ראשית המחשבה על סייבר ישראלי
לציון כנס סייברטק 2018 שנערך השבוע כדאי להכיר איך התחיל הנושא כיעד מודיעיני, עוד לפני שהמונח "סייבר" היה שגור בפי כל. תזכורת על ההתחלה מביא ד"ר אפרים לפיד במדורו השבועי
אפרים לפיד
| 01/02/2018
אילוסטרציה: Bigstock
תקיפת מערכות מחשבים, המוכרת כיום כסייבר, החלה להתפתח כיעד מודיעיני בסוף שנות ה-70. בשתי יחידות טכנולוגיות באמ"ן התנהלו דיוני עבודה תיאורטיים שהגיעו לפתחה של מחלקת איסוף במפקדת חיל המודיעין.
כמו בכל רעיון עם חזון היה צריך את "המשוגע לדבר". קצין בכיר ביחידת הסיגינט הקדיש כשנה לבדיקת מכלול האמצעים והמטרות, וכתב ספר מקיף על דרכי התקיפה ונקודות התורפה האפשריות. הוא המליץ כבר אז להקים גוף שיעסוק בתקיפת מערכות ממוחשבות. כבר אז סומן המחשב כיעד לתקיפה בשיטה, אשר תביא את המידע האגור בו לידי המודיעין הישראלי.
בסוף שנות ה-70 עדיין לא היה אינטרנט, כושר המחשוב היה מוגבל ודל. המחשבים נראו בעלי פוטנציאל לדליית מידע באמצעים של קירבה פיזית (בארץ ובעולם). בעולם ובאזור הופעלו מערכות ממוחשבות רבות, אשר נדרש לקבוע סדר עדיפויות לתקיפתן. שיטות התקיפה שנבחנו אז היו: פסיביות – דליית מידע מתוך המחשב או ציוד העזר שלו בלא להתערב בנעשה ובלי להשפיע על האינפורמציה העוברת בו, וכמובן בלי להתגלות; אקטיבית – על ידי "גירוי" המחשב בתוכנה ו"יניקה" של המידע הרצוי; המערכות הממוחשבות שהיו בעלות משמעות מודיעינית היו מערכות נשק מבוקרות מחשב, מערכות ניתוב מידע, מערכות שליטה ובקרה ומערכות משרד ממוחשבות.
לשם כך נדרש מהמודיעין לפתח יכולות מעקב והתגברות על מערכות הגנת מחשבים. יכולות התקיפה התבססו גם על גיוס סוכנים שיעבירו מידע פנימי, אשר יסייע להכיר את מערכות המחשב של היריב.
כשהגיע הנושא להכרעת המפקדים ברמת היחידות ומטה אמ"ן והמוסד הם לא העניקו אז את העדיפות המתאימה לנושא, וכך הוא לא הבקיע, אלא כעבור כמעט עשרים שנה, בדמות מאמץ הסייבר המודיעיני ובעקבותיו הטיפול בדרג הלאומי והעסקי.
***
תודה לשי פלפל
לציון כנס סייברטק 2018 שנערך השבוע כדאי להכיר איך התחיל הנושא כיעד מודיעיני, עוד לפני שהמונח "סייבר" היה שגור בפי כל. תזכורת על ההתחלה מביא ד"ר אפרים לפיד במדורו השבועי
אילוסטרציה: Bigstock
תקיפת מערכות מחשבים, המוכרת כיום כסייבר, החלה להתפתח כיעד מודיעיני בסוף שנות ה-70. בשתי יחידות טכנולוגיות באמ"ן התנהלו דיוני עבודה תיאורטיים שהגיעו לפתחה של מחלקת איסוף במפקדת חיל המודיעין.
כמו בכל רעיון עם חזון היה צריך את "המשוגע לדבר". קצין בכיר ביחידת הסיגינט הקדיש כשנה לבדיקת מכלול האמצעים והמטרות, וכתב ספר מקיף על דרכי התקיפה ונקודות התורפה האפשריות. הוא המליץ כבר אז להקים גוף שיעסוק בתקיפת מערכות ממוחשבות. כבר אז סומן המחשב כיעד לתקיפה בשיטה, אשר תביא את המידע האגור בו לידי המודיעין הישראלי.
בסוף שנות ה-70 עדיין לא היה אינטרנט, כושר המחשוב היה מוגבל ודל. המחשבים נראו בעלי פוטנציאל לדליית מידע באמצעים של קירבה פיזית (בארץ ובעולם). בעולם ובאזור הופעלו מערכות ממוחשבות רבות, אשר נדרש לקבוע סדר עדיפויות לתקיפתן. שיטות התקיפה שנבחנו אז היו: פסיביות – דליית מידע מתוך המחשב או ציוד העזר שלו בלא להתערב בנעשה ובלי להשפיע על האינפורמציה העוברת בו, וכמובן בלי להתגלות; אקטיבית – על ידי "גירוי" המחשב בתוכנה ו"יניקה" של המידע הרצוי; המערכות הממוחשבות שהיו בעלות משמעות מודיעינית היו מערכות נשק מבוקרות מחשב, מערכות ניתוב מידע, מערכות שליטה ובקרה ומערכות משרד ממוחשבות.
לשם כך נדרש מהמודיעין לפתח יכולות מעקב והתגברות על מערכות הגנת מחשבים. יכולות התקיפה התבססו גם על גיוס סוכנים שיעבירו מידע פנימי, אשר יסייע להכיר את מערכות המחשב של היריב.
כשהגיע הנושא להכרעת המפקדים ברמת היחידות ומטה אמ"ן והמוסד הם לא העניקו אז את העדיפות המתאימה לנושא, וכך הוא לא הבקיע, אלא כעבור כמעט עשרים שנה, בדמות מאמץ הסייבר המודיעיני ובעקבותיו הטיפול בדרג הלאומי והעסקי.
***
תודה לשי פלפל
