אגרוף הסייבר של ישראל

על רקע החלטת הרמטכ"ל להקים את "זרוע הסייבר" של צה"ל, אומר חיים תומר, עד לאחרונה ראש אגף המודיעין במוסד, כי ישראל היא מדינה מובילה בעולם בתחום הסייבר ההגנתי, ומתאר את שדה הקרב העתידי בו תשתיות אזרחיות וצבאיות ישותקו בלחיצת כפתור.

al-monitor .

נושאים מכוסים

technology, startup, israeli defense ministry, idf, cyberdefense, cyber war, cyber attack

יונ 18, 2015

הרמטכ"ל רב אלוף גדי אייזנקוט החליט להקים בצה"ל את "זרוע הסייבר", שתאחד את כל יכולותיה של ישראל בתחום הסייבר לאגרוף אחד: זרוע הסייבר הישראלית תאתר את המועמדים להפוך לאנשי סייבר, תכשיר אותם, תאמן אותם, תבנה אותם ותפעיל אותם. הזרוע תכיל גם את היכולות הביצועיות בתחום הסייבר: הגנה, התקפה ואיסוף. בדיוק כמו שחיל האוויר הישראלי מספק שירותים לכל זרועות, חילות ופיקודי צה"ל, כך תספק זרוע הסייבר הישראלית שירותים לכל גוף או יחידה צה"לית שתזדקק להם.

דוגמא: נניח שצה"ל מתכנן פשיטה חשאית על יעד כלשהו בעומק מדינת אויב. בהכנות לקראת המבצע ישתתפו נציגים של זרוע הסייבר.

תחום הסייבר מפוזר היום במערכת הביטחון הישראלית בין כל מיני אגפים ויחידות בתוך צה"ל, בכללם אגף התקשוב ויחידת המודיעין האיסופית האגדית 8200. לשירות הביטחון הכללי ולמוסד הישראלי יכולות סייבר נפרדות משלהן. כעת, יאוחד כל נושא הסייבר בצה"ל תחת גג אחד, וייתכן שבעתיד הגג הזה יכלול גם את נושא הסייבר של השב"כ והמוסד, על מנת למנוע כפילויות. ההערכה היא כי בראש זרוע הסייבר יעמוד קצין בדרגת אלוף.

"אם לא תפרוץ מלחמה בקדנציה שלו", אמר לי אתמול [16 ביוני] גורם צבאי בכיר, "זו ההחלטה החשובה ביותר שיקבל הרמטכ"ל הנוכחי בכל כהונתו. זוהי החלטה בקנה מידה היסטורי והיא ממחישה את המרכזיות של תחום הסייבר לא רק במלחמות העתיד, אלא גם במה שקורה בהווה".

ישראל היא מעצמת סייבר מוכרת. במשרד ראש הממשלה הוקם לפני כמה שנים "מטה סייבר לאומי" [2012], בישראל פועלות כ-250 חברות מסחריות בתחום הסייבר וקצב הקמת הסטארט-אפים בתחום הזה בארץ הוא מהגבוהים בעולם. מטה הסייבר הלאומי פרסם לאחרונה נתון מדהים, לפיו כעשרה אחוזים מכלל עסקאות הסייבר המתקיימות בעולם, נעשות מול חברות ישראליות. ההערכה היא כי ישראל חולשת על כשישה מיליארד דולר בתחום הסייבר, מתוך פעילות גלובלית המוערכת בכ-60 מיליארד דולר בשנה.

ראש השב"כ לשעבר, יובל דיסקין, הקים חברת סייבר יחד עם כמה גמלאי שב"כ, כמוהו בכירים רבים נוספים במערכת הביטחון, ביניהם נ', אחד ממפקדיה של יחידה 8200.

חיים תומר, 59, שפרש מהמוסד הישראלי לפני קצת יותר משנה (אחרי 30 שנות קריירה מפוארת), הוא אחד מכוכבי הרכש הנוצצים ביותר בתחום הסייבר של השנה האחרונה [2015], והוא כבר עומד בראש חברת סייבר ישראלית גדולה העוסקת בפתרונות הגנת סייבר. תומר היה עד לאחרונה ראש אגף המודיעין במוסד, ושימש גם ראש אגף "תבל" (המופקד על הקשרים המודיעיניים והדיפלומטיים של המוסד). תומר הסכים לשוחח עם אל-מוניטור בנושא.

