בואו לגלות את עמוד הכתבה החדש שלנו
 

טרם ביצעת אימות לכתובת הדוא"ל שלך. לאימות כתובת הדואל שלך  לחצו כאן

לקרוא ללא הגבלה, רק עם מינוי דיגיטלי בהארץ  

רשימת קריאה

רשימת הקריאה מאפשרת לך לשמור כתבות ולקרוא אותן במועד מאוחר יותר באתר,במובייל או באפליקציה.

לחיצה על כפתור "שמור", בתחילת הכתבה תוסיף את הכתבה לרשימת הקריאה שלך.
לחיצה על "הסר" תסיר את הכתבה מרשימת הקריאה.

טירונות 2.0

כך צה"ל נערך למלחמת הסייבר

מאמצי צבאות ערב בתחום הסייבר מערערים על העליונות של ישראל ומאלצים את צה"ל להפנות תקציבי עתק לזירה הווירטואלית. השלב הבא: בגרות בהגנת סייבר וגיוס נרחב של לוחמים חמושים במקלדת

45תגובות

לפני כמה חודשים התקבלה בצה"ל שיחת טלפון משונה קצת מנמל התעופה בן גוריון. ליד אחת החנויות בטרמינל, איתר עובד ערני שקע טלפוני, שהתברר שהוא מתחבר לארון תקשורת, המחובר מצדו למרכזייה מסווגת של צה"ל. השקע היה שם שנים, בלי פיקוח. עם קצת יוזמה והתמצאות אפשר היה להתחבר באמצעותו לצבא.

מחלקת הגנת הסייבר באגף התקשוב במטכ"ל, שהוקמה לפני יותר משנה, שלחה צוות לטפל בבעיה, וארון התקשורת נסגר. בירור גילה שהחיבור למרכזייה המסווגת נעשה כלקח ממלחמת יום הכיפורים. בזמן המלחמה, שמחר יצוינו 39 שנים לפריצתה, חזרו לארץ בדחיפות אלפי חיילי מילואים. משדה התעופה הם נשלחו היישר לחזית ושובצו ביחידות, חלקן מאולתרות. כדי לשפר את התקשורת בין היחידה באכ"א שמטפלת בחוזרים מחו"ל לדלפק הצבאי שאויש בעתות חירום בנתב"ג, הוחלט להתקין חיבור למערכת הטלפונית המסווגת. אבל הקו נשכח בשנים האחרונות, אף שנותר פעיל - עד לאותו טלפון מרשות שדות התעופה.

האנקדוטה הזאת מלמדת משהו על רוחב הגזרה שבה נדרשת לטפל מחלקת הסייבר. התקפות סייבר בחו"ל - מפגיעת תולעת "סטוקסנט" בפרויקט הגרעין האיראני ועד תגובות איראניות שפגעו בחודשים האחרונים במחשבי תעשיית הנפט במדינות המפרץ - מעידות על השינויים בתחום. קשה לומר על הצמרת הביטחונית בישראל שהיא אינה מודעת לכך. כמעט בכל נאום של הרמטכ"ל בשנתיים האחרונות מובלט הצורך להשקיע יותר מאמץ ומשאבים בתחום הסייבר, המצוי בראש סדר העדיפויות לצד השקעות עתק בחיל האוויר ובמערך המודיעין.

עם זאת, הצבא שומר על ערפל מסוים ביחס לקווי המתאר המדויקים של חלוקת האחריות הפנימית בתחום. בשנתיים האחרונות הוקם, ביוזמת ראש הממשלה בנימין נתניהו, מטה סייבר לאומי, ובשב"כ פועלת רשות אבטחה שתפקידה להגן על תשתיות לאומיות (חשמל, מים, המערכת הפיננסית ועוד) מפני התקפות מבחוץ. צה"ל מטפל במחשבי צה"ל - תיק גדול כשלעצמו - ובסוף 2010 שורטטו גבולות הגזרה: אגף התקשוב במטכ"ל מופקד על ההגנה, אמ"ן על דברים אחרים.

אלון רון

על התקפה אין מדברים, אפילו שהעיתונות הבינלאומית מלאה בהשערות ספקולטיביות בדבר חלקה של ישראל בהתקפות סייבר, בעיקר נגד איראן.

