״יממת מלחמה״: תרגיל הסיום של קורס מגני סייבר
כתב ישראל דיפנס שוחח עם ראש מדור סייבר וסיסטם בביסמ״ח על תרגיל הסיום של אחד הקורסים היוקרתיים בצה״ל. ״ביימנו אויב, גרמנו לתקלות והשתלנו אנומליות. עליהם היה לאתר, לגלות ולהתגונן במשך 24 שעות רצופות״
דן ארקין
| 07/07/2021
פעילות בבסמ״ח, מתוך אתר דובר צה״ל
"הכרזנו על יממת מלחמה. הכנו לחניכות ולחניכים סיפור רקע, בדומה ל'סיפור המעשה' בבה"ד 1: התרגיל החל ב-8 בבוקר. סיפור הרקע כלל התקפות סייבר על מטרות צה"ליות, על רשתות מחשבים של חילות שונים. שיגרנו לחניכים פוגענים, ביימנו אויב, גרמנו לתקלות והשתלנו אנומליות ברשתות. הפעלנו ביום אויב. עליהם היה לאתר, לגלות, להגן, להתגונן בכל האמצעים, הגנה ותקיפה, במשך 24 שעות רצופות".
תיאור תרגיל הסיום השבוע של קורס מגני סייבר ו-DEV OPS (פיתוח מבצעי) בבסמ"ח (בית ספר למקצועות המחשב וההגנה בסייבר) באגף התקשוב. התיאור מפיו של סרן י', ראש מדור סייבר וסיסטם בבסמ"ח, שהוא וקציניו הכינו את תרגיל הסיום של אחד הקורסים היוקרתיים בצבא. אחרי סיום הקורס יסופחו החניכים והחניכות (כמחציתם בנות) ביחידות שונות בצה"ל, באמ"ן, בחיל האוויר או בזרוע הים, והם יהיו מגני הסייבר של אותן יחידות. יזהו, יאתרו, יגלו ויחשפו תקיפות סייבר, ינטרלו, ישבשו ויסכלו את התקיפות, וכך יגנו על יחידות צה"ל מפני תקיפות סייבר.
לא מחפשים סופר-גאונים, אלא בעלי יכולת חשיבה
כבר בתחילת הדברים מסביר סרן י' לישראל דיפנס למען הסר ספק: " צה"ל אינו עוסק בתקיפות סייבר. אנו לומדים לתקוף כדי להגן, תקיפה שהיא חלק מההגנה על הרשתות. איננו תוקפים את האויב, אלא את עצמנו, כדי להבין מנין וכיצד הוא תוקף אותנו וללמוד מנין עלולה לבוא התקיפה הבאה. להקדים תרופה למכה, וכך להגן על עצמנו".
לקורסים האלו בבסמ"ח מגיעים מלש"בים מוכשרים ובעלי יכולות, אבל בשום פנים ואופן לא מחפשים סופר-גאונים. כדי להתקבל לקורס מגני סייבר או דב-אופס אין צורך בידע מוקדם, אם כי רצוי שיהיה. במבחנים המוקדמים ובראיונות עם מפקדים ועם פסיכולוג מחפשים בעלי תכונות כמו יכולת חשיבה, חשיבה עצמית, יכולות לימוד, יכולת ללמוד לבד ו/או בקבוצה, יצירתיות, חשיבה יצירתית, למידת חומר ויישומו, יכולות דידקטיות, אנגלית ברמה, התמודדות עצמית עם חומר לימוד, עם מצבים. מחפשים כוח אדם איכותי, אנשים בעלי אחריות מבצעית, חוסן אישי ומטען ערכי.
בוגרי שני הקורסים לא יבלו את השירות הצבאי בישיבה מול מחשב במרתף או במשרד, אלא ישרתו ביחידה צבאית, במפקדה, ולכן בוחנים את יכולתם לשרת בקבוצה ביחידה וגם להפעיל את המוח בתנאים כאלו. סרן י': "שני קורסי הליבה של בסמ"ח הם הגנה בסייבר ודב-אופס. מגן הסייבר מתוודע בקורס אל כל עולם הסייבר ההגנתי ולומד תקיפה לצורך הגנה. הוא חייב להגן על רשתות הצבא, לנסח חוקי התנהגות ברשת, לנהל את היבטי הסייבר של מערכות מחשוב, לוודא שאין חדירות לרשת, לגלות ולאתר תופעות חריגות, פרצות, א-נומליות.
