המהפיכה במודיעין היא הזדמנות לתעשיה

ממוצרים להגנת סייבר ועד איסוף מודיעין מתקדם והיתוך מידע: עדי דר, ראש החטיבה החדשה שהוקמה באלביט מערכות לאלקטרואופטיקה סייבר ומודיעין, חושף זווית נוספת של העידן החדש

עדי דר (צילום: גלעד קוולצ'יק)

"המודיעין באמת השתנה וגם התעשיות שלא יתאימו את עצמן יהפכו לבלתי רלוונטיות", אומר עדי דר, מנכ"ל חברת אל-אופ מקבוצת אלביט מערכות וראש חטיבת אלקטרואופטיקה, מודיעין וסייבר של הקבוצה. למעשה, אפילו התואר של עדי דר הוא חדש: חטיבת אלקטרו-אופטיקה סייבר ומודיעין הוקמה באלביט רק בתחילת שנת 2014.

עד לתחילת השנה התמקד דר בתפקידו כמנכ"ל אל-אופ, שעיקר עיסוקה בטכנולוגיות של אלקטרו-אופטיקה (החברה סיימה בחודש מרס בהצלחה ניסוי מסכם במערכת הלייזר להגנת מטוסי נוסעים מפני טילי כתף, המכונה "music"). אבל, גם עולם המודיעין לא זר לדר: הוא צמח כקצין באגף המודיעין של צה"ל עד שעזב את השירות הצבאי בגיל צעיר יחסית לטובת הקריירה האזרחית. דר התמנה לראש החטיבה החדשה של אלביט מערכות בגיל 44. לאחריות החטיבה הועברו טכנולוגיות מודיעין וסייבר שפותחו במסגרת חטיבת היבשה של אלביט מערכות. התחום קיבל תאוצה בשנים האחרונות לאחר שתא"ל (מיל') יאיר כהן, לשער מפקד יחידתה איסוף המרכזית 8200, מונה לעמוד בראשו.

מדוע, בעצם, הקמתם חטיבת לאלקטרואופטיקה, סייבר ומודיעין?

"במהלך השנה האחרונה בחנו לעומק לאן הולך העולם המודיעיני", אומר עדי דר. "אין ספק כי נושא המודיעין תופס תאוצה בנדבכים אסטרטגיים וגם טקטיים. גם מודיעין למבצעים, גם מודיעין לאומי וגם מודיעין להגנת משטרים ומודיעין להתמודדות עם פשע מאורגן וכדומה – הכול משתנה במהירות עצומה.

"כעת כבר ברור לנו שאם מסתכלים 10 שנים קדימה – אזי מרכיב המודיעין יהיה בכל אחד מהנדבכים האלה. המודיעין בשדה הקרב ובעולמות שהם חצי אזרחיים וחצי ממשלתיים נעשה קריטי. בהתאם לכך, ולאור העובדה שאלביט תמיד הייתה משמעותית במודיעין (רק שהטכנולוגיות היו מפוזרות בחטיבות רבות ומיועדות בעיקר לעולם הטקטי) החלטנו שאנו רוצים להעצים את היכולות שלנו במודיעין בצורה משמעותית. החלטנו לרכז מאמץ בחטיבה אחת – להעביר את הגוף המתעסק בסייבר ובמודיעין (בחטיבת היבשה) לגוף שעוסק במודיעין חזותי (באל-אופ). המטרה היא להתך את שני הדברים וליצור גוף מודיעיני שיידע להתמודד עם המודיעין ועם היעדים האסטרטגיים העתידיים.

"אנחנו כבר נמצאים במקום לא רע בכלל, ומצפים לעשות קפיצת מדרגה נוספת מאוד משמעותית. אנחנו נראה את זה בעתיד הקרוב".

לדברי עדי דר, החטיבה החדשה מתכוונת לפתח מערכות מודיעין וסייבר עבור ממשלות וארגונים ענקיים במגזר הביטחוני ובעולמות הפארא צבאיים. "אין לנו כוונה לפעול בסקטור הפיננסי או במגזר אזרחי אחר", הוא מדגיש. הפעילות של המודיעין לצורכי שדה הקרב ואבטחת גבולות, למשל, תמשיך להתקיים בחטיבות האחרות של אלביט. החטיבה החדשה תתמקד בפתרונות - WIT WISE INTELLIGENCE TECHNOLOGY, וביישומי סייבר שהופכים למוצרים שאפשר לרכוש "מהמדף". "מדובר בהרבה מאוד תוכנה ובמערכות מחקריות שעושות אינטגראל של כל המודיעין ומעבדות אותו", אומר עדי דר.

"מודיעין איכותי הוא בסופו של דבר אינטגרל שחוצה הרבה דיסיפלינות. אי אפשר לייצר מודיעין איכותי רק מלהסתכל על השטח (ויזינט) או רק באמצעות מודיעין אותות (סיגיניט) או על ידי הפעלת סוכנים (יומינט). השכבה השנייה של מיצויי מידע על ידי חיבור של מיליוני פיסות מידע. זו כל החוכמה במודיעין היום".

