מימוש חדשנות טכנולוגית בזירת ה-HLS, הגנת גבולות ומתקנים לצורך טיוב ושיפור רמת האבטחה

מימוש חדשנות טכנולוגית בזירת ה-HLS, הגנת גבולות ומתקנים לצורך טיוב ושיפור רמת האבטחה

מאת: אור שלום

לחדשנות הטכנולוגית ערך מוסף בתרומתה לשיפור רמת האבטחה. מעבר לעובדה שהחדשנות מאפשרת מוכנות לאתגרים עתידיים, היא מאפשרת גם שליטה, כיסוי רחב יותר אל מול האיומים, יעילות ומענה תגובתי מהיר. לצד זה, תכנון נכון, יישום ומימוש של טכנולוגיות יכול לאפשר גם חיסכון במשאבים.
איומי הייחוס המשתנים מעודדים ובמידה מסוימת מכתיבים את מגמות המו”פ והצורך באיתור פתרונות חדשניים בזירת ה-HLS. דוגמא לכך, היא תקופת הקורונה שהאיצה את הצורך במימוש אבטחה מרחוק כחלק מ- Safe distance שמינפו את מערכות ה-Touchless בשוק המערכות הביומטריות.
מעניין לראות גם את הגמישות העסקית שהפגינו החברות והעסקים בסקטור ה-HLS ובמיוחד היכולת להתאים מוצרים ויכולות שפותחו לשדה הקרב לצורכי עולם אבטחה. לשם ההמחשה, חברה המייצרת רחפן אוטונומי ייעודי לזירת הלוחמה הבלתי סדורה (גרילה ומחתרות טרור) שהתאימה את המוצר לשוק האבטחה, החירום וההצלה. בראיית הלקוח מדובר בכלי נייד שניתן לשנות את ייעודו הטקטי והביצועים לצורכי אבטחה ע”י החלפת מטע”ד (לצורך החלפת סוגי המצלמות התרמיות) ולפעמים אפילו ע”י שינוי פונקציונאליות ע”י פקודה פשוטה בתוכנה. הגמישות מתאפשרת, בין היתר, בשל תכונות מחשוב ועיבוד גבוהות והשילוב של תכונות כגון: בינה מלאכותית (IA) Artificial-Intelligence ולמידת מכונה (ML) Machine-Learning – המאפשרים לסגל למערכות אלו יכולות שונות ומשתנות ובמידה מסוימת מאפשרים למערכת למידה, הפקת לקחים ושיפור ביצועים באופן עצמאי כיחידה אוטונומית.
תופעת הטרור הגלובאלית בעולם מחייבת תיכנון ושימוש בטכנולוגיות חכמות ומתקדמות. אתגרי הטרור מחייבים יכולות לעיבוד נתונים מהיר, הסקת מסקנות ואופטימיזציה שתתמוך החלטות מהירות ומדויקות On Time. תכנון אבטחה (לרבות כ”א, טכנולוגיות ותהליכי עבודה) מכוון לכיסוי ומימוש מענים מקדימים הנשענים על תכונות אלו אל מול האיומים. עוד, כחלק מדרישות אבטחה, באות לידי ביטוי דרישות ערכיות בעולמות האבטחה הכרוכות ביכולת ליזום (אבטחה אקטיבית), יכולת רואה ואינו נראה (כחלק מיכולת חשאיות), דינאמיות ויכולת מעבר מהירה ממצב פעילות בשגרה לחירום או מצבים משתנים אפשריים בעולם האבטחה.
לרוב, התיכנון וההצטיידות מושפעים ממגבלות תקציביות ארגוניות. על כן, ככל שהמערכת הטכנולוגית פונקציונאלית יותר ביישומים, אזי יהיה קל להצדיקה ברמת ה-Cost Effective. דוגמא לכך, היא הצטיידות במצלמת אבטחה לצורכי תנאי ה-Indoor המשלבת גם יכולת למדידת חום של קהל הנכנסים ולספירת קהל ובכך חוסכת תהליכים, מגע פיזי ומבטיחה את בריאותם של אנשי האבטחה והאורחים.

