פיגוע במרתון בוסטון (2013) כחקר מקרה ותובנות אפשריות לתכנון ומימוש טכנולוגיות אבטחה:

פיגוע במרתון בוסטון (2013) כחקר מקרה ותובנות אפשריות לתכנון ומימוש טכנולוגיות אבטחה:

Image provided by pixabay

This post is also available in: enEnglish (אנגלית)

מאת: אור שלום, מומחה HLS

כעשור לאחר הפיגוע במרתון בוסטון  מעניין להפיק לקחים נוספים, לנתח וללמוד כיצד ניתן לאפיין, ולסגל יכולות טכנולוגיות ויישומי אבטחה מתקדמים כחלק מהערכות למניעת אירועי טרור. היכולות הגלומות בטכנולוגיות ערים חכמות, AI וה- ML יכולות לטייב ביצועים בהתמודדות אל מול פיגועיי טרור גם באירועים רבי משתתפים כדוגמת מרתון, אולימפיאדות ספורט, פסטיבלים וכד' . 

הנחות עבודה הבסיסיות בניתוח זה, נשענות על המורכבות האפשריות באיתור והתמודדות עם חוליית טרור או זאב בודד. על אף זאת, הנחה נוספת היא שקיימים דפוסיי אנומליה וסטייה מן הנורמל והמקובל גם באמצעים הדיגיטאליים והרשת (ה- OSINT) וכן אנומליה אפשרית לאיתור גם בשטח ובזירה עצמה. ממצאי התחקירים בפיגוע זה ,שבוצע ע"י האחים האחים טמרלן ודז'וחר צרנייב, העלו כי הפיגוע התבצע ברחוב בוילסטון באזור קו הסיום באמצעות 2 מטענים שהונחו במרחק של כ- 170 מטר זה מזה והובילו לרציחתם של 3 בני אדם ופציעתם של כ- 264 אזרחים נוספים. נתון זה, מחזק את העובדה כי קיימים דפוסי התנהגות חריגים הניתנים לאיסוף וניתוח באמצעות אנליטיקה וכך במקרה הנדון להגדיר אנומליה המתבטאת בקשר ופיצול בין שתי ישויות לכיוונים שונים. כך גם הנחת תיק ועזיבתו ללא השגחה באופן חריג מהנורמה כפי שנצפה אחד האחים עוזב את המקום ללא התיק עימו תועד בהגעתו. 

מלאכת הפורנזיקה ואיסוף העדויות שלאחר הפיגוע והמרדף שהסתיים לאחר 4 ימים הוכיחו כי קיים לא מעט מידע ורצף אירועים שניתן לחקור במבט רטרוספקטיבי ברשת. מיידעים אלו, אפשרו להתחקות ולהוביל לחשודים ולקשר שלהם לפיגוע. ככול שיוטמעו יכולות אנליטיות לניטור דפוסיי התנהגות חשודים אפשריים מסוגים אלו, כך תשתפר באופן מהותי יכולת התמיכה של מערכות האבטחה לקבלת החלטות של צוותי האבטחה לפעול באופן אקטיבי לסיכול או בלימת אירוע. כך לדוגמא אימוץ מאפיינים אפשריים, כתובנות מתוך אירוע זה ואירועים דומים נוספים,  להרכשה עיבוי והגדרת דפוסים חריגים כלהלן: 

  • תנועה רגלית מסורבלת שניכרת בסרטוני האבטחה שהמשקל העיב והשליך על התנועה 
  •  תנועה הפוכה לתנועת הקהל 
  • דפוסי חריגים העולים מניתוח קשרים בין ישיוית כדוגמת הפיצול שביצעו האחים באזור
  •  ניתוח קשרים בין ישות לחפץ כדוגמת הנחת חפץ והתרחקות ממנו ברדיוס של 10 מטר
  • שוטטות ברחובות צדדים כאינדיקציה אפשרית להתארגנות חשודה 
  •  מסירת חפץ בין שני גורמים כפי שהיה בפיגוע הטרור בשנת 2016 בשדה התעופה במוגדישו עת בוצעה העברה של מחשב ממולכד ע"י עובדים באזור הפנימי של שדה התעופה שהוביל לפיצוץ במטוס באוויר וכד'. 
  • תיחום לצורך זיהוי תנועה באזורים רגישים או בעייתיים  

