האם שב"כ רכש את אבן החכמים של רפאל?
עמי רוחקס דומבה
| 04/07/2019
bigstockphoto
הפרסום סביב פרס ישראל שקיבל שב"כ בגין מערכת ביג דאטה מעלה מספר שאלות סביב מרכיבי המערכת. היות ושב"כ לא מספק תשובות בנושא, אנסה לנתח מה שניתן מההודעה הרשמית. ראשית, זו שזכתה בפרס מטעם שב"כ היא ל' , חוקרת מודיעין סייבר מאגף הטכנולוגיה של שב"כ. כלומר, מדובר על מערכת שפועלת במרחב הקיברנטי \ ברשת (רשתות מקוונות או מנותקות - Air Gap). מבחינת מערכת איסוף, לא משנה לה צורת החיבור (פרטי או דרך האינטרנט).
עוד רמזים. "מערכת טכנולוגית רחבה לסיכול טרור". "נעצרו מאות מחבלים" - קרי, מערכת מידע ברשת שיודעת ל'צבוע' חשודים בהיקפים גדולים. מן הסתם, אם זו מערכת שיודעת לנתח הרבה מידע , היא תתפוס הרבה חשודים. יש יחס ישיר.
"התמודדות מול היקפי טרור גדולים וקשים שסיכולם מבעוד מועד הציל חיי ישראלים רבים" - שוב, התמודדות עם הרבה מידע ברשת וזיהוי כוונות. פוסטים, תמונות, קשרים חברתיים ברשת והצלבה עם קשרים בעולם הפיזי. שב"כ פועל בוירטואלי ובפיזי כבר שנים.
"לסכל מספר מפגעים חמושים אשר כבר היו בדרכם לביצוע פיגוע" - נראה כי הכוונה לאנשים שהשאירו פוסטים או תמונות בפייסבוק או רשתות חברתיות אחרות טרם יצאו לבצע פיגוע. פעילות די נפוצה בקרב מחבלים צעירים ש'חיים' ברשת.
"סיפקה מידע בזמן אמת" - קרי, אנו למדים שהמערכת סורקת הרבה מידע , ממגוון מקורות, ובזמנים קצרים מאד (קרוב לזמן אמת).
"נגד ארגוני טרור במספר רב של זירות" - המרחב הקיברנטי מאפשר לשב"כ לפעול ברשתות חברתיות המכסות מספר מדינות או אזורים גיאוגרפיים. כמו גם, מספר זירות מצביע על יכולת איסוף במספר שפות במקביל. מצביע על שימוש בכלי ניתוח שפה אוטומטיים.
ובכן , אלו יכולות המערכת על פי ההודעה הרשמית של שב"כ. ננסה לפרק את היכולות האלו לכלים טכנולוגיים. ראשית, שב"כ צריך יכולת לשאוב מידע ממגוון רשתות חברתיות, אתרים, ומקורות מידע אחרים ברשת. כלומר, יכולת היתוך בין מגוון בסיסי נתונים לביצוע נורמליזציה של המידע לבריכת נתונים אחת. כמו גם, איסוף מידע מובנה ולא מובנה. זאת, בכדי להריץ אלגוריתמים מתחום לימוד מכונה \ לימוד עמוק כדי להציף תובנות.
ישנן מספר חברות מובילות בעולם שעושות זאת עבור גופי ביטחון. ביניהן PALANTIR, רפאל, אלביט, IBM, TA9. מערכות אלו טוענות למיגרציה של מגוון סוגי בסיסי נתונים עם יכולת נורמליזציה לבריכת נתונים אחת. משותפת.
היות ומדובר בשב"כ , הסבירות היא שאם יש מערכת ישראלית, ועוד של חברה ממשלתית כמו רפאל, היא תהיה בעדיפות. לכן, ניתן להעריך כי המערכת של שב"כ נסמכת על אבן החכמים של רפאל. בשב"כ לא מוכנים להגיד אם כן או לא. אבל עצם העדר השלילה יכול להעיד על משהו. אפשרות נוספת היא פיתוח עצמי בשב"כ של מערכת מתחרה לרפאל. אולם, הנחה כזו תהיה עלבון למשרד האוצר. ולכן ההנחה היא כי שב"כ תקנה מרפאל ולא תפתח פעמיים אותה מערכת (רפאל ושב"כ שייכים לאותו בעלים - מדינת ישראל).
עוד מרכיב עיקרי במערכת כזו הוא היכולת לנתח שפות בצורה אוטומטית. מבחינת אפקטיביות כלכלית - מבצעית, שווה יותר לשים מנועי שפה כקו ראשון עם התראות של מילות מפתח (שמות, עצמים) או הקשרים ידועים וכקו שני אנליסטים אנושיים. קו ראשון סורק במהירות הרבה נתונים, עושה קורלציות, ומציף לבני אדם בקו שני את מה שחשוב (משפך). אחרת, מערכת כזו רובוסטית שמנתחת כנראה כמויות אדירות של מידע, תתן תוצאות לאחר מקרה. כמו שקרה בפיגוע מגדלי התאומים או אחרים. שב"כ נמדד על סיכול. כלומר, אם פיגוע התרחש, הוא נכשל. אחת החברות המובילות את התחום במנועים כאלו היא חברת BASIS.
