ניתוח הגורמים המשפיעים על האבטחה באולימפיאדת פריז 2024

מאת: אור שלום

ההכנות לקראת אולימפיאדת 2024 שתתקיים ב-26 ליולי ועד ה-11 לאוגוסט 2024 נמצאות בשיאן. בתוך כך, ההיערכות האבטחתית גם היא בעיצומה וככל הנראה היא מסתמנת כאירוע האבטחה הגדול ביותר בהיסטוריה. קיימים לא מעט סיכונים ואיומים הנובעים, בין היתר, מהשלכות גיאופוליטיות (כולל המלחמה באוקראינה, המזרח התיכון) והשפעות אפשריות על קבוצות טרור, כדוגמת הטבח במוסקבה. תוואי השטח באירועי הפתיחה שתוכננו להתקיים לאורך נהר הסיין הוא מורכב ובצפי של תוואי השטח באירועי הפתיחה, כפי שציינתי, מעמיד אתגרי אבטחה משמעותיים נוכח העובדה שהוא לא מתכנס לאצטדיון סגור אלא לאורך שטח פתוח שחלקו במקטעים שלא מצריכים קניית כרטיסים. צפי המבקרים כבר במעמד הפתיחה עומד על למעלה מ-500,000 אורחים (לרבות 200 ראשי מדינה הצפויים להשתתף). המשאבים שהוקצו לטובת האירוע נאמדים בהיקף של למעלה מ 349- מיליון יורו, 22 אלף שוטרים, כ 37- חברות אבטחה פרטיות שיסייעו במשימות אבטחה שונות, כלבים וכלבנים, סורקים (גגות ואזורים חשודים) יחידות התערבות בכוננות ועוד. אירועים בסדר גודל כזה, כמגה פרויקטים, מחייבים מימוש טכנולוגיות מתקדמות, אופרציה מסודרת של תיאום וקישור, שיתוף פעולה עם מוסדות מקומיים, שת"פים עם גורמי אכיפה מחו"ל, תהליך של ניהול סיכונים המחייב הישענות על הערכות מצב תכופות בהתאם לאיומים וההתפתחויות (1).

התמודדות עם איומי המפגע המתאבד (זאב בודד) באולימפיאדה:

