אין יעד שהוא לא פציח. נקודה
אל"מ י', סגן מפקד 8200 לדיגיטל, מסכם שנה מהמורכבות שידעה היחידה על המכונה פורצת הדרך שאפשרה לאתר מטרות באופן אוטומטי: "בשומר החומות נוצרו מאות מטרות חדשות בארבעה ימים בלבד" על השינויים ביחידה: "פעם היינו עסוקים בהתרעה על מלחמה, היום אנחנו פועלים התקפית כמעט מדי יום" על שיבוש מתקן הגרעין בנתנז: "העולם יצא מתקופת הבערות בסייבר" ועל התנאים המפתים שמחכים לחיילי היחידה באזרחות: "נשארים בגלל משימות מבצעיות ,24/7 להתחרות בכסף לא נוכל אף פעם"
למרות המכונה, שוגרו לישראל 4,000 רקטות. "זאת מכונה חדשה, שפועלת חודשים בודדים. זה אומר שיש לנו שיטה, ושהיא עובדת. היא לא הרמטית, אבל אני חושב שעם המערכת שפיתחנו אנחנו יכולים לאתגר הזה"
גם מי שעוסק בטכנולוגיה, או בקי בה, לא יכול להישאר אדיש למה שקורה ביחידה .8200 פריצות הדרך הטכנולוגיות, העליונות המודיעינית, הקדמה - כל אלה מציבים את היחידה, ואת מדינת ישראל איתה, כמובילה עולמית עיסו־ בשורה אחת עם מעצמות כמו ארה"ב, רוסיה וסין.
הציבור כמעט לא חשוף לכל אלה. מתוקף קיה המודיעיניים־מבצעיים, 8200 מתנהלת לרוב בצללים. כשהיא עולה לכותרות, זה בדרך כלל בהקשרים פחות מחמיאים: מהפרופיל הממוצע של המשרתים בה, ועד לתנאי השכר המפליגים שמקבלים בוגריה בעולם ההיי־טק.
על עבודתה האמיתית - ועל חשיבותה של העבודה הזאת לביטחון המדינה - מדובר מעט מאוד. זה נובע מחשש אמיתי מאובדן נכסים, מחשיפת מידע בפני האויב ומפגיעה בעליונות המודיעינית האדירה של ישראל על יריביה (ולעיתים גם על שותפיה). לכן, הרמת המסך שנעשית כאן היא נדירה בכל מובן; בעזרתה מתאפשרת הצצה חד־פעמית לעולמה של היחידה, לפעילותה ולעתיד שלה ושל העולם הטכנולוגי שהיא מפעילה, ושסובב אותנו.
בראיון בלעדי מגלה אל"מ י', סגן מפקד 8200 לדיגיטל, כי היחידה פרצה דרך ביכולת לאתר מטרות באופן אוטומטי, וכי הדבר יוביל לפגיעה דרמטית ביכולות של האויב במערכות הבאות. הוא גם חושף פרטים על ההתמודדות מול איראן וחיזבאללה, וקובע: "אין בעיה טכנולוגית־מודיעינית שאין לה פתרון".
בלי גוגל ופייסבוק
י' נשוי למיכל, שאותה הכיר ביחידה, ואב לשתי בנות צעירות. הוא גדל בראשון לציון, התגייס 8200־ל ועשה את כל המסלול ממש"ק ועד לתפקידו הנוכחי - סגן מפקד 8200 לדיגיטל. בדרך הוא היה ראש מדור התכנון של היחידה וראש אחד המרכזים בה, ועוזרם למודיעין של אביב כוכבי והרצי הלוי בתקופתם כראשי אמ"ן. יש לו תואר ראשון במשפטים והיסטוריה מאוניברסיטת תל אביב, ותואר שני כפול - במנהל עסקים מאוניברסיטת תל אביב, ובמדיניות ציבורית מאוניברסיטת הרווארד, במסגרת קרן וקסנר. לפני עשור הוא זכה בפרס ביטחון ישראל על קידום יכולות סייבר משמעותיות ליחידה.
