לקחים מתרגיל Cyber Quest 2017
ליאור לוי
| 15/08/2017
https://youtu.be/sC5OqI2VZuE
הדיגיטל משנה ומאתחל מחדש - יש האומרים "משבש" - חלקים רחבים מהעולם המוכר לנו. המהפיכה אינה פוסחת אף על סקטור או תחום, וכחלק מכך הדיגיטל גם משנה את אופיו של שדה הקרב. אחת הדילמות המרכזיות איתן מתמודדים צבאות בכול העולם נוגעת לאופן בו יש לשלב ולפרוס את הטכנולוגיה, כדי שתגיע לכול פינה בה נמצאים הכוחות, ובאופן שיעניק יתרון מכריע בשדה הקרב. עם הדילמה הזו מתמודד גם צבא ארצות הברית, וזו הייתה אחת המוטיבציות שעמדו מאחורי תרגיל Cyber Quest 2017, אותו ביצע צבא ארה"ב מוקדם יותר בקיץ.
במסגרת התרגיל, שנמשך לכול אורכו של חודש יוני, התכנסו מאות חיילים יחד עם נציגיהן של ספקיות טכנולוגיה מובילות וחוקרים מהאקדמיה במרכז מצוינות הסייבר של הצבא (Army Cyber Center of Excellence ר"ת CCoE) שב-פורט גורדון, ג'ורג'יה. צבא ארה"ב גייס לטובת התרגיל כוחות טכנולוגיים, דוגמת יחידת הניסויים ACO 1-29 – יחידה האחראית על בחינת ציוד טכנולוגיה-צבאי בתנאי שדה וקרב, ויחידת הסייבר והקשר 335 Signal Command; ולצידם כוחות לוחמים - מהדיביזיה המוטסת ה-101, מהדיביזיה ההררית ה-10, ומדיביזיית חיל הרגלים ה-25.
הצבא תלוי בזמינות הרשת
אחת הסוגיות המרכזיות עימה התמודדו קברניטי התרגיל הייתה כיצד לשמור על תקינותן ובריאותן של תשתיות ה-IT המבצעיות. רשתות מחשוב וקווי תקשורת בעידן של "צבא רשתי" מחברות בין מכלולי הצבא השונים, מעבירות כמויות מידע עצומות מהחזית למפקדות מאחור, ולמעשה הן הבסיס ליצירת תמונת הקרב המודרני וניהולו. רשתות מחשוב וקווי התקשורת הללו תופסות מקום קריטי בפעילות המבצעית, והן מצויות כיום בליבה של הפעילות הצבאית.
אלא שכאן מתחיל האתגר. אנחנו מכירים את הקושי הגדול הקיים בארגונים אזרחיים לשמור את הרשת הארגונית פעילה וזמינה מסביב לשעון. אנחנו מכירים את המאמצים הגדולים הנעשים כדי למנוע השבתות, כאשר המשמעות של השבתות אלה יכולה להיות אובדן תפוקת עובדים או הכנסות מלקוחות. אם הקושי הזה קיים בארגון אזרחי, שבאופן יחסי פועל בתנאים אופטימליים, אז על אחת כמה וכמה כאשר מדובר בארגון דוגמת הצבא, שפועל תחת אש, בשטחים קשים, בפריסה מורכבת, שנדרש לשלב בין יכולות ביבשה, באוויר ובים, ולעיתים קרובות גם במספר רב של זירות בו זמנית.
הצבא המודרני – בעידן של צבא "רשתי" - תלוי בזמינותה של הרשת שלו. אלא שכאשר כאן חלה השבתה, מכול סיבה שהיא, בין אם בגלל תקלה טכנית, בגלל יוזמת סייבר התקפית של האויב, או תקיפה באש של מכלול טכנולוגי, אז התוצאה לא תימדד רק בדולרים או שקלים, אלא היא בהחלט תימדד באובדן חיי אדם, ובפגיעה ביכולת הכוחות להשלים את המשימה ביעילות ובמהירות.
אלא שהאתגרים שבחן צבא ארצות הברית בתרגיל האחרון הם מורכבים ועמוקים הרבה יותר מהצורך לשמור על זמינות רשתות המידע הצבאיות. אתגר ראשון שנבחן בתרגיל היה בחינה של ציוד טכנולוגי מתקדם ניסיוני שיאפשר לחיילים בשדה הקרב לקרת את קצוות רשתות המידע כמה שיותר קרוב לקווי החזית. האתגר השני עימו התמודדו קברניטי התרגיל היה בהרחבת רוחבי הפס של רשתות המידע, תוצאה של הגידול המאסיבי בכמויות המידע העוברות במערכות.
