הידען > “אם לא תיפתר בעיית האבטחה לא נוכל להינות מההבטחה של מהפכת האינטרנט של הדברים”

“אם לא תיפתר בעיית האבטחה לא נוכל להינות מההבטחה של מהפכת האינטרנט של הדברים”

כך אמר פרופ’ יצחק בן ישראל, ראש המרכז הרב תחומי לחקר הסייבר ע”ש בלווטניק באוני’ ת”א. * ד”ר אביתר מתניה ראש מטה הסייבר הלאומי אמר כי הסייבר יכול להיות מנוף היצוא של ישראל. השניים דיברו באירוע בהשתתפות שגרירים של מדינות מכל רחבי העולם במרכז הסייבר באוני’ ת”א לקראת שבוע הסייבר שיתקיים בחודש יוני

אבי בליזובסקי

הסייבר יכול להוות מרכיב חשוב ביצוא של מדינת ישראל. כבר היום עומד יצוא השירותים בתחום הסייבר מישראל על 3 מיליארד דולר המהווים 5% מהשוק העולמי – ישראל שנייה בכך רק לארה”ב.
כך אמר ד”ר אביתר מתניה ראש מטה הסייבר הלאומי באירוע בהשתתפות שגרירים של מדינות מכל רחבי העולם במרכז הרב תחומי לחקר הסייבר ע”ש בלווטניק, אוניברסיטת תל – אביב.* האירוע נועד להכיר לשגרירים את עוצמתה של ישראל בתחום הסייבר לקראת שבוע הסייבר הלאומי שיתקיים ביוני, והם הוזמנו להביא אורחים ממדינותיהם לאירועי שבוע הסייבר.
“בשלוש השנים האחרונןת אני מעורב בייסוד מטה הסייבר הלאומי ובכל פעילויותיו. תפקיד המטה הוא לבנות יכולת ישראלית בתחום הסייבר, לעבוד עם גופים אחרים כדי לעצב את האסטרטגיה הלאומית שלנו, ולרכז את מאמצי המו”פ במטרה לבנות אסטרטגיות ומדיניות כדי להיות מוגנים טוב יותר. אנחנו מאמינים שאחד מהדברים החשובי ם שצריך לעשות בתחום הסייבר הוא שיתוף פעולה בתחום הסייבר, לישראל יש תפקיד מסויים בחלוקת אסטרטגית מידע והיא יכולה לשמש חממה לסייבר לכל העולם.”

בהמשך תיאר מתניה כיצד הקישור של כל הרשתות ובהן המערכות התעשיתיות היאתופעה טובה שתקל על חיינו ותאפשר להגיע למקומות נידחים ולספק רפואה וחינוך טובים יותר ואולם הקישוריות הזו טומנת בתוכה גם איומים מצד פושעים, ארגוני טרור ואחרים שרוצים לנצל זאת כדי לגנוב כסף, לבצע פעולת טרור (דוגמה, השבתת אספקת חשמל בעיר שלמה) או לעשות נזקים אחרים. “רואים שהאיומים מתגברים ונהיים יותר מתוחכמים . אם לא נוכל להוריד את האיום לא נוכל לקדם את התעשיות להשתמש בסייבר לדברים טובים.”

מרכיבי הצלחה הם טכנולוגיה שתאפשר להשוות את מאזן הכוחות שהיום נוטה לצד התוקפים, בניית המערכות והמבנים האסטרטגים שיוכלו להגן טוב יותר על מערכות המיחשוב, כי טכנולוגיה לבד לא מספיקה. המרכיב השלישי הוא שיתוף פעולה בינלאומי, כפי שהדבר נעשה במלחמה בטרור.”

“ראש הממשלה החליט להשקיע בסייבר לא רק מצידה של הממשלה אלא גם באקדמיה ובתעשיה. הקצינו תקציב של 75 מיליון דולר כדי להקים 5 מרכזי מחקר לכל אחד יש התמחות בהיבט מסויים של הסייבר. בתל אביב זהו מרכז בין תחומי המשלב דיסצפלינות של מדעי המחשב, מדעים מדויקים ומדי החברה.”