"בחומש האחרון יש שימוש נרחב התקפי בסייבר ברמה מדינתית", הוא אומר. "הדוגמאות הבולטות הן רוסיה מול המדינות הבלטיות, באירוע הזה הותקפו רשתות ממשלתיות וניזוקו; הייתה תקיפה איראנית על חברת נפט סעודית גדולה עד כדי שיתוק יכולתה להתנהל ממחשב מרכזי ל-24 שעות; הייתה תקיפת סוני המיוחסת לצפון קוריאה, ותקיפת תגמול של תשתיות מחשב בצפון קוריאה, המיוחסת לאמריקאים".

תומר לא מתייחס, מטבע הדברים, לתקיפות המיוחסות לישראל, ביניהן החדרת תולעת ממוחשבת (סטאקסנט) לאתרי גרעין איראניים ופגיעה באמצעותה בצנטריפוגות, והשתלת וירוס לבתי מלון באוסטריה ושוויץ לצורך איסוף מידע ממשא ומתן הגרעין. "ליותר ויותר מדינות", אומר תומר, "יש יכולת סייבר גבוהה המוגדרת כמדינתית, הנושא הזה הפך בעולם הסייבריסטי לשגרתי לגמרי".

לדבריו, סייבר יכול לשמש להגנה והתקפה במקביל. "בתקיפות סייבר יש שני תחומי הפעלה. הראשון הוא התחום האיסופי. כניסה באמצעות סוסים טרויאניים למערכת מנוהלת מחשב, כמו בנק, או למשל כמו הפנטגון. הסוס הטרויאני הזה יודע להתחפש לחלק מהמערכת אליה חדר, על מנת לפתוח קבצים מוצפנים ולהגיע למודיעין. היכולת הזו קיימת לפחות עשור בקרב המדינות המפותחות בתחום המחשבים, כמו ארה"ב, סין, רוסיה, צרפת וגם ישראל".

"היתרון של התחום הזה", אומר תומר, "היא העובדה שהחיכוך נמוך והסיכון אפסי. חומת המגן של האתר המותקף יכולה לזהות את התוקף ולמנוע ממנו לחדור. לתוקף יש יתרון גדול כי המערכות חדירות ".

לגבי הצד ההתקפי – למשל פיגועים באמצעות סייבר, מסביר תומר כי "אפשר לדבר היום על יכולות לשיתוק בית חולים, ובאמצעות הזו לגרום לאבדות בנפש. אפשר לשתק רשתות חשמל, אפשר לפגוע בתשתיות לאומיות. חברת החשמל הישראלית סופגת כ-200 תקיפות סייבר ביום, חלקן תקיפות מזדמנות כי הרי לסוסים הטרויאניים יש חיים משל עצמם והם מדלגים מרשת לרשת. ההערכה היא כי מדינות כמו ארה"ב או סין יכולות לפתח כלי תקיפת סייבר אסטרטגיים שישתקו תשתיות אזרחיות של היריבות. אם צ'רצ'יל והיטלר נזקקו לציי מפציצים ומיליוני טונות של חומר נפץ כדי להשמיד ערים, הרי שהיום רוב הערים נשלטות ומנוהלות על ידי מערכות מחשב. אפשר להפסיק רמזורים, לסגור חשמל, לשבש בקרה, לשבש בתי חולים, למנוע תפקוד מסודר. זהו שדה הקרב העתידי".

במענה לשאלה האם אפשר גם לפגוע בתשתיות צבאיות, למשל לשתק את היכולת של שיגור טילים, מסביר תומר כי " מערך רקטי זה נשק טיפש שאינו מונחה או מופעל על ידי מחשב. זו חולשתו וזה גם יתרונו. כשמדובר במדינה כמו איראן, המערכות שם ממוחשבות ויש טילים מתוחכמים וממוחשבים. אבל טילים ורקטות אינם חזות הכל. תאר לעצמך שנכנסים למערכת הממוחשבת של מדינה ופוגעים במערכת הבנקאית. מונעים משכורות מכל עובדי המדינה, למשל. זה פיגוע אסטרטגי, אנדרלמוסיה, נזק כבד. לשם העולם צועד עכשיו".