האתגר השלישי היה להפעיל את רשתות המידע המבצעיות בצורה מנוהלת ומאובטחת, מתוך ידיעה שהאויב כבר לא יסתפק רק בלחימה קונבנציונאלית-מסורתית, אלא בהחלט יש לצפות לאיומים שכוונתם לפגוע בתשתיות ה-IT הפרוסות בשטח באמצעות אש, או באמצעות האקרים ואמצעים אלקטרוניים שיפעיל האויב. מטרת האויב תהיה לנתק את קווי התקשורת והעברת הנתונים, ובדרך זו לפגוע בעיקר במפקדות וביכולת שלהן לנהל את הלחימה.
שם המשחק: פשטות
אבל אולי הדרישה המבצעית החשובה ביותר שעלתה בתרגיל נוגעת בצורך ליותר פשטות. התרגיל בפורט גורדון העלה חד משמעית את הצורך לפשט את תהליכי התפעול של מרכזי המחשוב הנייחים והניידים אותם מקימות יחידות הטכנולוגיה הצבאיות לצרכי המפקדות והכוחות שבשטח. אם בזמני שגרה מרכזים כאלו יכולים להיות מגובים על ידי צוותים טכניים-מקצועיים של חברות אזרחיות, הרי שבזמני חירום, כאשר הכוחות נפרסים במהירות בקווי החזית ובשטח, ופעמים רבות גם תחת אש, הרי שאותם צוותים אזרחיים ככול הנראה כלל לא יהיו בסביבה לגיבוי וחיזוק. המלאכה כולה תצטרך ליפול על כתפיהם של החיילים, ושבנוסף למשימות הטכנולוגיות, יצטרכו גם להתמודד עם מציאות קרבית המחייבת הגנה על עצמם ועל הציוד מפני תקיפות אויב.
כתוצאה מהמציאות הזו עלה בתרגיל הצורך לפשט את ממשקי הפעולה של התשתיות הטכנולוגיות באופן שיבטיח את המשך הרציפות והזמינות של רשתות העברת המידע והנתונים הצבאיות עשרים וארבע שעות ביממה, בחום ובקור, תחת אש או בין הפוגות. אחד הגנראלים האמריקאיים, האחראי על חלק מעולם הטכנולוגיה בצבא ארה"ב, אף הרחיק לכת ואמר שהשאיפה צריכה להיות שהפעלת רשתות התקשורת בשדה הקרב צריכה להיות קלה, פשוטה ואינטואיטיבית ממש כמו שמפעילים סמארטפון באזרחות. במשפט אחד, הגדרת אחת המשימות של התרגיל הייתה "לפשט את פעילות ההגנה, הניהול והניטור של הסביבות המורכבות בהן פועלות המערכות הצבאיות והרשתות שלו".
ללא ספק מדובר במשימה מורכבת, אולם הצלחה בשדה הקרב של 2017, ובשנים הבאות לאחר מכן, מחייב פיצוח שלה והתאמה של המערכות הטכנולוגיות – שמקורן על פי רוב בחברות אזרחיות - לדרישות המאוד ספציפיות של הסביבה הצבאית הקשוחה. משימה כזו מחייבת שילוב ידיים ושיתוף פעולה הדוק של המערכת הצבאית, ספקיות הטכנולוגיה המובילות, וחוקרים מהאקדמיה וגופי המחקר הרלוונטיים. צבא ארה"ב עשה זאת השנה בתרגיל Cyber Quest 2017 יחד עם נציגיהן של למעלה מ-25 נציגי חברות טכנולוגיה אזרחיות, כאשר מהדיווחים לאחר השלמת התרגיל עולה כי לאור ההצלחה כבר קיימת התעוררות ורצון של חברות רבות נוספות ליטול חלק בתרגיל שיתקיים בשנה הבאה.
לסיכום, האתגר נחשב אחד הבוערים בעולם הטכנולוגיה הצבאית, והוא אינו ייחודי לצבא ארצות הברית בלבד, אלא לכול צבא מתקדם המבסס חלקים הולכים וגדלים של פעילותו בטכנולוגיה ובכלים מבוססי רשת ודיגיטל. בארצות הברית אנחנו עדים לתרגילים ייעודיים המיועדים לאפשר זרימה מהירה של המידע בכול מקום, בכול שעה ובכול מצב. הדבר יאפשר מיצוי יעיל יותר של הכוח הצבאי, פיקוד אפקטיבי על הכוחות, ואפילו חסכון בחיי אדם. ראוי שלקחי תרגיל Cyber Quest 2017 יהדהדו הרבה מעבר לגבולותיה של ארה"ב לבדה, ויגיעו לידיעתם של מפקדים, קברניטים ומקבלי החלטות מסביב לעולם.
הכותב הוא מנכ"ל חברת פרולוג'יק (Prologic) המייצגת את SolarWinds, שהשתתפה בתרגיל Cyber Quest 2017.
