כיילב בארלו, יבמ: "מחשוב קוגניטיבי יסייע לטובים לנצח את האיומים"

"מחשוב קוגניטיבי מסייע לגשר על הפער בין המומחיות האנושית הזמינה בתחום אבטחת המידע – ובין בינת אבטחה אוטומטית. כך, הוא עוזר לחבר'ה הטובים לנצח במירוץ מול האיומים". כך אמר כיילב בארלו, סגן נשיא לתחום אסטרטגיית האבטחה, יבמ (IBM).

בארלו התראיין לאנשים ומחשבים במסגרת שבוע הסייבר הנערך השבוע באוניברסיטת תל אביב. לדבריו, "מחשוב קוגניטיבי מאפשר לאגור ולעכל כמויות עתק של נתונים בפורמט בלתי מובנה – מניטור אירועי אבטחה ועד למאמרים מקצועיים ולבלוגים המתפרסמים בפורומים העוסקים בתחום – על מנת להציג תמונה כוללת, המלצות ודרכי פעולה, לרבות שיטות אוטומטיות לנטרול איומים".

בארלו אמר כי "חל שינוי בפרדיגמה של פשיעת סייבר, היא כיום הכלכלה הלא-חוקית הגדולה בעולם. יותר ממיליארד פיסות מידע גנובות מסתובבות ב'רשת האפלה' (Dark Web), ומהוות בסיס לפשע המאורגן. הכל מתחיל בעובדה לפיה אינך צריך להיות מתוחכם במיוחד על מנת להשיק מתקפת סייבר. מה שנדרש אינו להיות טכנולוג – אלא יזם. כזה שיידע לאסוף קבוצת אנשי מקצוע המתקשרים זה עם זה ברשת האפלה, ומציעים שירותים עברייניים לסוגיהם".

על פי בארלו, "הגישה אל הרשת האפלה פשוטה מאוד. חיפוש בגוגל מוריד, מאתר חוקי וגלוי – את הדפדפן החביב על פושעי הרשת, Tor, תוכנה חופשית המנתבת תקשורת מוצפנת ואנונימית בין מחשבים על גבי רשת האינטרנט האפלה, באמצעות רשת של צמתים, רשת Tor".

"גם אם לרשת האפלה יש גם שימושים חוקיים, דוגמת פעילים פוליטיים החומקים מעיני שלטונות רודניים – רוב הפעילות בה פלילית. היא מאפשרת לקנות ולמכור כל דבר, זהות חדשה, דרכון, רישיון נהיגה, כרטיסי אשראי".

לדבריו, "קיימת כיום תעשיה של 465 מיליארד דולר של שירותי פריצה ברשת. אתה יכול למצוא את האנשים הנכונים והכלים הנכונים בקלות רבה מאי פעם".

חיסון נגד מגיפה

"הבעיה מקבילה למגיפה בעולם הבריאות", אמר. "יש להילחם בה ולבנות מערכת חיסונית בדמות כלים מתאימים. הצעד הראשון והחשוב ביותר בכיוון הזה, הוא ביסוס שיתוף פעולה בין השחקנים בתחום האבטחה: גופי ממשל, ספקיות אבטחה ומשתמשים. ניתן לפתור אותה רק בעבודה משולבת. עלינו להביא לדמוקרטיזציה של הידע".

המענה של הענק הכחול

"שוק האבטחה צומח במהירות והופך גדוש מיום ליום באיומים מצד אחד, ובחברות המנסות לבלום אותם מצד שני", אמר. "יבמ מביאה את יתרונות הגודל והתפיסה הכוללת שלה".

"הגורמים המבדלים שלנו הם הרוחב והעומק של מסגרת הפתרונות הכוללת שלנו. אם אתה מנהל אבטחה בארגון טיפוסי, אתה מטפל ב-100 כלים של 50 יצרנים. אנו בעמדה ייחודית, המאפשרת לנו לספק את כל חבילת האבטחה – או להשתלב עם הכלים הקיימים כבר בארגון. אנחנו מאפשרים לאחד את הרשימה הארוכה של הספקים לתוך מערכת אחת".

הוא ציין כי "לחברה יש הכנסות שנתיות של שני מיליארד דולר וצמיחה בקצב מהיר בעולם האבטחה. יש לנו 7,500 מומחי אבטחה – חוקרים, מפתחים, אנשי מכירות ומומחי יישום. עדות לקצב הצמיחה היא העובדה לפיה 1,000 מכלל העובדים האלה הגיעו לחברה רק בשנה האחרונה".

"על מנת לעמוד בדרישות השוק, אתה צריך אסטרטגיה המשלבת צמיחה אורגנית עם צמיחה באמצעות רכישות", אמר בארלו, שהוביל שורת רכישות אסטרטגיות של הענק הכחול, לרבות שלוש של חברות ישראליות. "כשאנחנו רוכשים חברה אנו רוכשים את האנשים יחד איתה – ולא רק הטכנולוגיה שלה".

500 עובדים בישראל בתחום האבטחה

הפעילות בישראל, ציין, "מהווה נדבך מרכזי בעבודת קבוצת האבטחה של יבמ. יש לנו בישראל כ-500 עובדים בתחום האבטחה. כמה מהחוקרים המובילים שלנו בתחום, ובמיוחד באבטחת פעילות בנקאית פיננסית, פועלים במסגרת טראסטיר (Trusteer) הישראלית, שנרכשה בידי יבמ".

הוא ציין כי "בשבוע שעבר הודענו שמרכז המצוינות שלנו בתחום האבטחה, הפועל באוניברסיטת בן גוריון בנגב, יסייע בהדרכה של מערכת המחשוב הקוגניטיבי IBM Watson בתחום אבטחת הסייבר".

בארלו מסביר, כי "במערכות קוגניטיביות צריך להדריך את המערכת לאחר שנבנתה. בניגוד לבני אנוש, ווטסון אינו שוכח. כמו בן אדם הוא גם שוגה – ואנחנו מנצלים את השגיאות על מנת ללמד את המחשב לזהות טוב יותר את האיומים ולהמליץ על פעולות לנטרולם. שיתוף הפעולה בין מדענים מאוניברסיטת בן גוריון ובין יבמ מהווה מפתח לפיתוח הדור הבא של טכנולוגיות מחשוב קוגניטיבי".

ישראל, אמר בארלו, "היא הצומת העולמי הגדול ביותר, אחרי ארצות הברית, שבה מפתחים אבטחת סייבר. לכן יש לנו כאן עובדים רבים כל כך, לכן אנחנו מפתחים פה ולכן אנחנו רוכשים חברות ישראליות".

הוא סיכם באומרו כי "תחום השיתוף הוא המקום שבו תעשיית האבטחה מפגרת אחר האיומים. החבר'ה הרעים משתפים פעולה – והחברה הטובים מפגרים בקצב השיתוף שלהם, ממשלות צריכות לקבוע כללים שיסדירו את השיתוף".

"ניתן לפתור את כל האתגרים האלה – אבל הפתרון הזה מחייב לעשות דברים בצורה אחרת: המידע בנושא צריך להיות זמין למומחי האבטחה, אלא אם יש סיבה אמיתית להגבילו. חברות סייבר צריכות להבין ששיתוף מידע סייבר הוא לטובת החברה האנושית בכלל – והארגון עצמו בפרט".