מודיעין ככלי לסיכול פעילות עוינת

בלוגים ביטחון, אבטחה ומודיעין
פורסם 2021-09-26 19:28:25
0
0

ההבדל בין מידע למודיעין-

מידע- כלל המידע שמיוצר וקיים בפלטפורמות השונות (רשתות חברתיות, עיתונות, אינטרנט וכדו').

מודיעין- מידע הרלוונטי לנושא מסוים והוא מתקבל באמצעות מעגל המודיעין.

צי"ח (ציון ידיעות חיוניות)- הגדרת המידע הרלוונטי.

איסוף- איסוף המידע באמצעים שונים. כלי האיסוף יוגדרו בהתאם לסוג המידע שצריך להתקבל, היכן הוא מאוחסן, עד כמה קשה להגיע אליו וכן הלאה.

מחקר- כלל המידע שמנופה ומזוקק ולאחר מכן מנותח באופן שיאפשר הסקת מסקנות אודות הצי"ח שהוגדר.

חיזוי- שלב הערכת המידע המנותח ומתן המלצות.

הפצה- הפצת המסקנות לצרכן המודיעין.

במידה והניתוח שהתקבל אינו נותן מענה מספק לצי"ח ונוצרים מה שנקרא בשפה המקצועית "פערי מידע", יוגדרו צי"חים נוספים, כלי האיסוף המתאימים להם וכן הלאה. 

 

כיצד הדבר בא לידי ביטוי בעולמם של מנהלי הביטחון?

הרי ככל שמערך האבטחה יעיל ואמצעי הביטחון מותקנים כראוי, כך קטנים הסיכויים להצלחת היריב. 

למרות זאת, אנו נעדיף לסכל את האירועים לפני שהם מתרחשים ולפני שנגרם נזק כלשהו לארגון.

גם אם מערך האבטחה ינטרל תקיפה בעת התרחשותה, עדיין קיים סיכוי שהדבר ילווה בנזק משמעותי למושא האבטחה.

הדבר נכון באירוע פלילי ובוודאי באירוע חבלני.

ניקח בחשבון שהיריב עושה שימוש באותו מעגל מודיעין על מנת לתכנן את דרך הפעולה בעלת הסיכוי הגבוה ביותר להצלחה.

לכן, נשאף לחשוף את תהליך איסוף המודיעין של היריב ואת כוונותיו ועל ידי כך לסכל את פעילותו עוד בטרם התרחשה. 

 

ניתן לכך דוגמא ממקרה אמיתי-

מיקום- מתקן תרופות רגיש ביותר בעל רמת אבטחה גבוהה, סגור לקהל הרחב כאשר הכניסה מתאפשרת לגורמים מוזמנים מראש בלבד.

היקפו של המתקן מאובטח היטב והושקעו בו מיטב הטכנולוגיות באותה תקופה.

תקופה- אביב שנת 2018.

רקע- מנהל הביטחון של המתקן הגדיר עבור שנה זו מספר צי"חי מודיעין שמטרתם לחשוף היערכות יריב (חיצוני או פנימי) לתקיפה, זליגת מידע, ביצוע הונאות ומעילות וכן הלאה.

לכל צי"ח הוגדרו כלי איסוף שונים, שכללו בין השאר מקורות מידע אנושיים וטכנולוגיים.

מנהל הביטחון העריך שאחת משיטות איסוף המודיעין של יריב פלילי הינה על ידי הוצאת מידע מהעובדים ומהמאבטחים, באמצעות מה שנקרא "הקמת מגע בכיסוי".

שלב האיסוף-

אחד מכלי האיסוף שנבחרו היה "מודיעין אנושי", ובמקרה זה אוכלוסיית המתקן הוגדרה כמקור מידע. 

עובדי המתקן ומאבטחיו תודרכו לא להשיב לשאלות של גורמים זרים ולדווח אודות כל התרחשות כזו. 

במשך מספר שבועות התקבלו דיווחים מעובדים אודות גורמים זרים שפנו אליהם ביציאה מהמתקן במגוון שאלות הקשורות לאופי העבודה במקום, תנאי שכר וכו'.

אותם גורמים תוארו כידידותיים ובעלי חזות נעימה.

במקביל, המאבטחים דיווחו אודות גורמים שהגיעו למתקן ברגל או ברכב וביקשו סיוע בהכוונה לעסקים סמוכים.

כל מקרה כזה תוחקר על מצלמות ההיקפיות של המתקן ("מודיעין חזותי") ונבנה פרופיל  עבור כל אדם זר שפנה לאחד מעובדי המתקן.

שלב המחקר-

מנהל הביטחון הכין תיק מיוחד אליו הוכנסו כל הידיעות שהגיעו אליו מהשטח.

כל ידיעה סווגה לפי אופן הפנייה, יום בשבוע, שעה ואזור ההתרחשות.

גם הרכבים תועדו באופן דומה, כולל צבע, יצרן, דגם, לוחית רישוי וכן הלאה. 

