למצוא מחבל בערימת שחת

פיגועים המבוצעים על ידי תושבים ממזרח ירושלים ללא שום "רקע ביטחוני" מציבים בפני מערכת הביטחון אתגר חסר תקדים. האם יש אפשרות לאתר חשודים מסוימים בתוך אוכלוסייה של מיליונים? ראיון ראשון עם ראש אגף טכנולוגיות המידע בשב"כ, רונן הורוביץ, לרגל פרישתו. בלעדי

המכנה המשותף של המפגעים בגל הפיגועים ששטף בשבועות האחרונים את ירושלים ואת יהודה ושומרון הוא שאין להם שום מכנה משותף: גם מבצעי הטבח בבית הכנסת, כמו רבים ממבצעי הדקירות ופיגועי הדקירה והדריסה, לא היו מוכרים מראש לכוחות הביטחון. גל הפיגועים עדיין מוגדר על ידי כוחות הביטחון כ"עממי".

זו הסיבה שראש השב"כ, יורם כהן, אמר ביום שלישי, בדיון בכנסת, שיו"ר הרשות הפלסטינית אינו מוביל את גל הטרור. מצד שני, הפיגועים מונעים מהסתה פרועה של כל הארגונים הפלסטיניים. מבחינת גופי המודיעין, גם אבו מאזן הוא בין המסיתים הגדולים. הרקע דתי: מלחמת קודש על מסגד אל אקצא. ה"טריגר" לפיגוע ביום שלישי הייתה הטענה שנהג האוטובוס נרצח ולא התאבד. זו ההערכה המעודכנת בתום יום-יומיים של חקירה.

העובדה שמרבית המפגעים הם נושאי תעודת זהות כחולה תושבי מזרח ירושלים רק מגדילה את הקושי למנוע את הפיגועים. בניתוח לאחור של השב"כ, נקודת הציון שהבעירה את מזרח ירושלים היא, ללא ספק, רצח הנער מוחמד אבו חדיר, בתחילת חודש יולי, כנקמה על החטיפה והרצח של הנערים מגוש עציון. האם ניתן לבלום את ההסלמה? והאם הפיגוע המחריד השבוע מעיד על גל טרור שעוד יתעצם ויימשך? קשה בשלב זה לדעת.

אך האם יש טכנולוגיות ושיטות שנותנים אפשרות לגלות "מפגעים בודדים", שאינם חלק המתארגנות חבלנית גדולה, ואינם מקבלים פקודות בשרשרת פיקוד ברורה? זו כבר שאלה אחרת. מסתבר, שהעידן שבו כל אדם, גם בשטחי יהודה ושומרון והרשות הפלסטינית, מחזיק לפחות טלפון חכם, לצד אינספור מחשבים ומכשירים "חכמים" אחרים, מעניק לא מעט הזדמנויות לארגוני סיכול. כך, למשל, הישג השיא של שירות הביטחון הכללי (השב"כ), במהלך מלחמת עזה בקיץ 2014, היו החיסולים. לאחר הפסקת אש בת חמישה ימים, שהסתיימה ב-10 באוגוסט, חוסלו בזה אחר זה שורה של מפקדים בכירים בחמאס, כולל פגיעה בבית, שבו אמור היה להיות ראש הזרוע הצבאית של הארגון, מוחמד דף. אשתו ובנו של דף חולצו מתים מבין ההריסות, אבל גורלו של מפקד החמאס נותר לא ידוע גם שבועות ארוכים אחרי המבצע. מה שעוד נותר עלום אלה דרכי הפעולה של השב"כ, שהצליח במקביל למשימותיו ב"צוק איתן", להשלים את המצוד אחר כל המעורבים בחטיפתם וברציחתם של שלושה נערים ישראליים מגוש עציון שליד ירושלים, בחודש יוני. המצוד אחריהם ארך לא פחות משלושה חודשים.

ריאיון נדיר ובלעדי עם רונן הורוביץ, ראש האגף לטכנולוגיות מידע (IT) של השב"כ, מאפשר הצצה נדירה אל אחד ההיבטים הפחות מוכרים בעבודת המודיעין המסכל: שיטות מתקדמות של טכנולוגיות מידע, שמאפשרות לדלות פיסות מודיעין משמעותיות, מתוך מאגר המידע הממוחשב האינסופי. הריאיון מתפרסם באופן בלעדי בגיליון החדש של מגזין ישראל דיפנס ובמקור ראשון. הריאיון נערך עוד לפני הפיגוע השבוע ולפני הסערה שעוררו ראיונות עם בכירי השב"כ על "צוק איתן" בתכנית "עובדה" בערוץ 2.