ליאור לוי
| 15/08/2017
https://youtu.be/sC5OqI2VZuE
הדיגיטל משנה ומאתחל מחדש - יש האומרים "משבש" - חלקים רחבים מהעולם המוכר לנו. המהפיכה אינה פוסחת אף על סקטור או תחום, וכחלק מכך הדיגיטל גם משנה את אופיו של שדה הקרב. אחת הדילמות המרכזיות איתן מתמודדים צבאות בכול העולם נוגעת לאופן בו יש לשלב ולפרוס את הטכנולוגיה, כדי שתגיע לכול פינה בה נמצאים הכוחות, ובאופן שיעניק יתרון מכריע בשדה הקרב. עם הדילמה הזו מתמודד גם צבא ארצות הברית, וזו הייתה אחת המוטיבציות שעמדו מאחורי תרגיל Cyber Quest 2017, אותו ביצע צבא ארה"ב מוקדם יותר בקיץ.
במסגרת התרגיל, שנמשך לכול אורכו של חודש יוני, התכנסו מאות חיילים יחד עם נציגיהן של ספקיות טכנולוגיה מובילות וחוקרים מהאקדמיה במרכז מצוינות הסייבר של הצבא (Army Cyber Center of Excellence ר"ת CCoE) שב-פורט גורדון, ג'ורג'יה. צבא ארה"ב גייס לטובת התרגיל כוחות טכנולוגיים, דוגמת יחידת הניסויים ACO 1-29 – יחידה האחראית על בחינת ציוד טכנולוגיה-צבאי בתנאי שדה וקרב, ויחידת הסייבר והקשר 335 Signal Command; ולצידם כוחות לוחמים - מהדיביזיה המוטסת ה-101, מהדיביזיה ההררית ה-10, ומדיביזיית חיל הרגלים ה-25.
הצבא תלוי בזמינות הרשת
אחת הסוגיות המרכזיות עימה התמודדו קברניטי התרגיל הייתה כיצד לשמור על תקינותן ובריאותן של תשתיות ה-IT המבצעיות. רשתות מחשוב וקווי תקשורת בעידן של "צבא רשתי" מחברות בין מכלולי הצבא השונים, מעבירות כמויות מידע עצומות מהחזית למפקדות מאחור, ולמעשה הן הבסיס ליצירת תמונת הקרב המודרני וניהולו. רשתות מחשוב וקווי התקשורת הללו תופסות מקום קריטי בפעילות המבצעית, והן מצויות כיום בליבה של הפעילות הצבאית.
אלא שכאן מתחיל האתגר. אנחנו מכירים את הקושי הגדול הקיים בארגונים אזרחיים לשמור את הרשת הארגונית פעילה וזמינה מסביב לשעון. אנחנו מכירים את המאמצים הגדולים הנעשים כדי למנוע השבתות, כאשר המשמעות של השבתות אלה יכולה להיות אובדן תפוקת עובדים או הכנסות מלקוחות. אם הקושי הזה קיים בארגון אזרחי, שבאופן יחסי פועל בתנאים אופטימליים, אז על אחת כמה וכמה כאשר מדובר בארגון דוגמת הצבא, שפועל תחת אש, בשטחים קשים, בפריסה מורכבת, שנדרש לשלב בין יכולות ביבשה, באוויר ובים, ולעיתים קרובות גם במספר רב של זירות בו זמנית.
הצבא המודרני – בעידן של צבא "רשתי" - תלוי בזמינותה של הרשת שלו. אלא שכאשר כאן חלה השבתה, מכול סיבה שהיא, בין אם בגלל תקלה טכנית, בגלל יוזמת סייבר התקפית של האויב, או תקיפה באש של מכלול טכנולוגי, אז התוצאה לא תימדד רק בדולרים או שקלים, אלא היא בהחלט תימדד באובדן חיי אדם, ובפגיעה ביכולת הכוחות להשלים את המשימה ביעילות ובמהירות.
אלא שהאתגרים שבחן צבא ארצות הברית בתרגיל האחרון הם מורכבים ועמוקים הרבה יותר מהצורך לשמור על זמינות רשתות המידע הצבאיות. אתגר ראשון שנבחן בתרגיל היה בחינה של ציוד טכנולוגי מתקדם ניסיוני שיאפשר לחיילים בשדה הקרב לקרת את קצוות רשתות המידע כמה שיותר קרוב לקווי החזית. האתגר השני עימו התמודדו קברניטי התרגיל היה בהרחבת רוחבי הפס של רשתות המידע, תוצאה של הגידול המאסיבי בכמויות המידע העוברות במערכות.
