קצין בכיר באגף התיקשוב: "חלה עלייה במתקפות על ה-IT הצה"לי"

"בזמן האחרון יש עלייה בניסיונות לאתגר את מערכות ההגנה הצה"ליות. צה"ל ערוך לכל הניסיונות הללו, מרמת מתקפות של האקרים בודדים ועד לרמת אויבים שמפתחים לאט לאט את יכולותיהם בעולם הסייבר", כך אמר קצין בכיר באגף התיקשוב, על רקע הקמת חמ"ל סייבר בצה"ל לפני מספר ימים. לדבריו, "עולם הסייבר הוא עולם דינמי, שמשתנה כל הזמן. לכן, מערך ההגנה בסייבר דואג להתעדכן כל הזמן בהתפתחויות האחרונות ולהישאר רלוונטי בתחום".

הקצין, שמעורה בעולם הסייבר, הוסיף ש-"ההתמודדות נגד הניסיונות האלה צריכה להיות מתוחכמת, כזו שאינה מחכה להתפתחויות בתחום אלא מקדימה אותן, על מנת לסכל אירועים עתידים".

"אחת ההצלחות בתחום קשורה לאתר של דובר צה"ל, במהלך תפיסת ספינת המרמרה", ציין. לדבריו, "האתר של דובר צה"ל הוא אתר משמעותי למערכה התודעתית ולכן, מערך ההגנה בסייבר דאג שהוא לא ייפגע".

בהתייחסו להקמת חמ"ל הסייבר אמר הקצין, כי "ישראל, ובתוכה צה"ל, היא מהראשונות בעולם לחנוך חמ"ל מבצעי, שכל מטרתו היא הגנה בסייבר. מדובר בחמ"ל בעל יכולות מתקדמות ביותר, שמעטות המדינות ומעטים הצבאות בעולם שיש ברשותם את היכולות הללו. החמ"ל מאפשר פיקוד על המערכה ההגנתית בעולם הסייבר, קבלת תמונת מצב רגעית ומתפתחת וקיום שיתוף פעולה מקצועי עם גורמים רלוונטיים לתחום".

"החמ"ל מהווה חלק מהמוכנות המבצעית של צה"ל, שמטרתה שמירת רציפות הפעילות הסדירה המבוססת על העולם הקיברנטי בצבא – באוויר בים וביבשה", אמר. "הוא מנטר פעילות המתרחשת בעולם בתחום הסייבר ועלולה להשפיע על צה"ל. בנוסף, יש בו מערכות שו"ב ומערכות ניטור מתקדמות".

"המערכות – פרי פיתוח צה"לי"
לדברי הקצין, "צה"ל עצמו פיתח את המערכות הטכנולוגיות בחמ"ל, בשיתוף התעשיות הביטחוניות והטכנולוגיות האזרחיות בצה"ל". הוא ציין ש-"המערכות הללו מאפשרות לזרועות השונות בצבא לייצר את התהליך ההגנתי הפנימי שלהן ובמקביל מאפשרות לחמ"ל עצמו לפקד על התהליכים הללו".

בחמ"ל משרתים כרגע 20 חיילים שעובדים במשמרות סביב השעון וכולם עברו קורס מגיני סייבר. "הקורס הוא חלק מהכשרה ייחודית שפיתח צה"ל בנושא הסייבר וספק אם הכשרה שכזו קיימת בצבאות אחרים בעולם", אמר הקצין. ההכשרה של החיילים מקנה יכולות איתור של מתקפות בראשית התהוותן. רוב ההכשרה מתבצעת על מדמה תקיפות סייבר, "שהוא בפני עצמו תשתית ייחודית וראשונית בעולם", ציין.

"לפני שנתיים החליט הרמטכ"ל דאז, רא"ל גבי אשכנזי, על הקמת מערך ההגנה בסייבר. כחלק מתהליך זה גובשה תפיסת ההפעלה. זו קובעת שהצוותים של המערך שפרוסים בשטח, במקומות שונים בצה"ל, יטפלו מקומית באירועים בתחום, כאשר כשירותם משתפרת ומתוחזקת כל העת. אם וכאשר יתרחש אירוע חריג, שיכולות הצוותים בשטח לא יוכלו לתת לו מענה, תופעל העתודה המטכ"לית, שתרד לשטח ותסייע. הפיקוד על אירוע חריג שכזה יהיה מהחמ"ל", אמר הקצין הבכיר.

הוא סיים בציינו, כי "עד הפיכת החמ"ל למבצעי מומשה תפיסת ההפעלה באמצעות תהליכים ממוכנים כאלה ואחרים. מרגע פתיחתו עברנו למערכת מרכזית אחת ותמונת המצב המתקבלת הופכת להיות מדויקת ובהירה יותר. היכולת של מערך ההגנה בסייבר להשפיע צפויה להיות גדולה ומשמעותית יותר".