הביקור ביחידה הזו במרכז הארץ הוא אירוע רגיש: בשגרה הייחודית של המקום לא נכנסים לכאן עיתונאים. וגם חברו הטוב של העיתונאי, הטלפון, נשאר בחוץ. הם, כותבי הצפנים של צה"ל, חיים בידיעה שהאויב ינסה לחדור למערכות שלהם ולניידים שלהם: "אנחנו יודעים שטלפונים ניידים הם נקודת חולשה, בעיקר כי לא אנחנו כתבנו את ההצפנה בהם", הם צוחקים. לפעמים הם יושבים שבוע מול הלוח בכיתה בלי לעשות דבר – רק לבהות בצופן שכתוב על הלוח, עד שהם מצליחים להבין איך הקוד נכתב.
יש מעטים מהם, ולא ניתן לומר את המספר המדויק. הם הקצה של הקצה של היכולת האנושית כשמדובר במתמטיקה גבוהה: הם מוגדרים כותבי הצופן של גופי הביטחון בישראל – הצבא, המוסד והשב"כ ומשרד הביטחון. יש מעטים בכל ישראל שמכירים את ליבת הצופן והם מוגדרים נכס לאומי של המדינה. יש כאן סודות שלא ייוודעו גם בעוד עשרות שנים ועליהם צריך להגן – להגן על המידע ועל הזמינות שלו, למנוע פיצוח או שיבוש או השבתה של מערכות קריטיות לביטחונה של מדינת ישראל ולמנוע מהתוקפים לחדור לליבת הסוד של צה"ל.
לקריאת כל כתבות מגזין N12 לחצו כאן
סרן א' מנסה להסביר על גבי לוח מחיק שתלוי על הקיר איך אפשר לכתוב צופן, שורות של 0-1 ללא הסבר או היגיון. אני משוכנע שההיגיון קיים, רק אני לא בטוח שאני מצליח להבין אותו, וקל לאבד את הדרך במהלך ההסבר. קשה לעקוב אחרי החבר'ה האלה עם ה-IQ הכל כך גבוה. אגב, הם טוענים שמעולם לא עברו מבדקי אינטליגנציה ושאין להם מושג מה מנת המשכל שלהם. אבל נראה שזה די ברור.
"הם מנסים להסב לנו נזק ואנחנו צריכים לבלום"
כתיבת צופן, בצורה הבסיסית ביותר, היא היכולת להסתיר את המידע שלך. "למעשה, באמצעות כתיבת הצופן אתה יוצר קופסה שרק לך יש המפתח שפותח אותה", מסביר רס"ן ל'. סגן ע', "חוקרת חולשות" ביחידה, מסבירה: "עולם ההגנה מאוד מורכב ולא פתור, אנחנו מתמודדים מול המוחות הטובים בעולם. הם מנסים להסב לנו נזק ואנחנו צריכים לבלום אותם". היא בוגרת פרויקט תלפיות היוקרתי ובעלת תואר במתמטיקה ומדעי המחשב וגרה במרכז הארץ.
רס"ן א', בעל תואר ראשון ושני במתמטיקה וראש צוות מחקר צופן, מסביר: "כתיבת צופן היא הדרך לבלגן את המידע, ורק אם יש לך המפתח יש לך גישה לסוד. אנחנו בוחרים אלגוריתמים ייעודיים שהם הקובעים בצורה רנדומלית את הקוד כך שליריב יש קושי גדול להבין את ההיגיון, כי אין היגיון. כך הוא מתקשה לפצח את הקוד הסודי – הצופן – והוא לא יפתח את קופסת הסוד. הצוות שלי יוצר את הסוד, הם האנשים שכותבים את הדרך שבה יוצרים את הקוד, הוראות ההפעלה למערכות המחשוב שבונות את הצופן עבורנו".
"בבית בכלל לא יודעים מה אני עושה ולא באמת ניתן לספר", מודה סגן ע'. "אסור לספר וגם קשה לתאר את מה שאנחנו עוסקים בו. למרבית האנשים בעולם זה גרוע מסינית". רס"ן ל' מדגיש: "אנחנו דואגים ליידע את המשפחות במינימום ההכרחי ופעם בכמה זמן מביאים אותן לביקור ביחידה. לא מספרים מה עושים אבל לפחות הן רואות עם מי הילדים משרתים ונרגעות".