מי יכולים להיות הלקוחות של פתרונות WIT למשל?

"הפתרונות רלוונטיים לארגונים שמייצרים מודיעין אסטרטגי כמו ה-CIA או FBI ודומיהם, ארגונים שמתכללים כמות גדולה של פיסות מידע שרובן לא בעולם הגיאוגארפי".

איפה נמצאת פריצת הדרך הטכנולוגית שמהווה הזדמנות מבחינת אלביט מערכות: יותר ביכולת אגירה של המידע העצום או יותר בהיתוכו (היתוך מידע-data fusion)?

"גם וגם, אבל פריצת הדרך המיוחדת של אלביט היא ביכולת לתכלל סוגים שונים של מידע, לקחת מגוון רחב של סנסורים – ולהביא את כל פיסות המידע למקום אחד ולדעת לטפל בו. לפעמים מודבר בעשרות מיליונים של פיסות מידע שצריך לדעת לנהל ולעבד – ומהם לייצר את המודיעין. פיסות המידע הן לא מודיעין עד שלא מחברים אותן".
 
איך מתרגמים מודיעין שמבוסס כיום במידה רבה על מידע דיגיטלי למודיעין אסטרטגי, שבאופן מסורתי הוא בגדר הערכות מילוליות? 

"מודיעין אסטרטגי הוא לא רק הערכה. מודיעין למבצעים הוא אסטרטגי – לדעת למצוא מחט בערימת שחת, במיוחד היום. מבחינתי, מודיעין אסטרטגי זה מודיעין שלא ממוקד במג"ד – אלא ממוקד באירועים משמעותיים ברמה הלאומית. אנחנו נותנים פתרונות לכל הרמות, העקרונות של איסוף והיתוך המידע לדרג הטקטי דומים מאוד לדרך שבה אנו פועלים גם ברמה האסטרטגית. "ברמה הקונספטואלית, המחסומים של התקשורת נפרצו, המורכבות כיום היא לא בתקשורת ובהצפנות כמו בעבר – אלא בחיבור פיסות המידע.

"זה האתגר בשדה הקרב גם ברמות הגבוהות- להפיק מהמודיעין ידע ולא רק מידע".

סייבר

בוא נדבר על הסייבר. זה מעניין שאלביט הייתה החברה הראשונה בישראל שהקימה גוף סייבר ששייך כעת לחטיבה בראשותך, מה זה נתן לכם שהייתם ראשונים?

"באמת, אלביט הקדימה את כולם בלפחות 6-7 שנים. היא הייתה הראשונה שזיהתה את הכיוון הזה בצורה מאוד יפה, וזה קרה בחטיבת היבשה. הם היו הראשונים ששמו אצבע על הנושא, לפני שכולם נכנסו לטרנד הזה, וזה נתן לנו יתרון. כשהסייבר היה בחיתוליו אלביט בחרה להשקיע בו. היום כולם מקימים כל מיני מנהלות. זה לא באמת מפריע לנו. היתרון המובהק שלנו הוא שאנו שם כבר מזמן".

אז מה זה בעצם סייבר? עדיין מדובר בהגדרה די אמורפית לתחום לא לגמרי ברור

"הסייבר מכיל כל כך הרבה. באלביט אנו מחלקים אותו לשני תחומי פעילות מרכזיים - סייבר הגנתי וסייבר איסופי. אלו שני הצירים המרכזיים שחרטנו על דגלנו".

אתם מתעסקים גם בכלי התקפה באמצעות סייבר?

"לא", עונה דר נחרצות. "השוק ההגנתי והשוק האיסופי הם שונים בתכלית, אך בשניהם אלביט עובדת כבר כמה שנים. יש לנו לא מעט ניסיון. שניהם גם שווקים מאוד צומחים עם פוטנציאל מאוד מאוד גדול. "נתחיל דווקא בסייבר האיסופי – הוא מתמודד עם צד המודיעין. ככל שאנו מסתכלים קדימה – האיסוף מתוך הסייבר הולך והפך להיות מרכיב יותר ויותר משמעותי. בסוף אנו נותנים רובד של מחקר והפקה, אבל גם סנסורים אסופיים. אז יש סנסורים איסופיים קלאסיים כמו סיגינט ויש סייבר. כל אחד מבין שאיסוף מתוך הסייבר הופך להיות יותר משמעותי. המודיעין מנסה למצוא את דרכו בבליל של המרחב הסייברי. בתוך האיסוף הסייברי יש לא מעט קומפוננטים ותתי-קומפוננטים.

