תפקיד הביג דאטה בעבודת המודיעין

תפקיד הביג דאטה בעבודת המודיעין

big data

This post is also available in: enEnglish (אנגלית)

העולם המבצעי שמעניין ביותר את הממשלות כיום הוא עולם המודיעין. להבדיל מהמודיעין ה"לאומי/צבאי" בעבר, המודיעין היום מתמקד בהבאת מידע מהעולם האזרחי – כדי להילחם ולמנוע טרור. מדינות מוכנות לשלם כסף רב ולהשקיע מאמצים מרובים כדי לאתר ולמנוע פעולה של מפגע יחיד – כדוגמת המפגע במנצ'סטר בבריטניה.

עולם המודיעין מתחלק בגדול לשלושה – עולם המניעה הכללי (Mass Collection), עולם המניעה הממוקד (פצצה מתקתקת), ועולם החקירה בדיעבד (פורנזיקה).  

הטכנולוגיות המיועדות לכל שלב הן שונות, רמת הפגיעה בפרטיות האוכלוסייה משתנה לפי תוקף האיום וחומרתו, שיטות העבודה שונות ועוד.

רק לאחרונה נחשפנו להדלפת כלים בהם עושים שימוש ב-NSA. אנו צופים מהצד בהתחסדות החברות הגדולות, חברות שמבקשות משירותי המודיעין שיסגירו לידיהן ידע על חולשות ופרצות במוצרים של החברות. קצת שוכחים שהסיבה שארגוני המודיעין מחפשים את הפרצות והחולשות הללו היא כדי לתפוס פושעים וטרוריסטים שעושים שימוש בפלטפורמות של החברות הגדולות – לצורכי פשע, פגיעה ואפילו טרור.

כאשר אנו מדברים על שלב איסוף המידע הראשוני והכללי, אנחנו מדברים על טכנולוגיות ביג דאטה ("מידע עתק" big data). היכולת של מדינה להתחבר למקורות המידע המטפלים בפטה-בייטים של מידע זורם וחי (streaming) ביום (חברות האשראי, חברות טלקו, אפליקציות כגון FACEBOOK, TWITTER, LINKEDIN) היא יכולת קיימת, הפער הוא ביכולת להכיל את המידע, להבין אותו, ומתוך ניתוח שלו – להסיק מסקנות איכותיות ורלוונטיות (BI – Business Intelligence). חברות בתחום הינן חברות כגון Palantier, TA9 מקבוצת Rayzone, Detica, וורינט, אלתא ועוד.

כאשר אנו עוסקים בשלב המודיעין הממוקד, אנו ב"אוריינטציית מטרה" (Target Oriented). כלים ספציפיים נועדו כדי למצוא את המטרה, לקבל מידע ממנה ועליה, ולנהל מניעה ממוקדת. לצד הטכנולוגיה יש שימוש נרחב במודיעין אנושי (HUMINT) – שילוב בין שיטות עבודה מודיעיניות לטכנולוגיות מתקדמות. טכנולוגיות כגון סוסים טרויאניים, מלכודות Wi-Fi, מערכות מציאת מיקום עולמי, מערכות יירוט סלולאריות, ועוד. גם כאן אנו פוגשים חברות גדולות, אולם מרבית הכלים ה"טקטיים" מסופקים ע"י חברות קטנות, והחברות הגדולות עושות להן אינטגרציה לפתרונות המערכתיים שהן מספקות.

כאשר אנו עוסקים בשלב החקירה בדיעבד (Forensics), אנחנו שוב משתמשים בכלים יעודיים, כולל כלים לניהול חקירה והיתוך של נתוני עתק, אולם כעת הנתונים אותם אנו מנתחים הינם נתוני עבר ולא נתונים חיים, נתונים שכבר נאספו וקיימים במאגרים במקום כלשהו. גם כאן אנו פוגשים את אותן החברות השחקניות כמו בשלב האיסוף הכללי (Mass).

מתוך עיון באתרי האינטרנט של החברות, אנו למדים על המערכות החדשות בתחום, שמבוססות על טכנולוגיות יחודיות בתחום איסוף ויירוט המידע – מערכות כמו ווגאס (Vegas), מערכת יירוט נתונים אסטרטגית ייחודית, שאיננה תלויה בשיתוף פעולה מצד ספקי האינטרנט  ISP)), ומערכת "אקו", מערכת מודיעין אותות (SIGINT) עולמית וירטואלית.


למידע נוסף


הרשמה לניוזלטר

SIMILAR ARTICLES

photo illus. cybersecurity by Pixabay

Omnisys

perimeter & offshore security

cybersecurity

ofek 16 satellite