זו אמורה הייתה להיות מתקפת הסייבר המתוחכמת ביותר שבוצעה אי פעם נגד המדינה. גורם זר, שנמנה בין אויביה העיקריים של ישראל באזור, התמקם בצמתים הרגישים של מערך התקשורת הישראלית. מטרתו: להחדיר תאים רדומים ולהמתין ליום הפקודה כדי שיוכל ככל הנראה להשתלט על שידורי הטלוויזיה והרדיו — ולעורר אנדרלמוסיה ופאניקה בציבור. זה קרה, כך חושף השירות לביטחון כללי, כבר לפני שנתיים. אבל המתקפה שתוכננה היטב לבסוף לא יצאה לפועל בעיקר בגלל גורם אחד עיקרי: יחידת הסייבר של השב"כ.

פרטי המתקפה, שנחשפים כאן לראשונה, מעלים כי במקום לחסום את ניסיון החדירה המקוון, העדיפו בשב"כ לעקוב אחר ההאקרים, ללמוד את דפוסי הפעולה שלהם ואף את "שעות העבודה". ואז, כאשר הורידו פרופיל — חיסלו לוחמי הסייבר הישראלים את האיום וביצעו מין מתקפת נגד וירטואלית באמצעות הדלפת פרטים של התוקפים עצמם ברחבי הרשת. "בעולמות של האקרים, אין דבר משפיל מזה", אומרים בשב"כ, מבלי להתייחס במפורש לפרטי המקרה.

מרחב עבודה משותף במתקן המסווג

המשרדים המסווגים מהם פועלים סביב השעון אנשי הסייבר של השב"כ, דומים יותר למה שהתרגלנו לראות דווקא בתאגידי ההייטק: מרתפי החקירה האפלים הוחלפו בחדרי "אופן־ספייס" מרווחים, מוארים ומקושטים בטפטים צבעוניים. על קירות המסדרונות תלויים משפטי השראה, וחדרי ה"זולה" מצוידים היטב במכונות ברד ואספרסו, בקונסולות של משחקי פלייסטיישן ואקסבוקס, ובספות ופופים.

זה לא מקרי שהפינוקים מזכירים את חוויית העבודה בגוגל או בפייסבוק: בשב"כ פועלים בנחרצות כדי למלא את מצבת כוח האדם באנשים איכותיים ומוכשרים — למרות התחרות הקשה מול המגזר הפרטי. "יש לנו מאה אחוז איוש, כי אנחנו מציעים סביבת עבודה מתקדמת, שכר טוב ויציבות (גם אם השכר נמוך במעט מהמקובל באזרחות) ובעיקר משהו אחר שהוא חלום של חבר'ה צעירים: להיות סייבריסט ברשות ובסמכות, ולבצע את המבצעים הכי מתוחכמים שקשה אפילו לדמיין אותם" כך סיפר גורם בשב"כ. "ככלל, אנחנו מייצרים סביבה שבה הצעירים יפרחו ויהיו כמו סוסים דוהרים עם כמה שפחות משקולות".

ספה נוחה ולוח שחמט בחדר הזולה

לפני 15 שנה בלבד, 4% מכלל אנשי השב"כ השתייכו למערכי הסייבר והסיגינט. כיום הם מהווים לא פחות מ־25% מכוח האדם בשירות. עם הגידול הדרמטי במספר העובדים, כך גם ירד הגיל הממוצע שלהם העומד כיום על 34. "מה שמביא הצלחה או כישלון אלה האנשים", מציינים בשב"כ בגאווה.

עם זאת, גם הם יודעים כי קיים חשש לא מבוטל מכך שאותם לוחמי סייבר עלולים לעזוב את השירות ולפנות אל עבר המגזר הפרטי. "כמובן שאנחנו מקפידים שהידע הרגיש לא יזלוג, אבל אנחנו חיים בשלום עם זה שישתמשו בשאר הידע" אומרים בשב"כ. "זה חלק מהמציאות, שגם אנחנו מרוויחים ממנה. לפעמים אנחנו מקבלים שיחות טלפון מפאלו־אלטו (בעמק הסיליקון), עם הצעות טכנולוגיות מדהימות מאנשים שצמחו אצלנו ולא שכחו מאיפה באו".

עד כדי כך גאים בשב"כ במטה הסייבר המתקדם שלהם, שהחליטו להשתתף בכנס סייברטק 2017 הבינלאומי השנה ולחשוף לפחות חלק מיכולותיהם המקוונות. לקראת הכנס, איפשר השב”כ למגזין “ישראל דיפנס” הצצה ראשונה למטה הסייבר שלו. הכנס נחשב לאירוע הסייבר השני בגודלו בעולם. הוא ייערך זו השנה הרביעית במשך שלושה ימים בין ה־30 בינואר ל־1 בפברואר במרכז הירידים בתל־אביב. את הכנס, שבו יציגו מאות חברות מישראל ומהעולם את מיטב הפיתוחים בלוחמת הסייבר (ובעיקר במערכות התגוננות מפניה), יפתח ראש הממשלה בנימין נתניהו, שהקים את מטה הסייבר הלאומי במשרד רה"מ. בין היתר ישתתפו גם: מפכ"ל המשטרה רוני אלשיך, מושל מדינת מישיגן ריק סניידר, ועוד גורמים מובילים מהמגזר הציבורי ומתעשיות הביטחון וההייטק בארץ ובעולם.

משפטי השראה במסדרונות המשרדים