ד"ר חיים אסא: "סייבר הוא חלק מהמלחמה ולא המלחמה עצמה"

"כל מודיעין שואל שאלות שצריכות להיכנס לתוך בריכה גדולה של נתונים; קצב ניתוח הנתונים שנדרש הוא מהיר, על מנת שאלה יסייעו לגוף המודיעין", כך אמר ד"ר חיים אסא מאוניברסיטת תל אביב

ד"ר חיים אסא, אוניברסיטת תל אביב. צילום: קובי קנטור

"עולם ה-Big Data מכיל בתוכו תחומים רבים שבחלקם יכולים לסייע לארגוני צבא ומודיעין. כאשר נערכת מלחמה, יש להבין כי הסייבר הוא רק חלק מהמלחמה ולא המלחמה עצמה", כך אמר ד"ר חיים אסא מאוניברסיטת תל אביב.

ד"ר אסא היה בעבר יועצו האסטרטגי של ראש הממשלה לשעבר, יצחק רבין ויועצו לביטחון לאומי, וכן של שלמה בן-עמי, שר החוץ לשעבר. הוא ייסד יחד עם ד"ר יובל שטייניץ צוות חשיבה אסטרטגי לבחינת תפיסת הביטחון של ישראל. ד"ר אסא דיבר בכנס לתחום ה-Big Data שערכה אורקל (Oracle) ישראל. הכנס נערך אתמול (ד') באולם אירועים אבניו בקריית שדה התעופה.

ד"ר אסא עומד בראש יחידת הסימולציה, SIMLAB, שבסדנת יובל נאמן למדע, טכנולוגיה וביטחון. הסדנה הוקמה במטרה לתת מענה אקדמי פרקטי למקבלי החלטות ולסייע בגיבוש המלצות בנושאים בעלי חשיבות למדיניות החוץ והביטחון של ישראל, בדגש על התחום האסטרטגי, מדיניות החוץ והקשרים הבינלאומיים. ד"ר אסא תיאר בפני משתתפי הכנס את התרגיל הראשון של היחידה, שנערך בנובמבר 2013 ועסק בהשפעת הסייבר על המלחמה העתידית.

במסגרת התרגיל, סיפר, נבחנה החשיבות של זירת הסייבר בלוחמה הכוללת. לדבריו, "השאלות הסייבריות שאנו שואלים בנושא Big Data, טמונות במה שקרה בתרגיל".

במשחק ההדמייה, שקטעים ממנו הוקרנו, השתתפו, בין השאר, איראן, רוסיה, ארצות הברית, ישראל וסין. בתחילתו, נסגר נמל התעופה בן גוריון בשל פגיעה במערכות הבקרה שלו והציבור נתבקש שלא להגיע לשם. לאחר מכן נוצר מתח בין צה"ל והחיזבאללה, כאשר מטוסים של צה"ל טסו מעל ביירות, והצבא החל לקדם כוחות צפונה. בשלב לאחר מכן אירע פיצוץ באסדת הקידוח תמר ודובר צה"ל מסר כי "ישראל נמצאת תחת מתקפת סייבר כבדה". ישראל מסרה כי הסימנים הצביעו על מעורבות של איראן במתקפת הסייבר, והחיזבאללה הכחיש זאת.

בשלב מאוחר יותר של התרגיל, נפלו מערכות ה-IT בבורסת ניו-יורק ולאחר מכן גם נמל התעופה JFK חדל מלפעול. אז התגלה כי שרת איראני בקליפורניה הוא שהפעיל את הנוזקות ואילו איראן טענה כי ישראל היא האחראית לכך וכי היא זו, שניסתה לגרור את הסוכנות לביטחון לאומי, ה-NSA – לתקוף באיראן

"הכל מבוסס על הונאת סייבר מורכבת", אמר ד"ר אסא, "בניגוד ללחימה רגילה, בתרגיל מלחמה זה, היו שעות רבות של מבוכה, בניסיון לברר מי הגוף עומד מאחורי מתקפת הסייבר. יש חשיבות רבה לקשר בין המדינות ובינן לבין עצמן באותן שעות מעורפלות. סוגיית ייחוס התוקף מביאה לעיכוב בתגובה. נדרש אמון בין הגורמים בשונים – הנקודה הקריטית היא לזהות מי התוקף. מי שהם תוקפים ברמת מדינה, קשה לזהות אותם בשעות הראשונות".

