קצין המתמחה בביצוע התקפות סייבר הגיע לשיחה עם אלוף פיקוד מרחבי, שבה השתתף גם סגל הפיקוד הבכיר, והראה לו באמצעות מצגת, כיצד הוא וחייליו הצליחו לחדור לדואר האלקטרוני של אלוף הפיקוד ולאסוף פרטים אישיים עליו ועל סביבתו הקרובה. הקצין לא הסתפק בכך והראה לאלוף הפיקוד ולאנשיו כיצד הוא וחייליו מסוגלים להשיג תמונות של חמ"ל הפיקוד לאור העובדה שהחיילות המשרתות בו הצטלמו על רקע תמונות מסווגות מאוד שתלויות בו. קצין הסייבר הראה בנוסף מה קורה כאשר מפקדים מחברים מכשירים אזרחיים למחשבים הנייחים של הצבא. אחד הקצינים שהשתתף בישיבה, תיאר את האווירה במילה אחת: "הלם".
אגף התקשוב של צה"ל, בפיקודו של אלוף עוזי מוסקוביץ', מפעיל מערך של הגנת סייבר שמטרתו להדוף התקפות סייבר נגד מערכות מחשב של צה"ל. הסיוט של מגני הסייבר בצה"ל, המשרתים ביחידת לוט"ם של אגף התקשוב, הוא זליגת מידע סודי וקריטי, כפי שאירע בפרשת ענת קם אשר הורשעה בריגול, או קיומו של אדוארד סנודן ישראלי, העלול לפעול כמו מקבילו האמריקני - עובד לשעבר בסוכנות לביטחון לאומי (NSA) של ארצות הברית שגנב והדליף מידע סודי על תכניות המעקב של הממשל האמריקני נגד דמויות בכירות בעולם.
חשש נוסף של אנשי מערך הסייבר בצה"ל הוא פגיעה בספינות טילים, מזל"טים, טנקים או טילים הנשלטים על ידי רשת מחשבים וכן גניבת מידע סודי ביותר מטייסות חיל האוויר וחדירה למחשבים של פורום המטה הכללי. הכול בא בחשבון.
מראיון מיוחד שנערך עם סגן-אלוף מ', מפקד מערך ההתערבות בהגנת סייבר, ועם סרן ג', מפקד יחידת התקפות הסייבר שמטרתה לדמות את "האויב" ולתקוף את מערכות צה"ל כדי לאתר בהן פרצות, ניתן ללמוד מהר מאוד שמצמוץ אחד בתחום אבטחת רשת האינטרנט של צה"ל, עלול להוביל לתוצאות חמורות.
סרן ג', בן 30, הוא ראש יחידה שמביימת אויב בתחום הסייבר ותוקפת מערכות צבאיות בדרכים ובהיקפים שונים לאורך כל ימות השנה. בשעת חירום הוא וחייליו מסייעים להגנה מפני האקרים שמנסים לחדור למערכות צבאיות. "רוב הזמן אנחנו על תקן 'ביום אויב', ללא ידיעת הגורם המותקף", הסביר סרן ג', שנראה מאוד בטוח בעצמו. "זה דורש מאמץ של כמה שעות או לפעמים לילות לבנים. משך זמן התקיפה תלוי בגודל המטרה. המשימה שלנו היא לנצל כמה שיותר נקודות תורפה במערכת הצבאית ולהציג אותן לאחר מכן למפקדים. המטרה של כולנו היא להפוך את המערכות למוגנות יותר. אנחנו לא כמו תוקפים רגילים, שמחפשים פרצה אחת ודרכה הם מבצעים את מה שהם רוצים. אנחנו נחפש כמה שיותר פרצות בו זמנית, כדי לסגור אותן. פורץ שמגיע לבית מחפש פתח אחד ונכנס פנימה, אבל כשמגיע מומחה לפריצות, הוא בודק עבורך את הבית ויבצע את כל הבדיקות האפשריות".
