"אם אתה מעלה משהו לרשת, הוא יתגלה"

איך יראה עולם ה-IT של המחר? בראיון מיוחד למגזין ישראל דיפנס טק, מסביר ניק קומבס, לשעבר בכיר במודיעין האמריקאי וכיום ב-EMC, "כמות המידע אינה נעצרת, וצריך לדעת לנהל אותו. וירטואליזציה היא חלק מהפתרון"

"אם אתה מעלה משהו לרשת, הוא יתגלה"

ניק קומבס, EMC (צילום: יח"צ)

"אין יום שעובר שאני לא שומע על וירוס או פריצה. עבורי, יש משוואה מאד ברורה מאז שהתחלתי את שירותי ב-NSA: אם אתה מעלה משהו לרשת, הוא יתגלה. יהיו תמיד איומים. בכל תוכנה יש חורים. אני לא יכול לדבר על אירועים מסוימים, אבל האיומים קיימים והם אמיתיים", אומר ניק קומבס (Nick Combs), ראש התחום הטכנולוגי, ה-CTO של החטיבה הפדרלית בחברת EMC, בראיון שנערך בעת ביקורו בארץ בחודש יוני.

קומבס הגיע לתחום המסחרי לאחר כמעט שלושים שנים שבהן כיהן במגוון תפקידים בכירים בקהילת המודיעין האמריקאית, בגופים כמו ה-NSA, ה- DoDIIS ואחרים. כיום הוא אחראי על הממשק של EMC עם קהיליית המודיעין, שירותי הדואר וכל זרועות הממשל, במודיעין ובמשרד ההגנה (Federal) בארה"ב. במסגרת תפקידו הוא נחשף לפיתוחים ואתגרים טכנולוגיים הן בעולם המסחרי והן בתחום הביטחוני, וגם הוא, כמו בכירים אחרים בתחום ה-IT בעולם, סבור: הסייבר קיים והוא מהווה איום אמיתי.

עד כמה הסייבר מסוכן?

"מלחמת הסייבר היא איום אמיתי. התשתיות הקריטיות מבוססות על טכנולוגיה וחשמל, ומספיק לחשוב על תרחיש שבו מתקן גרעיני יאבד שליטה כדי להמחיש את האיום. בתחום הגנת תשתיות קריטיות, זה יהיה אסון אם המערכות יתגלו. זו הסיבה שצריך לעבור מארכיטקטורה סטטית, לבקרה פרואקטיבית. לא רק לאפשר כניסה, אלא להגן על המידע עצמו. את המלחמה הבאה נלחם בסייבר, זה בטוח.

"פנה אלי פעם סנטור אחד ושאל אותי 'תגיד ניק, עם כל איומי הסייבר הללו, למה שום דבר לא עובד?'. ובכן, עניתי לו שההאקרים לא רוצים שהמערכות יעבדו. הם רוצים להיות שם, לראות מה אנחנו מתכננים לעשות ולהיות מוכנים. הנחת העבודה היא שההאקרים נמצאים בתוך כל מערכת שלנו.

"היום האבטחה היא לא יותר מאשר רשת הגנה שבורה, עם נקודות של פתרונות אבטחה בדמות מוצרים. אנחנו צריכים לבנות את אמצעי הגנה ישירות בתוך החומרה. עלינו לבנות ארכיטקטורה שמתחילה בתוכנה, דרך מערכת ההפעלה ועד החומרה. זו דרך אחרת להסתכל על אבטחת מידע.

"צריך לעבור מאבטחת גבולות (כניסה) לניהול המידע. התעשייה המסחרית עושה זאת טוב. למשל, אם אני נוסע בכל ארה"ב ועצרתי למלא דלק במקום שהוא מחוץ לדפוס ההתנהגות הרגיל שלי, אני צריך למסור את המיקוד בנוסף לכרטיס האשראי. במקרה אחר, אם עשיתי תשלום בלוס אנג'לס ושעתיים אחר כך אני בחוף המזרחי, המערכת עוצרת את התשלומים שלי בצורה אוטומטית.

