פרופ' אמיר אוורבוך, אונ' תל אביב: "האבטחה בעידן הסייבר צריכה להיות דרך הבנת ה-Big Data"

"כלי אבטחת המידע כיום אינם רלוונטיים לעידן החדש, של הסייבר וה-Big Data. אבטחת מידע בעידן הסייבר צריכה להיות דרך הבנה של ה-Big Data", כך אמר פרופ' אמיר אוורבוך מבית הספר למדעי המחשב של אוניברסיטת תל אביב.

פרופ' אוורבוך היה בין הדוברים בכנס השנתי של המכון למחקרי ביטחון לאומי, שעסק בנושא הסייבר והופק על ידי אנשים ומחשבים. הכנס התקיים שלשום (ג') במשרדי המכון בתל אביב, בהשתתפות יותר מ-300 בכירים מהמשק וממגזרי הצבא, הביטחון, התעשייה והכלכלה. הנחה אותו ד"ר גבי סיבוני, ראש התוכנית ללימודי סייבר במכון.

לדברי פרופ' אוורבוך, "מי שיודע להבין את ה-Big Data ויש לו את הטכניקות המתמטיות להבין אותו מקבל יתרון איך להילחם במתקפות סייבר בצורה טובה. אבטחת מידע הפכה להיות בעיה של ניתוח מידע עסקי צופה פני עתיד, Big Data Analytics Problem. בעתיד יהיו לנו אנשי מקצוע חדשים: מדעני אבטחת נתונים".

"ההתקפות הן כיום ברמה של מדינה, או של האקרים רציניים, וכלי אבטחת המידע המסורתיים אינם יכולים לזהות", ציין. הוא ציטט את דבריו של הגנרל קית אלכסנדר, מפקד פיקוד הסייבר בצבא ארצות הברית וראש הסוכנות האמריקנית לביטחון לאומי (NSA), שאמר בראיון לניו-יורק טיימס (New York Times) שכמות ההתקפות על תשתיות קריטיות נמצאת בעלייה מתמדת מאז 2009.

"כיום", אמר, "הנתונים הם אלה שצריכים להכתיב את האבטחה. אין להביא רכיב אבטחה שלא יודע מה קורה עם הנתונים". הוא ציין שכמות המידע שהאנושות יצרה מקיומה ועד 2003 נוצרת כיום תוך יומיים, "כאשר חלק גדול ממידע זה זז ומשונע".

"הגישה צריכה להיות מונעת מטיפול במידע. יש לעשות עיבוד יעיל שלו על מנת שלא לטבוע, יש לפתח כלים מתמטיים ואנליטיים חדשים על מנת לטפל באבטחת מידע", הוסיף פרופ' אוורבוך.

הוא ציין ש-"פיתחנו שיטה חדשה לטפל בנתונים, שכוללת דגימה של הנתונים בלי לפגוע במידע. גילוי התקפות בשיטות אקראיות מצליח. על ידי גילוי והבנת ה-DNA של הנתונים ניתן להבין את האב-נורמליות שבו".

לדבריו, "אנחנו לא מתחרים בתוכנות האנטי-וירוס אלא מתמודדים עם מיליוני התקפות חדשות שאין להם חתימות, אין להם בסיסי נתונים והם מתוחכמים. מתקפות מבוססות חתימה הפכו להיות בעיה בדרגה שנייה".