את הקריירה במחשבים החל סרן ג' בגיל תשע. בהמשך הוא למד הנדסת תוכנה במסגרת פרויקט "עתידים" של צה"ל, מונה למנהל צוות פיתוח ומאוחר יותר קודם לתפקיד מפקד יחידת "התוקפים". "כוח האדם אצלנו נבחר בקפדנות רבה. אנחנו בודקים את הפן החברתי של המועמד, את האינטליגנציה הרגשית שלו, את יכולת הלימוד העצמי. אנחנו לא מחפשים רק אנשים עם ידע במחשבים או בפיתוח תוכנות - הרי יש בני נוער שמפתחים אפליקציות מגיל 14, אנחנו רוצים לראות שהם יודעים גם לחקור. אבל בעיקר אנחנו רוצים אנשים יצירתיים שגם יודעים לפעול היטב בתנאי לחץ".
האם המומחה להגנה בסייבר צריך להיות גאון מחשבים?
"אנחנו לא מחפשים אנשים שפורצים לפנטגון בשביל להוכיח שהם האקרים טובים", הסביר סא"ל מ', מפקד מערך ההתערבות בהגנה בסייבר. "בכל זאת, יש פה גם עניין של ערכים. אני מחפש אנשים שמבינים מה זה טוהר הנשק, שיידעו כי אסור לנו להשתמש בידע שצברנו לטובת פעילות לא חוקית. החיילים ביחידה שלנו פועלים כדי לשפר את המערכות הקיימות ולתת מענה הגנתי. מצד שני, יש לנו גם מטרות ואנחנו נמדדים בכמה קטגוריות: זיהוי התקפת הסייבר כמה שיותר מוקדם, הערכת מצב, הכלת האירוע, מציאת פתרון והתמודדות לטווח הקצר והארוך".
האקר טורקי שחודר למחשבי צה"ל וגונב תכניות של מטוסי קרב או משבש פעילות של יחידה צבאית זה תרחיש אפשרי?
יש כמה תרחישים אפשריים, החל מעובד ניקיון שדוחף דיסק און קי למחשב, חייל ללא סיווג ביטחוני שמתחבר לרשת המחשבים ועד מפקד כיתה שמחבר את הסלולרי שלו למחשב כדי להטעין את הסוללה. מאותו רגע המערכת הצבאית מחוברת לאינטרנט. מבחינה סטטיסטית, 70% מהאירועים עשויים לקרות כתוצאה מעבודת פנים, איום פנימי, עובד ממורמר, משחקים או הכנסת מחשבים מהאזרחות לסביבה צבאית. בארגונים גדולים, התמודדות עם איום הפנימי היא לא פחות חשובה מטיפול באויב זר".
פרשת "ענת קם 2" עלולה להתרחש?
"סייבר כולל אנשים וכן התנהגות אנושית לא תקינה", אמר סא"ל מ'. "כמות המידע שקם נחשפה אליה בזמן קצר כל כך לא הייתה הגיונית. דליפת מידע היא חלק מפגיעה בסודיות, היא אחת מאבני היסוד באבטחת המידע. לכן זה מעניין אותנו".
"צה"ל מותקף כל הזמן"
איך מוציאים לפועל התקפת סייבר?
"'הלקוח' יכול להיות הרמטכ"ל, קצין בדרגת אלוף או מפקד יחידה בכירה. אנחנו מציעים כמה רעיונות, לפעמים זה לא בידיעת ה'לקוח'. אנחנו נציג את ההצעות למי שהזמין את ההתקפה. המטרה שלנו היא לבחון אם המערכת מוגנת. אנחנו נחשוב איך לעשות זאת טכנית, לפעמים נשתמש בחברה אזרחית כגרסת כיסוי. לא לכל דבר שאנו מציעים ה'לקוחות' מסכימים או מאשרים, לדוגמה, משהו שעלול להשבית את המערכת סביר שיידחה". סא"ל מ' הוסיף כי סרן ג' "צריך למצוא כמה פרצות, ואילו אני צריך להגן על כל הגדר. העבודה של המגן קשה יותר מאשר העבודה של התוקף. לכן רמת הדריכות שלי והלחץ הן יותר גבוהות. אני קו ההגנה האחרון". כשנשאל אם סרן ג' מדיר שינה מעיניו, השיב סא"ל מ' - "כן".
מה קורה אם אתה לא מצליח להדוף מתקפה?
