איזנקוט חזר בו: צה"ל לא יקים זרוע סייבר
הרמטכ"ל הפך את החלטתו מלפני שנתיים, מתוך רצון שלא להקים את הסייבר כמימד חדש, אלא לשלב אותו במימדים האחרים של הצבא ● שמו של אגף התקשוב ישונה לאגף התקשוב וההגנה בסייבר
צה"ל מבטל את התוכניות להקמת זרוע סייבר: במקום הקמת הזרוע, הצבא והעומד בראשו, רא"ל גדי איזנקוט, החליטו כי פעילות ההגנה בסייבר שכבר נמצאת באגף התקשוב – תישאר בו, ושם האגף ישונה מאגף התקשוב לאגף התקשוב וההגנה בסייבר. מערך ההתקפה בסייבר והאיסוף המודיעיני בתחום יישארו באגף המודיעין.
כך, אגף התקשוב יכלול שלושה גופים: יחידת לוט"ם, בית התוכנה של האגף; מפקדת קצין קשר ותקשוב ראשי; ויחידת ההגנה בסייבר, שהוקמה לפני כשנתיים וכוללת בתוכה את יחידת מצו"ב, להצפנה ברמה הלאומית. בראש כל אחד מהגופים עומד תת אלוף. הגוף הרביעי, מטה הסייבר, יפורק ב-1 בספטמבר השנה.
קצין בכיר באגף התקשוב, האמון על ההגנה בסייבר, אמר כי "אנחנו יורדים מהמטרה של הקמת זרוע סייבר, כי אנחנו לא רוצים בהתארגנות מהירה ליצור מימד חמישי בצה"ל. מימד הסייבר שונה מאחרים כי הוא משולב בהם. החלטנו שלא להוציאו ולעקור אותו מכלל המימדים, וגם לא לעקור את האיסוף מאמ"ן. הגענו לאיזון המיטבי בתחום: אגף התקשוב מוביל את המערכה בהגנת הסייבר ואמ"ן מוביל את האיסוף".
הוא ציין ש-"מאז כניסת הרמטכ"ל איזנקוט לתפקידו, חלק ממימוש תר"ש (ר"ת תוכנית רב שנתית) גדעון עוסק בארגון מחדש של הצבא בכלל והסייבר בפרט, על מנת לחזק את צה"ל במימד זה. מזה כשנתיים, בהובלת מטה הסייבר, אנחנו עוסקים באפיון האתגר, הגדרת חלופות ומתן מענה לתחום".
לדברי הבכיר, "בעקבות החלטת הרמטכ"ל יצאנו להתארגנות מהותית בכלל גופי צה"ל. אגף התקשוב משתנה ויהפוך להיות אגף התקשוב וההגנה בסייבר. מעבר למשימות רשתיות, הוא יהיה אמון על הגנת הרשתות ואמצעי הלחימה, ויבצע תכנון אופרטיבי, מתוך הבנה שסייבר זה לא מימד טכנולוגי, אלא מימד לחימה – בדומה לאוויר, לים וליבשה. כחלק מזה, לפני כשנתיים האגף הפך מגוף טכנולוגי התומך במימד המבצעי לגוף מבצעי מגובה טכנולוגיה".
הוא הסביר שהמהלך יבוצע בהדרגה – חלקו השנה ועיקרו בשנה הבאה. "אנחנו עושים זאת באופן מדורג", אמר, "על מנת לענות לאתגר של להגן על צה"ל בסייבר ולסייע להגנה ברמה הלאומית. בסוף זה יעצים את החסינות הקיברנטית של צה"ל. מדובר בתהליך מתמשך, שהוא לא סמנטי – אלא מהותי", אמר.
"השינוי – מכפיל כוח שיתרום להגנת המדינה"
הקצין ציין ש-"העימותים הבאים יכללו רכיבים קיברנטיים וקינטיים. חמ"ל הסייבר שבנינו ייתן לצה"ל תמונת מצב על הנעשה במימד הסייבר ברמה העולמית – לא רק במעגלי הלחימה הקרובים. שדה הקרב הוא גלובלי והמבנה החדש יאפשר לתאם בין כלל העוסקים בנושא בארץ ברמה הלאומית, לצד שותפים בעולם. הוא יהווה מכפיל כוח ויתרום להגנת המדינה. בכל מערכה יהיו – בוודאות – אלמנטים של סייבר, אף שברור שהלחימה הקינטית לא חלפה. זהו שינוי שגוזר עלינו להיות 'גם וגם'. בנוסף, עוצמות הסיכונים משתנות ומחייבות התאמה של צה"ל אליהן".
