מימוש טכנולוגיות להגנת המולדת (HLS) באירועי ספורט כחקר מקרה מעניין בהתמודדות עם איומי הטרור

מאת: אור שלום

תחום הגנת המולדת (ה- Home land Security) המכוון למניעה וסיכול פעילות עוינת מתבסס בעיקרו על מערכות הגנה טכנולוגיות. מערכות ייעודיות ומגוונת אלו מכוונות להגנה על גבולות, תשתיות קריטיות כדוגמת נמלי ים ונמלי תעופה, בתי כלא מקומות הומי אדם כדוגמת אצטדיונים, קניונים וכד'. תהליך אפיון הטמעת מערכות מבצעיות להגנת גבולות הינו מורכב ולעיתים קריטי. הוא מחייב ניתוח איומים, צרכים ונתונים גיאוגרפיים במטרה לשלב את הטכנולוגיה האולטימטיבית המתאימה, לממש וליישם את הפונקציונאליות בהתאם לצורך ולאיומים. ניתוח הצרכים ואפיון מערכת גבולות שונה בין אתר לאתר ובהתאם הדרישה למערכות המתבססת על ניתוח זה. כך לדוגמא, אפיון מעני אבטחה למערכות הגנה טכנולוגיות לגבול הודו פקיסטן שונה מאפיון מענים אל מול האיומים בגבול מקסיקו ארה"ב. בגבול אחד יהיו התשומות מכוונות כנגד איומי פח"ע, פלישה ומלחמה בעוד באחר יוכוונו התשומות כנגד איומי הברחות סמים, מהגרים וכד'.

שילוב מערכות טכנולוגיות לצד האבטחה הקלאסית מאפשר יתירות וכיסוי רחב יותר לאיומים הביטחוניים. אם ננתח את אירוע פיצוץ המטוס בסומליה בשנת 2016 נמצא, בהתאם לתחקור שבוצע, כי חומר הנפץ שהוברח למטוס לא אותר בשלבי הבידוק בשל גורם פנימי – עובד בשדה התעופה שניצל את זכויותיו והבריח את הפצצה שהוסתרה במחשב נייד למחבל, עבדאללה עבד א-סלאם בורלה. שילוב יכולות טכנולוגיות- ריחנים ניידים (קיימות) באזורים שונים בטרמינל מאפשר כיסוי טוב יותר ובמידת מה גם מפתיע את הגורמים המבקשים לעקוף את תהליכי הבדיקה או לבצע מניפולציה על מערך האבטחה. לסנסורים בעלי תקשורת IoT יש פוטנציאל להיות מפוזרים בנקודות שונות בנמל מתוך מטרה לאתר ברקע חומרים כימיים אסורים, אגב עלייה לשרוול המטוס. זאת, כחלק מאבטחה חכמה ותהליך ברקע ומבלי לפגוע בחוויית הנוסעים ולעכבם שוב.

היכולת לאופטימיזציה בביצועי המערכת תלויה, בין היתר, בנדבכים הבאים:

שילוב ומימוש יכולות AI במטרה לסגל יכולת חשיבה אנושית במערכות האבטחה הטכנולוגיות ולהבטיח מענה וכיסוי רחב יותר לבעיות האבטחה. שילוב יכולות ה-AI מאפשר מערכות חכמות יותר, סורקות ומנטרות. מענה ועיבוי יכולות אלו יכול להתבצע גם באמצעות אימון ML המאפשר למערכת ללמוד ממספר דוגמאות ולא להישען על התכנות הקלאסי (עד כה). בעולמות האבטחה יכולות אלו הן חשובות והן מבטיחות שיפור ביצועים מתמיד.

צמצום סיכוני סייבר ומניפולציות טכנולוגיות אפשריות – על המערכות לצורכי עיקוף בידוק, השבתת מערכת מצלמות, חסימת תקשורת אזורית וכד'. על כן, כבר בשלב תכנון מעגלי האבטחה הטכנולוגיים יש לבצע סקר סיכונים מוכוון איומי הסייבר. נקודת המוצא בתהליך זה תהא ביכולת להבין את המגבלות הטכנולוגיות, השינויים הפונקציונאליים והמניפולציות הניתנות לביצוע ע"י יריב טכנולוגי כנגד המערכות, הנכסים המשולבים ותהליכי העבודה הנגזרים. תהליך זה חייב להתבצע תוך הנחת עבודה כי לתוקף היכרות עם המוצרים, המפרטים, הגדרות היצרן, ועוד. בתוך כך, גם שימושים ומניפולציות אפשריות באמצעות ניצול סיסמאות טכנאי והיכרות עם אופן איפוס מערכות, כלים ומערכות לחסימת תקשורת ועוד.