"אין זה סוד שתוקפים את רשתות צה"ל, והאויב משתכלל ולומד, והוא יותר ויותר מתוחכם. על המגן לאתר ולבלום פרצות סייבר. אסור להתעלם מפרצות בגדר, אפילו זעירות, אלא לאתר ולסתום מיידית. זו המשימה, ולכך אנו בבסמ"ת מכינים את החניכים. בקורס דב-אופס עוסקים בעיקר בפיתוח תשתיות שרתים, שהם המועמדות לתקיפות סייבר. מדובר במערכות חכמות ובתהליכים אוטומטיים, בניית תשתיות חכמות ושרידותן, הנדסה הפוכה של רשתות ומבנה תשתיות שונות – כל אלו נושאים בעלי חשיבות עליונה לרשתות המחשבים של הצבא. כל נושאי הענן הצבאי נלמדים בקורס, ובכך יעסוק מפעיל הדב-אופס כשיוצב באחד מחילות צה"ל".
לתת לחניכים כלים פרקטיים ולא רק תיאורטיים
הקורסים במדור סייבר וסיסטם, שעליו מפקד סרן י', שונים מקורסים אחרים בצבא. החניך יכול לבחור לימוד בקבוצה, מול הוראה פרונטלית, או לימוד לבדו, בכוחות עצמו. העולמות שבהם אנו עוסקים, רשתות מחשבים, מערכות, תקיפות סייבר, ענן – כל אלו משתנים בעולם כולו במהירויות עצומות. החניך בקורס, ואחרי כן החייל ביחידה, חייב להיות מעודכן, ללמוד כל הזמן וליישם מיידית.
״לכן המגמה בבית הספר היא לתת בידי החניכים לא רק תיאוריות אלא כלים פרקטיים לשימוש יומיומי, להתמודדות עם אתגרים משתנים ומשתכללים. סרן י' מדגיש כי "80 אחוזים מהחומר הנלמד הוא מעשי לחלוטין ולא תיאורטי. בבית הספר מפעילים החניכים מאמן, סימולטור, המדמה תרחישים מהעולם האמיתי, הם יכולים לחוות בסימולטור חוויות אמת שאירעו בצה"ל.
"בתרגיל הסיום, יממת המלחמה, נעשה בפעם הראשונה שילוב של שתי המגמות – דב-אופס והגנת סייבר. יצרנו מדרגה (שלב) שכללה את שני המקצועות כדי שהחניכים יראו כיצד הדברים פועלים בשטח. כך יפגשו את המציאות ביחידה שבה ישרתו, וזה חלק מההכשרה המקצועית שלהם והצורך לעבוד ולשתף פעולה עם גורמים אחרים. הם צוותי מקצוע נפרדים, אך ביחידה ישתפו פעולה בתרגילים ובאירועי אמת. וכך, במשך 24 שעות רצופות, בעבודה במשמרות, הם חוו ותרגלו את כל מה שלמדו".
הרמ"ד סרן י' הוא בן 24, אחראי בבסמ"ח לשלושה קורסים: מגן סייבר, דב-אופס והקורס השלישי, החדש, למנהלי מרכז מידע DC DATA CENTER. י' מילא כמה תפקידים בשדה, ביחידות, ועתה, לדבריו, סגר מעגל וחזר לפקד בבסמ"ח על המדור שהכשיר אותו למסלול בעולם הסייבר והרשתות.
"מטרתנו היא להכשיר את הטובים ביותר. אלו מקצועות צבאיים שיש בהם הרבה תחכום, יצירתיות וידע. יוצאים מהקורסים אנשי צעירים בעלי יכולות ייחודיות והרבה פוטנציאל למלא תפקידים ערכיים וחשובים בצבא של המאה ה-21. לאו דווקא גאונים, אלא בעלי יכולת חשיבה שבאים מכל רחבי הארץ, מאילת ועד הצפון, מכל סוג ומין ומוצא, בנים ובנות, המגנים על צה"ל מפני איומים של העידן הזה".
