כבר ב-2011, אחרי שהרמטכ"ל לשעבר גבי אשכנזי זיהה את התלות של צה"ל בטכנולוגיה כמרכיב משמעותי בלחימה באיומים השונים, הוא הורה להקים באגף התקשוב את מחלקת ההגנה בסייבר שתגן על המערכים השונים מפני מתקפות ברשת. תחקירי צה"ל אחרי מבצע "צוק איתן" הצביעו על מגמה ברורה: באמצעות הטכנולוגיה כוחות אמנם הגיעו להישגים משמעותיים, אך מצד שני היא הפכה את המערכים השונים כמו אלה שבספינות הטילים, בסוללות כיפת ברזל, בטנקים, בנגמ"שים ובמטוסי הקרב, חשופים למתקפות סייבר ככל שהתגבר השימוש ברשת ובאמצעים.
"לדיוק של פצצה שנופלת במרחק קצר מכוחותינו, ופוגעת רק באויב - יש משמעות רבה", הסביר ראש מחלקת הגנה בסייבר, אלוף-משנה נ', בריאיון מיוחד לוואלה! NEWS, "הכול הפך למדויק, מהתמרון ועד לתקיפה ואנחנו כאן כדי להגן עליהם, בין היתר. המטרה בקצה היא שכל גוף הלחימה יפעל ללא תקלה גם אם תקרה התקפת סייבר".
באגף המודיעין (אמ"ן) יודעים לומר שאיראן, חיזבאללה וחמאס מפתחים כלים שנועדו לתקוף את העליונות של צה"ל בתחומים השונים באמצעות מתקפות סייבר. הרמטכ"ל, רב-אלוף גדי איזנקוט, הבין שהוא מחויב לקבל החלטה דרמטית ולהכריז על הקמת זרוע הסייבר של צה"ל שתיתן מענה מקיף יותר לאיומים על הצבא. הגוף החדש אמור להתחיל לפעול בעוד שנתיים אולם ברקע כבר עובדים צוותים שמינה הרמטכ"ל להרכבת המבנה הארגוני של הזרוע.
ההחלטה של הרמטכ"ל היא משמעותית כי בתום התהליך, עם הקמת זרוע הסייבר, יוכל צה"ל להפעיל תמנון רב-זרועות שיידע לא רק להגן, אלא לפעול בתחום הסייבר כדי לקזז את יכולות האויב -עוד לפני שהגיע לרשתות השונות של ישראל בכלל, ושל צה"ל בפרט. לשם כך תחבר זרוע הסייבר בין טכנולוגיה מיוחדת, חיילי התקשוב - שייטמעו בזרוע החדשה - וחיילי אמ"ן, בדגש על יחידה 8200. ההחלטה כבר גוררת מתחים בין אמ"ן לאגף תקשוב מאחר והמשמעות היא שהראשון צריך להיפרד מכוחות הסייבר של היחידה, שהם עיקרה, ולהעביר אותם לאחריות זרוע הסייבר.
עוד בוואלה! NEWS:
נתניהו יכנס דיון מיוחד לאישור טיוטה להחמרת הוראות הפתיחה באש
בעל חוב: "התביעה נגד שרה נתניהו - לצורך כיסוי חובות הימורים"
סוף עצוב: גופתו של הישראלי שנעדר באומן נמצאה באגם
תרבות שלמה של אימונים
למחלקת ההגנה בסייבר, שממשיכה כאמור לפעול עד כינון הגוף החדש, מגיעים מיטב המוחות. לא מדובר בהכרח בצעירים ובצעירות בעלי ידע מוקדם במחשבים אלא בעיקר בכאלה עם כישורים ותפיסה מהירה. "פיתחנו תרבות שלמה של אימונים", סיפר אל"מ נ' על הכשרת מגיני הסייבר, "הם מבינים היטב מי האויבים, מה התהליכים המרכזיים של צה"ל ועל מה הוא נדרש להגן הלכה למעשה. בין היתר, הם יודעים איך ההתראה (מפני טילים - א"ב) מחוברת לחיישנים המרכזיים ואיך מתבצע החיבור ברשת בין ההתראה לכיפת ברזל. הם מתאמנים על זה וחווים התמודדות תחת לחץ". בתרגיל המטכ"לי שהתקיים לפני ראש השנה שולבו "מזיקים" מדומים מסוגים שונים, שעמם התבקשו מגיני הסייבר להילחם. "כך רואים החיילים מה סדרי העדיפויות של המטה הכללי. מה חשוב יותר, ואיך זה נראה. נכון - אין אבק וחום כמו בשטח, אבל הם נמצאים תחת לחץ מתמיד ובתוך תהליך קבלת החלטות מאוד מורכב".
