הדחייה בהקמת זרוע הסייבר – צעד מוצדק

החלטת הרמטכ"ל, רב אלוף גדי איזנקוט, לדחות את מועד הקמת זרוע הסייבר בצבא, היא החלטה מוצדקת, כך לפי גורמים המקורבים לפעילות התקשוב והסייבר בצבא – עם אנשים ומחשבים.

אף שברור שהיו מאבקי כוחות וכיפופי ידיים, כלומר "מלחמות היהודים הקלאסיות" – בין גורמים באגף התקשוב (האחראי להגנת הסייבר) ובאגף המודיעין (שיחידה בו אחראית להתקפה בסייבר), הרי שנראה כי המניע להחלטה היה מקצועי וענייני.

על פי החלטת הרמטכ"ל, האחריות ההתקפית לתחום הסייבר תישאר ביחידה באגף המודיעין. מעמדו של אגף התקשוב בתחום הסייבר ישודרג: מטה הסייבר הצה"לי וגופי הסייבר שפעלו במטה הכללי, עוברים מסגן הרמטכ"ל לאגף התקשוב. חטיבת ההגנה בסייבר והאחריות הרב-זרועית לתחום הסייבר נותרו באגף התקשוב. הקמת זרוע הסייבר תקרה עד שנת 2020, מועד סיום תר"ש (ר"ת תכנית רב-שנתית) "גדעון".

אבי ויסמן, מנכ"ל שיא סקיוריטי

לדברי אבי ויסמן, מנכ"ל שיא סקיוריטי, "העולם התרגל למונח סייבר, משמע מדיה ותקשורת דיגיטליות. אולם כשמדובר בהגנת סייבר ובתקיפת סייבר, משמע איסוף מודיעיני לתחום, הרי שאלו עולמות שונים מאד".

לדברי ויסמן, "אגף התקשוב גם מטפל בין השאר בציוד קשר וחיל מודיעין מייצר מקלטים ומאזין לקשר של מדינות עוינות. זה עדיין לא אומר שההאזנה בצבא צריכה להיות חלק מהתקשוב. מודיעין צריך להיות נסתר ואם לצורכי האזנה צריך להחזיק אלקטרונאים – אז הם יישבו בחיל מודיעין. התקשוב ימשיך לתחזק את כל מכשירי הקשר של הצבא".

אנלוגיה זו, אמר ויסמן, "מסבירה את ההיבט הסייברי: כל הגנת הסייבר על צה"ל, לרבות זו שעל אגף המודיעין, מחייבת ריכוז וטיפול בתחום אחיד, והיא תהיה באגף ותקשוב – וטוב שכך. ואילו התקפת סייבר, כמוה כהאזנה לקשר או איסוף מודיעין חזותי – ועליה להיות באגף מודיעין, לרבות אנשי העזר הטכנולוגיים בסייבר – בלי קשר לאנשי אגף התקשוב".

גם אובמה בעניין

"אנחנו עושים זאת (את הטיפול בסייבר בצבא, י.ה.) במשנה זהירות כדי לא לעשות טעויות שנעשו במקומות אחרים בעולם", אמר גורם בכיר בצה"ל ורמז לכפילות הקיימת בארצות הברית – שם מפקד פיקוד הסייבר (Cybercom ) בצבא, משמש גם כראש הסוכנות לביטחון לאומי, ה-NSA – המקבילה האמריקנית ליחידה 8200 בארץ.

כך, לפני שבועיים פרסם הוושינגטון פוסט (Washington Post), כי אחד מצעדיו האחרונים של נשיא ארצות הברית היוצא, ברק אובמה, הוא להפריד את איוש שתי המשרות. בכך סיים אובמה דיונים ארוכי שנים, האם יש צורך לחבר בין ההגנה בסייבר, הנעשית בפיקוד הסייבר בצבא, ובין המתקפה בסייבר, הנעשית על ידי הסוכנות הלאומית.