כתב ישראל דיפנס שוחח עם ראש מדור סייבר וסיסטם בביסמ״ח על תרגיל הסיום של אחד הקורסים היוקרתיים בצה״ל. ״ביימנו אויב, גרמנו לתקלות והשתלנו אנומליות. עליהם היה לאתר, לגלות ולהתגונן במשך 24 שעות רצופות״
פעילות בבסמ״ח, מתוך אתר דובר צה״ל
"הכרזנו על יממת מלחמה. הכנו לחניכות ולחניכים סיפור רקע, בדומה ל'סיפור המעשה' בבה"ד 1: התרגיל החל ב-8 בבוקר. סיפור הרקע כלל התקפות סייבר על מטרות צה"ליות, על רשתות מחשבים של חילות שונים. שיגרנו לחניכים פוגענים, ביימנו אויב, גרמנו לתקלות והשתלנו אנומליות ברשתות. הפעלנו ביום אויב. עליהם היה לאתר, לגלות, להגן, להתגונן בכל האמצעים, הגנה ותקיפה, במשך 24 שעות רצופות".
תיאור תרגיל הסיום השבוע של קורס מגני סייבר ו-DEV OPS (פיתוח מבצעי) בבסמ"ח (בית ספר למקצועות המחשב וההגנה בסייבר) באגף התקשוב. התיאור מפיו של סרן י', ראש מדור סייבר וסיסטם בבסמ"ח, שהוא וקציניו הכינו את תרגיל הסיום של אחד הקורסים היוקרתיים בצבא. אחרי סיום הקורס יסופחו החניכים והחניכות (כמחציתם בנות) ביחידות שונות בצה"ל, באמ"ן, בחיל האוויר או בזרוע הים, והם יהיו מגני הסייבר של אותן יחידות. יזהו, יאתרו, יגלו ויחשפו תקיפות סייבר, ינטרלו, ישבשו ויסכלו את התקיפות, וכך יגנו על יחידות צה"ל מפני תקיפות סייבר.
לא מחפשים סופר-גאונים, אלא בעלי יכולת חשיבה
כבר בתחילת הדברים מסביר סרן י' לישראל דיפנס למען הסר ספק: " צה"ל אינו עוסק בתקיפות סייבר. אנו לומדים לתקוף כדי להגן, תקיפה שהיא חלק מההגנה על הרשתות. איננו תוקפים את האויב, אלא את עצמנו, כדי להבין מנין וכיצד הוא תוקף אותנו וללמוד מנין עלולה לבוא התקיפה הבאה. להקדים תרופה למכה, וכך להגן על עצמנו".
לקורסים האלו בבסמ"ח מגיעים מלש"בים מוכשרים ובעלי יכולות, אבל בשום פנים ואופן לא מחפשים סופר-גאונים. כדי להתקבל לקורס מגני סייבר או דב-אופס אין צורך בידע מוקדם, אם כי רצוי שיהיה. במבחנים המוקדמים ובראיונות עם מפקדים ועם פסיכולוג מחפשים בעלי תכונות כמו יכולת חשיבה, חשיבה עצמית, יכולות לימוד, יכולת ללמוד לבד ו/או בקבוצה, יצירתיות, חשיבה יצירתית, למידת חומר ויישומו, יכולות דידקטיות, אנגלית ברמה, התמודדות עצמית עם חומר לימוד, עם מצבים. מחפשים כוח אדם איכותי, אנשים בעלי אחריות מבצעית, חוסן אישי ומטען ערכי.
בוגרי שני הקורסים לא יבלו את השירות הצבאי בישיבה מול מחשב במרתף או במשרד, אלא ישרתו ביחידה צבאית, במפקדה, ולכן בוחנים את יכולתם לשרת בקבוצה ביחידה וגם להפעיל את המוח בתנאים כאלו. סרן י': "שני קורסי הליבה של בסמ"ח הם הגנה בסייבר ודב-אופס. מגן הסייבר מתוודע בקורס אל כל עולם הסייבר ההגנתי ולומד תקיפה לצורך הגנה. הוא חייב להגן על רשתות הצבא, לנסח חוקי התנהגות ברשת, לנהל את היבטי הסייבר של מערכות מחשוב, לוודא שאין חדירות לרשת, לגלות ולאתר תופעות חריגות, פרצות, א-נומליות.
