הבסיס הטכני של חיל האוויר (בח"א 21) יועתק ממקומו בחיפה לשני בסיסים - קריה טכנולוגית בחצרים שבנגב ובית ספר לשוחרים שיוקם בכרמיאל צילום: דובר צה״ל  אתמול (ג') התקיים טקס הנחת "אבן הפינה" לבסיס קרית ההדרכה הטכנולוגית שימוקם בדרום הארץ. הטקס נערך בראשות מפקד חיל האוויר, אלוף עמיקם נורקין ובהשתתפות ראש אגף התכנון ובניין הכוח הרב-זרועי, אלוף תומר בר.  בסיס הטכני של חיל האוויר (בח"א 21) יועתק ממקומו בחיפה, כחלק מתכנית מעבר של בסיסי צה"ל לאיזורים בעדיפות לאומית. התכנית כוללת העברת מחנות צה"ל ממרכזי הערים לטובת התפתחות כלכלית-אזורית מחד, וחיזוק הפריפריה מאידך. הבסיס יועתק לשני בסיסים - קריה טכנולוגית בחצרים שבנגב ובית ספר לשוחרים שיוקם בכרמיאל. בנייתם צפויה להימשך כארבע שנים על פי תכנון וביצוע של אגף ההנדסה והבינוי במשרד הביטחון.   העתקת הבסיס, מהווה המשך ישיר של מעבר בסיסים דרומה: מעבר בסיס חיל האוויר 27 ("בן-גוריון") לבסיס נבטים לפני כעשור וכנף 15 ("שדה דב") לבסיס חצור לפני כשנתיים. הבסיס החדש שייבנה ליד בסיס חצרים ייקרא 'בח"א 21 - הקריה הטכנולוגית של חיל האוויר בחצרים'. מעבר צה"ל דרומה הוא מהלך לאומי בעל חשיבות עליונה המאפשר תנופת תשתיות משמעותית עבור צה"ל, במקביל פינוי שטחי מגורים ומסחר רבים בארץ וחיזוק אזורים בעדיפות לאומית. מדברי ראש המטה הכללי, רב - אלוף אביב כוכבי: "מעבר צה"ל לנגב שהחל לפני שנים רבות, קיבל תאוצה גדולה ב-15 השנים האחרונות, ויקבל תאוצה גדולה עוד יותר בשנים הבאות. שליש מצה"ל כבר נמצא בנגב, יש לעניין זה השלכות מקצועיות, בטחוניות וחברתיות כפועל יוצא של האינטיגרציה שנוצרת בין בסיסי ויחידות צה"ל שבנגב ובין הרשויות, המועצות, והאזרחים. זה החזון של מדינת ישראל, של צה"ל ושלי, לרצף את הנגב ככל שאפשר בכמה שיותר בסיסים ויחידות. אני מברך אתכם במסגרת ביקור עבודה בארה"ב אותו אני מקיים במטרה לקדם משמעותית שיתופי פעולה בתחומים מקצועיים, בתכניות המבצעיות ובבניין הכוח".   מדברי מפקד חיל האוויר, אלוף עמיקם נורקין: "בעומדנו כאן היום, אנו פועלים להגשמתם של שני חלומות. חלומות שהיו פרי מנהיגותם של מייסדי המדינה, צה"ל ומייסדי חיל האוויר. יישוב הנגב, הפרחת המרחבים המצפים למעשה החלוצים - כל אלו מהווים את יסודות החלום של ראש הממשלה הראשון שלנו, דוד בן גוריון. ואילו החלום השני - הוא חלומם של מקימי ומייסדי החיל. המפקדים שהבינו מהרגע הראשון את חשיבותו של המערך הטכני. ״החזון שלהם הולך ומתממש כאן בבח"א 21 שבנגב. המעבר לכאן, ההקמה של בסיס חדש בנגב וההקמה של תשתיות הדרכה מתקדמות - הם אלו שיאפשרו לחיל לקפוץ דור, במסגרת התוכנית שלנו - חיל האוויר בדור הבא".