,8200 הוא אומר, עברה שינויים דרמטיים בעשורים האחרונים, שנובעים מארבע סיבות עיקריות. הראשונה נוגעת לצד "האדום", לאויב. "כשהגעתי לכאן, האויבים היו בעיקר מדינתיים. היינו יחידה פסיבית שפעלה בעקבות לקחי יום כיפור. עשינו סיגינט, והיינו צריכים לאחוז במשטר ובצבא, לעשות התרעה ומודיעין לכוונות, וזה היה כל הסיפור. היום, בספקטרום שבין הגרעין באיראן למפגע הבודד ביו"ש, ובתווך מדינות וצבאות טרור - השונות היא אינסופית, ואין מתכון אחד לאיך עושים את זה נכון".
הסיבה השנייה נוגעת לצד "הכחול", שלנו. "המב"ם
מחייב קצב אחר לגמרי של הארגון. פעם היינו עסוקים בהתרעה על מלחמה, וכמה פעמים בשנה נדרשנו לתת כתף למבצע מיוחד. היום אנחנו פועלים התקפית כמעט מדי יום. גם סוגיית השותפות המבצעית השתנתה. בעבר 8200 היתה משרתת רק את הדרג האסטרטגי. בפעם הראשונה שהגעתי לחפ"ק בשטח, הייתי כבר רס"ן ותיק. היום המודיעין שלנו משרת את השטח. אני חבר של מח"טים, ועובד איתם בשיתוף פעולה הדוק".
הסיבה השלישית נוגעת לשינויים הטכנולוגיים. "התחלנו בשמע. נאצר וחוסיין מדברים, ואנחנו באמצע איכשהו, מקשיבים לשיחה. היום זה סוג אחר לגמרי של מודיעין, כשיש לי נגישות למחשב שלך אני מביא דברים שלא תכננת לתקשר אותם עם אף אחד בעולם. זה מעבר מפסיביות לאקטיביות, וזה סוג אחר לגמרי של מודיעין. כמות המידע הערכי בעולם לא השתנתה, והסוד נשאר אותו סוד - רק שהרבה יותר מסובך לחלץ אותו". יותר מסובך?
"כשסבא שלי רצה להגיד משהו ליקום, הוא הרים את טלפון החוגה שלו ודיבר. ככה גם מנהיגים. כל מה שהיה להם להגיד לעולם, הם אמרו בטלפון. היום, כל מי שמבין משהו מהחיים שלו יודע להתרחק ממדיה דיגיטלית ככל האפשר, ואנחנו נדרשים לתמרן בין כמות רעש אינסופית ולדעת לברור את המוץ מהתבן".
הסיבה הרביעית נעוצה במי ובאיך מייצרים מודיעין. "אין כבר עולים ממדינות ערב או הבנים שלהם שדיברו ערבית מהבית. היום אלה ילדים שהוצאת אותם מהתיכון בלי מילה בערבית או בפרסית, ולימדת אותם הכל. נדרשה מאיתנו גם התארגנות פנימית אחרת, רבתחומית, כדי למצות טוב יותר את המודיעין".
כל אלה הובילו למהפכה גם 8200־ב עצמה. בעבר היא עסקה בעיקר בהבאת המידע. היום היא עסוקה גם במיצוי שלו. זאת גם החלוקה בין שני סגני המפקד :8200־ב א' אחראי להבאת המידע לישראל, ו־י' לטיפול בו. מדובר בכמויות אדירות של מידע שמגיע בכל יום משלל מקורות (מחשבים, סלולרי, תכתובות, אפליקציות, האזנות ועוד), שמחייב פענוח ובעיקר יכולת תעדוף בין טפל לעיקר.
"הטכנולוגיה של איך הופכים להיות ארגון דיגיטלי ואיך ממצים נכון מסות של דאטה קיימת בעולם. אבל אני לא יכול ללכת לגוגל או לפייסבוק או למיקרוסופט ולקחת את זה מהם, או להביא לכאן חברה כמו מקינזי שתעזור לי לעשות את זה נכון. בעולם הזה כל ארגון הוא בפני עצמו. נאלצנו לעשות הכל לבד". יש לכם פערי מידע?
