דיווח מיוחד מכנס Big Data Intelligence

דיווח מיוחד מכנס Big Data Intelligence

This post is also available in: enEnglish (אנגלית)

כנס ה Big Data
כנס ה Big Data

הרעיון פשוט: המידע נמצא שם בעולם הווירטואלי. האתגר והחכמה הם לאסוף את המידע, להעריך ולהבין אותו נכון ולהפיצו למשתמשים הרלוונטיים בזמן אמת ובמועד הנכון. זו כל התורה על רגל אחת של עולם ה-BIG DATA, לו מוקדש היום כנס בינלאומי מיוחד – BIG DATA INTELLIGENCE בבית חיל האוויר בהרצליה, בחסות אתר האינטרנט iHLS.

פתח ואמר היועץ האסטרטגי להגנת סייבר ג'ו פלג: "כמויות המידע הן היום כה מאסיביות, עד כי הטכנולוגיות המקובלות הרגילות אינן מסוגות להשתלט על המידע. למידע ולנתונים יש ערך רק אם ניתן להשתמש בהם על מנת לקבל החלטות. לכן יש חשיבות כה רבה לאיסוף המידע, לעיבודו, לניתוחו ולהפצתו". כדוגמה ל'פצצת המידע' הביא את העובדה שמטוס נוסעים קטן יחסית מדגם בואינג 737 מפיץ טרהבייט של נתונים בטיסה אחת מחוף לחוף בארה"ב. בנוסף מופצות ומופקות כמויות אדירות של נתונים ומידע ע"י טלפונים חכמים, חיישנים למיניהם – מדובר במיליארדי נתונים, והשאלה היא היא כיצד משתלטים על המידע ומביאים אותו לידי שימוש מושכל.

חלק מהתשובות נתן ד"ר ניסן משכיל מחברת אלתא (תע"א), שערך השוואה בין לוחמת סייבר לבין לוחמה אלקטרונית (ל"א): "יש דמיון רב בטכניקות של הגנה נגד מתקפת סייבר להגנת ל"א, באמצעי ההגנה ובכלים. בשני התחומים מפיקים מודיעין – מהמרחב האלקטרוני מהמרחב הסייבר – ובשניהם אוספים כמויות עצומות של מידע ושל מודיעין, ויש ללמוד כיצד להפיק מהם כלים שיוכלו להגן עלינו".

בתחומים אלו חלה התקדמות גדולה בשנים האחרונות. היום ניתן להביא למפקד בצבא או לקצין משטרה ידע חזותי בזמן אמיתי. השאלה היא אם הוא מסוגל להפיק מהמידע נתונים שיאפשרו לו לקבל החלטות נכונות בזמן אמיתי. "ביג דאטה עניינו יכולת איכסון ועיבוד של המידע. כשמדברים על סייבר, הרי הפקת גרגיר אחד של מידע ממחסן הנתונים האדיר – זה המפתח לרכישת יכולת של איסוף מודיעין סייבר, בהמשך יכולת זיהוי מוקדם של תקיפה, היערכות להגנת סייבר, ובשלב האחרון – יכולת תקיפת סייבר".

ד"ר משכיל אמר, כי בעבר לא היו מערכות אסטרטגיות צבאיות מחוברות זו לזו. היום במערכת הביטחון ובצבא מלת המפתח היא קישוריות. בצה"ל יש X בסיסי נתונים – היום עושים הכל כדי לחבר ביניהן. חיבוריות וקישוריות. "אין די במידע מאוחסן היטב אם אינני יודע כיצד לשלוף אותו, לעבד אותו, להפיץ אותו ולחברו לבסיסי נתונים אחרים רלוונטיים. לנהל מידע, להפיק אותו, לנהל אותו ולקשר אותו זה מה שצריך כדי להשיג מידע מודיעיני והגנת סייבר".

ההתפתחות המתקדמת ביותר היא יכולת קישוריות בין בסיסי מידע שמשתנים כל הזמן, שהם דינמיים וקולטים מידע ללא הרף. הנוסחה היא שמירה על בסיס המידע ושינוי דינמי של הקישוריות בין פריטי המידע, תוך הקפדה על שקיפות למשתמש.