חוקרי המשטרה שפתחו בחקירה, החלו לתחקר את הצילומים, בהם נצפו יותר מ 30 מאורחי המסיבה (נשים וגברים), שתועדו כשהם מתפנים באותו התא צילום: משטרת ישראל משטרת ישראל עצרה הבוקר לחקירה תושב תל אביב, בחשד שהתקין מצלמה נסתרת בתא שירותים של מתחם בו מתקיימים אירועי שמחות באזור הדרום, וכך תיעד עשרות נשים וגברים שלקחו חלק באירוע שמחה כשהם מתפנים. ראשיתה של החקירה בתלונה שהוגשה במשטרה ע"י אישה, לפיה ערכה מסיבת יום הולדת במתחם אירועים סמוך לרוחמה שבדרום הארץ, שבמהלכה נמצאה ע"י אחד האורחים מצלמה נסתרת הנחזית לרמקול, כשהיא מותקנת באחד מתאי השירותים במתחם המשמש נשים וגברים. חוקרי תחנת שדרות שפתחו בחקירה, החלו לתחקר את הצילומים, בהם נצפו יותר מ 30 מאורחי המסיבה (נשים וגברים), שתועדו כשהם מתפנים באותו התא. עוד עלתה מתחקור הסרטון, זהותו של החשוד (34, ת"א) בהתקנת המצלמה, שהיה בעצמו אורח באותה מסיבה. הבוקר, עם מעבר החקירה לשלב הגלוי, פשטו חוקרי המשטרה על ביתו של החשוד בתל אביב ועצרו אותו לחקירה בחשד לעבירת חדירה לפרטיות. בביתו נתפסו חומרים ואמצעי מדיה שונים, שעפ"י החשד מכילים תיעוד נוסף מעבירות דומות. במקביל, חוקרי המשטרה פועלים כעת לזיהוי המצולמים, על מנת לזמנם ולגבות תלונתם. בעוד זמן קצר יובא החשוד בפני בית משפט השלום באשקלון בבקשה להאריך את מעצרו.  

עבור ארגונים רבים, 2020 הייתה השנה שבה אימות רב-גורמים (MFA)  הפך לאמצעי הכרחי של בקרת גישה המסייע בהגנת הארגון מפני גניבת הרשאות. שי נהרי מחברת אבטחת המידע סייברארק מסביר כיצד ניתן לחזק את ההטמעה BIGSTOCK/ Copyright: Jakub Jirsak  הטרנספורמציה הדיגיטלית והתרחבות העבודה מהבית בעקבות מגפת הקורונה, כמו גם ההסתמכות הגדלה על שירותי ותשתיות ענן הוסיפו ליצירת אתגרים חדשים בגישה לנתונים. עבור ארגונים רבים, 2020 הייתה השנה שבה אימות רב-גורמים (MFA)  הפך לאמצעי הכרחי של בקרת גישה המסייע בהגנת הארגון מפני גניבת הרשאות, תוך שהוא מבצע סגמנטציה של נכסים קריטיים על מנת להקשות על התוקפים להגיע ליעדם. הטיעונים בעד אימות רב-גורמים רבים ומשכנעים. בשנה שעברה חשפו מהנדסי מיקרוסופט ש-99.9% מהחשבונות שנפרצו ושאחריהם עקבו, לא עשו שימוש ב-MFA. במקביל, גוגל מצאה שאפילו אימות דו-שלבי פשוט, כגון הודעת טקסט הנשלחת ברשת סלולרית (SS7), מסוגל לבלום 100% מההתקפות האוטומטיות, 96% ממתקפות פישינגו-75% מהמתקפות הממוקדות.   MFA חייב לשמש כאמצעי אבטחה יסודי המהווה חלק מאסטרטגיה מרובת רבדים והוליסטית של אפס אמון. בתכנון או הטמעה שגויים, גם תשתית MFA עלולה להיפרץ ולמלא תפקיד בשרשרת המתקפה. ככל שהתוקפים ממשיכים ומשיקים חידושים, הם מוצאים דרכים חדשות ויצירתיות להתמודד עם MFA  ולעקוף את אמצעי הבקרה הקריטי הזה. קחו למשל את טכניקת  Golden SAML MFA לעקיפת MFA שבה השתמשו תוקפי SolarWinds  כדי להשיג גישה בכל עת ומכל מקום לרשתות שנפלו קורבן למתקפה. באותה מתקפה נרחבת, כלי ה-MFA  ספג פגיעה משמעותית בהרשאות אחרי שהתוקפים גנבו מפתח סודי שאוחסן בכלי עצמו. ככל שטכניקות כגוןGolden SAML  ואחרות נעשות מקובלות בשימוש, ניתן לצפות ששחקנים זדוניים אחרים יחפשו דרכים נוספות לגניבת הרשאות בלתי מוגנות המאוחסנות בכלי ה-MFA על מנת להשיג גישה בלתי מורשית. מאז תחילת 2021, היינו