This post is also available in: enEnglish (אנגלית)

מאת אור שלום

 משימות תיכנון אבטחה בבתי כליאה כמו גם המימוש בפועל הינם מורכבים. הגורמים לכך הם קשת האיומים האפשריים, הנובעים בעיקר מאיומים פנימיים, כדוגמת ניצול ליקויי בינוי לצורך בריחה, הפרות סדר או התארגנות עוינת, וכן איומים הנובעים מהסביבה הגיאוגרפית החיצונית או משליכים עליה כגון דרכי גישה, נתיבי בריחה, אזורי מסתור כחלק מסיוע חיצוני.

אתגרי האבטחה הופכים למורכבים עוד יותר נוכח העובדה כי שגרת יומו של האסיר חושפת אותו לסידורי אבטחה, טכנולוגיות, שיטות עבודה, איתור הזדמנויות וליקויים באופן המצייד אותו במידע מבית. כמובן שגם שיקולי בטיחות האסירים, שלומם וזכויותיהם חשובים ומשפיעים על תיכנון בתי הכלא ותהליכי העבודה. משכך, יש לשילוב מערכות אבטחה טכנולוגיות השפעה משמעותית על רמת האבטחה והמיגון, סיכול הברחות או בריחה מהכלא ושלל איומים נוספים.

אחד האיומים הבולטים עימם נאלצים גורמי האכיפה בעולם להתמודד, בעיקר בזירת האסירים הביטחוניים אך לא רק, הוא עקיפת מנגנוני האבטחה הקיימים במטרה להבריח לכלא טלפונים, אמל"ח, ציוד ואמצעים בעזרת שימוש ברחפנים וכטב"מים (ע"י מפעילים חיצוניים). לשימוש ברחפנים וכלי טיס יש גם משמעויות בהיבטי איסוף מודיעין.

על כן, יש להטמיע יכולות סיכול מתקדמות כנגד דפ"א זו באמצעות מגוון פתרונות ממשפחת ה-Anti-drone להפעלת ניטור, חסימה או שיבוש. היכולת להתרשם ממגוון פתרונות יאפשר את השימוש האולטימטיבי ביחס לאזור הגיאוגרפי והאילוצים הקיימים. העובדה שבתי כלא, אינם ממוקמים, ע"פ רוב, באזורים אורבניים מאפשרת פריסה רחבה של מערכות חסימה יעודיות, לעיתים שימוש טקטי ברובים לצורך חסימה, יכולות תמרון והתגברות על מגבלות בטיחותיות.

בסביבה שאינה אורבנית ניתן לשלב גם יכולות טכנולוגיות לאיתור המפעילים בעזרת אמצעי תצפית או אמצעים אחרים. מחקר בתחום, שפורסם על ידי החוג למערכות מידע באוניברסיטת בן גוריון, הוכיח יכולת לאיתור המפעילים ועם זאת גם כאן ישנם אתגרים ומגבלות לא מעטות בשל ריבוי אותות WiFi, Bluetooth ו-IoT, דילוג תדרים, זווית איסוף הנתונים כדומה. כמובן שיכולת זו יוצרת מעגל אבטחה נוסף לגילוי מודיעיני מוקדם וסיכול התארגנות עוד בשלבים המוקדמים.

מגבלות בינוי בבתי הכלא מהוות גם הן דרך פעולה אפשרית (דפ"א) בראיית התוקף, בין היתר האיום של חפירות תת קרקעיות שהוכח כדפ"א ישימה בלא מעט אירועים. קיימים שיטות שונות לסיכול מזימות בריחה או הברחה, כדוגמת מודיעין מוקדם, או שינויים שמטרתם לשבור שיגרה ומיקום (כדוגמת החלפת אסירים בין תאים או מבנים בפרקי זמן משתנים). ליכולות הטכנולוגיות ערך מוסף חזק כמכפיל כוח משמעותי באיומים אלו. לדוגמא, סיכול יכולות חפירה ע"י פיזור סנסורים וחיישנים סייסמיים מתחת לאדמה באזורי החיץ ומחוץ לאזור הכלא.

במטרה למנוע התרעות שווא יש לוודא טרם הצטיידות, רכישה והתקנתן, , בתקופות הפיילוט ובוועדות הקבלה כי המערכות חסינות מפני השפעות סביבתיות (שינויי טמפרטורה, גשמים, וכדומה) ויש לבדוק את כמות התרעות השווא שהן מייצרות.

המלצה נוספת שכדאי לבחון כחלק מתהליכי יתירות היא היכולת לחלק מספר גלאים עצמאיים אוטונומיים, שלא נשענים על תשתית הרשת במתקן הכליאה (גם מתוך היערכות לאיומי סייבר אפשריים וכדומה).

מעוניינים ללמוד מקרוב על הטכנולוגיות העדכניות ביותר בתחום ה-HLS? השתתפו בארוע INNOTECH 2021 לסייבר, HLS וחדשנות באקספו תל אביב, 17-18 בנובמבר.

תיכנון ופריסת מצלמות אבטחה בבתי הכלא ומחוצה להם הינה דוגמא קלאסית נוספת למיצוי מערכות תומכות אבטחה. הטמעה נכונה, מימוש אנליטיקה חכמה ויכולות AI יוכלו לספק מכפיל כוח לעיתים במעגל האחרון ובשלב הביצוע עצמו. בין אם בתרחיש של בריחה בו המצלמה מזהה תנועה חריגה ומקפיצה את הכוחות ובין אם בתוך כותלי הכלא, ע"י הגדרות אנליטיות בדפוסי תנועה והתנהגויות חשודות ביחס לדפוסי הכלא והתראה לכוחות האכיפה.