"דאטה לא חסר פה. בגדול, אין יעד שהוא לא פציח, בהינתן האנרגיה המתאימה". תסביר.
"המשימה של המגן ושל התוקף בעולמות האלה היא שונה. המגן צריך להגן על היקף שהוא הרבה פעמים אינסופי. התוקף צריך למצוא כבשה חלשה אחת בעדר, ולהיכנס דרכה. בחוויה שלי - ויש לי פרספקטיבה - מרגע שהחלטנו שיעד מסוים מספיק חשוב וערכי, הוא
הפך להיות בר־מימוש, גם אם זה דרש כמה שנים ומסות אדירות של איי.קיו". גם האויב לומד.
"וזאת תחרות למידה מטורפת. האויב לא אידיוט. הוא רואה דברים. הוא שואל שאלות. הוא רוצה להבין איך הגענו בדיוק למקום מסוים, והצלחנו לפגוע בו. זה אתגר תמידי, שמחייב אותנו להיות כל הזמן בתנועה. זה אתגר שהופך יותר מורכב, כי פעם דיברנו על מקור זהב או ידיעת זהב, והיום אנחנו עם גיוון עצום של מקורות, שהחוכמה היא לדעת למצות אותם, להתיך אותם, ולהוציא מהם משהו".
האירוע ששינה דרמטית את הבנת האויב בנוגע ליכולות של ישראל היה המבצע שבו הוחדרה נוזקה ("סטאקסנט") למחשבים במתקן הגרעין האיראני בנתנז, ושיבשה את פעולת הצנטריפוגות בו. "באירוע הזה, ובעיקר לאחר האירוע של סנודן (מומחה המחשבים האמריקני שהדליף מידע סודי על תוכנת המעקב של סוכנות הביון האמריקני; י"ל), העולם יצא מתקופת הבערות בסייבר. כולם היום מודעים להכל. זה מחייב אותנו להשתפר. לשמחתנו, וקטור הטכנולוגיה הולך לכיוון של עוד פלטפורמות ועוד קישוריות, שמבחינתנו אלה עוד משטחי תקיפה פוטנציאליים". אמרת שהאויב מבין. שהוא לא מטומטם. איך בכל זאת אתם מצליחים לא להיחשף?
"יש מנגנונים שלמים שקיימים פה כבר שנים, שתפקידם לוודא שאנחנו מגינים על הנכסים האסטרטגיים ועל השיטות שלנו".
"הבשורה" על פי י'
ישראל היא מעצמת סייבר. 8200 היא המנוע שעומד מאחורי זה. "אני לא רוצה לחלק לעצמנו ציונים. אפשר להתווכח אם אנחנו בטופ 3 או בטופ ,5 אבל אנחנו בליגה של הגדולים ביותר. אני אומר את זה בביטחון, ובמקביל מסתייג: כל מה שיש לנו הוא לא טריוויאלי. הוא שברירי, וצריך לעבוד קשה בכל יום כדי לשמור עליו".
י' אומר שזה נשען, בראש ובראשונה, על האנשים. "השוס מספר 1 של הארגון הזה הוא האיכות האנושית שלו. זה מאוד בולט בהשוואה לשותפים שלנו מעבר לים. אנחנו יכולים לקחת את כל בני ה־81, להעביר אותם רצף אינסופי של מבחנים, לבחור בפינצטה את הכי מוכשרים ומבריקים, לשלם להם שכר צבאי סטנדרטי של 300 דולר בחודש, ולשלוח אותם להתמודד עם האתגרים הכי מורכבים בסייבר ועם השאלות המודיעיניות הכי סבוכות, וכל זה בסביבה דינמית ועם מפקדים שנותנים להם תחושת מסוגלות - זה כל העניין. בסופו של דבר, מי שמובילים את הארגון פה הם רב"טים וסגנים". וכמה קשה להשאיר אותם בשירות מול הפיתויים שבחוץ?