זהו ראיון ראשון אי פעם של הורוביץ, שסיים את תפקידו החודש. עד כה פעילותו התבצעה אך ורק מאחורי הצללים של מערכת הביטחון. אפילו שמו היה חסוי. הורוביץ זכה בפרסים במהלך שירותו, כולל פרס ביטחון ישראל. עם סיום שירותו הוא עובר למגזר האזרחי, כראש הטכנולוגיות של חברת האשראי ויזה כאל.

האם במקביל לפעילות ההתקפית ב"צוק איתן", השב"כ התמודד עם התקפת סייבר מצד חמאס או גורמים כמו איראן וחיזבאללה, במהלך "צוק איתן"?, נשאל רונן הורוביץ בתחילת השיחה

"היו כל מיני סוגים של התקפות סייבר על ישראל", אומר ראש האגף הפורש. "לשב"כ עצמו יש אתר חיצוני ברשת האינטרנט, ואם מישהו תוקף אותנו אנחנו יודעים 'להוריד' את האתר ולטפל בזה. לפעמים, מורידים את האתר באופן יזום. לעומת האתר החיצוני, שאין לנו שום בעיה להשבית אותו במקרה צרוך, המערכות הפנימיות של השב"כ הן מאוד מאובטחות".

רונן הורוביץ השלים טרם פרישתו 26 שנים רצופות בשב"כ. הוא התחיל את דרכו בעולם המודיעיני, כעתודאי שלמד הנדסת מחשבים, והתגייס ליחידת ההאזנות המרכזית, יחידה 8200 של אגף המודיעין בצה"ל. לשב"כ הגיע בשנת 1988 כיועץ חיצוני, אך מהר מאוד הפך לאיש שירות מן השורה. במהלך שנותיו בארגון, היה הורוביץ שותף מרכזי במהפכת המידע שעבר השב"כ כמו שירותי מודיעין מרכזיים אחרים בכל העולם. הורוביץ עמד לאורך הדרך בראש שתי מחלקות בתחום ה-IT , לפני שמונה בשנת 2000 לעמוד בראש הסיגינט (מודיעין האותות) בשירות, ובהמשך לראש אגף ה-IT. לדברי הורוביץ, מהפיכת המידע החלה בשב"כ מיד אחרי גיל פיגוע ההתאבדות שביצע החמאס בתחילת שנת 1995. באותם ימים התפוצצו מחבלים מאבדים בזה אחרי זה בריכוזי אוכלוסייה בישראל, בסדרת פיגועי נקמה של החמאס על חיסול יחיא עיאש, שכונה "המהנדס".

"עד 1995 לא ממש הבינו בשירות למה צריך טכנולוגיות מידע", משחזר הורוביץ. "המודיעין היה שמור עד אז בארכיוני ענק, בתיקי נייר. גל הפיגועים התרחש זמן קצר אחרי הרצח של ראש הממשלה, יצחק רבין, והאלוף עמי איילון, מפקד חיל הים לשעבר, שנכנס לתפקיד ראש השב"כ בחודש מרס 1996, הוביל שינוי. "כל הארגון היה באותם ימים בדיכאון מהכישלון של רצח רבין, כאשר החלו האוטובוסים להתפוצץ. הייתה תחושה שהארגון לא יכול לעשות את עבודתו. ואז בא עמי איילון והחליט שצריך ניתוח אסטרטגי של המצב, שבעקבותיו הוא הפך את הארגון למאוד טכנולוגי, כמו שהוא היום".

זה קרה דווקא משום שאיילון בא מבחוץ לשורות השב"כ?
 
"קודם כל כן, כי הוא בא מבחוץ, ודבר שני הוא הוביל במהלך כהונתו כמפקד חיל הים את פרויקט הצוללות הראשון בגרמניה. גם בזכות הפרויקט הזה, איילון הבין את המשמעות של טכנולוגיה כמכפיל כוח.

"בשנת 1995 אמנם נכנס הטלפון הסלולארי לארץ במלוא העוצמה, אבל אני חושב שללא עמי איילון המהפכה הטכנולוגית לא הייתה מתרחשת באותו אופן שבו קרתה בפועל. איילון טען כי זכות הקיום של הארגון היא רק אם יהיה בשכבה הגבוהה של הטכנולוגיה.

"תחת איילון, בתוך שלוש שנים גדלו אגפי הטכנולוגיה והתוכנה פי שלושה ארבעה – בתקנים ובכסף. זה היה גידול דרמטי. איילון העביר תקציבים על חשבון פרויקטים אחרים, למשל בינוי. אם היום צפוף במטה השב"כ, זה בגלל שהכסף הושקע באותם ימים במחלקת סיגינט שהפכה מהר לחטיבה, ובפרויקטים אחרים. ראשי השב"כ שבאו אחרי איילון, אבי דיכטר, יובל דיסקין ויורם כהן, רק העצימו את התהליך".