לאתר את התוקף

"במשחק הזה הייתה תערובת של סייבר וטילים", אמר ד"ר אסא, "סייבר הוא חלק ממלחמה – הוא לא המלחמה עצמה. נדרש לאתר מהר מי התוקף האמיתי ולא הפרובוקטור המנסה להפליל יריב אחר".

בהתייחסו ל-Big Data בעולם המודיעין, אמר ד"ר אסא כי "זה מחייב להבין שיש קשר בין צרכי מודיעין ושאלות מודיעין. כל מודיעין שואל שאלות – לא שאילתות – ואלה אמורות להיכנס בצורה כלשהי לתוך בריכה גדולה של נתונים. קצב ניתוח הנתונים שנדרש הוא מהיר, על מנת שאלה יסייעו לגוף המודיעין".

מאז המאה ה-19, עידן המהפכה התעשייתית, אמר ד"ר אסא, "עברנו למהפכת המידע, ששיאה הוא הגל הסמנטי,2005-2025, שאנו בעיצומו והוא מאפשר לנו לעשות המון דברים". לדבריו, "תפקיד המודיעין הוא לגלות דברים, לאשש או להפריך חשדות ומידע". הוא תיאר את התהליך המורכב של הטיפול במידע, הכולל כמה תהליכי משנה, של פירוק הבנייה וייצוג של הידיעה, חוקי התנעה, ולבסוף – החלטה האם הידיעה תיכנס לתוך מאגר ה-Big Data, תטופל ותנותח, עד שלבסוף נוצרת התראה, "כלומר האם מה שחשדתי, מתרחש או לא. ככה נוצרת התראה. התהליך נוצר בתוך מערכת ה-IT. מעליה יש הרבה מקורות, מהם אני מחלץ את המידע. כך מקבל קצין המודיעין תמונה חלקית, ועל בסיסה הוא שואל שאלות. הוא מקבל תוצרים מחיישנים – וממשיך הלאה".

לתפיסתו, "הטכנולוגיה אינה מספיקה. יש צורך להתאים את הצורך המבצעי. המודיעין עוסק בזיהוי אובייקט, ישות, אירוע, תהליך או התרחשות, ולאחר מכן בפעילות, כל דבר שיש בו פועל. הרעיון הוא לזהות את האובייקט, התהליך – בין אם זה מפגש, פיגוע, או שוד, לדוגמה". לדבריו, "יש כמה סוגי מידע, מובנה ולא-מובנה, והאתגר הוא להכניס את כל סוגי המידע לתוך בריכה אחת גדולה, או הרבה בריכות, ואז לעשות Analytics, זו סוגיית ה-Big Data בהיבט המודיעיני. המודיעין מקבל המון סוגי מידע, והוא מבצע עליהן היתוך ומחבר אותם".

הוא תיאר מבנה כללי של מערכת סמנטית, ואמר כי "תהליך ההיתוך כולל ישויות – אנשים, מקומות, ארגונים, פונקציות וכו', ולהם נדרש לחבר קישורים והקשרים, זיקה ביניהם לזמן ומקום".

ד"ר אסא סיים בציינו כי "הטיפול ב-Big Data בהיבט המודיעיני נועד כדי לחלץ לטובת המודיעין ישויות, ולעשות קישורים בין הישויות לאירועים. התרחשות זה אוסף של אירועים יחדיו, המסתכם בפעילות כגון גניבה, פיגוע או תקיפה. מערכות של Big Data יכולות להתמודד בזמן אמת, כמעט, עם מאות מיליונים של נתונים, השקולים למאות מיליוני חוקרים וזו המהפכה. זו מהפכה גדולה וזה קורה לאט לאט – לא נגיע לשם מחר".

תגובות

(0)

כתיבת תגובה

האימייל לא יוצג באתר. שדות החובה מסומנים *

אין לשלוח תגובות הכוללות דברי הסתה, דיבה, וסגנון החורג מהטעם הטוב

אירועים קרובים