"האבטחה הפיסית זולגת לעולם הסייבר"
מערכות של נייס הישראלית מאבטחות את פסל החירות, מגדל אייפל, הפרלמנט ההודי ומאות אתרים מרכזיים נוספים בעולם. מנכ"ל החטיבה הביטחונית של החברה, ירון צואלה, מדבר גם על איומי העתיד
עמיר רפפורט
| 19/05/2011
בית הפרלמנט ההודי (תמונה: AP)
מעטים מודעים לכך שהמכנה המשותף בין פסל החירות ובין מגדל אייפל, שניים מאתרי התיירות הידועים בעולם, הוא ששניהם מאובטחים על ידי מערכת הגנה ישראלית. מאות מצלמות שפזורות בכל פינה באתרים אלה, מחוברות למערכת שליטה מרכזית.
ה"המוח" של המערכת יודע לאתר באופן אוטומטי התפתחויות חשודות, ואז להתחיל לעקוב אחריהן. בדיעבד, תסמן המערכת על גבי צג המחשב את מסלול התנועה של האובייקט החשוד. צילומי וידאו יאפשרו ניתוח של הנעשה באתר בכל שניה ובכל פינה.
מי שעומד מאחורי המערכות בפריס ובניו יורק זו נייס, שנחשבת לאחת מחברות התוכנה והאבטחה הגדולות בעולם, עם 25 אלף לקוחות ו-3000 עובדים. לצד אתרי התיירות, מערכות של נייס פזורות בשדות תעופה בכל רחבי העולם ושומרות גם על מתקני שלטון כמו בניין הפרלמנט ההודי.
החטיבה לענייני ביטחון היא אחת המרכזיות בחברה, שלה גם תחומי פעילות אזרחיים רבים. לדברי ירון צואלה, נשיא קבוצת הביטחון של נייס, נושאי העיסוק המרכזיים של החטיבה הם מודיעין ומערכות מתקדמות לאבטחה. לפני מספר חודשים חשפה נייס מערכת חדשה לניהול סיכונים PSIM -Physical Security Information Management. המערכת מאפשרת לעקוב בזמן אמת אחרי מספר רחב של גורמים, כולל רכבים, מטוסים, אוניות או עצמים שנקלטים במסכי מכ"ם או ננסורים שונים.
המערכות תוכננו לפי תקני האבטחה המחמירים ביותר שקיימים בארצות הברית, ומותאמות לצרכים של אתרים מסויימים, כמו מתקני תשתיות לאומיות, שלאבטחתן חשיבות קריטית או שדה תעופה כלשהו. האתגר הגדול של מערכות שליטה למיניהן, הוא לזהות ארוע בעייתי עוד לפני שהוא מתפתח – על סמך סימנים מוקדמים שהמחשב יידע לעלות" עליהם.
צואלה החל את דרכו כמתכנת ששירת כקצין אקדמאי בצה"ל. הוא מונה לעמוד בראש חטיבת הביטחון בנייס, לאחר שבתפקידו הקודם שימש כמנכ"ל ענקית התוכנה והתקשורת הישראלית קומברס.
מודיעין
אחד הנושאים המרכזיים שבהם עוסקת נייס, מבלי שצואלה יכול להרחיב על כך את הדיבור, מסיבות מובנות, זה המודיעין. "אנחנו עוסקים במודיעין למערכות, לארגונים ממשלתיים וגם למשטרות ולגופי ביטחון פנים", אומר צואלה.