הבכיר סירב להתייחס למימד המתקפה בסייבר, שעל פי פרסומים זרים נעשה ביחידת 8200, אך ציין כי תקציבי האגף לסייבר גדלו ויגדלו. "אגף התקשוב יספק הגנה בסייבר מקצה לקצה – מתשתית ותהליכים מבצעיים וכלה בהגנה בהתרחשות אופרטיבית".
ההחלטה המקורית
החלטתו של הרמטכ"ל להקים את זרוע הסייבר התקבלה לפני כשנתיים, לאור האתגרים המשמעותיים עמם מתמודד צה"ל במימד זה, והזרוע הייתה אמורה להוביל את כלל הפעילות המבצעית הסייברית בצה"ל. אז קבע רא"ל איזנקוט כי הזרוע תוקם בתוך שנתיים וכי הקמתה תבוצע בשלב ראשון במקביל באגף המודיעין ובאגף התקשוב.
הוא ציין ש-"הקמת הזרוע הינה בעלת חשיבות עליונה להתאמת צה"ל לשינויים בזירת הלחימה ומהווה נדבך נוסף בדינמיות של צה"ל". הרמטכ,ל הוסיף כי "צה"ל נדרש לפעול בכל זירות הלחימה ובכלל זה במימד הסייבר, ההופך למשמעותי מיום ליום. הקמת הזרוע תאפשר לצה"ל לפעול בצורה טובה יותר בזירות אלה, ולהביא לידי ביטוי את היתרון הטכנולוגי והאנושי הקיים כבר כיום במדינת ישראל".
מסיבות היסטוריות, התנהלו בצבא במקביל שתי פעילויות בתחום הסייבר: זו ההתקפית ביחידת מודיעין גדולה וזו ההגנתית – באגף התקשוב. אלא שב-2015 החלו לתכנן בצה"ל לשים תחת קורת גג אחת את כלל הגופים של הצבא שעוסקים בתחום – לוט"ם שבאגף התקשוב, יחד עם פעילויות הסייבר בחיל המודיעין ובגופים נוספים.
תולעת סטוקסנט
על פי פרסומים זרים, כחלק מהפעילות ההתקפית פיתח המודיעין הישראלי את סטוקסנט (Stuxnt), בשיתוף עם גורמי ביון בארצות הברית. בנובמבר 2014 גילו חוקרי קספרסקי (Kaspersky) מה היה היעד המקורי של התולעת, שפגעה במתקני הייצור של הגרעין האירני: חמישה מפעלים במדינה האסלאמית שמעורבים במיכון תעשייתי.
התולעת התגלתה בפעם הראשונה ביוני 2010. בספטמבר באותה השנה היא זכתה לפרסום עולמי כאשר דווח שהיא נוצרה והופצה על ידי גוף ממשלתי, כצעד של לוחמה קיברנטית שנועד לחבל במתקני הגרעין של אירן. חודשיים לאחר מכן הודה הנשיא דאז של אירן, מחמוד אחמדינג'אד, שהתולעת פגעה בתוכנית הגרעין של ארצו. ככל הידוע, הנוזקה הביאה להשמדתן של יותר מ-1,000 צנטריפוגות במפעל האטום שנמצא בסמוך לעיר נתאנז שבאירן. בסופו של דבר, היא התפשטה ופגעה במאות אלפי מערכות ברחבי העולם, מה שהביא לגילויה. מומחי אבטחת מידע בעולם הגדירו את סטוקסנט כאחת התוכנות הזדוניות המתוחכמות ביותר שנכתבו אי פעם.
בתחום ההגנה בסייבר, בפברואר 2015 פורסם שצה"ל פיתח מערכות שליטה ובקרה מתקדמות לעולם זה, שממכנות את כל תהליכי השו"ב בין מערכות ההגנה המצויות בגופי המחשוב הצבאיים השונים. מערכות ה-IT להגנת הסייבר משולבות במערכות לניהול אירועי אבטחת מידע (SIEM) ומערכות לתפעול אירועי אבטחת מידע (SOC), שכבר קיימות במערך המחשוב הצה"לי. פיתוח המערכות נעשה בהובלת יחידת מצפן שבאגף התקשוב.
יצוין שב-2013 עלה צה"ל מדרגה בלוחמת הרשת שלו והקים חמ"ל סייבר. צה"ל הוא בין הצבאות הראשונים – ובהתאמה, ישראל היא בין המדינות הראשונות – שמקימים חמ"ל מבצעי מתקדם, שכל מטרתו היא מלחמה בסייבר. החמ"ל מאפשר להבין את תמונת המצב הרגעית והמתפתחת ולפקד על הסייבר בצה"ל, תוך שיתוף פעולה עם גופים נוספים במדינה. יש לו יכולות ניטור מתקדמות ויכולת הנחייה ופעולה בתחום הסייבר, והוא מאפשר לזרועות צה"ל לארגן את ההגנה שלהן.
נשמע טוב
מיתוג בלבד.