"הפיתויים והתחרות בחוץ הם כיום פנטסטיים. אנשים מקבלים הצעות שהן פי כמה וכמה ממה שהם מרוויחים פה. אני נשארתי בצבא משתי סיבות מרכזיות:
כי זה הדבר הכי מעניין שעשיתי בחיים, וכי פגשתי כאן את האנשים הכי טובים והכי מוכשרים שאי פעם נתקלתי בהם. אנשים נשארים בגלל משמעות, יכולת השפעה, מוטת שליטה ניהולית רחבה כשהם מאוד צעירים. בחור צעיר יכול לפקד כאן על מאות אנשים, עם משימות מבצעיות ,24/7 ועם טכנולוגיה ואתגר מטורפים. זה מה שמשאיר כאן אנשים. להתחרות בכסף לא נוכל אף פעם". היו בעבר פרסומים שמנסים לגנוב לכם לא רק אנשים, אלא גם סודות וידע.
"אנחנו מודעים לסכנות שגברו בין היתר על רקע העיסוק הגובר בסייבר ההתקפי. יש כאן אנשים שמתפקידם לוודא שהסודות שלנו נשארים אצלנו, ושאנשים לא עושים דברים שהם לא אמורים לעשות". וכמה מטריד אתכם העליהום העכשווי על תעשיית הסייבר ההתקפי הישראלית? בסוף, מי שמחפש אותם עשוי לחפש גם אתכם.
"אנחנו פועלים בסמכות וברשות מטעם מדינת ישראל, והדרגים הכי בכירים מכירים ומעודכנים במה שאנחנו עושים. ואנחנו לא בקשר עם חברות הסייבר ההתקפי האזרחיות מבחירה". למה?
"זאת החלטה אסטרטגית שהתקבלה כאן. בשורה התחתונה, אנחנו מעדיפים להיות מנותקים מהן".
הדרך לנ"צ
כל מבצע של 8200 מאושר, כאמור, בידי הדרגים הכי בכירים בצה"ל ובממשלה. י' אומר שמהבחינה הזאת, אין הבדל בין פעולה בסייבר לבין גיחת קרב או שיגור חימוש לעבר יעד אויב. "יש דמיון רב בין תהליך האישורים של פעולה במישור הקינטי, לפעולה במישור הקיברנטי".
המידע נאסף בשלל דרכים: בסייבר, מהאוויר, מהים, מהיבשה ועוד. הוא מגיע אל מפעל המידע והידע של אמ"ן, שכולל את הרוב המוחלט של הדאטה שקיים בצה"ל. הגוף הזה הוקם כדי למצות בצורה מקסימלית את המידע - את מה שצה"ל יודע על האויב. 8200 קיבלה אחריות על התהליך הזה, ומתפקידה לקלוט את המידע, לפענח אותו ולהפיץ אותו לגורמים השונים.
במבצע שומר החומות נבחנה לראשונה מכונה חדשנית. "הבאנו לידי ביטוי יכולות שהתפתחו כאן בעולמות השמע, הטקסט, הפיקסל וההבניה של כל החומרים האלה, ושל יכולת ההיתוך וההנגשה שלהם בצורה שהיא רלוונטית לקבלת החלטות אופרטיביות כמו מטרות, הגנה ומודיעין לקבלת החלטות". תהיה ספציפי. המכונה הזאת יודעת היום לייצר מטרות לבד?
"קח לדוגמה בור שיגור של רקטה. לא מספיק שאני אוסף את המידע עם סנסורים שונים. אני צריך לאתר מראש הפרת קרקע. שמישהו חופר, מזיז אדמה, אולי שם יריעת בד מעל זה כדי להסתיר את פעולותיו, ואז מטמין משהו, מכסה והולך. אני מפעיל כאן אלגוריתמיקה סופר כבדה על כל הנתונים החזותיים שנאספים משלל אמצעים - מלוויינים ועד תצפיות - מאתר את הפרת הקרקע, מאתר את יריעת הבד שהיא לא שונה מכל חבל לתליית כביסה בעזה, מאתר את רצף הימים של החפירה, ויודע להצליב את זה עם מודיעין ממקורות אחרים ולהפוך את זה בסוף לנקודת ציון". ועדיין, שוגרו לישראל 4,000 רקטות.
