Уходящий в отставку глава управления информационных технологий ШАБАК (израильская служба общей безопасности) Ронен Горовиц дал интервью изданию Israel Defense.
Горовиц был одним из создателей управления IT ШАБАКа, пиком достижений которого в ходе последней войны в Газе стали точечные ликвидации, одного за другим , высших военных командиров ХАМАСа – начиная с 10 августа и заканчивая ударом по дому командира Бригад Изз ад-Дин аль-Кассам Мухаммеда Дейфа.
Вопрос в том, существуют ли техники выявления террористов, не связанных с террористическими группами в новую информационную эру, возможно, имеет утвердительный ответ. Каждый палестинец на Западном берегу и в Восточном Иерусалиме владеет смартфоном или лэптопом – и это представляет спектр новых возможностей специалистам контр-террористических служб. Для того, чтобы получить желаемый результат, необходимо создать информационные технологии, позволяющие вычленить куски полезной информации из океана компьютерных данных.
Горовиц начал свою карьеру в качестве солдата-студента в подразделении электронной разведки ЦАХАЛа 8200. Работать в ШАБАК он начал в 1988 году в качестве внешнего консультанта. В 2000 он был назначен главой отдела SIGINT ШАБАК, и позднее – главой управления информационных технологий.
На вопрос о том, подвергся ли атакам Израиль в ходе летней войны в Газе со стороны ХАМАСа, “Хизбаллы” или Ирана, Горовиц ответил: “Были самые разнообразные атаки. Что касается ШАБАК, у нас есть внешний сайт. Если надо, мы его вырубаем, и смотрим, кто атакует. Иногда мы отключаем сайт по собственной инициативе. Относительной нашей внутренней сети, я могу сказать, что она защищена чрезвычайно хорошо”.
По словам Горовица, информационная революция в ШАБАК началась немедленно после серии атак смертников ХАМАСа в 1995 году. Смертники взрывались в крупных городах и в населенных пунктах Израиля. Это было местью за ликвидацию одного из важных оперативников ХАМАСа – Яхья Аиш, по кличке “Инженер”.
Горовиц вспоминает: “Тогда разведывательную информацию еще хранили в картонных папках, в гигантских архивах. Волна атак пошла сразу после убийства Рабина. Вся служба тогда была очень подавлена – мы считали убийство и нашим провалом. И после этого начали взрываться автобусы. Было чувство, что организация не может выполнять свою работу. После этого, в марте 1996 главой ШАБАК был назначен Ами Аялон. Он решил, что необходим стратегический анализ ситуации. Он превратил службу в предприятие очень высоких технологий, в то, что она есть сегодня”.
Горовиц говорит:”Это произошло потому, что он пришел извне. Он командовал военно-морскими силами, и возглавлял проект по первой германской подлодке. Благодаря этому проекту Аялон понял значение новых технологий. В 1995 мобильные телефоны по-настоящему вошли в жизнь израильтян, но я думаю. что без Ами Аялона технологическая революция не произошла бы так, как она случилась в реальности. Аялон сказал нам, что организация имеет право на существование только в одном случае – если она находится на высшем технологическом уровне”.
Под руководством Аялона за три года два управления – программного обеспечения и технологий увеличились в три-четыре раза – с точки зрения стандартов и вложений. Аялон переводил туда бюджеты за счет других проектов, в том числе строительства. Если сегодня в штаб-квартире ШАБАК не хватает места это потому, что тогда SIGINT рос чрезвычайно быстро. Те, кто пришли после Аялона – Ави Дихтер, Юваль Дискин и Йорма Коэн только интенсифицировали этот процесс.
В 2003 Горовиц и ряд руководителей ШАБАК основали Управление Государственной Безопасности (РААМ). Горовиц говорит, что на первом этапе было нелегко убедить многие органы, отвечающие за критически важную инфраструктуру в гражданском секторе в необходимости получать исполнять инструкции ШАБАК о предотвращении кибер-атак. Но сегодня “находиться под защитой ШАБАК – символ статуса”.
В 2007 Горовиц начал готовить докторскую диссертацию в Тель-Авивском Университете под руководством профессора Одеда Маймуна, одного из лидирующих мировых экспертов в области информационного синтеза (связь и перекрестная проверка баз данных и информации). Работа над докторской диссертацией прервалась, едва начавшись – его попросили возглавить совместный проект ШАБАК и полиции Меркава Бетхонит в области обработки данных (ERP).
Начиная с 2008 года Горовиц возглавлял управление информационных технологий. По определению, управление имеет дело с практическим безграничными объемами информации и поиском закономерностей в базах данных.
Все очень изменилось с появлением смартфонов: “Тот факт, что в распоряжении практически каждого сегодня есть смартфон, который является ни чем иным, как персональным компьютером, имеет огромное значение. Это привело к настоящему информационному взрыву. Сегодня большая часть просмотра сети идет через мобильные телефоны.. Речь идет об очень стремительном процессе”.