חלק מהיכולות של נייס מתפרסמות בנסיבות שאין לחברה שליטה עליהן: למשל, אם גופי משטרה המתמודדים עם פשיעה מקבלים אישור בית משפט להאזנה לאדם מסוים, סביר להניח שהמשטרה הישראלית תשמש במערכות של נייס. באחרונה פורסמו בישראל כמה פרשיות, שבהן צותתה המשטרה בקביעות למסרונים (SMS) של חשודים ולא רק לדיבור בין אנשים שונים - דבר שהביא לידיעת הציבור כולו, כי ניתן לעקוב אחר התכתבות בין מכשירי טלפון ניידים. בין היכולות המתקדמות בתחום ההאזנה, שמבוססות על מערכות תוכנה מתקדמות, ניתן לציין את היכולת לזהות באמצעות מחשב אדם מסוים על פי קולו, ואפילו את היכולת לזהות שפה מסויימת על פי הקלטה קולית. תוכנות מחשב יודעות לזהות את השפה על פי פרוק הקול המוקלט להברות קצרות.
יכולות נוספות הן מעקב בדיעבד אחר התפתחות של ארוע באמצעות בדיקה לאחור של תקשורת ברשת האינטרנט. למשל, אם אירעה התקהלות מסויימת במקום מסוים, ניתן לבדוק בדיעבד ברשת מי יזם את ההתקהלות ברשת חברתית מסויימת, וכיצד היא התארגנה. תוכנות מתקדמות עשויות לסייע אפילו בזיהוי תאי טרור בצורה כזו.
עסקאות ענק בהודו
לדברי ירון צואלה, מערכות הניהול השונות מתאימות לניהול ערי ענק לא רק בהקשר של סיכונים ביטחוניים. "מערכות של 'סייף סיטי' (עיר בטוחה), המבוססות על סנסורים שפזורים ברחבי העיר ועל מערכות שליטה ובקרה מתקדמות, יכולות לסייע להתמודדות עם אסון טבע, באותה מידה שהן מתאימות להתמודדות מול ארוע טרור. "מה שקרה ביפן, למשל, (אסון הצונאמי), זה לא פעולת טרור, אבל הביטחון של האוכלוסיה היה בסכנה מאוד גדולה. מסתכלים על אסונות טבע ועל תאונות פיזור של חומרים רעילים כחלק בלתי נפרד מארועים שמערכות 'סייף סיטי', צריכות לדעת להתמודד עימן".
אבטחת הפרלמנט ההודי אינה העסקה היחידה שבה זכתה נייס בתת היבשת במהלך השנים האחרונות. החברה הישראלית התקינה מערכות אבטחה מתקדמות בשורה של מוסדות נוספים בהודו, ופיגועי הטרור שאירעו בעיר מומבי במהלך השנה האחרונה אף הגבירו עוד יותר את הדרישה למערכות הישראליות.
האם מערכות האבטחה הישראליות יכולות לזהות אדם מסויים על סמך תווי הפנים שלו בתוך קהל הומה במקום ציבורי כמו שדה תעופה?
"בהחלט לא. יכולות כאלה, שמדברים עליהן, הן עדיין בבחינת 'סיינס פיקשן' (מדע בידיוני)", אומר צואלה. "אם אדם יעמוד ממש מול מצלמה אולי ניתן יהיה לזהות אותו מתוך מאגר של תווי פנים במחשב, אבל הטכנולוגיה עדיין רחוקה מהאפשרות לזהות אדם מסויים בתוך מרחב פתוח".
סייבר
אחד הנושאים המרכזיים ביותר שמעסיקים כיום את התעשיות הביטחוניות הישראליות הוא לוחמת הסייבר. מערכת הביטחון הישראלית פנתה לכל החברות וביקשה מהן הצעות לפיתוחים בתחום התקיפה ברשת ובתחום ההגנה. "אין לנו ספק שככל שיחלוף הזמן תהיה זליגה מתחום האבטחה הפיסית לתחום הסייבר. התחומים יהפכו לחופפים ומאוד צמודים. הרבה דברים שמתחילים ב'סייבר' עוברים לעולם האמיתי.חברות חשמל בכל העולם, חברות מים ועוד מתקנים של תשתיות לאומיות הופכים מודעים יותר ויותר לסכנות שבלוחמת הסייבר".