"זאת מכונה חדשה, שפועלת חודשים בודדים. זה אומר שיש לנו מכונה, שיש לנו שיטה, ושהיא עובדת. היא לא הרמטית, אבל אני חושב שעם המערכת שפיתחנו אנחנו יכולים לאתגר הזה".
המערכת ש־י' מדבר עליה נקראת "הבשורה". מדובר באפליקציית המלצות למטרות. "אתה מקבל המלצה אוטומטית למטרה. זה לא מבטל את הצורך בחוקר יעדים, זה לא מבטל את המפענח, אבל המערכת ממליצה. בשומר החומות המערכת הזאת לבדה ייצרה מאות מטרות חדשות בארבעה ימים בלבד". זה יעיל גם במב"ם?
"במב"ם אנחנו מנסים למשל למפות את הנוכחות האיראנית בסוריה. בשביל זה אנחנו צריכים לעשות גיאוגרפיה חכמה - אינסוף סנסורים שמייצרים לנו עלייה במודעות. סנודן משטח עבודה, שעל בסיסו יושבים חוקרים ומזהים את מרכזי הכובד של האיראנים. האופרציה האיראנית בסוריה היא סופר חשאית. הכל חשאי, מבוזר, מקודד. הם מבינים שהם מותקפים, ועושים הכל כדי להסתיר את עצמם. ועדיין, אנחנו מצליחים להרכיב פאזל לא רע בכלל. אלה דברים שאי אפשר היה לעשות בעבר".
שטף המידע מחייב את י' ואת אנשיו לטפל בכמות אדירה של פריטי מידע מדי יום, במדיות שונות ובשפות שונות. "בעבר, גם אם היית נותן לי עוד אלף חיילים שמדברים שפות, אי אפשר היה לעשות את זה", הוא אומר. "היום אני יודע להפעיל לוגיקות חכמות, למשל בעולם הספיץ'־טו־טקסט, ולהוציא מתוך מיליוני פריטי המידע שאני אוסף את אלה שהם הכי ערכיים והכי מעניינים, ורק אותם להציף לאנשים שלי. זה פנומנלי". ושם אתם נמצאים? כי כל מי שמשתמש בתוכנות תרגום אוטומטיות יודע שיש בהן לא מעט כשלים וטעויות.
"זה בדיוק ההבדל בינינו לבין האזרחות - רמת הסמך שאנחנו נדרשים אליה. אנחנו צריכים לדעת לצלוף במדויק לכל חומרי הגלם האלה, ואנחנו לא יכולים לטעות כי מתקבלות על בסיס זה החלטות. זה יכול להיות מקטע ספציפי מתוך שיחה אחת ממיליונים, שאם לא איתרתי אותה היא תיזרק ותיבלע בתהומות של המידע שיש כאן. אסור לנו לפספס". ואיך אתה מתמודד עם האתגרים שהצד השני מציב בפניך, מהצפנות ועד שימוש במילות קוד?
"זאת ליבת האתגר שלנו, ולכן אנחנו צריכים כאן את האנשים הכי טובים. יש אזורים שכדי להישאר על הגלגל, אנחנו חייבים להיות בהם הכי טובים בעולם". למשל?
"למשל בעולמות הסייבר. בעולמות הטכנולוגיה הדיגיטלית. ולכן האפליקציות והאלגוריתמיקה שלנו צריכות להיות הכי טובות בעולם".
