אתגרים בניבוי וגילוי התנהגות טרור באמצעות מערכות טכנולוגיות
This post is also available in: 
English (אנגלית)
מאת אור שלום
הטרור הוא אתגר בינלאומי מרכזי המטריד את העולם למן המהפכה הצרפתית ועד ימינו. בשנות ה-70 קיבל המושג תפנית וחידוד לפעולות של לוחמה זעירה נגד אזרחים. פיגועי ה-11 בספטמבר היוו תפנית של ממש כפעולת הטרור הגדולה בהיסטוריה.
השימוש בטרור ככלי להשגת יעדים פוליטיים יש בו כדי לפגוע ולאיים על ממשלים, על הדמוקרטיה, אך לא פחות מכך, לפגוע בביטחון האזרחים החפים מפשע. לפיכך משקיעות ממשלות משאבים גם בזירת המחקר והטכנולוגיה במטרה לנבא את הטרור מבעוד מועד.
יסוד הטרור מבוסס על הרעיון כי פעולת הטרור תתבצע ע"י אדם או קבוצה, במקום ובזמן אקראיים כביכול. ועל אף זאת, יש חשיבות בפיתוח גישות מדעיות, לצד יכולות טכנולוגיות, במטרה לאפשר את ניבוי הטרור על מעגליו השונים.
יכולות הניבוי נשענות בין היתר על מודלים מתמטיים, כדוגמת מודל HAWKES (Hawkes Alan), לניבוי מגמות קרימינליות ומגמות טרור. ההנחה היא שכמו ברעידות אדמה קיימים תנודות וסימנים לפני האירוע, בזמן האירוע ולאחריו. כלומר, לאירוע המרכזי יש פעילות וסימנים מוקדמים והשלכות אפשריות על האירועים הבאים. כאשר קורה אירוע מסוים יש סיכוי גבוה יותר לאירועים מאותו סוג לתקופת זמן קצרה יחסית לאחריו. ככל שחולף הזמן מאירוע המוצא – ההסתברות לאירועי לוואי נוספים יורדת.
קיימות לא מעט טכנולוגיות יעודיות לאיסוף מידע אודות כוונות טרור ופיגוע מהרשת. תהליכים אלו מתבססים על ניתוח קשרים, ידיעות ופוסטים ברשתות החברתיות, הצלבת שמות במאגרים שונים בהקשרי פח"ע וטרור ועוד. יכולות אלו תלויות, בין היתר, ברמת שיתוף הפעולה בין מדינות, גופי ביון וגופי אכיפה.
יכולות נוספות הן בתחום ניתוח המטא-דטה – (מידע על המידע) בהפקת מידע נוסף מהמידע הרלוונטי. יכולת זו מאפשרת בעיקר מבט רטרוספקטיבי על רצף האירועים, קשרים בין ישויות, פעילויות ברשתות החברתיות, מידע על עסקאות פיננסיות (כדוגמת רכישת כרטיסי טיסה באופן לא שגרתי), דפוסי נסיעות, פעילות גלישה באינטרנט ועוד. ניתוח המידע יכול לספק תובנות ביחס להשתלשלות האירועים וככול שנדרש, מידע המצביע על IP, מספרי טלפון, היקש על גורמים דומיננטיים ומזהים נוספים. כמובן, שמימוש ושילוב כלי AI (בינה מלאכותית) יכולים גם הם לסייע לניתוח אפקטיבי יותר של מידעים הנאספים ברשת העולמית.
עם זאת, המשימה היא מורכבת נוכח העובדה שהטרוריסטים עובדים בקבוצות קטנות, תתי-קבוצות ולעיתים כבודדים בדרכם אל המשימה והיעד. עובדה זו מאפשרת מידור ברמה גבוהה, בין היתר ע"י שימוש בכלים ובכסות במטרה להימנע גם מאיתור ברשתות. המדריך לזאב הבודד, שהופץ ע"י דאע"ש בשנת 2016, יועד להניע את הבודדים לבצע פיגועים. בתוך כך, הוא סיפק תובנות להתנהגות מונעת זהירה ברשת ובסביבה הפיזית עצמה, תוך הימנעות מחשיפה התנהגותית מסגירה. המדריך סיפק הנחיות לשימוש בסיפור כיסוי, התמודדות עם תחנות בידוק משטרתיות אקראיות בדרך וכלים והנחיות לגלישה אנונימית ברשת הגלויה והדארקנט כחלק מתהליכי ההתארגנות, איסוף והחלפת מידע.
