צה"ל | פיצ'ר

"וידאנו שלענקיות הטק לא תהיה אפשרות להשבית את הענן של המדינה”

תא”ל עומר דגן, מפקד "לוטם", היחידה שאחראית על כל תשתיות המחשב, הענן והתקשורת של צה"ל, מספר בראיון לגלובס על הפיכת הצבא ל"ארגון דיגיטלי" ממש כמו באזרחות

תא"ל עומר דגן, מפקד לוטם / צילום: כפיר שדה
תא"ל עומר דגן, מפקד לוטם / צילום: כפיר שדה

עד כמה הזינוק הטכנולוגי שאירע בעולם בשבע השנים שחלפו מאז יצא צה"ל למבצע "צוק איתן" בעזה התבטא במבצע "שומר החומות" בחודש שעבר ברצועה? אם במבצע הקודם עוד העבירו ביניהם נציגי זרועות הצבא השונים מידע על מטרות תקיפה באמצעות פתקי נייר, במבצע "שומר החומות", הם כבר התכתבו ביניהם בתוכנת מסנג'ר בסגנון "וואסטאפ" - רשת מבצעית סודית ביותר בשם "הצ'אט המבצעי" שמחברת בין מפקדים בכל הצבא - באגף המודיעין, בחילות האוויר והים, ובהדרגה מותקנת אף במכשירים ניידים חדשים ומסווגים ביותר שניתנו למפקדים.

כך, בזכות פיתוחים שהובילה יחידת תשתיות המיחשוב הצה"לית "לוטם", יכלו אנשי הזרועות השונים להעביר ביניהם, לראשונה, המידע מסווג במהירות ובביטחה, באופן שלא נראה קודם לכן. וחשוב מזה - בתוך דקות, במקום תוך שעות ארוכות, ואף ימים.

בראיון ל"גלובס", מספר מפקד היחידה אשר פיתחה את המערכת, תא"ל עומר דגן, על חשיבותן של תשתיות המיחשוב והתקשורת - הן בלחימה והן בשיגרה, הפוטנציאל שלהן להקל על החיילים לשפר את הביצועים, ולחסוך לצבא זמן יקר ומשאבים. יכולות אלו תרמו את חלקן במאמץ של הצבא לקיצור משך מבצע שומר החומות, ולהקטין למינימום את שיעור הנפגעים הלא מעורבים.

"יחד עם שיפור יכולות המודיעין והתקיפה, מערכות התשתית מאפשרות לצבא לעשות דברים בקצב מהיר ומדויק יותר. בשומר החומות נוסתה לראשונה בשטח, ולא בתרגיל, מערכת 'מעגל האש' - המעגל שבין ייצור המטרות ועד לתקיפתן", סיפר תא"ל דגן, "אנו יודעים מאיפה שיגרו, מה תקפנו, ומה בנק המטרות, ובעזרת בינה מלאכותית מגלים למצוא מהיכן המשיכו לשגר שוב, למרות שתקפנו וכך לתעדף את המטרה. דברים בסגנון זה בהחלט משפרים את האפקטיביות והדיוק של צה"ל, ותרמו תרומה מאוד משמעותית". המערכת, הוא מדגיש, רק ממליצה על מטרות, אך ההחלטה מתקבלת על ידי גורם אנושי.

"בעולם ישנן חברות מעטות שמכסות תחומים כמו לוטם"

לוטם עצמה היא גוף טכנולוגי ענק בו משרתים כ-3,500 חיילים. היא הוקמה בשנת 2003, כמסגרת שאיחדה יחידות מחיל התקשוב ומחטיבת התקשוב המטכ"לית. המפורסמת ביחידות האלה היא ממר"ם, שם גם החלה הקרירה הצבאית של תא"ל דגן, כחייל חובה בקורס תכנות אי שם ב-1995. היחידה, שממוקמת כיום בצריפין, בונה כיום את משכנה בצמוד לפארק ההייטק בבאר שבע, אליו היא צפויה לעבור בעוד כמה שנים, ולהצטרך אל אקוסיסטם ההייטק שכבר נבנה שם.

"תמיד תהיתי איך להגדיר את לוטם, אבל לאחרונה הצלחתי למצוא מצאתי הגדרה שמוצאת חן בעיני", סיפר תא"ל דגן. לאחר שניסה למצוא הקבלה בין לוטם לחברה אזרחית ידועה, הגיע למסקנה כי מדובר במשימה כמעט בלתי אפשרית. "בישראל אין חברה מסחרית שהיא כמו לוטם. בכלל, בעולם ישנן רק חברות מעטות שמכסות רוחב היריעה שכולל רשת נייחת - סיבים אופטיים, רשת סלולרית, תקשורת לוויינים, דאטה סנטרים, ענן, מערכות מבצעיות, יישומי SAP (חברת לתוכנה ארגונית), מערכות לניהול כוח אדם, לוגיסטיקה, ופיתוח טכנולוגיות בינה מלאכותית".