IHLS – Israel Homeland Security

ג'ואי פלג
ג'ואי פלג

ירון צ'וולה מחברת נייס סיפר, כי נייס היתה מעורבת באבטחת ה'סופר בול' בארה"ב השבוע, באבטחת משחקי החורף בסוצ'י, במשחקי חבר הלאומים בגלזגו ובכנס G20 שיתקיים באוסטרליה בהמשך השנה. המרצה מנה את האיומים המרכזיים המאיימים היום על העולם:

  • טרור. הרעים הולכים ונעשים מתוחכמים יותר ויותר.

  • גלובליזציה. הגבולות בין רוב המדינות הם וירטואליים, קל להשיג ולהעביר טכנולוגיות, כאב ראש קשה לשירותי מודיעין.

  • הפגנות רחוב ומחאות חברתיות במדינות רבות.

  • פשעי סייבר.

  • עולם המכשירים הניידים. מודיעין צריך לאתר מידע הזורם ממיליארדי טלפונים ניידים חכמים.

ירון צ'וולה הביא דוגמה מכמויות הנתונים והמידע המופקדים במדינה בגודל בינוני: מיליוני קריאות למשטרה, מיליארדי שיחות טלפוניות, מיליוני תמונות וידיאו וצילום של 100 אלף מצלמות הפזורות במדינה, 800 מיליון מיילים נשלחים במדינה, ויותר ממיליארד מסרונים ביום – איך משתלטים על המידע הזה?

הנוסחה היא – תפיסת המידע, עיבודו, אנליזה של הטקסטים או הקול וקבלת החלטות: אם, למשל, מעבדים ומנתחים שיחת טלפון של חשודה. מזהים מלים, מעריכים גיל, מזהים מין. מסקנה: המתקשרת היא אשה צעירה. אם היא שולחת מיילים, מנתחים את המילים והתוכן, עושים הצלבה של כל פיסות המידע ומקבלים תמונה של החשודה.

דוגמה לשינויים בטכנולוגיות הפשע: שודדי בנקומטים נהגו בעבר לקדוח חורים בקיר כדי להגיע לכסף. היום אין צורך – מתחברים לתוכנה וכך מוציאים/גונבים את הכסף. עוד דוגמה לחיפוש אחר חשודים בפדופיליה המתחזים לילדים: עוקבים אחרי שיחות טלפון, מי שמטלפן בשעות מאוחרות יש להניח שאיננו ילד אלא מבוגר, אם הוא שוכר מכונית – הוא מבוגר. כך עושים אנאליזה של המידע שמתקבל מכמה מקורות עד שמגיעים למסקנה אם האובייקט אמנם חשוד.

כמויות עצומות של מידע מגיעות ממצלמות וידיאו. המידע מאוכסן במאגר, מבצעים אינטגרציה של המידע, מעבדים אותו ודואגים שיגיע לאנשים הרלוונטיים.

ד"ר נמרוד קוזלובסקי מחברתJVP CYBER LABS סקר את השיטות המודרניות של התקפות סייבר: ההתקפות היום מדוייקות, מכוונות לארגון שנלמד קודם היטב, התוקפים אינן סתם האקרים צעירים שמשתעשעים להנאתם אלא אנשי ארגוני פשע מאורגן או מדינות תוקפות. במקרים רבים תוקפים תשתיות משותפות גדולות ממדים ההתקפות הפיננסיות הן מתוחכמות ביותר.

לפיכך סבור ד"ר קוזלובדקי ששיטות אבטחת המידע הקונוונציונליות אינן מתאימות עוד לעידן הזה בלוחמת סייבר. הגנה היקפית ושמירת נכסים איננה מספיקה. היום יש לעשות ניטור כל הזמן, לאתר פרופילים, לזהות התנהגויות בלתי נורמליות. קל מאוד היום לייצר קוד זדוני, על כן יש לפתח תוכנות ומערכות חדשות וחדישות. אין די היום בהגנה על ידי הגבלות נגישות של עובדי הארגון לקבצים מסויימים. היום לתוקף הסייבר יש יתרון גדול על פני המגן, ולכן הגנת סייבר חייבת להתבסס על מניעה – איסוף מודיעין, ניתוח המידע פיתוח כלי מניעה, לא להמתין לרגע ההתקפה אלא למנוע אותה.

לדבריו, ישראל היא אחת המדינות המתקדמות בעולם בתחומים אלו, כיוון שישראל בנתה את הכוח הצבאי ואת מערכות המודיעין שלה על תפיסת אבטחה שהיא היום השלטת, ומבוססת על איחסון מידע בכלים של ביג דאטה, עיבוד, ניתוח והפצה.

צילום: Coming Up.


למידע נוסף


הרשמה לניוזלטר