בתהליך ניתוח הנתונים זוהה דפוס פעולה: אותן שאלות, ימים מסוימים ושעות די קבועות.

מנהל הביטחון העביר את כלל הנתונים לקצין המודיעין המשטרתי על מנת לגבש תובנות משותפות.

שלב ההערכה- 

המסקנה המיידית שעלתה היא שמדובר בפעולה שיטתית שמטרתה איסוף מודיעין על המתקן כהכנה לפעולה, תוך שימוש בעובדים ובמאבטחים כמקורות מידע ללא ידיעתם.

בשלב זה עדיין לא היה ברור מתי מתוכננת התקיפה ובאיזה אופן היא תתממש.

שלב ההפצה-

הנתונים והמסקנות דווחו להנהלת המתקן והוחלט לתגבר את כוח האבטחה וכן לשנות את מסלולי הסיור בהיקף הפנימי והחיצוני ואת תדירות הביצוע.

נהלי הבידוק בכניסה הוקשחו עוד יותר ועובדים הונחו לא לענות לאף גורם זר מחוץ למתקן. 

חזרה לשלב האיסוף "ידיעת הזהב"- 

באחד הלילות המאבטחים דיווחו על קטנוע שהגיע למתקן ורוכביו ביקשו הנחיות הגעה לעסק סמוך.

מספר לוחית הזיהוי הועבר בזמן אמת לקצין המודיעין והתברר כי מדובר בקטנוע גנוב, אך אלו נסעו טרם הגעת כוחות משטרה למקום.  

ככל הנראה בגלל הקשחת הנהלים, היריב ביצע שתי טעויות קריטיות עבורו-

1. הגעה עם קטנוע גנוב.
 
2. נהג הקטנוע הסיר את הקסדה כששוחח עם המאבטח וכך הייתה תמונה ברורה של פניו.
 
המשטרה דיווחה כי מדובר בחייל של ארגון פשיעה מאזור המרכז, דבר שהוכיח מעבר לכל ספק כי מתוכננת פעילות נגד המתקן.
 
כוחות משטרה החלו לשהות באופן גלוי וסמוי באזור המתקן ובעקבות כך פחתה פעילות איסוף המודיעין של היריב.
 
לאחר כשבוע קצין המודיעין דיווח למנהל הביטחון כי נתפסה חוליית פריצה שתכננה לבצע גניבה של תרופות ממספר עסקים, כולל שימוש באלימות במידת הצורך.
 
המתקן התברר כאחד היעדים המרכזיים של אותה חוליה.
 

סיכום-

נשאף לסכל אירוע לפני שהתבצע מאשר להתמודד עמו בזמן אמת.

חשוב להגדיר בכל מתקן\ארגון -

מה הסיכונים?

כיצד אנו מעריכים שהיריב יממש את הסיכונים הללו?

כיצד אנו מתכוונים להתמודד עם דרכי הפעולה של היריב?

הדבר נכון גם לאבטחה הפיזית וגם לאבטחת מידע וסייבר.

 

 

על המחבר:

בעל ניסיון רב בעולמות איסוף והערכת מודיעין על רבדיו, משרת מילואים פעיל כקצין מודיעין.

מוזמנים להצטרף לקבוצה "מודיעין באבטחה", בה יועלו תכנים בנושא מקצוע המודיעין, שיטות איסוף והערכה, ינותחו מקרי בוחן, יוצגו כלי ניתוח ומחקר וכן הלאה.

 

 

 

 

Like
Love
7
אנא התחבר כדי לאהוב, לשתף ולהגיב!
חיפוש
קטגוריות
קרא עוד
אירועים תחת כיפת השמיים
Live Music Fairfax: A Vibrant Entertainment Experience in Northern Virginia
  Introduction The local entertainment scene in Fairfax continues to grow as more residents...
מאת Maraal Deniz 2026-05-16 19:26:06 0 0
מנב"טים קב"טים קמעונאיים
Dominique Rogeau: Leadership, Innovation, and Influence in a Changing Professional Landscape
  Introduction In today’s competitive and rapidly evolving professional world,...
מאת Maraal Deniz 2026-05-16 19:27:28 0 0
אחר
Selenium Course
Selenium is a powerful open-source framework used to automate web application testing across...
מאת Rose Kk 2026-06-02 07:36:34 0 0
אבטחת מתקנים ואתרים
Get Fast Business & Real Estate Funding Today | Price Cap
Getting access to funding should not be complicated or stressful. At Price Cap Lending, we make...
מאת Pricecap Lending 2026-05-19 17:54:04 0 0
אחר
Ethical Hacking Course
As threats evolve, Ethical Hacking becomes essential to maintaining trust and safety online. It...
מאת Riyaa Raj 2026-05-28 08:55:53 0 0
© 2026 מנבטים ניהול ביטחון Hebrew
English Hebrew
אודות תנאים פרטיות Support Center אינדקס שרותים ועסקים