האתגר השלישי היה להפעיל את רשתות המידע המבצעיות בצורה מנוהלת ומאובטחת, מתוך ידיעה שהאויב כבר לא יסתפק רק בלחימה קונבנציונאלית-מסורתית, אלא בהחלט יש לצפות לאיומים שכוונתם לפגוע בתשתיות ה-IT הפרוסות בשטח באמצעות אש, או באמצעות האקרים ואמצעים אלקטרוניים שיפעיל האויב. מטרת האויב תהיה לנתק את קווי התקשורת והעברת הנתונים, ובדרך זו לפגוע בעיקר במפקדות וביכולת שלהן לנהל את הלחימה.
שם המשחק: פשטות
אבל אולי הדרישה המבצעית החשובה ביותר שעלתה בתרגיל נוגעת בצורך ליותר פשטות. התרגיל בפורט גורדון העלה חד משמעית את הצורך לפשט את תהליכי התפעול של מרכזי המחשוב הנייחים והניידים אותם מקימות יחידות הטכנולוגיה הצבאיות לצרכי המפקדות והכוחות שבשטח. אם בזמני שגרה מרכזים כאלו יכולים להיות מגובים על ידי צוותים טכניים-מקצועיים של חברות אזרחיות, הרי שבזמני חירום, כאשר הכוחות נפרסים במהירות בקווי החזית ובשטח, ופעמים רבות גם תחת אש, הרי שאותם צוותים אזרחיים ככול הנראה כלל לא יהיו בסביבה לגיבוי וחיזוק. המלאכה כולה תצטרך ליפול על כתפיהם של החיילים, ושבנוסף למשימות הטכנולוגיות, יצטרכו גם להתמודד עם מציאות קרבית המחייבת הגנה על עצמם ועל הציוד מפני תקיפות אויב.
כתוצאה מהמציאות הזו עלה בתרגיל הצורך לפשט את ממשקי הפעולה של התשתיות הטכנולוגיות באופן שיבטיח את המשך הרציפות והזמינות של רשתות העברת המידע והנתונים הצבאיות עשרים וארבע שעות ביממה, בחום ובקור, תחת אש או בין הפוגות. אחד הגנראלים האמריקאיים, האחראי על חלק מעולם הטכנולוגיה בצבא ארה"ב, אף הרחיק לכת ואמר שהשאיפה צריכה להיות שהפעלת רשתות התקשורת בשדה הקרב צריכה להיות קלה, פשוטה ואינטואיטיבית ממש כמו שמפעילים סמארטפון באזרחות. במשפט אחד, הגדרת אחת המשימות של התרגיל הייתה "לפשט את פעילות ההגנה, הניהול והניטור של הסביבות המורכבות בהן פועלות המערכות הצבאיות והרשתות שלו".
ללא ספק מדובר במשימה מורכבת, אולם הצלחה בשדה הקרב של 2017, ובשנים הבאות לאחר מכן, מחייב פיצוח שלה והתאמה של המערכות הטכנולוגיות – שמקורן על פי רוב בחברות אזרחיות - לדרישות המאוד ספציפיות של הסביבה הצבאית הקשוחה. משימה כזו מחייבת שילוב ידיים ושיתוף פעולה הדוק של המערכת הצבאית, ספקיות הטכנולוגיה המובילות, וחוקרים מהאקדמיה וגופי המחקר הרלוונטיים. צבא ארה"ב עשה זאת השנה בתרגיל Cyber Quest 2017 יחד עם נציגיהן של למעלה מ-25 נציגי חברות טכנולוגיה אזרחיות, כאשר מהדיווחים לאחר השלמת התרגיל עולה כי לאור ההצלחה כבר קיימת התעוררות ורצון של חברות רבות נוספות ליטול חלק בתרגיל שיתקיים בשנה הבאה.
לסיכום, האתגר נחשב אחד הבוערים בעולם הטכנולוגיה הצבאית, והוא אינו ייחודי לצבא ארצות הברית בלבד, אלא לכול צבא מתקדם המבסס חלקים הולכים וגדלים של פעילותו בטכנולוגיה ובכלים מבוססי רשת ודיגיטל. בארצות הברית אנחנו עדים לתרגילים ייעודיים המיועדים לאפשר זרימה מהירה של המידע בכול מקום, בכול שעה ובכול מצב. הדבר יאפשר מיצוי יעיל יותר של הכוח הצבאי, פיקוד אפקטיבי על הכוחות, ואפילו חסכון בחיי אדם. ראוי שלקחי תרגיל Cyber Quest 2017 יהדהדו הרבה מעבר לגבולותיה של ארה"ב לבדה, ויגיעו לידיעתם של מפקדים, קברניטים ומקבלי החלטות מסביב לעולם.
הכותב הוא מנכ"ל חברת פרולוג'יק (Prologic) המייצגת את SolarWinds, שהשתתפה בתרגיל Cyber Quest 2017.
