אחד האירועים הבלעדיים עליהם יכול לספר רס”ם א’, ראש מדור אכיפה והטמעה-הדרכה במרכז הצופן והביטחון (מצו”ב) אשר בחטיבת ההגנה בסייבר, הוא התמודדות צה”ל מול וירוס הכופר “Wannacry” שפורסם בתקשורת העולמית לפני מספר חודשים. כזכור, כחלק ממתקפת הסייבר, וירוס זה תקף 230 אלף מחשבים במעל 150 מדינות ברחבי העולם. ״המשמעות הייתה שהיינו צרכים בזמן מיידי להתקין גרסא עמידה של המערכת בכלל בסיסי צה”ל”. במיוחד עבור אירועים מהסוג הזה הוקמה הפלגה האופרטיבית במצו”ב. “פתחנו חמ”ל סביב האירוע. נדרשנו לשמר את המערכת בזמינות גבוהה כדי לא לפגוע בצורך המבצעי של היחידות. עשינו עבודה נמרצת ומקצועית ואפשרנו חזרה לשגרה בזמן קצר מאוד”.
האם אתה יכול לחשוף שהייתה תקיפה?
“בסופו של דבר, הוירוס לא הצליח לחדור למערכות הצה”ליות. מדובר במלאכה שהיא מלאכת רבים ומעורבים בה גופים נוספים בצה”ל, אבל בהקשרי המשימה שאנחנו קיבלנו הצלחנו במאה אחוז והיינו חלק מרכזי במשימה”.
“הרגל המסיימת” של חטיבת ההגנה בסייבר באגף התקשוב והסב”ר
ראש מדור אכיפה והטמעה-הדרכה משרת כבר 16 שנה בצה”ל וצפה במהפכה בתחום הסייבר שעבר צה”ל. הוא משרת במצו”ב מתחילת דרכו. עם הקמת חטיבת ההגנה בסייבר הוקמה גם הפלגה האופרטיבית החדשה. עדיין, לא הרבה עוד ניתן לספר עליה בעקבות האופי המסווג והמבצעי שלה. למרות זאת, הפלגה החדשה מביאה יכולות אופרטיביות חדשות המאפשרות להקים מערכות הגנה בסייבר בקבועי זמן קצרים ובאיכות בלתי מתפשרת. “תחום הסייבר מתפתח בקצב מהיר ודורש יכולת הסתגלות והשתנות יעילה להתמודדות עם איומים מתהווים. המשמעות היא שאנחנו מקבלים צרכים מבצעיים או עידכונים מודיעיניים ונדרשים לשלב בהם יכולות הגנה בסייבר שמעלות את החוסן ואבטחת המידע ברשת”.
בסופו של דבר, התכלית המבצעית של הפלגה היא להטמיע את מוצרי ההגנה בסייבר ולשנות מצב הגנה של סביבת רשת מסוימת בקצב מהיר ובהתאם לצרכים מתועדפים. במקרה ומתקבלת בפלגה הנחיה מבצעית לטיפול באזור מסוים ברשת או דרישה להטמעה של מערכת המספקת מענה הגנה בסייבר, יש להם את היכולת להעלות את רמת ההגנה בקבועי זמן מיידיים. הצוות מגיע, משתמש בכלים שפותחו במצו”ב ומעלה את רמת ההגנה באותה סביבה – גם ביחידות צה”ליות וגם לגופים אזרחיים. מבין המשתמשים המבצעיים של הפלגה ניתן למנות את זרועות צה”ל, גופי ביטחון ישראלים אחרים, גופים ממלכתיים אזרחיים ועוד. “אנחנו עובדים מול כל דרגי הפעולה והמערכים האסטרטגיים המסווגים ביותר ועד לדרגים הטקטיים בשטח. זה אומר שאנחנו צרכים להגיע לכל בסיס אפשרי שנדרשות בו היכולות שלנו, בכדי לבצר את ההגנה הקיברנטית שם במהירות האפשרית”.
“אם מנסים להסביר את הפעילות שאנחנו עושים, אפשר להשתמש בדימוי מעולם הכדורגל ולכנות אותנו ‘הרגל המסיימת’ של חטיבת ההגנה בסייבר. זה אומר שאחרי שמענה ההגנה פותח ונדרש לשלב אותו בשטח – פלגת ההטמעה האופרטיבית משמשת ‘כרגל המסיימת’ שתפקידה ‘להבקיע’ בקצה ולהביא את היכולת החשובה וההכרחית הזאת. צריך לדעת להיות בזמן הנכון ובמקום הנכון בהקשרי ההגנה בסייבר”.
מה הוביל לשינוי בתפיסת ההגנה?
“זו בעצם פלגה שיכולה ללמוד בזמן קצר פרויקט או צורך מסוים בתחום ההגנה בסייבר ולהתחיל לצאת לשטח ולהטמיע אותו באופן מבצעי, כולל אינטגרציה (תיכלול) של כלל הגורמים והמרכיבים לאותו פרויקט – הכל במקום אחד. לא הייתה עד כה יכולת כזו. מדובר פה בהבנת הצורך המבצעי שהביא איתו עולם הסייבר לצה”ל”.
