האיום לא נעלם, הוא משתנה

מה הקשר בין פריצה של חברות ישראליות כמו טרוג'נס, וינוורד ומלאנוקס ובין השתנות האיומים בתחום ה-HLS? ואיך הדברים יבואו לידי ביטוי בכנס ה-HLS הבינלאומי שייערך על ידי מכון היצוא בחודש נובמבר? סקירה מיוחדת של אסף אשכנזי

האיום לא נעלם, הוא משתנה

ספטמבר 2001. סדרת פיגועים העירה את תעשיית פתרונות האבטחה העולמית. זרקור חזק במיוחד האיר על התעשיות הביטחוניות בישראל, על ספקי פתרונות האבטחה, על הניסיון והכישרון שנצבר כאן במהלך התמודדות ארוכת שנים עם איומי הטרור. ההבנה לגבי היקף הנזק וההרס שיכול מחבל נחוש לגרום, כשהוא חמוש במוטיבציה ובסכין קטנה, הכתה בממשלות המערב. תקציבי ענק נשפכו. יובל של נהר הכסף שנוצר זרם גם לישראל: חברות מוצרי האבטחה והיועצים הפכו בן לילה לשחקנים נחשבים בשוק ה HLS הגלובלי.
 
האיום על התעופה ועל אתרים אסטרטגיים היה לגדול האיומים על העולם הנאור, והנכונות להשקיע במיגורו היתה עצומה. תופי המלחמה רעמו, צבאות ענק יצאו לקרב, מול אויב שאין חמקמק ממנו. ותר מעשור חלף. התוצאות – מאכזבות למדי. אבטחת התעופה בארצות הברית, במתכונתה החדשה, אינה מספקת את הסחורה. השקעה עצומה ומהפך שלא צלח בתעופה האזרחית, מספרים את סיפורה של התעשייה כולה. עשרות אלפי עובדים חדשים, נקלטו ונקלטים כבודקים ביטחוניים בשדות התעופה בארה"ב, רובם המכריע מועסקים בתעריף הקרוב לשכר מינימום, התחלופה שלהם אדירה. הם מפעילים טכנולוגיה שפותחה ונפרסה בהשקעה של עשרות מיליארדים.

כל זה לא משנה את הריטואל - כמעט בכל מבחן המערך הזה נפרץ, המפגע הפוטנציאלי עובר אותו בקלות יחסית. שאלות קשות נשאלות וברז התקציבים הולך נסגר. הרבה בטרם מוגר האיום על התעופה והאתרים האסטרטגיים, הופיע בזירה טוען חדש לכתר המלוכה: מגה טרור או טרור לא קונבנציונלי. טרור כימי, ביולוגי, רדיולוגי וגרעיני. שוב נשפכו תקציבי ענק, לפיתוח סנסורים מתוחכמים ולהקמת יכולת להתמודד עם מתקפות אלה ושוב התברר שהאפקטיביות של פרויקטים אלה מוגבלת למדי. שאלות קשות נשאלות וברז התקציבים הולך נסגר.

כעת הגיע איום ה"סייבר". איום צעיר, עדכני, אגרסיבי, נוגע כמעט בכל דבר בעולם מודרני מקוון, כולל במגזר העסקי הפרטי. לאיש אין ספק מיהו מלך האיומים הנוכחי, אך הניסיון מלמד שכהונת מלך האיומים נמדדת בשנים. מיהו המלך הבא ומה זה אומר לגבי תעשיית פתרונות האבטחה הישראלית? פנינו לאן בחודש נובמבר יערך בישראל הכנס השלישי לאבטחה ובטחון לאומי – כנס HLS 2014 גולת הכותרת של תעשיית ביטחון המולדת הישראלית והבינלאומית – פרויקט חשוב של מכון הייצוא הישראלי.

חברי ועדת התכנים של הכנס, עליהם נמנה כותב שורות אלה, מתחבטים מזה חודשים בסוגיה שלכאורה, אין טריויאלית ממנה – מהם הנושאים העיקריים בהם צריך לעסוק הכנס? מהם האתגרים העומדים בפני האורחים, המגיעים משלל מדינות ואיזה פתרונות מציעה להם התעשיה הישראלית? הכנס נערך בפעם השלישית כך שציפינו שהתשובות יעלו הפעם בקלות. בפועל, המשימה הזאת הולכת ומסתבכת. השווקים יגעים.

במדינות רבות התקציבים הממשלתיים הולכים וקטנים. עיסוק באבטחת תעופה כבר מזמן אינו מבטיח עסקאות ענק, טכנולוגיות לאבטחת תובלה ימית ויבשתית אינן מייצרות ביקושים משמעותיים, רק ערים גדולות אחדות מציגות השקעות עתק בפרויקטי "עיר חכמה" עתירי תשתיות וטמ"ס (CCTV טלויזיה במעגל סגור). היכן השוק? היכן יהיה בעוד חמש ועשר שנים? מה כל זה אומר על אלפי מקומות עבודה בישראל? עבודתם של בעלי מקצוע התורמת מאות מיליונים לייצוא הישראלי?
 
