תחום לוחמת הסייבר התפתח בשנים האחרונות עם צמיחת הטכנולוגיה ומאגרי המידע העצומים שגופים ממשלתיים וביטחוניים מחזיקים ברשותם, וכך גם בצה"ל. לעומת לוחמה קונבנציונאלית שמתבצעת בשטח עם נשק ואפוד, לוחמת סייבר מתבצעת במרחב האינטרנטי. החשש הגדול בצה"ל בימים האלה, הוא שארגון עוין יצליח לחדור לרשת הצבאית, ירגל בתוכה מבלי שהחיילים ישימו לב לכך, וביום אחד יבצע התקפה רחבה. השלכותיה של פעולה מסוג זה יכולות להיות שיבוש פעילות טנקים, השבתת המראות מטוסים והשמדת מידע מודיעיני מעשרות אלפי מחשבים.
לפני כארבע שנים החל הצבא להיערך למתקפות כאלה, וכיום מדור הכשרות הסייבר של אגף התקשוב, בפיקודו של רב-סרן ג', מוגדר כבית הספר הגדול ביותר למגני סייבר במדינת ישראל. מדי שנה, מכשיר בית הספר מאות חיילים שמשרתים לאחר מכן בחילות השונים. בין היתר, הם משובצים גם ליחידה המטכ"לית שמגנה על המערכות הקריטיות ביותר, כמו למשל מחשבו של הרמטכ"ל. ההכשרה נמשכת ארבעה חודשים בקורס אינטנסיבי, שרק שליש מבוגריו הן בנות ואין בו כלל חרדים. מטרת ההכשרה היא שבתום ארבעת החודשים, ידעו מגני הסייבר לזהות חדירה, לנטרל אותה, לחקור אותה ולהבין כיצד לסתום את הפרצה ברשת כדי שהמקרה לא יחזור על עצמו.
עוד בוואלה! חדשות:
בן אליעזר פורש מהמרוץ לנשיאות: "עשו ממני שק חבטות"
מופז: "להעביר את הבחירות לנשיאות מהח"כים לעם"
בן 3 נדרס למוות בידי אביו בכפר משהד שבצפון
לאחרונה החליטו באגף התקשוב, בפיקודו של אלוף עוזי מוסקוביץ', להפעיל בקורס מודל של עיר מתקדמת - עיר שבה רוב התשתיות הן ממוחשבות ופריצה אליהן יכולה להשבית את החשמל באזור, מערכות המים או אפילו לפגוע בכלכלה. באמצעות מודל שכזה, החיילים מתנסים במצבי אמת של תקיפת סייבר. "לצורך כך, הם מתחקים אחר מידע מודיעיני גלוי וכן מידע מסווג עד לרמת סיווג 'סודי ביותר'", מסביר רב-סרן ר' בראיון לוואלה! חדשות לרגל פתיחת מודל של עיר המדמה התקפות סייבר.
איך בא לידי ביטוי החשש שלכם מ'נשק יום הדין' של מעצמה או ארגון טרור?
"זה מטריד את צה"ל. יש הבדל בין האקר לבין מעצמה: האקר רוצה להראות מהר ולהשוויץ לחברים שהוא פרץ מערכת, מעצמה רוצה להיות שם לאורך זמן ובשקט כדי שלא יגלו אותה, ולזה אנחנו מתכוננים. ההיסטוריה האזרחית מלמדת אותנו שהתוקף נמצא ברשת לפחות 200 ימים מבלי שיגלו אותו. הסטטיסטיקה היא לא לצד מגן הסייבר, כי אנחנו לא מנותקים ממה שקורה באזרחות. הפרסומים של סנודן מראים שארצות הברית ובנות בריתה מתעסקות לא מעט בריגול תעשייתי ובריגול מדיני. כולם משחקים בלחימה וירטואלית, ומבינים שזה יחסית קל לרכוש יכולות בתחום לעומת פיתוח מטוס אף-35. זה הפחד".
מה מטרת מודל העיר?
"בעבר היינו מדמים לחיילים רק התקפות במחשב. עכשיו, לקראת סוף הקורס, הם כבר יכולים להתמודד עם תקיפות מסובכות יותר. במודל העיר יש תשתית רכבות, בניין בורסה, כור גרעיני, כבישים ומבנים נוספים שיכולים להיות תשתית תקשורת של חברות סלולר או תחנות רדיו. אנחנו מפתחים אפליקציות מסוגים שונים, תוקפים את התשתיות ומגני הסייבר אמורים להגן עליהן. יש לנו אפליקציה שמדמה התקפה של כור גרעיני, כמו כשווירוס בשם 'סטוקסנט' תקף את הכור האיראני. עד שהם הבינו שמשהו קורה, נהרסו להם הצנטריפוגות. גם הרכבת במודל יכולה לצאת מכלל שליטה, כי מישהו החליט שהיא תיסע מהר יותר. נתונים יכולים להשתנות בבורסה והכלכלה תיפגע, או שתתבצע מחיקת מידע מעשרות אלפי מחשבים. בעיר יש אפילו סוללת טילים שיכולה לצאת מכלל שליטה או לעבור לשליטה של התוקפים. המטרה היא להראות את ההשפעה של העולם הווירטואלי על העולם הפיזי. המטרה השנייה היא לבנות לחיילים את תחושת המסוגלות ולהסביר להם שאין דבר שהם לא מסוגלים להתמודד איתו. הם מבינים לבסוף שגם במצב שגרה, הנחת המוצא היא שהתוקף נמצא וצריך לחפש אותו תמיד".
איזה תרחיש כוללת התקפה על הכור הגרעיני?
"מי שיחדור לכור יכול לגרום להשבתה של מערכת המים. ברגע שמערכת המים תושבת, הטמפרטורה בכור תעלה והיא תוכל לגרום לנזק מהותי".
סוגיית התקיפה יצאה לגוף אזרחי כדי לבחון את ההגנה הצבאית מפני תקיפות סייבר, והתקיפה הצליחה. מה זה אומר עליכם?
"זה חלק מהאימונים. אין 100% בהגנה ואנחנו מתרגלים את עצמנו ומשתפרים". מעבר לכך, הבהירו ביחידה כי "אין בכוונתם להתייחס לנושא".
לפניות לכתב אמיר בוחבוט: amirbohbot@walla.com