העובדה כי הטכנולוגיות היום מסוגלות להמיר מידע לטקסט משפרות את יכולת התחקור ומאפשרות מיצוי מידע מהיר באמצעות שאילתות בפעולה טקסטואליות. באופן זה, מידע העולה מתמונה מתורגם לטקסט (Image to Text)  המאפשר בהמשך עיבוד לצורכי אותן שאילתות טקסטואליות. יכולת אלו מייעלות גם את משאב הזמן בתהליכי תחקור מידע העולה מהמצלמות המתכנסים למספר דקות כאשר החלופה היא צפייה שאורכת זמן בסרטוני האבטחה לאחור. כך לדוגמא ניתן לבצע שאילתות לפני צבעים (ביגוד וצבע שיער), מסלולים, שעות, מספרי רכב, גילאים וכדומה. 

במעגל נוסף, למימוש יישומי אנליטיקת איסוף במרחב ה- OSINT יתרון משמעותי בשגרה ולפניי פיגוע אפשרי, באירוע ולאחריו. יכולת איסוף מתקדמות אלו מאפשרות גם איסוף מידע ערכי העולה גם מהמטא דטה (מידע על מידע) המתהווה ברשת באופן היכול להצביע על חשודים אפשריים. תהליכים אלו  מתבססים לא רק על תוכן השיחה או הפעולה עצמה אלא גם על ניתוח קשרים, מיידעים הקשורים בזמן, מיקום, ידיעות ופוסטים ברשתות החברתיות, הצלבת שמות במאגרים שונים בהקשרי פח"ע, טרור ועוד. יכולות אלו תלויות ביכולת לכסות כמויות מידע ומאגריי ענק ברחבי הרשת (לרבות הדארקנט), בשיתוף פעולה בין מדינות, גופי ביון וגופי אכיפה ועל כן קיימת גם כאן מורכבות יחסית. כך לדוגמא מהפיגוע הנדון אותרו בדיעבד פוסטים וציוצים שהעידו על מגמות רדיקליות.  זאת, בשילוב נתון אודות  ביקרו של אחד האחים (טמרלאן) בצ'צניה הם  כעדות אפשרית לקיצוניות שיכלו להוביל לתובנה פרקטית והבנת נקודת המפנה האפשרית שגרמה לו לתכנן את הפיגוע בעיקר לאור העובדה כי ביקור זה ערך כ-שישה חודשים. נקודה משמעותית נוספת היא העובדה כי הרוסים פנו ל- FBI  כבר בשנת  2011 תוך מטרה לקבל מידע על טמרלאן נוכח החשש מהשתייכות לאסלאם הרדיקלי והצטרפות לקבוצות מחתרתיות. 

הגם שקיימות מגבלות אתיות ומשפטיות (בהתאם לרגולציות שונות בעולם) קיימות יכולות אופרטיביות המאפשרות ביצוע שאילתות והצלבות בין רשימות חשודים אפשריים בהצלבה אל מול נתונים גיאוגרפיים. פעילות זו יכולה לתת ערך מוסף בשלבי ההערכות ובזמן נתון תוך שימוש באמצעים טכנולוגים מתקדמים (קיימים לא מעט פתרונות ויכולות בשוק ה- HLS).  מידע זה יכול גם לסייע כמידע תומך בתהליכיי בידוק אקראיים כדוגמת Checkpoint ותוך מטרה לייצר מעגלים נוספים למניעת תלות רק בניטור טכנולוגי. מניעת תלות רק במערכות הטכנולוגיות. 

