קיבלנו שיעור מביה"ס שמלמד איך לקודד את צה"ל
חיילות וחיילי בסמ"ח תרגלו בימים האחרונים תרחיש שבו עשרות מחשבים קריטיים ומסווגים עמדו בסכנה. באמצעות קוד וכלים מתקדמים, הם משתלטים על האיום, ומנטרלים את המתקפה. הצטרפנו ל'יום קרב' בבית הספר למקצועות המחשב, וגילינו איך 3 קורסים עושים יד 1
06.08.25
0
אמצע הלילה, עשרות מחשבים שעליהם נתונים מסווגים ומערכות לחימה קריטיות - נמצאים בסכנה. קוד אדום מתריע על מתקפת סייבר של האויב, וכל תוכנה תחת איום. כאן נכנסת לתמונה קבוצת חיילים וחיילות, שבאמצעות שורות קוד ארוכות וכלים מתקדמים, משתלטת על האירוע וחוסמת את הפריצה.
זו לא תחילה של סרט מדע בדיוני, אלא 'יום קרב' בבסמ"ח (בית הספר למקצועות המחשב) של אגף התקשוב וההגנה בסייבר - אימון שמטרתו לחזק את ההערכות השוטפת של מערך ההגנה בסייבר.
בתרגיל המדובר, שנערך בשבוע שעבר, מספר קורסים המשתפים פעולה, התנסו בייעוד המבצעי של תפקידם. כל אחד ואחד מהמקצועות, שמיד נציג בפניכם, אמון בדרכו על הצלחת המשימה ויעילות העבודה - ממש כמו בכל חברה המתמחה בתחום או סטארט אפ בצמיחה.
אך בגוף ענק כמו הצבא, העניין מעט מורכב, בשל הצורך הטקטי והלוגיסטי, ובמיוחד כשמדובר בתקופת לחימה רב-זירתית. בדיוק מהסיבה הזו, 'מהנדסים' בבסמ"ח שלל הכשרות לתפקידים, שיוצרים יחד לכוחות בשטח מעטפת טכנולוגית מותאמת.
DevOps
DevOps זה הלחם של המילים Development (פיתוח) ו-Operation (הפעלה). איך זה מתקשר למקצוע? בכל מה שנוגע לתפקוד מערכות תקשוב, ישנם שני עולמות - מפתחי התוכנה שכותבים את הקוד המרכיב, ואנשי ה-IT (טכנולוגיית מידע) שאחראים על אחסון הדאטה של המערכת.
למעשה, תפקיד הדבאופס מהווה גשר בין מפתחי התוכנה למפעילים. "לצה"ל יש מערכות תקשוב רבות בשימוש: בחמ"לים, בתאי תקיפה, בקדמיות וכו'. כשמספר גדול של גורמים צריכים גישה למערכות, אנחנו דואגים שכל תוכנה תהיה פרוסה בקצה, בצורה מותאמת ומהירה", מסביר קצין הצפ"ה (צוות פיתוח הדרכה) של הקורס, סגן ד'.
"בפועל", מפרט סגן ד', "אנחנו יורדים לשטח, ומבינים מה הצרכים המבצעיים של כל יחידה. בהתאם לכך, אנחנו מייעלים ומשפרים את הביצועים של התשתיות המחשוביות. התפקיד של הדבאופס הוא להוות צינור, או בשפה המקצועית 'Pipeline', שעוזר לתרגם ולהנגיש את המידע למשתמשים במערכת, וכמו כן - להנגיש את המערכת למשתמשים בה".
בזכות היכולת הזו, תהליך הטמעה של כלי שנדרש בדחיפות עשוי להתקצר מכמה ימים - לשעות ספורות. "במהלך המלחמה, הבנו שלהרבה יחידות יש צורך ב'צינור' הזה, ושיש ביקוש נוסף לתפקיד של הדבאופס", מגלה הקצין, "אין דבר מרגש יותר מלקבל פידבק חיובי על תוצר שעבדת עליו - ושכעת גם נפרש באופן יעיל יותר".
