צה"ל נערך למתקפת סייבר שתשבית את משק החשמל והמים
זרוע הסייבר שיזם הרמטכ"ל קורמת עור וגידים, והיא כוללת שמונה צוותים בסדיר ובמילואים. תפקידם הוא להדוף מתקפות ממוחשבות על התשתית של ישראל: החשמל, המים, האינטרנט והסלולר. רק לאחרונה הושבתו מערכים כאלה בטורקיה ובאוקראינה, וקצין בכיר מזהיר: "הסייבר הפך כלי לגיטימי במלחמה"
חשש בצה"ל מתקיפת סייבר נגד תשתיות המדינה: החלטת הרמטכ"ל גדי איזנקוט להקים בצה"ל זרוע סייבר הוגדרה הבוקר (יום ג') על ידי קצין בכיר "משמעותית יותר ממיזוג האגף הטכנולוגי-לוגיסטי עם זרוע היבשה או הקמת חטיבת הקומנדו". לדבריו, ההחלטה כבר קורמת עור וגידים: שמונה צוותי התערבות מיוחדים, בסדיר ובמילואים, מוקמים בחודשים אלה בחטיבת ההגנה של הזרוע החדשה, שתפקידה בזמן חירום יהיה הדיפת תקיפת סייבר של תשתית כגון מערכי החשמל, מים, בנקים או סלולר.
הקצין הבכיר הזכיר שני אירועי סייבר גדולים שהתרחשו רק בשלושת החודשים האחרונים כדי להמחיש שהאיום הקיברנטי כלל לא מופרך: הראשון הוא נפילת האינטרנט בטורקיה למשך 20 שעות לצד פגיעה במערכת הבנקאית של המדינה למשך שלושה שבועות. השני הוא קריסת שליש מתחנות הכוח באוקראינה למשך כשבוע בערב חג המולד האחרון והפסקת פעילות שדה התעופה בקייב למשך יומיים. לדבריו, חמש המדינות המשמעותיות בנושא הסייבר בעולם הן ארה"ב, איראן, גרמניה, בריטניה וישראל.
"אין מקריות בחיים והסייבר הפך להיות כלי לגיטימי", הוסיף. "האירועים האלה הגיעו דווקא אחרי שנה רגועה יחסית בעולם מבחינת אירועי סייבר, כשברקע נחתם הסכם הגרעין עם איראן. הקמנו את צוותי ההתערבות הצה"ליים, שיכפילו את גודלם בשנים הקרובות, כדי שאם יהיה לנו '11 בספטמבר קיברנטי', לא ישאלו שאלות. אנו מוטרדים יותר מאיום הסייבר על התשתיות המדיניות מאשר על הצבא. מה יקרה אם נתב"ג יושבת או נהיה בלי אינטרנט?"
לפי תרחיש שהתגבש בצה"ל ישנן שתי הערכות עיקריות להתקפות סייבר על ישראל לפחות עד אמצע השנה. הראשונה מדברת על סבירות נמוכה לקיומם של מהלכים התקפיים שוהים - כגון תוכנות זדוניות שמושתלות ומופעלות ביום פקודה - על הרשתות הצבאיות המבודלות.
ההערכה השנייה נוגעת להרחבת הניסיון של העולם לאסוף מודיעין על ישראל באמצעות סייבר, ובין השאר לחדור למערכות לחימה קריטיות כגון מעיל רוח גם בדרכים עוקפות, למשל איסוף מתעשיות ביטחוניות או מיועצים לפרויקטי ההתעצמות. הקצין גילה בדבריו כי עד כה לא נמצאו סימנים שמעצמות חדרו לרשתות המבצעיות של צה"ל.
כיום, בהנחיית שב"כ, מחויבות חברות גדולות בעלות תשתיות לאומיות להגן על עצמן בכוחות עצמן. אך לאור החמרת האיום, בצה"ל נערכים להגן עליהן גם בזירה האזרחית.
באגף התקשוב בצה"ל מדגישים כי תקיפה של אתר אינטרנט צה"לי אינה תקיפת סייבר משמעותית, אלא בעיקר תודעתית. כך למשל, לאחר חיסול פעיל חיזבאללה סמיר קונטאר, שיוחס לישראל, חדרו האקרים לבנוניים לאתר האינטרנט של חיל האוויר והפילו את האתר לזמן קצר.
אתרי האינטרנט השונים של צה"ל מופעלים על רשת האינטרנט האזרחית הרגילה, בעוד הרשתות המבצעיות, לרבות האינטרנט הצה"לי הפנימי, הן נפרדות לחלוטין. "ההגנה שלנו כן תהיה גם על אתר פיקוד העורף, כי בחירום חשוב לנו שהציבור ימשיך לפעול לפי ההנחיות המתפרסמות בו", הדגיש הקצין.
באותו הקשר הוא גילה שצה"ל החליט לוותר על פרויקט ההתרעה בסלולר מפני טילים, שבו הושקעו עשרות מיליוני שקלים, אך בשנה האחרונה הוא נתקע על רקע חוסר ההתאמה לטכנולוגיית ההתרעה מצד יצרני חלק מהמכשירים. "ירדנו מזה כי עדיף לאזרח שתהיה לו התרעה מוכרת ואמינה כמו הצופר מאשר התרעה אחרת שאמינה ב-80%", סיכם.
בתוך כך, באגף התקשוב בפיקודו של אלוף עוזי מוסקוביץ (שיסיים בקרוב את תפקידו ויוחלף על ידי תא"ל נדב פדן), מיישמים לקחים טכנולוגיים מבצעיים מתפיסות מיושנות של עשרות שנים לצד פערים שהתגלו במבצע צוק איתן. כך למשל, מערכת השליטה והבקרה הפיקודית טירת האג"ם שודרגה כך שתדע להציג באופן יעיל יותר את תוכנית האש במלחמה הבאה.
"זה בער בעצמותינו כשראינו שחמאס והג'יהאד האיסלאמי הוציאו מעזה יותר ממחצית מהרקטות שלהם (מבלי שהותקפו קודם על ידי צה"ל, י"ז)", אמר. "בלבנון השלישית זה יהיה 70 אלף רקטות, ולכן פיתחנו לכך מענה שיאפשר למפקדים לווסת את התקיפות בצורה יעילה יותר. יכולת המעקב שלנו בצוק איתן אחרי מוקדי הירי מהרצועה לא הייתה טובה מספיק בזמן אמת".
בנוסף, אחרי קרוב ל-25 שנה שבהן פותחו יכולות תקשוב נפרדות ומקבילות בזרועות האוויר, הים, המודיעין והיבשה, פיתחו באגף התקשוב אינטרנט מבצעי אחיד. המשמעות היא קיצור תהליכים מבצעיים. למשל, בחדר פיקוד קדמי של חטיבה תתנהל הלחימה מבעד ל-3-2 מסכים בלבד במקום כ-12 כיום.
אגף התקשוב צפוי לחזק גם את מערך הלחימה האלקטרונית שתפקידה לשבש את פעילות הקשר והתקשורת של האויב מבלי שהדבר יפגע במערכות התקשורת הצה"ליות.