“בקרב האבטחה צריך להגדיר מה זה לנצח”, טוענת פרופסור אלט בויל, מדענית ב-NTT Research

כמו הרבה מאוד חברות אחרות מרחבי הגלובוס גם NTT, ענקית הטלקום היפנית, מחזיקה בישראל מרכז חדשנות. מדובר למעשה בסוג של מעבדה של חברת הבת NTT Research שהתחילה בפעילות שלה בארץ ביולי 2021, בראשותה של המנכ”לית נועה אשר. המטרה של מרכז החדשנות נזה הוא לפתח אקו סיסטם שיאפשר לחברה ליצור סינרגיות עם תעשיית ההייטק הישראלית.

המרכז עוסק בתחומים שונים של התעשייה הדיגיטלית המודרנית, ואחת המדעניות הבכירות בו היא פרופסור אלט בויל שהיא גם פרופסור חבר בבית הספר למדעי המחשב באוניברסיטת רייכמן, שם היא מנהלת את מרכז המחקר של היסודות והיישומים של התיאוריה הקריפטוגרפית (FACT).

בוי נכנסה לתפקידה לפני מספר חודשים, ולאחרונה היא סיפרה כי “מעבדת החדשנות של NTT בישראל משמשת נקודת מיקוד לכל היחידות העסקיות של NTT ברחבי העולם במגזרים שונים. הדגש הוא על סייבר, בריאות דיגיטלית ומיכון של בינה מלאכותית. אנו הגדרנו ארבעה עמודי תווך: אינטגרציה ומסחור של מוצרים ושירותים שנוסדו בישראל, שותפויות הקשורות למחקר ואקדמיה, יועצי השקעות לזרועות ההשקעות של NTT ושירותי מעבדה ייחודיים”.

ואיך מעבדת החדשנות הזו מקושרת למעשה ל-NTT?
“עם למעלה מ-112 מיליארד דולר בהכנסות גלובליות ל-NTT יש 1,000 יחידות עסקיות ו-320 אלף עובדים ביותר מ-80 מדינות ואזורים. המשימה של NTT ישראל היא לתמוך בהתפתחות של היחידות העסקיות של NTT ולקוחותיהן, לקדם חדשנות ותהליכים של המרה דיגיטלית. אנחנו גם עובדים עם NTT על קידום יוזמות הערכת אבטחה ושירותים מותאמים אחרים. חלק משירותים אלו כוללים גישה לכוח משאבי אנוש של ישראל”.

אבל מה בדיוק ההבדל בין מעבדת חדשנות למרכז מחקר ופיתוח?
“המשימה שלנו היא להוות משאב אסטרטגי עבור קבוצת NTT לאקו סיסטם של החדשנות הישראלית, להביא ערך לכל היחידות העסקיות של NTT וללקוחותיה. אנו עושים זאת באמצעות שותפויות מסחריות הנותנות מענה לצרכים עסקיים בעולם האמיתי, שיתוף פעולה, וכן ושירותים מותאמים אחרים כולל מחקר ופיתוח ולא רק. אנחנו המנחים של NTT, מסייעים לחברות ישראליות לנווט בתוך NTT, עוזרים להן לשתף פעולה ולמצוא שווקים חדשים, מה שמוביל להזדמנויות ופרויקטים חדשים. מצד שני, NTT Research בארצות הברית מתמקדת במחקר בסיסי ו-NTT R&D ביפן מתמקדת במחקר יישומי”.

על רשתות ועל אפס אמון

בויל קיבלה את הדוקטורט שלה ב-MIT וב-BS ב-Caltech, שניהם במתמטיקה, ושימשה כפוסט-דוקטורט בטכניון ישראל ובאוניברסיטת קורנל. ב-NTT, כמו גם באוניברסיטה, היא עוסקת בעיקר בתחום האבטחה שמבחינת NTT הוא המשימה הראשית שהיא הציבה בפני אנשי מרכז החדשנות שפתחה כאן בישראל.

“אני עובדת על מחקר בסיסי בקריפטוגרפיה, שמטרתו לעצב פתרונות אבטחה מהדור הבא”, היא מספרת. “בפרט, אני מתמקדת במשהו שנקרא “חישוב מאובטח (רב-צדדי)” – כלים המאפשרים שימוש בנתונים רגישים מבלי להתפשר על האבטחה שלהם. לדוגמה, במקום לתת את כרטיס האשראי או מספר תעודת הזהות שלך כדי להשלים עסקה, המידע יכול להיות מאומת על ידי פרוטוקול חישוב מאובטח מבלי לחשוף אותו לעולם לצד השני”.

