חמ"ל הסייבר של צה"ל יוצא לדרך
החמ"ל המתקדם יאוייש 24/7 וינסה לקצר את זמני הזיהוי של מתקפות סייבר נגד צה"ל ואף לאתרן בראשית התהוותן. קצין בכיר: "אנחנו חשים התעצמות משמעותית בניסיונות לאתגר את מערכות ההגנה שלנו". במקביל הנחה הרמטכ"ל על ענישה מחמירה במקרים של חריגה מנהלי ביטחון המידע
צה"ל עולה מדרגה בלוחמת הרשת שלו, לפחות בכל מה שקשור להגנה: חמ"ל סייבר חדש הוקם בצה"ל, בין הצבאות הראשונים והמדינות הראשונות שמקימות חמ"ל מבצעי מתקדם שכל מטרתו היא מלחמה בסייבר.
"מעטים הצבאות שיש להם דבר כזה. זה חלק מהמוכנות המבצעית של צה"ל, לאפשר רציפות פעולה קונבנציונאלית שמבוססת על פעילות קיברנטית" אומר קצין במערך הסייבר בצה"ל. "החמ"ל מאפשר להבין את תמונת המצב הרגעית והמתפתחת ולפקד על הסייבר בצה"ל, תוך שיתוף פעולה עם תהיל"ה, ממשל זמין, ורא"ם, הרשות לאבטחת מידע. זה מרכז העצבים של ההתגוננות. יש בחמ"ל יכולות ניטור מתקדמות ויכולת הנחייה ופעולה בתחום הסייבר. זה יאפשר לזרועות צה"ל לארגן את ההגנה שלהן. בחמ"ל יהיה פעיל 24/7 וינטר את הפעילות העולמית בתחום הסייבר שיכולה להשפיע על הפעילות הצה"לית".
על פי תפישת ההפעלה של צה"ל בתחום הסייבר, ישנם צוותים שמטפלים באופן מקומי בתקיפות סייבר מתוך הבנה שהחמ"ל המרכזי לא צריך להשתלט על הכל.
"אם זה יחדור מעבר לשטח אז יש לנו כלים לקחת פיקוד על תקיפת הסייבר. כשעוסקים בעולם תוכן כל כך מתפתח יש הצלחות ואנחנו לומדים גם מאירועים שבהם לא הצלחנו, אבל לשמחתי אי ההצלחות הן מעטות. היו אירועים שהייתי שמח שלא היינו מתמודדים איתם אבל גם איתם התמודדנו בהצלחה" אומר הקצין.
בזמן אירוע המרמרה היו למשל הרבה התקפות על אתר דובר צה"ל כדי להפיל אותו, והוא לא נפל. ארגון אנונימוס מוציא התראות לאינטרנט על תקיפות סייבר ובמערך הסייבר הצה"לי לוקחים אותו ברצינות ועוקבים אחריו.
לפני כשנתיים החליט הרמטכ"ל הקודם גבי אשכנזי על הקמת מערך ההגנה בסייבר ובצה"ל גיבשו תפישת הפעלה של סייבר כדי שהתמונה שתתקבל תהיה יותר מדוייקת ותאפשר לפקד על נושא הסייבר. "אנחנו חשים התעצמות משמעותית בניסיונות לאתגר את מערכות ההגנה שלנו", אומר הקצין.
האם החמ"ל החדש ישפיע על זמן התגובה כנגד התקפת סייבר על צה"ל?
"זה חלק מתהליך של מוכנות והתארגנות. החמ"ל מקצר את זמני הזיהוי של התקפת סייבר. הדימניות בעולם ההתקפי הסייברי היא מאד מאד מהירה אז אנחנו מתעדכנים בתהליכי הניטור והזיהוי שלנו. זו ריצה מתמדת כדי להישאר רלוונטיים".
מה קורה בזמן תקיפת סייבר על צה"ל?
"אנחנו מספקים הכשרה יחודית מחזור אחרי מחזור ואלה יודעים לאתר התקפות בראשית התהוותן. בהכשרה עושים להם סימולציה של תקיפת סייבר כדי לאמן אותם בהתגוננות".
האויב מזהה את פגיעותו הפוטנציאלית של צה"ל
במקביל לכך הזהיר היום הרמטכ"ל בני גנץ באיגרת מיוחדת ששלח למפקדי צה"ל מפריצות מידע. "בעת הנוכחית, אנו נמצאים ב'מערכה שבין המלחמות' ומתמודדים עם מגוון אתגרים ביטחוניים, ביניהם הלוחמה ה"רכה" – מלחמת התודעה ולוחמת המידע. לאורך השנים, עליונות המידע מהווה מרכיב משמעותי ביכולתו של צה"ל לנצח במערכות השונות. יתרון חשוב טמון באפשרותנו לייצר תמונת מודיעין איכותית על האויב, לצד סיכול יכולתו להשיג מידע ערכי על צה"ל.