הפעם היחידה שבה התייחס בכיר ביטחוני בפתיחות יחסית לסוגיית הסייבר היתה בשלהי 2009. האלוף עמוס ידלין, אז ראש אמ"ן, דיבר בהרצאה באוניברסיטת תל אביב על הצורך בשימור היתרון הטכנולוגי של ישראל על אויביה. יריבינו, אמר ידלין לפי הדיווח של אמיר אורן ב"הארץ", "מאתגרים הגנתית והתקפית את העליונות הטכנולוגית שלנו, באמצעות טילים מדויקים, מחשוב, נ"ט, ג'י-פי-אס, מטוסים ללא טייס". חברות תוכנה במערב הפכו יכולות מחשוב - שהיו שמורות בעבר למעצמות - למוצרי מדף העומדים לרשות כל ממשלה וארגון. כיום מצוידות מדינות האויב בנפחי מידע ובכושר הצפנה.

בעיני ידלין, זו "מהפכה דרמטית" במרחב הסייבר. "אין ספק שהסייבר המריא כממד צבאי: איסוף מודיעין, הגנה והתקפה". הוא המליץ למאזיניו להרהר בהרגלי השימוש שלהם במחשב האישי, בטלפון הסלולרי ובאינטרנט. "מי שמסוגל לפרוץ לשם יודע הרבה מאוד", אמר. "שוו בנפשכם את הנזק שעלול לגרום האקר בודד, מיומן, אם יחדור למערכות של חברות תשתית, תחבורה ותקשורת. הסייבר מקנה לקטנים את היכולת שניתנה למעצמות. כמו כלי הטיס הבלתי מאוישים, זאת הפעלת כוח שפוגעת ללא מגבלת טווח ותווך ובלי לסכן חיי לוחמים".

והיה גם דיווח תמים בשבועון הצבאי "במחנה" בחודש שעבר. לפי הידיעה, לצד החלוקה המסורתית בצה"ל בין שלושה מדרגים - לוחם, תומך לחימה (כמו חיילי חימוש ולוגיסטיקה המוצבים ביחידות קדמיות) וחייל עורפי - צפוי להצטרף מדרג נוסף, "תוקף". "במדרג התוקף ייכללו לוחמים שלא מסכנים את עצמם מבחינה פיזית, ובכל זאת יכולים להסב נזק רב לאויב או לחלופין להגן על ישראל מפני תקיפות שונות - לרוב בלחיצת כפתור". "במחנה" מדווח כי "עבודת המטה להכרה ברמת המדרג החדשה מתקרבת לסיומה, ועם התפקידים ניתן למנות חיילים במערך הסייבר והמודיעין ומפעילי כלי טיס בלתי מאוישים".

שיחות עם בכירי צה"ל העוסקים בסייבר מתנהלות, מטבע הדברים, "על יד". לצבא יש עניין להבליט את הפעילות ההגנתית בתחום, גם כדי למשוך אליה עוד צעירים מוכשרים. אבל קציניו אינם להוטים לחשוף לפני האויב נקודות תורפה (ואלה קיימות, בשל גודל המערכת והרגלי עבודה לא אחראיים שהשתרשו במשך השנים) ובוודאי אינם מוכנים להשיב לשאלות תיאורטיות בתחום ההתקפי.

"יש לנו צורך בהגנה משופרת בגלל התלות הגדלה והולכת במערכות ממוחשבות, שעוסקות במודיעין ובאש, בשליטה ובבקרה", אומר ל"הארץ" בכיר במטכ"ל. "כשאתה משפר את הקישוריות בין האגפים והיחידות, גם מידת הפגיעות שלך גדלה. חדירה בשוליים למרחב הקיברנטי הצבאי עלולה בנסיבות מסוימות להשפיע לרעה גם על המרכז. יש קושי שנובע מכך שהמגן נמצא בעמדת נחיתות מובנית מול התוקף, שבכיסו יש עוד ועוד הפתעות".