גורל הסמכויות בין אגף התקשוב לאגף המודיעין ערב הקמת זרוע הסייבר טרם הוכרע על ידי הרמטכ"ל, אך לאור המציאות בעולם הסייבר וכוונות האויב הברורות - מאיראן ועד דעא"ש - שמצריכות גיבוש תפישות משתנות להגנה וכן אימוץ כלי התקפה לסיכול כוונות עוינות, ההתרחשויות בשטח יכתיבו את דרכי הפעולה.
"בצבא, בשונה מבית הספר, התהליך מכין את האנשים לצורת עבודה אחרת. מה שונה? אתה גורם לאנשים להבין שהם מסוגלים לעשות המון עם כמעט כלום זמן. תוכניתן לומד היום באקדמיה במשך שלוש שנים את מדעי המחשב. אנחנו דוחסים בחצי שנה חומר בכמויות אדירות שהרבה פעמים הוא יותר ממה שלומדים באקדמיה בתואר", סיפר אל"מ נ'.
"מתקפת סייבר היא בלתי נראית - כמו טרור מנהרות"
הקמת זרוע הסייבר מסמנת תקופה חדשה. איך זה נראה בפועל?
"מדובר בחיילים שיעשו כל מיני פעילויות סיכול, כמו גם מארבים - בדומה לשטח. הם 'יתצפתו' לכל מיני נקודות (ברשת - א"ב) מעניינות ויבדקו שלא קורים שם דברים חשובים".
נשמע כאילו אתה מביא את העולם המבצעי בשטח אל הרשת.
"זה ממש כמו בקרב - צריך פתרון משולב של אנשים וטכנולוגיה. הדינמיות מייצרת מצב שחייבים תפישה אחרת, תפישת 'ציד' או תפישות מתקדמות אחרות שיגנו על המערכות. אתה מבין שלהגן אי-אפשר רק מאחורי חומות, ולכן ההגנה חייבת להיות פרו-אקטיבית, בעלת מהלכים אחרים".
זה אומר שעוברים מהגנה סטטית למתקפה? לסיכול?
"אנחנו לא רוצים להתמודד עם האויב כשהוא נמצא לנו בתוך רשתות צה"ל, כשהוא בתוך הבית וזה יותר מורכב אלא לפני".
למה אתה מתכוון כשאתה אומר הגנה אחרת?
"הגנה אחרת זה להיות בעל מרכיבי התקפה לצורכי הגנה. חשוב להביט מחוץ לצבא ולראות מה מתקדם גם לעברך, כדי להבין מה צפוי. פה נכנס הגורם השלישי: המודיעין. יש מרחב שלם בתחום הזה. אתה רוצה לדעת עם מה להתמודד".
כשהתבקש לחדד את עניין ההתקפה אמר: "כמו במנהרות, הטרור שמתחת לפני השטח, כך זה בסייבר - אתה לא רואה את ההתקפה כשהיא מתקדמת".
למרות ההצהרות המבטיחות, נ' מיעט להסביר מה היכולות של צה"ל וכיצד ההתקפה משתלבת בעולם ההגנה ומי מוביל את המהלך. חדרי הישיבות במחלקת הגנת הסייבר נראים פשוטים למדי - כוכים קטנים עם קירות שקופים. מסכי מחשב ומכשירי טלפון. חיילים מסתובבים בין החדרים שמוקמו בתוך מבנה אזרחי עמוק מתחת לאדמה.
מה עשיתם כדי לשכלל את ההגנה?
"צה"ל זו מפלצת, דבר עצום להגן עליו מבחינה טכנולוגית. אתה לא יכול להיות כל הזמן בכל המקומות באותה רמת הגנה. אם יהיה לך מודיעין טוב ותבין מה קורה, מה הכוונות של האויב, ומה היכולות שלו - תהיה ערוך טוב יותר. כמה שהמודיעין יהיה עמוק יותר, אתה תצליח למקד את ההגנה באזורים יותר ספציפיים. אין לך מספר בלתי נגמר של חיילים. אתה צריך לפזר אותם על מקום מצומצם כדי להצליח. מהדינמיות וההשתנות של המציאות נולד הסיפור של מודיעין לפעולה וסיכול".
אז תם העידן של דיבור על התקפה לשם התקפה? עומדים בפני עידן חדש?
"אתה צריך להיות אקטיבי בהגנה, ולהשתנות בתגובה שלך. שינוי זה לא רק פתרון, אלא אנשים שיהיו כל פעם במקום אחר. מחלקת ההגנה עושה את האיזון. וכל הזמן משתנה בהתאם לאיום".