"מ-10 אלף ל-80 אלף הודעות ביום בעת המבצע" 

לצד לוטם פועלים באגף התקשוב עוד שלושה גופים מרכזיים. מנהלת הטרנספורמציה הדיגיטלית (גוף מטה של כמה עשרות אנשים בלי תוכניתנים), הקשר"ר, קצין קשר ראשי, שהוא ראש מטה האגף, אשר עוסק במערך התיקשוב היבשתי, וגוף נוסף, חדש יחסית ומוכר פחות - "חטיבת ההגנה בסייבר". גוף זה, בו שרת בעבר תא"ל דגן בתפקיד מבצעי, הוקם על ידי אחד ממפקדי לוטם הקודמים - תא"ל (מיל') דני ברן, כדי לשמש הגוף שמאבטח את צה"ל עצמו מפני מתקפות סייבר של גורמים עוינים.

על תקופת הסייבר מספר תא"ל דגן, כי היה היה אחראי שם על "גוף אופרטיבי", ומעלה על נס את החלק של אנשי הטכנולוגיה בפעילות המבצעית של צה"ל. "אם נבדוק מי המומחה מספר אחת בתקיפת מטרות בצה"ל", הוא טוען, "בכלל לא בטוח שהתשובה לא תהיה כמה אנשים טכנולוגיים. הם גדלים בשטח, ובאים לתפקידי מטה בחטיבת המבצעים. אני עובד על מערכות שליטה בקרה בתהליכים המבצעיים של תקיפת מטרות מאז שנת 2003, ומתמקד בשאלות כמו איך ממכנים ומשפרים אותו. הטכנולוגים לא מבינים את התהליך המבצעי פחות טוב מהגורמים המבצעיים עצמם".

בשיחה סיפק תא"ל דגן הוא סיפק נתונים על הגידול בהיקף השימוש במערכת בעת המבצע. בעוד שבשגרה עוברות לדבריו במערכת כ-10,000 הודעות ביום בממוצע, במהלך המבצע זינק שיעור ההודעות לכ-80 אלף ביום בממוצע.

"דאטה סנטר שריד, זמין, ומוגן בזמן אמת"

הצ'אט המבצעי הוא אולי דוגמה נגישה ומובנת, אך פחות מייצגת את התפקיד הקריטי שמשחקת לוטם בפעילות המבצעית. משבר הקורונה הדגיש, לראשונה מזה שנים, את חשיבותן של השקעות וחדשנות בתחומי התשתיות - שם כללי לעולם ה"ברזלים" - מחשבים שרתים וכו', וכל הכבלים שביניהם. אחת הסיבות העיקריות לכך, היא האצת תהליכי "טרנספורמציה דיגיטלית" - שם כולל לתהליכים כמו מעבר של אירגונים משירותי אופליין לאונליין, משרותי מחשב מקומי לענן. התוצאה של תהליכים אלה היא הגדלת מספר השירותים הנצרכים מרחוק, ומשכך, לזינוק בהיקפי הדאטה שעוברת בהם.

הגידול הזה בהיקפי הפעילות, נתקל באתגרים טכנולוגיים מורכבים, שבין היתר חוסים תחת המונח "סקיילינג". בפשטות, הגידול במספר המשתמשים, ובאפליקציות בהן הם משתמשים, מגדילים את הרעב למשאבי אחסון של אותו דאטה ועיבודו, ומעמיסים על עורקי התעבורה של כל אותו דאטה ברשתות.

אלא שהאתגר הטכנולוגי שניצב בפני ארגונים גדלים נחשב אתגר קריטי משום שעצם המשימה של הגדלת הקיבולת של התשתיות, הופכת להיות מורכבת יותר ויותר ככל שהרשת גדלה. זאת אומרת, שבכדי להגדיל את הרשת כך שתצליח לעמוד בביקוש, לא מספיק לרכוש ולחבר לרשת עוד רכיבי תשתית, אלא נדרשים במקביל שיהיו קיימות טכנולוגיות ורכיבים חדשים, שיאפשרו לאותן רשתות להמשיך ולתפקד ביעילות חרף גודלן. כמו שכאשר כפר גדל קטן והופך לעיר, לא מספיק לבנות סתם עוד בתים, אלא יש לבנות לגובה, להרחיב את הכבישים, ולפתח מכוניות מהירות יותר רמזורים וכו'.

