"איראן היא מעצמה מתמטית - אנחנו צריכים יכולות הצפנה יותר חזקות"

ראש מחלקת ביטחון המידע בצה"ל בראיון פרישה ל"גלובס": במשך שנים, נושאי ביטחון השדה בצה"ל היה למרכיב מרכזי דווקא בהומור שסביב השירות הצבאי

ראש מחלקת ביטחון המידע בצה"ל בראיון פרישה ל"גלובס": במשך שנים, נושאי ביטחון השדה בצה"ל היה למרכיב מרכזי דווקא בהומור שסביב השירות הצבאי. "מילה אמרת - לאויב עזרת", הוא סלוגן מהסצנה הזו, שמוכר גם מהפלקטים מלאי הקלישאות בצבא.

היחס הזה אינו מפתיע. על-פי פקודות הצבא הרשמיות, כמעט כל מילה שנאמרת ע"י חיילים בחופשות בנוגע לעיסוקו, היא עבירה על פקודות מטכ"ל. גם אם אף אחד, גם לא החיילים עצמם, לא לקח ברצינות את הפקודות האלו.

מי שניצב לאורך השנים בחזית המלחמה על דליפת מידע צבאי הוא ראש מחלקת ביטחון השדה בצה"ל, שכפוף לראש אמ"ן. לפני מספר שנים שונה שם היחידה ל"ביטחון מידע" (מחב"ם) - אולי מתוך כוונה לשנות תדמית ולהעמיד את החיילים בפני סדר יום חדש בכל הנוגע למותר ואסור בקשר לסוד הצה"לי.

וסדר היום השתנה. אם עד לפני 10 שנים הסכנה נבעה רק מהאזנה לשיחות הטלפונים או ברשת הקשר, הרי כיום ישנה רשת סלולרית, גישה לאינטרנט, אמצעי זיכרון עליהם ניתן לאחסן מידע מסווג, מחשבים ניידים שהולכים לאיבוד, אתרים חברתיים שאליהם עולות תמונות ועוד מגוון דרכים להגיע למידע מסווג. איך משתלטים על כל זה?

משמעת פנימית

בצה"ל מבינים שהאתגר בהתמודדות עם שלל יכולות צבירת המידע בעולם החדש הוא גדול ממידותיה של הטכנולוגיה הקיימת היום. אל"מ רם דור, שעמד בשנתיים וחצי האחרונות בראש מחלקת ביטחון המידע, פרש מצה"ל לפני כשבוע, כשהוא משאיר אחריו מסר חינוכי ותרבותי, לא פחות מזה הטכנולוגי: "אני לא מתיימר לשלוט בכל המידע הקיים בצבא", אמר בראיון מיוחד ל"גלובס", "אנחנו לא רק מתעסקים עם טכנולוגיה, צריכה להיות גם משמעת לחיילים".

מלחמת לבנון השנייה הייתה קו פרשת המים בכל הקשור לתפיסה של צה"ל את היכולות של היריב בתחום המודיעיני. "היה שינוי בעקבותיה", מספר דור, "יש שינוי ביכולות הטכנולוגיות של היריב. המקום המרכזי בו רואים את ההתקדמות הוא בניסיונות החדירה למערכות הדיבור - כגון טלפוניה, קשר, סלולר, איתוריות, לוויין, וגם בממד הקיברנטי". "היריב" אליו מתייחס דור הוא בעיקר בחזית הצפונית, וכולל את ארגון החיזבאללה, האיראנים, הסורים ואף החמאס.

ההיסטוריה של אגף ביטחון המידע מתחילה בתקופת הקמת צה"ל, לאחר מלחמת השחרור, אז צורף לפעילות יחידת המודיעין. המטרה של המחלקה היא לטפל בכל הקשור לדליפת מידע צבאי, והיא פועלת כגוף שמתכנן מדיניות לכלל צה"ל. בין הפעולות שעליהן אחראית המחלקה גם מחקר יכולות מודיעין, קביעת סיווגים, פעולות אכיפה והתוויית מדיניות המחשוב והתקשוב. הזרוע המרכזית שאחראית על ביצוע המדיניות שקובעת המחלקה היא אגף התקשוב, שמספק את התמיכה הטכנולוגית המרכזית בתחום התקשוב.

