חומות ושערים נכשלו. מה עכשיו?

מאת: אמיר אוורבוך, ביה"ס למדעי המחשב, אוניברסיטת תל אביב

השיטות הקיימות ב-45 השנה האחרונות להגנה מפני התקפות סייבר שנקראות "חומות ושערים" (walls and gates) נכשלו. כל שנה "נוצרים" מיליוני התקפות חדשות ומתוחכמות שאין עליהן תיעוד ומרביתן חודרות לארגונים ומפעלים קריטיים. כמות הנתונים בעולם מכפילה את עצמה כל שנתיים. לכן הכלים המסחריים הקיימים לא יכולים לעצור את ההתקפות המתוחכמות הללו כמו למשל סוסים טרויאנים. המטרה להלחם בתופעה שנקראת Advanced persistent threats (APT). לצורך כך צריך להבין בצורה עמוקה נתונים גדולים (big data) בשיטות של דגימה, הורדת מימדים ושיכון הנתונים במרחבים עם מימד נמוך יותר בלי לפגוע בקוהרנטיות של הנתונים, בניית מילונים ומציאת אנומאליות שחורגות מהתנהגות נורמאלית. השימוש בכלים מתמטיים חדשים אלה מאפשרים לטפל בצורה יעילה במבול הנתונים האדיר ששוטף כל ארגון שבתוכו מסתתרים ההתקפות המתוחכמות. בשיטות הללו הנתונים מכתיבים את העיבוד של הנתונים.