"צוותי התערבות מטכ"ליים ערוכים לכל תרחיש"

איום הסייבר הוא איום שמתפתח במהירות. קצין קשר ראשי, תא"ל אייל זלינגר, בראיון מיוחד על ההיערכות בצה"ל למתקפה משולבת ואבטחת המידע בצבא

"צוותי התערבות מטכ"ליים ערוכים לכל תרחיש"

עד לפני ארבע שנים כל זרוע פיתחה והפעילה את מערכות התקשוב שלה. לפני כארבע שנים צה"ל התחיל בפרויקט שנקרא "טירת אג"מ" שמטרתו לייצר שילוביות רב זרועית וכאן נכנס לפעולה אגף התקשוב. זהו בעצם המהלך שהפך אותו לרגולטור על זרועי. היום הפרויקט נמצא כבר בבלוק 2 של הפיתוח. הבלוקים הם תהליכים רב זרועים. אחד מהם הוא למשל, תהליך תקיפת מטרות.

"ככל שאתה מתבסס יותר על טכנולוגיה, אתה הופך להיות יותר חשוף", מסביר תא"ל אייל זלינגר, קצין קשר ראשי בצה"ל (קשר"ר). "זו הסיבה לכך שאנחנו משלבים במערכות הללו הרבה מנגנונים של אבטחת מידע. אנחנו עובדים לפי תרחיש ייחוס אותו קובעת מחלקת ההגנה בסייבר בתקשוב יחד עם אמ"ן. אי אפשר לתת מענה לכל האיומים, וצריך לקבוע סדרי עדיפויות ולעשות ניהול סיכונים מחושב".

זלינגר הוא ראש המטה של אגף התקשוב ואחראי גם על ההפעלה ובניין הכוח. לצידו פועל תא"ל דני ברן, מפקד יחידת לוט"ם, שבמסגרתה פועלות יחידות ביצוע כמו חוש"ן וממר"ם וגם יחידת הצפנים הלאומית - מצו"ב. בניין והפעלת הכוח של התקשוב נעשה במטה בפיקודו של הקשר"ר. תחתיו פועלות מחלקות אג"מ, אמל"ח, תכנון, משאבי אנוש והגנה בסייבר. מחלקת ההגנה בסייבר קיימת כשלוש שנים. מטה האגף אחראי גם על מרכז הל"א וגם על בה"ד 7, בית הספר לתקשוב. האגף משמש כרגולטור של הצבא בכל הקשור לחלוקת תדרים, הגנה בסייבר, הצפנה, ונושאים נוספים הקשורים לתקשורת ומכאן חשיבותו המכרעת לפעילות צה"ל.

בנוסף, עושה האגף גם פרויקטים שנוגעים לבניין הכוח של צה"ל, כמו למשל צבא יבשה דיגיטלי (צי"ד) אותו הוא מיישם בשיתוף זרוע היבשה. "מדובר בתהליך רב זרועי המתבסס על מערכות של חיל אוויר, אמ"ן, ומטכ"ל וגם על מערכת צי"ד של זרוע היבשה. בעתיד, במסגרת תר"ש תעוזה, אנחנו מרחיבים את הפרויקט לצה"ל רשתי. הצבא יתבסס בעתיד יותר על מערכות שו"ב. זו גם נקודת התורפה של צה"ל", מסביר תא"ל זלינגר.

איך שומרים על תרחיש ייחוס עדכני?

"זה נכון שהאיום הוא איום שמתפתח מהר, ולכן גם במענה אנחנו מחלקים למספר מעגלים וככה שומרים על גמישות. המענה מבוסס על הרבה מעגלים. כבר תוקפים אותנו, זה לא סוד. למיטב ידיעתי, עד כה הם לא הצליחו לחדור אלינו".