בצבא מזהים עניין גובר של האקרים עצמאיים ותוקפים מדינתיים לפגוע בישראל בשנים האחרונות. זו תופעה שקורית בעת ובעונה אחת עם הפרסומים הרבים בעולם על מתקפות סייבר, שחלקן נעשות ברובד המדינתי או הביטחוני. איראן והמפרץ כבר הוזכרו, אבל היו גם המתקפות שיוחסו לרוסיה ושיתקו משמעותית רשתות מחשבים בגיאורגיה ואסטוניה בתקופות של מתח עם השכנה הגדולה.

אכיפה מוגברת

כמו מדינות אחרות שהטכנולוגיה שלהן מתקדמת, ישראל צריכה להיות מוטרדת גם מכך שרוב רכיבי המחשב הבסיסיים המשמשים אותה מיוצרים בסין. בעיקר בתחום הכלכלי, סין התגלתה בשנים האחרונות כמתחרה חסרת פשרות. אבל בנסיבות מסוימות, העניין שהיא מגלה עלול להתרחב לתחומים רבים יותר.

"צריך להיזהר מאוד בקביעת רוחב הגזרה להגנה", אומר הבכיר במטכ"ל. "לא כל דבר הוא שטח חיוני. אנחנו מגנים על נכסי צה"ל". בצה"ל מדברים על אכיפה גוברת של כללי אבטחה בסיסיים, ובהם כמובן איסור לחבר מחשבים צבאיים לרשת האינטרנט ואיסור להכניס רכיבי חומרה ותוכנה אזרחיים.

בד בבד נעשה ניסיון לצמצם את נקודות התורפה. באחרונה פתחה מחלקת הגנת הסייבר במהלך אגרסיבי להפחתת מספר המשתמשים הלא הכרחיים במערכות המחשוב הצבאיות. גם נקודות קצה מרובות במערכת בוטלו. צה"ל מפעיל כעת ניטור של הפעילות ברשתות הצבאיות כדי לגלות חריגים העלולים להעיד על פעילות לא מאושרת.

לפני כמה חודשים נתפס נגד ביחידת המחשבים המרכזית שהעביר 12 אלף קבצים מהצבא למחשב הביתי שלו. האיש טען שפעל מתוך סקרנות מקצועית. אבל הוא עלול היה לגרום נזק גדול מהנזק הפוטנציאלי של פרשת ענת קם. הנגד, שלפי ממצאי חקירת השב"כ לא פעל ממניע עוין, עומד כעת לדין בבית דין צבאי על הוצאת מידע שלא ברשות.

הרשת הצבאית אינה מבודדת לחלוטין, למרות הדימוי שלה והמאמץ להגן עליה. יש ממשקים בלתי נמנעים עם העולם החיצון, שלא לדבר על עשרות אלפי החיילים והקצינים בעלי הגישה אליה הנעים בין העולם הצבאי לאזרחי. בצבא מניחים שההתקפות לא יבואו מלב המערכת, הזוכה לשכבות הגנה נרחבות, אלא מהשוליים.

במטכ"ל מודים: "יש לנו קושי עם הגורם האנושי. קיים מתח קבוע בין צורכי האבטחה לבין תפעול קל של המערכת. יש הרבה מנהלי רשת עם גישה קלה למחשבים, שפותחים פקקים אבל מגדילים בכך את הסיכון לפרצות. קיימת בעיה כשאתה נותן הרשאות חזקות בידיים של בני 19-18, שבשלותם הנפשית עשויה לעמוד בסימן שאלה. אנחנו מנסים לשפר הליכי סינון. בארה"ב, למש"ק שהוא מינהלן רשת יש ותק של 11-12 שנה בצבא".

קצין הקשר הראשי בצה"ל, תא"ל אייל זלינגר, אומר כי "לפני שנתיים דיברנו על מתקפות סייבר במונחים של איום עתידי שצריך להתייחס אליו בתוכנית הרב-שנתית. הדברים התקדמו הרבה יותר מהר מכפי שחשבנו - גם האיום וגם המענה. אין לנו פריבילגיה להמתין לאיוש תקנים כי אנחנו מאוימים כבר כעת, גם בגלל ההישענות הגדולה של צה"ל על תהליכי שליטה ובקרה ממוחשבים בתחום המבצעי. ברור לנו שתקיפת תשתיות כאלה תוביל לפגיעה מבצעית משמעותית. הרמטכ"ל וסגנו נתנו לנו עדיפות להשקיע ולהיערך. אנחנו מתקדמים תוך כדי תנועה, בניתוח האיום ובהיערכות לסגירת נקודות תורפה".