האם נייס מפתחת גם מערכות תקיפה באמצעות לוחמת סייבר?
"אנחנו בעולם ה'סקיוריטי'. מעולם לא היינו ארגון שתוקף, ולא נהיה שם".
מעטים מודעים לכך שהמכנה המשותף בין פסל החירות ובין מגדל אייפל, שניים מאתרי התיירות הידועים בעולם, הוא ששניהם מאובטחים על ידי מערכת הגנה ישראלית. מאות מצלמות שפזורות בכל פינה באתרים אלה, מחוברות למערכת שליטה מרכזית.
ה"המוח" של המערכת יודע לאתר באופן אוטומטי התפתחויות חשודות, ואז להתחיל לעקוב אחריהן. בדיעבד, תסמן המערכת על גבי צג המחשב את מסלול התנועה של האובייקט החשוד. צילומי וידאו יאפשרו ניתוח של הנעשה באתר בכל שניה ובכל פינה.
מי שעומד מאחורי המערכות בפריס ובניו יורק זו נייס, שנחשבת לאחת מחברות התוכנה והאבטחה הגדולות בעולם, עם 25 אלף לקוחות ו-3000 עובדים. לצד אתרי התיירות, מערכות של נייס פזורות בשדות תעופה בכל רחבי העולם ושומרות גם על מתקני שלטון כמו בניין הפרלמנט ההודי.
החטיבה לענייני ביטחון היא אחת המרכזיות בחברה, שלה גם תחומי פעילות אזרחיים רבים. לדברי ירון צואלה, נשיא קבוצת הביטחון של נייס, נושאי העיסוק המרכזיים של החטיבה הם מודיעין ומערכות מתקדמות לאבטחה. לפני מספר חודשים חשפה נייס מערכת חדשה לניהול סיכונים PSIM -Physical Security Information Management. המערכת מאפשרת לעקוב בזמן אמת אחרי מספר רחב של גורמים, כולל רכבים, מטוסים, אוניות או עצמים שנקלטים במסכי מכ"ם או ננסורים שונים.
המערכות תוכננו לפי תקני האבטחה המחמירים ביותר שקיימים בארצות הברית, ומותאמות לצרכים של אתרים מסויימים, כמו מתקני תשתיות לאומיות, שלאבטחתן חשיבות קריטית או שדה תעופה כלשהו. האתגר הגדול של מערכות שליטה למיניהן, הוא לזהות ארוע בעייתי עוד לפני שהוא מתפתח – על סמך סימנים מוקדמים שהמחשב יידע לעלות" עליהם.
צואלה החל את דרכו כמתכנת ששירת כקצין אקדמאי בצה"ל. הוא מונה לעמוד בראש חטיבת הביטחון בנייס, לאחר שבתפקידו הקודם שימש כמנכ"ל ענקית התוכנה והתקשורת הישראלית קומברס.
מודיעין
אחד הנושאים המרכזיים שבהם עוסקת נייס, מבלי שצואלה יכול להרחיב על כך את הדיבור, מסיבות מובנות, זה המודיעין. "אנחנו עוסקים במודיעין למערכות, לארגונים ממשלתיים וגם למשטרות ולגופי ביטחון פנים", אומר צואלה.
חלק מהיכולות של נייס מתפרסמות בנסיבות שאין לחברה שליטה עליהן: למשל, אם גופי משטרה המתמודדים עם פשיעה מקבלים אישור בית משפט להאזנה לאדם מסוים, סביר להניח שהמשטרה הישראלית תשמש במערכות של נייס. באחרונה פורסמו בישראל כמה פרשיות, שבהן צותתה המשטרה בקביעות למסרונים (SMS) של חשודים ולא רק לדיבור בין אנשים שונים - דבר שהביא לידיעת הציבור כולו, כי ניתן לעקוב אחר התכתבות בין מכשירי טלפון ניידים. בין היכולות המתקדמות בתחום ההאזנה, שמבוססות על מערכות תוכנה מתקדמות, ניתן לציין את היכולת לזהות באמצעות מחשב אדם מסוים על פי קולו, ואפילו את היכולת לזהות שפה מסויימת על פי הקלטה קולית. תוכנות מחשב יודעות לזהות את השפה על פי פרוק הקול המוקלט להברות קצרות.
