רס"ן ספי כהן, לוט"ם: "ה-Big Data מספק לנו תובנות מודיעיניות בזמן אמת על תוקפי הסייבר"
"חיפשנו ומצאנו אותם בעזרת ה-Big Data, בין השאר באמצעות בינה אוטומטית", אמר רס"ן כהן, ראש מדור מחקרי מידע מבצעי ביחידת מצפ"ן בלוט"ם ● הוא ציין כי הכניסה של היחידה לתחום מהווה "מימוש פוטנציאל עצום בתקופה בה הצבא נמצא בצמצומים"
"הכניסה שלנו לעולם ה-Big Data הניבה לנו תובנות חדשות, בזמן אמת, על תוקפי הסייבר. הבנו שאנחנו נדרשים להיכנס לתחום על מנת לדעת דפוסי פעולה ותבניות נסתרות שלהם. חיפשנו ומצאנו בעזרת ה-Big Data תוקפי סייבר שאינם ילדים זבי חוטם או חובבנים. עשינו זאת בין השאר בעזרת בינה אוטומטית (Machine Learning)", כך אמר רס"ן ספי כהן, ראש מדור מחקרי מידע מבצעי ביחידת מצפ"ן בלוט"ם שבאגף התקשוב של צה"ל.
רס"ן כהן דיבר בפתח כנס BI&Big Data שהופק על ידי אנשים ומחשבים ונערך היום (ב') במלון דיוויד אינטרקונטיננטל בתל אביב, בהשתתפות מאות מקצוענים בתחומי הבינה העסקית וה-Big Data. פלורה לוין, שותפה ב-B-Pro, יו"ר ועדת התכנים של הכנס, הנחתה אותו.
לדברי רס"ן כהן, "עשינו מסע בעולם ה-BI, שלקח אותנו מה-BI המסורתי, שעוסק בעיקר בדו"חות, והפך אותנו לארגון שעושה בינה אוטומטית, עם למידה מתקדמת ויכולות לחיזוי צופה פני עתיד. נכנסנו לעולמות שעד לא מכבר היינו בהם מעין עיוורים".
הוא ציין כי "מצפ"ן היא בית התוכנה של לוט"ם ומונה כ-750 אנשי פיתוח". לדבריו, "עד לפני שנה-שנתיים, עיקר העולם שלנו היה BI קלאסי. עסקנו בניתוח נתונים, מה היה ומה קורה. אלא שהבנו שאנחנו צריכים לצלול לעומק, על מנת לקבל יכולות ותובנות שלא היו לנו בעבר. מהר מאוד הגענו לתובנות מעניינות, עם ערכים מבצעיים ומודיעיניים שהם מכפלה בריבוע של ההשקעה שהשקענו. מדובר במימוש פוטנציאל עצום בתקופה בה הצבא נמצא בצמצומים. הכניסה לתחום הניבה לנו יכולות מאוד מעניינות, עם תובנות בעלות ערך".
"ביולי לפני כשנה הקמנו 'מנהלת' על מנת להתחיל את הכניסה המעמיקה לעולם ה-Big Data", אמר רס"ן כהן. "ה-'מנהלת' כוללת אנשי מילואים של היחידה, שמשמשים באזרחות בתפקידים בכירים – כמנכ"לים וכסמנכ"לים בחברות מכלל מגזרי המשק, וכמה קצינים. 'מנהלת' זו ייעצה לנו וכיוונה אותנו למקומות הנכונים".
"אם נכנסים לעומק הסייבר רואים התנהגויות מוזרות"
רס"ן כהן הדגים בפני באי הכנס כמה מהפעילויות שנעשו בתחום והביאו ליכולות פיתוח מהירות, קבלת תובנות עמוקות, קבלת תובנות בתוך ימים בודדים, פיתוח כלי אנליטיקה מתקדמים, מידול של נתונים, ניתוח של רשתות חברתיות ועוד. הוא ציין כי "בעולם הסייבר, אם נכנסים לעומק רואים התנהגויות מוזרות וחריגות. זה עוזר לנו להתמקד בחריגים, על מנת לאתר את התוקפים מבין מיליארדי הרשומות. יצירת מנועי ניתוח בזמן אמת מסייעת לנו בעולמות הסייבר, כמו גם בעולמות אחרים".
לדבריו, הלקחים שהופקו במצפ"ן כתוצאה מהכניסה ל-Big Data הם: "צריך למצוא את האנשים הנכונים. יש לבנות צוות קטן אבל כזה שמסוגל 'לספק את הסחורה' בתוך שעות עד ימים. צריך למצוא אנשים ש-'מכורים' לנתונים ולניתוח, שאוהבים לעסוק בכך. יש לבחור את חברי הצוות משדות פעילות שונים, חלקם צעירים. אולם, התובנה הכי חשובה היא שצריך להתחיל בקטן: על מנת לעסוק בחדשנות, צריך ללכת לאזור מסוים, להנביט משהו וכשהוא גדל, להעביר הלאה למדור שייקח את זה כפרויקט לביצוע. על מנת להקים תחום של מחקר מידע עמוק בארגון צריך להרים את הראש, להקצות משאבים שאינם בנמצא. זה מאוד משתלם – מדובר בהשקעה יחסית קטנה שתניב רווחים גדולים מאוד".
תגובות
(0)