מעבירים את הלוחמה למחשב של האויב

העתיד נמצא בסייבר – זה כבר ברור. אבל מי אלה אותם חיילים צעירים שמטרתם להגן עלינו מפני מתקפה קיברנטית. אור הלר ביקר בקורס מגיני סייבר של צה"ל. מיוחד

צה"ל 2013 הוא צבא ברשת. טנקי המרכבה סימן 4 ברשת, ומטוסי ה- F-15 וה- F-16 ברשת, וסוללות כיפת ברזל ברשת. אם מישהו פורץ לרשת הזו הוא במקרה הטוב יכול לדעת את סודות כיפת ברזל. במקרה הרע הוא יכול לגרום לכיפת ברזל לשגר טיל מיירט לא כלפי גראד מעזה, אלא כלפי מטוס של חיל האוויר.

עוד בימי הרמטכ"ל הקודם, גבי אשכנזי, חודדה ההבנה שהעתיד נמצא בסייבר, ושהסייבר הוא מימד הלחימה החמישי, נוסף על האוויר, הים, היבשה והחלל. גם חולקה האחריות על המימד הזה בין שני אגפים שונים: ההגנה באגף התקשוב, וההתקפה באגף המודיעין.

מי שאמור להגן על מערכות המחשוב של צה"ל הם צעירים וצעירות שרק לפני דקה וחצי גמרו בגרות במחשבים. את כל בדיחות "נקמת החנונים" הם כבר שמעו. וגם את כל בדיחות ה"שנייה אחרי השחרור אתם בהייטק עושים מליונים". אבל בינתיים הם פה, בקורס מגן בסייבר של אגף התקשוב בבסיס השלישות ברמת גן. "הבית שבו נולד ההיי-טק הישראלי", הם אוהבים להתגאות במבנים הישנים שבהם מאוחסנים גם המחשבים הראשונים של צה"ל.

זה שדה קרב של ממש. האוייבים הם כל החשודים המיידיים, אבל העניין הוא שגם מדינות שאין לישראל איתן סכסוך כמו רוסיה וסין הן בעלות יכולות סייבר מרשימות, וגם אותן מעניין לחטט בקרביים של צה"ל. במקום פגזים וטילים, כלי הנשק של מגני הסייבר הם תולעים, ווירוסים, וסוסים טרוייאנים חרישיים.

חרישיים זהו שם המשחק

התקפת סייבר טובה היא התקפה שאף אחד לא יודע עליה. בעידן האסטרטגי המשונה שבו אנו חיים שאינו שלום ואינו מלחמה, ועל פי פרסומים זרים ישראל מנהלת במסגרתו מערכה חשאית נגד הגרעין האיראני ומערכה חשאית נגד הברחות נשק והתעצמות, לסייבר יש מקום הולך וגדל. מהסיבה הזו מערך הסייבר גם גדל מאד פיזית, בהרבה מאד מגויסים חדשים, וגם תקציבית. יחידת סייבר יכולה לקחת היום בקלות למדי בעל פרופיל 97 על חשבון גולני.

אם התקפת הסייבר צריכה להיות חרישית, הרי שהתפקיד של מגני הסייבר הוא בדיוק להיפך: הרעיון הוא לזהות כמה שיותר מוקדם את ההתקפות שמתרחשות, לבלום אותן, להכיל אותן, ובדיוק כמו בתורת המלחמה הקלאסית הבן גוריוניסטית, להעביר את המלחמה לשטח האויב, או במקרה הזה, למחשב של האויב. סג"מ ליאב הוא ממפקדי קורס מגן סייבר השלישי בסך הכול. "לפני שנתיים וחצי הקימו את מחלקת ההגנה בסייבר באגף התקשוב", הוא מספר ל"ישראל דיפנס", "עברתי את הקורס הראשון, יצאתי לקצונה וחזרתי להדריך. יש כשלושים חניכים שמסיימים את הקורס השנתי של מגן סייבר".

איך אתה מגדיר להם את התפקיד שלהם כאשר הם מוצבים ביחידות השונות?

"התפקיד של מגן סייבר הוא להגן על הרשתות של הצבא שהן שונות מהרשתות שאנחנו מכירים באזרחות מפני כל מיני איומים מבחוץ ומבפנים ובכל דבר שיכול לפגוע בצה"ל ובכוח שלו".