"בשנים האחרונות, עקב ההתפתחות המואצת של הטכנולוגיה, המאפשרת זרימת מידע בהיקף נרחב ובמהירות גדולה מבעבר, הולך צה"ל ומתבסס יותר ויותר על לוחמה מבוססת מודיעין, במסגרתה מועבר מידע רב יותר ומסווג יותר לגורמים רבים יותר. פועל יוצא מכך, שפוטנציאל הסיכון הטמון ב'איום הפנימי' גדל, ובד בבד האויב מזהה את פגיעותו הפוטנציאלית של צה"ל, כצבא המתבסס יותר ויותר על טכנולוגיה כבסיס להפעלת אמצעי לחימה ולניהול המערכה. לפיכך, האויב משקיע מאמצים ומשאבים בהיקף הולך וגובר כדי לאסוף מידע ערכי הנוגע לליבת הסוד.
"מהפכת הטכנולוגיה מחייבת אותנו להפנים ולהנחיל לפקודינו את העובדה כי כל 'טלפון חכם' (סמרטפון) עלול לשמש מכשיר האזנה וציתות; כל מידע צבאי המצוי ברשת האינטרנט, בעיקר ברשתות החברתיות, מותיר את צה"ל חשוף; וכל מידע מסווג שאינו מוגן כהלכה מאפשר לאויב לשבש את פעילות צה"ל ולפגוע בחיי אדם. צה"ל פועל במגוון דרכים כדי לסכל את מאמצי האויב לאסוף מידע עליו.
"בתוך כך, עלינו לזכור כי הגורם האנושי עלול להיות נקודת תורפה בעניין זה – כל משרת בצה"ל הנחשף למידע מסווג עלול להוות צינור דלף, גם אם בשוגג, למידע מסווג שיאפשר לאויב לפגוע במדינת ישראל. במלחמת לבנון השנייה, כפי שקבע דוח וינוגרד, רמת ביטחון המידע הייתה ירודה. אי ההקפדה על נוהלי ביטחון הקשר ועל מסירת מידע מסווג לגורמים שאינם מורשים ניכרה היטב. תהליך הפקת הלקחים מחייב את כולנו להמשיך ולשפר את התרבות הביטחונית ביחידות, כבסיס לשמירה על חופש הפעולה של צה"ל.
"כמפקדים, אנו מצויים תדיר בצומתי מידע מרכזיים ונגישים למידע רגיש מאוד. אני קורא לכם להוביל את פעילותכם תוך שקלול נוהלי ביטחון המידע ולהטמיע ביחידות תרבות ביטחונית באמצעות הסברה אינטנסיבית על האיום המודיעיני ומשמעותו. לצד זאת, אני מנחה על טיפול משמעתי מחמיר במקרים של חריגה מנהלי ביטחון המידע. מידע הוא כוח – שמרו את הכוח בידיים של צה"ל" כותב גנץ.
צה"ל עולה מדרגה בלוחמת הרשת שלו, לפחות בכל מה שקשור להגנה: חמ"ל סייבר חדש הוקם בצה"ל, בין הצבאות הראשונים והמדינות הראשונות שמקימות חמ"ל מבצעי מתקדם שכל מטרתו היא מלחמה בסייבר.
"מעטים הצבאות שיש להם דבר כזה. זה חלק מהמוכנות המבצעית של צה"ל, לאפשר רציפות פעולה קונבנציונאלית שמבוססת על פעילות קיברנטית" אומר קצין במערך הסייבר בצה"ל. "החמ"ל מאפשר להבין את תמונת המצב הרגעית והמתפתחת ולפקד על הסייבר בצה"ל, תוך שיתוף פעולה עם תהיל"ה, ממשל זמין, ורא"ם, הרשות לאבטחת מידע. זה מרכז העצבים של ההתגוננות. יש בחמ"ל יכולות ניטור מתקדמות ויכולת הנחייה ופעולה בתחום הסייבר. זה יאפשר לזרועות צה"ל לארגן את ההגנה שלהן. בחמ"ל יהיה פעיל 24/7 וינטר את הפעילות העולמית בתחום הסייבר שיכולה להשפיע על הפעילות הצה"לית".
על פי תפישת ההפעלה של צה"ל בתחום הסייבר, ישנם צוותים שמטפלים באופן מקומי בתקיפות סייבר מתוך הבנה שהחמ"ל המרכזי לא צריך להשתלט על הכל.
"אם זה יחדור מעבר לשטח אז יש לנו כלים לקחת פיקוד על תקיפת הסייבר. כשעוסקים בעולם תוכן כל כך מתפתח יש הצלחות ואנחנו לומדים גם מאירועים שבהם לא הצלחנו, אבל לשמחתי אי ההצלחות הן מעטות. היו אירועים שהייתי שמח שלא היינו מתמודדים איתם אבל גם איתם התמודדנו בהצלחה" אומר הקצין.
בזמן אירוע המרמרה היו למשל הרבה התקפות על אתר דובר צה"ל כדי להפיל אותו, והוא לא נפל. ארגון אנונימוס מוציא התראות לאינטרנט על תקיפות סייבר ובמערך הסייבר הצה"לי לוקחים אותו ברצינות ועוקבים אחריו.
