$
סייבר

פיצוח השיטה להזרמת כסף לארגוני הטרור בעזה יצר באמ"ן מקצוע חדש

את מה שיחידה 8200 עשתה לסייבר מתכוון חיל המודיעין לשכפל לעולם הביג־דאטה. תוכנית שאפתנית תכשיר חיילים לעבודה מול מאגרי ענק של מידע שמכילים את המטא־דאטה של מושא המחקר כדי לחלץ מהם תובנות. חברות בשוק האזרחי כבר לוטשות עיניים לכוח האדם הצעיר והמיומן

עומר כביר 10:2616.05.19

לחטיבת המחקר באמ"ן היתה בעיה. ארגוני הטרור ברצועת עזה השתמשו בדרך חדשה ומורכבת לקבלת כספים, והאנליסטים של היחידה התקשו לפצח אותה.

 

 

השיטה, שכונתה קיזוז סחורות, התבססה על מהלך פתלתל שבמסגרתו סוחרים ברצועה שמבקשים לרכוש מוצרים מעבירים כסף מזומן לחלפנים, ואלה משתמשים בחשבונות בנק בחו"ל אשר בהם כספים שארגוני הטרור גייסו מעבר לים, על מנת לרכוש את הסחורות. את המזומן שקיבלו העבירו החלפנים לארגוני טרור בתוך עזה, כמו הזרוע הצבאית של חמאס, שהשתמשו בו למימון פעילותם.

 

סרן י': באמצעות ניתוח נתונים זיהינו את הסוחרים שעובדים עם החלפנים בעזה שמעבירים כסף לארגוני טרור. בעזרת המכס צמצמנו את יכולתם" סרן י': באמצעות ניתוח נתונים זיהינו את הסוחרים שעובדים עם החלפנים בעזה שמעבירים כסף לארגוני טרור. בעזרת המכס צמצמנו את יכולתם" צילום: דובר צה"ל

 

 

"זו שיטה שמאוד אתגרה אותנו כי היא לא עבדה בערוצים שאפשר לנטר", סיפרה ל"כלכליסט" סרן י', קצינה בזירת המחקר הפלסטיני בחטיבת המחקר של אמ"ן. "לא ידענו מי הסוחרים שועמדים בקשר עם החלפנים, ולא הצלחנו לזהות אותם בכלים מודיעיניים מסורתיים".

 

הפתרון הגיע בסופו של דבר מעולם הביג־דאטה, באמצעות מקצוע חדש יחסית בחיל המודיעין - דאטה־אנליסט, שמתמחה בעבודה מול מאגרי מידע כמותיים גדולים.

 

"הגענו להרבה מאגרי מידע, ובאמצעות ניתוח הצלחנו לזהות את הסוחרים שאנחנו יודעים שעובדים עם החלפנים שמעבירים כסף לארגוני הטרור", אמרה י'. "זו היתה עבודה מאומצת מול המאגרים. זה לשבת הרבה על טבלאות ולבצע הרבה חיפושים. בחודשים האחרונים, אחרי שזיהינו את הסוחרים, יצרנו שיתוף פעולה עם המכס הישראלי, שמעכב ומחרים סחורה ששימשה לטובת קיזוז כספים לארגוני הטרור. זאת, כדי לצמצם את היכולת של חלפנים להעביר כספים לארגונים אלו". בדרך זו, מספרים אנשי המודיעין, נמנעה העברתם של סכומי כסף נכבדים, דבר שתרם לערעור התשתית של העברת הכספים אל ארגוני הטרור ברצועה.

 

איך מגיעים למאגרים חשאיים

 

הפעילות הזו היא תוצאה של שינוי מהותי שחטיבת המחקר עורכת בתקופה האחרונה באופן פעילותה - מעבר לעבודה עם מאגרי מידע כמותיים גדולים, ביג־דאטה. בשנים האחרונות תמונת המידע בעולם השתנתה משמעותית. כיום, כמעט כל פעילות שלנו מייצרת פריט מידע. בין אם זה שליחת הודעה לקרוב משפחה, נסיעה לעבודה, חיפוש אחר מסעדה או התייעצות עם רופא. כמעט הכל מקוטלג ונשמר בצורה דיגיטלית (ראו הרחבה במסגרת). חלק מהמידע הזה זמין במאגרים ציבוריים, חלק ניכר במאגרים חסויים שאפשר להניח שחלקם מגיעים לא פעם לידי גורמי מודיעין בדרך זו או אחרת.