bigstockphoto
הפרסום סביב פרס ישראל שקיבל שב"כ בגין מערכת ביג דאטה מעלה מספר שאלות סביב מרכיבי המערכת. היות ושב"כ לא מספק תשובות בנושא, אנסה לנתח מה שניתן מההודעה הרשמית. ראשית, זו שזכתה בפרס מטעם שב"כ היא ל' , חוקרת מודיעין סייבר מאגף הטכנולוגיה של שב"כ. כלומר, מדובר על מערכת שפועלת במרחב הקיברנטי \ ברשת (רשתות מקוונות או מנותקות - Air Gap). מבחינת מערכת איסוף, לא משנה לה צורת החיבור (פרטי או דרך האינטרנט).
עוד רמזים. "מערכת טכנולוגית רחבה לסיכול טרור". "נעצרו מאות מחבלים" - קרי, מערכת מידע ברשת שיודעת ל'צבוע' חשודים בהיקפים גדולים. מן הסתם, אם זו מערכת שיודעת לנתח הרבה מידע , היא תתפוס הרבה חשודים. יש יחס ישיר.
"התמודדות מול היקפי טרור גדולים וקשים שסיכולם מבעוד מועד הציל חיי ישראלים רבים" - שוב, התמודדות עם הרבה מידע ברשת וזיהוי כוונות. פוסטים, תמונות, קשרים חברתיים ברשת והצלבה עם קשרים בעולם הפיזי. שב"כ פועל בוירטואלי ובפיזי כבר שנים.
"לסכל מספר מפגעים חמושים אשר כבר היו בדרכם לביצוע פיגוע" - נראה כי הכוונה לאנשים שהשאירו פוסטים או תמונות בפייסבוק או רשתות חברתיות אחרות טרם יצאו לבצע פיגוע. פעילות די נפוצה בקרב מחבלים צעירים ש'חיים' ברשת.
"סיפקה מידע בזמן אמת" - קרי, אנו למדים שהמערכת סורקת הרבה מידע , ממגוון מקורות, ובזמנים קצרים מאד (קרוב לזמן אמת).
"נגד ארגוני טרור במספר רב של זירות" - המרחב הקיברנטי מאפשר לשב"כ לפעול ברשתות חברתיות המכסות מספר מדינות או אזורים גיאוגרפיים. כמו גם, מספר זירות מצביע על יכולת איסוף במספר שפות במקביל. מצביע על שימוש בכלי ניתוח שפה אוטומטיים.
ובכן , אלו יכולות המערכת על פי ההודעה הרשמית של שב"כ. ננסה לפרק את היכולות האלו לכלים טכנולוגיים. ראשית, שב"כ צריך יכולת לשאוב מידע ממגוון רשתות חברתיות, אתרים, ומקורות מידע אחרים ברשת. כלומר, יכולת היתוך בין מגוון בסיסי נתונים לביצוע נורמליזציה של המידע לבריכת נתונים אחת. כמו גם, איסוף מידע מובנה ולא מובנה. זאת, בכדי להריץ אלגוריתמים מתחום לימוד מכונה \ לימוד עמוק כדי להציף תובנות.
ישנן מספר חברות מובילות בעולם שעושות זאת עבור גופי ביטחון. ביניהן PALANTIR, רפאל, אלביט, IBM, TA9. מערכות אלו טוענות למיגרציה של מגוון סוגי בסיסי נתונים עם יכולת נורמליזציה לבריכת נתונים אחת. משותפת.
היות ומדובר בשב"כ , הסבירות היא שאם יש מערכת ישראלית, ועוד של חברה ממשלתית כמו רפאל, היא תהיה בעדיפות. לכן, ניתן להעריך כי המערכת של שב"כ נסמכת על אבן החכמים של רפאל. בשב"כ לא מוכנים להגיד אם כן או לא. אבל עצם העדר השלילה יכול להעיד על משהו. אפשרות נוספת היא פיתוח עצמי בשב"כ של מערכת מתחרה לרפאל. אולם, הנחה כזו תהיה עלבון למשרד האוצר. ולכן ההנחה היא כי שב"כ תקנה מרפאל ולא תפתח פעמיים אותה מערכת (רפאל ושב"כ שייכים לאותו בעלים - מדינת ישראל).
עוד מרכיב עיקרי במערכת כזו הוא היכולת לנתח שפות בצורה אוטומטית. מבחינת אפקטיביות כלכלית - מבצעית, שווה יותר לשים מנועי שפה כקו ראשון עם התראות של מילות מפתח (שמות, עצמים) או הקשרים ידועים וכקו שני אנליסטים אנושיים. קו ראשון סורק במהירות הרבה נתונים, עושה קורלציות, ומציף לבני אדם בקו שני את מה שחשוב (משפך). אחרת, מערכת כזו רובוסטית שמנתחת כנראה כמויות אדירות של מידע, תתן תוצאות לאחר מקרה. כמו שקרה בפיגוע מגדלי התאומים או אחרים. שב"כ נמדד על סיכול. כלומר, אם פיגוע התרחש, הוא נכשל. אחת החברות המובילות את התחום במנועים כאלו היא חברת BASIS.