"אני בן 24 ואני המילה האחרונה בתחום"
הם בני 20 בסך הכול וחתומים לשירות קבע של חמש שנים. אחר כך הם "ייחטפו" באזרחות: יש פה אנשים שיכולים להרוויח 100–120 אלף שקל בחודש באזרחות. הם מתמודדים עם פתרון בעיות מתמטיות שהעולם כולו עוסק בהן, ומי שיידע לפתור אותן יגרוף סכומי עתק. "בסופו של דבר אני בן 24 ואני המילה האחרונה בתחום הסייבר ההגנתי במערכת הביטחון, אני זה שאומר לארגון של עשרות אלפי אנשים מה לעשות", מתוודה סרן א'.
רק בזמן האחרון הם קיבלו אות הערכה על כך שהצליחו להגן על המערכת, שהיה ניסיון לתקוף אותה בתקיפת סייבר משמעותית והם בלמו אותה בזמן. כיוון שצה"ל לא יכול לסמוך על שום גוף אחר, כל האפיון והעיצוב של המצפינים נעשים בתוך היחידה בידי מהנדסים מוכשרים שעברו הכשרה מתאימה – לרוב עתודאים.
מי שמגיע לכאן – למצו"ב (מרכז צופן, סייבר וביטחון לאומי) – הם בעלי תכונות ייחודיות וכישורים ספציפיים, בעלי תארים ראשונים ושניים במתמטיקה ובמדעי המחשב. חלקם מגיעים עם התואר עוד מבית הספר, אחרים הם בוגרי תוכניות מצוינות של הצבא, ואחר כך עוד יעברו הכשרה של תשעה חודשים ביחידה, שבמהלכה הם לומדים לחקור, לנתח ולכתוב צופן.
במהלך ההכשרה החניכים בוחנים צפנים רבים: מה ה"בעיה" בכל צופן, מה ההיגיון של מי שכתב אותו ואם יש בו חולשה שניתנת לפיצוח; כמו חידה שצריך לפתור – איזו חוקיות יש בו שמאפשרת לפצח את החידה. רס"ן ל, בוגר תוכנית מגשימים לצמצום הפערים בפריפריה, הוא תושב אשקלון שהצליח די בקלות לדחוס תואר במתמטיקה ומדעי המחשב בשנתיים. על המשימה שלו הוא מספר: "לתוקף יש יתרונות רבים, הוא קובע את העיתוי, בוחר מה לתקוף ומתי, מזהה את נקודת החולשה ואז מרכז עליה מאמץ. אתגר ההגנה בסייבר הפך מאוד מורכב".
"שהטיל יידע שזו לא הטעיה של היריב"
"העולם היום דיגיטלי, הכול ברשת והכול פגיע", מציינת סגן ע', חוקרת החולשות. "העולם האזרחי חשוף ופרוץ – החל בריגול תעשייתי, עבור בתקיפות כופרה וכלה בחבלה מכוונת והשתלטות על מידע. בצבא אנחנו פועלים כדי למנוע חדירה למערכות המחשוב והרשתות של צה"ל ומתמודדים עם תוקפים מתוחכמים שלא מתייאשים. זה מרוץ של חתול ועכבר; קרב מוחות בינינו לביניהם – חלקם ממש טובים, אגב".
ויש לצפנים השפעות מוחשיות: "למשל, היכולת לשגר טיל אל המטרה, להעביר לו נתונים בזמן המעוף שלו אל היעד ולדאוג שהמידע שהטיל מקבל ויאפשר את פגיעתו המדויקת לא ישובש בדרך", מסבירה סגן ע'. "שהטיל יידע שהמידע שהוא מקבל זו לא הטעיה של היריב. מתוך עשרות שורות קוד שכתב מישהו, צריך לסרוק ולחקור בסבלנות. אנחנו יודעים למצוא את נקודות התורפה – נקודה אחת חלשה שאם תזהה אותה תוכל לפרוץ לתוך מערכת. אנחנו בוחנים את המערכות של צה"ל ומתקנים אותן למנוע חדירת האקרים אלינו".
תחום ההצפנה, שיש לו היסטוריה ענפה בצה"ל ובצבאות העולם, מתבסס על שני גורמים שיודעים את הצופן – והם אמורים להיות היחידים שיכולים לקרוא את המידע המוצפן. צופן, או קוד, הוא בעצם אוסף של ביטים, שמסודרים ונכתבים בצורה שאינה סטנדרטית היוצרת את הערבול שמונע פיצוח. בכוונה אין כאן חוקיות, כדי שלא יתאפשר לשחזר אותה.