 

החוכמה היא איך לחלץ מידע מהמאגרים האלה. לא מדובר בעבודה מסורתית של אנליסט שמאזין או קורא תמלולי שיחות בין גורמים עוינים ומחלץ מהן תובנות משמעותיות. אלא על היכולת להתמודד עם מאגר עצום של נתונים, כל אחד מהם חסר חשיבות בפני עצמו, לקשר אותם לנתונים ממאגרים אחרים וליצור מהם תמונה רחבה שמאפשרת לזהות תבניות, מגמות ומידע ישים.

 

במרכז השינוי של חטיבת המחקר באמ"ן עומדת המשימה להכשיר אנשים כאלו בדיוק: דאטה־אנליסטים, שיודעים לעבוד מול מאגרי מידע כמותיים ולחלץ מהם תובנות רלבנטיות. "הכל משתנה סביבנו ולכן גם אנחנו צריכים להשתנות", אמר ל"כלכליסט" סגן ראש חטיבת המחקר באמ"ן, אל"מ מ'. "הכל הופך להיות מאגר מידע, זו תופעה כלל עולמית. החוכמה היא לסנן את הדברים ולעשות חיבורים שיאפשרו לפצח פרשיות ולגלות סודות. זה לא משנה אם מדובר על מאגרים גלויים או על דברים שהגיעו בצורה חשאית דרך יחידות האיסוף".

 

עד לא מזמן האנליסטים של חטיבת המחקר בדומה לאנליסטים בכל גוף אחר, צבאי או אזרחי, השתמשו במחקר איכותני שהתבסס על ניתוח של טקסטים ואירועי עבר לצורך יצירת תובנות. "עבדנו כמו שאנליסטים בשוק האזרחי עבדו לאורך השנים. הם התבססו על דו"חות והסתכלו על ביצועים, וזה לא משנה אם מדובר על ביצועים של חברה מסחרית או של אויב. לאחר מכן הם נתנו הערכה ופרשנות על סמך הדו"חות הללו", אמר מ'.

 

אל"מ מ': יש כאן בשורה לשוק האזרחי, שצמא לדאטה־אנליסיטים. הניסיון שהחיילים יצברו אינו קיים במקומות אחרים" אל"מ מ': יש כאן בשורה לשוק האזרחי, שצמא לדאטה־אנליסיטים. הניסיון שהחיילים יצברו אינו קיים במקומות אחרים" צילום: דובר צה"ל

 

העבודה הזו עדיין קיימת ומהותית, אבל בעידן הנוכחי היא כבר לא מספיקה. בשנים האחרונות התגבשה בחטיבת המחקר הבנה שצריך היום אנליסט מסוג חדש. לא כזה שמסוגל לחלץ תובנות ממאגר מידע שמכיל, למשל, תמלול שיחות בין גורמים שונים, אלא ממאגר שמכיל את המטא־דאטה של מושא המחקר מקצה אל קצה. "יש ניתוחים על גבי ניתוחים שאפשר לעשות", הסביר מ'. "היום כדי לספר את הסיפור אני צריך לנתח נתונים ולשלב בין מאגרי מידע כמותיים רבים. זה מקצוע חדש, דאטה־אנליסט, שבמרכזו התמודדות עם ביג־דאטה והבנה של כלים כמו בינה מלאכותית ולמידת מכונה".

 

ראש צוות אסטרטגי בחטיבת המחקר, סא"ל ל', סיפקה דוגמה קונקרטית יותר לעבודה של דאטה־אנליסט: "מאגר כמותי של מטא־דאטה יכול להיות למשל The GDELT Project, מאגר מידע גלוי לחלוטין שעוקב אחרי כל הדיווחים התקשורתיים בעולם בכל השפות ומקטלג אותם. אם אני רוצה לדעת כמה פיגועים היו בצפון סוריה בשנתיים האחרונות אני מריצה שאילתה למאגר. המאגר לא אוסף את הכתבה עצמה, אלא את המקום התאריך, סוג האירוע, כמות ההרוגים, האמל"ח שהשתמשו בו ועוד".

