מודעות האזרחים לריגול מודיעין התקפי וראיית התוקף
במהלך 14 חודשי המלחמה שישראל ניהלה ברצועת עזה כנגד החמאס ובצפון כנגד חיזבאללה, אזרחי ישראל נחשפו למספר פרשיות ריגול והתחזות שהתגלו ופורסמו על ידי שירות הביטחון הכללי.
ריגול והתחזות נחשבים למרכזיים בפעולות ארגוני מודיעין של מדינות בעולם. הם משמשים לשמירה על הביטחון הלאומי ולמימוש אינטרסים אסטרטגיים. הריגול וההתחזות מתבצעים באופן שוטף בזירות ביטחוניות, פוליטיות וכלכליות ובשורה התחתונה, ישנם מרגלים ומתחזים מתוכנו הנמצאים בסביבה האזרחית. כיצד עובדה זו פוגשת את האזרח הקטן? האם האזרחים מודעים לכך שישנם מרגלים ומתחזים סביבם? האם הם יכולים לזהות מרגל ומתחזה במהלך חיי השגרה, בסביבת המגורים והעבודה? האם עובדה זו משפיעה גם על האזרח או רק על המדינה? איפה הריגול פוגש את האזרחים אשר עובדים כמנהלי ביטחון בארגונים, משרדים ממשלתיים ובחברות גדולות?
אני פוגש ומכיר את תחום המודיעין העסקי וכחלק ממנו את תחום ראיית התוקף, בעיקר כחלק מתפקידי האחרון ביחידה לאבטחת אישים ומהשירות והעשייה המקצועית בחברת אוקטגון סקיור.
ככלל, האזרחים במדינה נחשפים לפרשיות ריגול רק כאשר הן מתגלות ומפורסמות לציבור. הפרסום נותן לאזרחים הזדמנות קטנה לדעת ולהכיר כיצד מתבצע ריגול על ידי מדינה אחרת או על ידי אזרח ישראלי בתוך מדינת ישראל וכנגדה וגם כיצד מתבצע ריגול על ידי מדינת ישראל במדינות אחרות. הפרסום לציבור כולל את שם המדינה התוקפת, את שם המרגל, את מאפייני הגיוס של המרגל, את המשימות שקיבל המרגל לבצע, את ההישגים של המרגל ואת הערכת הנזק שמעשים אלו גרמו או יכלו לגרום למדינה. עד למלחמה הנוכחית, האזרחים בישראל הכירו מספר קטן של פרשיות שפורסמו ושנחשבות לגדולות ומשמעותיות, כגון אלי כהן שריגל עבור ישראל בסוריה, מרגל האטום מרדכי ואנונו שריגל נגד המדינה, פרשיית מרקוס קלינגברג שהופעל על ידי ברית המועצות ופעל להדלפת סודות קריטיים ממכון הביולוגי בישראל ויונתן פולארד שריגל עבור ישראל באגף המודיעין של הצי האמריקאי בוושינגטון. בחודשים האחרונים, האזרחים בישראל נחשפו גם לפרשיות ריגול קטנות יותר אשר בוצעו על ידי איראן שהצליחה לגייס ולהפעיל אזרחים מן השורה כדי שיבצעו משימות של איסוף מידע ומשימות תקיפה של ממש כנגד אישים בכירים, פרשיית גניבת מסמכים סודיים מיחידת 8200 והעברתם לפרסום לעיתון הבילד הגרמני על ידי משרתים בצה”ל ואזרח שעובד בלשכת ראש הממשלה (פרשייה שנמצאת עדיין בחקירה של השב”כ) ופרשיית אזרח שהתחזה לקצין צה”ל ושהה בגזרת ההתארגנות והמלחמה ברצועת עזה תוך שהוא נכנס לחפ”קים מבצעיים, מתערבב עם יחידה שהצטלמה עם ראש הממשלה ועוד.