איזה תכנים אתם מעבירים לחניכים בקורס?

"הקורס נמשך ארבעה חודשים. הם לומדים על תשתיות, על אבטחת מידע ועל המערכות שבהן משתמשים בצבא. ואי אפשר לתת לך אף דוגמא על מערכות שיש בצבא. יש להם בחלק האחרון של הקורס תרגולים של תקיפות שקורות והם צריכים לתפעל את זה. המבחן הוא מעשר בבוקר עד שש בבוקר למחרת. הם יושבים בכיתה במשמרות בצוותים של ארבעה אנשים שחוקרים את התקיפות על הרשת של הכיתה. יש לנו מערכות שמדמות תקיפות. אחרי שלוש שעות עושים החלפה וככה 20 שעות. שעות הבוקר בין ארבע בבוקר לשש בבוקר הן הכי קשות. זה בא להכין אותם לעבודה בשטח, ליחידות שהם מגיעים אליהם, שזה כל יחידה בצבא שיש בה מרכז מחשבים גדול. מתקפות בסייבר קורות 24 שעות ביממה. בכל יחידה בצה"ל שיש בה רשתות מגן הסייבר צריך להגן עליה. ואחרי הקורס הם מתפזרים".

פורסם שישראל חווה בשנה האחרונה עלייה תלולה של התקפות סייבר, בעיקר על אתרים ממשלתיים וצבאיים, עלייה שהשיא שלה היה במבצע 'עמוד ענן'

"אי אפשר לדבר על זה בגלל ביטחון מידע. הנקודה היא שיש גם עלייה בגילוי. יכול מאד להיות שיש דברים שקורים ומתקפות שקורות ואנחנו לא נדע על זה. המטרה שלנו היא שזה לא יקרה. השאלה היא לא מה ההתקפה. יכולה להיות התקפת תקשורת, התקפה על חולשות שלנו, התקפה על אפליקציה דרכה התקפה יכולה להיכנס, זה תלוי איך אתה כותב את הקוד והעיקר שהצלחת להיכנס".

יש התקפות שאנחנו לא יודעים עליהן?

"אנחנו מקווים שלא".

יכול להיות שמישהו תוקף אותנו, הוא יתגלה ואנחנו נהדוף אותו בלי שהוא יידע שהוא נהדף, כי רצינו שהוא לא יידע?

"זה חלק מתורת הלחימה שהצבא מפתח בתחום הסייבר. יכול להיות שעכשיו לא נכון לי כמגן לכבות את הכול אלא רצוי להסתובב שם אצל התוקף ולראות מה קורה שם. כדי שאני אנצל את ההזדמנות למטרות שלנו. זה נקרא הגנה פרו אקטיבית. אני אעדיף לצאת מחוץ לקופסא. איך אתה הופך מצב שהוא תוקף אותי כדי לתקוף אותו. איך להפוך מצב שבו היריב נמצא לפניך למצב שבו אתה לפניו".

איך אתם מסתדרים עם פיצול המאמצים כאשר מאמץ ההתקפה הוא באמ"ן?

"המימד של ההגנה הוא הכי חשוב. אם ההגנה שלך נפגעת - אתה לא יכול לתקוף. זה יכול להשפיע על שריון שכל המערכות קורסות, מטוסים לא יקבלו את המטרות שאותם הם צריכים לתקוף. זה יכול להשפיע על חיל הים, שכוחות הים לא יקבלו את המטרות שהם צריכים לתקוף. סייבר היום זה מימד שלם וככה הצבא מתייחס לזה. זה מימד אנושי, לגרום לאנשים לעשות כל מיני דברים, המימד הפיזי הוא הציוד עצמו שקיים שאיתו אפשר לפרוץ אפליקציות ולקחת מידע. והמימד הלוגי שזה המידע שעובר".