מדובר על הזדהות בכמה שלבים. "אם נקח תרחיש דומה בצבא, אם אני נכנס למשרד שלי כל יום, אולי לא צריך אבטחה כל כך חזקה למחשב הנייח. אבל אם אני לוקח את המחשב הנייד, אז צריך כמה שלבים של זיהוי. אנחנו חייבים לשים אבטחת מידע מסביב למידע עצמו וצריך להגביל את הגישה אליו בצורה שתאפשר לכל גורם להיחשף רק למידע שהוא צריך. זה הכל סביב זכויות ניהול המידע".

כיצד אפשר ליישם ענן בגוף ביטחוני?

"הכל תלוי באיך אתה מגדיר ענן. יש ענן ציבורי, פרטי והיברידי. יש בארה"ב עשרות ארגונים ממשלתיים ושש סוכנויות מודיעין גדולות, וכולם מחוברים בענן. אפשר לעשות זאת בענן ציבורי, וניתן גם להביא את היכולות הללו לקהילת המודיעין באמצעות ענן היברידי. זה אוסף של עננים המחוברים יחד בתשתית משותפת.

"במודיעין של היום אנו צריכים להיות מסוגלים להחליף מידע בין הגופים השונים. יש אתגרים בחיבור בין גופים כמו NSA, DEA ואחרים, אבל אפשר להקים ענן קהילתי כזה למודיעין. צריך שאנשים יבינו שעדיין אפשר לספק ענן ולספק את הרגישות הנדרשת למידע. אם אנחנו יכולים לעשות זאת בארה"ב, אפשר לעשות זאת גם במקומות אחרים".

מהו ניתוח נתונים מבוזר?

"זה אתגר גדול. אם אתה רואה את הצבא האמריקאי וחושב על תפיסה שאומרת 'כל חייל הוא סנסור' במובן שהוא מקור מידע ויש כ-1.5 מליון חיילים – אנחנו מדברים על 1.5 מיליון סנסורים. יש יכולות כמו רשתות 3G ו-4G שהצבא חושב להטמיע בשדה הקרב. אחד הדברים הכי קשים לעשות זה להטמיע יכולות תקשורת כאלו במייל האחרון. איך אני מטמיע יכולות כאלו ואיך אני מאפשר למערכות טקטיות לאומיות לתקשר עם החיילים בשטח? זה אתגר לא פשוט.

"אתגר נוסף הוא פיתוח יכולות ניתוח והיתוך מידע לביג דאטה. אנחנו יכולים היום לאגור את המידע ולעשות ניתוח, אבל אחד האתגרים הוא לעשות ניתוח מבוזר באמצעות 'סמן מידע' שזו יישות הנמצאת במקומות שונים בשטח שעושה ניתוח מקומי והיא עובדת מול המערכת המרכזית.

"אם יש לנו חיילים באפגניסטן ופקיסטן, לא נוכל לנתח את כל המידע שמגיע בזמן אמת במקום מרכזי. המהירות של העברת הנתונים מוגבלת למהירות האור וזו מגבלה פיסיקלית שאי אפשר לעבור אותה. אז חושבים על ניתוח נתונים מבוזר. אנחנו עדיין לא שם, אבל זה הכיוון בו אנו משקיעים. הפתרון הוא לא להזיז מידע בעולם בזמן אמת, זה לא אפשרי. אפשר להזיז כמות מסויימת של מידע באמצעות רשתות לווין או קווי תקשורת ימיים, אבל אתה עדיין צריך להביא את המידע מהחייל בקצה. אני חושב שזה אפשרי בחמש שנים הקרובות לעשות ניתוח בזמן אמת של מידע המגיע מהחייל בשטח".

איך אתה רואה את ההתפתחות בתחום הM2M?

"צריך לזכור שכבר היום יש יכולת מפותחת מאד שאפשר ליישם בתחום ה-M2M. אם אתה רוצה למשל לבנות בית ואתה רוצה רצפת דק, אז אתה נכנס לאתר של הום דיפו ומוצא את הדגם שרצית. משם אתה הולך לחנות והסנסורים בחנות מזהים אותך ושולחים לאייפון הודעה אישית עם רשימה של כל המוצרים שאתה צריך ואיפה הם נמצאים בחנות על בסיס החיפוש שעשית באתר. כאשר אתה מגיע לקופה ומשלם, מצלמה מזהה אותך והיא יודעת שאתה צריך הדרכה. כאשר אתה מגיע הביתה, המערכת מזהה את המיקום שלך ויודעת לשלוח דואר אלקטרוני עם קישורים לסרטי הדרכה איך להרכיב את הדק. זו טכנולוגיה שכבר קיימת היום, צריך רק לממש אותה.