עדים לגידול חד בבקשות מלקוחות ארגוניים בכל העולם להדמיית מעקפים של MFA על-ידי תוקפים. בהתקשרויות אלו, אנו עובדים על תיקון הנזקים ומחקר משותף של ההתקפה יחד עם מעבדות סייברארק וזיהינו ארבעה ווקטורי התקפה עיקריים שבהם משתמשים התוקפים כדי לעקוף מנגנוני MFA: פגמים בארכיטקטורה ובתכנון  של ערוצים לא מאובטחים, מתקפות מערוצים צדדיים וכיסוי בלתי מספק של משטח ההתקפה. נבחן כמה מתקפות מהעולם האמיתי נגד בקרות MFA: מתקפת MFA מס' 1: ניצול פגמים בארכיטקטורה ובתכנון   הרבה ארגונים פורסים מנגנוני כניסה יחידה single sign-on  (SSO) כאשר ה-MFA נועד לצמצם את הסיכון לגניבת הרשאות. בעבודה שביצענו לאחרונה, ארגון גלובלי גדול שכר ספק MFA מצד שלישי שיאבטח את הגישה ל-VPN. לאחר החיבור ל-VPN, משתמשים מרוחקים השתמשו ב-SSO כדי להגיע לשירותי ענן שונים. ואולם, במהלך הבדיקות שלנו מצאנו שכאשר משתמשים נכנסו מכתובת IP בדוקה בטווח ה-VPN, הם התבקשו לתת רק את הרשאת הדומיין שלהם ומיד לאחר מכן קיבלו גישה לכל שירות ענן. עובדה זאת חשפה פגם יסודי בארכיטקטורה. ה-MFA הוחל רק על גישה מהתשתית, לא על זהויות משתמשים ספציפיים הניגשים לנכסים קריטיים. הפגם נטרל למעשה את האפקטיביות של ה-MFA, כשהוא מותיר את הארגון פגיע למתקפות מכניסה חד-גורמית. מספיק היה לפרוץ לתחנת עבודה של  משתמש אחד ולהשיג גישה ליישום אסימון תוכנה המותקן באותו מכשיר, לכבות בקלות משתמשים אחרים תוך שימוש בסיסמה של משתמש אחד ולהגיע לכל המידע הארגוני, החל מהמייל של המנכ"ל וכלה בקונסולות ענן עוצמתיות. מתקפת MFA מס' 2: ניצול תהליכי Onboarding לא מאובטחים הנעשים באמצעות אסימונים (tokens) המטרה בהתקשרות המסוימת הזאת של ה-Red Team הייתה להיכנס לרשתות תעשייתיות רגישות של הארגון, המוגנות באסימוני MFA. עם הכניסה הראשונית לרשת המחשוב התחלנו לבחון את המיילים של המשתמשים. עד מהרה הבחנו במשהו מוזר בתהליך האונבורדינג הראשוני. משתמשים חדשים קיבלו אי-מייל  המכיל לינק שעליו נדרשו להקליק כדי להצמיד את אסימון תוכנת ה-MFA  של הטלפון לזהות המשתמש בשרת ה-MFA של החברה. למרבה הצער, אותו לינק הכיל גם את הזרע הקריפטוגרפי לאסימון ה-MFA של המשתמש, או במלים אחרות, את חומר הגלם המוצפן המשמש ליצירת האסימון. החדשות הטובות היו שאותו חומר גלם היה מוגן בקוד PIN. כעת, כשכל המיילים בידינו, הייתה לנו גישה לצופן והיינו זקוקים רק לקוד PIN  ולחותמת זמן כדי לשכפל אסימוני MFA ולחולל קודי OTP משלנו בשם המשתמש. עד מהרה הבנו שכל "זרע" היה מוגן בקוד של ארבע ספרות, שאותו פיצחנו בשניות. כך יכולנו לפרוץ את הצופן לכל אסימון MFA ולשכפל אסימונים של כל משתמש, מה שסיפק לנו גישה מלאה לרשת התעשייתית. מתקפת MFA מס' 3: תקיפת עוגיות הדפדפן אחרי אימות זהות מתקפות המתבצעות אחרי שלב אימות הזהות עם MFA מתמקדות בקובצי "העוגיות" והופכות לחלק מהשיטות המועדפות על הצוות שלנו להדמיית מתקפות, ולו רק משום שניתן לבצע אותן מרחוק אחרי עמידה בתנאים מסוימים. המטרה העיקרית שלנו בהתקשרות זאת עם הלקוח הייתה לפגוע או לגנוב עוגיות בצד הקליינט של ה-session, כלומר בשלב שאחרי אימות הזהות בדפדפן של משתמש הקצה. לדוגמה, כאשר אתם נכנסים לג'ימייל עם ההרשאות שלכם כדי לבדוק דואר, אתם מפעילים "session "עוגיות", המאוחסנות