פורסם בחו"ל סיפור התולעת 'סטקסנט' שיוחס לישראל ולארצות הברית שכביכול האטה את הצנטריפוגות בפרויקט הגרעין האיראני

"בשנות השמונים במלחמה הקרה הצליחו באמצעות מחשוב לגרום לצינורות גז להתפוצץ באמצעות פצצה לוגית ששינתה את הלחצים בצינורות הגז, הדוגמא הכי מפורסמת היא תולעת הסטאקסנט. אתה יוצר אותה בסייבר והיא משנה פיזית את פרוייקט הגרעין האיראני באמצעות סיבוב הצנטריפוגות שהיא עצרה וככה היא עיכבה את פרוייקט הגרעין".

מי ייצר את תולעת ה'סטקסנט'?

"פרסומים זרים..." (צוחק).

יכול היה ליצור אותה אדם פרטי או רק מדינות וצבאות?

"אם אדם פרטי יצר אותה אז כל הכבוד לו. כנראה שזו מעצמה או מעצמות". איזה חניכים באים לקורס מגן בסייבר? "הם עוברים את בית הספר למקצועות המחשב, בסמ"ח, בית ספר שעובד עם ממר"ם, ואז מגיעים לקורס".

מישהו שהוא חסר כל רקע במחשבים יכול להגיע לכאן? 

"יש כאן אנשים שמגיעים כשהידע שלהם היחיד על מחשבים הוא פייסבוק ויו טיוב. אנחנו מחפשים את החשיבה מחוץ לקופסא. בכל העולם הזה של אבטחת מידע אתה צריך לגרום לרכיב מסוים לעשות משהו שהוא לא אמור לעשות. אם יש לך אפליקציה שאמורה להפיק לך דוחות מסוימים אתה אמור לפרוץ לאפליקציה ולגרום לה לעשות דברים אחרים כמו לספק לך מודיעין על הארגון הזה. אנחנו עושים איתם שיחה, ורואים אם הם חושבים בצורה שונה. שואלים אותם שאלות הגיון כדי לבחון את החשיבה שלהם".

אם אני האקר לפני השירות הצבאי תיקחו אותי?

"אין לך יתרון בקבלה בקורס אבל כנראה שאם אתה עוסק בזה אז יהיה לך יותר קל כי אתה כבר עוסק בזה ויש לך חשיבה שונה כנראה. יש חבר'ה שהיתה להם נגיעה בחלק מהנושאים. אבל בקורס מיישרים קו כולם. אני למדתי מחשבים בתיכון ולא באתי מכלום אבל זה שונה ממה שלומדים בקורס".

הפרסומים על החשיבות בסייבר עושים לכם שירות מבחינת המתגייסים? 

"בבית ספר למקצועות מחשב באים יותר מ-2,600 איש ובסוף יוצאים 60 והביקוש גבוה".

אתם לא מאוכזבים מלעסוק כל היום בהגנה כאשר מימד ההתקפה חונה במקום אחר?
 
"להיות בצד של ההגנה זה יותר חשוב כי בלי הגנה אין לך את שאר הדברים. לא יכול לצאת מפה מישהו שהוא רק הגנה או רק התקפה. אתה חייב להיות שניהם. כנראה שלא תהיה בקיא בהם באותה מידה".

לא צריך לבטל את החלוקה בניכם לבין אמ"ן?

"לפי דעתי לא. צריך להיות שיתוף פעולה אבל אין בעיה שזה ביחידות שונות".

"הדרישה – בקפיצה מטורפת"

לשיחה מצטרף סמל דוד "אני כמו ליאב, נמצא מהקורס הראשון של מגן בסייבר. אני חשוף לחלק מצומצם של יכולות הסייבר של ישראל. זה תופס יותר ויותר מקום בעולם. אתה רואה את הסיפור בארצות הברית על המעקבים. הכל נמצא במרחב הסייבר. הדרישה לאנשי אבטחת מידע היא בקפיצה מטורפת. הצבא כמו בכל דבר מתאים את עצמו להתפתחות הטכנולוגית. ראשי המדינה והצבא מזמן אמרו שהם מתייחסים לזה כאל מרחב לחימה בכל דבר".

יצא לך להיות באירוע אמת של מתקפת סייבר?

"יצא לי לראות איך אנחנו מתרגלים את עצמנו. מתרגלים את עצמנו בהתקפה ואז בולמים ומתחקרים את ההתקפה. ההכשרה עושה את העבודה והחבר'ה יודעים לפתור את מה שקורה".