"יש את האיסוף היותר טריוויאלי – שזה אוסינט (מודיעין מבוסס על מקורות גלויים), וובינט (איסוף ברשת) – שזה בסופו של דבר אומר שיש לנו מרחב ענק עם אינסוף מידע – אתרים ורשתות חברתיות – כל דבר שהוא זמין ונגיש. בתוך הדבר הזה אנו צריכים לכרות מידע רלוונטי מתוך אינסוף מידע שיש ולהביא אותו בזמן סביר, כמעט קרוב לזמן אמת למקבלי ההחלטות. זה עולם מאוד מורכב. אני חושב שאנו מהמובילים בזה בעולם. זה עולם שכמעט כולם הולכים אליו. הוא רלוונטי מאוד לכל סוגי ארגוני המודיעין. בעולם הזה כולם מתנהלים – אין אחד שמחפש מידע ערכי שלא מבין שיש פרמטרים שאתה יכול להבין רק במודיעין הגלוי. "זה סוג אחד של מודיעין שהולך ותופס יותר תאוצה, והוא כבר היום מאוד דומיננטי, גם בערכיות שלו. לידו יושבים הסנסוריים האסופיים האחרים. למשל, אנו עושים איסוף ממחשבים ואיסוף ממערכות ניידות למיניהן בצורה מאוד מאוד יפה. דברים שפעם נראו דמיוניים ובלתי ניתנים להשגה – הם כיום חלק מאוד מרכזי בפורטפוליו שאנו מציעים ללקוחותינו.

"העולם של איסוף המידע ממחשבים – הופך לדומיננטי. אם מסתכלים עשור קדימה זה יהיה נדבך מאוד משמעותי בעולם הסיגינטי. זה פותר הרבה מאוד מהדילמות שבעבר היו מאוד חשובות. אנו מאוד משמעותיים בתחום הזה. אין הרבה גופים בארץ שיודעים להתחרות בנו. פיתחנו את מערכת ה-PSS שעושה את האיסוף מהמחשבים. יש גם מערכות MSS – שמתמודדות עם מחשבים ניידים".

זה מוצר תוכנה קלאסי?

"בעיקרון כן. מה שאנשים נוטים לשכוח זה שהחוכמה לא יושבת רק בתהליך שלהביא את המידע, אלא במיצוי שלו. אם הבאת את המידע – אך לא טיפלת באיך להפיק את המידע – אתה טבעת. אתה חייב לדעת להפיק את המידע, וזה היתרון המאוד מובהק שלנו – מצד אחד להביא אמצעים איסופיים שיודעים למצוא את המידע ומצד שני הכלים שיושבים בשני הרבדים – לפני שמכניסים את המידע למערכות המחקריות והליך התחקיר".

האגף לפיקוח על הייצוא במשרד הביטחון (אפ"י) מתיר לכם למכור אתה מוצרים האלה בחו"ל? 

"מדובר במוצרים בלתי מסווגים שניתן למכור אותם. הם מפוקחים אבל לא מסווגים". מה לגבי הצד ההגנתי? "גם בעולם הזה יש אינספור רבדים. יש רובד של מוצרים – פיירוולים (חומות אש), אנטיווירוסים, מנהלי רשתות. אנחנו לא שם – אנחנו מכוונים לרובד העליון של אותם ארגונים גדולים, לא רק ממשלות, שמוכנים להשקיע כדי לשפר משמעותית את רמת ההגנה שלהם".

איך עושים את זה?

"קח לדוגמא את המוצר שלנו שאנחנו מכנים 'הסייבר שילד'. מה שאנחנו מנסים להסביר או להראות זה שבסוף שכל קומפוננטה עומדת בפני עצמה – כל אחת מתמודדת עם משהו נקודתי, אנחנו כארגון גדול מאבדים התמצאות מערכתית ואיפה יש חורים ואיפה ניסו לתקוף אותנו – איפה יש סימנים מעידים לאירועי סייבר. הדרך היחידה להתמודד עם תמונה מערכתית בארגון גדול היא לבנות רובד שו"ב או סייבר שילד שלמעשה מתכלל את כלל המידעים – פיסות מידע מאוד טכניות – פיירוולים, אנטיווירוסים וכדומה. כל מחשב שמחובר לרשת כל היום מדווח – מדובר בארגון גדול על מיליוני פיסות מידע טכניות. כל אחת בנפרד מאוד תמימה – אבל ביחד מצטבר ידע משמעותי. "אם מישהו רוצה לתקוף אותך, הוא יתקוף – פה נכנס האלמנט של המודיעין. יש לנו מערכת לניהול אירועי סייבר וגם סימולטורים לתרגל את המצבים האלה".

אז כל התחום הזה הוא לא רק באאז וורד, בועה שעלולה להתפוצץ? ההשקעה בתחום כבר הצדיקה את עצמה?

"כן, והתחום רק נמצא בחיתוליו. לא צריך להיות נביא גדול, רק להסתכל סביב ולהבין את השינוי".

You might be interested also