במצב מוצפן בדפדפן שלכם. קובצי עוגיות אלה נשלחים עם כל בקשה לדומיין משנה של ג'ימייל כדי שלא תצטרכו להקיש את הרשאות הגישה שלכם מחדש אחרי כל סגירה של הדפדפן. במערכות ווינדוס, עוגיות אלו מוצפנות על-ידי ממשק קריפטוגרפי הקרוי DPAPI. ממשק זה מאפשר בעיקרון למשתמש לבצע קריאה יחידה ל-API להצפין או להסיר הצפנה מיחידת נתונים מבלי לבקש הרשאות אדמין מקומיות. בכל סביבה שמצטרפת לדומיין ישנו מפתח גיבוי כוללני המסוגל לפתוח את הצפנת ה-DPAPI של הדומיין כולו. בנוסף, ברגע שמפתח הגיבוי נוצר, לא מחליפים אותו לעולם. מאחר ו-DPAPI מיועד לשימוש בהקשר של המשתמש, קל להסיר את ההצפנה מהעוגיות בדפדפן המשתמש ולהשתמש בהרשאות שלו עצמו עם קריאה יחידה ל-API של ווינדוס. ברגע שהושגה גישה למפתחות הדומיין, אפשר להרחיב את המתקפה מרחוק לכל המשתמשים והמכשירים באותו דומיין. מתקפת MFA מס' 4: תקיפת נכסים קריטיים באמצעות ערוצים משניים כאשר ניתן לגשת למשאבים מערוצים רבים, הרבה ארגונים נוטים להחמיץ את אבטחת הערוצים המשנים. אנו עדים לטעויות רבות כאלו בהתקשרויות שאנו מבצעים כ-Red Team. במקרה המסוים הזה, ארגון הקים מנגנון MFA עבור האדמין כדי שיוכל להגיע לשרתים קריטיים מסוימים באמצעות פרוטוקול שולחני מרוחק (RDP). כאשר משתמש פריבילגי נכנס לשרת באמצעות RDP, מערכת ההפעלה של ווינדוס קוראת לספק ה-MFA המותקן כמודול נפרד. המשתמש מקבל הודעת "PUSH" הטלפון שלו ונדרש לאמת את ניסיון הכניסה. עם אישור בקשת הכניסה, המשתמש מקבל גישה אינטראקטיבית לשרת באמצעות RDP. כלומר, אם תוקף יצליח להשיג את שם המשתמש והסיסמה לשרת, ניתן יהיה עדיין לחסום את כניסתו דרך ה-RDP, וטוב שכך. אבל ה-RDP הוא מנגנון חד-סטרי שפועל רק בגישה לתוך הארגון. מה קורה בערוצים אחרים? בסביבות אקטיב דירקטורי (AD) ברירת המחדל מאפשרת יציאות ניהול מרוחקות. לפרוטוקולים אחרים כגון Server Message Block (SMB ו-Remote Procedure Call (RPC) ניתן להיכנס עם כלים כגון as PsExec, Powershell ואובייקטי COM  ישירים אחרים. פרוטוקולים אלה פטורים מגורם האימות השני מאחר ורוב מודולי ה-MFA אינם מכסים תקשורת שאינה אינטראקטיבית. התוקף יוכל להיכנס ולהשיג גישה לשרת תוך שימוש בשם משתמש וסיסמה בלבד. אימוץ נקודת המבט של התוקפים כדי לחזק את הטמעות ה-MFA בארגון הצוות האדום של סייברארק משתמש בתגליות אלו כדי לסייע ללקוחות להבין את האיומים המתפתחים מנקודת המבט של התוקפים ולהגן על הארגון באופן יזום , לא רק לאחר מעשה, להגן על מה שחשוב ולהקדים את התוקפים. בשיתוף פעולה עם צוות המומחים והחוקרים שלנו, ארגונים יכולים להגדיר נקודת מוצא  שממנה ימשיכו וימדדו כל שיפור עתידי באבטחת הארגון. ללא ספק, MFA הוא מנגנון אבטחה קריטי בעולמנו הנייד. הוא גם מקשה מאוד על עבודתנו כחברי הצוות האדום של סייברארק. עם זאת, גם אליו יש להתייחס כחלק מהקשר רחב יותר של רובדי אבטחה רבים, הכוללים גם בקרת גישה פריבילגית כגון בידוד ססיות וניהול הרשאות. כמו כל היבטי הבטחה, התכנון  וההטמעה חשובים מאוד. חשוב מכל להקפיד על האבטחה התפעולית. כידוע, חוזק האבטחה שווה לחוזק החולייה החלשה ביותר שלה. מאת שי נהרי, מנהל שירותי Red Team בחברת סייברארק מחקר זה הוצג כחלק ממסלול "ללמוד מהמעבדות ומה-Red Team" באירועIMPACT LIVE 2021 .