לפני כשנתיים החליט הרמטכ"ל הקודם גבי אשכנזי על הקמת מערך ההגנה בסייבר ובצה"ל גיבשו תפישת הפעלה של סייבר כדי שהתמונה שתתקבל תהיה יותר מדוייקת ותאפשר לפקד על נושא הסייבר. "אנחנו חשים התעצמות משמעותית בניסיונות לאתגר את מערכות ההגנה שלנו", אומר הקצין.
האם החמ"ל החדש ישפיע על זמן התגובה כנגד התקפת סייבר על צה"ל?
"זה חלק מתהליך של מוכנות והתארגנות. החמ"ל מקצר את זמני הזיהוי של התקפת סייבר. הדימניות בעולם ההתקפי הסייברי היא מאד מאד מהירה אז אנחנו מתעדכנים בתהליכי הניטור והזיהוי שלנו. זו ריצה מתמדת כדי להישאר רלוונטיים".
מה קורה בזמן תקיפת סייבר על צה"ל?
"אנחנו מספקים הכשרה יחודית מחזור אחרי מחזור ואלה יודעים לאתר התקפות בראשית התהוותן. בהכשרה עושים להם סימולציה של תקיפת סייבר כדי לאמן אותם בהתגוננות".
האויב מזהה את פגיעותו הפוטנציאלית של צה"ל
במקביל לכך הזהיר היום הרמטכ"ל בני גנץ באיגרת מיוחדת ששלח למפקדי צה"ל מפריצות מידע. "בעת הנוכחית, אנו נמצאים ב'מערכה שבין המלחמות' ומתמודדים עם מגוון אתגרים ביטחוניים, ביניהם הלוחמה ה"רכה" – מלחמת התודעה ולוחמת המידע. לאורך השנים, עליונות המידע מהווה מרכיב משמעותי ביכולתו של צה"ל לנצח במערכות השונות. יתרון חשוב טמון באפשרותנו לייצר תמונת מודיעין איכותית על האויב, לצד סיכול יכולתו להשיג מידע ערכי על צה"ל.
"בשנים האחרונות, עקב ההתפתחות המואצת של הטכנולוגיה, המאפשרת זרימת מידע בהיקף נרחב ובמהירות גדולה מבעבר, הולך צה"ל ומתבסס יותר ויותר על לוחמה מבוססת מודיעין, במסגרתה מועבר מידע רב יותר ומסווג יותר לגורמים רבים יותר. פועל יוצא מכך, שפוטנציאל הסיכון הטמון ב'איום הפנימי' גדל, ובד בבד האויב מזהה את פגיעותו הפוטנציאלית של צה"ל, כצבא המתבסס יותר ויותר על טכנולוגיה כבסיס להפעלת אמצעי לחימה ולניהול המערכה. לפיכך, האויב משקיע מאמצים ומשאבים בהיקף הולך וגובר כדי לאסוף מידע ערכי הנוגע לליבת הסוד.
"מהפכת הטכנולוגיה מחייבת אותנו להפנים ולהנחיל לפקודינו את העובדה כי כל 'טלפון חכם' (סמרטפון) עלול לשמש מכשיר האזנה וציתות; כל מידע צבאי המצוי ברשת האינטרנט, בעיקר ברשתות החברתיות, מותיר את צה"ל חשוף; וכל מידע מסווג שאינו מוגן כהלכה מאפשר לאויב לשבש את פעילות צה"ל ולפגוע בחיי אדם. צה"ל פועל במגוון דרכים כדי לסכל את מאמצי האויב לאסוף מידע עליו.
"בתוך כך, עלינו לזכור כי הגורם האנושי עלול להיות נקודת תורפה בעניין זה – כל משרת בצה"ל הנחשף למידע מסווג עלול להוות צינור דלף, גם אם בשוגג, למידע מסווג שיאפשר לאויב לפגוע במדינת ישראל. במלחמת לבנון השנייה, כפי שקבע דוח וינוגרד, רמת ביטחון המידע הייתה ירודה. אי ההקפדה על נוהלי ביטחון הקשר ועל מסירת מידע מסווג לגורמים שאינם מורשים ניכרה היטב. תהליך הפקת הלקחים מחייב את כולנו להמשיך ולשפר את התרבות הביטחונית ביחידות, כבסיס לשמירה על חופש הפעולה של צה"ל.
"כמפקדים, אנו מצויים תדיר בצומתי מידע מרכזיים ונגישים למידע רגיש מאוד. אני קורא לכם להוביל את פעילותכם תוך שקלול נוהלי ביטחון המידע ולהטמיע ביחידות תרבות ביטחונית באמצעות הסברה אינטנסיבית על האיום המודיעיני ומשמעותו. לצד זאת, אני מנחה על טיפול משמעתי מחמיר במקרים של חריגה מנהלי ביטחון המידע. מידע הוא כוח – שמרו את הכוח בידיים של צה"ל" כותב גנץ.
