"האויב הכי גדול הוא השגרה"

מפקד יחידת המחשבים של חיל הים מספר בראיון מיוחד לישראל דיפנס על האתגרים שמציב המימד הקיברנטי למגיני הסייבר בחיל. סא"ל רובי מאתר את התרגולים, האיומים ובעיקר – מול מי מתמודדים

"חיל הים הוא ארגון לומד ומיישם. לא מספיק להפיץ נהלים, ובגלל זה אנו עושים הרבה תרגילים. בתרחישים הכוללים התקפות סייבר. בסייבר לא מדובר על ניסיון לחימה של עשרות שנים, מדובר בתחום מאד חלוצי, גם בצה"ל. מתרגלים גם אותנו, המפקדים. לפחות באירוע אחד התרגול היה כל כך מציאותי, שחשבתי שאנו תחת התקפה אמיתית בסייבר", כך מסביר סא"ל רובי מפקד יחידת המחשבים של חיל הים – או בשמה ממת"מ (מערכות מידע, תהליכים ומחשוב).

היחידה עוסקת בתשתיות המחשוב והתקשורת ומערכות המידע, פיתוח של מערכות מידע, כולל מודולים מודיעינים ואג"מיים, לא כולל מערכות על כלי השיט עצמו. אנשי היחידה עוסקים גם בהגנת מידע ובסייבר. סא"ל רובי לא מוסר הרבה מידע לגבי ההגנה בסייבר של כלי השיט של החיל, מסיבות ברורות. "בשנתיים האחרונות עוסקים בסייבר באינטנסיביות בחיל הים. הקמנו ענף ביחידת ממת"ת ונבנו יכולות", הוא מספר.

"סרן משה הוא ראש ענף תחום ההגנה בסייבר בחיל הים, הנמצא מתחת לממת"מ", הוא מוסיף. "יש מתח בריא בין העצמאות של חיל הים, לתלות שלה באגף התקשוב. המדיניות שלנו היא להסתמך על אגף התקשוב. זאת, בשל היגיון תפעולי. יש לתקשוב יתרון לגודל, בהיבט ההתעצמות, הניסיון ואופן הפעולה. בעבר היינו יותר עצמאיים. זו כרגע התפיסה אצלנו", ממשיך רובי להסביר את הקשרים בין ממת"מ לאגף התקשוב, שהוא האחראי על התחום בצה"ל.

הליך ההכשרה של מגני הסייבר ביחידה מתחיל באגף התקשוב. "אנחנו חלק מההכשרות שלהם, ואז מוסיפים לאותו מתלמד הכשרה ייחודית של חיל הים. מדובר בהכשרות שמותאמות למערכות חיל הים ולארכיטקטורה הייעודית של החיל. המטרה היא שלמגן הסייבר תהיה היכרות אינטימית עם המערכות כדי שהוא יוכל לזהות במהירות ובדיוק התקפת סייבר.

"מגן הסייבר צריך להכיר את המערכות ברמה כזו שהוא יוכל להתריע שהיא לא עובדת תקין או יש בה משהו מוזר. משם הטיפול עובר לאנשי המערכת שמכירים אותה לעומק", מסביר רובי. מגיני הסייבר נשלחים גם לכנסים מקצועיים בתוך ומחוץ לצבא. "מדובר בעשרות אנשים המבינים בסייבר", הוא מוסיף.

וסרן משה ממשיך – "כל אלו שאחראים על פיתוח האפליקציות צריכים להיות מקצועיים בתחום אבטחת המידע, במיוחד בכתיבת קוד מאובטח". רובי מסביר כי בחיל מבצעים הערכות מצב מדי שבוע. "זוהי הערכת מצב שבועיות שמתייחסת גם לתכנית המבצעית. מדובר בשיתוף פעולה שאגף התקשוב מוביל. זה כמו שולחן עגול שבועי. אנו מתייחסים בחומרה לעבירות של ביטחון מידע. כל עבירה מדווחת למפקד חיל הים. בעבר עבירות כאלו לא היו מדווחות אחת לשבוע, היום יש יותר מודעות לעבירות ביטחון מידע וזה מתחיל במפקד החיל".

לספק ראייה מרחבית

אין ספק כי תחום הסייבר מהווה אתגר לא פשוט עבור חיל הים (וגם חילות אחרים) בכך שהוא משטח את הידע הטכנולוגי למימד אחד. במילים אחרות, בכדי לזהות התקפת סייבר מתוחכמת, כל הידע לגבי המערכות, מבצעיות או לוגיסטיות, וכל ממשקי החיבור ביניהן, צריך להיות נגיש למגן הסייבר. אחרת, הוא לא יוכל לזהות כראוי מתקפת סייבר שייתכן ותתחיל במערכת "צדדית", כמו למשל משאבי אנוש או אפסנאות, ותתפשט משם למערכות מבצעיות. מדובר באתגר, משום שכיום יש בחיל מידור בין מערכות מבצעיות ללוגיסטיות ובין מערכות הלחימה עצמן.

