כיצד משמשים קריפטוגרפיה ו-AI בפתרונות אבטחה מהדור הבא?

התאגיד היפני העצום NTT פעיל ביותר, בהשוואה למעבדות וחברות אחרות, במחקר קריפטוגרפיה ושניים מהחוקרים המובילים בתחום פעילים כאן, בישראל ● אנשים ומחשבים ראיין את פרופ' אלט בויל, מדענית בכירה ב-NTT Researc

פרופ' אלט בויל, מדענית בכירה ב-NTT Researc.

כמו הרבה מאוד חברות אחרות מרחיבי הגלובוס, גם NTT, ענקית הטלקום היפנית, מחזיקה בישראל מעבדת חדשנות. מדובר למעשה במעבדת חדשנות של חברת הבת NTT Research, שהתחיל לפעול ביולי 2021, תחת המנכ"לית נועה אשר, במטרה לפתח אקו סיסטם שיאפשר לחברה ליצור סינרגיות עם תעשיית ההיי-טק הישראלית.

המרכז עוסק בתחומים שונים של התעשייה הדיגיטלית המודרנית, ואחת המדעניות הבכירות בו היא פרופ' אלט בויל, שהיא גם פרופסור חבר בבית הספר למדעי המחשב באוניברסיטת רייכמן, שם היא מנהלת את מרכז המחקר של היסודות והיישומים של התיאוריה הקריפטוגרפית (FACT).

בויל, שנכנסה לתפקידה לפני מספר חודשים, מספרת כי "מעבדת החדשנות של NTT בישראל משמשת נקודת מיקוד לכל היחידות העסקיות של NTT ברחבי העולם, במגזרים שונים עם דגש על סייבר, בריאות דיגיטלית ואוטומציה של בינה מלאכותית. אנו עובדים על ארבעה עמודי תווך, אינטגרציה ומסחור של מוצרים ושירותים שנוסדו בישראל, שותפויות הקשורות למחקר ואקדמיה, יועצי השקעות לזרועות ההשקעות של NTT ושירותי מעבדה ייחודיים".

ואיך קבוצת המחקר מקושרת ל-NTT?
"עם למעלה מ-112 מיליארד דולר בהכנסות גלובליות, ל-NTT יש 1,000 יחידות עסקיות ו-320 אלף עובדים ביותר מ-80 מדינות ואזורים. המשימה של NTT ישראל היא לתמוך בהתפתחות היחידות העסקיות של NTT ולקוחותיהן, לקדם חדשנות וטרנספורמציה דיגיטלית. אנחנו גם עובדים עם NTT על קידום יוזמות הערכת אבטחה ושירותים מותאמים אחרים. חלק משירותים אלו כוללים גישה לכוח משאבי אנוש של ישראל".

רשתות אפס אמון

בויל – שקיבלה את הדוקטורט שלה ב-MIT, ושהיא בעלת תואר B.Sc מ-Caltech (המכון הטכנולוגי של קליפורניה), שניהם במתמטיקה, ואשר שימשה כפוסט-דוקטורט בטכניון ישראל ובאוניברסיטת קורנל – עוסקת ב-NTT, כמו באוניברסיטה, בעיקר באבטחה, שמבחינת NTT הוא התחום העיקרי של מרכז הפיתוח המקומי.

"אני עובדת על מחקר בסיסי בקריפטוגרפיה, שמטרתו לעצב פתרונות אבטחה מהדור הבא", היא מספרת. "בפרט, אני מתמקדת במשהו שנקרא 'חישוב מאובטח (רב-צדדי)' – כלים המאפשרים שימוש בנתונים רגישים מבלי להתפשר על האבטחה שלהם. לדוגמה, במקום לתת את כרטיס האשראי או מספר תעודת הזהות שלך כדי להשלים עסקה, המידע יכול להיות מאומת על ידי פרוטוקול חישוב מאובטח, מבלי לחשוף אותו לעולם לצד השני".