פרופיל המרגל עבר שינוי משמעותי. כיום, מרגלים אינם בהכרח סוכנים המגויסים ישירות על ידי מדינות, אלא כל אדם בעל גישה למידע רגיש – חייל, עובד טכנולוגיה, מדען, או אפילו אזרח מן השורה. המרגל המודרני מתאפיין בגמישות, יכולות טכנולוגיות והיכולת לשלב כישורים חברתיים במטרותיו והוא פועל בסביבה טכנולוגית ודיגיטלית מתקדמת שהינה שונה לחלוטין ממרגל מעשורים קודמים. כיום, בעידן המודרני, קיימים מספר סוגים של מרגלים שהעיקרים ביניהם הם המרגלים הדיגיטליים אשר מוגדרים כמומחי סייבר הפועלים מהמחשב בבית ולא יוצאים לשטח והמרגלים הפיזיים אשר פועלים בשטח ומשתמשים באמצעים טכנולוגיים קטנים ונסתרים על מנת לאסוף מידע פיזי המקשים על איתורם בזמן פעולה. מרגלי העבר אשר היו חייבים לשהות זמן ממושך בשטח, להשתמש באמצעים גדולים וגלויים כמו מצלמות סטילס ונראו כמו סוכנים חשאיים נעלמו מנוף עולם הריגול המודרני.
אדם אשר בחר להיות מרגל מתאפיין בחוסר נאמנות ומוסריות למדינה או למקום העבודה, יכולת הסתרת כוונות, תכונות מניפולטיביות (יכולת להשפיע על אחרים וליצור אמון), חוסן נפש ויכולת לעבוד לבד.
אדם אשר בחר להתחזות לאחר מתאפיין בכושר התאמה, מסוגלות חברתית גבוהה, תשומת לב לפרטים, תחכום, שקר ותחבולה ויכולת לזהות הזדמנויות.
המניע לריגול או להתחזות יכול להיות מסיבות כלכליות, אידיאולוגיות, או אישיות. מניע כלכלי ינבע מתוך מצוקה כספית שתהווה סיבה טובה לענות בחיוב לניסיונות הגיוס של מדינה אחרת כמו איראן, מניע אידיאולוגי ינבע מאי הסכמה על אסטרטגיה או על בסיס אידיאולוגיה אחרת ברמה קיצונית ומניע אישי ינבע מתוך נקמה על התנהגות לא הולמת נגד העובד כמו פיטורין.
אני חושב שכיום ניתן לומר בוודאות שהרבה מאוד אזרחים במדינה מודעים לקיומו של ריגול והתחזות ולמאפיינים שלהם וכנראה שחלקם הגדילו לעשות והשקיעו זמן על מנת להרחיב את הידע בעזרת הפלטפורמות השונות באינטרנט הזמין לכולם. אני בטוח שיותר ויותר אזרחים למדו שישנו סיכוי גדול שמצויים בסביבתם, בעבודה ובמגורים, אזרחים שהחליטו לרגל כנגד המדינה או כאלה שמתחזים על מנת להיכנס ולשהות במקומות אסורים ורגישים. מצד האזרחים אותו אזרח יכול להיות עמית לעבודה, שכן בבניין או בוילה שליד, חבר טוב, אזרח לא מוכר ואפילו בן משפחה. אזרחים אלו הם בעלי גישה ישירה למידע רגיש ולכן חשופים יותר ללחצים חיצוניים שיכולים להובילם לפעול בניגוד לאינטרסים של הארגון או המדינה. יתכן שהשילוב בין הפרסומים האחרונים שגרמו להעלאת המודעות בקרב האזרחים לבין הסקרנות והעניין הרב שתחום הריגול יוצר, הפך את חלקם לאזרחים חשדניים אשר יכולים להחליט לפעול עצמאית על מנת לאתר מרגלים ומתחזים בסביבתם.