"אנחנו אוצר לאומי"
י' סבור שאנחנו לא בסופה של מהפכת הסייבר, אלא בעיצומה, והעתיד הוא כמעט אינסופי. למרות ההתקדמות העצומה, יש לא מעט שאלות ובעיות שנותרות ללא מענה. בשומר החומות, לדוגמה, היה חשוב למדינת ישראל למצוא את מוחמד דף ויחיא סינוואר ולהרוג אותם. 8200 היתה כלי מרכזי בהתמודדות עם האתגר הזה, ולא הצליחה להביא לפריצת דרך. "היינו שותפים למאמץ הזה", אומר י'. "יש שאלות מודיעיניות שהן באמת קשות, ולא אגיד כאן אם היינו קרובים או לא".
מבחן התוצאה. "אין ויכוח. וזאת לא הדוגמה היחידה. אני מזכיר שוב שהצד השני מאוד מודע לאיום". אבל יש מקומות שאתה לא יכול לפספס בהם. הגרעין האיראני למשל. את סינוואר אתה תמיד יכול להרוג בעתיד. באיראן לא תהיה הזדמנות שנייה.
"אני חוזר למה שכבר אמרתי: מהניסיון שלי ב־42 השנים בארגון הזה, בהינתן ההשקעה של האנרגיה והמשאבים הנכונים, אין יעד שהוא לא פציח. נקודה". פרויקט הדיוק של חיזבאללה?
"זאת דוגמה מצוינת לכך שאין יעד שהוא לא פציח, בהינתן השקעה מספקת. אני רק מזכיר שלכל דבר יש תוקף, ושזה מחייב תחזוקה תמידית". ועדיין, בסוף, מצפים ממך לתת התרעה. ובשומר החומות עפו רקטות לירושלים והפתיעו את ישראל.
"התרעה היא משימת יסוד שלנו, אף שמעבר לאיסוף המודיעיני היא כוללת עוד דברים כמו פרשנות וקבלת החלטות. כמי שיש לו פרספקטיבה לכל המבצעים הגדולים שהיו בעזה, בשומר החומות היינו בעליונות מודיעינית חסרת תקדים". ומול העליונות הזאת, אם תשאל את האזרח הממוצע ברחוב, תוצאות המבצע לא היו מרשימות. זה מתסכל?
"אני קם בבוקר כדי למנוע מלחמה לא רצויה, ולוודא שאם אנחנו נקלעים לעימות - נאפשר לצה"ל לנצח הכי מהר שאפשר. בזה אנחנו עושים את המקסימום שאנחנו יכולים, אבל זה עולם דינמי, ויש משתנים נוספים כמו תהליכי קבלת החלטות אצלנו, קונסטלציה, מזל. ועדיין, אני יכול לקבוע שלצה"ל יש מודיעין פנטסטי. הרוב המוחלט של הצבאות בעולם היו מתים שתהיה להם את רמת הידע לעומק ולרוחב שיש לצה"ל על האויבים שלו". כמה פעמים אתה מקבל מידע או ידיעה, תופס את הראש ואומר לעצמך שזה לא יכול להיות?
"אני לא הבן אדם הנכון לשאול אותו את זה, כי אני מאוד אוהב את המודיעין. אבל זה קורה המון. יש פה מודיעין שגורם לך להשתאות בכל פעם מחדש". לו האזרח הממוצע היה יודע מה אתם עושים כאן, גם מבחינת הטכנולוגיה וגם מבחינת המודיעין, מה הוא היה אומר לעצמו?
"הוא היה חש גאווה אינסופית. אבל ממש גאווה. יש כאן אנשים צעירים עם אחריות פנטסטית ועם מחויבות אינסופית, שעושים דברים מטורפים. המקום הזה הוא אוצר לאומי". √
"אפשר להתווכח אם אנחנו בטופ 3 או ,5 אבל אנחנו בליגה של הגדולים ביותר. אני אומר את זה בביטחון, ובמקביל מסתייג: כל מה שיש לנו הוא שברירי, וצריך לעבוד קשה מדי יום כדי לשמור עליו" "היום, כשיש לי נגישות למחשב שלך, אני מביא דברים שלא תכננת לתקשר אותם עם אף אחד בעולם. כמות המידע הערכי לא השתנתה, והסוד נשאר אותו סוד - רק שיותר מסובך לחלץ אותו"