"יש מספר מדדים להערכת רמת ההצלחה. יש תהליך של זיהוי האירוע - הבנה של מה שקורה והערכת מצב, הכלת האירוע ומציאת פתרון לטווח קצר ולטווח הארוך. הזמן ואיכות הפתרון מגדירים את ההצלחה שלי, ולא רק את של סרן ג'. השאלה היא תוך כמה זמן זיהו את התוקף בברשת המותקפת - האם זה היה תוך דקה אחת או תוך שבוע? לאחר מכן עלינו להבין איך אנחנו סוגרים את הפרצות הללו".
רוב פעילות הצבא מושתתת על הרשת - החל מהפיקוד הזוטר בחי"ר, דרך מפעילי טנקים, טילים, ועד מערכות איכון ותצפית. לדברי סרן ג', אנשי היחידה משתתפים בתרגילי חטיבות כדי להמחיש גם לכוחות בשטח את משמעותה של התקפת סייבר. אנחנו נמצאים מבצעים פעילויות הסברה ומעניקים הדגמות טכנולוגיות, אמנם לא בהיקף מלא, אבל אנחנו נמצאים שם". סא"ל מ' הוסיף כי "סרן ג' נמצא שם לא מעט גם בהקשר של הצגת ההשפעה על מערכות של הדרג הנפרש, כולל היערכות ברמה מבצעית בפיקודים".
מתי אירעה מתקפת הסייבר הגדולה ביותר נגד צה"ל?
"אין קשר בין מה שמתרחש באופן גלוי ברשתות האינטרנט כמו לדוגמה במבצע 'עמוד ענן' שבמהלכו האקרים טורקים תקפו מערכות רבות, לבין מצב שבו מתרחשות כל העת מתקפות נגד מערכות כאלה ואחרות", אמר סא"ל מ'. צה"ל נמצא תחת איום מתמיד ועולה". לדברי הקצין, גם במהלך הריאיון עמו ועם סרן ג' התרחשו מתקפות נגד צה"ל. "אבל הכול נמצא בשליטה, יש לנו כוח אדם איכותי שאנחנו סומכים עליו".
ראש המטה הקיברנטי הלאומי, ד"ר אביתר מתניה, אמר באחרונה באחד הכנסים שבהם השתתף כי על אף שהאיראנים זוכים מדי שנה במקומות הראשונים בתחרויות במתמטיקה למיניהן, הם עדיין מפגרים בתחום הסייבר, כיוון שהם לא נחשפים לעולם ולא באים במגע עם גופים שמאתגרים אותם - בגלל משטר האייתוללות. מנגד, ישראל אמנם לא מגיעה למקומות הראשונים בתחרויות השונות, אך נחשבת למומחית סייבר, בהגנה ובהתקפה.
איך זה קורה?
"לידיעתך, באחרונה הבאנו כמה מדליות באליפות מדעי המחשב", אמר סא"ל מ'. "אנחנו מגייסים את מיטב הנוער, ואני רואה זאת כפריבילגיה לגייס אותם. הנוער הזה הוא שליח שתרומתו לביטחון המדינה הוא אתגר מקצועי ואישי. הם פועלים מתוך ציונות ורואים באופן מידי את התרומה שלהם".
סרן ג' הוסיף כי "יש לנו יתרון עם חבר'ה צעירים כי הם יצירתיים יותר, אין אצלנו מקובעות. אנחנו חייבים להיות מאוד יצירתיים כדי לחדור את המערכת בכמה כיוונים. התסריטים שהם מייצרים פשוט מדהימים. לפעמים הם מציעים רעיונות לפריצה ואנחנו בשוק מזה, הם באים אלינו מבלי לדעת מה המגבלות ולכן ניתן להגיע איתם רחוק מאוד".
סא"ל מ' הסביר כי "כמו שמגיע אוכל מחוץ לצבא לתוכו, כך גם המערכת הצבאית מתקשרת עם מערכות מחשב שונות מבחוץ. כל חיבור כזה היא נקודת תורפה. לדוגמה, האקרים פרצו לאחת מחברות האבטחה כדי לגנוב ממנה סרטיפיקטים (סוג של עוגן אמון של אותה חברה והתוכנות שלה א.ב). אם לצורך עניין אני מפיץ תוכנה שלי עם הסרטיפיקט של חברת האבטחה, אז אני יכול להפיץ קוד עוין, אני חודר למעשה
למערכת דרך שרשרת אחרת - זה מקרה ידוע".
