This post is also available in: enEnglish (אנגלית)

מאת אור שלום, מומחה ויועץ לאבטחה וסייבר

שדות תעופה ברחבי העולם מהווים יעד אטרקטיבי לתקיפה בראיית התוקף. מוטיבציית התוקף לפגוע במטרות תעופה ובמערך התעופה בזירה הפיזית וזירת הסייבר טמונה, בין היתר, באפקט הפסיכולוגי והתהודה העולמית הנובעת מסוג פיגוע שכזה. לפיכך, תשומות אבטחה בשדה תעופה והמאמצים למנוע טרור אווירי הינם חיוניים. 

תיכנון האבטחה צריך להישען על מעגלי אבטחה (בלתי תלויים) המשלבים אמצעים ומערכות טכנולוגיות באופן המספק תמונת מצב לקבלת החלטות מהירה באשר לאירוע חריג. כמו כן, יש צורך בחדשנות לשיפור הרעיונות ושיטות האבטחה הקיימות. זאת מתוך הצורך להיות מס' צעדים לפני התוקף ולזהות את הכוונה מבעוד מועד. 

אתגר האבטחה בשדות תעופה הופך להיות גדול יותר משיש צורך בתהליכי בדיקה קפדניים המתבצעים לרוב ללא מגע יד אדם ובאופן שלא "מטריד", פוגע או מעכב את הנוסעים והשבים. מגמה זו מכוונת לתהליך אבטחה חכמה (smart security) במענה לאיומי טרור מתקדמים בזירה הפיזית כמו גם בזירת הסייבר, לצד איומי פשיעה או non terrorist threats. זאת, תוך שילוב יכולות של טכנולוגיות ובינה מלאכותית  להפחתת עלויות התפעול. 

משבר הקורונה הכתיב שינויים ואילוצים בזירת מערכות ה-HLS בכלל ובתוך כך גם בשדות התעופה. הקורונה יצרה צורך בתכנון וארכיטקטורת מערכות תוך הקפדה על שמירת מרחק (safe distance). שינויים אלו מינפו את הזדמנויות שוק המערכות הביומטריות שאינן מבוססות מגע (ה-(Touchless על פני מערכות קלאסיות המחייבות מגע ונחשבות לאמינות במיוחד (לאור העובדה שהן מבצעות בדיקות של מספר מדדים נוספים כדוגמת דופק, בדיקת חיות וכד' במטרה למנוע מניפולציות ושימוש בזהויות גנובות). 

ההתקנה וההטמעה של מערכות Touchless כאלו כבר באים לידי ביטוי בכמה שדות תעופה בעולם ותורמות לאבטחה החכמה ויעילה תוך הימנעות מפגיעה בחוויית הנוסעים. הכנסת מערכות אלו לשימוש מחייבת שילוב מיטבי של הגדרות מפצות, כדוגמת דרישה לסריקה במנף יד ולא סריקת אצבע אחת. 

גם הצורך בשימוש במסכת פנים בשל הקורונה יכול לשמש ככסות להערמה ולעקיפת מערכות ביומטריות המתבססות על זיהוי פנים. השימוש במסכות במרחבים ציבוריים מקשה על יכולת סריקת זיהוי הפנים ומאתגרת את היצרניות. שכן, תהליך הזיהוי מושתת על מספר רב של נקודות חשופות רבות באזור הפנים והעיניים. 

ממצאי דו"ח של NIST העלו מסקנות מעניינות לגבי שיעור שגיאות גבוה בתהליכי ההצלבה הביומטרית עם כיסוי הפנים (מעל גובה האף). לא מעט טכנולוגיות (בדגש על טכנולוגיות ישראליות) נותנות מענה מבוסס  Machine Learning והיכולת לפצות בהשלמת הנתונים החסרים בתהליך הזיהוי ברמת דיוק גבוהה. 

החדשנות הטכנולוגית אך יותר מכך הצורך לכיול וטיוב מערכות האבטחה נמדדים גם בתהליכי העיבוד ומאוחר יותר באופן מיצוי המידע במערכות ה-big data והיתוך ושילוב תהליכי בינה מלאכותית (AI) לתמיכה בתהליך קבלת ההחלטות בשטח. שילוב ה-AI והיתוך המידע חייב להתחיל עוד במעגלים הראשונים ובהצלבה מתמדת מול ה-big data מכלל המערכות הקיימות. 