מאז פיצוח האניגמה – מערכת ההצפנה של גרמניה במלחמת העולם השנייה – העולם השתנה מאוד. היכולת לפצח את הקוד הסודי של הנאצים הביאה לידי שינוי מהלך המלחמה. לא פחות. והיכולת של הבריטים לדעת מהן התוכניות של הגרמנים השפיעה באופן דרמטי על המהלכים של בעלות הברית.
הפתרון של הגאונים מצה"ל שהפתיע מדענים בעולם
כחלק מהאיום המתגבר של מתקפות כופרה בעולם הבינו גם במצו"ב שהאיום הזה עלול לפגוש גם את צה"ל. בשנה האחרונה בוצעו באותו מרכז כמה מחקרים פורצי דרך, שמאפשרים לנתח ולהבין את ההתנהגות של כופרות וכיצד ניתן למנוע את התפשטותן. בזמן האחרון כתבו אנשי מצו"ב מאמר בעקבות תחרות שנערכת במכון התקנים האמריקני. הוא פורסם בשיתוף פעולה מלא עם הארגון, לצורך שיפור הדיוק של תהליך בחירת הצפנים המנצחים, וכדי לתרום בשיפור רמת ההגנה העתידית בשירותים ובתוכנות שישתמשו בצפנים אלה. נציין כי הפרסום קיבל את האישורים הרלוונטיים, ובהם אישור ממחלקת ביטחון המידע – וכך גם הכתבה שאתם קוראים כרגע.
מדובר במחקר שבדק חלק מהמועמדים המובילים בתחרות, לקראת ההטמעה הצפויה של אלגוריתמים קריפטוגרפיים (שנועדו לצורך אבטחת מידע) במגוון רחב של מוצרים המשתלבים בתשתיות מערכת הביטחון, בתשתיות אזרחיות קריטיות ובמרחב האזרחי בכלל. הבדיקה העלתה ממצאים משמעותיים, שמהווים שיפור ניכר ביחס לתקיפות הידועות בהשוואה לאלגוריתמים שנבחנו ולרמת הידע באקדמיה כיום. בהתאם לכך, הוחלט לפרסם תוצאות אלו לעיון רחב ופתוח מצד הקהילה המדעית.
המאמר הזה הפתיע את הקהילה המדעית בעולם: עשרות רבות של פרופסורים למתמטיקה מכל העולם ניסו לפתור את הבעיה הזו ונכשלו – עד שבאו החבר'ה ממצו"ב, ועכשיו הוא מצוטט בכל העולם. "החוקרים שלנו ישבו על הדבר הזה ללא הגבלת זמן, אפשרנו להם להתמקד בזה, ויש כאן יכולות מעולות שאין באף מקום אחר, והן משנות את העולם", אומר רס"ן ל'. "יש כאן תשתיות ידע אדירות. לפעמים רב"ט צעיר משתתף בדיונים הרי גורל והוא הגורם המקצועי שלפיו יישק דבר גם כשהוא מדבר מול קצינים בכירים מאוד. הוא איש המקצוע וכולם מקשיבים לו".
"ישראל היא כיום המדינה המותקפת ביותר בסייבר"
מה שמוכר כיום כמרכז צופן, סייבר וביטחון לאומי הוקם בתקופת מלחמת העצמאות כשירות הקשר של ההגנה, ומטרתו אז הייתה להצפין ידנית מסרים ומברקים בין מפקדות ומוצבים במלחמה. היחידה כיום שייכת לחטיבת הספקטרום וההגנה בסייבר שבאגף התקשוב וההגנה בסייבר (סב"ר – סביבת רשת). מאז התפתח תחום הצופן הטכנולוגי לאין שיעור – וכיום כל רכיבי התקשורת בצה"ל מאובטחים ומוגנים באמצעי היחידה: באוויר, בים וביבשה, וכן תקשורת אסטרטגית בין מפקדות ומשרדי בכירים.
כיום יחידת מצו"ב היא יחידה מבצעית-טכנולוגית, הסמכות המקצועית העליונה ומוקד הידע הלאומי בתחומי הצופן, ההגנה והסיכול במרחב הסייבר. היחידה עוסקת בתקיפת מערכות ורשתות כוחותינו, כדי לחשוף פערים וחולשות צעד אחד לפני האויב ולהביא לתיקונם.
היחידה עוסקת בהפעלת כוח ובבניין יכולות סייבר מתקדמות, ובה מפותחים הצפנים ומרכיבי ההגנה השונים לכל הגופים הביטחוניים בישראל. משרתי יחידת מצו"ב פיתחו במהלך השנים יכולות משמעותיות שתרמו באופן ישיר לחוסן מערכות הלחימה בצה"ל. הם הביאו להצלחות מבצעיות בתחום ופעלו רבות לקידום ההגנה במרחב הקיברנטי.