"זה העתיד. אנחנו ב-EMC מאמינים שהכל תלוי בסטנדרטים פתוחים ובניהול המידע. העתיד הוא איך אנו מנהלים, אוגרים ומגינים על המידע. אם נעשה זאת נכון, נמשיך להוביל את התחום גם בעתיד. דבר אחד שאינו עוצר, הוא כמות המידע, וכדי לטפל במגמה הזו צריך להפריד את העיבוד מהמידע וכאן בישראל מפתחים פתרונות נפלאים בתחום". אילו התפתחויות אתה רואה בעתיד תחום ה-IT?

"אני חושב שהרעיון שכל חייל הוא סנסור יהפוך למציאות. המידע ימשיך לגדול ונצטרך למצוא דרכים לשפר את תשתיות התקשורת , אלו ימשיכו להוות אתגר. מחשוב ענן גם הוא ימשיך להתפתח, הוא כאן להישאר. בסופו של דבר תהיה תשתית אבטחת מידע בענן שתאפשר ריבוי יישויות (Multi-tenancy) בענן הציבורי זה יקח עוד 5-7 שנים. נראה גם התפתחות בתחום כונני הפלאש שיציגו יכולת להעלות כמויות אדירות של מידע. יחד עם זאת, נמשיך להפסיד מידע בגלל התשתית. אני לא חושב שנפתור זאת ולדעתי אין כרגע מספיק מחקר בתחום הביג דאטה כדי להתמודד עם האתגרים הללו.

"ממשלות לא יכולות לממן מחקר כזה, זה במגרש של המגזר הפרטי. אם בעבר הממשלה הובילה את המחקר הטכנולוגי, כיום היא לא יכולה להרשות לעצמה להוציא 80 מיליארד דולר על IT, זה מה שאנחנו מוציאים היום בארה"ב. לעומת זאת, לתעשייה המסחרית יש יותר לקוחות ויותר משאבים. אנחנו ב-EMC מוציאים כל שנה כ-2.4 מיליארד דולר על מחקר, זה יותר מכל גורם ממשל אמריקאי. התעשיייה והממשלה יצטרכו לעבוד יחד.

"בהיבט אבטחת המידע, לא נצטרך לעשות תכנון אבטחת מידע במסגרת היישום, אם הוא כבר נבנה בתאימות לסביבת הענן המאובטחת. בקהיליית המודיעין נראה אבטחת מידע לפי שירות בענן, כאשר היישום לא יוכל לגשת למשאבים בענן בלי לעבור את אותם מנגנוני אבטחה שכבר מוטמעים בתשתית שלו. ככה תראה אבטחת המידע בעתיד. נצטרך גם להגן על המפתחות ולהקשות על הפורץ להיכנס לענן באמצעות אזור חיץ בין המשתמש לבין תשתית הענן.

"העתיד של ה-IT הוא הוירטואליזציה של כל מחסנית הטכנולוגיה. מה ההיגיון לעשות שרתים וירטואליים שזזים ממקום פיזי אחד לשני באמצעות כלים כמו VMotion, כאשר הרשת לא יכולה לתת לאפליקציה רמת שירות מקצה לקצה בגלל המגבלה הפיזית של הציוד? בעתיד יהיו מאגרי מידע וירטואליים, שרתים וירטואליים ורשת וירטואלית וכולם יעבדו יחד כדי לתת למשתמש רמת שירות מקצה לקצה. אנחנו נצא מהסביבות הפיזיות ועל כל התשתית הוירטואלית הזו תפקח מערכת הפעלה לתשתיות הדאטה סנטר. יחד עם זאת, בשכבת היישום עדיין נראה מגוון שפות תכנות שיאפשרו את הגמישות הדרושה לפיתוח".

You might be interested also