מה מיוחד בו לעומת תחומי אבטחה אחרים?
“זה הפך לתחום מחקר מרגש באמת, שבו פתרונות ממוקדים נאספים על ידי חברות וסטארטאפים לשימוש במקרים מיוחדים מסוימים, ושבו לפיתוחים החדשים שלנו יש פוטנציאל עצום להשפיע על העתיד. לדוגמה, אחד היישומים שלו הוא אסטרטגיית אפס אמון – Zero Trust Strategy”.

מה ההבדל העיקרי בהשוואה לאמצעי אבטחת מידע אחרים?
“אסטרטגיית אפס אמון היא גישה מעודכנת לאבטחת מערכות. פעם עסק היה עובד קשה מאוד כדי להגן על הגבול בין הרשת הפנימית שלו לעולם החיצון, ואז היו מתייחסים לכל דבר מבפנים כבטוח ומהימן. עם השנים, התברר שהגנה על הגבול הזה ב-100% אינה ממש מציאותית – בשלב מסוים, מכשיר כלשהו ייפגע. אסטרטגיית אפס אמון אומרת בעצם שלעולם אסור להפסיק לעמוד על המשמר, ואפילו לא לתת אמון במכשירים ‘ידידותיים’ בתוך המערכות הפנימיות. חישוב מאובטח מתאים מאוד למודל הזה, ככלי חזק להסרת הצורך באמון מיותר”.

אבל צריך לדעת להתפשר

האם הגישה הזו אינה גורמת לחיכוכי יתר? זה לא מאריך את ההליכים ואפילו לפעמים מתסכל?
“כמובן, יש עלויות והאטות שמגיעות יחד עם אימוץ צורת ההתנהלות הזו. אבל בסופו של דבר, זו דרך בטוחה יותר להתנהל עסקית, שיכולה בסופו של דבר לחסוך הרבה יותר”.

האם את מאמינה שניתן לפתח הצפנה שלא ניתן לפרוץ?
“מבחינה קריפטוגרפית, כן. אבל תמיד צריך לשים לב שסכמת ההצפנה היא בדרך כלל אינה החולייה החלשה, למשל בהשוואה לפרצות יישום או הנדסה חברתית”.

האם יש לנו סיכוי במאבק בפשיעת הסייבר, או שכל מה שאנחנו יכולים לעשות זה לצמצם הפסדים?
“זה קרב קשה, ללא ספק. יותר ויותר התקפות מתקדמות יוצאות כל הזמן. אבל אני אופטימית. אבל אולי השאלה שלך הייתה צריכה להיות מה זה אומר לנצח? אם זה אומר שאף אזרח לא ייפול קורבן לפשע סייבר, אז לא, כנראה שלא. אבל אם זה אומר שאנחנו עדיין מסוגלים לשמור על אינטרנט וכלכלה עולמית יציבה ומתפקדת, אז אנחנו כבר מנצחים”.

איך הגעת לתחום הקריפטוגרפיה?
“קריפטוגרפיה תמיד הייתה קוריוז עבורי, מההתחלה בבית הספר. אני אוהבת איך שזה מפגיש מתמטיקה יפה עם מוטיבציה שיש לה השפעה אמיתית וחשובה בעולם”.

את עובדת בכירה בחברת הייטק גדולה, אבל עדיין זה נראה קצת יוצא דופן. מה אפשר לעשות כדי להביא עוד נשים לתחומים הללו?
“תת ייצוג של נשים במגזר הטכנולוגי הוא עדיין בעיה. אבל, הייתה התקדמות רבה מהדורות הקודמים, והיא ממשיכה להשתפר. בהשוואה בין תחומים שונים של מדעי המחשב, אני חושב שהקריפטוגרפיה נוטה למעשה למספר גבוה יותר של נשים. אולי יש לציין שיש מנהיגות מרכזיות בתחום, כמו שפי גולדווסר, טל רבין ואחרות, שסללו את הדרך כמודל לחיקוי. זה רק ימשיך להשתפר עכשיו כשעוד חוקרות ומנהיגות חזקות עושות התקדמות חשובה, והקהילה מכירה בכך”.

ויש לי שאלה אחרונה שתמיד מציקה לי: בלוקצ’יין, קריפטוגרפיה, כסף וירטואלי – באמת העתיד של כלים כלכליים או יותר משהו שפושעי סייבר אוהבים להשתמש?
[צוחקת] “לצערי קצת משניהם, אבל בסך הכל אני מאמינה שיש להם פוטנציאל מוצק לתמוך בכלכלה של העתיד”.

מבוסס על ראיון שבוצע עבור אנשים ומחשבים
צילום: יח”צ

כתיבת תגובה

האימייל לא יוצג באתר.