האתגר במבצע: להעביר רוחבי פס גבוהים להיכן שמגיע צה"ל

האתגר מסתבך אפילו עוד יותר, ככל שהשירותים הדיגיטליים שניתנים קריטיים יותר, ולכן נדרשים להיות אמינים, יציבים ובטוחים. זאת אומרת מסוגלים לפעול ללא הפרעות, תקלות ובמינימום חשיפה למתקפות סייבר.

"בעת מבצע שומר החומות, האתגר הגדול היה להעביר רוחבי פס גבוהים לכל מקום שבו צה"ל היה. בכלל, היתה קפיצה גדולה בשימוש של צה"ל במערכות. רוחב הפס שצרכנו היה גבוה משמעותית, לא רק בהשוואה לשגרה, אלא בהשוואה למבצעים גדולים קודמים, וזה עוד רק הלך וגדל עם הזמן", סיפר. "גרף הגידול בשימוש בענן הוא אקספוננציאלי, הן מבחינת שירותים, והן מבחינת משאבי עיבוד (CPU), זיכרון ואחסון. השקענו הרבה מאמצים כדי שהדאטה סנטר יהיה שריד, זמין, ומוגן בזמן אמת", מספר תא"ל דגן.

זינוק של פי 400 שימוש ב-VOD

במסגרת הלחימה בשומר החומות נעשה גם "שימוש מוגבר במערכת החוזי (וידאו) לטובת משימות איסוף וסגירת מעגלי אש, היערכות ותיחקור". תוך "שימוש ב'סנסורים חזותיים ניידים' של כוחות חילות הרגלים והים". וכך הם הסבירו כיצד הדבר נעשה: "במסגרת המבצע בוצעו תקיפות על מספר יעדים, כאשר בעזרת מערכות החוזי (וידאו) ניתן היה לזהות האם הצליח צה"ל לפגוע ביעדים כנדרש. בעבר מערכות החוזי לא היו מונגשות, משום שרק מי שהפעיל אותן יכול היה לראות את מה שהן משדרות. כתוצאה מכך, כל התהליך של הערכת הביצועים היה מורכב יותר ונמשך הרבה יותר זמן".

תא"ל דגן סיפר כי לא רק שהתהליך היה מורכב וממושך, אלא שהתמונות "לא בדיוק נשמרו או נאגרו". הוא סיפר כי המערכת החדשה הפכה למבצעית, על הענן המבצעי, ממש זמן קצר לפני מבצע שומר החומות ואיפשרה לא רק למי שמפעיל את הכלי לראות את התמונות, אלא לכל מי שצריך - במפקדות, בשטח, באוויר ובים או הישר אל הניידים המסווגים של המפקדים".

משמעות השדרוג הוא שכעת קל יותר לצה"ל לתחקר לאחור אירועים. "בעזה, לא ידענו להביא בעבר חוזי לחמ"לים פלוגתיים בגלל שהמערכות היו מיושנות או שמבנה הרשת לא איפשר את זה. היום אנחנו כבר מסוגלים לעשות את זה, וזה מעניק לפלוגה יכולת טובה יותר לבצע את משימותיה", הסביר תא"ל דגן והוסיף כי "יצא לי לפגוש מג"ד ששכאשר הוא יוצא הביתה, רואה בטלפון את כל האמצעים בגזרה, ושולט בה מאמצעותו".

העננים של ניבמוס, הענן של סיריוס

מבצע שומר החומות היה גם המבצע המשמעותי הראשון שבו נעשה שימוש בענן הפרטי של הצבא, שהחל לפעול ב-2017 ועבר עד כה שתי טבילות אש במבצעים בהיקף מצומצם יותר - במבצע "חגורה שחורה" בעזה בנובמבר 2019, ומבצע "יוצא לאור" בצפון באוגוסט 2020. "הרבה יכולות היגרו לענן הזה לאורך השנים האחרונות", סיפר תא"ל דגן. כיום, פועל הענן משני מתקנים, כאשר צה"ל נמצא בתהליך של מעבר למתקן המאובטח "מצודת דוד", שהושק בספטמבר 2020 בהשקעה של 1.6 מיליארד שקל.

הענן הצה"לי המבצעי הפרטי עליו דיבר תא"ל דגן, הוא למעשה רק פתרון זמני, עד אשר ייכנסו לשימוש ענן שצה"ל מתכנן לבחור בשנים הקרובות מבין העננים של הענקיות אמזון AWS , גוגל קלאוד, מיקרוסופט אז'ור, אורקל או יבמ. מדובר בתהליך שהחל לאחרונה בשם "סיריוס", שמקביל למכרז הענן הממשלתי-צה"לי "נימבוס", בו זכו אמזון AWS וגוגל קלאוד בחודש שעבר. בסופו של תהליך סיריוס, "יהיה לצה"ל ענן שמנותק מהאינטרנט לשימושים ביטחוניים רגישים. "צה"ל רוצה להיות על העננים של הענקיות שמשקיעות בזה לא רק כסף, אלא גם הון אנושי ברמה שקשה מאוד להתחרות בה", הסביר תא"ל דגן.

