אחד ההישגים המשמעותיים של צה"ל במבצע שומר החומות היה חיסול עד היסוד של מערך הסייבר החמאסי. בפעילות הזו, שנחשפת כאן במלואה לראשונה, צה"ל לא מסתפק בהגנת סייבר או בנטרול התקיפה באינטרנט, אלא הוא יוצא במתקפה פיזית ומחסל כל מבנה, כל חדר מבצעים, כל איש סייבר של החמאס, כולל ראש מערך הסייבר ג'ומעה טחלה. ועכשיו גם מותר לגלות: במערכה הזו צה"ל סגר את החשבון עם מערך הסייבר החמאסי שניסה לצאת במתקפת סייבר משמעותית על ישראל בדיוק לפני שנתיים.
הפעולות המרכזיות נגד מערך הסייבר של חמאס:
- חיסול ראש מערך הסייבר ג'ומעה טחלה
- חיסול רוב פעילי מערך הסייבר
- תקיפה של יותר מעשרה מרכזי מבצעים
- חיסולו של איש מפתח במערך בוטל ברגע האחרון מכיוון ששהה עם "בלתי מעורבים"
אז, בעקבות ניסיון התקיפה שלא הצליח לחמאס, צה"ל הפציץ את חדר המבצעים של יחידת הסייבר של החמאס והרס את הבניין עד היסוד. במערכה הנוכחית צה"ל הרחיב את פעילותו והפציץ יותר מעשרה מרכזי מבצעים, חלקם בבניינים רבי הקומות שהופצצו בעזה, דירות מגורים שמהן התנהלה פעילות סייבר וגם חיסל בסיכול ממוקד את רוב אנשי המערך.
חלק מכל זה נחשף בהודעות דובר צה"ל בימים האחרונים: תקיפת שני מבנים של יחידת הסייבר של חמאס, תקיפת אתר אחסנת ציוד סייבר של חמאס, תקיפת מתחם מודיעין צבאי של חמאס, חיסול שלושה פעילי סייבר של חמאס בדירת מסתור מבצעית. לפי ההערכות, ייקח לחמאס זמן רב לשקם את יכולותיו בתחום הסייבר ואולי המתקפה תרתיע אנשי סייבר חדשים מלהתגייס לפעילות.
במרכז המערכה מול מערך הסייבר החמאסי ניצב אגף התקשוב של צה"ל, שבין משימותיו הבטחת עליונות בתחום הסייבר לכוחות צה"ל. לא רבים שמעו על מרכז ממד בחטיבת ההגנה של אגף התקשוב, אבל מדובר בחוד החנית מול הסייבר החמאסי. כאן מרוכז הידע ונערכים שיתופי פעולה עם אמ"ן ו-8200, עם המוסד, השב"כ, מלמ"ב במשרד הביטחון ומערך הסייבר הלאומי.
עוד על המבצע בעזה:
ב-2019, בעקבות ניסיון המתקפה של החמאס, התיר דובר צה"ל לפרסום, כי בפעילות משותפת של השב"כ וצה"ל סוכל ניסיון של חמאס "לשימוש במימד הסייבר לצרכי פגיעה ביעדים ישראלים". לפי ההודעה החמאס ניסה לבסס יכולות התקפיות בסייבר ופעל מרצועת עזה בניסיונות לפגוע במרחב הסייבר הישראלי. הניסיונות האלה התגלו וסוכלו מבעוד מועד "לרבות ניסיון כושל בימים האחרונים". בהמשך מטוסי קרב של צה"ל תקפו מבנה ממנו פעל מערך הסייבר של חמאס. גורם בכיר בשירות הביטחון הכללי אמר: ״יכולות הסיכול והגנת הסייבר של ישראל מביאים לכך שניסיונות ארגון הטרור חמאס להוציא לפועל פעולות במימד הסייבר נכשלים פעם אחר פעם״.
אבל ניסיון התקיפה של החמאס במאי 2019 הדליק אור אדום בכל גופי ההגנה, כשצפה התובנה שמדובר בכוח סייבר מסוכן שעלול לפגוע משמעותית במדינת ישראל. במשך שנתיים עסקו בממד בסיוע הגופים האחרים באיסוף מודיעין מדויק על כוח הסייבר החמאסי, אנשיו ומקומות עבודתו. תוך כדי חילופי האש בין צה"ל לחמאס המשיך המעקב אחר אנשי סייבר חמאס, ששינו את מקומם ואת אתרי הפעילות שלהם. ואז יצאו ההתקפות של חיל האוויר לחיסול המערך כולו, החל בראשו וכלה באחרון אנשיו.
בצה"ל אומרים שטחלה, ראש מערך הסייבר של החמאס, היה האיש שהורה על שיגור מתקפת הסייבר נגד ישראל ב-2019. הוא היה מקורב להנהגה הבכירה של החמאס ופעל עלפי הנחיותיהם בתחומי הסייבר. ההערכה היא, שחיסולו מהווה מכה קשה ליכולות הסייבר של החמאס. לשורת אנשי הסייבר הנוספים שחוסלו נלווה מסר מרתיע, שאולי מכוון לעמיתיהם בסייבר החיזבאללה, בסייבר איראן, אולי אפילו בטורקיה: אולי כדאי שתשקלו לעבור להייטק: גם מרוויחים שם יותר וגם מחוסלים שם פחות.
בצה"ל מדגישים את ההיבט ההומני בפעילות הזו: בפעולה ב-2019 חוסלה מפקדת הסייבר רק לאחר שווידאו שכל האנשים שם נטשו את המקום. בפעולות הנוכחיות המטרה היתה לפגוע באנשי מפתח, אבל באחד המקרים התברר שהאדם שנועד לחיסול שוהה בדירתו עם "בלתי מעורבים" והפעולה נעצרה אחרי שהכוונת כבר הייתה על ראשו. יכול להיות שהאירוע הזה יגרום לו לעבור למקצוע פחות שוחק.
הטקטיקה שישראל בחרה בה – חיסול פיזי של תשתיות סייבר התקפיות של האויב – היא חידוש בקנה מידה עולמי. בדרך כלל קרבות הסייבר נותרים בגבולות המרחב הקיברנטי. האמריקאים פעלו פעם אחד כנגד חברי חוליית סייבר שפגעה בפנטגון, וחיסלו את חבריה ששהו במקומות שונים בעולם. אבל מתקפה מרוכזת על תשתית סייבר שלמה – זה חידוש ישראלי.
ואחרי כל זה, צריך לזכור שישראל חכמה על חלשים. אם יש גוף מדינתי שבאמת מסכן את המדינה זו איראן, וקשה לדמיין כרגע את מטוסי חיל האוויר מפציצים בטהרן. מלחמת הסייבר מול איראן, אם אכן מתנהלת כזו, נותרת מתחת לפני השטח. כוח הסייבר של החמאס אמנם מקבל ידע מאיראן, אבל הישגיו עד כה היו מזעריים ובמערכה הנוכחית הוא שותק לחלוטין. יותר שהמתקפה עליו נועדה למנוע פגיעה בישראל, היא נועד לאותת לאחרים מסביב – ישראל לא תאפשר למתקפות סייבר כלפיה לקרות.