יכולת להיתוך מידעים בין מערכות ותת מערכות כאשר האתגר המרכזי הוא להצליח לנבא כוונות טרור גם באמצעות פעילות ברשת האינטרנט (ולרבות הדארקנט)- קיימות לא מעט טכנולוגיות ייעודיות לאיסוף מידע והקשרים אודות כוונות טרור ופיגוע ברשת. תהליכים אלו  מתבססים על ניתוח קשרים, ידיעות ופוסטים ברשתות החברתיות, הצלבת שמות במאגרים שונים בהקשרי פח"ע וטרור ועוד. יכולות אלו תלויות, בין היתר, ברמת שיתוף הפעולה בין מדינות, ביון וגופי אכיפה רגולציה וכמובן היבטים משפטיים (הישענות על פרופליזציה והמשמעויות המשפטיות באותה מדינה וכד'). כשמתבוננים על שוק ה-HLS ועל הגמישות בשוק זה, אחד הטרנדים המעניינים במערכות ה-OSINT זו גם היכולת להתאים, לרדד ולהגדיר מראש את ביצועי המערכת בהתאם לדרישות החוק והרגולציה (כדוגמת ה- GDPR ודומיו) תוך כוונה להימנע גם מפגיעה בזכויות הפרט והאזרח. לצד זאת, יש לזכור שככל שייאסף מידע מקיף – כך יכולות ההיתוך יספקו תובנות חדות יותר.

אירועי ספורט הינם אטרקטיביים בראייתו של התוקף וככאלו הם מאתגרים בהיבטי ההיערכות האבטחתית. גורמי האבטחה נאלצים להתכונן אל מול לא מעט תרחישים כדוגמת מפגע בודד, חוליות מחבלים, רכבי ומשאיות תופת לנושא הרחפנים על שלל איומיו והפתעות נוספות. כך, באירוע הסופרבול שנערך בפברואר בלוס אנג'לס, סיפק ה-DHS כ-500 אנשים מטעמו האמונים על היבטי האבטחה ואל מול משימות מורכבות אלו. קדם לאירוע סקר סיכונים ותובנות מודיעיניות שהצביעו על סיכון גבוה נוכח העבודה כי מדובר באירוע לאומי משמעותי. בתוך כך, גויסו סוכנויות נוספות כדוגמת משמר החופים, רשות ההגירה, ה- CISA (הסוכנות להגנת סייבר על תשתיות קריטיות) וכמובן ה- DHS. המשאבים כיוונו למענים, יכולות וטכנולוגיות כנגד איומים אפשריים בזירת הנשק להשמדה המונית, איתור חומרי חבלה, והקצאת משאבים  ויכולות לטכנולוגיות לאיסוף מודיעין.