 

לדברי סא"ל ל' המאגר הזה הוא מכרה זהב. "למשל, אם אני רוצה לדעת מה כמות הפיגועים בסוריה בחמש שנים האחרונות, אני יכולה לקבל גרף. אם אני רוצה לדעת איפה פועלים כוחות האופוזציה בסוריה, אני יכול לתשאל את המאגר. מכיוון שהוא מכיל מאות מיליוני כתבות, ובהן גם דיווחים חדשותיים על פעילות הכוחות, אני יכולה לצייר מפה של מיקומי הכוחות. איזה קסם זה. מאגר גלוי לחלוטין שיכול לספק מגמות של מאפייני הלחימה בסוריה. רק צריך לשאול את השאלה את הנכונה. אבל החוכמה של דאטה־אנליסט היא גם להסביר. לא רק לקבל תשובה מהמחשב אלא לנתח איזה אירוע קרה, למה זה התחבר, מה זה מזכיר לו. לתת את הסיפור השלם באמצעות חיתוך כמה סוגי מידע".

 

עזה. המידע שחשף אמ"ן בעזרת ניתוח ביג־דאטה צמצם את היכולת של החלפנים והסוחרים להעביר כספים לטרור עזה. המידע שחשף אמ"ן בעזרת ניתוח ביג־דאטה צמצם את היכולת של החלפנים והסוחרים להעביר כספים לטרור

  

 

הצלבת נתונים מול מתודות קלאסיות

 

המאמצים של חטיבת המחקר להכשיר דאטה־אנליסטים מתנהלים בשתי חזיתות. הראשונה, הכשרת אנליסטים שמשרתים כיום ביחידה באמצעות קורסים ומתן כלים שיאפשרו להם להתמודד עם מאגרי מידע מעולמות הביג־דאטה. השנייה, והיומרנית יותר, יצירת קורס בן 20 שבועות למתגייסים טריים שיוכשרו למן ההתחלה כדי לשרת כדאטה־אנליסטים. המחזור הראשון של הקורס הסתיים באפריל. "ללמוד את שפות התכנות פיית'ון או SQL זה קל, יושבים חודש ולומדים", הסבירה סא"ל ל', שמובילה את ההכשרה בתחום. "אבל כדי להיות דאטה־אנליסט צריך יכולות חשיבה כמותית, סטטיסטיקה, ידע בתכנות וכלים לחקירה במאגרים. צריך אנשים שיכולים להתמודד עם מצבי אי־ודאות, יצירתיים, שיכולים לרדת לתוך הפרטים, לעשות חישוב ולא רק להגיע לתשובה מסוימת, מספרית, אלא גם לפרש את המספר, להכניס אותו להקשר, לתמונה הרחבה. לא מספקים אותנו אנשים שיכולים להגיע למספר, הם צריכים להיות מסוגלים לספר את הסיפור השלם שלו".

 

בהליך המיון מחפשת ל' מועמדים עם יכולות קוגניטיביות גבוהות, אבל לא רק. "אנחנו מחפשים מועמדים עם יכולות ביטוי בכתב ובעל פה, יכולות להתיך הרבה פרטי מידע ולספר סיפור קוהרנטי, יכולת להתמודד עם אי־ודאות", היא אמרה. "אנחנו רוצים אנשים שבטוחים בעצמם, אך גם בעלי יכולות הטלת ספק וצניעות. אנשים שלא מפחדים ממספרים, עם יכולת חשיבה כמותית שהתנסו בכתיבת קוד, סטטיסטיקה או מתמטיקה. אבל אנחנו לא מחפשים מתכנתים או מהנדסים. תהליך המיון רב־שלבי וכולל מבחנים קוגניטיביים, סימולציות, ראיונות אישיים. בסימולציה אנחנו מציגים פרטים ונתונים ומבקשים מהם להסביר מה הבינו, ואז להילחם על דעתם. אני אנסה לערער את הביטחון ואני רוצה לראות שהם איתנים בדעתם, אבל גם יודעים להטיל ספק ולהתחדד מול התשובות האפשריות".