"תחושת המשמעות פה היא קריטית, זו הגנה על המדינה, לא פחות", אומרת סגן ע'. "ישראל היא כיום המדינה המותקפת ביותר בסייבר בעולם – ואנחנו צריכים לתת לזה פתרון. האיכות האנושית כאן מדהימה ואנחנו צריכים לדעת להשאיר אותה פה. זו תחושת משמעות ושליחות ואתגר מקצועי עצום, יוצרים לאנשים סביבה תומכת שמאפשרת להם להתמקד בבעיה – עד מציאת הפתרון".
מחדרי הבדיקות המיוחדים לאקזיטים באזרחות
בוגרי מצו"ב משתלבים מהר בעולם ההיי-טק. חלקם כבר חתומים על אקזיטים מהגדולים שנעשו כאן בשנים האחרונות. הרמטכ"ל רב-אלוף אביב כוכבי רואה באיום הסייבר גורם קריטי שיכול להשפיע על יכולת הלחימה של הצבא – ולכן משקיע ביחידה ומפתח ומגדיל אותה. בצה"ל לא חוסכים במאמצים לשמר את הגאונים – מאפשרים להם לעשות לקורסים וסדנאות העשרה, שיתופי פעולה עם גורמים בחו"ל וגם תארים אקדמיים, מתוך מחשבה על הפיתוח האישי.
בביקור אנחנו מציצים אל חדר החומרה – שם נמצא כל ציוד התקשורת שנבדק ומפותח עד כדי הפרטים הקטנים. בחדר זה מבצעים בדיקות, באמצעות מערכות אלקטרוניות, כדי לוודא שהמוצר יעמוד בכל בעיה או תקיפה כזו או אחרת. בחדר זה עובדים אנשים שנדרשים בהבנה עמוקה בעולמות החשמל ואלקטרוניקה, הכשרה ברמה של שנתיים לפחות שבה הם עוברים קורסים שונים.
במהלך הביקור אנחנו מגיעים גם למעבדות בקומה 5, בענף שעוסק מאז הקמת מצו"ב בפיתוח מצפינים אסטרטגיים לכלל תשתיות התקשורת של צה"ל, מערכת הביטחון, משרדי הממשלה, וקהילת המודיעין. הם מבצעים את האפיון והבדיקות שלהם במעבדה ייעודית, שמכילה ציוד חקר אלקטרוני איכותי ומקיף. כדי לבדוק את המצפינים תחת עומס, לפני העברתם לגורמים המבצעיים, נדרשת מעבדה ענקית לביצוע בדיקות שונות ומגוונות.
"עוסקים בדברים הכי רגישים בצה"ל, ליבת הסוד"
מצפינים אלו נדרשים לעמוד בסטנדרט תקשורת מחמיר שאינו נופל מאלו של חברות תקשורת עולמיות. הבדיקות מתבצעות במתחם ייעודי שהוקם במצו"ב, הכולל מדמה תקשורת ייעודי שמסוגל להזרים תצורות תעבורה שונות, תוך ביצוע מדידה איכותית מורכבת שלא ניתן להשיגה באמצעים אחרים.
איתור האנשים ליחידה על כל התפקידים בה הוא תהליך ייחודי: מעבר למבדקים ולמבחנים שהצבא עושה הם יעברו כאן אבחון ייחודי ואישי. "אני מראיין את כל בעלי התארים במתמטיקה, אחד אחד, מי יודע להתמודד, ולא רק מבין מתמטיקה", אומר סרן א', מי שאחראי למיונים. "צריך גם יכולת מנהיגות, לא להתייאש, להיות אנשים יצירתיים ומקוריים. אבל אנחנו בודקים גם את החוסן הנפשי".
"אלה לא רק בדיקות פוליגרף – בגלל רמת הסיווג הגבוהה זו גם מעטפת נפשית, כי האנשים כאן עוסקים בדברים הכי רגישים בצה"ל, מה שמוגדר ליבת הסוד", מדגיש סרן א'. אחרי האירוע שבו נחשפה פרשת סרן ת', הקצין מאמ"ן שנכלא ומת, הדגש על הקשר הקרוב והאישי עם החיילים כאן חשוב כפליים. "אני מונע משברים, מזהה רגעי חולשה, וצריך לטפל ולהשקיע לפני שזה מידרדר. למעשה למנוע אסונות", אומר סרן א'.