רמ"ח הגנת הסייבר בצה"ל: "מאז תחילת צוק איתן יש עלייה בניסיונות לתקוף את הצבא קיברנטית"

"מאז תחילת מבצע צוק איתן יש עלייה בניסיונות לתקוף את מערך המיחשוב של צה"ל", כך אמר אל"מ נ', ראש מחלקת ההגנה בסייבר באגף התקשוב של הצבא.

לדברי אל"מ נ', "יחד עם יתר צה"ל, אנחנו מקיימים שגרה מבצעית מלאה וערניים לכל מהלך שהצבא מבצע ויבצע. אנחנו עושים כל דבר אפשרי על מנת לסכל מראש ולמנוע כל ניסיון לפגוע במערכות צה"ל".

הוא ציין כי החשיבות של ההגנה הקיברנטית עבור צה"ל הלכה וגדלה בשנים האחרונות, לאור התלות ההולכת וגוברת שלו בטכנולוגיות מתקדמות ומבוססות מחשב. "היכולת של צה"ל לעבוד בשדה הקרב בזמן קצר ובצורה אפקטיבית מסתמכת על טכנולוגיה מתקדמת", הסביר אל"מ נ'. "אנחנו רוצים שהיכולות הטכנולוגיות הללו יהוו בסיס להצלחה, ולכן מסכלים כל ניסיון לפגוע בהן. יכולות ה-IT הללו הן תנאי הכרחי לאפקטיביות של צה"ל בשדה הקרב".

אל"מ נ' ציין כי יחד עם ההגנה הקיברנטית בצה"ל, מתואמת מחלקת ההגנה בסייבר באופן מלא עם יתר גופי הסייבר של קהיליית הביטחון הישראלית. "שיתוף הפעולה בינינו רק מתעצם בעת חירום", אמר. "אנחנו משתפים מידע, חולקים תובנות מבצעיות ומשתפים פעולה בהגנה".

גופים ישראליים רבים חווים מאז תחילת המבצע בעזה ניסיונות תקיפה קיברנטיים – רובם ללא הצלחה יתרה. רק בסוף השבוע סיכלו השב"כ וצה"ל ניסיון של ארגון אנונימוס (Anonymous) לתקוף אתרים ישראליים שונים על ידי כניסה מאסיבית אליהם. מ-ממשל זמין שבמשרד האוצר נמסר כי חלה במהלך צוק איתן עלייה של אלפי אחוזים בניסיונות התקיפה של אתרי הממשלה לעומת התקופה שלפני כן וכי מספרם גדול פי שלושה מאשר במבצע עמוד ענן.

אלוף עוזי מוסקוביץ', ראש אגף התקשוב של צה"ל, התייחס באפריל השנה לדפוסי הפעולה של ההאקרים ואמר: "התוקפים מתקדמים מהר יותר באימוץ הטכנולוגיות החדשות מאשר המגנים. לפיכך, נדרש שיתוף פעולה בין כל הגופים הרלוונטיים במדינה ובין מדינות שונות, בפרט בחקיקה שתגביל את חופש הפעולה של תוקפי הסייבר".

הוא ציין כי "אנחנו נדרשים להתמודד עם מגוון רחב של איומים, החל ממתקפות מניעת שירות מבוזרות (DDoS) ועד ל-APT – פיסות קוד ששותלות את עצמן ומדווחות למפעילים באמצעות מערכות שליטה ובקרה. מתקפות ה-DDoS אולי עושות רעש בתקשורת אבל המתקפות השקטות הרבה יותר מסוכנות ועל הגופים האחראים להגנה להתמודד עם שני סוגי האיומים".