ההתמודדות של צה"ל עם עידן המידע עוברת קודם כל בניסיון למניעה. "לפני כמה שנים צה"ל הקשיח את המערכות", אומר דור, "כיום אין יותר התקני זיכרון כגון MP4/MP3. יש שימוש בהתקנים בהם בנקודות מבוקרות".

כאן נאלץ דור להתייחס גם להפרה של המדיניות שארעה לא מזמן, כשקצין איבד התקן MP4 עם מידע מסווג. "איך קרה כזה דבר? אנחנו לא מושלמים", הוא מתרץ, "זה אירוע בעייתי אבל הצלחנו להתגבר על הדליפה של המידע. הרבה קצינים בצבא לא ידעו איך יצליחו בהתחלה לעבוד בלי התקני הזיכרון החיצוניים, אבל זה חלק מההבדל בינינו לבין מה שקורה בחוץ".

לצד מניעת העברת המידע להתקני זיכרון פרטיים, מבצע צה"ל ניטור קבוע אחרי דואר אלקטרוני, מעבר בין רשתות צה"ליות, וגם לעקוב אחרי נקודות כניסה לרשת האינטרנט מהרשת הצה"לית. "אנחנו לא יכולים להתכחש להתקדמות בסביבה החיצונית, לכן אנחנו מאפשרים אינטרנט", אומר דור. "אבל מבדלים את המידע בין המערכת החיצונית לבין הרשת הפנימית. יחד עם זאת, בגלל שזה המקום הכי נגיש לתקיפה, אנחנו מנטרים את הפעילות מאוד בזהירות. לא יכול לבוא מג"ד ולהגיד 'אני רוצה כאן אינטרנט', ולקבל את זה".

אתגר אחר נוגע למחשבים הניידים - או יותר לומר להפחתת מקרי אובדן המחשבים הניידים עליהם יש מידע מסווג. "אנחנו נלחמים בכל מיני דרכים באיבוד ניידים. מערכות ההגנה על המחשב הנייד מקשות עד לבלתי אפשרי לגשת למידע למי שאין את ההצפנה", טוען דור, אולם מודה שבסופו של דבר הוא נאלץ להתמודד עם כמויות איבודי המחשבים הניידים גם באמצעות הפחתת מספרם בצה"ל. "ראינו המון מקרים כאלה בשנים האחרונות ולכן החלטנו לתת פחות, למרות שזה מאוד עוזר לנו", הוא מוסיף.

להקדים את היריב

בשנים האחרונות הפכו השינויים הטכנולוגיים לאתגר המרכזי של גופי ההגנה על המידע. בעוד החינוך, המשמעת והאכיפה הטכנולוגית יכולים לסייע מול החיילים בצה"ל, הרי שמול ההתקדמות הטכנולוגית במדינות ערב ובארגוני הטרור צריך יכולות מסוג אחר. "הסביבה הטכנולוגית משתנה בקצב מהיר וכך גם קצב ההשתנות של היריב", מסביר דור, "האיראנים, לדוגמה, הם מעצמה מתמטית. מי שיודע לפתח טיל ל-2,500 ק"מ יודע גם לפרוץ דרך בסביבת המחשבים. האתגר שלנו הוא להקדים את היריב, כך שהצופן שלנו יהיה יותר חזק והמערכות יוכלו לשרוד התקפות". את הצופן הזה מפתחים באגף התקשוב בצה"ל שאחראי על הצפנה של מערכות התקשורת והתקני המחשוב.

יש טכנולוגיות שהפתיעו אתכם?

"לא טכנולוגיות ספציפיות, אבל לפחות אצל האיראנים אנחנו רואים שהכניסה לממד הקיברנטי היא הרבה יותר מהירה מאשר במקומות אחרים. זו מדינה שרואה לצד ההתמקדות באסלאם גם התפתחות מהירה בממד הטכנולוגי, וראינו מאמץ משמעותי מול הצופן שלנו. אנחנו חושבים שיש לנו מובילות מול היריבים. האתגר הוא להמשיך ולהיות קדימה. בכל מקום שהצפנו - נוצר ליריב קושי משמעותי להגיע למידע שהוא מחפש", אומר דור.

מה הלאה מבחינתך?

"בצה"ל יש את הסודות הכי משמעותיים. זה גורם לי לרצות ולהמשיך בתחום הזה בעולם האזרחי, אם באבטחת מידע בארגון גדול או בחברה שמייעצת בתחום".