טכנולוגיות AI כמאיצות אבטחה יוזמת (אקטיבית)

This post is also available in: English (אנגלית)

כתבה מאת אור שלום

למימוש אבטחה אקטיבית יש יתרונות רבים. מטבעה, אבטחה זו פעילה ויוזמת ומטרתה היא למנוע את התקרית או האירוע בשלבים או המעגלים המוקדמים, ואפילו לפני שהאירוע התרחש. להבדיל, באבטחה פאסיבית (הקלאסית), פעילות האבטחה תחל לרוב בקרות האירוע, בסמוך אליו או לאחריו. מובן הוא שבמצב כזה, היריב השיג יתרון אותו יוכל לנצל באופן שיתבטא בתוצאה הסופית.

בתוך כך, האבטחה האקטיבית מכוונת לפעולות באופן יזום עבור הרתעה, הצפה, איתור דברים חריגים והקדמת התוקף. כך לדוגמא אם ננתח את המשמעות בהיבטי אבטחה במרכז קניות (כדוגמת קניון), תשתית פיננסית, שגרירות, בית חולים, תחנת רכבת או מתקן כליאה, נבין את הערכיות והחשיבות.[1] במשימות אבטחה מורכבות בתנאי סביבה משתנים כדוגמת אבטחת שיירה או מימוש אבטחה מרחוק בתנאי שדה קרב (אחיזת שליטה ורצף אבטחה באזור או על מבנים אסטרטגיים בתוך סביבה עוינת וכד') יכולת זו מהווה אף יתרון קריטי עבור המגן.

מימוש אבטחה אקטיבית כרוך גם בניתוח מעגלי האבטחה השונים במטרה לשלב יכולות אקטיביות הן במעגלים הפיזיים (אותם נסקור בהמשך) והן במרחב המקוון תוך מטרה לאתר את החריג בשלביו המוקדמים ובמינימום חיכוך או השפעה בזירה עצמה. כך לדוגמא במרחב המקוון ישנה היכולת לאסוף ידיעות ומידע מהרשת (OSINT) אודות כוונות פיגוע באמצעות ניתוח פוסטים ברשתות חברתית, שיג ושיח, וניתוח מגמות המצביעות על כוונה, לקראת התארגנות ושלבים מתקדמים.[2] בתכנון והיערכות מראש במעגלי אבטחה שונים נדרשת יצירתיות אל מול מאמצי היריב, וכמובן היכולת לתרגם אותה לחוקיות לצורכי בינה מלאכותית (AI) כיכולת המקנה למערכת חשיבה אנושית, ובהמשך להבטיח תהליכי שיפור ביצועים ולמידה עצמית באמצעות למידת מכונה (ML).[3] לתכונת ה-ML יתרון וערך מוסף, שכן היכולת של המערכת ללמוד ולשפר ביצועים תצמצם באופן ניכר את המקרים והתגובות האפשריים ליריב, וכן גם את היכולת להפתיע בתא השטח המאובטח.

להלן 3 חקר מקרים הממחישים את השימושים האפשריים למימוש אבטחה יוזמת באמצעות טכנולוגיות מבוססות AI:

יוזמה ומימוש טכנולוגיות גילוי מפעילי רחפן לסיכול איומי רחפנים אל מול שיירה:

בניתוח איומים על שיירה או אבטחת אישים יעלו גם איומים אפשריים באמצעות  שימוש ברחפנים לצורך התרסה, איסוף מל"מ או פיגוע פיזי.[4] איום זה הוכח במספר אירועים שונים, כדוגמת נאומה של קנסלרית גרמניה לשעבר הגב' אנגלה מרקל במסגרת קמפיין בספטמבר 2013.[5] לצד סריקות פיזיות , ההיערכות לאיום זה מאפשרת גם מענים טכנולוגיים במימוש פאסיבי (כדוגמת שימוש ברובים לחסימה תדרים לאחר זיהוי הרחפן). לעומתם קיימות יכולות למימוש אקטיבי של טכנולוגיות לפעולות חיפוש ואיתור מפעילי רחפנים בסביבות קרובות. במחקר של אוניברסיטת בן גוריון הוכחה יכולת אקטיבית מעניינת לאיתור מיקום אוטונומי של מפעילי רחפנים המבוססים על התקשורת בין המפעיל לרחפן, מעקב אחר נתיב הרחפן, וחיתוכים מזוויות שונות במטרה להעריך את מיקומו של המפעיל.[6] המחקר לכשעצמו מעניין, שכן הגם שרמת הדיוק שהושגה במחקר היא 73%, נדרש שיפור יכולות ע"י משאבים הכוללים יכולות AI ו-ML לצורך מורכבות התהליך, הניתוח ויצירת התובנות (ככול שאלו ישולבו הם ישפרו משמעותית את היכולת להעריך את מיקומו של המפעיל). זאת ועוד, קיימות מורכבויות ומגבלות התלויות בסביבה, כגון ריבוי כמויות ואותות, דילוג תדרים, זוויות איסוף, וכמובן במיומנות וכישורי המפעיל להתל על מערכות הגילוי ולחסום אותן. מכאן תובנה נוספת לפיה גם במימוש יכולות טכנולוגיות יש ללמוד את הפערים או החולשות בטכנולוגיות הייעודיות בשימוש. זאת במטרה להיערך כחלק מיתירות עם טכנולוגיות מסוגים שונים, בקרות מפצות או לתכננן במעגלי אבטחה נוספים. כך לדוגמא האיזון שבין מימוש טכנולוגיות שונות לכיסוי רחב של תדרי שימוש, ושילוב של כוח קופץ או סיור יזום בסביבות האירוע במטרה לאתר את אותם המפעילים, כמו גם לתת כיסוי לשימוש ברחפנים אוטונומיים.

מימוש טכנולוגיות אקטיביות מבוססות אנליטיקה באירועי ספורט המוניים:

הנחות העבודה בהיערכות ותיכנון אבטחה באירועי ספורט המוניים מושתתת גם על האתגר בהתמודדות עם חוליית טרור או זאב בודד באופן המאפשר מידור, חשאיות וחתימה נמוכה, ומקשה על מאמציי האיתור. על אף זאת, בלא מעט אירועים הוכחו בדיעבד דפוסי אנומליה וסטייה מן הנורמלי והמקובל גם באמצעים הדיגיטאליים (והרשת (וגם בזירה הפיזית. ממצאי התחקיר בפיגוע בבוסטון בשנת 2013 העלו דפוסים חריגים במעגלים השונים (לרבות ה-OSINT) באופן שאפשר תובנות ונגזרות לאבטחה בדיעבד. כך בין היתר הנחת תיק ועזיבתו ללא השגחה באופן חריג מהנורמה, כפי שנצפה אחד האחים עוזב את המקום ללא התיק עימו תועד בהגעתו. נתון זה מחזק את העובדה כי קיימים דפוסי התנהגות חריגים הניתנים לאיסוף וניתוח באמצעות אנליטיקה. כך במקרה הנדון הגדרות אנומליה המתבטאות בקשר ופיצול בין שתי ישויות לכיוונים שונים וכן הקשר בין החפץ והשארתו בשטח.[7] שילוב של יכולות AI ו-ML יכול להשפיע משמעותית על טיוב האנליטיקה ועל אבטחה חכמה ויעילה. בתוך כך, ניתן לבסס חוקים אנליטיים לאיתור החריג באמצעות: תנועה רגלית מסורבלת (העשויה להעיד על נשיאת משקל כבד), תנועה הפוכה לתנועת קהל, מעבר בין אזורים אסורים, ניתוח קשרים בין ישות לחפץ (כדוגמת הנחת חפץ והתרחקות ממנו ברדיוס של 10 מטר לכול היותר), שוטטות ברחבות צדדים כאינדיקציה אפשרית לפעילות או התארגנות חשודה, ועוד.

