"הקשיים בהגנת הסייבר הם מה לעשות ולקבוע האם ההגנה אפקטיבית"

"שני הדברים הכי קשים בהגנת הסייבר הם האחד – מה לעשות כדי להגן הכי טוב שאפשר, והשני – לקבוע שההגנה היא אכן אפקטיבית. אנו עוסקים בתקיפת המערכות הצה"ליות, עורכים מבדקי חדירה, אבל לא רק – על מנת להעלות את רמת החוסן בסייבר של כלל המערכות. אנו גוף מטכ"לי וככזה, אנו בודקים את המערכות בכל הצבא", כך אמרו – בראיון בלעדי לאנשים ומחשבים – רב סרן י' ורב סרן א', שני קצינים ממצו"ב שבחטיבה להגנת הסייבר באגף התקשוב.

רב סרן י' ורב סרן א' קיבלו מהרמטכ"ל, רב אלוף גדי איזנקוט, אותות הצטיינות. הטקס להענקת אות המצטיינים למערך הטכנולוגי נערך ביום ה' האחרון באולם מרום, בבניין חיל האוויר שבקריה בתל אביב. אות המצטיינים של המערך הטכנולוגי הוענק ל-11 משרתים מכלל הזרועות והאגפים בצה"ל: אגף הטכנולוגיה והלוגיסטיקה, אגף המודיעין, אגף התקשוב, זרוע האוויר, זרוע הים ומפא"ת. השניים, א' ו-י', קיבלו את האות לא על פיתוח מערכת ספציפית, כי אם על פעילותם הטכנולוגית ועל תרומתם לתחום הגנת הסייבר בצבא – לאורך שנים.

"היינו בתחום הגנת הסייבר עוד בטרם קמה החטיבה להגנת הסייבר"

בדצמבר 2015 פורסם כי מחלקת ההגנה בסייבר שודרגה והפחה לחטיבת ההגנה בסייבר, ובראשה עומד קצין בדרגת תת אלוף. גורמים ציינו אז בפני אנשים ומחשבים כי המינוי והגדלת המחלקה לחטיבה מעידים על החשיבות שמייחסים בדרג המטה הכללי לתחום. כך, בשורות אגף התקשוב כיום יש קצין בדרגת תא"ל שלישי – לצד קשר"ר, קצין קשר ותקשוב ראשי, ומפקד יחידת לוט"ם.

לדברי רב סרן י' ורב סרן א', "היינו בתחום הגנת הסייבר עוד בטרם קמה החטיבה להגנת הסייבר באגף. זכינו להיות חלק מההקמה של החטיבה. העיסוק בהגנה בסייבר בעולם – ולא רק בצה"ל – עבר קפיצת מדרגה משמעותית. היינו בעולם בו בעבר, לא היה ברור מה לעשות ואיך להגן, כאשר התחום נע ממניעה – לגם ומניעה וגם סיכול".

שני הקצינים הסבירו כי "המערכות אותן אנו תוקפים ומנסים לחדור אליהן, הם מכל הסוגים. לא רק מערכות IT, אלא גם מערכות OT, מערכות אינטרנט של הדברים, מערכות חימוש, רשתות ועוד – מטנקים ועד צוללות למשל, כלל אמצעי הלחימה שבשימוש הצבא".

לפני, בזמן ואחרי – מתקפה

בסופו של דבר, הסבירו הקצינים י' ו-א', "ניתן לחלק את מה שאנו עושים לשלושה תהליכים: פעולות ההגנה בטרם אירוע סייבר, זיהוי מתקפת סייבר תוך כדי התרחשותה, והפעולות שלאחר המתקפה, בקרת חשיפה, שקילת תגובה לתקיפה ועוד. אנו עוסקים בעיקר במניעה מבוססת תקיפה, אבל יש גם עיסוק בזיהוי ובהכלה של אירועי הסייבר".

הם ציינו כי "בטנק למשל, יש מגוון מערכות, חימוש איכון ועוד. יש בכל טנק הרבה מאד טכנולוגיה. ה'טריק', הבעיה שלנו היא שהאויב רק צריך להבקיע רק מערכת אחת, למצוא רק פירצה אחת. לכן, נדרשת מומחיות ספציפית למגוון של מאות תתי-תחומים: מערכות נשק, מערכות ניווט, רשתות. אנו פועלים לתיאום בין המומחים, כדי לוודא שאף אויב לא יוכל לחדור לטנק האמור ולדומיו".

"אנו יודעים כי אין כזה דבר הגנה הרמטית, של 100%, אבל אנו עורכים תהליכים שבסופו של דבר מספקים מערכת חסינה ב-99%. הסטנדרטים שאנו דורשים מהמערכות של צה"ל הם גבוהים מהמערכות המקבילות להן באזרחות", אמרו השניים.

"אנו נמצאים בשיתופי פעולה שונים", הסבירו רב סרן י' ורב סרן א', "בצבא, במערכת הביטחון וגם מעבר לכך. אם יש תחומים שהם חדשים לצה"ל, למשל אמצעי לחימה חדש – אנו מתייעצים עם מיטב המומחים".

הם סיכמו באומרם כי "בסוף, הגנה בסייבר היא בעיה כלל עולמית. העולם עדיין לא הגיע לפתרון המושלם והאולטימטיבי – לכן, פעמים רבות עלינו להמציא את הדברים מחדש. חטיבת ההגנה בסייבר היא אחד מהמקומות היצירתיים ברמה העולמית. החבר'ה אצלנו צריכים להיות איכותיים ביותר עבודה, וגם נדרשים לדעת לפעול כצוות. אנחנו מצליחים לגייס נערים כאלה – אבל זה מאד קשה. התוקפים בסייבר שלנו הם מיטב הנוער".