"ההכרה באיום – אחרי לבנון השנייה"

"בסייבר חייבים שיתוף מידע. מחלקת ההגנה בסייבר נבנתה בתפיסה שיש לה שלוחות בכל זרוע. אלו תקנים של תקשוב שכל זרוע מקבלת מתקשוב והם מאיישים אותם. אלו תקני הגנה בסייבר, כאשר ההכשרה נעשית בבסמ"ח. אנחנו כבר בקורס השלישי, ויש כמאה מגינים בסייבר. בסוף הקורס הם משובצים לכלל הצבא. הם גם עוברים השלמות מקצועיות במהלך השירות שלהם, ולאחרונה אושר מסלול הכשרה מלא, כולל קורס קצינים. המטרה היא להפוך את ההגנה בסייבר למקצוע צבאי עם שדרת פיקוד מקצועית", מסביר זלינגר.

לפני כשנתיים הוקם במשרד ראש הממשלה מטה הסייבר הלאומי, שאחראי על נושא הגנת הסייבר ברמה הלאומית. הקשר"ר מספר כי בין הצבא והמטה יש שיתוף פעולה. "מדובר על שיתוף מידע בין התחום הצבאי לתחום האזרחי.

"הצבא הבין אחרי מלחמת לבנון השנייה כי הסייבר הוא איום. לאור זאת הוקם מטה הסייבר בצבא והוקמה מחלקת ההגנה בסייבר אגף התקשוב. מפקדים מכירים את האיום ועוברים הכשרות בתחום. זה לא נשאר רק ברמה של קציני הקשר. הצבא גם משקיע הרבה משאבים בסייבר. בסוף הצבא מתבסס על טכנולוגיה וכדאי שהמערכות יהיו מוגנות. "אם בסופו של דבר יצליחו לחדור לרשת הטקטית שלנו, אם זה יהיה לפלוגה שמסתערת עם מערכת צי"ד או רוכב שמיים, נכשלנו. אנחנו עושים את ההגנה על בסיס אמצעים טכנולוגים ונהלים.

"המטרה היא שלא יצליחו לחדור לרשתות שלנו, בצורה פיזית ולא פיזית. בין אם זה לצורך השתלת מידע או גניבת מידע. אנחנו מתרגלים תרחישים מכל הסוגים. בכל תרגיל בזרוע היבשה מתרגלים גם את מערכות ההצפנה".

האם בתרחיש חירום בסייבר על תשתית אזרחית, צה"ל נותן מענה לרשויות האזרחיות?

"לצבא יש הרבה ניסיון, בתוך אגף התקשוב יש צוותי התערבות מטכ"ליים ברמה מקצועית גבוהה מאוד. אלו לא רק מגינים בסייבר, הם גם חוקרים. הם שייכים לאגף התקשוב. במידה ונצטרך או יבקשו להפעיל אותם באירוע של התקפה על תשתיות קריטיות – נוכל להפעיל אותם".

יש משמעות לכמות המגינים בסייבר?

"לא כולם צריכים לדעת הכל. בבה"ד 7 אנחנו מכשירים מגוון תפקידים. בתוך ההכשרות הקיימות הכנסנו תכנים של סייבר. אבל טכנאי מערכת מסוימת לא צריך לדעת הכל, הוא צריך להיות מודע. כל מי שמתעסק עם מערכות תקשוב צריך להכיר את הסייבר". כחלק מהמענה של צה"ל בבניין הכוח מדברים על מערכות מתריעות, מונעות ומגיבות. חלק מהמענה מדבר על אינטליגנציה מלאכותית. תא"ל זלינגר לא מוכן להרחיב בנושא.

איתור מוקדם 

החיילים הפועלים בתחום הגנת הסייבר בצה"ל מאותרים מראש. "יש בצה"ל מושג שנקרא 'בריכת סייבר', זה מאגר כוח אדם ייעודי לתפקיד המגינים בסייבר. חלקו הולך לאמ"ן (שעל פי מקורות זרים מפעיל את יחידת 8200 לתקיפה בסייבר) וחלקו להגנה בסייבר באגף התקשוב.