Если раньше разведки занимались только прослушкой телефонов, то теперь есть интернет и множество других средств передачи информации. С точки зрения разведки речь идет о преимуществе или помехе?
“Чем больше информации, тем больше преимуществ. С моей точки зрения, грань человеческих возможностей в разведке уже давно достигнута. Нет достаточно ушей, чтобы слушать на арабском, и нет достаточно глаз, чтобы читать на арабском. Количество информации бесконечно. Из нее одна тысячная процента релевантна. Здесь нужны инструменты извлечения информации, автоматические орудия, находящие “золотую”, самую важную информацию во всем этом потоке. В последние годы именно это – наше основное занятие.
Раньше был только текст. Теперь есть видео, имиджи, речь и традиционный текст. Мы очень много вкладываем в технологию экстракции информации, и в придания ей такой формы, которую возможно анализировать, так, чтобы к финальной переработке подходила только высококачественная информация. В качестве примера: сегодня вы въезжаете на стоянку, и камеры фиксируют номер вашего автомобиля, а также тот момент, когда вы из нее выходите. Эта технология называется LPR. Но и это нужно отформатировать – так, чтобы не нужен был человек для распознавания номерного знака. Я могу проверить этот номер в базах данных автоматически.
“ШАБАК и министерство обороны совместно осуществляют проект по анализу текстов, которые люди размещают в интернете. Мы вместе его финансируем и мы сотрудничаем и по другому. Здесь много работы. У нас отличные отношения с подразделением 8200 и “Моссадом”. Мы сотрудничаем с оборонным комплексом и с гражданскими компаниями. У нас нет совместных проектов с 8200, но я знаю. в каком направлении они идут. Армия очень сильна в open source. На уровне поиска сокращения расходов времени и ресурсов, технологически мы постоянно сотрудничаем. В этом нет никакой политики.
Как этим методы сбора информации соединить с оперативным уровнем? “Это – знамя , под которым я работал все последние годы. Именно так я воспринимаю роль нашего управления в организации – как я могу помочь в оперативной работе. Например, сразу после похищения Гилада Шалита были созданы исследовательские центры, которые пытались определить пути получения информации. С того дня появились возможности, которыми мы пользуемся по сей день. Из-за природы оперативной работы, речь идет о чрезвычайно напряженном ритме. У меня есть эти консультанты, и я убедил их работать в оперативных штабах тех бригад, которые летом вошли в Газу, с тем, чтобы они постоянно были связаны с происходящим на местах”.
“10% рабочего плана и ресурсов направлены на развитие быстрых проектов. Нет больше проектов , рассчитанных на три- четыре года, пять лет. На каждый проект решение должно быть найдено в течение года. может быть, не стопроцентное решение, но, как минимум, решение предварительное. Могут оставаться баги, но есть продукт, с которым можно работать”.
Считаются ли проекты ШАБАКа по экстракции и синтезу информации передовыми и на мировом уровне?
“Да. В 2000 я возглавил SIGINT. Я получил и стандарты и деньги и построили первые системы data mining. Мы связаны со сферой искусственного интеллекта уже более 15 лет. Я могу вас заверить, что очень много террористов смотрит на нас с небес – потому что мы располагаем возможностью найти самое важное из океана информации в интернете, из Большой Базы Данных. Мы – впереди всех в Израиле и в мире”.
Это была собственная разработка организации или импортировано?
“Научная база – внешняя, но много программ было разработано здесь, вместе с программами, разработанными гигантами IT. Некоторые продукты мы идентифицировали на ранних стадиях развития некоторых израильских стар-апов. Мы их выкупили и довели до ума сами. Активные шаги в Большой Базе Данных (Big Data) из которых можно извлекать сигналы тревоги – то поле открылось для нас несколько лет назад. Многие израильтяне были спасены. Мы ищем иголку в стоге сена, очень слабые сигналы, если оппонент хорошо подготовлен и технически подкован, и у нас было много , много успехов”.
Оборонную Премию Израиля вы за это получили?
“Мы получили премию, вместе с SIGINT, за подобные проекты и за “Тору Комбинированного Предупреждения”. Это – источник нашей особой гордости. Мы также создали такую простую и банальную вещь, как “общий лог”. До этого все подразделения ШАБАК были разделены, а связь осуществлялась по телефону. Теперь все сидят на одном логе и накачивают его разведывательной информацией. каждый видит, что происходит. Так вы соединяете все подразделения риал-тайм. Это пример того, как простые подходы и сложные технологии делают революцию. Мы видели это на примере последней войны. Помощь штабам бригад, прямая связь с южным командованием, о толчкам, даваемым разведкой Теперь перед нами новый вызов – ответ на растущую волну терроризма одиночек”.
