מעביר הילוך: צה"ל מקים זרוע סייבר

צה"ל מקים עוד זרוע: הרמטכ"ל, רב-אלוף גדי איזנקוט, קבע אתמול (ב') כי לאור האתגרים המשמעותיים עמם מתמודד צה"ל במימד הסייבר, נדרש להקים זרוע סייבר שתוביל את כלל הפעילות המבצעית במימד זה.

עם כניסתו לתפקיד, מינה רא"ל איזנקוט צוות רב-זרועי, בראשות אלוף הרצי לוי, ראש אגף המודיעין, לבחינת שיפור האפקטיביות המבצעית במימד הסייבר. בסיום עבודת הצוות נערכה סדרת דיונים במטה הכללי ובהם הוצגו החלופות השונות.

הרמטכ"ל איזנקוט קבע, כי הזרוע תוקם בתוך שנתיים והקמתה תבוצע בשלב ראשון במקביל באגף המודיעין ובאגף התקשוב. הוא הטיל על צוות רב-זרועי להציג לו את תוכנית העבודה להקמתה.

רב-אלוף איזנקוט, ציין כי "הקמת הזרוע הינה בעלת חשיבות עליונה להתאמת צה"ל לשינויים בזירת הלחימה ומהווה נדבך נוסף בדינמיות של צה"ל". הוא הוסיף כי "צה"ל נדרש לפעול בכל זירות הלחימה ובכלל זה במימד הסייבר ההופך למשמעותי מיום ליום. הקמת הזרוע תאפשר לצה"ל לפעול בצורה טובה יותר בזירות אלו ולהביא לידי ביטוי את היתרון הטכנולוגי והאנושי הקיים כבר היום במדינת ישראל".

ההחלטה תובא לאישורו של משה (בוגי) יעלון, שר הביטחון. כפי שפורסם באנשים ומחשבים באפריל, רא"ל איזנקוט, הרמטכ"ל החדש, בוחן מהפכה בתחום הסייבר הצבאי: הוא שוקל להקים אגף סייבר שיאחד את הפעילות הצבאית בתחום. האגף החדש יעסוק בסייבר ההגנתי וההתקפי כאחד.

מסיבות היסטוריות, התנהלו בצבא במקביל שתי פעילויות בתחום הסייבר: זו ההתקפית ביחידת מודיעין גדולה וזו ההגנתית – באגף התקשוב. אלא שעתה מתכננים בצה"ל לשים תחת קורת גג אחת את כלל הגופים של הצבא שעוסקים בתחום – לוט"ם שבאגף התקשוב, יחד עם פעילויות הסייבר בחיל המודיעין ובגופים נוספים.

הקמת האגף החדש, תהווה זרוע צבאית הלכה למעשה, עם סמכויות רחבות בהיבט של הפעלת הכוח.

חמ"ל ומערכות שו"ב במדי זית

על פי פרסומים זרים, כחלק מהפעילות ההתקפית, פיתחה יחידת הסייבר ההתקפית שבחיל המודיעין את סטוקסנט (Stuxnt), בשיתוף עם גורמי ביון בארצות הברית. בנובמבר 2014 גילו חוקרי קספרסקי (Kaspersky) מה היה היעד המקורי של התולעת, שפגעה במתקני הייצור של הגרעין האירני: חמישה מפעלים במדינה האסלאמית שמעורבים במיכון תעשייתי.

התולעת התגלתה בפעם הראשונה ביוני. בספטמבר באותה השנה היא זכתה לפרסום עולמי 2010 כאשר דווח שהיא נוצרה והופצה על ידי גוף ממשלתי, כצעד של לוחמה קיברנטית שנועד לחבל במתקני הגרעין של אירן. חודשיים לאחר מכן הודה נשיא אירן דאז, מחמוד אחמדינג'אד, שהתולעת פגעה בתוכנית הגרעין של ארצו. ככל הידוע, הנוזקה הביאה להשמדתן של יותר מאלף צנטריפוגות במפעל האטום שנמצא בסמוך לעיר נתאנז שבאירן. בסופו של דבר, היא התפשטה ופגעה במאות אלפי מערכות ברחבי העולם, מה שהביא לגילויה. מומחי אבטחת מידע בעולם הגדירו את סטוקסנט כאחת התוכנות הזדוניות המתוחכמות ביותר שנכתבו אי פעם. היא נועדה לפגוע במערכות בקרה תעשייתיות מסוג SCADA של סימנס (Siemens) ודרכן במתקנים תעשייתיים המבוקרים על ידי מערכות אלה. הנוזקה, בעלת יכולת לתכנת מחדש בקר לוגי מיתכנת (PLC), משוכללת ביותר. היא מכילה כ-15 אלף שורות קוד, תוקפת את הבקרים של הצנטריפוגות ומשנה בהם את ההוראות. כך, התחממו ונהרסו אלף או יותר מהן.

בתחום ההגנה בסייבר, בפברואר השנה פורסם כי צה"ל פיתח מערכות שליטה ובקרה (שו"ב) מתקדמות לעולם ההגנה בסייבר. הן ממכנות את כל תהליכי השו"ב בין מערכות ההגנה המצויות בגופי המחשוב הצבאיים השונים. מערכות ה-IT להגנת הסייבר משולבות במערכות לניהול אירועי אבטחת מידע (SIEM – ר"ת Security information and event management) ומערכות לתפעול אירועי אבטחת מידע (SOC – ר"ת Security operations center), שכבר קיימות במערך המחשוב הצה"לי. פיתוח המערכות נעשה בהובלת יחידת מצפן שבאגף התקשוב.

לפני כשנתיים עלה צה"ל מדרגה בלוחמת הרשת שלו והקים חמ"ל סייבר. צה"ל הוא בין הצבאות הראשונים – ובהתאמה, ישראל היא בין המדינות הראשונות – שמקימים חמ"ל מבצעי מתקדם, שכל מטרתו היא מלחמה בסייבר. החמ"ל מאפשר להבין את תמונת המצב הרגעית והמתפתחת ולפקד על הסייבר בצה"ל, תוך שיתוף פעולה עם גופים נוספים במדינה. יש לו יכולות ניטור מתקדמות ויכולת הנחייה ופעולה בתחום הסייבר, והוא מאפשר לזרועות צה"ל לארגן את ההגנה שלהן.