צה"ל יתרגל השבוע מתקפת סייבר ענקית

צה"ל יערוך השבוע, במסגרת תרגיל הענק הצה"לי שהחל הבוקר (ב'), מתקפת סייבר רחבת היקף.

מאות אלפי חיילי מילואים מכוחות היבשה, מפיקוד העורף, מחיל הים ומחיל האוויר החלו לקבל הבוקר הודעות לגיוס חירום מדומה. הם ישתתפו בתרגיל הענק, שבמסגרתו יידרשו חלק מהם להגיע למחסני החירום ולהתגייס. זהו תרגיל הפתע הגדול ביותר של צה"ל שנערך בשנים האחרונות, והוא צפוי להסתיים ביום ד'.

צה"ל מדמה כחלק מהתרגיל מתקפה בשתי חזיתות, הצפונית והדרומית, כולל ירי של רקטות וטילים ופגיעה בעורף הישראלי. לצד ההפעלה של חילות האוויר והים, יופעל מערך ההגנה בסייבר, שיתמודד עם מתקפות מדומות.

במסגרת התרגיל נבחנים תרחישים שונים בהם האקרים יחידים או שלוחי מדינות מנסים ואף מצליחים לפרוץ את מערכות התקשורת והמחשבים של צה"ל. ככלל, מדובר במערכות מסווגות ומוקשחות, שמחלקת מצ"וב שביחידת לוט"ם עטפה במעטפת אבטחה והצפנה.

"הנחת העבודה: האויב מנסה כל הזמן לתקוף"

בצה"ל חוששים כבר זמן מה ממתקפות סייבר שישבשו את פעילות הקשר והמחשבים של כוחות הצבא. בשל כך נערכו בחודשים האחרונים עבודות מיפוי בתחום התיקשוב, שלאחריהן התבצעו כמה פרויקטים שתכליתם למנוע מהאויב לשבש את הפעילות התפעולית והמבצעית בצבא, בשגרה ובחירום.

על פי גורם צבאי בכיר, "למערכות ה-IT שלנו יש חומות הגנה טובות דיין, ואנחנו כל הזמן עסוקים במחשבה כיצד למנוע מתקפות קיברנטיות. אין לנו הוכחות חד משמעיות שמתקפה שכזו בוצעה נגדנו, אלא שהנחת העבודה הבסיסית שלנו היא שיש מי מאויבינו אשר מנסה כל הזמן לאתר פרצות במערכות ה-IT שלנו, ושכל הזמן ינסו לתקוף אותנו".

כחלק מהתרגיל שנערך השבוע בוחנים אנשי אגף התקשוב את מערכות ה-ICT ואת הקשר עם אמצעי הלחימה בעת תרחישים שונים, לרבות מתקפה קיברנטית חיצונית, קריסת מערכות, שיבוש וניתוק בעת שגרה, וכן מלחמה. המטרה היא לבדוק את הרציפות התפקודית של מערכות המחשוב השונות, שהן בבחינת סיוע ומכפיל כוח עבור היחידות הלוחמות. עוד נבדקים במסגרת התרגיל היבטי גיבוי, שרידות, יתירות והמשכיות עסקית.

שילוב מימד הסייבר בתרגיל הפתע הענק תואם את תפיסתו של הרמטכ"ל החדש יחסית, רא"ל גדי איזנקוט. ביוני השנה הוא קבע שלאור האתגרים המשמעותיים עמם מתמודד צה"ל במימד הסייבר, נדרש להקים זרוע סייבר שתוביל את כלל הפעילות המבצעית במימד זה. הרמטכ"ל איזנקוט קבע כי הזרוע תוקם בתוך שנתיים והקמתה תבוצע בשלב הראשון במקביל באגף המודיעין ובאגף התקשוב. עם פרסום ההודעה רב-אלוף איזנקוט ציין כי "הקמת הזרוע הינה בעלת חשיבות עליונה להתאמת צה"ל לשינויים בזירת הלחימה ומהווה נדבך נוסף בדינמיות של הצבא". הוא הוסיף כי, "צה"ל נדרש לפעול בכל זירות הלחימה ובכלל זה במימד הסייבר ההופך למשמעותי מיום ליום. הקמת הזרוע תאפשר לצה"ל לפעול בצורה טובה יותר בזירות אלו ולהביא לידי ביטוי את היתרון הטכנולוגי והאנושי הקיים כבר היום במדינת ישראל". הזרוע החדשה תעסוק בסייבר ההגנתי וההתקפי כאחד. מסיבות היסטוריות, התנהלו בצבא במקביל שתי פעילויות בתחום הסייבר: זו ההתקפית ביחידת מודיעין גדולה, וזו ההגנתית – באגף התקשוב.