אמנם קיימת טענה שניתן לבודד מערכות ברשת, אבל במציאות שבה כולם מחוברים לכולם ותהליך תקיפת מטרה משלב אמצעי לחימה בים, באוויר וביבשה, קשה לראות איך שומרים על בידול כזה בפועל. לכן סביר להניח כי בשנים הקרובות נראה שינוי מבנה ארגוני שיאפשר למגני הסייבר ראייה מרחבית יותר של המערכות, הממשקים ומסלולי זרימת הידע והמידע בחיל.

"לכל מערכת בחיל הים יש מעטפת אבטחת מידע, גם מערכות שנבנו לפני עשרות שנים. הוקם צוות ייעודי בחיל הים שבדק את כל מערכות החיל בהיבט של הסייבר. הפרויקט הסתיים לפני די הרבה זמן", מסביר רובי.

האם יש מגיני סייבר על כלי השייט ולא רק החוף?

"אנחנו מעדיפים לא להתייחס", עונים רובי ומשה.

במצו"ב (מרכז הצופן וביטחון, האחראי על הגנת המידע) אחראים גם על ההצפנה בחיל הים. בהיבט הניטור והתגובה הוקם חמ"ל סייבר בחיל הים, שפועל סביב השעון. החיילים המאיישים אותו דוגמים את כל המערכות והרשתות. בשנה האחרונה הפך החמ"ל למבצעי. "אלו אנשים שעוסקים רק בזיהוי התקפות וניטור מערכות", מספר סא"ל רובי.

"אנו מבצעים סריקות יזומות של המערכות כולל סריקות פתע במערכות חופיות וימיות כדי לוודא שאנו מוכנים. יש לנו צוות תוקף בלתי תלוי שמתרגל אותנו. בתרגילים משתתפים גם כאלו שאינם מתוך חיל הים. אם קרה אירוע, הוא מדווח לאגף התקשוב ומתבצע תחקור צה"לי. הקשר שלנו עם אגף התקשוב הוא שוטף, 24 שעות, שבעה ימים בשבוע, זאת מתוך הבנה שמדובר בשיתוף פעולה הכרחי על מנת לסכל מתקפות סייבר".

מהפיכה בחיל הים

כניסתם של הכלים הבלתי מאוישים לזירה הימית הובילה ליצירת מציאות ביטחונית מורכבת יותר. "אנחנו מתכוננים לתרחישים מסוג זה בחיל הים", מספר סא"ל רובי.

"בכלים הבלתי מאוישים בים או מתחתיו אין מישהו אנושי שיכול לתפעל אותו. זה האתגר הראשי. נושא ההגנה מוטמע בצורה טובה, כך שפרויקט מתחיל בשלב התכנון יש התייחסות לאבטחת מידע . לא יאושר רכש בלי מעטפת של הגנה בסייבר.

"חיל הים מבין את האיום בסייבר. בהכשרות של קורס חובלים וגם בהכשרות מתקדמות יותר נכנס בשנה האחרונה פרק ייעודי בסייבר. זה נוגע בכל דרגה פיקודית בחיל, בהתאם לצורך. פעם בשבוע מפקד חיל הים שומע סקירה על אירועים בסייבר, זה לא היה לפני שלוש שנים. כל ההתעצמות קשורה לאבטחת מידע.

"גם שילוב הידיים בין הזרועות הוא מכפיל כוח עבור חיל הים. זה לא היה פעם. קיימת שונות מסוימת באתגרים של חיל הים מול זרועות אחרות בצה"ל. אבל בסופו של דבר, מדובר בפתרונות כמעט זהים בין הזרועות, ולכן יש משמעות לשילוב הבין זרועי. בכף המאזניים, היתרון לגודל קובע. היום אפשר לקחת את הצרכים הייעודיים של חיל הים ולשלב אותם במערכות שמתאימות גם לזרועות אחרות בצה"ל. מהצד זה אולי נשמע טריוויאלי, אבל בשביל חיל הים מדובר במהפיכה של ממש. אנחנו לא מפתחים יותר מוצרים לבד מול התעשיות כמדיניות, זה שינוי גדול מבחינתנו. אנחנו משתפים את מחלקת ההגנה בסייבר ואת מצו"ב בכל החלטה שלנו.

"גם כאשר מגיעים למערכת בתולית שמגיעה מתוך צורך של חיל הים, זה נעשה בשיתוף אגף התקשוב והוא גם יכול למחזר את הפתרון לזרועות אחרות. בעבר היו מצבים ששתי זרועות פיתחו את אותו המוצר כמעט ואף אחת לא ידעה מהשנייה. היה גם מקרה שוויתרנו על פתרון עצמאי שכבר נכנס לפיתוח, לטובת מערכת יותר נפוצה בצה"ל.

"בסייבר אתה לא יודע שמשהו קורה. במימדי לחימה אחרים אתה שומע, רואה, מרגיש. בסייבר האויב הכי גדול הוא השגרה, כי אתה אפילו לא יודע שמישהו מתקיף אותך. ולכן, אנחנו משקיעים הרבה בשיתוף ידע. זה מעשיר ומאתגר את האנשים". 

You might be interested also