המאמצים לאתר  התארגנויות לצורכי פח"ע וטרור הופך למורכב עוד יותר כאשר מדובר בטרוריסטים העובדים בקבוצות קטנות, תתי-קבוצות ולעיתים כבודדים בדרכם אל המשימה והיעד. כשמנתחים את אירוע הפיגוע במרתון בוסטון בשנת 2013 עולים לקחים ותובנות מעניינות, ביניהן גם תובנות  המתקשרות להיתוך מידעים בזירה עצמה. כך, לדוגמא, הוכח בתהליכי החקירה ושיחזור האירועים, כי היו לא מעט מידעים במצלמות האבטחה שיכלו להצביע על התנהגות חשודה של האחים המחבלים טמרלן ודז'וחר צרנייב. מכאן, האתגר לממש יכולות אנליטיות בזמן אמת במטרה לאתר דפוסים ולהצביע על הגורמים החשודים. כשמדובר בקהל המונים עם לא מעט מסיחים מדובר, כמובן, במשימה מורכבת. כיום כבר קיימות לא מעט יכולות אנליטיקה מבוססת-מצלמות, המתריעה על שליפת נשק לצורך ביצוע ירי. הגדרת התנהגויות חשודות יכולה להתבטא בדפוסים של תנועה רגלית מסורבלת, שיכולה להעיד על הסתרה או נשיאת ציוד כבד, שוטטות מיותרת, כחלק מתהליך של עצבנות או שוטטות לצורך מיפוי האזור, השארת תיק ועזיבת המקום ברדיוס של 10 מטרים, העברה או מסירת חפצים בין גורמים (ראו ערך פיצוץ המטוס בסומליה ב- 2016) וכד'. המאמצים, כפי, שכבר ציינתי מוכוונים גם למיצוי מידע במרחב ה- Open source intelligence  (OSINT כדוגמת איתור פוסטים חשודים בסמיכות לאירוע, לאחריו, איתור קשרים בין יחידים, קבוצות וכד'. כך, עולה בדיעבד כי צארנייב, פרסם פוסט תחת השם Jahar בטוויטר לפיו: "אין אהבה בלב העיר, שמרו על עצמכם, אנשים". כיומיים לאחר הפיגוע, בעוד מתבצע מרדף אחריו, המשיך לכתוב או להגיב לפוסטים עם זיקה לאיסלאם הרדיקלי. לא מעט פורומים ואתרים מהווים מדריכים ומקור לאיסוף מידע וחומר מהרשת, בעיקר (אך לא רק) עבור הזאבים הבודדים. המדריך לזאב הבודד, שהופץ ע"י דאע"ש בשנת 2016, יועד להניע את הבודדים לבצע פיגועים. בתוך כך, הוא סיפק תובנות להתנהגות מונעת זהירה ברשת ובסביבה הפיזית עצמה, תוך הימנעות מחשיפה התנהגותית מסגירה. המדריך סיפק הנחיות לשימוש בסיפור כיסוי, התמודדות עם תחנות בידוק משטרתיות אקראיות בדרך וכלים והנחיות לגלישה אנונימית ברשת הגלויה והדארקנט כחלק מתהליכי ההתארגנות, איסוף והחלפת מידע. הטכנולוגיות המודיעיניות הקיימות היום יכול לספק כלים ויכולות לאיתור מידע בעיקר סביב שיג ושיח סביב התארגנויות פח"עיות וטרור, דפוסים ומגמות (לדוגמא עניין עולה סביב נושא הברחת אקדחים, הסלקת אקדחים או הדפסת אקדחים במדפסת תלת מימד, עלייה בכמות הסחר בדרכונים בדארקנט) וכמובן הקשר בין האירועים.

כחלק מפתרונות נוספים לאיתור חשודים בקהל המונים קיימים לא מעט פתרונות יעודים מתקדמים, כדוגמת שימושים ביומטריים לאיתור חשודים על בסיס חתימות ביומטריות או פיזיולוגיות כדוגמת הצלבת תמונות אל מול מאגר, ניטור התנהגות חשודה ועוד. שימוש זה יכול להיות אטרקטיבי באזורים כמו טרמינל בשדה תעופה, מבואות ואזורי קהל המונים בשגרירויות וקונסוליות, תחנת רכבת, תיאטרון, קניונים וכד'. גם כאן, לא תמיד המענה הוא מושלם, נוכח העובדה שלצד ההיבטים המשפטיים קיימת היתכנות שלמפגע הנוכחי אין חתימות ברשת, עבר או רישום פח"עי או פלילי לשימוש במצלמות אבטחה ומערכות אלו במרחב הציבורי כרוכים גם בסוגיות משפטיות שיש לפעול ולצמצמן מראש.

איום הרחפנים והכטב"מים הינו בגדר סוגיה מטרידה ההולכת ותופסת תאוצה. היכולת לשימוש ברחפנים הוכח לא פעם לצרכים שונים כדוגמת: איסוף מודיעין, הטרדה, התרסה וקריאת תיגר (אנגלה מרקל), רחפנים הנושאים מטענים לצורכי משימות התאבדות (מגמת עלייה בשנים האחרונות) ועוד. בזירת המענים הטקטיים, ישנם פתרונות Anti-Drone מתקדמים. בין היתר, מערכות המתבססות על יכולות קינטיות או מערכות המשלבות יכולות חסימה או שיבוש תדרים כנגד רחפנים. בהתייחס לפתרונות החסימה והשיבוש ישנן לעיתים מורכבויות הנובעות מתנאי סביבה בעייתיים (אורבניים), מגבלות בטיחותיות, השלכות אפשריות של חסימות טכנולוגיות באזור עצמו, מיומנות כח האדם וכד'. כיוון בחינה מעניין נוסף, מצד הצרפתים לקראת היערכות לאולימפיאדת 2024 מתרכז במערכת השמדת רחפנים תוצרת צרפת. בכל מצב, תהליך האפיון למענה ופתרון מתאים חייב להיגזר בהתאם לתנאי השטח והמגבלות האפשריות (בטיחות, שטח עירוני, תנועת מטוסים ועוד).