לדברי סא"ל מ', לאור העובדה שתשתיות רבות של צה"ל וכן אמצעי לחימה שונים מבוססים על הרשת, הוא חושש כי מכך שאנשי היחידה לא יתנו מענה בזמן לפגיעה ברשת. "כיוון שצה"ל מבוסס רשת, אז הזמינות שלנו היא אחד הגורמים המרכזיים במניעת פגיעה במערכות קריטיות. החיילים שלי ראו תאי שליטה של חיל האוויר ומקומות נוספים בצבא, על מנת שיבינו את המשמעות של העבודה שלהם בהגנה. האנשים שלנו לא ישנים, לפעמים לא רק בחירום אלא גם בשגרה. אם יש מקרה שצריך לטפל בו, הם נשארים כי הם מבינים שחשוב לסגור את זה כמה שיותר מהר". סא"ל מ' ציין כי ההישגים של סרן ג' ואנשיו הצליחו להפתיע אותו כמה וכמה פעמים.
מנגד, מה שמטריד את סרן ג' הוא "שלא אמצא בעיות במערכת. אני מתמודד עם אתגרים כל הזמן, מחפש את הנקודות הקריטיות כמו בהגנה על הבית כדי שהבית שלנו יהיה הכי מוגן שיש". סא"ל מ' הוסיף בחיוך: "ביטחון זה דבר חשוב. אנחנו לא יהירים ואנחנו מנסים לכבד את היריבים שלנו מכל העולם. אבל אנחנו במצב לא רע בכלל".
המחשבה על "אדוארד סנודן הישראלי" מעוררת בהלה?
"מבחינת האמריקנים, הם גילו תפוח רקוב אחד מתוך עשרות אלפי עובדים. אצלנו הייתה פרשת ענת קם", אמר סא"ל מ'. "אנחנו מנסים למנוע את הפרשה הבאה ואם לא נצליח למנוע - אז לפחות לזהות בזמן הנכון. אנחנו מבינים שצה"ל הוא גדול ויש לנו ממשק עם משרדי ממשלה, תעשיות ביטחוניות וגופים נוספים ולכן אנחנו חשופים. אני לא אגיד שדבר כזה לא יכול לקרות".
מהי התקפת סייבר למעשה?
"קשה להגדיר זאת", אמר סא"ל מ'. "האם התקפת סייבר זה כששולחים לך הצעת חברות בפייסבוק מגורם שאתה לא מכיר? ואם זה נשלח לטייס בחיל האוויר או למג"ד? יכול להיות שסתם מישהו התבלבל אבל ייתכן שזה גורם עוין מחו"ל שמנסה להשיג מידע עליך ועל הסביבה שלך, ואף לאסוף מודיעין. המדרג הזה הוא רחב מאוד ולא ניתן לכמת אותו. לכן גם מ"פ צריך לדעת שאסור להטעין אייפון במחשב נייח ולשקול כל בקשות חברות בפייסבוק".
הצבא מתקדם לעבר תקשורת בין כלי המלחמה השונים. מה נראה בעוד חמש שנים?
סא"ל מ': "זה יתפוס יותר תשומת לב מפקדים. זה יתפתח כי כל סוגיית התקשוב וההסתמכות עלינו תתפתח. כל המערכות ממוחשבות: סטי"ל, מזל"ט, טנק, כיפת ברזל, מערכים שלמים של מודיעין וחיל האוויר. בסך הכול המערכת שלנו לא פרוצה. אנחנו כן מזהים איומים אבל מתמודדים איתם בצורה מוצלחת. האיומים עלינו מגיעים מכל העולם".
הסמארטפונים החדשים בצה"ל מקשים על עבודתכם?
"זה עוד תחום שדורש הגנה", הסביר סרן ג'. "המכשירים הללו, שמוגדרים 'בלתי מסווגים' מוצאים מדיונים מסווגים. יש מודעות גבוהה בנושא".
האיום האירני הוא האיום הקריטי ביותר?
"עזוב אותי משמות והגדרות", אמר סא"ל מ', "האיום כלפינו הוא מכל העולם. יש 120 מדינות שמפתחות לוחמת סייבר. כולם מבינים את הפוטנציאל של זה".
(עדכון ראשון: 18:14)