תוואי השטח באירוע הפתיחה באולימפיאדת 2024 מעמיד לא מעט אתגרים וקשיים ביכולת לאתר דפוסים מפלילים, וכן היכולת לשלוט בקהל בהתאם לאירוע המתפתח. תוואי השטח באירועי פתיחה אלו (שאינו מתכנס לאצטדיון סגור) יהיה לאורך נהר הסיין עם לפחות כ-500,000 אורחים ומבקרים, חלקם במקטעים שלא מצריכים קניית כרטיסים, וכן כ-200 ראשי מדינה שצפויים להשתתף. שליטה באירוע מורכב שכזה מחייבת יכולות אקטיביות ומימוש יכולות מבוססות AI במטרה להבטיח אבטחה יעילה. על כן, אופן התיכנון צריך להתאים לאופן בו ניתן לנבא ולהצביע על התנהגות חריגה ואנומליה (לדוגמא התקהלות מעל המקובל ובהתאם מיקוד תשומות אבטחה באזורים אלו, שהייה באזורים אסורים, ועוד) באופן שיאפשר תגובה מהירה.[8]

מימוש תכונות אקטיביות באמצעות AI בהגנה על תשתיות קריטיות:

אבטחת תשתיות קריטיות היא מורכבת לכשעצמה, גם בשל הפריסה על היקף עצום וכן גם תוואי השטח והיכולות של היריב לנצל הזדמנויות לצורך איסוף מודיעין או לצורכי תקיפה. לצד גורמי האבטחה וצוות המאבטחים, קיימים שימושים בטכנולוגיות שונות כדוגמת מכ"מים, מערכות ניטור, מערכות גילוי ומצלמות. היכולת לגלות ולאתר את החריג כמו גם לקבל החלטות נכונות לגביי התגובה ואופן הטיפול מצריכה משאבים, שימוש באנליטיקה ויכולות AI. המורכבות הקיימת בפריסה רחבה אל מול מגוון האיומים האפשריים בראיית התוקף מחייבת שילוב ושימוש במערכות אוטונומיות, רובוטים ורחפנים מבוססי יכולת AI. באופן זה, השימוש ברחפן מאפשר יכולת ניוד מהירה, יכולת לספק תמונות אוויר איכותית בתנועה ומזוויות שונות תוך ביצוע תהליכים מבוססי AI כחלק מהשוואה ואיתור החריג בזמן אמת (פרצה בגדר, שינוי תוואי שטח וכד'). יכולת השוואתית זו היא כיכולת שוברת שוויון ביכולת להציף את החריג בשטח. מעבר לכך, השימוש ברחפן מאפשר להעריך את הסיכון, להתחקות אחר האיום מבלי להתגלות ולתכנן את משימות ההמשך בהתאם לגירויים. תכונות אלו מספקות לצוות האבטחה יכולות מכפילות כוח בהתמודדות עם האיומים. במטרה להבטיח כשירות ושיפור ביצועים מבוססת למידה נכון יהיה לבצע תרגילים מורכבים ובחינות שטח יזומות ומורכבות לאיתור שינויים וחריגה.

רמת התחכום של היריב, משאבי ההתארגנות והאמצעים מחייבים אבטחה יצירתית ושינוי תפיסה לאבטחה יוזמת ופעילה. בתוך כך וכחלק ממכפיל כוח משמעותי, קיים הצורך להצטייד בטכנולוגיות הכוללות אנליטיקה חכמה המתבססת על מרכיבי AI ו-ML במעגלי האבטחה השונים באופן שיבטיח רמת אבטחה מתאימה אל מול איומים אלו.

הכותב הינו מומחה לתחומי האבטחה, טכנולוגיות HLS וסייבר ויועץ למשרדי ממשלה, תעשיות ביטחוניות והמשק. בוגר תואר שני ובעל הסמכות ממלכתיות ואזרחיות בעולמות האבטחה והסייבר. בין היתר עוסק בייעוץ ופיתוח עסקי לגופים וחברות ביטחוניות בנושאי תיכנון ובניית הגנה,  חדשנות וטכנולוגית אבטחה, תרגולים ואימונים בזירות האבטחה והסייבר.

[1] https://i-hls.com/he/archives/110643

[2] https://i-hls.com/he/archives/107457

[3] מרווין מיסקין להגדרת AI: לגרום למכונה להתנהג בדרך שהייתה נחשבת לאינטליגנטית לו אדם התנהג כך

[4] https://www.youtube.com/watch?v=NdSnWnCiAo0

[5] https://www.youtube.com/watch?v=WcFiMCMbUHo

[6] https://orenlab.sise.bgu.ac.il/p/DroneLocation

[7] https://i-hls.com/he/archives/118316

[8] https://i-hls.com/he/archives/120550