לא רק מגנים בסייבר
בפלגה שעליה מפקד רס”ם א’ לא מתעסקים אך ורק בהטמעת פרויקטים. אם עד כה דובר על יכולת הבאת טכנולוגיה חדשנית או מענה הגנה בפעם הראשונה לסביבת רשת, חשובה גם התמיכה והתחזוקה של אותם פרויקטי הגנה וליווי של יתר גופי התמיכה בצה”ל. הפלגה מנהלת גם מרכז תמיכה מבצעי (Help Desk) שהוא חלק בלתי נפרד בעשייה. מרכז התמיכה הזה, המכונה גם ‘כוח דלת”א’ (ראשי תיבות של: דסק להגנה ותמיכה אופרטיבית), מאויש ונותן מענה בהקשרי פרויקטי הסייבר והצופן ומספק תמיכה לכל המשתמשים המבצעיים: גם במערך הנפרס וגם במערך הטקטי. “זה יכול להיות טכנאי שנמצא עכשיו באיזשהו גדוד ונדרש לסיוע מיידי לצורך מבצעי ויכול להיות קצין סייבר בפיקוד שזקוק למענה דחוף בהקשרי מערכות הסייבר והצופן”.
תחום נוסף בו צפויה הפלגה לפעול הוא תחום ביקורות ההגנה בסייבר. רס”ם א’ מספר כי הפלגה תגיע לשטח ותבצע בחינה בסביבות המבצעיות השונות, בכדי לוודא שהן ערוכות להתמודדות עם איומי הסייבר השונים שאיתם צריך צה”ל להתמודד. מבחינת מה שהוא יכול לחשוף, מערכות ההגנה מגנות על תשתיות התקשורת והמחשבים מתקיפות ווירוסים מתוחכמים. בעת הביקורות, חיילי הפלגה יבחנו שהמערכות עמידות בפני תקיפה. בסיום הביקורת, אנחנו נפיק דו”ח שעל בסיסו תתבצע עבודת מטה מול אותו גוף שמנהל את הרשת ואמון עליה. המטרה היא לראות כיצד הוא משפר את רמת ההגנה באותה הרשת, בין אם זה ע”י הטמעה של פרויקטים ומערכות הגנה חדשות או טיפול במערכות קיימות. הכול כדי שנוכל להעלות את רמת ועוצמת החסינות באותה הרשת”.
תחום ההגנה הסייבר הוא תחום מאוד רלוונטי היום בעולם הלחימה של 2017. “כל מה שאתם יכולים לראות בתקשורת או בסרטים הוא לא משהו מומצא – אלו דברים שבפועל יכולים לקרות. אם הן לא יהיו מוגנות מספיק אנחנו עשויים להיות בבעיה חמורה. התפקיד שלנו הוא להביא את יכולות ההגנה לנכסים החשובים הללו ולמנוע זאת”. לדעת רס”ם א’, מדובר בעבודה מאוד חשובה שתפקידה בעיקר לסכל ניסיונות של אויבים לפגוע ברשתות צה”ל ומערכת הביטחון: בין אם מדובר בתוקף שמגיע ממעצמה עולמית או כל אויב מסוג אחר. “מצו”ב היא הגוף הלאומי בתחום הצופן הביטחון. עד כה אנחנו רואים הצלחה בתחום הזה ונחשבת כגוף מוביל מאוד בתחומו, ברמה הבין לאומית. אי אפשר לחשוף אם היו אירועי תקיפה או לא אבל בוא נגיד שאנחנו יודעים לשמור על הרשתות שלנו. אני יודע להגיד שהפלגה עושה עבודת קודש בתחום שאנחנו אמונים עליו”.
איזה סוג של אנשים משרתים בפלגה?
“החיילים שמשרתים בפלגה מגיעים מכל עולמות התוכן הרלוונטיים לעולם הסייבר. מצד אחד יש פה חבר’ה שאותרו ונבחרו בשלבים מוקדמים לפני השירות, שמסוגלים להתמודד עם הרמה המקצועית של המסלול. תוכלו גם למצוא אנשי מקצוע שונים שמתמחים בתחומי הסייבר והתקשוב. זאת אומרת שיש איתי מגני סייבר, טכנאים, הנדסאים, עתודאים, אקדמאים שהוכשרו לעולם המחשוב, האלקטרוניקה והחשמל וכו’. מגיעים לפה אנשים מאוד איכותיים ורציניים – גם גברים וגם נשים”.
כיצד נראית ההכשרה?
“ההכשרה נעשית פה בתוך הפלגה. החיילים מגיעים עם הכשרת יסוד שעליה מוסיפים את התחומים הרלוונטים אלינו. אנחנו מתבססים על הרקע המקצועי שהחיילים מגיעים איתו ועל זה בונים עוד ידע שמתפתח רק כאן. בעיקר באמצעות OJT – ON JOB TRAINING (הכשרה תוך כדי תפקיד).
“כל העיניים נשואות לפלגה”
כאמור, פלגת ההטמעה האופרטיבית ממוקמת בתוך מצו”ב, בחטיבת ההגנה בסייבר של אגף התקשוב והסב”ר. למרות שהפלגה הוקמה רק לפני כמה חודשים, היא כבר צוברת משימות ופרויקטים רבים.
“זה לא שאנחנו לוקחים חלק רק בפעילות ספציפית. מערכי ההגנה עליהם חטיבת ההגנה בסייבר אמונה, משולבים בכל צה”ל. כל מערכת מבצעית כיום מפותחת עם חליפת ההגנה המותאמת לה בחטיבת ההגנה בסייבר בכלל ובמצו”ב בפרט. לאן שלא תגיע בצה”ל ואף בחלקים נרחבים במערכת הביטחון, תזהה בקלות את פעילות החטיבה ואת מערכי ההגנה המפותחים ביחידה. בעידן של היום, זה בלתי-נמנע”.