"להתחרות באמזון ובמיקרוסופט זה לא רלוונטי. לא סתם הגישה האסטרטגית של צה"ל בעננים אומרת שיישומים שאפשר להוציא לעננים לפי מכרז נימבוס הממשלתי - נוציא", הבהיר.

בחוזה עם ענקיות הטק: מנגנונים יימנעו פגיעה בענן

תא"ל דגן השיב לשאלה שנגעה לצעדים שנקטה הממשלה בכדי להגן על הענן הממשלתי-צבאי מפני ניסיונות של עובדים של ענקיות הענן לחבל בו ממניעים פוליטיים. שאלה דומה לגבי אפשרות קיומו של מנגנון הרס עצמי - "קיל סוויץ' - שמאפשר להוריד ולהשבית את כל המערכת - הוצגה גם במסיבת עיתונאים שנערכה בחודש שעבר במשרד האוצר בירושלים לרגל הבחירה בענקיות במכרז נימבוס, בהשתתפות החשב הכללי יהלי רוזנברג ובכירי מנהל הרכש.

כמו בכירי האוצר, גם תא"ל דגן אישר כי קיימים בחוזה עם הענקיות - הן מנגנונים חוזיים, והן מנגנונים שאינם חוזיים - שיימנעו פגיעה בענן בישראל: "נגן על זה טוב, עם ניהול סיכונים ברור, גם חוזית וגם באמצעים אחרים, כדי שלא יהיה קיל סוויץ', וזה תמיד יעבוד לנו".

"צה"ל יהפוך לארגון כמו שכולנו מכירים מהאזרחות"

מלבד התמיכה בפעילות הצבאית, בלוטם מפתחים גם עוד שתי יכולות בעוד שני אזורים. האחת היא "המפקדה הדיגיטלית", שמאפשרת בין השאר ביצוע הערכות מצב דיגיטליות. בהערכות מצב, מסביר תא"ל דגן, "מטה המפקד מציג למפקד את תמונת המצב על בסיסה הוא הוא מקבל החלטות ונותן הנחיות להמשך. הגענו למצב שכיום תמונת המצב כולה היא דיגיטלית. זה גם מקצר את תהליך איסוף הנתונים, וגם מדייק אותו". והוא מסביר מדוע: "היו מקרים שמפקדים הגיעו להערכות מצב עם נתונים שונים זה מזה, וכל הדיון התבזבז על השאלה מהו המספר הנכון, למשל של מספר שיגורים לעבר ישראל. כך המפקדים יכולים להתמקד באמת בהערכת המצב".

יכולת נוספת היא האפליקציות שיסייעו לצבא ליישר קו עם המאה ה-21 ועם הרגלי היומיום של החיילים, שכמו כל העולם, עברו טרנספורמציה דיגיטילית בשנים האחרונות, ובעיקר מאז משבר הקורונה. "לעולם תומך הלחימה אנו קוראים 'ארגון דיגיטלי', והוא נועד להביא לכך ששצה"ל יהפוך לארגון כמו שכולנו מכירים מהאזרחות", הסביר תא"ל דגן, והוסיף עוד משהו, שיישמע אולי מוזר למי ששרתו בצה"ל של העשורים הקודמים - "אנחנו אובססיביות לשרת את הלקוח".

"יותר ויותר יכולות כבר מונגשות דרך הסמארטפון, ועשרות רבות של שירותים כבר מונגשים כך", הוא אומר, "ברפואה, בשכר, במשאבי אנוש ובלוגיסטיקה. להזמין מדים אפשר היום להזמין הביתה דרך הסמארטפון. ואפילו להגיש בקשות ת"ש. עוד מעט לא יזכרו שפעם היה צריך לגשת בכל חצי שנה לאפסנאות כדי לחדש או להחליף חתימות על ציוד. על הכל חותמים היום בטלפון".

תא"ל עומר דגן

אישי: נולד ב־1976, נשוי ואב לשלושה ילדים
מקצועי: סיים קורס קצינים ב-1997, היה מפקד יחידת מצפ"ן בין השנים 2015-2017, מכהן כמפקד לוטם מנובמבר 2019
עוד משהו: בוגר תואר ראשון במדעי המחשב ומתמטיקה מאוניברסיטת בר אילן, בוגר תואר שני במדעי המדינה מאוניברסיטת תל אביב