מיצוי מידע

במהלך שנת 2003 היה רונן הורוביץ בין אנשי השב"כ שהובילו את הקמת רשות האבטחה הממלכתית (רא"ם). לדבריו, לא היה קשה לשכנע גופים רבים שנחשבים כתשתיות קריטיות במגזר האזרחי בישראל לקבל הנחיות מהשב"כ כיצד להתמודד מפני התקפת סייבר, ו"כיום להיות תחת אחריות של השב"כ זה סמל סטטוס". ב-2007, התחיל הורוביץ לימודי דוקטורט באוניברסיטת תל אביב, תחת הנחייתו של פרופ' עודד מימון, מהמומחים הגדולים בעולם לתחום של היתוך מידע. ואולם, עבודת הדוקטורט נקטעה עוד לפני שבאמת התחילה, משום שהורוביץ נקרא בדחיפות להוביל פרויקט ERP ענק, משותף לשב"כ ולמשטרת ישראל, תחת שם הקוד "מרכבה ביטחונית".

את תפקידו האחרון בשירות, כראש אגף ה-IT, מילא הורוביץ במשך 6 שנים, החל מ-2008. למעשה, בתחילת העשור הנוכחי, גוף ה-IT של השב"כ עוד נחשב בגדר "מטה" בלבד בשב"כ, ורק לפני מספר שנים, תוך כדי הכהונה של הורוביץ, קיבל מעמד של אגף, במקביל לאגף חדש מקביל, לתחום הסיגינט. מעצם הגדרתו, אגף ה-IT עוסק בטכנולוגיות שיאפשרו התמודדות עם כמות מידע כמעט אינסופית, וכרייה של ידע מודיעיני מתוכו.

עד כמה השפיעה כניסת הטלפון הסלולרי על עבודת במודיעין?

"העובדה שהטלפון הוא היום גם המחשב האישי של כל אדם כמעט, היא בעלת משמעות עצומה. זה האיץ את ההתפוצצות המידע: כיום, רוב הגלישה ברשת היא דרך הטלפונים הניידים. מדובר על תהליך מהיר מאוד".

פעם, שירותי מודיעין נהגו לצותת רק לתקשורת בטלפון, אבל עכשיו התקשורת מתבצעת גם באמצעות האינטרנט, כולל ברשתות חברתיות ובאינספור אמצעים אחרים. ריבוי האמצעים הוא יתרון או חיסרון מבחינת שירותי מודיעין?

"בוודאות, ככל שיש לך יותר מידע זה יתרון. לדעתי, כבר מזמן היכולת האנושית הגיעה למקסימום מבחינת המודיעין - אין לך מספיק אוזניים שיודעות לשמוע ערבית, אין לך מספיק עיניים שיכולות לקרוא ערבית, הכמויות הן אינסופיות. מתוך זה, רק פרומילי אחוזים הם רלוונטיים, ולכן נדרש מיצוי מידע. בשנים האחרונות, זה הדגש שלנו. מה זה מיצוי מידע? האתגר הוא להציף בכלים אוטומטיים מידע שהוא 'זהב תחילה'.
 
"פעם היה רק טקסט. היום יש וידאו, תמונות, יש דיבור, ונשאר גם טקסט מסורתי. משקיעים הרבה בטכנולוגיות שמנסות למצות את המידע ולהפוך אותו לכזה שניתן לנתח אותו בביג דאטה ובסוף להביא לדסקאי רק מה שניתן לו ציון גבוה, כדי שיעבד אותו.

"לצורך הדוגמא, אם אתה נכנס לחניון והיום יש מצלמות שלוקחות מספר רכב ויודעות להפוך אותו למספר ולזהות אותך כשאתה יוצא, בטכנולוגיה שנקראת LPR, זה גם כן מיצוי מידע. צריך לפרמט את המידע, ולא צריך שאדם יקרא מספר רכב בתמונה. אם יש לי מספר אני יכול לבדוק אותו מול מאגרי נתונים באופן אוטומטי".

שירות הביטחון הכללי מעורב בפרויקט של משרד הביטחון למיצוי מידע מתוך "טקסט חופשי" שמעלים אנשים באינטרנט? 

