המעבדה הזאת כל-כך חשאית - שאפילו שלט הכניסה שלה מסווג

החדר אליו נכנסנו לא נראה שונה במיוחד מכל משרד בצבא - שולחנות, כיסאות, המון מחשבים וחבורת חיילים חיילות שמקלידים במרץ. כששאלתי למה על השלט בכניסה יש כוכביות, השיבו לי ש"אסור שאף אחד יידע איך קוראים למעבדה" - ואז הבנתי שמדובר כאן במשהו אחר לחלוטין.

כאן, בענף הטכנולוגיות המבצעיות המסווג של יחידת מצו"ב (מרכז צופן וביטחון), יושבים האנשים שחוקרים, מפתחים, מאתרים ומסכלים איומים על כלל הרשתות של צה"ל. 

המטרה שלנו היא לאתר ולסכל ניסיונות חדירה, ולהבין מי עומד מאחוריהם

"אנחנו הצוות המטכ"לי שמטפל באירועי סייבר מתפרצים בכל הצבא", מפשט סא"ל י', ראש ענף הטכנולוגיות המבצעיות, "האחריות על הרשת היא של הזרועות - כל אחת מהן מנהלת את ההגנה בעזרת מגני הסייבר שלה. לנו קוראים  כשיש אירועי תקיפה משמעותיים - והמטרה שלנו היא לאתר ולסכל ניסיונות חדירה, ולהבין מי עומד מאחוריהם".

כדי להגיב בצורה המהירה, הטובה והיעילה ביותר לכל תקרית סייבר, הם זקוקים לכלים ויכולות מיוחדות - אותם מייצר הענף, בעזרת מחקר ופיתוח שנעשה בין היתר ב"מעבדת נשק סייבר אויב". 

"במעבדה אנחנו לומדים כיצד האויבים מתכוונים לתקוף את הרשתות הצבאיות, בשיטות ודרכים שאני ממש לא יכול לפרט עליהן", מספר סא"ל י' ובוחר כל מילה בקפידה, "המשימה היא להגן על רשתות צה"ל והמרחב הלאומי. כדי להבטיח את זה, אנחנו עובדים עם כל קהילת ההגנה בסייבר, השב"כ ומערך הסייבר הלאומי".

"אפשר להשוות את מה שאנחנו עושים פה לחוקרי מז"פ שרואים בסרטי פשע", מסביר סגן נ', ראש צוות פיתוח מערכות בענף, "כמו שיש להם את ה'ערכה' שלהם, שבעזרתה הם אוספים טביעות אצבע מזירת פשע ומוצאים רמזים כדי לגלות מי הפושע - אז אותו דבר גם אצלנו בסייבר. אנחנו צריכים לפתח לעצמנו את אותו ארגז כלים, שבעזרתו ניגש לזירת פשע קיברנטית". 

"ההבדל", הוא ממשיך, "הוא שאצלנו אין תשובה חד משמעית, אין טביעת אצבע אחת ויחידה השייכת למישהו ספציפי ושם זה נגמר - צריך המון כלים שונים כדי לאתר את העקבות".

"כל מבצע מזין את הפיתוח הבא, זה מעגל שלא נגמר - ממש כמו לשחק בחתול ועכבר עם הצד השני", מוסיף סמ"ר א', חוקר מבצעי בענף, "אנחנו רואים בעיניים שלנו שמה שעשינו לפני שלוש שנים, והיה נחשב השיא שלנו - כבר לא רלוונטי באף צורה. היום אנחנו כבר עשרה צעדים קדימה, וכל הזמן חושבים על הצעד הבא".

ומה בדיוק קורה ברגע שמזהים תקיפה? "מתייחסים לזה כאירוע כלל צה"לי, וכל גוף מביא לשולחן את כל מה שהוא יכול כדי לטפל באירוע. אנחנו, הזרועות, המודיעין ואפילו גופים אזרחיים", מעיד סא"ל י', "כדי להצליח, אנחנו חייבים לעבוד בשותפות ואמון מלאים. כל אחד מביא את היתרון שלו: הזרוע מכירה את הרשת וחיה את שגרת ההגנה שבה, ולנו יש את היכולות הטכנולוגיות שלנו".

"המרחב הקיברנטי הוא מרחב לחימה לכל דבר", חוזר ומבהיר סא"ל י', ראש הענף, "הוא חסר גבולות וקשה להגדיר אותו לעומת הים, האוויר או היבשה - אבל מתייחסים לתקיפת סייבר ממש כמו לכל אירוע מבצעי אחר".

"לאחר שאנחנו מבינים מה קרה, עושים הערכת מצב עם מפקדים - בדיוק כמו בעולם הלחימה הפיזי. אין פתרון או תשובה נכונה, לכל מקרה יש את הצבע והצורה שלו, ודרושה תגובה ייחודית על מנת לסכל את האיום ולוודא שהיחידה חוזרת לכשירות", הוא מפרט.

אנחנו באים לשפר את כיפת הברזל הקיברנטית של מדינת ישראל

"אנחנו באים לשפר את כיפת הברזל הקיברנטית של מדינת ישראל", הוא מחדד, "כמו שהיא יודעת לזהות שיגור של טיל ולהתריע בזמן, אנחנו לומדים את אותם איומים ומכניסים אותם למכ"ם הדיגיטלי שלנו. אין פה תעודת ביטוח שזה תמיד יצליח, אבל זה מה שהופך את האתגר ליותר גדול ומעניין".

"כשיש חשד לאירוע תקיפה וקוראים לנו - את המסקנה שלנו מיישמים בשטח. מבחינת היחידות, ברגע שהן מקבלות אישור מאיתנו שהכול בסדר הן ממשיכות הלאה", אומר סמ"ר א'.

אין מקום לטעויות. אם אתה מפספס משהו, אף אחד לא יצביע על המחדל

"אנחנו קו ההגנה הקיברנטי האחרון. אין מקום לטעויות, אין עוד מישהו שיבדוק אותך או יעשה ביקורת. אם אתה מפספס משהו, אף אחד לא יצביע על המחדל. זאת אחריות ענקית שמונחת על הכתפיים של כל אחד ואחת מאיתנו", הוא מחדד.

"כל הזמן מתרחשים אירועים בצה"ל", מגלה ראש צוות פיתוח מערכות בענף, "לא תמיד הם מורכבים או מסוכנים, אבל כשהאירוע עולה שלב וצריך את היכולות המיוחדת ואת הידע שאנחנו יכולים לתת - אנחנו מצטרפים לחקירה ונותנים את כל מה שיש לנו".

"אנחנו נמצאים בנקודת פתיחה מצוינת, אבל כל המימד הזה נמצא רק בתחילת דרכו", מסכם סא"ל י', "אנחנו כותבים את  הפרקים הראשונים בספר דברי הימים של הסייבר ההגנתי. זו זכות גדולה לעצב את המרחב הזה, אבל אני בטוח שיהיו עוד המון קרבות, שגם אנחנו וגם האויב נלמד מהם, וכך נתפתח".