בהקשר אחר, של פתרון החוסך במשאבים – הדוגמא ליכולת להפעיל רחפנים, תוך וחוץ מבניים, במקום סיירים רגליים או רכובים.
נדבך חשוב נוסף בתכנון חדשנות הוא אימוץ המושג אבטחה חכמה כחקר מקרה לתכנון אבטחה יעילה ומבצעית.
המושג Smart Security המכוון לוויסות ומיקוד משאבי ביטחון כנגד איומים וחשודים. כך, מכוונת החדשנות בזירות מורכבות לתהליכי אבטחה המתבצעים ברקע, תוך צמצום חיכוך ומניעת הטרדה ופגיעה בחוויית העוברים והשבים. המפתח גם כאן הוא היכולת לשלב תכונות של בינה מלאכותית ולמידת מכונות בכדי לטייב את הביצועים כחלק מתהליך למידה ושיפור מתמיד.

שילוב רכיבים זעירים ויכולות שידור בתקשורת אלחוטית OTA (Over The Air):
הננו-טכנולוגיה ומזעור הרכיבים (הממוחשבים) מאפיינים גם את השימושים בתחומי הביטחון (שדה הקרב) והאבטחה. היכולת לבצע תהליכי עיבוד מקומיים ולהעבירם באמצעות תקשורת אלחוטית OTA מאפשרת אוטונומיות ושימושים בפריסה רחבה ותנאים משתנים. כך לדוגמא יכולת להקניית יכולות מכ”מיות לגילוי או חסימת (Jammers) שידור תדרים כטב”מים או רחפנים ברכיב טקטי בגודל של קופסת סיגריות. יכולת זו, טקטית זעירה וניידת הייתה כרוכה, עד לא מכבר, בתהליכים מורכבים הנשענים על פריסת מכ”מים ומערכות גילוי מורכבות וגדולות. יכולת טקטית זו מאפשרת שימושים כחלק מאבטחת שיירות ואישים ולעיתים אף כמערכת טקטית לבישה באופן המאפשר מענה דינאמי גם בתנועה.
המחשה נוספת של רכיב סיליקון זעיר המשמשת כרחרחן לצרכים של איתור חומרים כימיים בחלל אזורי כדוגמת טרמינל ומעברי גבול. מעבר לעובדה שלרכיבים כאלו פוטנציאל כיסוי וגילוי רחב יותר ויכולת תקשורת הם מאפשרים גמישות בניוד ופיזור של גלאים אלו במעגלים שונים בכניסה לטרמינל, אזורי הצ’ק אין, מבואות הכניסה למטוס, ובמטוס עצמו. שימוש זה מוכיח תהליך של הבטחת אבטחה רצופה, יכולת ניוד ושבירת שגרה וכמענה חסכוני מלווה או מחליף את השימוש בכלבי הגישוש על הוצאות התיחזוק, האילוף, האימון והאוכל שנאמדים באלפי דולרים (ביחס לכלב אחד).
כיווני מחקר מעניינים נוספים התייחס לתכונות המזעור המכוונות לחיסכון באנרגיית חשמל. חוקרים באוניברסיטת פיטסבורג אפיינו חיישנים קטנים מבוססי AI המותקנים לצד חיישנים פונקציונאליים שמטרתם לעורר את החיישן תחת התנאים המתאימים ובכך לחסוך באנרגיה, תדירות החלפת הסוללות ותשומות אחזקה. החיישן הקטן מאומן ב-AI לזהות דפוסים ותנאים מתאימים בכדי לאותת ולעורר את החיישנים הגדולים (ובכך לחסוך באנרגיה ולהאריך את חיי הסוללה).

