“צה״ל רשתי״ ראיון עם קצין הקשר והתקשוב הראשי, תא”ל נתי כהן.

״אין חיל בצה״ל שעבר כל הרבה שינויים וגלגולים כמו חיל הקשר״, פותח תת אלוף נתנאל (נתי) כהן את הריאיון המיוחד שהעניק לניו- טק, לרגל חגיגות ה 70 למדינה.

״למעשה זה חיל שהגיע הכי רחוק שאפשר, מיוני הדואר שהיו למחלקות הקשר של המחתרות עד ליישום חזון ״צה״ל רשתי״ שקבע הרמטכ״ל איזנקוט עם כניסתו לתפקיד״.

כהן שפורש הקיץ מצה״ל, אחרי כמעט שלושים שנה במדים, מנסה לשרטט בשיחה שלנו את אתגרי היום והמחר של אגף* התקשוב וההגנה בסייבר.

״מרחב הסייבר הוא מרחב לחימה לכל דבר. אם חייל החי״ר נתקל באויב במרחק של מטרים ספורים, השריון בקילומטרים ספורים וחיל האוויר במאות קילומטרים, הרי שאני אחראי על מרחב שלטווח אין בו שום משמעות. יכול לשבת אויב בקצה השני של העולם ולהשפיע על מרחב הלחימה של יחידה צה״לית. מכאן למעשה נגזרת המשימה שלי, ההגנה קודמת לכל, רק כך נצליח לעמוד במשימה של רציפות תפקודית בצבא שמתבסס על לוחמה רשתית״.

אמ״ן ואגף התקשוב וההגנה בסייבר אכן עבר תהפוכות גדולות במהלך השנים. העידן הדיגיטלי הפך אותו לזרוע עוצמתית של צה״ל, המאפשרת למפקד יכולת קבלת החלטות מהירה על בסיס מאגר נתונים רחב ועדכני, המסופק לו תודות למבנה הרשתי.

״כיום אני יכול לומר בוודאות שהכלים שאנחנו מעמידים למפקד תודות ליכולת הדיגיטלית, מגוונים, יעילים ובעיקר אפקטיביים. אנחנו משתמשים במושג ״בינה מבצעית״. זהו מנגנון שמתכלל מסדי נתונים עצומים , בזמן אמת ונותן למפקד תמונת מצב עדכנית על ההישג הנדרש, כפי שהוא הוגדר. אנחנו משתמשים ביכולת דיגיטלית שבקצה שלה יש אמצעי ניתוח מבוסס אלגוריתם. זה גורם למצב שמפקדים מקבלים החלטות ערכיות על בסיס מידע עדכני״.

תא״ל כהן נמנע מלהיכנס לדוגמאות ספציפיות, אבל הכוונה ברורה מאד. די להביט בסרטי המל״טים של חיל האוויר כדי להבין כיצד ניתן על סמך תמונה בזמן אמת להסיט טיל ממטרה, אם יש חשש פגיעה בבלתי מעורבים.

״בהחלט ניתן לתאר את המושג לוחמה רשתית למעין אמבטיה שנשפך אליה מידע עצום והיא יודעת לנתח אותו ולהנגיש את החלקים הרלוונטיים למפקד. זה המצב כיום, בעתיד המערכת הזו תהפוך ממערכת עיבוד מידע למערכת חיזוי מידע. כלומר היא תדע לחזות תהליכים על פי נתוני עבר והווה״.

זה דומה מאד למה שאנחנו רואים היום בעולם הרשתות החברתיות. יכולת לחזות דפוסי התנהגות של אנשים ומגמות, ולעשות שימוש מסחרי בזה. אתם הופכים את השימוש למבצעי?

״העיקרון הלוגי הוא זהה לחלוטין. עיבוד מהיר ואלגוריתם מתקדם יכול לחזות מרכיבי מערכה. אני אשתמש בדוגמא מהעולם האזרחי, למשל חדר עסקאות בבנק. יש אלפי נתונים שזורמים בזמן אמת, המערכת מפענחת אותם כאן ועכשיו. אנחנו בונים אפליקציה נוספת על אותה מערכת, שתדע לנתח את המידע הזה בפרספקטיבה עמוקה, של שבועות, חודשים, שנים. אמנם בשדה קרב רמת הדיוק מוגבלת, אבל בהחלט ניתן להגיע ליכולת שתיתן עוד כלי למפקד. אני לדוגמא בתור קצין קשר בשנות ה 80 עסקתי בהעברת מידע, היום אני עוסק בהנגשת מידע מעובד – זה ההבדל הגדול שיצר העידן הדיגיטלי בצה״ל. לכל מפקד מרמת ביניים יש כיום אנליסט תקשוב שבונה לו את הבינה המבצעית. כך למשל הצרכים של קצין אג״מ פיקוד מרכז שונים מהמקביל שלו בפיקוד צפון. בפועל זה יכול להיות מתורגם לנתון של מספר הפרות סדר, גודלן ומיקומן בפיקוד המרכז. בפיקוד הצפון יעסוק האנליסט בנפח תנועת רכבים על ציר מסוים. ההיגיון הזה בונה מודל ניתוח מבצעי ייחודי לכל צורך״.

בשונה מצבאות אחרים, בהם קיים פיקוד קיברנטי שדרכו עוברת כל פעילות הסייבר – ההגנתית וההתקפית – בצה״ל הוחלט לחלק את היכולות הללו בין שני גופים: אמ״ן ואגף התקשוב וההגנה בסייבר. אמ”ן אחראי על היכולות והפעולות מסויימות, ואגף התקשוב אחראי על ההגנה בסייבר. תא״ל כהן, אומר כי המודל הייחודי הזה הוכח כמוצלח.