אנחנו מובילים בעולם בסייבר, והדבר חשוב לא רק כדי להגן על ישראל. מכיוון שהאיום הוא בינלאומי. אנו מציעים לשתף פעולה עם כל מדינה ועם ארגון בינלאומיים וכמובן עם התעשיה., חברות מזמינים אתכם להיות חלק מזה אם לא נתכונן עם אסטרגיות ותשתיות – זה יהיה איום גדול לתרבות שלנו.

“סייבר זה לא רק טכנולוגיה”

כך אומר פרופ’ יצחק בן ישראל, ראש המרכז הרב תחומי לחקר הסייבר ע”ש בלווטניק, באוניברסיטת תל – אביב, שהסביר לשגרירים זרים בארץ מדוע הו חלט להקים מרכז שמלבד אנשי טכנולוגיה יהיו בו גם חוקרים ממדעי החברה – כדוגמת משפטים, מינהל עסקים ועוד.

עידו מועד, מתאם ביטחון סייבר, משרד החוץ הוסיף: “הסייבר משנה את חיינו בצורות רבות. משרד החוץ מבין שצריך לעשות משהו להגברת התיאום הבינלאומי. שאלתי את עמיתי המתאמים מה צריך לעשות כדי להגן ואנו מקדם זאת באמצעות גופים של האו”ם ושל ה-OECD וגם ביוזמות דו צדדיות בין ישראל למדינות אחרות.

אנו צריכים לזהות את ההיבטים שניתן לעבוד אותם בשיתוף פעולה. לצורך כך הוא ביקש מהשגרירים לארגן משלחות ולהזמין את המומחים מכל העולם להשתתף בשבוע הסייבר שבמסגרתו יהיה ניתן לקשר בין כל השחקנים – בעסקים, בממשלות ובאקדמיה.

מארח המפגש, פרופ’ יצחק בן ישראל ראש המרכז הרב תחומי לחקר הסייבר ע”ש בלווטניק, אוניברסיטת תל – אביב מסביר: “בעשור האחרון התרחשו כמה אירועים מכוננים שהוכיחו שמתקפות סייבר אינן פוגעות רק במחשבים אלא בכלכלה ויכולות לשבש פעילות של מדינות שלמות, החל ממתקפות מניעת השירות באסטוניה ובגיאורגיה, דרך פרשת וירוס סטוקסנט שפגע בצנטריפוגות של אירן. היום יש שבבים ומחשבים בכל מכונה. אנו מדברים היום על אבטחת סייבר ולא אבטחת מידע, זה קונספט הרבה יותר גדול.”

בהמשך תיאר פרופ’ בן ישראל את התפתחות המחשבים – משפופרות הואקום ועד מחשבים קוונטיים. היום יש מחשבים רבים במכונית המתקשרים זה עם זה, מצד אחד הם מגבירים את היעילות ומקלים על חיינו. מצד שני אם מישהו רוצה להתערב ולנצל את זה לגרום נזק, תהיה לנו בעיה.

“הכל הולך להיות חכם – ערים חכמות, רשת חכמה. כשאנחנו מתכוונים שמשהו חכם אנו מתכוונים שבכל מכשיר יהיה שבב מחשב. טכנולוגית האינטרנט של הדברים תאפשר לקשר את כל ההתקנים ברשת זה עם זה בלי אדם בלופ.”

“אם לא נצליח לאבטח את התשתית הזו, יוכלו האקרים לסגור את אספקת החשמל אמצעות אות שתשודר ממכונת הכביסה שלהם. אם לא נדע לאבטח, לא יהיו לנו האינטרנט של הדברים וערים חכמות. ברגע שמישהו ינצל את היכולות הללו נאלץ להפסיק את פיתוחם. ולכן אבטחת הסייבר מונעת לא רק בעיות אבטחה אלא מהווה מרכיב חשוב בהתקדמות הטכנולוגית.”

“עבור ישראל זו גם הזדמנות. ישראל מעורבת בסייבר כבר 25-30 שנה ופיתחה תשתית חזקה. ויש לנו יתרון שיכול לשמש כדי להפוך את ישראל לאחד המרכזים הגדולים של טכנולוגית סייבר בעולם. על כל דולר שהממשלה משקיעה במו”פ – התעשייה משקיעה 5 דולרים. 10 מיליארד דולר בכל שנה מגיעים מבחוץ לפעילויות מחקר ופיתוח בישראל. אנחנו רוצים לשדרג את הסביבה האקולוגית של הסייבר כמו שעשינו בהייטק.”