החברה האיברית גברה על ההצעות של Pap Tecnos, חברת-הבת של רפאל בספרד ושל המיזם המשותף של אלביט עם החברות Navantia ואקספאל 8x8 VCR Dragon fitted with Escribano Mechanical and Engineering’s Guardian 30 turret (Picture source: Spanish MoD) משרד ההגנה הספרדי בחר בצריח "Guardian 30" של חברת אסקריבאנו (Escrabino) הספרדית כעמדת הנשק הנשלטת-מרחוק עם תותח 30 מ"מ שבו יצוידו רק"מי דראגון (Dragon) 8x8  של הצבא הספרדי. האתר Infodefensa.com מדווח כי 219 רק"מי דראגון מדגמים שונים של הצבא יצוידו בצריח הגארדיאן בעסקה ששוויה מוערך כ-200 מיליון אירו. התקציב לצריחים (יחד עם התקציב למערכות התקשורת של הרק"מים) נפרד מהתקציב הכללי שהקצה משרד ההגנה הספרדי בשנה שעברה בשווי של 2.1 מיליארד אירו לאספקת 348 רכבי דראגון ראשונים לצבא. לדברי האתר, אסקריבאנו גברה על ההצעות של Pap Tecnos, חברת-הבת של רפאל בספרד ושל המיזם המשותף של אלביט עם החברות Navantia ואקספאל. הנשק העיקרי של צריח הגארדיאן 30 הנו תותח 30 מ"מ MK44S שניתן להמירו לתותח בקליבר 40 מ"מ, כאשר לצדו מותקן מקלע 7.62 מ"מ ושתי מערכות אלקטרו-אופטיות OTEOS שפותחו על ידי חברת אסקריבאנו. משרד ההגנה הספרדי נמנע לעת עתה לציין את הסיבות לבחירת הצריח של החברה הספרדית ולכן נותר רק לתהות כיצד שתי חברות ישראליות עם מוצרים מוכרים, איכותיים ומוכחים-קרבית לא זכו בפרויקט זה?  

חודש לאחר שהסתיים, מתברר מבצע שומר החומות כ"סיפור פתוח", מעין מערכה ראשונה בעימות שצפוי להתפרץ שוב בחודשים הקרובים, ייתכן אף בעוצמה רבה יותר www.alqassam.ps הן ישראל והן חמאס מצויות במעין מילכוד. שני הצדדים הבינו כי היום שאחרי המבצע לא מגלם שינוי עמוק במציאות כפי שקיוו. ישראל לא הצליחה לבסס שקט מוחלט והרתעה עמוקה מול חמאס שממשיכה לאתגר באמצעות טרור הבלונים. האמצעי הזה אומנם הופסק בימים האחרונים, אך ברור כי השימוש בו עלול לשוב נוכח התפתחויות בזירת הרצועה או מחוץ לה.  ֿהחמאס מצידה מתחילה להפנים כי לא זו בלבד שלא הצליחה לבסס משוואה חדשה מול ישראל כפי שייחלה, היא אף החלה לשלם במחיר כבד שלא ציפתה לו בדמות מחיקת הנכסים האזרחיים שקצרה במסגרת ההסדרה שהתקיימה עד פרוץ המבצע. התנועה מייחסת חשיבות רבה למחוות שקידמה ישראל כלפי הרצועה בשנים האחרונות ואובדנן מעמיק את חששה מהחרפת המצוקה האזרחית ומחוסר שקט ציבורי שעלול לערער את השלטון בעזה. העמדה שבה נוקטים שני הצדדים מאז תום המבצע מחזקת את הסבירות להתפרצות נוספת. ישראל מבינה כי המבצע האחרון מגלם כישלון של דוקטרינת ההסדרה אשר נשענה על הנחה ולפיה שיפור המציאות האזרחית ברצועה יקטין את המוטיבציה של חמאס ליזום מהלכים אלימים. לאור זאת ישראל מציגה בחודש האחרון עמדה נוקשה שכורכת באופן תקדימי בין שיפור המציאות האזרחית ברצועה לבין התקדמות בנושא השבויים והנעדרים. חמאס מצידה הודפת את המשוואה החדשה ומבהירה כי לא תסכים לוויתורים, ומאיימת לשוב למאבק האלים. על ישראל לא רק להיערך לקראת תרחיש של חידוש העימות, אלא לפתח תכניות פעולה שבמסגרתן היא תמלא הפעם את תפקיד הצד היוזם - כפי שהיה בכלל המערכות עד "שומר החומות", שבו חמאס היא שפתחה בעימות. נטילת יוזמה עשויה לאפשר לישראל לממש יעדים שאותם התקשתה להשיג בלחימה האחרונה, ובראשם פגיעה בדרג הפיקוד הצבאי וההנהגה הבכירים של חמאס. לפגיעות שכאלה בעבר היה משקל רב בחידוד מחיר ההפסד בתודעת חמאס ובהעמקת רתיעתה מישראל.  