 

העבודה עצמה, תיאר אל"מ מ', מתחילה בהגדרת שאלת מחקר. "אחרי שהגדיר את השאלה, החוקר שואל את עצמו איפה ימצא תשובה או חלקי תשובה לשאלה. יש אינספור מאגרי מידע, והוא לאו דווקא ייגש למאגרים עם טקסט אלא למאגרים של נתונים. הוא יעשה חקירה בנתונים עצמם. התובנות שיעלו יספקו הערכה שהוא יצליב עם הערכה שעושה חברו שמתבסס על מתודות קלאסיות שמבוססות על טקסט. התוצר הסופי יהיה שילוב של שתי השיטות. ההסתכלות על האופן שבו אויב מתנהג על פי הנתונים היא אירוע חדש לחלוטין".

 

בדרך זו יכולה חטיבת המחקר ליצור תובנות והערכות במקומות שלא היו אפשריים קודם לכן, למשל בכל הנוגע לגופים שהמודיעין המסורתי שקיים לגביהם מצומצם עד לא־קיים. למשל, דאעש. בשנה האחרונה איבד הארגון שטחים בסוריה שהיו הליבה המבצעית של הארגון וריכזו כמות גדולה של אמצעי לחימה, לוחמים ותומכים. "אחת השאלות המרכזיות שמעניינות אותנו כמודיעין היא, לאן צפויים להגיע כל הלוחמים 'המובטלים' שלכאורה נפוצו לכל עבר", אמר גורם בחטיבת המחקר. "האם ינועו חזרה לארצות מוצאם? לאירופה? לגבולות ישראל? במילים אחרות, מהן מגמות הג'יהאד העולמי במרחב".

 

ראש אמ"ן האלוף תמיר הימן. אחת השאלות שהמודיעין ינסה למצוא לה תשובה גם בעזרת ביג־דאטה היא לאן יגיעו הלוחמים שאיבדו את פרנסתם בדאע"ש ראש אמ"ן האלוף תמיר הימן. אחת השאלות שהמודיעין ינסה למצוא לה תשובה גם בעזרת ביג־דאטה היא לאן יגיעו הלוחמים שאיבדו את פרנסתם בדאע"ש צילום: דובר צה"ל

 

 

דרך אחת כדי לענות על השאלות האלה היא באמצעות מחקר המידע. לדברי הגורם, "הדאטה־אנליסטים שלנו חילצו כמעט מיליון וחצי פרטי מידע מתוך מגוון מאגרים גלויים. את כל אלה התיכו לכדי מאגר מידע מסודר ומתוקנן, אותו אפשר לתשאל באמצעות הרצת אלגוריתמים לניתוח תוכן ממוחשב. מה שלאנליסט רגיל היה לוקח חודשים לקרוא ולעבד, דאטה־אנליסט יכול לעשות בדקות בודדות. הדאטה־אנליסט שמתחקר את המאגר, מחלץ ממנו את התשובות הסמויות, אלה שלא בהכרח כתובות בטקסט עצמו אך עולות מבין השורות. המספרים והמילים מסתדרים לכדי סיפור שלם שמאפשר להסביר את ההווה ולתאר התפתחויות אפשריות, כמו גם חריגות משגרה ואנומליות שדורשות תשומת לב".

 

אל"מ מ' סבור שלהכשרה שעורכת חטיבת המחקר לדאטה־אנליסטים תהיה גם השפעה מהותית על השוק האזרחי. "יש כאן בשורה לשוק האזרחי, שצמא לדאטה־אנלסיטים, וחטיבת המחקר יכולה לעשות לעולמות האלו מה ש־8200 עשתה לסייבר", הוא אמר.

 

"בעבר, אם חייל משוחרר רצה לעבוד כאנליסט שאלו אותו איזה תואר יש לו. אבל הניסיון והרמה של חייל בחטיבת המחקר של אמ"ן שישתחרר בשנתיים הקרובות יהיו כל כך גדולים שאף אחד כבר לא ישאל אותו איזה תואר יש לו. הניסיון והיכולות שהוא יצבור לא קיים במקומות אחרים. המקצועות האלו הם בעלי ערך גבוה באזרחות. זה אמנם מקשה עלינו להשאיר את הטובים אתנו, אך עדיין האתגר המקצועי שקיים משאיר כאן אנשים מהשורה הראשונה".

בטל שלח
    לכל התגובות
    x