קיים צורך ודרישה, להטמעה ושילוב ה-AI בתהליכים בהם המערכת יודעת לבצע ניתוח התנהגות וזיהוי תבניות חשודות בד בבד עם תהליך בדיקת היסטוריית ההזמנות והנסיעות שלהם. 

אפיון תהליכי איסוף המידע מחייב יכולת התמצאות, שליפה ואחזור מידע באופן המאפשר חיפוש וניטור יעיל ומהיר. איסוף של מספר רכב או ניתוח התנהגות אדם ומאפייניו חייבים להיות מתומללים לטקסט באופן שיאפשר לבצע חיפוש ידני בבוא העת. הציפייה היא כי שאילתא ידנית וה-data לחיתוך תנועת כל עוברי האורח תספק מידע מדוייק. 

תהליך זה והיכולת לתמוך ולייצר טקסט מתמונה ייצר תהליך תחקור חכם יותר, כזה שלא מחייב השקעת זמן יקר בצפייה דרוכה בצילומי האבטחה (אלא איתור מקטעים רלוונטיים באופן יעיל). במטרה להגיע לרמת ביצועים גבוהה, יש לתרגל אירועים כאלו מפעם לפעם ולמדוד את שיפור הזמנים באיתור המידע המדויק.

גם באנליטיקת המצלמות הייעודיות לשדות תעופה קיימים לא מעט אילוצים, המחייבים היערכות מחדש. ע"פ נתוני UNWATO (ארגון התיירות העולמי של האו"ם), כ- 1.45 מיליארד בני אדם עברו בשדות התעופה בשנת 2019. נתון זה ממחיש את הקושי האפשרי באיתור החריג בקהל צפוף. לפיכך, יש לכייל את המערכות ולהתאים את הגדרות האנליטיקה לתרחישי הייחוס האפשריים, כדוגמת יכולת לזהות מזוודות נטושות (ולשייך לגורם המתאים), היכולת להתריע על גורם המניח מזוודה במשוא ופונה לכיוון הפוך מכניסת הנוסעים, זיהוי גורמים המשתהים זמן רב באזור מסוים וכד'. 

קיימים לא מעט חידושים בהגדרות מתקדמות, כגון היכולת לזהות כוונת ירי ושליפת נשק עוד לפני הירי עצמו. אירועי אבטחה כמו האירוע בשדה התעופה במוגדישו (סומליה) ב-3 בפברואר 2016, במהלכו עובד שדה התעופה העביר למחבל נייד ממולכד שגרם להתפוצצות במטוס, מחייב היערכות מתאימה והגדרות אנליטיקה מתאימות גם כנגד האיום הפנימי. הגדרות אנליטיקת המצלמות חייבת להיות בהלימה לאיומי הייחוס והתאמתן לתוואי השטח והצרכים. 

תיכלול מעגלי האבטחה מבוסס טכנולוגיות יסייע לריחוק שבין צוותי הבידוק והנבדקים עצמם (הגנה על בריאות שני הצדדים), יסייע בהפחתת משאבים ועלויות תפעול, ויגביר את מיצוי הטכנולוגיות ותרומתן, המשמעותיות לרמת אבטחה גבוהה יותר ויתרונות נוספים (הכרוכים בתהליך הבדיקה מרחוק). 

בין המקורות: aci.aero, i-hls.com, nist.gov

אור שלום –  מומחה לאבטחה וסייבר ויועץ למשרדי ממשלה, תעשיות ביטחוניות והמשק. בעל תואר שני ובעל הסמכות אזרחיות וממלכתיות בעולמות אבטחת המידע והסייבר. עוסק בבניית תוכנית להפחתת סיכוני סייבר לחברות וארגונים, וכן, פיתוח עסקי לחברות בתחומי הסייבר. בציר האקדמי, מוביל תוכניות סייבר מקצועיות לגופים שונים במשק, הסקטור האזרחי, הביטחוני, התעשיות והאקדמיה.