הודות לסלולר: כך המודיעין הישראלי קפץ כיתה
עידן הטלפונים החכמים והמחשבים הניידים מספק הזדמנויות ייחודיות לסיכול טרור, גם כאשר מדובר במפגעים בודדים. בריאיון פרישה מתפקידו כראש אגף טכנולוגיות המידע בשב"כ, מספר רונן הורוביץ על היכולת לזהות נורות אדומות. ראיון בלעדי
כל התכנים הכי מעניינים - בעמוד הפייסבוק שלנו
החמ״ל עתיר הטכנולוגיה הזה היה אחראי ללא מעט פעולות סיכול וחיסול בעשור האחרון. הוא מאפשר חיבור בזמן אמת לכל מרכזי ההאזנה המודיעינית של צה״ל וגם לסוכנים בשטח. לפעמים הצלחה גדולה או כישלון גדול תלויים בהחלטות שמתקבלות בשבריר שנייה. מחבל מסוכן ביותר יכול להיראות בצילום מרחוק האדם הכי תמים, ולהפך.
ההפללות וסיכולי הפיגועים תלויים מידה רבה במודיעין האנושי, כלומר בסוכנים שנמצאים בשטח. אבל מאגר המידע המודיעיני לא יפיק שום תוצרת ממשית אם לא יהיו תוכנות מתוחכמות ביותר שימצו אותו לכדי "ידיעת הזהב" שתביא לעצירת המפגע בזמן אמת. האירועים בשבועות האחרונים גרמו לצה״ל ולשב״כ להפריח עוד ועוד מצלמות ובלונים, שמתעדים מסביב לשעון עוד ועוד סמטאות ורחובות בירושלים, בעיקר באזור התפר שבין מערב למזרח העיר. ביום ובלילה.
כל זה לא מנע משני המחבלים לעשות את דרכם ביום שלישי לקראת השעה שבע בבוקר לבית הכנסת בשכונת הר נוף. שם המשחק הוא מניעה מראש, אבל במקרה הזה שפע המצלמות יכול להועיל רק להבנת הפיגוע בדיעבד השאלה שמעסיקה כעת את מערכת הביטחון היא כיצד לגלות "מפגעים בודדים", שאינם חלק מהתארגנות חבלנית גדולה ואינם מקבלים הנחיות במסגרת שרשרת פיקוד ברורה.
מתברר שהעידן שבו כל אדם, גם בשטחי יהודה ושומרון וברשות הפלסטינית, מחזיק טלפון חכם, לצד מחשבים ניידים ושפע מכשירים אחרים, מעניק לא מעט הזדמנויות ויכולות גם לארגוני הסיכול. לשם כך יש צורך לפתח שיטות מתקדמות של טכנולוגיות מידע, המאפשרות לדלות פיסות מודיעין משמעותיות מתוך מאגר המידע הממוחשב האינסופי.
אחרי שנים ארוכות של פעילות באזורי הצללים של מערכת הביטחון, נחשף לראשונה מי שעומד מאחורי רבים מהפיתוחים הללו. עד היום אפילו שמו היה חסוי. בריאיון בלעדי המתפרסם בגיליון החדש של מגזין ‘ישראל דיפנס‘ וב-nrg, מספק רונן הורוביץ, שסיים לפני ימים אחדים את תפקידו כראש האגף לטכנולוגיות המידע (IT) בשירות הביטחון הכללי, הצצה נדירה אל מאחורי הקלעים, ומציג את האתגר המורכב.
השיחה עם הורוביץ מתקיימת לפני הפיגוע השבוע, ואף לפני הסערה שעוררו הריאיונות עם בכירי השב"כ בתוכנית ‘עובדה‘ בערוץ 2.
את דרכו בעולם המודיעין התחיל הורוביץ כעתודאי שלמד הנדסת מחשבים והתגייס ליחידת ההאזנות המרכזית, יחידה 8200 של אגף המודיעין בצה"ל. לשב"כ הגיע בשנת 1988 כיועץ חיצוני, אך מהר מאוד הפך לאיש שירות מן השורה. במהלך 26 שנותיו בארגון היה הורוביץ שותף מרכזי למהפכת המידע שעבר השב"כ, בדומה לשירותי מודיעין מרכזיים בעולם. במהלך השנים עמד בראשן של שתי מחלקות בתחום ה־IT, לפני שמונה בשנת 2000 לעמוד בראש הסיגינט (מודיעין האותות) בשירות, ובהמשך לראש אגף ה־IT.