ייתכן כי לאחר סבב עימות שכזה תחלחל בחמאס ההבנה לגבי רצינות הכוונות של ישראל בנושא השבויים והנעדרים. הדבר עשוי לחדד בתוך שורות התנועה ובקרב הציבור העזתי הרחב את הדילמה לגבי המחיר המשולם בגין המשך נקיטת עמדה נוקשה בנושא. אל לישראל לראות בגישה העיקשת הנוכחי של חמאס גזירת גורל שנדרש להשלים עימה, אלא החלטה אנושית שיכולה להשתנות בהתאם לנסיבות ולאילוצים, ואסור כמובן שישראל תעצב את מדיניותה לאור רתיעה מאיומי חמאס לשוב למאבק אם לא ימולאו דרישותיה ומבלי שהיא נכונה לנקוט ויתורים. כלקח ממבצע שומר החומות, על ישראל להיערך להקרנת מערכה עתידית ברצועה על מגוון זירות, ובראשן החברה הערבית בישראל שהמציאות בה טעונה מאוד. כמו ברצועה, גם במקרה של הציבור הערבי בישראל, מתחוור כי אירועי מאי היו למעשה פרק ראשון בסדרת חיכוכים. חמאס רואה בהתססת החברה הערבית הישג אסטרטגי ממבצע שומר החומות וסביר שתנסה לשחזרו בעתיד. הן כדי למנוע הקרנה שלילית של מערכה ברצועה אך בעיקר לצורך הבטחת היציבות האסטרטגית בזירה הפנימית, מומלץ לממשלה החדשה בישראל להציב בסדר עדיפויות גבוה את השכנת הרגיעה בחברה הערבית ובינה לבין זו היהודית. לצורך כך חיוני יהיה לקדם מהלכים ראשונים, אך נחושים, במסגרת ההתמודדות עם נגע הפשיעה והאלימות בחברה הערבית ולצורך שיפור מרקם החיים בה. בדרך הזאת ניתן יהיה למנוע או לפחות להגביל את יכולתה של חמאס להפוך כל מאבק ברצועה לעימות רב-זירתי עבור ישראל. ד"ר מיכאל מילשטיין משמש ראש הפורום ללימודים פלסטינים במרכז משה דיין באוניברסיטת ת"א וחוקר בכיר במכון למדיניות ואסטרטגיה במרכז הבינתחומי הרצליה. 

במקום לסדר את חוק חומרי נפץ בהתאם לתקן IATG של האו״ם, משרד הביטחון מתעקש לשמר את מדריך 4145 המיושן עבור התעשיות הביטחוניות באמצעות שימוש בהוראת שעה. מאבקי השליטה הללו עלולים להוביל לאסון. תמר זנדברג, הכדור אצלך - תפעלי לשנות את החוק בצורה מסודרת צילום: אריאל חרמוני - משרד הביטחון  תחום הטיפול בנפיצים קיבל בשנה האחרונה תפנית מעניינת בזכות רגולציה אוניברסלית שהאום מנסה לקדם (IATG). בישראל, המשרד להגנת הסביבה עושה מאמץ וצעדים להחיל מדיניות זו על עסקים מקומיים, בשאיפה שהמשק הישראלי יתיישר ברמת הטיפול בתחום חשוב זה עם שאר העולם.  אבל בישראל, כמו בישראל, יש גורם אחד שנוהג להמציא את הגלגל, כל פעם מחדש - משרד הביטחון. זהו אחד המשרדים החזקים בארץ, יש המכנים אותו בהלצה כ"מדינה בתוך מדינה". וכך, היוזמה של האו"ם הכניסה טריז בין משרד הביטחון להגנת הסביבה. בעוד הראשון רוצה לקדם פירוש עצמי שלו לתקן אמריקאי בשם מדריך 4145, השני רוצה לקדם את התקן של האו"ם.  ומה קורה שמשהבט לא מתאים לו משהו? ניחשתם נכון, הוא משנה את החוק לטובתו. זה בדיוק מה שארע לפני מספר ימים בכנסת. המשרד העביר (שוב) הוראת שעה שתעגן את השליטה שלו בנושא הטיפול בנפיצים לעוד שנה. תחת התקן שנוח לו יותר.  