נראה שלאזרח יהיה יותר קל לאתר מרגל בעבודה מאשר איתור בסביבת המגורים ו/או בסביבה האזרחית. שכן בבניין המשותף, שמחפש מידע במחשב הביתי לא ייחשף לשאר השכנים ולכן לא יאותר בשלב הזה. לעומתו, עמית לעבודה שיפעל במשרד החברה ויעשה טעויות יכול להתגלות על ידי עובד חשדן אחר. עובד בחברה יכול לבחור לרגל או לפעול כמתחזה על דעת עצמו או להיות מופעל ידי גורם חיצוני. שלא ישתמע מדבריי שהחל מעכשיו עובדים יתחילו לאתר כל יום עמית לעבודה שהחליט להיות מרגל או מתחזה. נכון שהסיכוי לאתר עמית מרגל בעבודה הינו גבוה יותר, אבל עדיין מדובר במשימת איתור קשה שדורשת מהעובד הנורמטיבי להשקיע זמן ומאמצים כדי אולי להצליח להיות במקום ובזמן הנכונים כשעובד אחר מבצע את פעולת הריגול ועושה טעות שניתן לראות בעין וללא אמצעי מעקב מקצועיים. עובד מן המניין לא יוכל למשל לאתר את העובדת בפנטגון, שהינה אמריקאית ממוצא איראני, אשר במסגרת תפקידה קיבלה גישה למסמכים סודיים וניצלה זאת על מנת לקחת מהמחשב בעמדת העבודה שלה מסמכים סודיים הקשורים לתכנית התקיפה הצבאית של ישראל באיראן ולהעבירם לגורמים איראניים. היא נתפסה בזכות גילוי המסמכים בקבוצה איראנית בטלגרם והעובדה שהינה בין העובדים הבודדים שהיו בעלי גישה אליהם. עובד מן המניין יוכל לאתר עובד אחר אשר יש שינוי בהתנהגותו השגרתית המוכרת כמו הגעה מוקדמת לעבודה, הישארות אחרי שעות העבודה המוגדרות, היעדרות ממושכת מהחדר, שימוש בתדירות גבוהה במדפסת וכו’. איתור עובד בחברה אשר גויס כשהוא בזהות בדויה יכול לקרות במידה ועובד אחר יזהה את אותם סימנים מחשידים בהתנהגותו במהלך יום העבודה או שיזום חיפוש באינטרנט כדי לראות את הפרופיל שלו ושם יש סיכוי שיגלה את זהותו האמתית.
בסביבת המגורים, אזרח יוכל לאתר סימנים מחשידים לפעולות ריגול פיזיות המבוצעות על ידי שכן כגון אותם אזרחים, עולים מאזרבייז’ן, אשר גויסו על ידי האיראניים והספיקו לבצע במשך שנתיים 600 משימות צילום בסיסים של צה”ל ולצורך כך סביר להניח שנפגשו בדירה לתכנון והתארגנות ויצאו ממנה בתדירות לא שגרתית מצוידים באמצעי צילום ואותו כנ”ל לגבי בני הזוג מלוד שגם נתפסו מרגלים עבור איראן.
השפעת ריגול נגד המדינה על האזרח הקטן מתבטאת בכך שיתכן שתוצאותיו ימנעו לדוגמא ביצוע תקיפה משמעותית שתוכננה, כגון התקיפה באיראן, שיכול להיות שתביא להמשך המלחמה שפוגעת בחיי השגרה של האזרחים בצורות שונות ומגוונות כגון אבדות ופציעות חיילים, פינוי מהבית, סגירת עסקים, נזק נפשי, משברים בזוגיות ועוד. בנוסף ריגול במקום העבודה יכול לפגוע בארגון בצורה אנושה שתביא להשבתתו או לפיטורי עובדים.
עולם הריגול כולל בתוכו גם את הריגול העסקי שהינו כלי שכיח בעיקר בקרב ארגונים וחברות אשר מעוניינות לגלות מידע על ארגונים וחברות מתחרות. הסיכוי שהאזרח הקטן יפגוש אדם אשר מבצע פעולות חדירה למשרדי החברה בה הוא עובד, גבוה מהסיכוי שיפגוש ריגול ברמת מדינה. ריגול עסקי מבוצע על ידי מבצעים מקצועיים בעלי יכולת התחזות לדמות אחרת עם סיפור כיסוי, משחק, ביטחון עצמי, תקשורת בינאישית, עמידה במצבי לחץ, ביצוע מניפולציות ועמידה בסיפור הכיסוי. פעולת הריגול העסקי מוגדרת כפעולת תקיפה לצורך חדירה למתקן ארגון או חברה ולכן מה שהאזרח הקטן אשר עובד בארגון או חברה מותקפים אמור לראות אדם לא מוכר אשר לבוש רגיל או כאיש מקצוע ומסתובב במסדרונות המשרד, נכנס למשרדים ריקים ו/או לחדרים רגישים ואף יכול ליזום שיחות עם עובדים כדי לבסס ולהצדיק את שהייתו במקום. המבצע יבחר לפעול במשרדים בדמות ונראות אשר יתאימו למאפייני הפעילות של ארגון או החברה שאותה נשלח לתקוף. המבצע יכול להתחזות לעובד מן המניין, עובד ברשות לכבאות והצלה שהגיע לבצע ביקורת אש, עובד טכנאי של חברה הנותנת שירות (מחשבים, מערכות טכנולוגיות, סקר שביעות רצון של העובדים וכו’). הנחת העבודה המרכזית בתקיפה עסקית קובעת שאם המבצע הצליח להיכנס לתוך בניין המשרדים אז ההסתובבות שלו במסדרונות ופעולותיו המקצועיות יתפסו בעיני רוב העבדים כמאושרים ומובנים מאליהם. רוב העבדים יסיקו שאם האדם שהם רואים עבר את מעגן הביטחון אזי הוא מאושר וכשר.