"אין זה סוד שתוקפים את רשתות צה"ל, והאויב משתכלל ולומד, והוא יותר ויותר מתוחכם. על המגן לאתר ולבלום פרצות סייבר. אסור להתעלם מפרצות בגדר, אפילו זעירות, אלא לאתר ולסתום מיידית. זו המשימה, ולכך אנו בבסמ"ת מכינים את החניכים. בקורס דב-אופס עוסקים בעיקר בפיתוח תשתיות שרתים, שהם המועמדות לתקיפות סייבר. מדובר במערכות חכמות ובתהליכים אוטומטיים, בניית תשתיות חכמות ושרידותן, הנדסה הפוכה של רשתות ומבנה תשתיות שונות – כל אלו נושאים בעלי חשיבות עליונה לרשתות המחשבים של הצבא. כל נושאי הענן הצבאי נלמדים בקורס, ובכך יעסוק מפעיל הדב-אופס כשיוצב באחד מחילות צה"ל".
לתת לחניכים כלים פרקטיים ולא רק תיאורטיים
הקורסים במדור סייבר וסיסטם, שעליו מפקד סרן י', שונים מקורסים אחרים בצבא. החניך יכול לבחור לימוד בקבוצה, מול הוראה פרונטלית, או לימוד לבדו, בכוחות עצמו. העולמות שבהם אנו עוסקים, רשתות מחשבים, מערכות, תקיפות סייבר, ענן – כל אלו משתנים בעולם כולו במהירויות עצומות. החניך בקורס, ואחרי כן החייל ביחידה, חייב להיות מעודכן, ללמוד כל הזמן וליישם מיידית.
״לכן המגמה בבית הספר היא לתת בידי החניכים לא רק תיאוריות אלא כלים פרקטיים לשימוש יומיומי, להתמודדות עם אתגרים משתנים ומשתכללים. סרן י' מדגיש כי "80 אחוזים מהחומר הנלמד הוא מעשי לחלוטין ולא תיאורטי. בבית הספר מפעילים החניכים מאמן, סימולטור, המדמה תרחישים מהעולם האמיתי, הם יכולים לחוות בסימולטור חוויות אמת שאירעו בצה"ל.
"בתרגיל הסיום, יממת המלחמה, נעשה בפעם הראשונה שילוב של שתי המגמות – דב-אופס והגנת סייבר. יצרנו מדרגה (שלב) שכללה את שני המקצועות כדי שהחניכים יראו כיצד הדברים פועלים בשטח. כך יפגשו את המציאות ביחידה שבה ישרתו, וזה חלק מההכשרה המקצועית שלהם והצורך לעבוד ולשתף פעולה עם גורמים אחרים. הם צוותי מקצוע נפרדים, אך ביחידה ישתפו פעולה בתרגילים ובאירועי אמת. וכך, במשך 24 שעות רצופות, בעבודה במשמרות, הם חוו ותרגלו את כל מה שלמדו".
הרמ"ד סרן י' הוא בן 24, אחראי בבסמ"ח לשלושה קורסים: מגן סייבר, דב-אופס והקורס השלישי, החדש, למנהלי מרכז מידע DC DATA CENTER. י' מילא כמה תפקידים בשדה, ביחידות, ועתה, לדבריו, סגר מעגל וחזר לפקד בבסמ"ח על המדור שהכשיר אותו למסלול בעולם הסייבר והרשתות.
"מטרתנו היא להכשיר את הטובים ביותר. אלו מקצועות צבאיים שיש בהם הרבה תחכום, יצירתיות וידע. יוצאים מהקורסים אנשי צעירים בעלי יכולות ייחודיות והרבה פוטנציאל למלא תפקידים ערכיים וחשובים בצבא של המאה ה-21. לאו דווקא גאונים, אלא בעלי יכולת חשיבה שבאים מכל רחבי הארץ, מאילת ועד הצפון, מכל סוג ומין ומוצא, בנים ובנות, המגנים על צה"ל מפני איומים של העידן הזה".