זאת, למרות התראות חוזרות ונשנות של בעלי מקצוע בתחום כי התקן לפיו עובד משהבט בתחום זה פחות מקיף ורלוונטי מהתקן שמקדם האו"ם. אחת התזות היא שהמשרד עושה בלחץ פנימי של האחראים לנושא במשרד, שלא רוצים להתעמת עם התעשיות הביטחוניות בהקשר זה.  השימוש של המשרד בכלי המשפטי שנקרא הוראת שעה, אינו מהלך חדש. המשרד מחבב את הכלי הזה שבמהותו המקורית נועד לשמש כטלאי משפטי לחוק קיים, עד שיתוקן החוק. במציאות, שימוש בכלי כזה מאפשר למשרד לעקוף את המשרד להגנת הסביבה בהקשר טיפול בנפיצים.  על שום מה גניבת סוסים? על שום הדרך בה עשה משהב״ט את המהלך בכנסת. תזכיר החוק פורסם באתר החקיקה הממשלתי ביום שני 14/06/2021 בשעה 19:58 בזמן הפצה מקוצר, והוא פתוח להערות הציבור עד יום שבת 19/06/2021 בשעה 23:59. מדוע חקיקה כזו חשובה לציבור הישראלי מקבלת כל כך מעט זמן להערות הציבור? אם מדובר בציבור מסורתי, תורידו מזה שני ימים בסופ״ש. לתזכיר החקיקה, טרם ההחלטה בכנסת, נרשמו ארבע הערות מהציבור. לא מפתיע, כאמור.  השיטה שבה משתמשים בהוראת שעה לעגן את שליטתו של משרד הביטחון בתחום תקינת הנפיצים, במקום שינוי החוק, אינה מוסיפה כבוד למשרד כה חשוב. כמו גם, למשרד המשפטים שמיישר קו אם משרד הביטחון בנושא זה. בשונה מדיון חפוז בהוראת שעה, שינוי חקיקה יחייב את הכנסת להעמיק בנושאים חשובים בתחום זה כמו מרחק מתקני אחסון מרצפטור ציבורי, ועוד.  לסיכום, תמר זנדברג, את השרה החדשה להגנת הסביבה. גלית כהן, את המנכ״לית החדשה של המשרד. תחום הנפיצים במדינת ישראל נמצא תחת אחריותכן. בינתיים, משרד הביטחון עומד על הרגליים האחוריות בשביל לשמר את מדריך 4145 כאשר מרבית העולם המערבי עובר לתקן IATG. אין טעם לחכות לאסון, במקום הוראות שעה, תפעלו לשינוי חקיקה מסודר של חוק חומרי נפץ. ועדיפה שעה אחת קודם. 

חודש לאחר שהסתיים, מתברר מבצע שומר החומות כ"סיפור פתוח", מעין מערכה ראשונה בעימות שצפוי להתפרץ שוב בחודשים הקרובים, ייתכן אף בעוצמה רבה יותר www.alqassam.ps הן ישראל והן חמאס מצויות במעין מילכוד. שני הצדדים הבינו כי היום שאחרי המבצע לא מגלם שינוי עמוק במציאות כפי שקיוו. ישראל לא הצליחה לבסס שקט מוחלט והרתעה עמוקה מול חמאס שממשיכה לאתגר באמצעות טרור הבלונים. האמצעי הזה אומנם הופסק בימים האחרונים, אך ברור כי השימוש בו עלול לשוב נוכח התפתחויות בזירת הרצועה או מחוץ לה.  ֿהחמאס מצידה מתחילה להפנים כי לא זו בלבד שלא הצליחה לבסס משוואה חדשה מול ישראל כפי שייחלה, היא אף החלה לשלם במחיר כבד שלא ציפתה לו בדמות מחיקת הנכסים האזרחיים שקצרה במסגרת ההסדרה שהתקיימה עד פרוץ המבצע. התנועה מייחסת חשיבות רבה למחוות שקידמה ישראל כלפי הרצועה בשנים האחרונות ואובדנן מעמיק את חששה מהחרפת המצוקה האזרחית ומחוסר שקט ציבורי שעלול לערער את השלטון בעזה. העמדה שבה נוקטים שני הצדדים מאז תום המבצע מחזקת את הסבירות להתפרצות נוספת. ישראל מבינה כי המבצע האחרון מגלם כישלון של דוקטרינת ההסדרה אשר נשענה על הנחה ולפיה שיפור המציאות האזרחית ברצועה יקטין את המוטיבציה של חמאס ליזום מהלכים אלימים. לאור זאת ישראל מציגה בחודש האחרון עמדה נוקשה שכורכת באופן תקדימי בין שיפור המציאות