מהפכה בצה"ל: אייזנקוט בוחן לאחד את הסייבר ההגנתי וההתקפי

רא"ל גדי אייזנקוט, הרמטכ"ל החדש, בוחן בימים אלה מהפכה בתחום הסייבר הצבאי: הוא שוקל להקים אגף סייבר שיאחד את הפעילות הצבאית בתחום – כך נודע לאנשים ומחשבים. האגף החדש, אם יוקם, יעסוק בסייבר ההגנתי וההתקפי כאחד. הנושא עלה בשיחות שקיים רא"ל אייזנקוט עם גורמים רלוונטיים בצה"ל.

מסיבות היסטוריות, התנהלו בצבא במקביל שתי פעילויות בתחום הסייבר: זו ההתקפית ביחידת מודיעין גדולה וזו ההגנתית – באגף התקשוב. אלא שעתה מתכננים בצה"ל לשים תחת קורת גג אחת את כלל הגופים של הצבא שעוסקים בתחום – לוט"ם שבאגף התקשוב, יחד עם פעילויות הסייבר בחיל המודיעין ובגופים נוספים.

אם יוקם האגף החדש, הוא יהווה זרוע צבאית הלכה למעשה, עם סמכויות רחבות בהיבט של הפעלת הכוח.

חמ"ל ומערכות שו"ב במדי זית

על פי פרסומים זרים, כחלק מהפעילות ההתקפית, פיתחה יחידת הסייבר ההתקפית שבחיל המודיעין את סטוקסנט (Stuxnt), בשיתוף עם גורמי ביון בארצות הברית. בנובמבר 2014 גילו חוקרי קספרסקי (Kaspersky) מה היה היעד המקורי של התולעת, שפגעה במתקני הייצור של הגרעין האירני: חמישה מפעלים במדינה האסלאמית שמעורבים במיכון תעשייתי.

התולעת התגלתה בפעם הראשונה ביוני 2010. בספטמבר באותה השנה היא זכתה לפרסום עולמי כאשר דווח שהיא נוצרה והופצה על ידי גוף ממשלתי, כצעד של לוחמה קיברנטית שנועד לחבל במתקני הגרעין של אירן. חודשיים לאחר מכן הודה נשיא אירן דאז, מחמוד אחמדינג'אד, שהתולעת פגעה בתוכנית הגרעין של ארצו. ככל הידוע, הנוזקה הביאה להשמדתן של יותר מ-1,000 צנטריפוגות במפעל האטום שנמצא בסמוך לעיר נתאנז שבאירן. בסופו של דבר, היא התפשטה ופגעה במאות אלפי מערכות ברחבי העולם, מה שהביא לגילויה. מומחי אבטחת מידע בעולם הגדירו את סטוקסנט כאחת התוכנות הזדוניות המתוחכמות ביותר שנכתבו אי פעם. היא נועדה לפגוע במערכות בקרה תעשייתיות מסוג SCADA של סימנס (Siemens) ודרכן במתקנים תעשייתיים המבוקרים על ידי מערכות אלה. הנוזקה, בעלת יכולת לתכנת מחדש בקר לוגי מיתכנת (PLC), משוכללת ביותר. היא מכילה כ-15 אלף שורות קוד, תוקפת את הבקרים של הצנטריפוגות ומשנה בהם את ההוראות. כך, התחממו ונהרסו 1,000 או יותר מהן.

בתחום ההגנה בסייבר, בפברואר השנה פורסם כי צה"ל פיתח מערכות שליטה ובקרה (שו"ב) מתקדמות לעולם ההגנה בסייבר. הן ממכנות את כל תהליכי השו"ב בין מערכות ההגנה המצויות בגופי המחשוב הצבאיים השונים. מערכות ה-IT להגנת הסייבר משולבות במערכות לניהול אירועי אבטחת מידע (SIEM – ר"ת Security information and event management) ומערכות לתפעול אירועי אבטחת מידע (SOC – ר"ת Security operations center), שכבר קיימות במערך המחשוב הצה"לי. פיתוח המערכות נעשה בהובלת יחידת מצפן שבאגף התקשוב.

לפני כשנתיים עלה צה"ל מדרגה בלוחמת הרשת שלו והקים חמ"ל סייבר. צה"ל הוא בין הצבאות הראשונים – ובהתאמה, ישראל היא בין המדינות הראשונות – שמקימים חמ"ל מבצעי מתקדם, שכל מטרתו היא מלחמה בסייבר. החמ"ל מאפשר להבין את תמונת המצב הרגעית והמתפתחת ולפקד על הסייבר בצה"ל, תוך שיתוף פעולה עם גופים נוספים במדינה. יש לו יכולות ניטור מתקדמות ויכולת הנחייה ופעולה בתחום הסייבר, והוא מאפשר לזרועות צה"ל לארגן את ההגנה שלהן.

דובר צה"ל מסר בתגובה כי "הנושא נמצא בעבודת מטה שבסיומה תוצג לרמטכ"ל – לאישורו".