ובכן, המצב הנוכחי מגלם הזדמנות יוצאת דופן לכלכלה הישראלית. היכולות המצרפיות של התעשייה המקומית, של האינטגרטורים הותיקים ושל חברות הטכנולוגיה הצעירות, מאפשרים לנו להציג סל פתרונות מתקדמים לאיומי המחר. תנאי הכרחי בהתמודדות מול איום, יהא אשר יהיה, הינו היכולת לזהותו, את האיום, במהירות ולנתח את המשמעויות שלו, כלומר להבין כיצד יכול להראות התרחיש שיתפתח. בישראל פועלות כיום מספר קבוצות מובילות בתחום המודיעין, חלקן ממוקדות בגזרה העסקית וחלקן בעולמות הטרור. טרוג'נס ווינוורד הן דוגמאות טובות לפעילות זאת, הראשונה עוסקת בציד פרואקטיבי בשדות האיסלאם הקיצוני והשניה באיתור פעילות חריגה בצי הסוחר הגלובלי.

בשוק הזה פועלות חברות הזנק נוספות ולצידן מתקיימת פעילות דומה במסגרת חברות האינטגרציה. קבוצות מודיעין אלה מפתחות חלקים עיקריים מכלי התוכנה והניטור שלהן בתוך הבית ומפעילות צוותי אנליסטים מסביב לשעון. המודל העסקי הזה, של מכירת פתרונות ולצידם שרותי המשך הדורשים התמחות ייחודית, נראה כמו מבנה הממקסם את יתרונות התעשייה הישראלית. הולכים לעיבוד. הבנת האיום וניתוחו דורשות איסוף, אחסון ועיבוד כמויות מידע עצומות. בשפת הבאז הגלובלית העסק הזה נקרא Big Data.

בניית מערכי מחשוב לאומיים ותפעולם אינה משימה פשוטה, אך יוזמה מעניינת של מלאנוקס מציעה הצצה מרתקת אל העתיד. נראה כי רבים מהקוראים שמעו על מלאנוקס, חברה ישראלית הנסחרת בנסד"ק בשווי של כמיליארד וחצי דולר, אך מעטים מכירים את מוצריה. מלאנוקס היא מובילה עולמית בפיתוח וייצור של רכיבים אלקטרוניים המיועדים להעברת אינפורמציה מהירה בין שרתים ומערכות אחסון. לפני כחודשיים הכריזה החברה על פלטפורמת CloudX, מודל להקמת פלטפורמות מחשוב ענן "פרטי", כלומר הקמת יכולת עצמאית לעיבוד ואחסון כמויות עצומות של נתונים, שתקטין את התלות ביכולות מחשוב חיצוניות, לשרתים של אמזון, גוגל, או ענק אחר, אמריקאי בדרך כלל. יוזמת CloudX חשובה להבנת רכיב קריטי של מערכי אבטחה מתקדמים – היכולת לקלוט ולעבד כמויות עצומות של מידע, החל בשלב איתור האיום וניתוחו וכלה בתגובה למתקפות ולקטסטרופות. בגלל האופי הקריטי של המשימה, ארגונים ומדינות יקימו יכולות עצמאיות כאלה. המעגל נפתח.

אל מערכות אלה יזרמו כמויות עצומות של נתונים מהשטח, כאשר המידע מאמצעי התקשורת של האזרחים יהוה רכיב מרכזי בליקוט מידע זה, הן באיכות והן בכמות. מדובר במידע מגוון, חלקו מובנה וברור, כמו נתוני מיקום ושידור וחלקו טקסטואלי או ויזואלי, בעיקר כזה המועלה לרשתות חברתיות. בצד אלה יפעל מערך אינסופי כמעט של מכשירים מקוונים, "אינטרנט של עצמים", או בעדכון של הזמן האחרון "Smart Everything". מומחים מעריכים כי תוך חמש עד עשר שנים כמעט כל מוצר אשר ערכו עולה על 10$ יכיל יכולת מחשוב ותקשורת. יהיה זה תום עידן השליטה המוחלטת של הוידאו במעגל סגור ביצירת תמונת המצב, המעגל נפתח, לכל הכיוונים. תכנון הפתרונות להתמודדות עם מתקפות טרור ועם מצבי חירום, מודלים לניתוח , הבטחת רציפות תפקודית, תרגילים לאומיים, פתרונות לערים חכמות, "פרופיילינג", נראה כי כולם יתבססו על השיפור ביכולות האיסוף והעיבוד של נתונים קיימים ופחות על פריסת תשתיות חדשות ויקרות.

ההזדמנות לחיבורים בין יזמי הייטק לשחקני תעשיית האבטחה ברורות. כך למשל סטאראפים העוסקים בניטור תעבורת אינטרנט לצורכי בניית קמפיינים ממוקדים ויחידניים יכולים לספק תשתית רבת ערך לניטור איומים ולבניית תמונת מצב לאומית בעת חירום. חברות העוסקות בפיתוח משחקים, מחזיקות ברשותן מנועי סימולציה המאפשרים פיתוח מערכות תומכות החלטה מורכבות במיוחד. לא מזמן סיימנו פיילוט עם EA, בו נעשה ניסיון להשתמש במנוע המשחק הפופולרי "SimCity" לצורך הדמיית ניהול עיר.

התוצאות היו לא פחות ממדהימות. לצד העיסוק בנתונים, ידרשו פתרונות להקשחה ולשיפור השרידות של תווך התקשורת, גיבויי אנרגיה, פתרונות אחסון, פתרונות הצפנה והאזנה. ידרשו מערכות לומדות אשר יבצעו מטלות ניטור, כמו למשל עיבוד תמונה המופקת ממערכות שיקוף, כשלב הכרחי בדרך להצגת פתרון אפקטיבי לבידוק אדם, כבודה ומטען. בכל אלה ובתחומים רבים נוספים לתעשייה הישראלית יש בהחלט מה להציע. הפוטנציאל הוא עצום.