מימוש אנליטיקה במערכות האבטחה כמכפיל כוח משמעותי:
טכנולוגיות במימוש אנליטיקה שיפרו באופן משמעותי את רמת האבטחה. יכולת אלו, מאפשרות ניתוח אלגוריתמי חכם של המידע, תובנות ושימושים גמישים לצרכים משתנים של המערכת. בזירת האבטחה, לדוגמא, היכולת לממש אנליטיקה במצלמות האבטחה לצורך ניתוח התנהגויות אדם והיכולת לנבא איומים פנימיים ואיומים חיצוניים (כדוגמת כוונת פיגוע ירי וטרור, שוד וכד’). לשם המחשת פוטנציאל האנליטיקה אציג שני כיווני מימוש (הנשענים על חקר מקרים) מזירות שונות:
חקר מקרה בסביבות ה-ATM:
בשנת 2015 נחשף מבצע בינלאומי של קבוצת האקרים, שהצליחו לגנוב כמיליארד דולר ממאות בנקים ברחבי העולם (Carbanak) שיטת התקיפה כללה השתלת נוזקות במערכות המחשוב של הבנקים ופקודות לכספומטים המסונפים לבנק לפלוט שטרות בימים ושעות שנקבעו מראש. התקיפה החלה באמצעות שליחת דוא”ל פישינג עם קישור עוין, שאיפשר גישה לחשבונות מנהלי המערכות. גישה למערכות האבטחה והמצלמות איפשרה גם איסוף מודיעין מפעולות הפקידים בעמדות העבודה בבנק. מכאן ואילך, נכנס גם מימד האבטחה הפיזית – שכן מעבר לעובדה שהיה צורך בתכנון נכון של מצלמות הבנק באופן שלא מאפשר איסוף מידע מפעילות הפקידים ואפשרות שליטה מבחוץ, אלא היה צורך גם בתכנון מערכות ההגנה ומצלמות האבטחה באזורי הכספומטים במטרה לאתר את החריג.בשחזורי סרטוני האבטחה באירועי ה- Car banak הוכח כי אנליטיקה נכונה הייתה יכולה להוביל לאיתור החשודים בסמוך לאירוע ואולי אף באופן מיידי. אופטימיזציה בהגדרת מצלמות ואנליטיקה חכמה איפשרו לסייע באיתור חשודים, פעילויות חשודות (כגון שוטטות, התעכבות והשתהות, פירוק או החלפת חומרה וכד’).

חקר מקרה בסביבות Indoor ומעבר גבול:
בשנת 2016 אירע פיצוץ במטוס שהמריא משדה תעופה במוגדישו בירת סומליה. בצילומי האבטחה נראו שני עובדים באזור הפנימי של שדה התעופה המעבירים למחבל, עבדאללה עבד א-סלאם בורלה, את המחשב הנייד הממולכד שהוביל לפיצוץ. זהו אירוע קלאסי להגדרת אנליטיקה ייעודית במצלמות לשיוך חפצים לישות או מסירת חפצים בין שני גורמים שונים באזורים סטריליים, שהייתה יכולה למנוע תרחיש זה מצד איום פנימי בשדה התעופה.
מימוש אנליטיקה מאפשר להפוך כל מצלמה לחכמה המסוגלת לעבד את המידע המקומי ולקבל החלטות באופן המכפיל כוח לאבטחה. היכולת לסגל יכולות אנליטיות מאפשרים את עיבוי בסיסי הנתונים והיכולת ללמד ולרכוש דפוסי פעילות התנהגותיים חשודים ולספק תובנות, תמיכה והכוונה לפעולות טקטיות כגון התבייתות על אובייקט חשוד, תהליכי הצלבה ועיבוד מידע ודיווח למערכות נוספות. הנחת עבודה נוספת במימוש נכון של האנליטיקה תבוא לידי ביטוי גם ביכולת להמיר מידעים העולים בתמונות ובשמע לכדי טקסט הנשמר במאגר מידע. לדוגמא, מימוש של מיצוי מידע הקיים בתמונות האבטחה והמרתו באמצעות ה-OCR לטקסט לצורך שמירה ויכולת אחזור ושליפה ממאגר המידע. לפי שיטה זו, המערכת תדע לתרגם את המידע העולה מתמונות מצלמות האבטחה אודות הרכב האדום על פי מספר הלוחית שלו לטקסט הכולל שדות של צבע, מס’ רכב, סוג רכב ושעה. כעת, השאילתות הידניות מבוססות טקסט (במקרה זה: במיקוד על סוג הרכב, הצבע או מספר הרכב) יהיו שימושיות עוד יותר וכך גם זמן שליפת המידע והצפייה יתכנסו לדקות בודדות (שהחלופה שלו היא צפייה, שאורכת זמן בסרטונים לאחור).
על אף קפיצת הדרך המשמעותית בתחומי האנליטיקה קיימות לא מעט מניפולציות אפשריות על מערכות אלו. כך, לדוגמא, היכולת לשטות במצלמה מבוססת OCR לזיהוי לוחית הרכב ושינוי או הסתרת לוחית הזיהוי במטרה להימנע מהחשדה ואף לעקוף את תהליכי הבידוק כרכב מורשה. תהליכים אלו מחייבים מפצים מתאימים כנגד מניפולציות מוכרות ואפשריות אותן יש לבצע עוד בשלב הייזום והתיכנון בראיית התוקף.