במהלך שירותו זכה הורוביץ בפרסים, ובהם פרס ביטחון ישראל. כעת הוא צפוי לעבור למגזר האזרחי, כראש הטכנולוגיות של חברת האשראי ויזה כאל. שאלתי את הורוביץ אם במהלך מבצע ‘צוק איתן‘ הותקפה ישראל גם בתחום הסייבר, מצד חמאס, חיזבאללה או איראן.
"היו כל מיני סוגים של מתקפות סייבר על ישראל", אומר ראש האגף הפורש. "לשב"כ עצמו יש אתר חיצוני ברשת האינטרנט, ואם מישהו תוקף אותנו אנחנו יודעים 'להוריד' את האתר ולטפל בזה. לפעמים מורידים את האתר באופן יזום. לעומת האתר החיצוני, שאין לנו שום בעיה להשבית אותו במקרה הצורך, המערכות הפנימיות של השב"כ מאוד מאובטחות".
לדברי הורוביץ, מהפכת המידע בשב"כ החלה מיד לאחר פיגועי ההתאבדות שביצע חמאס בתחילת שנת 1995. כזכור, באותם ימים התפוצצו מחבלים מתאבדים בזה אחרי זה בריכוזי אוכלוסייה בישראל, בסדרת פיגועי נקמה של חמאס על חיסול יחיא עיאש, שכונה "המהנדס".
"עד 1995 לא ממש הבינו בשירות למה צריך טכנולוגיות מידע", משחזר הורוביץ. "המודיעין היה שמור עד אז בתיקי נייר, שאוחסנו בארכיוני ענק. גל הפיגועים התרחש זמן קצר אחרי רצח ראש הממשלה יצחק רבין. כל הארגון היה באותם ימים בדיכאון מהכישלון של רצח רבין, ואז החלו האוטובוסים להתפוצץ. הייתה תחושה שהארגון לא יכול לעשות את עבודתו. במרס 1996 נכנס לתפקיד ראש השירות עמי אילון, והוא החליט שצריך ניתוח אסטרטגי של המצב. הוא הפך את הארגון לטכנולוגי מאוד, כמו שהוא היום".
זה קרה משום שאילון בא מחוץ לשורות השב"כ?
"קודם כול כן, כי הוא בא מבחוץ. בנוסף, במהלך כהונתו כמפקד חיל הים הוביל אילון את פרויקט הצוללות הראשון מגרמניה. גם בזכות הפרויקט הזה הבין אילון את המשמעות של טכנולוגיה כמכפיל כוח.
"בשנת 1995 נכנס הטלפון הסלולרי לארץ במלוא העוצמה, אבל אני חושב שללא עמי אילון המהפכה הטכנולוגית לא הייתה מתרחשת באופן שבו קרתה בפועל. אילון טען כי זכות הקיום של הארגון היא רק אם יהיה בשכבה הגבוהה של הטכנולוגיה.
"תחת אילון גדלו בתוך שלוש שנים אגפי התוכנה והטכנולוגיה פי שלושה וארבעה – בתקנים ובכסף. זה היה גידול דרמטי. אילון העביר תקציבים על חשבון פרויקטים אחרים, למשל בינוי. אם היום צפוף במטה השב"כ, זה בגלל שהכסף הושקע באותם ימים במחלקת סיגינט שהפכה מהר לחטיבה, ובפרויקטים אחרים. ראשי השב"כ שבאו אחרי אילון, אבי דיכטר, יובל דיסקין ויורם כהן, רק העצימו את התהליך".
במהלך שנת 2003 היה הורוביץ בין בכירי השב"כ שהובילו את הקמת רשות האבטחה הממלכתית (רא"ם). לדבריו, בתחילת הדרך לא היה קל לשכנע גופים רבים, שנחשבים תשתיות קריטיות במגזר האזרחי בישראל, לקבל הנחיות מהשב"כ כיצד להתמודד מפני התקפת סייבר. אבל "היום להיות תחת אחריות של השב"כ זה סמל סטטוס", הוא אומר.
