מספינת טילים ועד למערכות מחשוב: כיצד זרוע הים מגנה על עצמה במימד הקיברנטי?
היום כבר כולם מבינים, בצה"ל ובעולם האזרחי, שאיום הסייבר חמור וקטלני לא פחות מפגיעת טיל. איום מתקפות הסייבר בשנים האחרונות שינה את פניו, והפך לאתגר עמו מתמודד צה"ל בשקט ובחשאיות. מתקפות אלו עלולות לפגוע בפעילות הסדירה בחוף ובפעילות של כלי השיט בים, החל מגניבת מידע דרך מערכות התקשוב, ועד לסימון מוטעה של מטרה ידידותית כמטרה עוינת. "אם מערכת לא פועלת כשורה אנו צריכים להחליט האם מדובר בתקלה או בתקיפת סייבר", הצהירה מפקדת זירת הגנות, רס"ן שני. "תוקף ישאף להגיע לאחיזה במערכת מבלי שהוא יזוהה, והמטרה שלנו היא לזהות אותו מבלי שהוא יגרום לנזק. הסייבר הפך לאיום ממשי, וחלק מהלחימה מתבצע שם ולא באופן המסורתי של כלי נשק ומערכות לחימה".
איום דומה מתקיים גם בכלי השיט השונים, ואף במכ"מים ובמצלמות החופיות של זרוע הים. "הזרוע נחשבת למובילה בתחום ההגנה על מערכות הלחימה והאמל"ח המבצעי, בשל הפעילות המבצעית הענפה של כלי השיט בזרוע הים", ציין רמ"ד סייבר במחלקת תקשו"ב, רס"ן דותן. "חשיבותו של המידע וההגנה עליו היא עצומה. על כן קיימים שלושה מרכיבים שצריכים להגן עליהם בשגרה ובחירום כאחד: זמינות המערכת, אמינות המידע וסודיות המידע. ללא פרט אחד מאלו יכול להיגרם נזק רב העלול להשפיע על תוצאות המערכה".
גורמי הסייבר בזרוע הים מורכבים משני מערכים עיקריים: האחד אחראי על בניין כוח, כלומר פיתוח מערכות והטמעתם, והשני אחראי להפעלת כוח, כלומר ניטור פגיעות במערכת וחקירה ותגובה לאירועים חשודים. הניטור מתבצע לאורך כל ימות השנה, 24 שעות ביממה ומופעל בחמ"ל (חדר מלחמה) המאויש בחיילים שהוסמכו לכך. באמצעות זאת הם מוודאים כי אין אף גורם זר המנסה להשיג מידע מהמערכת או לחדור לרשת.
שיתוף הפעולה עומד בראש סדר העדיפויות של היחידות, והם פועלים בשיתוף גורמי הב"ם (ביטחון מידע), הגורמים המבצעיים וחטיבת ההגנה בסייבר. לדבריה של רס"ן שני הייחודיות ביחידות מצויה בכך שהם מלווים זה את זה בתהליכים השונים ומעורבים בהשפעות השונות של עבודתם. "יש לנו יכולת רשתית מאוד חזקה כי אנו עובדים בשיתוף פעולה צמוד", ציינה מפקדת מרכז הגנות. "הגודל הקטן של היחידה ביחס ליחידות מקבילות בצה"ל הוא זה שייחודי לנו והוא מניב תוצאות טובות. אנחנו יכולים למפות ולזהות כל נקודה ברשת כדי להבטיח את ביטחונו של המידע האגור ברשתות ובכלי השיט".
אתמול (יום שבת) חל יום הגנת המידע העולמי (Data Privacy and Protection Day) שהוכר רשמית בשנת 2007 על ידי מועצת אירופה ומטרתו היא העלאת המודעות לביטחון הפרט בתחום הסייבר. בזרוע, כפי שקרה בהתאם לצבאות זרים, חלה התעצמות בתחום הסייבר בשנת 2012 לאחר הבנה כי התחום אינו פחות חשוב ממערכות הגנה אחרות. "האתגר העיקרי הוא שעל המגן לדאוג למערכת גדולה המגנה מפני מגוון רב של איומים, כאשר לפורץ מספיק נקודת חולשה אחת כדי להצליח לפרוץ. היתרון שלנו מצוי בגורם האנושי, לכן אנו מתעצמים בכוח אדם איכותי. כך אנו מצליחים לבצע הגנה מוצלחת מפני הגורמים העוינים", אמרה רס"ן שני.
עוד כתבות בנושא