כדי שעובד מן המניין יצליח לאתר מבצע תוקף בסביבת העבודה הוא חייב לעבור הדרכות על תחום המודיעין העסקי מכיוון ראיית התוקף אשר כולל פירוט של האיומים שהוא מייצר, דרכי פעולת התקיפה / חדירה, סוגי התחזות של המבצע, סימנים מחשידים על המבצע וכו’.
מנהלי ביטחון בישראל מכירים היטב את תחום הריגול העסקי ופועלים לתת לו מענה מקצועי. היום יותר מתמיד, הם נדרשים להכיר את תחום הריגול וההתחזות בעבודה ולגבש תכנית פעולה למניעה ולאיתור שתכלול יצירת מעגל הרתעה, דרכי איתור אקטיבי ודרכי טיפול. התמודדות מול איום הריגול בארגון כוללת מספר שלבים בתהליך:
גיוס העובד שבו נדרש לזהות סימנים מחשידים באישיות ו/או במצב הכלכלי אשר יכולים להעיד על מעידות בעתיד.
הסכם עבודה אשר חייב לכלול סעיפי אזהרה והרתעה הקשורים לפעולות מצד העובד כנגד האיום הכוללות גם פעולות ריגול.
רמת ניהול בשגרה אשר תאפשר רמת פיקוח שבין היתר תאתר סימנים מחשידים בהתנהגות העובד אשר יכולים להעיד על ריגול או פגיעה נגד הארגון ו/או המדינה.
הפעלת מערכות טכנולוגיות לניטור וסיכול האיום כגון מערכת בקרת כניסה, זיהוי ביומטרי ומערכות בינה מלאכותית המאפשרות ניתוח של דפוסי התנהגות חריגים וזיהוי מוקדם של פעילויות חשודות, משמשת לניתוח תעבורת רשת, זיהוי התנהגות חריגה של משתמשים במערכות ולסיכול חדירות אפשריות למידע רגיש. בנוסף, מערכות בינה מלאכותית יכולות לייצר מאפייני אישיות ודירוג רמות סיכון של עובדים, מה שמסייע בזיהוי מוקדם של גורמי סיכון פוטנציאליים.
רמת אבטחת מידע אשר תכלול מידור קפדני של גישה למידע רגיש ומסווג, ניהול ובקרת גישה, מדיניות הרשאות ויכולת איתור סימנים כאשר עובד יבצע פעולות לצילום, לקיחת ושליחת מסמכים מחוץ לארגון.
דרכי טיפול יעילים כנגד עובד אשר פעל כנגד הארגון וכאשר נגרם כבר נזק מסוים.
סיכום:
ריגול והתחזות הם כלים קריטיים בעולם המודיעין המודרני והשימוש בהם מתפתח בהתמדה עם התקדמות הטכנולוגיה. בעידן הדיגיטלי, ישנם מרגלים שיכולים לפעול מסביב לעולם מבלי לעזוב את ביתם, תוך שימוש בטכנולוגיות מתקדמות לאיסוף מידע ולהתחזות וישנם כאלה אשר יודעים כיצד לפעול פיזית בשטח ובמקום העבודה. הפרסומים האחרונים על מספר פרשיות ריגול שבוצעו על ידי אזרחים מן השורה העלו את מודעות האזרחים בישראל לקיומם של מרגלים בסביבת המגורים והעבודה שלהם. ביכולתו של האזרח הקטן לאתר ולזהות סימנים מחשידים לריגול המבוצעות על ידי אזרחים אחרים. מנהלי ביטחון בארגונים השונים, גם נדרשים ללמוד ולהכיר את איום הריגול על מנת שיוכלו לתכנן כיצד למנוע, לסכל ולטפל בו.
לכולם צריך להיות ברור שהריגול המודרני הוא מאבק מתמשך הכולל גם איתור אזרחים ועובדים בארגונים אשר בחרו לבגוד במדינה ו/או בארגון ממניעים אישיים, אידיאולוגיים או כלכליים. תוצאות ונזקי הריגול משפיעים על המדינה, ארגונים והאזרחים.