לעיתים, שיטות הבינוי והחומרים עלולים להשפיע על הטמעת הטכנולוגיות, אופן המימוש וטיוב הביצועים בבתי הכלא. היכולת לבצע כיסוי מתאים למערכות לחסימת תדרים בפנים הכלא למניעת שימוש לא מורשה בסלולר מושפעת מהבינוי. סוגיות אלו מחייבות תיכנון טכנולוגי יצירתי או שילוב חומרי ציפוי וכיסוי קירות התאים הייעודים ביריעות מבודדות לצורכי סיכוך ומניעת יכולת שידור. כחלק מתהליכי התיכנון, יש לוודא כי מגבלות הבינוי על הקומות השונות, עובי הקירות וכדומה לא ישפיעו על האמצעים הטכנולוגיים הצורכים תקשורת over-the-air – כדוגמת שימוש במכשירי הקשר בעתות שגרה וחירום (בעת פעילות של יחידה טקטית בשטח בית הכלא).

זירה נוספת לשיפור ביצועי אבטחה היא ביכולת לאתר אמל"ח מוברח באמצעות מערכות שיקוף מתקדמות. פעילות השיקוף צריכה להתבצע באופן תדיר ברקע, בלי להפריע לשגרה ולפעילות האסירים וברמת כיול גבוהה. כאן קיימים לא מעט מוצרים, שרמת הדיוק שלהם מתאימה, לרבות היכולת לממש אלגוריתמיקת תלת מימד (D3) כמו שימושים בשדות תעופה ותשתיות קריטיות. כמובן שתהליכי השיקוף חייבים להתבצע גם על רכבים הנכנסים לשטח בתי הכליאה. טיוב יכולות וביצועים מחייב שילוב יכולות AI, הדמיות תרמיות, יכולות שיקוף והשוואות תמונות במאגר קיים ברזולוציה גבוהות, שימוש בריחנים לאיתור חומרי חבלה, חומרים כימיים, אמל"ח מוסלק וכדומה.

מכלול זה של טכנולוגיות מייצר לא מעט מידעים. היכולת להתיך את המידע בתהליכי Big Data שיכולה לספק לא מעט תובנות אבטחתיות אך גם מידע מודיעני על הקשר שבין האירועים. יכולת זו מחייבת הגדרת פרוייקטור שמטרתו לוודא שיוך של המידע על תצורותיו השונות ל-Big Data, יכולת לחולל התרעות ולהפעיל שאילתות פשוטות. זאת, על מערכות קיימות וכן בשלבי ההצטיידות וההטמעה העתידיים. מאחר ומאגר זה הוא ערכי מאוד הוא עלול להוות מוקד ויעד לתקיפה ועל כן יש לבדל אותו מסביבות רשת האינטרנט והרשתות האחרות.

שילוב טכנולוגיות תמיד מעלה את סיכוני הסייבר ויכולות התקיפה הטכנולוגיות של תשתיות קריטיות ובתי כלא במטרה לעקוף את מערכות האבטחה. המענים לסייבר חייבים להשתלב עוד בתהליך התיכנון ולהיבדק בתהליכי התפעול המבצעיים. גם כאן דפ"אות התקיפה הן מגוונות, החל משלב איסוף מידע מספקי שירות וייעוץ ובפוקוס עיקרי לתרשימים, מפרטים ומידעים הקיימים גם ברחבי הרשת ב-OSINT(Open-Source Intelligence) וכן איסוף מידע על מערכות ושיטות אבטחה קיימות והיכולת לעקוף אותן באמצעים טכנולוגיים או תקיפות סייבר מתקדמות.

לפיכך, תשומות הגנת הסייבר חייבות להתקיים בממד המודיעיני במטרה להבין איזה מידע נגיש בראיית התוקף, וכן בהגנה על מערכות ה-IT והרשתות המנהלתיות ומערכות ה-OT (מערכות תפעוליות ומבצעיות), לרבות מערכות שו"ב (שליטה ובקרה) על השערים, הקומות ומערכות המתח הנמוך. ראיית תוקף ויכולת לבצע תרגילי תקיפה, המשלבים היבטי תקיפת רשת וסייבר לצד תקיפה פיזית, יאפשרו תיקוף איומים ובניית תוכנית עבודה לצמצום משמעותי של משטחי התקיפה, יכולת איסוף מודיעין ויכולת התארגנות בראיית התוקף.

אור שלום – מומחה לאבטחה וסייבר ויועץ למשרדי ממשלה, תעשיות ביטחוניות והמשק, יועץ בינלאומי לפיתוח עסקי לחברות בתחומי ה-HLS והסייבר ומוביל מרכזי מצוינות ותוכניות הדרכה מתקדמות בסייבר ו-HLS לגופים שונים בסקטור האזרחי, הביטחוני, התעשיות והאקדמיה. בעל תואר שני והסמכות אזרחיות וממלכתיות בעולמות אבטחת המידע והסייבר. בין היתר, עוסק בייעוץ לגופים וחברות בניהול סיכונים, חדשנות, תיכנון ואפיון מערכי אבטחה טכנולוגיים, מוכנות אבטחתית להתמודדות עם איומים  טכנולוגיים (כולל אימוני מנהלים ואימוני Hands on לצוותים הטכניים).