מה מיוחד בו לעומת תחומי אבטחה אחרים?
"זה הפך לתחום מחקר מרגש באמת, שבו פתרונות ממוקדים נאספים על ידי חברות וסטארט-אפים לשימוש במקרים מיוחדים מסוימים, ושבו לפיתוחים החדשים שלנו יש פוטנציאל עצום להשפעה עתידית. לדוגמה, אחד היישומים שלו הוא אסטרטגיית אפס אמון – Zero Trust Strategy".

מה ההבדל העיקרי בהשוואה לאמצעי אבטחת מידע אחרים?
"אסטרטגיית אפס אמון היא גישה עדכנית לאבטחת מערכות. פעם עסק היה עובד קשה מאוד כדי להגן על הגבול בין הרשת הפנימית שלו לעולם החיצון, ואז היו מתייחסים לכל דבר מבפנים כבטוח ומהימן. עם השנים, התברר שהגנה על הגבול הזה ב-100% היא לא ממש ריאלית – בשלב מסוים, מכשיר כלשהו ייפגע. אסטרטגיית אפס אמון אומרת בעצם שלעולם אסור להפסיק לעמוד על המשמר, ואפילו לא לתת אמון במכשירים 'ידידותיים' בתוך המערכות הפנימיות. חישוב מאובטח מתאים מאוד למודל הזה, ככלי חזק להסרת הצורך באמון מיותר".

שלוחת המו"פ של NTT בישראל. NTT Research.

מעבדת החדשנות של NTT בישראל. NTT Research.

פשרות שצריך לקבל

האם הגישה הזו אינה גורמת לחיכוכי יתר? זה לא מאריך את ההליכים ואפילו לפעמים מתסכל?
"כמובן, יש עלויות והאטות שמגיעות יחד עם הלך הרוח הזה. אבל זו דרך בטוחה יותר להתנהל עסקית, שיכולה בסופו של דבר לחסוך הרבה יותר".

האם את מאמינה שניתן לפתח הצפנה שלא ניתן לפרוץ?
"מבחינה קריפטוגרפית, כן. אבל תמיד צריך לשים לב שסכמת ההצפנה היא בדרך כלל לא החולייה החלשה, למשל בהשוואה לפרצות יישום או הנדסה חברתית".

האם יש לנו סיכוי במאבק בפשיעת הסייבר, או שכל מה שאנחנו יכולים לעשות זה לצמצם הפסדים?
"זה קרב קשה, ללא ספק. יותר ויותר התקפות מתקדמות יוצאות כל הזמן. עם זאת, אני אופטימית. אבל אולי השאלה שלך הייתה צריכה להיות 'מה זה אומר לנצח?' אם זה אומר שאף אזרח לא ייפול קורבן לפשע סייבר, אז לא, כנראה שלא. אבל אם זה אומר שאנחנו עדיין מסוגלים לשמור על אינטרנט וכלכלה עולמית יציבה ומתפקדת, אז אנחנו כבר מנצחים".

ויש לי שאלה אחרונה שתמיד מציקה לי: בלוקצ'יין, קריפטוגרפיה, כסף וירטואלי – באמת העתיד של כלים כלכליים או יותר משהו שפושעי סייבר אוהבים להשתמש בו?
[צוחקת] "לצערי קצת משניהם, אבל בסך הכל אני מאמינה שיש להם פוטנציאל מוצק לתמוך בכלכלה של העתיד".

 

תגובות

(1)

כתיבת תגובה

האימייל לא יוצג באתר.

אין לשלוח תגובות הכוללות דברי הסתה, דיבה, וסגנון החורג מהטעם הטוב

  1. Former student

    Elette was my favourite professor during my time at IDC.
    Her passion, love for math and computer science and professionalism were above and beyond.
    On top of all that she was the friendliest professor by far, and great to have a talk with over a beer during barbecue.
    It was my pleasure, thank you Elette!

אירועים קרובים