ראש חטיבת המחקר מחקר באמ"ן עושה הערכת מצב כל שלושה חודשים. תם עידן הערכת מצב שנתית. ואתה?
"הערכת המצב במחלקת הגנה בסייבר היא ברמה של גוף לוחם. זה גם לא ברמה של שלושה חודשים. נוצר מרכיב סיכול ומודיעין לפעולה, והגנה לא יכולה לחיות בזכות עצמה. תם עידן הישיבה על הגדר במירכאות, ולכן ההתייחסות לממד הסייבר הופך למרחב לחימה. יש בו הגנה התקפה ואיסוף מודיעין, כמו כל מרחב לחימה אחר".
את האיסוף מאז ומתמיד עושה אגף המודיעין. עם הקמת זרוע הסייבר זה ישתנה?
"זה עוד לא מוסדר. חלק מעבודת המטה זה איך לסדר את הדברים נכון. מה שהוחלט (בידי הרמוכ"ל איזנקוט א"ב) זה ששלושת הדברים לא יכולים לעבוד במנותק. יש להם תרומה מאוד משמעותית אחד לשני".
מה האיום המרכזי בתחום הסייבר על ישראל?
"אנחנו כל הזמן מנסים לצפות באמצעות המודיעין לאן האויב יכול להגיע, ולפי זה אנחנו מכינים מבעוד מועד את תפישות ההגנה. תמיד מנסים להיות צעד אחד קדימה. מה כן? אנחנו רואים שחמאס, חיזבאללה ואיראן משתמשים בסייבר כמרכיב נוסף מול מדינת ישראל".
הם משתפים פעולה?
"אתה יכול לתאר לעצמך שבין חיזבאללה לאיראן יש שיתוף פעולה והתפתחות. בשלוש השנים האחרונות ראיתי התפתחות של יכולות של כל הגורמים האלה. אני לא רוצה לתת להם ציונים ואני לא מזלזל באף אחד. מבחינתנו זה כיוון מאוד מרכזי.
כולם מדברים על דעאש כאיום על ישראל. זה כבר בא לידי ביטוי גם בתחום הסייבר?
"דעאש מנצל כרגע את מרחב הסייבר לדברים אחרים. הוא חזק במרחב האינטרנט בעיקר בתעמולה ובגיוס. כמה הוא נמצא שם בהיבטים אחרים? אני לא רוצה לפרט, אבל בוא נגיד שהוא יודע היטב לנצל את המרחב הזה.
התמרון של צה"ל שמבוסס על טכנולוגיה מהים האוויר והיבשה יהיה מוגן מפני מתקפות סייבר שיכולות לשבש ואף למנוע אותו?
"זו הליבה של הליבה. בזמן חירום אתה צריך שכל היכולות הטכנולוגיות שמשפיעות על צה"ל יעבדו עם אפס תקלות. אני אגן עליהן בכל מחיר בכל לחימה שתהיה. מה צפוי? האויב מגביר יכולות, ומשקיע כסף ומשאבים. הוא מפתח כדי להפעיל אותן מתישהו. יכול להיות שזה יהיה נגד מטרות צבאיות, יכול להיות שזה יהיה נגד מטרות אזרחיות. לכן, במלחמות בעתיד מרכיב הסייבר יילך ויתעצם. האויב ישתמש בכך כדי לפגוע ביכולות הטכנולוגיות של צה"ל".
כמו מה?
"הם ינסו לפגוע בתשתיות קריטיות ואני לא אתן להם רעיונות. תשתית קריטית זה משהו שקשור לביטחון".
אם מדינת ישראל מוגדרת כמעצמת סייבר למה אנחנו רוכשים תוכנות הגנה בחו"ל?
"יש כמה סוגים של מורכבויות או נקודות תורפה שבהם אתם רוצה לטפל. אנחנו נלך למקומות שבהם יש פתרון טוב לבעיה. לא תמיד חברות ישראליות - שהן מצוינות - הפתרון נמצא בהן, אלא לעתים הוא קיים בחברה אחרות. הייחודיות שלנו הוא בשילוב. שימוש בפתרונות אזרחיים בלבד לא מספיק כדי להגן בסייבר, מהסיבה שכל מי שרוצה יכול לקנות אותם, ולמצוא את נקודות התורפה שלהם. האויב יכול להישען על מידע שנחשף מכל מיני מקומות אחרים אפילו דוגמת פרסומי סנודן. לפיכך, חליפת הגנה היא אוסף וערימה של פתרונות. אנחנו נסדר את זה כך שהאויב לא יצליח להגיע כל כך בקלות לפתרונות האזרחיים".