ב-23 באפריל, נעצר בצרפת נער לאחר שהצהיר בערוץ הטלגרם על כוונתו לבצע התקפה באירועי האולימפיאדה ולמות כשהיד כחלק מהקשר שלו לארגון הטרור דאעש. כיממה לאחר הפרסום נעצר הנער בבית הוריו שם גם נמצאו מסמכים נוספים הקושרים אותו לכוונה (2). אירוע זה, מצביע על התלות והצורך במודיעין לרבות ה-Open Source Intelligence) OSINT) והניטור ברשת כחלק ממאמצים לאתר כוונות פיגוע במעגלים ועוד לפני ההגעה לזירה. יכולות אלו מתבטאות במימוש יכולות ניטור בפלטפורמות ומקורות שונים במרחב האינטרנט לרבות הטלגרם (שהפכה פופולארית מאוד להעברת מידעים בשנתיים האחרונות) וכן ברשתות העמוקות והדארקנט. מימוש יכולות אלו חייב לשלב אנליטיקה מתקדמת המאפשרת לנתח ולגבש מידע ערכי העולה גם מתוך המטא דטה (מידע על מידע). הניתוח עצמו לא מתבסס רק על תוכן השיחה אלא גם על המידע הנלווה כגון ניתוח קשרים (בין ישויות), מידעים הקשורים בזמן, מיקום, ידיעות ופוסטים ברשתות החברתיות, הצלבת שמות במאגרים שונים בהקשרי פח”ע, טרור ועוד. השאיפה היא להשתמש בטכנולוגיות וביכולת המושתתות על כמויות מידע ומאגרי ענק ברחבי הרשת ומקורות שונים (Feeds) כדוגמת הדארקנט.
במרתון בוסטון 2013 אירע פיגוע באמצעות מטענים שהונחו ע"י האחים צרנייב. בפיגוע זה נרצחו 3 בני אדם ונפצעו כ 264- נוספים. אירוע זה, כחקר מקרה, מספק לא מעט תובנות בהיבטי ההתארגנות ותהליכי מיצוי של המודיעין הקיים (3). בתוך כך, תהליך החקירה העלה, בדיעבד, פוסטים וציוצים שהעידו על מגמות רדיקליות. זהו, נתון משמעותי בהצלבה לנתונים הקשורים בביקורו של אחד האחים (טמרלאן) בצ’צ’ניה כעדות אפשרית לקיצוניות שיכלה להוביל לתובנה פרקטית והבנת נקודת המפנה האפשרית שגרמה לו לתכנן את הפיגוע, בעיקר לאור העובדה כי ביקור זה ארך כשישה חודשים.
נקודה משמעותית נוספת היא העובדה כי הרוסים פנו ל FBI כבר בשנת 2011 מתוך מטרה לקבל מידע על טמרלאן נוכח החשש מהשתייכות לאסלאם הרדיקלי והצטרפות לקבוצות מחתרתיות. ההשוואה בין האירועים מדגישה את חשיבות ה- OSINT על ציר הזמן, הקשר עם השותפים הבינלאומיים (סוכנויות, גופי מודיעין ואכיפה) והיכולת לעצור את המחבלים עוד בשלב הכוונה ולפני הפיגוע.
ההתמודדות עם זאבים בודדים היא מורכבת, נוכח העובדה שהם עובדים בקבוצות קטנות, תתי קבוצות ולעיתים כבודדים כבר משלב הרעיון, עובר בהתארגנות וההוצאה לפועל (כל שכן כאשר מדובר על זמן קצר מזמן הרעיון, התכנון, ההוצאה לפועל ותהליכי החשאיות הננקטים על ידם). דוגמא קלאסית לכך מהחודש האחרון הוא ניסיון ההתנקשות בראש ממשלת סלובקיה ע"י גורם שהוגדר כזאב בודד (4).
בשנת 2016 הוציא דעא”ש את המדריך לזאב הבודד (5) המדריך הופץ באנגלית תוך 2 מטרות עיקריות. הראשונה שבהם להגיע לקהלים רחבים יותר ולהשפיע רעיונית על צעירים מהמערב ולהניע אותם לפיגוע (זו הסיבה שהוא נכתב רק באנגלית). המטרה השנייה היא לספק הדרכה להתנהגות מונעת משלב ההתארגנות ועד שלב הביצוע. בתוך כך, סיפק המדריך הנחיות לשימוש בסיפור כיסוי, התמודדות עם עמדות בידוק משטרתיות אקראיות, המרת כספים וכן כלים והנחיות לגלישה אנונימית ברשת הגלויה והדארקנט כחלק מתהליכי ההתארגנות, איסוף והחלפת מידע.
עובדה זו מדגישה שוב את המורכבות הקיימת בכיסוי המודיעיני וכן את הצורך, התלות (והגומלין) במעגלים נוספים. כך לדוגמא, הנחת עבודה לפיה ישנם גורמים שפועלים באנונימיות מוחלטת וללא חתימות ברשת האינטרנט ועל כן תיכנון מעגלים מפצים יתבססו על בדיקות שטח (לרבות עמדות בדיקה ארעיות – Checkpoint) וכן מימוש אנליטיקה לגילוי כוונת טרור(כפי שיוצג בפרק הבא).

