מאחורי הקלעים - הרצאת פרופסור ג'יי די וורק
פרופסור ג'יי. די. וורק התארח השבוע במפגש אונליין עם אנשי קהילת הסייבר בישראל העוסקים בתחומי השיח האסטרטגי, המגמות והתפיסות בתחום. המפגש הוא חלק מיוזמה משותפת של המכון לחקר המתודולוגיה של המודיעין ומערך הסייבר הישראלי, במסגרתו אנו פונים אל מובילי דעה, חוקרים בכירים ואנשי מפתח בתחום ומבקשים מהם לשתף עם חברי הקהילה מידע ותובנות "מאחורי הקלעים" של עבודתם.
הרקע לפניה שלנו אל פרופסור וורק היה סדרת ציוצים שלו ב"טוויטר" בהם הציג את ההערכות שלו לגבי מגמות ואירועים שצפויים להתרחש בזירת הסייבר בשנה וחצי הקרובות. הבחירה הלא שגרתית בדרך זו לפירסום ההערכה סקרנה אותנו, וביקשנו לשמוע ממנו מעט יותר על ההערכות עצמן ועל הדרך שבה גיבש אותן ובחר לפרסם אותן.
לפרופסור וורק נסיון של למעלה מעשרים שנה בתחומי המודיעין והסייבר, במסגרת קהילת הבטחון האמריקאית, בחברות סייבר מובילות ובאקדמיה, והוא חוקר ומלמד כיום במספר אוניברסיטאות בארה"ב, ביניהן Marine Corps University, אוניברסיטת קולומביה ועוד.
כבסיס לסקירה המרתקת של וורק הוא ציין את הערכתו שהמציאות בימינו מתקדמת במהירות גבוהה מזו שאנו מצליחים לחזות. אם נדע איך להכשיר את העובדים לאתגרים העתידיים נעשה זאת, אך עלינו בעיקר לחנך אותם להתמודדות עם אתגרים שאיננו יודעים כיצד ייראו. בתחום הסייבר, הדרך המתאימה להתמודדות בעידן זה היא מעגל של פעילות, תגובה והתאמה.
וורק סקר את השיטות והמתודולוגיות ששימשו בעשורים האחרונים לנושא חקר עתידים בהקשר המודיעיני, ואת השיטה המקובלת להצגת הערכה שנתית של המגמות הצפויות בעתיד הקרוב. לצורת הערכה כזו יש יתרונות והצלחות, אך היא לעתים סובלת מהכללה ומחוסר אחידות ברמת הניתוח.
במהלך הסקירה העלה וורק מספר נקודות מעניינות ומעוררות מחשבה על המתודולוגיות של מודיעין הסייבר בימינו ובעיקר לגבי האופן שבו הוא מאמין שעלינו לפעול בתחום זה בעתיד. בין היתר התייחס וורק לנקודות הבאות:
- רידוד של הערכות מורכבות לכדי תוצרים קצרים שטחיים ו"קלים יותר לעיכול".
- טווח הזמן שלגביו נכון לקיים הערכה – האם זו צריכה להיות שנתית, או שעדיף להשתמש במסגרת הזמן של חוק מור (כשנה וחצי)?
- האיזון הנדרש בין התבססות על חוקרים צעירים הנמצאים בחזית המחקר והטכנולוגיה לבין הנסיון והראיה הרחבה הנדרשים לטובת גיבוש ההערכה.
- אחד השינויים הגדולים בתחום הוא הערכות המבוססות על שילוב בין יכולות AI עם הערכות של חוקרים מנוסים. דוגמא מאלפת לכך היא הפעילות של קלי שורטרידג', שלימדה בוט "לייצר" הערכות מודיעין בהצלחה לא מבוטלת.
- באופן דומה, גם התבססות על GPT3 ככלי נוסף ליצירה של תוכן שמעורר שאלות חדשות הוא בעל פוטנציאל עצום לשדרג את יכולות ההערכה המודיעיניות.
- שנת 2020 יצרה קטיעה מסוימת במוטיבציה וביכולת של חלק מהשחקנים לחשוב ולתכנן קדימה, בגלל המיקוד בנושאים בוערים של ההתמודדות עם מגיפת הקורונה והשלכותיה.
- אחת התוצאות היתה שינוי של האופן בו מופצים תוצרים של הערכות מודיעיניות – במקום מסמכים ארוכים נעשה שימוש אפילו בציוצים בטוויטר. לצד הקושי להעביר בדרך זו הערכות מורכבות, ניתן להציג בדרך זו milestones שמתארים הערכות עתידיות ממוקדות כמעין זריקה של אבן למים שמייצרת אדוות של שיח ודיון.
וורק פירט מספר הערכות מעניינות שכלל בסדרת הציוצים שבעקבותיה פנינו אליו, ואת הרקע לגיבושן, ביניהן:
התגברות דרמטית של איומי סייבר, במערכות legacy ובמערכות חדשות, שלא ניתן יהיה להגן על כולן. למעשה, שנת 2020 היתה צריכה להיות זו שבה נמוגה הפנטזיה של הרתעה על בסיס שלילת יכולות של היריב (Deterrence by denial). לא ניתן יהיה לחזק את ההגנה בצורה מספיק טובה עד כדי כך שיריב בעל מוטיבציה יימנע מהתקפה על תשתית שבה הוא רוצה לפגוע.
כלים אוטומטיים לניצול פגיעויות יהיו זמינים ליריבים שאינם בהכרח השחקנים המובילים בתחום הסייבר.
אנו צפויים לראות פרוליפרציה רחבה יותר של יכולות תקיפה כשירותים שמוצעים למכירה, לרבות Access as a Service, ואפילו תכנון התקפות וניהול מבצעים.
התפתחות של איומים ויריבים מסוג חדש, לרבות טשטוש גבולות בין ריגול לבין התקפה. אלו יחייבו שינויים משמעותיים במדיניות של פעילות מול יריבים.
השילוב של מודיעין ועיתונות הוביל ליצירה של תוצרים שהם מודיעיניים-למחצה, אבל חסרים בעומק המקצועי הקיימים במקצוע המודיעין ומושפעים משיקולי חשיפה.
המיקוד של המודיעין בסייבר על הערכת נזקים פוגע במיקוד הנדרש יותר של זיהוי ההשלכות והאתגרים הבאים.
השימוש בתרחישים סיפוריים, FICINT – Fiction Intelligence, יכול לעזור בדמיון של תרחישים חדשניים ובעלי ערך שנתקשה לחשוב עליהם באמצעות הכלים הרגילים העומדים לרשות אנשי המודיעין.
את יתר ההערכות ניתן לראות בסדרת הציוצים המקורית של וורק. תוכן המפגש יונגש למשתתפי המפגש.