חמ"ל ומערכות שו"ב במדי זית

על פי פרסומים זרים, כחלק מהפעילות ההתקפית, פיתחה יחידת הסייבר שבחיל המודיעין את סטוקסנט (Stuxnt), בשיתוף עם גורמי ביון בארצות הברית. בנובמבר 2014 גילו חוקרי קספרסקי (Kaspersky) מה היה היעד המקורי של התולעת, שפגעה במתקני הייצור של הגרעין האירני: חמישה מפעלים במדינה האסלאמית שמעורבים במיכון תעשייתי.

התולעת התגלתה בפעם הראשונה ביוני 2010. בספטמבר באותה השנה היא זכתה לפרסום עולמי כאשר דווח שהיא נוצרה והופצה על ידי גוף ממשלתי, כצעד של לוחמה קיברנטית שנועד לחבל במתקני הגרעין של אירן. חודשיים לאחר מכן הודה נשיא אירן דאז, מחמוד אחמדינג'אד, שהתולעת פגעה בתוכנית הגרעין של ארצו. ככל הידוע, הנוזקה הביאה להשמדתן של יותר מאלף צנטריפוגות במפעל האטום שנמצא בסמוך לעיר נתאנז שבאירן. בסופו של דבר, היא התפשטה ופגעה במאות אלפי מערכות ברחבי העולם, מה שהביא לגילויה. מומחי אבטחת מידע בעולם הגדירו את סטוקסנט כאחת התוכנות הזדוניות המתוחכמות ביותר שנכתבו אי פעם. היא נועדה לפגוע במערכות בקרה תעשייתיות מסוג SCADA של סימנס (Siemens) ודרכן במתקנים תעשייתיים המבוקרים על ידי מערכות אלה. הנוזקה, בעלת יכולת לתכנת מחדש בקר לוגי מיתכנת (PLC), משוכללת ביותר. היא מכילה כ-15 אלף שורות קוד, תוקפת את הבקרים של הצנטריפוגות ומשנה בהם את ההוראות. כך, התחממו ונהרסו אלף או יותר מהן.

בתחום ההגנה בסייבר, בפברואר השנה פורסם כי צה"ל פיתח מערכות שליטה ובקרה (שו"ב) מתקדמות לעולם ההגנה בסייבר. הן ממכנות את כל תהליכי השו"ב בין מערכות ההגנה המצויות בגופי המחשוב הצבאיים השונים. מערכות ה-IT להגנת הסייבר משולבות במערכות לניהול אירועי אבטחת מידע (SIEM – ר"ת Security information and event management) ומערכות לתפעול אירועי אבטחת מידע (SOC – ר"ת Security operations center), שכבר קיימות במערך המחשוב הצה"לי. פיתוח המערכות נעשה בהובלת יחידת מצפן שבאגף התקשוב.

לפני כשנתיים עלה צה"ל מדרגה בלוחמת הרשת שלו והקים חמ"ל סייבר. צה"ל הוא בין הצבאות הראשונים – ובהתאמה, ישראל היא בין המדינות הראשונות, שמקימים חמ"ל מבצעי מתקדם שכל מטרתו היא מלחמה בסייבר. החמ"ל מאפשר להבין את תמונת המצב הרגעית והמתפתחת ולפקד על הסייבר בצה"ל, תוך שיתוף פעולה עם גופים נוספים במדינה. יש לו יכולות ניטור מתקדמות ויכולת הנחייה ופעולה בתחום הסייבר, והוא מאפשר לזרועות צה"ל לארגן את ההגנה שלהן.