מימוש ושימוש באנליטיקה כתומכת החלטות ומשפרת ביצועים (6):

למימושי אנליטיקה במערכות האבטחה ערך מוסף. שכן, קיימת מורכבות ביצירת תובנות ומידע ערכי הנובעת מריבוי מערכות אבטחה, פריסה רחבה ומגוון אירועים שונים המייצרים לא מעט מידע המצריך קשב רב בפענוח וניתוח. יכולת זו הייתה תלויה בשנים האחרונות בעיקר בשיקול דעת המתבסס על הגורם האנושי, ביכולת שלו לזהות אירועים חריגים ולדעת לשלוף ולהצליב בין מידעים נוספים בזמן מוגבל יחסית. מימוש Artificial Intelligence) AI) כיכולת אשר מקנה למערכת חשיבה אנושית ומאפשרת מענה טוב יותר באופן המבטיח את שיפור הביצועים גם על בסיס למידה במימוש ה- Machine Learning) ML). כך לדוגמא, ייתכן ולמידע העולה מאירוע מסוים ברובע אחד של פריז תיתכן משמעות והשלכה אבטחתית בחיבור ו/או הצלבה של מידעים העולים מרובע אחר בעיר. בכדי לפשט אמחיש את ההשלכות ביחס לתרחיש אפשרי בראיית היריב וביחס למדריך לזאב הבודד כפי שהזכרתי בפסקה הקודמת. בתהליך, פעילותו של הזאב הבודד הוא ישאף, כפי ההנחיות במדריך עצמו, לצמצם חיכוכים עם נקודות בידוק אפשריות ולהתחמק מהן. לשיטה זו, ייתכן ויגיע לסמטה מסוימת ואם יזהה נקודת בידוק אזי ישוב על עקבותיו במטרה לנסות לאגף או להגיע מרחוב מקביל.
היכולת להצליב פעילות זו עם מידעים נוספים הקיימים במערכות תאפשר לזהות ולקבוע האם מדובר בתייר מבולבל או חשוד. אם נחזור לתרחיש עצמו ככל שיעלה מידע נוסף כדוגמת ירידה מרכב חשוד ברחוב אחר או פיצול שהתבצע מקבוצה או גורם אחר נוסף, אזי המידע ותהליך ההצלבה הוא ערכי. בחוקיות פשוטה ניתן להגדיר דפוסים ומגמות שיאפשרו לאתר את החשודים או לחזות אירועי טרור מבעוד מועד.

על אף שבאירועי האולימפיאדה יתבצע שימוש במערכות AI ישנם 3 אתגרים מרכזיים שיבטיחו את אופן השימוש:
-היכולת להגדיר חוקים מקצועיים לניטור – תוך מטרה לנבא אירוע טרור מבעוד מועד – ניתן לבסס חוקים אנליטיים לאיתור החריג באמצעות: תנועה רגלית מסורבלת (העשויה להעיד על נשיאת משקל כבד), תנועה הפוכה לתנועת קהל, מעבר בין אזורים אסורים, ניתוח קשרים בין ישות לחפץ (כדוגמת הנחת חפץ והתרחקות ממנו ברדיוס של 10 מטר לכל היותר), שוטטות ברחובות צדדיים כאינדיקציה אפשרית לפעילות או התארגנות חשודה, ועוד. אירוע זה מחייב גם למידה מתובנות מאירועים אחרים (כדוגמת אירוע מינכן, אירוע בוסטון ועוד).(7)

-יצירת מאגר מידע ו- Big Data שימושי – עיבוי מידעים יתרום ליעילות ויעלה את רמת האבטחה והיכולת לבצע הצלבות ולטייב את הדפוסים על בסיס מאגר עשיר. כמובן שתהליך העברת המידע כמו גם מאגר המידע עצמו דורשים חשיבה אבטחתית לאפיון ואופן מימוש היבטי הגנת סייבר, כאשר הרעיון המסדר הינו תיכנון בארכיטקטורת אפס אמון (Zero Trust) באופן שימנע שימוש לא מורשה במערכות. בין היתר, שימוש בדיודות וערוצי מידע חד כיוונים, והיכולת להגן על המערכות ומבלי לפגוע בפונקציונאליות המבצעית.