"יש לנו כיתות 'שחרות'. הרעיון הוא שאתה משקיע בתלמיד בכיתה י' ומקבל אותו מוכן אליך לחיל. השנה פתחנו עוד שמונה כיתות, כלומר 10 כיתות בכל המדינה. בעוד שלוש שנים יהיו 250 חיילים שיתגייסו כל שנה לחיל התקשוב לאחר שעברו את המסלול הייעודי. מדובר בכיתות רגילות בבתי ספר רגילים שהתלמידים מגיעים אליו עם מדים. התכנים של חיל התקשוב מתווספים לתכנים הרגילים של מערכת החינוך. לכל כיתה יש מדריך צבאי. המטרה היא שחלק מההכשרה תיחשב לנקודות זכות בתואר ראשון. "

יש גם את חיילי שח"ר שהם חרדים שמגויסים כתוכניתנים או בודקי תוכנה לחיל. הם לא מיועדים לתחום הסייבר.

"בעוד ארבע שנים כל לוט"ם עוברת לקמפוס החדש בבאר שבע. פותחים בגב-ים כיתת מצוינות של חיל התקשוב לגיל בית ספר כחוגים לאחר בית הספר. זה דומה ל'מגשימים' (פרויקט של חיל המודיעין). הבוגרים יתגייסו לחיל התקשוב. זו תפיסת גיוס הכוללת איתור כוח אדם מראש".

יהיה מקום לקצינים טכנולוגיים בדרגות פיקוד מבצעיות?

"זה לא קשור לסייבר. אלוף פיקוד, מפקד אוגדה ורמטכ"ל כדאי שיצמחו מהכוח הלוחם ולא מתפקיד טכנולוגי. מפקד חטיבת צנחנים צריך להיות לוחם חי"ר שעבר את רמות הפיקוד השונות. הוא לא יכול לגדול מתחום הסייבר. הוא אמנם צריך להכיר אלמנטים אחרים כמו סייבר ולוגיסטיקה, אבל ב-DNA הוא צריך להיות לוחם".

אחריות גדולה

תא"ל זלינגר מסביר כי מתקפת סייבר יכולה להיות הרסנית יותר מתקיפה של מטוסי קרב. האפקט המבצעי של תקיפת סייבר, יכול להיות לא פחות מרביעיית F-16. וירוס ה"סטקסנט" שמיוחס לישראל וארה"ב על פי מקורות זרים, יכול להיות שחסך הפעלה של חיל אוויר. אין ספק שבעתיד נשק מסוג זה יוכל להיות שווה ערך לאמצעים אחרים. בסוף מקבלי ההחלטות צריכים לקבל החלטה באיזה אמצעי תקיפה להשתמש. "בעבר לא היו מערכות שו"ב. היום האחריות היא של חיל התקשוב, ומדובר באחריות רחבה מאד.

האתגר בסוף הוא לאפשר לצבא להתבסס על מערכות שו"ב וחיל התקשוב צריך להיות אחראי. אם יש אירוע שהוא זרועי, מי שמתפעל אותו היא הזרוע, על פי תהליכים ותפיסות הפעלה שמגובשים במחלקת ההגנה אצלנו. אירוע שהוא חוצה זרוע, הוא בניהול שלנו. יש הרבה תהליכים שלא נגמרים בתוך הזרוע. אם יש תהליך תקיפת מטרות של חיל הים, האוויר וזרוע היבשה ויש אירוע סייבר בחיל הים, זה נוגע לכולם. "כל פרויקט תקשובי בצה"ל עובר אישור ועדה לאישורי פרויקטים בחיל התקשוב. מציגים את הפרויקט, ורמ"ח התכנון שהוא יו"ר הועדה, בודק את נושא התאלמ"ג, ההגנה בסייבר והתקינה ומאשר אותו. זה רלוונטי לכל הזרועות. אנחנו סוג של רגולטור כדי שבסוף הכל יעבוד עם הכל".

איך מונעים דליפת מידע?

"מי שאחראי על שמירת סוד הוא מחב"מ, אבל הוא משתמש בכלים שלנו של הגנה בסייבר. כמו אירועים בחו"ל וכמו אירועי עבר בצה"ל". צה"ל ערוך בסייבר למלחמה הבאה? "צה"ל ערוך לא רע. אנחנו עושים את הפעולות הנדרשות בבניין הכוח, בניית האמצעים ובניית איום הייחוס. גם מול צבאות אחרים בעולם אנחנו נמצאים במקום טוב. יחד עם זאת, צריך לזכור כי בסייבר אין דבר כזה מאה אחוזים הגנה".