זלינגר מדבר על מאות מיליוני שקלים שיושקעו בסייבר ההגנתי בחמש השנים הקרובות. במחלקת הסייבר יאוישו כ-250 תקנים, בהם 30 תקני שירות קבע מובהק (לטווח ארוך). למרות הדימוי הרווח של ישראל כמעצמת הייטק מרובת גאוני מחשבים, מלאכת האיוש של התקנים הללו אינה כה פשוטה.

כיתות סייבר בתיכונים

"זה אתגר גדול", אומר זלינגר. "אתה צריך לפתח כוח ייעודי להגנה, ועד לאחרונה לא היה מקצוע בצה"ל שנקרא מגן סייבר". לפני ארבעה חודשים הסתיים קורס ראשון של מגני סייבר, שהשתתפו בו 30 חיילים וחיילות, רובם בוגרי לימודי מחשבים או מתמטיקה ופיזיקה מורחבים בתיכון. קורס חדש החל החודש. "אנחנו מתחרים על מתגייסים מוכשרים בעיקר עם היחידות של אמ"ן". חניכי הקורס חותמים שנה וחצי קבע מראש. חלקם גם ילכו לקצונה ויזכו בתמריצים כלכליים לא מבוטלים בשירות הקבע. "יש זיק בעיניים כי הצעירים מתייחסים אל זה כמו אל משהו חדש", אומר קצין הקשר הראשי.

את איתור המועמדים לתפקידי הסייבר מרכז אמ"ן במשותף, בשביל שני האגפים. "אנחנו מחפשים פריקים של מחשבים, לרוב עם רמת ידע גבוהה יותר מזו שמעניקים לימודי המחשבים בתיכון", אומר קצין אמ"ן העוסק בכך. "אנשים שיודעים לתכנת בגיל 12 ומבינים בגיל 17 אבטחת מידע ורשתות. צעירים עם רמת ידע גבוהה, סקרנות ויכולת.

חד-משמעית, אין מספיק כאלה", הוא מפתיע. "לכן, צה"ל פתח בתהליכים משמעותיים כדי לעזור לזה לקרות. צה"ל מעורב כעת בכתיבת בחינת בגרות בהגנת סייבר, יחד עם המטה הלאומי. המטרה היא שהחבר'ה ילמדו דברים חשובים עוד לפני שהם מגיעים אלינו".

בשנת הלימודים הזאת נפתחו כיתות ללימודי סייבר בשבעה תיכונים בארץ, בין השאר בנתניה, אשדוד וגן יבנה. בה בעת נפתחו חוגי העשרה לתכנים דומים בשעות אחר הצהריים בבתי ספר בפריפריה. צוותי המורים מקבלים סיוע מגורמים צבאיים. "צה"ל צריך מאות אנשים בשנה לתפקידים הללו. אנחנו מבינים את זה כבר שנתיים ולכן הצעדים מרחיקי הלכת", אומר הקצין מאמ"ן.

כדי להתקבל למערך הסייבר צריך להתנדב כי השירות כרוך בחתימה לקבע. פרופיל רפואי קרבי אינו מכשול - עוד עדות לחשיבות שמייחס צה"ל לתחום. כרגע מספר החיילות מועט. "יש לנו מעט מדי בנות. אנחנו מקווים שצעירות יבינו שזה מסלול שמאפשר רכישת מקצוע אזרחי. מי שבכל זאת הגיעו הן מעולות. העובדה שאין עוד חיילות בתפקידים כאלה היא פספוס כפול - שלהן ושל הצבא".



תגובות

דלג על התגובות

בשליחת תגובה זו הנני מצהיר שאני מסכים/מסכימה עם תנאי השימוש של אתר הארץ

סדר את התגובות
*#
בואו לגלות את עמוד הכתבה החדש שלנו