גם השליטה בקהל בזמן אירוע ולאחריו היא קריטית. בסרטונים שלאחר הפיגוע ניתן היה להיווכח בכאוס בעיקר בדקות הראשונות. זאת,  עקב הפאניקה הנוצרת בתחילת האירוע. כיום קיימות לא מעט טכנולוגיות המתבססות על מצלמות רחפנים, גלאים אופטיים או AI המאפשרים אומדן שליטה, התרעה על צפיפות בזמן אמת והכוונת קהל באמצעות שלטים דיגיטאליים באזורי Indoor ו- .Outdoor 

בין האתגרים שנוספו בשנים האחרונות קיים גם הצורך בהתמודדות עם מפעילי הרחפנים. היכולת לשימוש ברחפנים לצרכים עוינים הוכח לא פעם לצרכים שונים כדוגמת: איסוף מודיעין, הטרדה והתרסה כדגומת אירוע אנגלה מרקל וכדומה. ההערכות להתמודד עם איום זה מתבסס על פתרונות ומענים טכנולוגיים טקטיים  בהתאם לתוואי השטח ומרחב, שיקולי תקשורת, בטיחות ועוד. בשנים האחרונות נבדקו קונספטים טכנולוגיות ומחקרים לשיפור יכולות  איתור מפעילי רחפנים בסביבות קרובות. עדיין קיימים פערים בביצועים המסחריים בשל גיוון סוגי יצרנים שונים של הכטב"מים, הצורך בקרבה לצורך אותו גילוי ומגבלות הנובעות מהצפנת התקשורת. מחקר של אוניברסיטת בן גוריון הציע גישה מעניינת להתחקות ולהשיג מידע על המפעיל בהתאם לניתוח נתיב הכטב"מ בשמיים (בהתאם לנתוני המחקר בדיוק של 72% מהאירועים). 

בעשור האחרון הואצו יכולות טכנולוגיות האבטחה בעיקר לאור היכולת לעיבוד מידע בכמויות גדולות, שילוב יכולות AI ו- ML המאפשרים התאמות למצבים שונים ויכולות אנליטיות. לפיכך, ניתוח צרכים, סביבות ומתאר איומים יכול לספק מענה אבטחתי במעגלים שונים לאירועי ספורט, תשתיות ומתקנים קריטיים, שדות תעופה ועוד.

אור שלום – מומחה לאבטחה וסייבר ויועץ למשרדי ממשלה, תעשיות ביטחוניות והמשק, יועץ בינלאומי לפיתוח עסקי לחברות בתחומי ה-HLS והסייבר ומוביל מרכזי מצוינות ותוכניות הדרכה מתקדמות בסייבר ו-HLS לגופים שונים בסקטור האזרחי, הביטחוני, התעשיות והאקדמיה. בעל תואר שני והסמכות אזרחיות וממלכתיות בעולמות אבטחת המידע והסייבר. בין היתר, עוסק בייעוץ לגופים וחברות בניהול סיכונים, חדשנות, תכנון ואפיון מערכי אבטחה טכנולוגיים, מוכנות אבטחתית להתמודדות עם איומים טכנולוגיים (כולל אימוני מנהלים ואימוני Hands on לצוותים הטכניים).

מעוניינים לצלול אל תוך עולם העתידנות הטכנולוגית? – הירשמו לINNOTECH 2023הכנס והתערוכה הבינלאומיים לסייבר, HLS וחדשנות באקספו תל אביב ב29-30 במרץ.

מעוניינים בחסות / ביתן תצוגה בתערוכת ה-INNOTECH 2023לחצו כאן לפרטים!

——

  1. https://www.youtube.com/watch?v=Ix8lBC9Bouo
  2. https://www.youtube.com/watch?v=cZDhx9bK5AE
  3. https://blog.aci.aero/safe-and-smooth-people-flow-in-post-covid-19-airport-customer-experience/
  4. https://www.youtube.com/watch?v=6oyLPgh2r3M
  5. https://orenlab.sise.bgu.ac.il/p/DroneLocation.pdf


למידע נוסף


הרשמה לניוזלטר