״ההיגיון שעמד בבסיס ההפרדה הוא נכון. מי שמפעיל את המערכת – אגף התקשוב והגנה בסייבר, הוא הגורם שמפעיל את ״תכנית צה״ל רשתי״, לכן לנוכח ההיכרות העמוקה והיומיומית שלו עם המערכת הוא יודע גם להגן עליה. יכולות התקפיות הן עולם תוכן מקביל עם צרכים ויכולות אחרות, לכן ההפרדה כאן הכרחית״.

האם אתם מזהים כיום עלייה ביכולות של גורמים בעולם בכלל ובסביבה הקרובה לנו בפרט, בכל הקשור ליכולות סייבר שעלולות להשפיע על יכולת הפעולה של צה״ל בלחימה עתידית?

״הכלל שלנו הוא כי כל מה שקיים בעולם האזרחי זולג פנימה לתרחיש הייחוס שאנחנו מתכוננים אליו. נקודת המוצא שלי היא: צריך להתכונן לדבר הבא, כלומר להמציא פתרון לאיום שעדיין לא קיים. איך עושים את זה? עם הרבה מאד עבודת מודיעין רשתי, כדי להבחין במגמות והתפתחויות וקשב רב ללוחמת הסייבר האזרחית״.

למעשה אתה צריך להגן על מידע עצום ומאות אלפי פלטפורמות בזמן אמת, עם יכולת ניטור כמעט אבסולוטית?

״בהחלט כן. ההגנה שלנו מתבססת על חמישה מרכיבים: בידול, נהלים קשוחים, כלי ניטור, פרואקטיביות והתערבות מהירה. הבידול הוא למעשה מערכות שאין להן ממשק עם הרשת האזרחית, הן מבודדות לחלוטין. במעגלים שכן מתממשקים עם מערכות אזרחיות אנחנו מפעילים הרבה מאד כלי הגנה. כלי נוסף שלנו הוא נהלים קשוחים. כיום אני יכול לנטר מרחוק כל מחשב של צה״ל. לדוגמא: אם חייל חיבר טלפון סלולארי באופן תמים להטענה במחשב, אני רואה את זה מיד. זה הדין לגבי הוצאת מידע על גבי התקן זיכרון נייד. החמ״לים שלנו מקבלים על כך התראה מידית. מעבר לזה אנחנו פעילים כל הזמן ברשת, אנחנו מסתובבים ובוחנים באופן יזום או אקראי מקומות מועדים לחדירה. אחרי כל הכלים הללו יש לנו גם את יכולת ההתערבות המהירה. הקמנו חטיבת הגנה שמורכבת ממספר רב של אנשי תוכן. במקרה של אירוע, ההתערבות היא מידית. ראשית בידוד האירוע ואחר כך חקירתו, אומדן נזק והחזרה לכשירות״.

על השאלה עד כמה תדיר תרחיש כזה של אירוע סייבר, מעדיף תא״ל כהן לא לענות באופן ישיר. הזהירות כאן ברורה.

״אנחנו חווים אירועים מאתגרים, והדילמה שלנו היא מתי מדובר בסוגיות  תפעוליות, טכניות או אירוע סייבר. ברוב המוחלט של המקרים, 98% להערכתי, האירוע מתברר כסוגיות טכניות ותפעוליות. ב-2% יתכן שמשולבות סוגיות של סייבר. כאן צריך להיות ערני וחד. הבשורה שלנו היא ב-SOC האחוד בו מתבצע תפעול טכני וסייבר יחד״.

אחת הבעיות שבהן נתקלים צבאות מודרניים הוא שימוש בטכנולוגיות ומוצרים קנויים. ״הסכנה הסייברית״ במקרה הזה גדולה מאד. לדוגמא, הצבא האמריקני לא משתמש כמעט במחשבים סיניים.

עד כמה יש ממשק כיום בין טכנולוגיות אזרחיות לצבאיות?

״זה ממשק הדוק. למעשה בצה״ל רשתי כמעט כל חימוש, סנסור או כלי מחובר לרשת, לכן מבחינתי זה אתגר גדול. כל מוצר שנכנס לצה״ל עובר אצלנו ״נקיון״. זה כמובן מעבר לקריטריונים המחמירים שמציב משרד הביטחון לכל חברה שממנה נרכש מוצר כזה. הנחת העבודה שלי היא כי בכל מקרה רק אנחנו בחיל נותנים ״תעודת כשרות ״״.

הזכרת קודם את המושג רציפות תפקודית. זה תרחיש שבצה״ל מתרגלים המון. איך זה בא לידי ביטוי בסייבר?

״צבא לא מחובר הוא צבא לא אפקטיבי. זו הנחת המוצא שלי. אם החטיבה לא תתחבר ל״אמבטיית המידע״ היא בבחינת לא קיימת. לכן, אני מפתח לבד את הפתרונות, יש לי רשת סלולארית שלי עם חנות אפליקציות סגורה. אני מקבל את הדרישה המבצעית, גוזר את היעדים ומכין את היכולות״.

לסיום, קבלתם עכשיו כומתה חדשה, מיצוב חדש, למה? יש בעיית מוטיבציה מול אמ״ן למשל?

״ממש לא. העבודה שלנו עם אמ״ן מצוינת. אנחנו מגייסים יחד ומחלקים את כוח האדם בתיאום מוחלט. המוטיבציה לשרת אצלנו מביאה למצב שהביקוש עולה על ההיצע. הדבר היחיד שלא השתנה אצלנו הוא האדם, הערכים ואחדות המטרה, כל השאר כבר מזמן לא דומה למה שכונה פעם חיל קשר״.