"כן, אנחנו לוקחים בזה חלק. יש פרויקטים שאנו שותפים במימון, יש כאלה שאנו משתפים פעולה. יש לא מעט דברים. אנו בקשרים מעולים גם עם יחידה 8200 של אמ"ן (יחידת ההאזנות המרכזית) ועם המוסד. עובדים המון עם התעשייה. אנחנו לא עושים פרויקטים משותפים עם 8200 כי הסביבה היא שונה, אבל אני יודע מה יש ב-8200, לאן הם הולכים קדימה – אנו עוזרים זה לזה. בצבא נכנסים חזק מאוד לכיוון של 'קוד פתוח' open source. ברמה של קיצורי דרך טכנולוגיים אנו משתפים פעולה ואין פוליטיקה".

איך החיבור של שיטות האיסוף האלה לרמה המבצעית?

"זה הדגל שאתו עבדתי בשנים האחרונות. התפיסה שלי בארגון הייתה לראות איך אני תורם לצד המבצעי. למשל, כאשר חטפו את החייל גלעד שליט לעזה (ב-2006) היו צוותי חשיבה איך מביאים מודיעין. נולדו אז יכולות שעד היום משתמשים בהם בשירות בדברים אחרים.

"בגלל האופי המבצעי של השירות, הקצבים פה מאוד מהירים מאז 2009, יש לי יועצים מחברות שעובדים בשירות אני הכרחתי אותם לרדת לחמ"לים של החטיבות שנכנסו בזמנו לעזה. ממש מחוברים חזק לשטח. 10 אחוז מתוכנית העבודה והמשאבים מופנים לפיתוחים מהירים.

"אין יותר פרויקטים של 3-4-5 שנים – זה ייכשל. כל פרויקט חייב לתת תשובה במציאות של שנה. הטכנולוגיה משתנה. צריך תוך שנה לתת לך תשובה, אולי לא של 100 אחוז – אבל תשובה ראשונית. יכול להיות שיהיו 'באגים', אבל מקבלים מהר מוצר שעובד".

פרויקטים שפותחו בשב"כ בתחום של מיצוי והיתוך מידע נחשבים חלוציים גם ברמה בינלאומית? 

"כן. בשנת 2000 התחלתי לנהל את הסיגינט. אז גם קיבלנו תקנים וכסף ובנינו את הדור הראשון של מערכות כריית מידע.. אנחנו ב-BI יותר מ-15 שנה. משנת 2000. אני אומר לך בוודאות שלא מעט מחבלים מסתכלים עלינו מהשמיים בגלל יכולות ביג דאטה. אנחנו בחזית בתחום הזה בישראל וגם בעולם".

מדובר בפיתוח שנעשה בתוך הארגון (אין-האוס)?

"הבסיס המדעי הוא מבחוץ, אבל הרבה מהתוכנות פותחו אין האוס, לצד מערכות שנרכשות מחברות IT ענקיות. בחלק מהדברים זיהינו מוצרים וסטארט-אפים ישראלים בראשית דרכם. קנינו את המוצרים לשירות ופיתחנו אותם לפני שהם הבשילו בחוץ. ביג דאטה אקטיבית שאתה מייצר ממנה הרתעות – זה פותח אצלנו לפני כמה שנים טובות. הודות לזה הרבה ישראלים ניצלו. "אנחנו מחפשים מחט בערימת שחת – אותות מאוד חלשים כשהיריב מאוד מתוחכם".

פרס ביטחון ישראל שקיבלת היה על המערכות האלה?

"קיבלנו אותו ביחד עם מטה הסיגינט על פיתוח המערכות האלה ופיתוח ה'תורה של סיכול משולב'. גאווה גדולה". לדברי הורוביץ, "פיחתנו גם מערכת שנקראת 'יומן משותף' לשירות. פיתוח הכי בנאלי ופשוט, שעשה מהפכה בכל תפיסת העבודה של השב"כ. כולם יושבים עכשיו על מערכת אחת של יומן ומזרימים מודיעין ליומן הזה. כל אחד רואה מה קורה. ככה אתה מחבר את כל היחידות בזמן אמת לתמונת מצב. עד אז היחידות היו מופרדות והתקשורת במקרה הטוב הייתה טלפונית. זו דוגמה של טכנולוגיה פשוטה ולא מתוחכמת שעושה מהפך. "ראינו איך במלחמה האחרונה היינו שותפים. בסיוע מול החטיבות בשטח, פיקוד דרום, בדחיפה של מודיעין".

עכשיו, המבחן הגדול הוא מול גל הטרור המתגבר.

****
הריאיון המלא מתפרסם בגיליון החדש של ישראל דיפנס - עכשיו בחנויות המובחרות

You might be interested also

NexTech 2018 Conference (Photo: Tisha Mayles)

NexTech 2018 Conference: Special Coverage

Hundreds of people participated on Thursday at NexTech 2018, the Third International Conference on Advanced Technologies. The speaker roster included senior industry leaders, high-ranking government and military officials, and prominent academics