"אנו פוגשים בסייבר את חמאס וחיזבאללה עם כלים פשוטים – אך מטרידים"

"אנחנו פוגשים במימד הסייבר שחקנים לא מתוחכמים, מהחמאס ומהחיזבאללה, עם כלי תקיפה פשוטים – אבל מטרידים. מדובר בתקיפות מסוג השחתה או מתקפת מניעת שירות מבוזרת, DDoS", כך אמר אלוף נדב פדן, ראש אגף התקשוב וההגנה בסייבר.

הייתה זו הופעתו הפומבית הראשונה של ראש האגף, שמונה לתפקידו לפני שנה. האלוף נשא דברים אתמול (ב') בסיום יומו השני של שבוע הסייבר הלאומי השנתי שנערך באוניברסיטת תל אביב.

"השינוי שעברנו בסייבר, הוא פרי עבודה בת שנתיים, בחיפוש אחר הדרך להיערכות נכונה לתחום", אמר האלוף. "בחנו מהו האתגר, היכן נמצא המרחב בו נדרש לפעול. זיהינו אותו רק במהלך הדרך, והבנו את עוצמתו – וזה דורש שינוי מהמעלה השניה. לכן, בין השאר, שינינו את שם האגף".

האלוף פדן אמר כי "בעבר האדם ידע מה הוא רוצה. הוא חיכה לטכנולוגיה, לטרקטור שיחליף את השור בשדה. כיום אנו נמצאים במציאות בה הטכנולוגיה מציעה לאדם יותר ממה שהוא מבקש. האתגר נמצא במימד הזמן, יש פער הולך וגדל ביכולת ההטמעה, בשינויי ההווייה, בבניית חוסן סייבר לאומי לישראל".

האתגר, אמר האלוף, "כרוך לא רק בטכנולוגיה, אלא גם בחינוך וגם בעקרון הפשטות, keep it simple stupid – KISS".

לדבריו, "מערך התקשוב הצה"לי כולל שלוש שכבות. הראשונה, שכבת תקשוב בסיסית מסורתית. השניה, שכבה תהליכית, של לומ"ר, לוחמה מבוססת רשת. השלישית, של הסייבר, ההתרחשויות הזדוניות שמטרתן לשבש את העשייה בשתי השכבות הקודמות".

ליצור חיכוך עם האויב

"אנו לא מדברים רק על ביטים", הסביר, "אלא על חיכוך עם האויב. התכלית שלנו היא לייצר חופש פעולה מבצעי. לכן אנו עוסקים בשלושה וקטורים. האחד, צה"ל רשתי, תשתית IP ,IT, מוגנת, מודרנית, עננית ומהירה. השני, בניית עולם הגנה, עם כלים, תפיסות ותהליכי הגנה דינאמיים. השלישי, מרחב המאפשר לשלוט בזמן אמת בסייבר בהתרחשות עם האויבים. זהו מרחב דינאמי ופעיל, שהאתגר בו הוא פעילות המתרחבת בסדרי גודל".

לדבריו, "פעם ידענו לשרטט את האויב ואת אמצעי הלחימה שלו. כיום המרחב גדל בסדרי גודל וחוקי המשחק השתנו ומשתנים. לאף מדינה אין עניין באסדרת המרחב הזה, ובהיעדר אסדרה, העולם פרוץ. אנו פוגשים בו שחקנים שונים, ממעצמות, ממדינות, האקרים בינלאומיים ומקומיים. טקסי ההתבגרות של הנוער השתנו. פעם השיא היה מסע לפטרה – היום זו חדירה ל-FBI או לאתר ממשל ישראלי".

"התפתחנו בעולם הסייבר", אמר ראש האגף. "עברנו משפה של שרידות ה-IT והגנת מידע – לשפה של מלחמה בעולם הקיברנטי, מהתמודדות עם וירוסים לבניית תהליכים בכל הרמות, מליבות הסוד עד תחנות הקצה, עד הקצוות הנוגעות באויב, חיישנים בעולם האינטרנט של הדברים".

"לצד האיומים האלה אנו זזים זה 15 שנים: מעולם רשתות WAN ו-LAN, למרחבי האינטרנט המבצעי, בו יש תהליכים משותפים לכלל זרועות ויחידות צה"ל. זה הולך ומתפתח. אנו משתנים והופכים ממאפשרים – למעצבים ומובילים מבצעיים".

Big Data וקוד פתוח

פעילות האגף בסייבר, אמר האלוף פדן, "כוללת כמה וקטורי עשייה: טיפול ב-Big Data; הגנה על סביבה רשתית, מודרנית, עננית; הצורך להשתנות בקצבים, על בסיס פיתוח בקוד פתוח; בניית תגובה להתפתחויות באזרחות; טיפול בקצוות אמצעי הלחימה דרך אינטרנט של הדברים. על כל אלה נבנה ניהול חדש של מערכה דיגיטלית".

"זה משנה את השיח הצבאי: אנו לא מספקי יכולות רשת עבור גופים – אלא מנהלים מערכה פעילה שיש בה השתנות מתמדת, עם תהליכים מבצעיים".

לדבריו, "נדרש לערוך שינויי פרדיגמה. האחד, בעולם הניטור. זה לא ניטור ה-IT של פעם, עם שו"ב ל-IT ואיזון עומסים, אלא ניטור חדש, המביט על המציאות ההגנתית בעיניים של אופרטור בעולם הסייבר. השינוי השני הוא מעבר מהתבוננות על תהליכים להתבוננות על מערכות המטפלות במידע בהיקפי ענק, עם זיהוי אנומליות – באופן שלא הכרנו בעבר".

לשחק על כל המגרש

"הזיהוי מתבסס על שני מקורות – מודיעין מסורתי וחיכוך. נדרש חיכוך כתנאי אמיתי. בשכבה השניה, מתחת לניטור, יש תשתיות ובהן צריך Secure by design. פרויקט הענק של מעבר צה"ל לנגב מספק לנו את היכולת לעשות זאת, של תשתיות עם תפיסה הגנתית חדשה, עיצוב חדש, כלים טובים יותר ופלטפורמות לפעולה פרואקטיבית ודינאמית".

"אנו מבינים שעלינו לייצר השתנות מהמעלה השניה", סיכם האלוף פדן. "שינוי ארכיטקטוני הנוגע לתהליכים עצמם. אנו משנים לא רק את השער – אלא גם את התהליכים המבצעיים בתוך הרשתות. זהו אתגר טכנולוגי אדיר ואנו בראשיתו".

"אנו מבינים שעלינו לשחק על כל המגרש, עלינו לייצר עומק אבטחתי. אנו חייבים לפעול מחוץ למרחבי הרשת הצה"ליים. בשונה מהעבר, אנו מבינים שעלינו לנהל מערכה עם חיכוך מתמיד עם האויב, ולהגדיל את החיכוך".

"ההטמעה היא אתגר אדיר, זו לא רק הטמעת כלים והטלאות – אלא הטמעת תפיסות. עלינו לייצר כלי תקיפה והגנה אקטיביים, כדי לאפשר חופש  פעולה מבצעי. רק כך נשיג עליונות טכנולוגית ומבצעית, תוך בניית שותפויות עם גופים באזרחות ומדינות בעולם. המטרה לא תושג בלא אלה – ובלא בניית האנשים המתאימים, הם המפתח שלנו".