מה הכי מטריד במתקפות סייבר של מדינות? העובדה שאי אפשר לגלות אותן?

לשיחה מצטרף סמל יובל. "ללא ספק מדינות. יש להן יותר כסף ותקציב ומשאבים וסיבה לעשות את זה. בין אם זה מדינות שהן אויבות או מתחרות והן הרבה יותר מסוכנות מארגונים יותר אנשים ויותר אפשרויות מאשר ארגונים פרטיים כמו אנונימוס שראינו את ההתקפות שלהן וזה לא משהו מאד יותר מדי מיוחד. הם משחיתים אתרים מה שאנחנו קוראים דה פייסמנט".

ידעת משהו מכל זה לפני שבאת לפה?
 
"למדתי מחשבים בתיכון אבל לא ידעתי כלום עד שהגעתי לפה". סייבר יכול למנוע תיאורטית מלחמה? הוא יכול למנוע למשל את שליחת המטוסים לאיראן? "באופן תיאורטי כן. השאלה איך למנוע מלחמה. אני אתן לך דוגמא. סייבר יכול להשבית מדינה שלמה ולמנוע ממנה לצאת למלחמה. סייבר יכול למנוע מלחמה ולהכריע מלחמה. היופי בסייבר שאתה יכול לעשות כל מה שאתה רוצה. זה גם אחד הקשיים בהגנה. קשה מאד לדעת מאיפה הדברים באים".
 
יכול להיות שמישהו יתקוף אותנו בסייבר, אנחנו נחשוב שזו מדינת מסויימת, אבל זו בכלל מדינה אחרת?

"בטוח יכולים להגיע למצב כזה שתוקפים אותנו ויחשבו שזה כיוון אחד ושזה יהיה כיוון אחר לגמרי. תוקף לא ישאיר עקבות על מה שהוא עשה. מעצמה לא תשאיר עקבות. על מדינה יהיה הרבה יותר קשה לעלות על העקבות. "סייבר יכול גם להתחיל מלחמה. נשיא ארצות הברית כבר הגדיר שמי שיתקוף אותו בסייבר הוא יחזיר לו במלחמה רגילה. זו מלחמה שמתנהלת כל הזמן בעצימות משתנה. יום יום אתה שומע על הדברים האלה. כמו שאתה פותח חדשות ושומע על תאונות, פעם ביומיים אתה שומע על חשד לסייבר, הזמינות של הסייבר והנגישות והקושי לעלות עליו, הופך את זה למקום שהרבה יותר אטרקטיבי לפעול דרכו. סייבר זה מאד נגיש".

אם מחר בבוקר פורצת מלחמה כוללת, הסייבר בצה"ל בשל כבר לסייע ולתרום?

"הסייבר תורם כל הזמן ויש לו תרומה רבה. ורואים גם את התרומה שלו. מי שצריך לדעת יודע והסייבר תורם גם בימים האלה. בגלל העולם הסייבר עצמו בקורס כל הזמן מתעדכן".

באחרונה דובר בצה"ל על אבחנה מחודשת בין לוחם לבין מה שמכונה 'מפעיל אמל"ח התקפי'. כלומר שכל הכינויים 'לוחם סייבר' או 'לוחמי הגנה אווירית' מבוטלים. זה פגע בכם כאן? 

"אנחנו דווקא חושבים שיש בזה הרבה היגיון. אני לא חושב שזה אותו דבר מי שמסכן את החיים שלו למי שיושב מאחורי מסך. שניהם תורמים תרומה מאד גדולה. מי שיושב כאן לא מגן על לוחם אחד אלא על החיל שלו, על האזור שלם".

לכיתה נכנסים חניכים נוספים ובהם גם הילה, אחת משש הבנות שהפכו למגני הסייבר החדשים של צה"ל.

למה יש עדיין לסייבר ולמחשבים דימוי גברי?

"זה תמיד קטע של בנים יותר להיכנס למחשב ולפרוץ לדברים. למדתי עשר יחידות מחשבים בתיכון והלכתי למבחנים. ראיתי שזה מגניב ושזה באופנה והבנים סבבה אתנו. האתגר שלנו הוא כל יום לחפש פתרונות יצירתיים בזמן אמת. כל יום", מסכמת הילה.

You might be interested also