QA
QA הן לא רק שתי אותיות באנגלית: הן מסמלות את תהליך הבטחת האיכות (Quality Assurance), שמוודא כי המוצר הסופי יוצא לאוויר העולם ברמה הגבוהה ביותר מבחינה טכנולוגית ומבחינת חוויית המשתמש.
"הייעוד של החיילים בתפקיד הוא להשתלב בפיתוח ובייעול מערכות חשובות, והם נדרשים להבין בכל מקצוע אחר, על מנת לדעת להצביע על בעיה עוד לפני שהיא מתרחשת", מנסה לפשט עבורנו סגן נ', מפקד קורס QA. "העבודה מתחילה בביצוע בדיקות מקיפות שאנחנו מתכנתים בעצמנו, והרצה של התוכנה בתרחישים קיצוניים".
ובסיום השלב, החיילים מתחילים בבניית מנגנונים, שביכולתם לסייע בתפקוד המערכת באותם תרחישים. "לדוגמה, במלחמה הבנו שהמון כלים נמצאים בעודף משתמשים בגלל הצרכים המבצעיים. לכן, עבדו האנשים שלנו על היכולת להרחיב את שדה הפעולה - ולאפשר אלפי כניסות לתוכנה אחת בו זמנית".
מגני סייבר
"על מנת שרשתות צה"ל יישארו יציבות ויעילות גם תחת מתקפה, צריך להכיר אותן כמו את כף ידך", מסביר מפקד בקורס מגני הסייבר, סמל ע'. ואכן, משננים החיילים שהוכשרו לכך כל תשתית בשימוש צה"ל לרזולוציות מזעריות, כולל את סוג המידע המועבר דרכה.
"אנחנו דואגים להיערך כל הזמן לאירוע הבא, לנתח תרחישים, וללמד את עצמנו להסתכל על המערכות מזווית של תוקף - כדי לבנות תשתית הגנה חזקה יותר".
במסגרת תפקידם, אם הם מבחינים בסטייה או תגובה חריגה במערכות השונות, המגנים מפתחים שיטות להתמודדות עם איומים, כדי למנוע תקיפת סייבר.
וכדי לבחון עד כמה באמת שומרי הסף של נתוני המידע המוטמע בין שורות הקוד מוכנים לדבר האמיתי, החליטו המפקדים על שיתוף הפעולה הייחודי - הרי הוא 'יום הקרב' המדובר.
בחזרה להקפצה המיוחדת
תחילה, שקדו חניכי וחניכות קורס הדבאופס על בניית תשתית ייעודית, המדמה סביבה מבצעית רגישת מידע. אך מה שהם לא ידעו, זה שלאותה תשתית, הוזרק וירוס מדומה. "שלחנו להם מייל שנראה רגיל לגמרי", משחזר סמל ע', "אבל כשהם פתחו אותו - כל המערכת הותקפה. באותו רגע הם היו צריכים להפעיל שיקול דעת, להבין מה קרה, להגיב ולחקור – ממש כמו בתרחיש אמת".
ובעודם מתמודדים עם פלישה טכנולוגית של אויב מדומה, יצא לפועל השלב השני של התרגיל, ובו נקראו מגני הסייבר להפגין יכולות: "כאן הם היו צריכים להראות את כל מה שלמדו לאורך ההכשרה, ולשמור על המערכות מפני חדירה עוינת".
זה היה רק קצה הקרחון של הכשרות בסמ"ח, שכוללות מקצועות נוספים כמו: 'ענן', מפתחי לומדה ודאטה אנליסטס. ובעוד החיילים עמלו כל הלילה על מנת לעמוד במשימה, הסבו המפקדים את תשומת ליבנו לנקודה חשובה, שמאפיינת את בית הספר.
"כל הכשרה כאן מיוחדת ונפרדת, אבל בסוף העבודה המאוחדת היא זו שתסייע ללוחם בשטח", קובע סגן ד', "באזרחות, אם תפקיד אחד לא פועל כשורה, הסטארט אפ מפסיד משקיעים ונכשל. כאן, נמצא ביטחון המדינה על הכף, וגם חיי אדם".