לא ברור האם הנשיא הבא, דונלד טראמפ, יתמוך במהלך. כנכתב בעיתון, "הלחץ על אובמה להפרדת התפקידים הלך וגדל: בהיבט האישי, לפיו אדם אחד אינו יכול לעמוד בראש שני ארגונים גדולים אלה; ובהיבט התפיסתי – מדובר בשני ארגונים ששונים מהותית במשימות שלהם".

החליט – ושינה החלטתו

ביוני 2015 פורסם כי צה"ל מקים עוד זרוע: הרמטכ"ל איזנקוט קבע לאור האתגרים המשמעותיים עמם מתמודד צה"ל במימד הסייבר, נדרש להקים זרוע סייבר שתוביל את כלל הפעילות המבצעית במימד זה. עם כניסתו לתפקיד, מינה איזנקוט צוות רב-זרועי, לבחינת שיפור האפקטיביות המבצעית במימד הסייבר. בסיום עבודת הצוות איזנקוט קבע, כי הזרוע תוקם בתוך שנתיים והקמתה תבוצע בשלב ראשון במקביל באגף המודיעין ובאגף התקשוב.

כפי שפורסם באנשים ומחשבים באפריל 2015 איזנקוט בחן מהפכה בתחום הסייבר הצבאי: הוא שקל להקים אגף סייבר שיאחד את הפעילות הצבאית בתחום. האגף החדש היה אמור לעסוק בסייבר ההגנתי וההתקפי כאחד.

מסיבות היסטוריות, התנהלו בצבא במקביל שתי פעילויות בתחום הסייבר: זו ההתקפית ביחידת מודיעין גדולה וזו ההגנתית – באגף התקשוב. אלא שאז תכננו בצה"ל לשים תחת קורת גג אחת את כלל הגופים של הצבא שעוסקים בתחום – לוט"ם שבאגף התקשוב, יחד עם פעילויות הסייבר בחיל המודיעין ובגופים נוספים.

נראה כי החלטתו האחרונה של הרמטכ"ל איזנקוט, הגיעה לאחר לימוד מעמיק והבנה כי הסייבר הוא מימד שונה מהותית מהמרחבים אותם הכיר בשדה – אוויר ים ויבשה, ולכן הטיפול בו צריך להתבצע באופן זהיר ומדוד.

אחמדינג'אד מתבאס

על פי פרסומים זרים, כחלק מהפעילות ההתקפית, פיתחה יחידת הסייבר ההתקפית שבחיל המודיעין את Stuxnt, בשיתוף עם גורמי ביון בארצות הברית. התולעת פגעה במתקני הייצור של הגרעין האירני.

התולעת התגלתה בפעם הראשונה ביוני 2010. בספטמבר באותה השנה היא זכתה לפרסום עולמי כשדווח שהיא נוצרה והופצה על ידי גוף ממשלתי, כצעד של לוחמה קיברנטית שנועד לחבל במתקני הגרעין של אירן. חודשיים לאחר מכן הודה נשיא אירן דאז, מחמוד אחמדינג'אד, שהתולעת פגעה בתוכנית הגרעין של ארצו.

ככל הידוע, הנוזקה הביאה להשמדתן של יותר מ-1,000 צנטריפוגות במפעל האטום שנמצא בסמוך לעיר נתאנז שבאירן. בסופו של דבר, היא התפשטה ופגעה במאות אלפי מערכות ברחבי העולם, מה שהביא לגילויה.

מומחי אבטחת מידע בעולם הגדירו את Stuxnt כאחת התוכנות הזדוניות המתוחכמות ביותר שנכתבו אי פעם. היא נועדה לפגוע במערכות בקרה תעשייתיות מסוג SCADA של סימנס (Siemens) ודרכן במתקנים תעשייתיים המבוקרים על ידי מערכות אלה. הנוזקה, בעלת יכולת לתכנת מחדש בקר לוגי מיתכנת (PLC), משוכללת ביותר. היא מכילה כ-15 אלף שורות קוד, תוקפת את הבקרים של הצנטריפוגות ומשנה בהם את ההוראות. כך, התחממו ונהרסו 1,000 או יותר מהן.