצצה נדירה לפעילות היחידה ללוחמה בטרור של צה"ל
כיצד תוכל ישראל למגר את הטרור היוצא מחצי-האי סיני?

לפניות לכתב: amirbohbot@walla.com