תחום הרובוטיקה:
תחום הרובוטיקה מאפשר פונקציונאליות רחבה במימוש משימות אבטחה בהתבסס על היכולת לשלב (או במקרים מסוימים להתבסס) מערכות אוטונומיות פעילות באופן חלקי (בצפייה ויכולת התערבות של מפעיל) ו/או מלא. היישומים הרובוטים מכוונים לפעולת אבטחה של סיור, ניטור, זיהוי חדירה והגנה על מתקנים. ביצועי הרובוטים המכוונים למשימות בעולמות ה-HLS בכלל הם גבוהים. החיישנים והמצלמות שלהם מאפשרים יכולת אוטונומית להתמצאות גבוהה’ לעיתים גם במצבים בהם אין GPS (אזור מוכה קליטה, חסימה וכד’), ללא איבוד שיווי משקל ושליטה גם כשהם נעים בשטח מורכב. עם שיפורים ברשתות ה-5G, רובוטים יכולים לחצות שטחים גדולים ומורכבים אף יותר. יכולות אלו באות לידי ביטוי כמערכות Outdoor או מערכות Indoor המאפשרות עבודה חכמה, טיוב ביצועים ולעיתים ככלי תומך החלטה לצוות האבטחה (כגון שימוש ברחפנים לצורך תמונת מצב וקבלת מידע וכד’). כך, לדוגמא, היכולת להשתמש ברחפן המחליף את פעולת הסייר, הן בסביבת ה-Outdoor והן בסביבת ה-Indoor. תהליך זה יכול להיות מתוכנן עפ”י תוכנית אבטחה ושעות וע”י פקודה מרחוק.
נציין כי על אף שקיימת יכולת לשלב AI למערכות הרובוטיות, עדיין קיים צורך בתהליכי למידה של אובייקטים חדשים, למידה ולכן ההמלצה היא שתהליך שימוש ברובוטים יהיה כרוך בליווי וצפייה של גורם אנושי (היכול לקבל החלטות מושכלות) מפעיל On-line.

הכותב הינו מומחה לאבטחה וסייבר ויועץ למשרדי ממשלה, תעשיות ביטחוניות והמשק. בעל תואר שני ובעל הסמכות אזרחיות וממלכתיות בעולמות אבטחת המידע והסייבר. בין היתר, עוסק בייעוץ לגופים וחברות בניהול סיכונים, חדשנות, תכנון ואפיון מערכי אבטחה טכנולוגיים, מוכנות אבטחתית להתמודדות עם איומים טכנולוגיים (כולל אימוני מנהלים ואימוני Hands on לצוותים הטכניים), פיתוח עסקים לחברות בתחומי ה-HLS והסייבר ומוביל מרכזי מצוינות ותוכניות הדרכה מתקדמות בסייבר ו-HLS לגופים שונים בסקטור האזרחי, הביטחוני, התעשיות והאקדמיה.

 

x
סייען נגישות
הגדלת גופן
הקטנת גופן
גופן קריא
גווני אפור
גווני מונוכרום
איפוס צבעים
הקטנת תצוגה
הגדלת תצוגה
איפוס תצוגה

אתר מונגש

אנו רואים חשיבות עליונה בהנגשת אתר האינטרנט שלנו לאנשים עם מוגבלויות, וכך לאפשר לכלל האוכלוסיה להשתמש באתרנו בקלות ובנוחות. באתר זה בוצעו מגוון פעולות להנגשת האתר, הכוללות בין השאר התקנת רכיב נגישות ייעודי.

סייגי נגישות

למרות מאמצנו להנגיש את כלל הדפים באתר באופן מלא, יתכן ויתגלו חלקים באתר שאינם נגישים. במידה ואינם מסוגלים לגלוש באתר באופן אופטימלי, אנה צרו איתנו קשר

רכיב נגישות

באתר זה הותקן רכיב נגישות מתקדם, מבית all internet - בניית אתרים. רכיב זה מסייע בהנגשת האתר עבור אנשים בעלי מוגבלויות.