אגף התקשוב ביצע השבוע תרגיל ראשון מסוגו עם אנשי טכנולוגיה ממספר גופי ביטחון תאילנדים, במסגרתו התאמנו על מגוון תרחישים מבצעיים בנושאי הגנת סייבר. אנשי הביטחון התאילנדים הגיעו למאמן הסייבר, שהינו אחד הגדולים בעולם, במטרה לשמור על הכשירות המבצעית שלהם ולהעלות את רמת המוכנות של צה"ל לקראת עימות דיגיטלי עם מדינות אויב או האקרים שמעוניינים לבצע פעולת טרור רשתי ולפגוע בישראל בדרך זו.
"איום הסייבר הפך לטרנד עולמי, ואין כמעט מדינה בעולם שלא משקיעה כסף ויכולת בהגנת הכנסים הדיגיטליים שלה – ככל שהמדינה יותר טכנולוגית, כך האתגר יותר גדול", מסביר סגן אלוף א' מאגף התקשוב. הוא מסביר כי התרחישים, שעליהם לא ניתן לפרט מכיוון שהם מסווגים, נבנים לפי היכולת של כל מדינה, במטרה לאפשר להם להצליח וללמוד, ולא לאתגר אותם יתר על המידה. "אני לא יכול לתת ציון למדינה", הוא אומר בזהירות, מכיוון שכל אמירה עלולה לגרום לתקרית דיפלומטית. "הם עמדו מול התרחישים שהוצבו בפניהם. האם הם ברמת היכולות והכשירות של מגיני הסייבר בצה"ל? גם בצה"ל יש רמות שונות. הם היו ברמה טובה ועמדו באתגרים".
מאמן הסייבר נבנה ב-2018 במטרה לאמן את מגיני הסייבר במגוון תרחישים, על מנת לשמור על כשירותם המבצעיים. "האתגר הגדול בתחום הטכנולוגי הוא הרלוונטיות – שהתרחישים יהיו דומים לשגרה המבצעית ברשת ולסביבת העבודה הדיגיטלית – שיהיה למגינים את סל הכלים הרלוונטי להם להתמודד מול התרחישים שיכולים להיות ריאליים", מסביר סא"ל א'. כיום כל מגן סייבר "ולא משנה באיזה צבע המדים שלו", מחוייב לעבור אימון תקופתי במאמן.
כאחד מהצבאות המובילים בעולם בתחום הסייבר, צה"ל נהנית מיוקרה לא מעטה בנושא, וצבאות רבים מידפקים על דלתה במטרה ללמוד ממנה. במהלך -2019 היו בישראל נציגים משמונה צבאות שונים, ומספר דומה של נציגים מצבאות אחרים צפויים להגיע גם השנה למאמן הסייבר. באגף התקשוב מתאימים את התרחישים השונים למדינה המתארחת, מכיוון שאין מטרה לבייש אותם או לגרום להם "לשבת עם עיניים מזוגגות", כהגדרת סא"ל א', אלא לאמן אותם וללמוד גם מהם שיטות נוספות ללחימה בהאקרים.
אנשי הביטחון התאילנדים בתרגיל // צילום: דובר צה"ל
"אסור לזלזל באף אחד שמתעסק בהגנה ומשקיע בה משאבים, ומטרתנו היא לייצר חיכוך ולמידה. מטרתנו היא שאימון כזה יסתיים בהצלחה ושתהיה חוויה. אין לנו מטרה שאנשים יישבו מול המסך ולא ידעו מה לעשות. אנשי הביטחון התאילנדים, אם להתייחס סצפיפית, בהחלט עמדו בסטנדרט וברמה נאותה, ועמדו באתגרים. מבחינתנו ראינו קבוצת אנשים שהסתכלו בהערצה במגני הסייבר שלנו, על הדרך שבה הם מגיבים לתרחישים. מדובר בכבוד לצה"ל ולחיילים".
שיטת העבודה של מאמן הסייבר קבועה יחסית. בתחילה הם עורכים אימון אינטגרלי לאנשי הצבא המתאמן, ולאחר מכן אימון משותף לישראל ולנציגי המדינה. "אנחנו מאמינים שבאמצעות עבודה משותפת ניתן ללמוד על אירועים ואתגרים. הדברים הם לא שחור ולבן, וניתן לפעול במספר דרכים שונות בתרחיש ספציפי. לכן, החינוך עם צבאות זרים מאפשר לנו ללמוד קצת אחרת ולהרחיב אופקים. לצה"ל אין בעלות על הידע העולמי, ולעיתים תוך כדי מגע אנחנו מגלים שיטות חדשות לבצע דברים".
בנוסף, יש יתרון נוסף באירוח מדינות לאימונים משותפים. "כמגני סייבר אנו רוצים שיהיו לנו מאגרים גדולים ככל האפשר, בין היתר מכיוון שאני לא יודע מאיפה האיום יגיע. ב-99 אחוזים מהמקרים האיום לא יגיע ישירות ממדינת היעד, אלא דרך מדינה שלישית, ולכן שיתופי הפעולה יוצרים קשרים לטובת יום גשום".
התרחישים של מאמן הסייבר מסווגים ביותר, ולא ניתן לפרט על אודותיהם כלל. לכן, למרות שבאופן תיאורטי ניתן לבצע תרגילים דרך הרשת בין מדינות שונות, לא עושים זאת בפועל כדי לא לחשוף את הסודות הביטחוניים וההיערכות של מדינת ישראל. "התשתית שלנו מסווגת, ואם אעשה תרגיל מרחוק אצטרף לשתף את הצד השני בתרחיש. יש הבדל בין לראות את התרחיש, לבין קבלת החומרה. כרגע אין מצב לפעילות שכזו".
האם העובדה שצבאות מגיעים לארץ כדי ללמוד מוכיחה שהאיום גדל, נשאל סא"ל א' לבסוף, והוא עונה בדיפלומטיות ראויה לציון. "האיום גדל בהתאם להתפתחות הטכנולוגיה. האם אפשר להצביע על משהו קונקרטי? לא. כל מדינה מודרנית מתקדמת משקיע משאבים גם בהגנת התשתיות".