“הממשלה החליטה להוסיף למטה הסייבר גם רשות אבטחה לאומית – שתיהן ינוהלו על ידי מתניה. הרשות החדשה תקים CERT – מרכז חרום לטיפול במתקפות סייבר על חברות שיסייע למגזר האזרחי במקרה של מתקפה וגם יעסוק ברגולציה.”

עוד הוסיף פרופ’ בן ישראל: “לצערנו כמו שאי אפשר להעלים לחלוטין את הפשע, אי אפשר יהיה להעלים לחלוטין את המתקפה על הסייבר, אך ניתן להביא אותה לרמה סבירה שאפשר יהיה לחיות איתה.”

“במרכז הרב-תחומי באוניברסיטת תל אביב פועלים 50 חברי סגל. אם לכל אחד מהם יש 4-5 דוקטורנטים ובתר דוקטורנטים, אנו מגיעים ללמעלה מ-200 חוקרים. 70% מהם עוסקים בהיבט הטכנולוגי והשאר בתחומים יותר “רכים” כגון משפטים, מינהל עסקים מדעי החברה, מדע המדינה, פסיכולוגיה ועוד. למעשה ניתן ללמוד בכל פקולטה באוניברסיטה ולצאת עם התמחות באבטחת סייבר. הפתרון הוא טכנולוגי, הבאיה לא. היא כוללת נושאים כמו פסיכולוגיה, התנהגות אנושית , משפט וכו’. גם כדי לבחור את הפתרון הטכנולוגי הנכון צריך לקחת בחשבון את כל ההיבטים הללו. מכיוון שזו אוניברסיטה כללית ויש לנו את האנשים הללו. זה נותן לנו יתרון ואנחנו בונים את כל המרכז סביב הרעיון לעודד כמה שניתן מחקרים רב תחומיים.” מסכם פרופ’ בן ישראל.

בהמשך תיאר פרופ’ ליאור וולף את פרוייקט הראיה המלאכותית שמאפשר אוטנטיקציה, אלגוריתם של “למידה עמוקה” כדי לאפשר זיהוי של תוכן התמונה ותיאורה בטקסט, במטרה להקל על חיפוש התמונות (Automatic Image Annotation). ” למידה עמוקה היא תחום בתבונה המלאכותית, שם חדש למה שכונה ‘רשתות נוירונים’. ואולם הרשתות שאנחנו משתמשים בהם כיום הרבה יותר עמוקות מאשר היה ניתן להשיג עד כה.”

“החברות הגדולות, דוגמת גוגל, פייסבוק, מיקרוספט ויאהו משקיעות סכומי עתק בתחום ושוכרות את המומחים הטובים ביותר, בעבר עבדנו עם קבוצת הבינה המלאכותית של פייסבוק על מערכת לזיהוי פנים DEEP FACE. יש לנו גם פרויקטים בתחומי כמו זיהוי קול, זיהוי תמונות, ניתוח טקסט ורובוטיקה.”

“אוטנטיקציה (אימות זהות המשתמש) היא מרכיב חשוב באבטחת סייבר אך תשמש גם ליישומים אזרחיים. יש מיליארדי ישויות ייחודיות בעולם. פייסבוק לדוגמה מבקשת מהגולשים לתייג את התמונות כדי שניתן יהיה למצוא אותן בחיפוש עתידי. במערכת שפיתחנו הקלט הוא התמונה, הפלט – טקסט. אפשר לחלק את הפרוייקט לשלושה שלבים: בשלב הראשון יש לנו תמונה ואוסף של משפטים מוכנים ואני רוצה לבחור את המשפט הנכון. בשלב השני הוא חיפוש התמונות לפי הטקסט שהוצמד אליהן בתוספת המשפט שנבחר. בשלב השלישי המחשב מנסח משפטים בעצמו המתארים את התמונה. עם הזמן המחשב מחבר משפטים מקוריים – 94% מהמשפטים המתארים את התמונות בניסוי היו מקוריים לעומת 20% בפיתוח מקביל של גוגל.”

פרופ’ וולף הזמין את הנוכחים להכנס לאתר, להעלות תמונה ולתת לו לזהות.