-שיפור מיומנויות המפעלים וצוותי החמ"ל במימוש אנליטיקה (יצירת חוקים שאילתות, שליפה) – העובדה כי הטכנולוגיות היום מסוגלות להמיר מידע לטקסט משפרות את יכולת התחקור ומאפשרות מיצוי מידע מהיר באמצעות שאילתות בפעולות טקסטואליות. באופן זה, מידע העולה מתמונה מתורגם לטקסט (Image to Text) המאפשר בהמשך עיבוד לצורכי אותן שאילתות טקסטואליות. יכולת אלו מייעלות גם את משאב הזמן בתהליכי תחקור מידע העולה מהמצלמות המתכנסים למספר דקות כאשר החלופה היא צפייה שאורכת זמן בסרטוני האבטחה לאחור. כך לדוגמא ניתן לבצע שאילתות לפי צבעים (ביגוד וצבע שיער), מסלולים, שעות, מספרי רכב, גילאים וכדומה. לתרגול ושיפור המיומנויות קיימות השלכות מבצעיות על אופן התחקור המדוקדק במיצוי היכולות וכן על ניהול האירוע לרבות דיווח, הקפצת כוחות, תיחום וסגירת האירוע הנקודתי.

-תשומות להגנה על פרטיות וזכויות האדם (גם לאור תלונות שעולות מגופים אידיאליסטיים אפשריים) – במטרה לצמצם סיכונים משפטיים או תלונות אפשריות בסוגיות אלו.

שליטה במרחב האווירי, נהר הסיין והיכולת לסכל התארגנויות בשלבים הראשונים:

הצרפתים הציבו בפרוטוקול האבטחה את איום הרחפנים כסוגייה מטרידה המחייבת היערכות. האיום הנובע מרחפנים עלה רמה בשנים האחרונות לצרכים שונים החל מאיסוף מודיעין ועד לשימושים כאמל”ח. ניתוח האיומים מחייב יכולות של שליטה אווירית והיכולת לחסום מיידית כל כלי טיס בלתי מאויש בכל נקודת זמן. מעבר לכך, נדרש שיפור ביכולת לגילוי ואיתור מפעילי רחפנים. קיימים מספר יכולות וכיוונים המתבססים על הפקת מידע והצבעה על מיקומם של מפעילי רחפנים. כך, במסגרת מחקר של אוניברסיטת בן גוריון הצליחו החוקרים להוכיח רמת דיוק של 78% הצלחה. זאת, לאחר שאימנו את המערכת לחזות את מיקומו של המפעיל באמצעות ניתוח מסלול הטיסה (8). ההתמודדות באזורים אורבניים או מקומות הומי קהל כדוגמת אצטדיונים היא התמודדות מורכבת המחייבת מענה ותיכנון שמשלב יכולת שליטה והשמדה רכה  (Soft kill) במטרה לא לסכן חפים מפשע. לצד זה קיימים מורכבויות שונות גם עם התמודדות עם מערכות אוטונומיות וכן הקושי בפריסת מערכות גילוי הן בשל מגבלות בטיחותיות, ריבוי תדרים באזורים אורבניים ועוד. תיכנון המענים חייב להתבצע במספר מעגלים בלתי תלויים. ועל כן, מסמך ה- Unauthorized Drone Activity over Sporting Venues שפורסם ע”י ה- CISA מהווה מצע מצוין למימוש תוכנית המתבססת על פעולות לפי משפחות: בקרות מניעה , Prevent (הגנה) Protect (ותגובה) Respond. משפחת בקרות המניעה כוללת את יכולות התיאום בין הרשויות, הגברת מודעות ציבורית ואזהרות בגין מגבלות שימוש ברחפנים (אזהרות באינטרנט לצד שילוט אזורי), ואכיפה חוקית. משפחת בקרות ההגנה (Protect) מכוונת לביצוע סקר סיכונים לאזורי שיגור פוטנציאליים (חניונים, מרפסות ואזורים פתוחים), גיבוש מענה חירום, אימון צוותי האבטחה באיתור החריג, גיבוש אינדיקציות המתבססות על מהירות, משקל, מעוף בקרבה או מעל אנשים, שינויי עיצוב ברחפן וכד’.
במשפחת בקרות התגובה (Respond) שילוב מענים בעת התרסקות רחפן, מענים לטיפול מעבר לגבולות גזרת האבטחה ואופן הדיווח לגורמי רשויות ואבטחה נוספים. עוד נכון הוא לממש הגבלות בנושא הרחפנים גם באמצעות חברות התעופה והטיסות המגיעות לצרפת תוך מטרה לשלוט ולאשר את הגורמים והשימושים. כאמור, תוואי השטח באירועי הפתיחה מתקיים לאורך נהר הסיין המהווה מקור השראה לתיירים. מנגד הוא טומן בחובו לא מעט סיכוני אבטחה ואיומים פוטנציאליים לרבות פיגועי התאבדות בסירות, ירי מתוך כלי שיט, הסעה ושינוע טרוריסטים או העברת ציוד וכד'. כמובן שהמענים חייבים לכלול טכנולוגיות ובכללן מערכות מכ"מ, סיור אווירי רחפנים, ומסוקים לצד הגברת הפיקוח במבואות והפאתים באזורים אלו. גם כאן, תוכנית האבטחה לסיכול האיומים חייב להתבצע בראי התוקף.
צרפת נמצאת בכוננות גבוהה מאוד לקראת האירוע כאשר תיכנון האבטחה בפועל באירועי האולימפיאדה מצריכים לא מעט משאבים. הסיכונים מערימים לא מעט אתגרים מורכבים. סידורי האבטחה צריכים להתבצע ברקע ומבלי להעיק על האורחים ועל כן האבטחה צריכה להיות יעילה וחכמה יותר (Smart security). על כן, לצד תיכנון מקיף נדרשות יכולות ניהול סיכונים בראיית תוקף, שיתוף פעולה בין מדינות (כפי שהעליתי בהקשר של אכיפת הגבלות אל מול איומי הרחפנים), שימוש בטכנולוגיות מתקדמות שיאפשרו זיהוי מוקדם של האיומים או יסייעו לניהול תנועת קהל בזמן אירוע (Crowd Management Technologies) וכמובן יכולות סנכרון בין כוחות ותגובה מהירה.