יכולות נוספות הן מעקב בדיעבד אחר התפתחות של ארוע באמצעות בדיקה לאחור של תקשורת ברשת האינטרנט. למשל, אם אירעה התקהלות מסויימת במקום מסוים, ניתן לבדוק בדיעבד ברשת מי יזם את ההתקהלות ברשת חברתית מסויימת, וכיצד היא התארגנה. תוכנות מתקדמות עשויות לסייע אפילו בזיהוי תאי טרור בצורה כזו.
עסקאות ענק בהודו
לדברי ירון צואלה, מערכות הניהול השונות מתאימות לניהול ערי ענק לא רק בהקשר של סיכונים ביטחוניים. "מערכות של 'סייף סיטי' (עיר בטוחה), המבוססות על סנסורים שפזורים ברחבי העיר ועל מערכות שליטה ובקרה מתקדמות, יכולות לסייע להתמודדות עם אסון טבע, באותה מידה שהן מתאימות להתמודדות מול ארוע טרור. "מה שקרה ביפן, למשל, (אסון הצונאמי), זה לא פעולת טרור, אבל הביטחון של האוכלוסיה היה בסכנה מאוד גדולה. מסתכלים על אסונות טבע ועל תאונות פיזור של חומרים רעילים כחלק בלתי נפרד מארועים שמערכות 'סייף סיטי', צריכות לדעת להתמודד עימן".
אבטחת הפרלמנט ההודי אינה העסקה היחידה שבה זכתה נייס בתת היבשת במהלך השנים האחרונות. החברה הישראלית התקינה מערכות אבטחה מתקדמות בשורה של מוסדות נוספים בהודו, ופיגועי הטרור שאירעו בעיר מומבי במהלך השנה האחרונה אף הגבירו עוד יותר את הדרישה למערכות הישראליות.
האם מערכות האבטחה הישראליות יכולות לזהות אדם מסויים על סמך תווי הפנים שלו בתוך קהל הומה במקום ציבורי כמו שדה תעופה?
"בהחלט לא. יכולות כאלה, שמדברים עליהן, הן עדיין בבחינת 'סיינס פיקשן' (מדע בידיוני)", אומר צואלה. "אם אדם יעמוד ממש מול מצלמה אולי ניתן יהיה לזהות אותו מתוך מאגר של תווי פנים במחשב, אבל הטכנולוגיה עדיין רחוקה מהאפשרות לזהות אדם מסויים בתוך מרחב פתוח".
סייבר
אחד הנושאים המרכזיים ביותר שמעסיקים כיום את התעשיות הביטחוניות הישראליות הוא לוחמת הסייבר. מערכת הביטחון הישראלית פנתה לכל החברות וביקשה מהן הצעות לפיתוחים בתחום התקיפה ברשת ובתחום ההגנה. "אין לנו ספק שככל שיחלוף הזמן תהיה זליגה מתחום האבטחה הפיסית לתחום הסייבר. התחומים יהפכו לחופפים ומאוד צמודים. הרבה דברים שמתחילים ב'סייבר' עוברים לעולם האמיתי.חברות חשמל בכל העולם, חברות מים ועוד מתקנים של תשתיות לאומיות הופכים מודעים יותר ויותר לסכנות שבלוחמת הסייבר".
האם נייס מפתחת גם מערכות תקיפה באמצעות לוחמת סייבר?
"אנחנו בעולם ה'סקיוריטי'. מעולם לא היינו ארגון שתוקף, ולא נהיה שם".