לאור המורכבות באיתור כוונות פיגוע ברשת, כמו גם הסוגיות המשפטיות בנושאי זכויות, נדרש כמעגל נוסף (ולעיתים מפצה) לבחון יכולות גילוי טקטיות. לעיתים פתרונות אלו מתבקשים לזירה עצמה. קיימים לא מעט פתרונות יעודים מתקדמים, כדוגמת שימושים ביומטריים, לאיתור חשודים על בסיס חתימות קול, הצלבות תמונות של קהל המגיעים אל מול מאגרי הרשת. שימוש זה יכול להיות אטרקטיבי באזורים כמו טרמינל בשדה תעופה, מבואות ואזורי קהל המונים בשגרירויות וקונסוליות, תחנת רכבת, תיאטרון, קניונים וכד'. גם כאן, לא תמיד המענה הוא מושלם, נוכח העובדה שלצד ההיבטים המשפטיים קיימת היתכנות שלמפגע הנוכחי אין חתימות ברשת, עבר או רישום פח"עי או פלילי.
לפיכך, למימוש ויישום אנליטיקה חכמה ויכולות AI במצלמות בזירה הטקטית יש פוטנציאל משמעותי במעגל האחרון לפני הביצוע.
ישום מערכות התרעה במעגל זה הוא חיוני תוך הבנה שהטרוריסט עבד באופן ממודר, בצורה אנונימית עד לרגע הפעילות עצמו. על כן, יתכן שזהו המעגל האחרון בו עוד ניתן לעצור ולמנוע את הפעילות. המשאבים, עלות החומרה, כמות שטחי האחסון, והיכולת למיצוי ה-Big Data בין המערכות השונות מאפשרים ואפילו מחייבים מימוש היכולות בזירה טקטית זו.
ככלל, היתרונות המשמעותיים בהישענות על AI נובעים מכך שהיא עולה על התהליכים והביצועים האנושיים. שיפור זה מתבצע ע"י תהליכי למידה והסתגלות, הבנה חושית ואינטראקציה, חשיבה ותכנון של נהלים ופרמטרים, אוטונומיה, יצירתיות וחילוץ ידע וחיזוי ממגוון נתונים דיגיטליים. יתרונות אלו הם משמעותיים לעולמות האבטחה, שכן הם מאפשרים יכולת ניתוח ואופטימיזציה באופן שלא נשען על סובייקטיביות והטיה (כדוגמת תיוג אדם על בסיס גזע, דת).
ביכולת לייצר, לייבא, לעבות את בסיס הנתונים לדפוסי פעילות התנהגותיים חשודים, יש כדי לתרום לשיפור האנליטיקה והביצועים. זאת מפני שגורמים אלו הנמצאים כבר בזירה מייצרים באופן טבעי דפוסים פיזיולוגיים ואינדיקטורים התנהגותיים הניתנים לניתוח ולימוד והם עשויים לנבא ולהצביע על התנהגות חריגה ואנומליה.
כיום כבר קיימת אנליטיקה מבוססת-מצלמות, המתריעה על שליפת נשק לצורך ביצוע ירי. ניתן ללמד את המערכת להרחיב ולהגדיר בניקוד מדדים נוספים. ככל שניקוד המערכת הוא גבוה יותר – כך האיום מוחשי יותר. הגדרת התנהגויות חשודות יכולה להתבטא בדפוסים של תנועה רגלית מסורבלת, שיכולה להעיד על הסתרה או נשיאת ציוד כבד, שוטטות מיותרת, כחלק מתהליך של עצבנות או שוטטות לצורך מיפוי האזור, השארת תיק ועזיבת המקום ברדיוס של 10 מטר, העברה או מסירת חפצים בין גורמים וכד'.
בשנת 2016 אירע פיצוץ במטוס שהמריא משדה תעופה במוגדישו בירת סומליה. בצילומי האבטחה נראו שני עובדים באזור הפנימי של שדה התעופה המעבירים למחבל, עבדאללה עבד א-סלאם בורלה, את המחשב הנייד הממולכד שהוביל לפיצוץ. זוהי דוגמא קלאסית להגדרת אנליטיקה יעודית במצלמות לשיוך חפצים ליישות או מסירת חפצים בין שני גורמים שונים באזורים סטריליים, שהייתה יכולה למנוע תרחיש זה מצד איום פנימי בשדה התעופה.
הגם שקיימות לא מעט עבודות מחקר מדעיות לשיפור היכולות בתחום זה, יש בו פוטנציאל של ממש במימוש אנליטיקה ו-AI במערכות אבטחה טכנולוגיות, הן בהיבטי סיכול הטרור בזירה הטקטית וכמובן פוטנציאל עסקי בתחומי הגנת המולדת (HLS).
אור שלום – מומחה לאבטחה וסייבר ויועץ למשרדי ממשלה, תעשיות ביטחוניות והמשק. בעל תואר שני ובעל הסמכות אזרחיות וממלכתיות בעולמות אבטחת המידע והסייבר. בין היתר, עוסק בחדשנות באבטחה, תיכנון ואפיון מערכי אבטחה טכנולוגיים, מוכנות אבטחתית להתמודדות עם איומים טכנולוגיים, פיתוח עסקי לחברות בתחומי ה-HLS והסייבר ומוביל מרכזי מצוינות ותוכניות הדרכה מתקדמות בסייבר ו-HLS לגופים שונים בסקטור האזרחי, הביטחוני, התעשיות והאקדמיה.
