עולם מרובה נתונים בחזית הבטחונית החדשה

ישראל ניימן, EntryPoint

הגבולות הפיסיים היו עד לא מזמן בצבא חזות הכל, אך כיום, המלחמה בעולם הסייבר היא מימד נוסף שהצבא חייב להתמודד איתו והנצחון בה הוא לא פחות חשוב. החדירה של הסמארטפונים והרשתות החברתיות מחייבות את הארגונים הצבאיים להתמודד עם אתגרי אבטחת מידע נוספים, שעולם הסייבר ההגנתי חייב לתת להם מענה.
הסוכנות האמריקנית לפרויקטים מחקריים מתקדמים (DARPA) עומדת בחוד החנית של המו”פ הביטחוני בארה”ב זה 40 שנה. סוכנות זו מילאה תפקיד מכריע בכמה מהפיתוחים היותר חדשניים בעולם. למשל, הקמתה של רשת תקשורת המחשבים ARPANET שהביאה להתפתחות האינטרנט. דוגמא נוספת: יש לה חלק נכבד בפיתוח הטכנולוגיה של המטוסים החמקניים. בשנים האחרונות החלה סוכנות זו להתרכז בתחום של טכנולוגית המידע. הדרישות של הפנטגון בתחום זה הן עצומות. יש לפתח טכנולוגיות שיאפשרו לאיש צבא הלוחם “לנווט” דרך מאגרי מידע עצומים בגודלם ולמשוך מהם במהירות את פריטי המידע הדרושים לו. יכולת זו תאפשר ללוחם לגלוש לא רק במידע מילולי אלא גם במידע חזותי וגרפי.
גם בישראל, ראש הממשלה בנימין נתניהו, מדבר על הסייבר כעל איום שני במעלה מבחינת מפת האיומים על ישראל והוא מעביר מסר זה גם לצבא. ולכן, אין ספק כי האיומים והחזיתות האלה דורשים הערכות מיחשובית חדשה. החזית החדשה שהסמארטפונים הביאו לשדה הקרב בשילוב עם כמות המידע העצומה של המערך הצבאי מחייבים מציאת פתרונות חדשים שיסייעו לו להתמודד עם נושא הביג דטה מחד ומאידך לדאוג שמידע קריטי לא יזלוג החוצה. התקפות סייבר יכולות לשבש פעולות של לוויינים, לאסוף מידע מבוסס GPS, להאזין להודעות וואטס אפ ולמקם את מיקומם המדוייק של הכוחות בהתאם לטלפונים הסלולריים שבידי החיילים.
בצבא ישנן מערכות רבות ומגוונות שמזרימות מידע. המערכות הללו, נכון להיום, פועלות בסביבה מבודדת, וכל אחת מהן יודעת לפעול בגבולות שלה בלבד. אולם, הכח האמיתי יגיע מהשילוב של כל המידע העצום הזה. האתגר הוא כיצד לקשר ולחבר בין כל המערכות הללו על מנת להשיג ערך מוסף מהמידע העצום הנאסף בהן. הצלבת המידע תיתן ערך מוסף, שכיום לא תמיד נראה לעין. מענה מהיר, בשילוב עם המידע הזה עשויים להיות נקודת הנצחון במערכה. בסופו של דבר, כל אחת מהחזיתות החדשות מייצרת מידע אינסופי שבעזרת יכולות ניתוח של ביג דטה נוכל לעשות בהן שימוש קריטי. ניתוח נכון במערכות הביג דטה יכול להוביל לקבלת זוויות חדשות, וניתוח כולל של מערכי ביג דטה, הדבר נותן היבטים חדשים לכל האיומים שהצבא צריך להתמודד איתם. לכן ראשית, יש לזהות את האיומים הללו ולהעריך את האיום במלואו, כיוון שאם נפספס את אחת הזוויות אנחנו עלולים לפספס את מציאת הפתרון לאיום זה. כיום, קיימות בשוק מספר גדול של מערכות, שכל אחת מהן יודעת להתמודד עם המידע מזווית אחת בלבד. מערכות דטה בייס למשל, יודעות להתמודד עם מידע מובנה, מערכות קול יודעות לעשות שימוש בקבצי קול וכך גם מערכות שמנתחות וידאו ותמונה. כל אחת מהן מעבדת ומבינה את המידע הבנוי במיבנה מסויים ולא יודעת להתמודד עם מידע מסוג אחר. האתגרים החדשים של היום מחייבים את המערך הצבאי לעשות שימוש במערכות שיודעות לטפל ולנתח את כל סוגי הקבצים – מובנים ולא מובנים, וזאת על מנת שניתן יהיה לראות את כל המידע בצורה אחידה הנותנת את התמונה הכוללת שמימנה נוכל להסיק את המסקנות וההיבטים החדשים בזמן אמת. מערכות אלו יוכלו להשתלב במערכות שליטה ובקרה בים, ביבשה ובאויר ולתת מימד נוסף של מידע משולב אינטרנט- SOCIAL ובכך לזהות מגמות נוספות בחזית האיומים.
חשוב לציין כי שימוש המדיה האינטרנטית והמובייל על ידי האויב מציב את מערך ההגנה בפני אתגרים רבים. מרבית מזרימת המידע מתבצעת בעזרת התפתחות הטכנולוגיה ושימוש באתרי האינטרנט כמדיה להעברת מסרים, ושליטה במדיה זאת הינה קריטית להכרעה במערכות הקרב הבאות.
חשוב לציין כי המדיה החדשה מרובה במסרים מטעים גם כן וניתן להוציא את העיקר מהטפל רק בעזרת מערכות BIGDATA בעלות יכולת סימנטית, שיודעות לטפל במידע אנושי להבין ולנתח אותו ולהבין ממנו את המגמה של הכותב. וחשוב מכל יודעות לאפשר לשנע את המידע לכל אורך שדרת הפיקוד על מנת שכל אחד יוכל לבצע את עבודתו על הצד הטוב ביותר, היעיל והמהיר ובכך לראות את התמונה הכוללת.
מניסיוננו הדבר דומה לישומים אזרחיים מעולמות ה-MASS MARKET כגון השוק הפיננסי, מרכזי שירות טלפוניים ועוד, עולמות אלה אינם שונים בכמות המידע עיבודו והצגתו לגורמים השונים בחברות. המטרה העילית של הטמעת מערכות אלו בזירה האזרחית הינה עיסקית ויצירת ערך ללקוחותינו. לאפשר ללקוחות לשמור על עליונות מול המתחרים ולהיות כל הזמן עם “אצבע על הדופק”.
במקרה הצבאי חשוב לזכור כי בהטמעת מערכות אילו יש לשים דגש על שרידות במצבים שונים הכוללים, מצבי קיצון בעת קבלת מידע מוטעה וניטרולו במערך שיקולי המידע בבניית מערכות CDN מאובטחות ועל כן האתגר הוא כפול ומכופל.

לסיכום
אין ספק כי אם בעבר, מי שהיה לו כידון ארוך וחד יותר הוא זה שניצח את המערכה, היום, רק מי שידע לעבד את המידע הרב בקלות ובמהירות ויעשה זאת ראשון הוא זה שישיג את היתרון וינצח את המערכה.
ישראל ניימן הינו מומחה סייבר ומנהל מחלקת הסייבר ומבדקי חדירה בחברת EntryPoint

תגובות סגורות