האזרחית ברצועה לבין התקדמות בנושא השבויים והנעדרים. חמאס מצידה הודפת את המשוואה החדשה ומבהירה כי לא תסכים לוויתורים, ומאיימת לשוב למאבק האלים. על ישראל לא רק להיערך לקראת תרחיש של חידוש העימות, אלא לפתח תכניות פעולה שבמסגרתן היא תמלא הפעם את תפקיד הצד היוזם - כפי שהיה בכלל המערכות עד "שומר החומות", שבו חמאס היא שפתחה בעימות. נטילת יוזמה עשויה לאפשר לישראל לממש יעדים שאותם התקשתה להשיג בלחימה האחרונה, ובראשם פגיעה בדרג הפיקוד הצבאי וההנהגה הבכירים של חמאס. לפגיעות שכאלה בעבר היה משקל רב בחידוד מחיר ההפסד בתודעת חמאס ובהעמקת רתיעתה מישראל.  ייתכן כי לאחר סבב עימות שכזה תחלחל בחמאס ההבנה לגבי רצינות הכוונות של ישראל בנושא השבויים והנעדרים. הדבר עשוי לחדד בתוך שורות התנועה ובקרב הציבור העזתי הרחב את הדילמה לגבי המחיר המשולם בגין המשך נקיטת עמדה נוקשה בנושא. אל לישראל לראות בגישה העיקשת הנוכחי של חמאס גזירת גורל שנדרש להשלים עימה, אלא החלטה אנושית שיכולה להשתנות בהתאם לנסיבות ולאילוצים, ואסור כמובן שישראל תעצב את מדיניותה לאור רתיעה מאיומי חמאס לשוב למאבק אם לא ימולאו דרישותיה ומבלי שהיא נכונה לנקוט ויתורים. כלקח ממבצע שומר החומות, על ישראל להיערך להקרנת מערכה עתידית ברצועה על מגוון זירות, ובראשן החברה הערבית בישראל שהמציאות בה טעונה מאוד. כמו ברצועה, גם במקרה של הציבור הערבי בישראל, מתחוור כי אירועי מאי היו למעשה פרק ראשון בסדרת חיכוכים. חמאס רואה בהתססת החברה הערבית הישג אסטרטגי ממבצע שומר החומות וסביר שתנסה לשחזרו בעתיד. הן כדי למנוע הקרנה שלילית של מערכה ברצועה אך בעיקר לצורך הבטחת היציבות האסטרטגית בזירה הפנימית, מומלץ לממשלה החדשה בישראל להציב בסדר עדיפויות גבוה את השכנת הרגיעה בחברה הערבית ובינה לבין זו היהודית. לצורך כך חיוני יהיה לקדם מהלכים ראשונים, אך נחושים, במסגרת ההתמודדות עם נגע הפשיעה והאלימות בחברה הערבית ולצורך שיפור מרקם החיים בה. בדרך הזאת ניתן יהיה למנוע או לפחות להגביל את יכולתה של חמאס להפוך כל מאבק ברצועה לעימות רב-זירתי עבור ישראל. ד"ר מיכאל מילשטיין משמש ראש הפורום ללימודים פלסטינים במרכז משה דיין באוניברסיטת ת"א וחוקר בכיר במכון למדיניות ואסטרטגיה במרכז הבינתחומי הרצליה. 

״אני מאמין כי השלוחה הצפונית שלנו תהפוך במהרה למרכז פיתוח המשרת את רפאל ומהווה מקור תעסוקה לתושבי האזור״, אומר רם רוזן, המייסד והמנכ״ל של חברת סינדיאנה צילום: ארטיום ג'בטין חברת סינדיאנה, המשווקת הרשמית בישראל של מנוע האימון VBS תוצרת חברת בוהמייה, המשמש את כוחות הביטחון בישראל, מקימה פעילות חדשה בצפון המדינה. לחברה יש פעילות עיקרית במרכז הארץ. מטרת הפעילות החדשה היא להתקרב לחברת רפאל, עימה יש לסינדיאנה שיתוף פעולה פורה בתחום המאמנים לכוחות הביטחון.  ״אני מאמין כי השלוחה הצפונית שלנו תהפוך במהרה למרכז פיתוח המשרת את רפאל ומהווה מקור תעסוקה לתושבי האזור״, אומר רם רוזן, המייסד והמנכ״ל של חברת סינדיאנה. ״הפעילות בצפון הוקמה הודות לאמון שרוכשת חברת רפאל ביכולות המוכחות של סינדיאנה ומעידה על ההצלחה של מנוע האימון VBS בקרב כוחות הביטחון הישראלים.״