אל"מ ניצן עמר, מפקד בה"ד 7: "הכנסת מגני הסייבר הביאה לעלייה באפקטיביות של הגנת הרשת"
"הדבר הוכיח עצמו במהלך מבצעצוק איתן, המפקדים כיום מבינים את חשיבות המרחב הקיברנטי ונמשיך לשפר המודעות שלהם" ● ראיון מיוחד על חשיבות האפקטיביות של הגנת הרשת
"הכנסת מגני הסייבר הביאה לעלייה באפקטיביות של הגנת הרשת הצה"לית. הדבר הוכיח עצמו במהלך מבצע צוק איתן. המפקדים כיום מבינים, אבל לא מספיק, את חשיבות המרחב הקיברנטי כחלק מהפעילות של הצבא – ונמשיך לשפר את המודעות שלהם לחשיבות התחום", כך אומר בראיון בלעדי לאנשים ומחשבים אלוף משנה ניצן עמר, מפקד בה"ד 7 באגף התקשוב.
עמר התראיין יחד עם רב סרן ג., ראש מדור הגנה בסייבר, בבית הספר למקצועות המחשב, בסמ"ח. כדי להגן על מערכות המחשוב בצה"ל, הוקמה בחיל התקשוב מחלקה ייעודית לכך, מחלקת ההגנה בסייבר. פעילות המחלקה מאפשרת את קיומן של פעילויות מבצעיות ביבשה, באוויר ובים, ופועלת בשיתוף פעולה עם כלל יחידות צה"ל.
המחלקה מפעילה אמצעים טכנולוגיים רבים, על מנת לנטרל את תקיפות הסייבר של האויב, ומשפיעה בכך על כל היחידות בצבא – הן בביטחון השוטף והן בזמן מלחמה.
בתחום הסייבר בהיבט ההדרכה מטפלים שני הגופים – בה"ד 7 ובסמ"ח. בבה"ד 7 נערכים קורסי סייבר ברמת המפקדים, ואילו בבסמ"ח נערכים קורסים מקצועיים למגני סייבר. על פי התוכניות, עד סוף 2014, יוקם מדור סייבר בבה"ד 7, לטובת הכשרת המפקדים – קציני קשר ותקשוב – לתחום. בימים אלה נפתח בבסמ"ח המחזור השישי של קורס מגן בסייבר.
לדברי רס"ן ג', "אנו מכשירים מגני סייבר לכלל זרועות בצבא, לא רק לאגף התקשוב. הבוגרים שלנו מגיעים לכלל הזרועות – ים יבשה, אוויר ואמ"ן. גם לאחר תום ההכשרות אנו ממשיכים ללוות אותם, עם עדכונים מקצועיים לאורך הדרך".
הכשרות מגני הסייבר, ציין, "נוגעת למגוון תחומים מעבר לאיום סייבר ספציפי. מדובר בנושאים כגון פיתוח קוד באופן מאובטח, או הכשרה של אנשי IT הצריכים להכיר את 'הלכות הסייבר". מגני הסייבר, אמר רס"ן ג', "הם חלק תפעולי מהרשת, הם מגיעים למרכזי מחשוב ועוסקים בניטור, חקירה, אבטחת רשת, חיפוש פגיעות וביצוע פעולות אקטיביות לגילוי נוזקות או חדירות".
על פי ג., "אנו מבצעים פעולות חיפוש אקטיביות ומוצאים הרבה דברים שבעבר לא היינו נגישים אליהם. הכנסת מגני הסייבר הביאה לעלייה באפקטיביות של הגנת הרשת – בלא שאכנס לנתונים מספריים". הוא הוסיף כי "אנו לא מכשירים את הקב"טים לשים עוד פיירוול, לדוגמה. עלינו להיות אקטיביים בחיפוש הזה אחרי הרעים".
הנחת העבודה- התוקף בפנים
לדברי אל"מ עמר, "הנחת העבודה לפיה אנו מכשירים את מגני הסייבר היא שהתוקף כבר נמצא בפנים – וצריך למצוא אותו. התוקף הוא פנימי – הפועל בזדון או בשוגג, או חיצוני. אנו מתמודדים מול שני סוגי התוקפים". צה"ל הבין, אמר אל"מ עמר, "שנכסיו הם לא רק ברשת הפנימית, אלא גם במקומות אחרים, ולכן נדרש להרחיב את ההגנה עליו".
מפקד בה"ד 7 ציין כי "בסופו של דבר צה"ל משקיע בתחום הגנת הסייבר, כי הוא מבין את התועלת שבכך. במהלך מבצע 'צוק איתן' הפעילות של צה"ל התאפיינה ברמת תקשוביות גבוהה. צה"ל מבין כי עליו להגן על 'התהליכים העסקיים' שלו, ולכן עליו למצות את הלחימה תוך שימוש במרחב הסייבר. עליו לאפשר עבודה רציפה בכל המערכות התקשוביות, גם אל מול כלל האיומים". לכן, הסביר, "המטרה היא להגן על המשכיות התהליכים הללו גם תוך כדי מתקפה".
לפעול מתוך המבצר החוצה וגם פנימה
"היום אנו מבינים כי עלינו להפעיל גששים גם מתוך החומה של המבצר החוצה, וגם מחוץ לחומה פנימה – על מנת לזהות ולתפוס את האיומים מוקדם ככל הניתן. המטרה היא לאפשר לצה"ל לפעול לאור המשימה, גם בשגרה וגם בחירום, ובהתאם לכל תרחיש", ציין עמר.
"במבצע צוק איתן, הלחימה הייתה לחימה רשתית, חלק מהיבטי 'צה"ל רשתי' באו לידי ביטוי בכלל הזרועות בראייה אחת – בים, ביבשה ובאוויר", אמר.
"חשיפת המפקדים לעולם הסייבר היא היבט חשוב לתפקודם", סיכם אל"מ עמר, "הם נלחמים לחימה שהיא רשתית במהותה, והסייבר ואיומי הסייבר הם חלק בחלתי נפרד מצורת לחימה זו. קציני התקשוב חייבים להבין אילו כלים עומדים לרשותם על מנת להגן על הרשת. המדובר על מעגל בעל שלושה רכיבים: מגני הסייבר 'למטה', קציני התקשוב ו'למעלה' – המודעות של המפקדים. זה המפתח להמשך התפקוד מול איומי הסייבר. אנו בבה"ד 7 מציגים יכולות הגנה והתקפה על מערכות התקשורת השונות. המפקדים היום נלחמים רשתית ולכן חייבים להעלות להם את רמת המודעות לאיומים החדשים".
לא הצלחתי להבין את הקשר בין בה"ד 7 לבין בסמ"ח... בסמ"ח, לפי מה שקראתי, שייך בכלל לממר"מ...