הכותב הינו מומחה לתחומי האבטחה, טכנולוגיות HLS וסייבר ויועץ למשרדי ממשלה, תעשיות ביטחוניות והמשק. בוגר תואר שני ובעל הסמכות ממלכתיות ואזרחיות בעולמות האבטחה והסייבר. בין היתר עוסק בייעוץ ופיתוח עסקי לגופים וחברות ביטחוניות בנושאי תיכנון ובניית הגנה, חדשנות וטכנולוגית אבטחה, תרגולים ואימונים בזירות האבטחה והסייבר.

 

x
סייען נגישות
הגדלת גופן
הקטנת גופן
גופן קריא
גווני אפור
גווני מונוכרום
איפוס צבעים
הקטנת תצוגה
הגדלת תצוגה
איפוס תצוגה

אתר מונגש

אנו רואים חשיבות עליונה בהנגשת אתר האינטרנט שלנו לאנשים עם מוגבלויות, וכך לאפשר לכלל האוכלוסיה להשתמש באתרנו בקלות ובנוחות. באתר זה בוצעו מגוון פעולות להנגשת האתר, הכוללות בין השאר התקנת רכיב נגישות ייעודי.

סייגי נגישות

למרות מאמצנו להנגיש את כלל הדפים באתר באופן מלא, יתכן ויתגלו חלקים באתר שאינם נגישים. במידה ואינם מסוגלים לגלוש באתר באופן אופטימלי, אנה צרו איתנו קשר

רכיב נגישות

באתר זה הותקן רכיב נגישות מתקדם, מבית all internet - בניית אתרים. רכיב זה מסייע בהנגשת האתר עבור אנשים בעלי מוגבלויות.