ב־2007 התחיל הורוביץ לימודי דוקטורט באוניברסיטת תל־אביב, בהנחייתו של פרופ' עודד מימון, מהמומחים הגדולים בעולם בתחום היתוך מידע (חיבור והצלבת נתונים ומידע). ואולם, עבודת הדוקטור שלו נקטעה לפני שהחלה, משום שהורוביץ נקרא בדחיפות להוביל פרויקט ענק לעיבוד נתונים מנהליים (ERP), המשותף לשב"כ ולמשטרת ישראל, תחת שם הקוד "מרכבה ביטחונית".
את תפקידו האחרון בשירות, כראש אגף IT, מילא הורוביץ במשך שש שנים, החל מ־2008. בתחילת העשור הנוכחי, נחשב גוף ה־IT של השב"כ כ"מטה" בלבד, ורק לפני כמה שנים, במהלך כהונתו של הורוביץ, קיבל מעמד של אגף, במקביל לאגף מקביל חדש העוסק בתחום הסיגינט. מעצם הגדרתו עוסק אגף ה־IT בטכנולוגיות המאפשרות התמודדות עם היקף מידע כמעט אינסופי, וכרייה של ידע מודיעיני מתוכו.
עד כמה השפיעה כניסת הטלפון הסלולרי על עבודת המודיעין?
"העובדה שהטלפון הוא היום גם המחשב האישי של כל אדם כמעט, היא בעלת משמעות עצומה. זה האיץ את התפוצצות המידע. כיום רוב הגלישה ברשת היא דרך הטלפונים הניידים. מדובר על תהליך מהיר מאוד".
שירותי מודיעין נהגו בעבר לצותת רק לתקשורת בטלפון. עכשיו התקשורת מתבצעת גם באמצעות האינטרנט ובאינספור אמצעים אחרים. ריבוי האמצעים הוא יתרון או חיסרון מבחינת אנשי המודיעין?
"ככל שיש לך יותר מידע זה יתרון. לדעתי, היכולת האנושית הגיעה כבר מזמן למקסימום מבחינת המודיעין. אין לך מספיק אוזניים שיודעות לשמוע ערבית, אין לך מספיק עיניים שיכולות לקרוא ערבית. הכמויות הן אינסופיות. מתוך זה, רק פרומילי אחוזים הם רלוונטיים, ולכן נדרש מיצוי מידע. מה זה מיצוי מידע? להציף בכלים אוטומטיים את ‘ידיעות הזהב‘, המידע החשוב ביותר מתוך כלל המידע הזורם. בשנים האחרונות זה הדגש שלנו.
"פעם היה רק טקסט. היום יש וידאו, תמונות, דיבור, ונשאר גם טקסט מסורתי. אנחנו משקיעים הרבה בטכנולוגיות שמנסות למצות את המידע ולהפוך אותו לכזה שניתן לנתח אותו באמצעים מתקדמים, ובסוף להביא לעיבוד רק מה שניתן לו ציון גבוה. לצורך הדוגמה, היום אתה נכנס לחניון ויש מצלמות שלוקחות את מספר הרכב ויודעות לזהות אותך כשאתה יוצא, בטכנולוגיה שנקראת LPR. גם זה מיצוי מידע. צריך לפרמט את המידע, ולא שאדם יקרא את מספר הרכב בתמונה. אני יכול לבדוק את המספר מול מאגרי נתונים באופן אוטומטי".
שירות הביטחון הכללי מעורב בפרויקט של משרד הביטחון למיצוי מידע מתוך טקסטים חופשיים שאנשים מעלים לאינטרנט?