תומר מסכים להערכות, כי ישראל היא מעצמת סייבר, ומספר כי סגן ראש המועצה הלאומית הגרמנית לסייבר אמר לו לפני כמה שבועות, שישראל נחשבת היום למדינה המובילה בעולם בתחום הסייבר ההגנתי. "בתחום ההתקפי אנחנו, לדעתי, לא בליגה של ארה"ב, סין ורוסיה", הוא אומר. "בתחום הזה לא הייתי ממקם אותנו במקום ראשון או שני. אבל בחשיבה לפתרונות הגנתיים אנחנו מובילים כבר זמן רב. יש לנו גם יתרון שאני קורא לו 'אפקט סנודן'. מה שנחשף על ידי סנודן, העובדה שסוכנויות מודיעין אמריקאיות ניצלו את הפרוטוקולים של חברות סייבר אמריקאיות גדולות לצרכי האזנות, פגע מאוד באטרקטיביות של האמריקאים כספקי הגנת סייבר. אירופה וישראל נהנות מזה".

גורמי ביטחון ישראלים שהסכימו להתייחס לנושא בעילום שם, מצטנעים פחות בכל הקשור לסייבר הישראלי ההתקפי. "מטבע הדברים אי אפשר לדבר על זה", אמר לי אחד מהם, "אבל לישראל אין מה להתבייש בתחום הזה והגענו בו להישגים גבוהים".

הרמטכ"ל, רב אלוף אייזנקוט, רואה בחזונו מלחמות עתידיות שונות לגמרי מאלה אליהן התרגלנו. פעם למשל היה צורך לטוס ולהרוס את שדות התעופה של כל חילות האוויר הסמוכים, ולפגוע בכל המטוסים (מלחמת ששת הימים). מיד עם כניסתו לתפקיד, בפברואר האחרון, הקים אייזנקוט צוות מיוחד בראשות ראש אמ"ן האלוף הרצי הלוי, על מנת שילמד את הסייבר ויגיש המלצות. כעת, אחרי שהן הוגשו, הוחלט להקים את "זרוע הסייבר" של צה"ל.

ייקח שנתיים עד שהאבק ישקע והקוביות יסתדרו במקומן. ניתן להעריך שבעוד שנתיים יוגדרו מחדש תחומי אחריות, יפורקו יחידות ויאוחדו כוחות. יתכן שיחידה 8200 תופרד מהסייבר או תוגדר מחדש, יתכן שאגף התקשוב יפורק, לא מן הנמנע שמצבת כוח האדם תשתנה באופן דרמטי. כבר היום, מפעילה 8200 בישראל בתי ספר מיוחדים עם דגש על הסייבר, בהם ניתן לאתר את הילדים המוכשרים בתחום ולגדל אותם מגיל צעיר לייעודם המיוחד.

"באיראן יש יכולות לא פשוטות בתחום הזה, האיראנים מתוחכמים ומובילים בתחומים רבים, כולל מתמטיקה. אנחנו לא יכולים להרשות לעצמנו לא להוביל עליהם בתחום הזה", אמר לי השבוע גורם צבאי בכיר, "גם אם ההסכם המתגבש ינטרל את יכולתם להגיע לגרעין בעשור הקרוב, הסייבר יישאר תחום פרוץ וגם הוא יכול להפוך לאיום אסטרטגי. אנחנו צריכים להיות על המגרש הזה ולהוביל בו, כי פשוט אין לנו ברירה אחרת".

 

Continue reading this article by registering at no cost and get unlimited access to:
  • מאמרים בארכיון
  • The Week in Review
  • אירועים מיוחדים
  • הזמנות רק בהזמנה

מאמרים מומלצים

ירח הדבש המוזר בין נתניהו לסינוואר
בן כספית | הסכסוך הישראלי-פלסטיני | פבר 21, 2020
דין עזה אינו כדין הגדה: המשוואה המוטעית של בנט
שלומי אלדר | הסכסוך הישראלי-פלסטיני | פבר 7, 2020
האם ליברמן סייע לצעירים חרדים לקבל פטור מגיוס לצה"ל?
דני זקן | הבחירות בישראל | פבר 7, 2020
האם התיאום הביטחוני עם הפלסטינים ישרוד את "דיל המאה"?
שלומי אלדר | | ינו 30, 2020
מה יקרה קודם: פצצה גרעינית איראנית או נפילת האייתוללות?
בן כספית | | ינו 15, 2020

Featured Video

יותר מ ישראל פולס

al-monitor
הבחירות השלישיות רק הגבירו את הכאוס הפוליטי
מזל מועלם | | מרץ 6, 2020
al-monitor
כשביבי נתניהו הפך לשמעון פרס
בן כספית | הבחירות בישראל | מרץ 6, 2020
al-monitor
הנקמה המתוקה של הרשימה המשותפת בנתניהו
שלומי אלדר | הבחירות בישראל | מרץ 6, 2020
al-monitor
השמאל הציוני אינו צפוי להיעלם
יוסי ביילין | | מרץ 7, 2020