ביג דאטה נגד ביג דאטה
This post is also available in: 
English (אנגלית)
מאת דניאל כהן, מנהל פיתוח עסקי, RSA ישראל, חטיבת אבטחת המידע של EMC
"הסחורה בעלת הערך הרב ביותר שאני מכיר, היא מידע". – גורדון גקו. כולם מדברים על ביג–דאטה. גם הרעים הבינו שכדי להונות מערכות זיהוי ואבטחה כך שיקטלגו את הפעילות העוינת שלהם כ"לא מסוכנת", רצוי שילמדו לחקות התנהגות אנושית ובעלת מראה לגיטימי יותר.
החבר'ה הרעים כבר מודעים לכך שיש להם בעיית ביג דאטה והם משפרים את יכולות כריית הנתונים שלהם באמצעות תוספים שונים (דוגמת IntelegentBot או MoneyPanel ואפילו הסוס הטרויאני Pony Stealer). התוספים אמנם מציעים ניתוח טוב יותר של מידע גנוב, אך הם עדיין אינם מפיקים את מירב הפוטנציאל מהנתונים שבידיהם.
אז מה הצעד הבא בתחום הביג דאטה שמתכננים "הרעים"? דמיינו את התסריט (הלא כל כך דמיוני) הבא: הרעים מתחילים לייצר פרופילים מזויפים של הקורבנות שלהם, נניח שזה את, אתה, או אני. הם כבר אוספים די והותר נתונים אודות הרגלי הגלישה שלנו ומסוגלים לאסוף עוד ועוד מידע במידת הצורך. בלחיצה אחת על "כפתור ניתוח" הם מסוגלים לייצר ולהוציא לפועל מעין "כפיל" ייחודי לקורבן, כזה אשר יתחזה לנו ויעתיק את ההתנהגות האמתית שלנו. אותו "כפיל" מבצע לחיצות על עמודים בקצב האופייני לנו, מבקר בעמודים הקבועים ברצף הרגיל שלנו – הכול בהתבסס על פרופיל הנתונים שלנו. באמצעות חיקוי מושלם של כל המשתנים הקבועים שלנו, חשבונות הבנק שלנו מתרוקנים באמצעות פעילות לגיטימית למראית עין, ללא שום חריגות או סטיות התנהגותיות.
האם זה אפשרי? האם עבריינים מקוונים יכולים להשתפר עד כדי כך? ובכן, עלינו להניח שכן. הם כבר העתיקו בעבר כל פרקטיקה עסקית וקדמה טכנולוגית אחרת, למה שלא יאמצו גם ניתוחים מבוססי ביג דאטה? למרבה המזל, אנחנו עדיין לא נמצאים במצב הזה, בעיקר הודות לעובדה שעבריינים מקוונים מוגבלים על ידי מקורות הנתונים והמידע שלהם – שזה בעיקר המחשב האישי שלנו (למרות שהם פועלים במרץ לסכן יותר ויותר גם את המכשירים הניידים שלנו). מי שאוסף נתונים ממקורות מוגבלים – נגזר עליו שהמידע שבידיו יהיה מוגבל גם הוא, לא משנה כמה יחתוך וינתח את הנתונים. המשפט המפורסם של רונלד קואס מדגיש את העובדה הזו בצורה מוחשית יותר: "אם תענה את הנתונים מספיק זמן – הם יתוודו". אלא שבשל היותם בעלי מקורות מוגבלים, ניסיונות ההתחזות של האנשים הרעים לא יהיו מושלמים ועל כן יהיו ניתנים לזיהוי.
IHLS – Israel Homeland Security
עדיין, מומלץ להתכונן לקראת הבאות והשאלה היא כיצד? ובכן, בכל הנוגע לביג דאטה נגד ביג דאטה, המנצח יהיה זה שמחזיק במגוון הרחב יותר של מקורות נתונים. ככל שתגדל כמות המידע שיש לנו – מידע בעל רגישות להקשר ולזמן – כך נוכל להניב ממנו תובנות טובות יותר. וככל שהתובנות יהיו טובות יותר, כך יהיה קשה יותר לביג דאטה "אדום" להונות או לבצע מניפולציות במערכות שלנו.
עלינו להעמיק ולהרחיב את המקורות שעליהם מתבסס הביג דאטה ה"כחול" שלנו. בכדי להשיג מטרה זו, ארגונים מכל סוג – ציבוריים ופרטיים – צריכים לשתף ידע, מידע ותובנות על אודות מתקפות סייבר. בזמן האחרון ראינו יותר שותפויות מהסוג הזה, וזו הדרך בה יש להמשיך.
עם זאת, הדבר יאלץ גם את אלה מאתנו שעדיין לא נמצאים במקום הזה, להתבונן במציאות בהקשר נרחב יותר. פתרונות אבטחה לא יוכלו לשרוד במצב מבודד, במיוחד לנוכח העימות הרחב בין ביג דאטה כחול לביג דאטה אדום. כרגע, אנחנו מובילים במשחק החתול ועכבר התמידי הזה, אולם הדבר הטוב ביותר שנוכל לעשות היום הוא להטמיע פתרונות אבטחה המונעים על ידי ביג דאטה. בסופו של דבר, העכבר יצליח להשיג את החתול, ועלינו להיות ערוכים לכך ולהישאר תמיד צעד אחד לפנים.