"כן, אנחנו שותפים בזה. יש פרויקטים שאנו שותפים במימון, ויש כאלה שאנו משתפים פעולה באופנים אחרים. יש לא מעט דברים. אנחנו בקשרים מעולים גם עם יחידה 8200 של אמ"ן ועם המוסד. עובדים המון עם התעשייה האזרחית והביטחונית. אנחנו לא עושים פרויקטים משותפים עם 8200 כי הסביבה שונה, אבל אני יודע מה יש ב־8200 ולאן הם הולכים. אנחנו עוזרים זה לזה. בצבא נכנסים חזק מאוד לכיוון של ‘קוד פתוח‘ (open source). ברמה של קיצורי דרך טכנולוגיים אנו משתפים פעולה, בלי פוליטיקה".
איך מתחברות שיטות האיסוף הללו לרמה המבצעית?
"זה הדגל שאיתו עבדתי בשנים האחרונות. התפיסה שלי בארגון הייתה לראות איך אני תורם לצד המבצעי. למשל כשחטפו את גלעד שליט לעזה היו צוותי חשיבה איך מביאים מודיעין. נולדו אז יכולות שעד היום משתמשים בהן בשירות בדברים אחרים. "בגלל האופי המבצעי של השירות, הקצב פה מהיר מאוד. יש לי יועצים שעובדים בשירות והכרחתי אותם לרדת לחמ"לים של החטיבות שנכנסו בזמנו לעזה, כדי שיהיו מחוברים לשטח.
"עשרה אחוזים מתוכנית העבודה והמשאבים מופנים לפיתוחים מהירים. אין יותר פרויקטים של שלוש־ארבע־חמש שנים. זה ייכשל. כל פרויקט חייב לתת תשובה תוך שנה, אולי לא של מאה אחוז אבל תשובה ראשונית. יכול להיות שיהיו ‘באגים‘, אבל מקבלים מהר מוצר שעובד".
פרויקטים שפותחו בשב"כ בתחום של מיצוי מידע והיתוך מידע נחשבים חלוציים גם ברמה בינלאומית?
"כן. בשנת 2000 התחלתי לנהל את הסיגינט. אז גם קיבלנו תקנים וכסף, ובנינו את הדור הראשון של המערכות לכריית מידע. אנחנו מחוברים לתחום הבינה המלאכותית יותר מ־15 שנה. אני אומר לך בוודאות שלא מעט מחבלים מסתכלים עלינו מהשמיים בגלל היכולות לאתר מידע חשוב מתוך ים החומר האינטרנטי, ה‘ביג דאטה‘. אנחנו בחזית בתחום הזה בישראל וגם בעולם".
זה פיתוח שנעשה בתוך הארגון או מיובא מבחוץ?
"הבסיס המדעי הוא מבחוץ, אבל הרבה מהתוכנות פותחו אצלנו, לצד מערכות שנרכשות מחברות IT ענקיות. בחלק מהדברים זיהינו מוצרים וסטארט־אפים ישראליים בראשית דרכם. קנינו את המוצרים לשירות ופיתחנו אותם לפני שהם הבשילו בחוץ. פעילות אקטיבית בביג דאטה שאתה מייצר ממנה התרעות – זה פותח אצלנו לפני כמה שנים טובות.
פרס ביטחון ישראל שקיבלת היה על המערכות האלה?
"קיבלנו אותו יחד עם מטה הסיגינט על פיתוח המערכות האלה ופיתוח ה‘תורה של סיכול משולב‘. זו גאווה גדולה". הורוביץ מספר שפותחה גם מערכת שנקראת 'יומן משותף' לשירות. "זהו פיתוח בנאלי ופשוט, שעשה מהפכה בכל תפיסת העבודה של השב"כ. עד אז היחידות היו מופרדות והתקשורת הייתה במקרה הטוב טלפונית.
"עכשיו כולם יושבים על מערכת אחת של יומן ומזרימים אליה מודיעין. כל אחד רואה מה קורה. ככה אתה מחבר את כל היחידות בזמן אמת לתמונת מצב. זו דוגמה של טכנולוגיה פשוטה ולא מתוחכמת שעושה מהפך. במלחמה האחרונה ראינו איך היינו שותפים. בסיוע מול החטיבות בשטח, בקשר עם פיקוד דרום, בדחיפה של מודיעין". המבחן הגדול עכשיו הוא במתן מענה לגל הטרור המתגבר.
היכנסו לעמוד הפייסבוק החדש של nrg
נא להמתין לטעינת התגובות
אקו"ם