בתחילת שנת 2021 הוציאה הסוכנות לאבטחת סייבר ותשתיות קריטיות בארה"ב, CISA, את מסמך ה-Unauthorized Drone Activity over Sporting Venues כמסמך המלצות ייעודי לבקרות ולפעילות נגד רחפנים וכטב"מים לא מאושרים (כאלו שטיסתם לא תואמה מול הרשויות). זאת, בדגש על אירועי ספורט שהצטברו גם במסגרת אירועי ספורט באצטדיונים. למרות שלרוב היה מדובר בכטב"מים לצורכי צילום ותיעוד משחקים, קיים החשש מפוטנציאל ויכולת לשבש ולפגוע פיזית באירוע.

המסמך מחלק את הפעולות שיש לנקוט לפי משפחות: בקרות מניעה (Prevent), הגנה (Protect) ותגובה (Respond). משפחת בקרות המניעה כוללת את יכולות התיאום בין הרשויות, הגברת מודעות ציבורית ואזהרות בגין מגבלות שימוש ברחפנים (אזהרות באינטרנט לצד, שילוט אזורי), ואכיפה חוקית. משפחת בקרות ההגנה (Protect) מכוונת לביצוע סקר סיכונים לאזורי שיגור פוטנציאליים (חניונים, מרפסות ואזורים פתוחים), גיבוש מענה חירום, אימון צוותי האבטחה באיתור החריג, גיבוש אינדיקציות המתבססות על מהירות, משקל, מעוף בקרבה או מעל אנשים, שינויי עיצוב ברחפן וכד'.

במשפחת בקרות התגובה (Respond) שילוב מענים בעת התרסקות רחפן, מענים לטיפול מעבר לגבולות גזרת האבטחה ואופן הדיווח לגורמי רשויות ואבטחה נוספים. הגדרות מעניינות אלו, שנכתבו בזיקה לאירועי ספורט, מדגישות את היכולת המעניינת לגזור תוכנית אבטחה שלמה עם השלכות ותבונות נוספות. כך, מלבד המלצות ה- CISA, קיימים גם מגמות ויכולות טכנולוגיות לאתר את מפעילי הרחפנים בסביבה לצד אבטחה אקטיבית וסיורים יזומים.

 

הכותב הינו מומחה לאבטחה וסייבר ויועץ למשרדי ממשלה, התעשיות הביטחוניות והמשק. בעל תואר שני ובעל הסמכות אזרחיות וממלכתיות בעולמות אבטחת המידע והסייבר. בין היתר, עוסק בייעוץ לגופים וחברות בניהול סיכונים, חדשנות, תכנון ואפיון מערכי אבטחה טכנולוגיים, מוכנות אבטחתית להתמודדות עם איומים טכנולוגיים (כולל אימוני מנהלים ואימוני on hands לצוותים הטכניים), פיתוח עסקי לחברות בתחומי ה-HLS והסייבר ומוביל מרכזי מצוינות ותוכניות הדרכה מתקדמות בסייבר ו-HLS לגופים שונים בסקטור האזרחי, הביטחוני, התעשיות והאקדמיה.

 

 

x
סייען נגישות
הגדלת גופן
הקטנת גופן
גופן קריא
גווני אפור
גווני מונוכרום
איפוס צבעים
הקטנת תצוגה
הגדלת תצוגה
איפוס תצוגה

אתר מונגש

אנו רואים חשיבות עליונה בהנגשת אתר האינטרנט שלנו לאנשים עם מוגבלויות, וכך לאפשר לכלל האוכלוסיה להשתמש באתרנו בקלות ובנוחות. באתר זה בוצעו מגוון פעולות להנגשת האתר, הכוללות בין השאר התקנת רכיב נגישות ייעודי.

סייגי נגישות

למרות מאמצנו להנגיש את כלל הדפים באתר באופן מלא, יתכן ויתגלו חלקים באתר שאינם נגישים. במידה ואינם מסוגלים לגלוש באתר באופן אופטימלי, אנה צרו איתנו קשר

רכיב נגישות

באתר זה הותקן רכיב נגישות מתקדם, מבית all internet - בניית אתרים. רכיב זה מסייע בהנגשת האתר עבור אנשים בעלי מוגבלויות.