מה מתרחש (:
אני אסף שפירא וזה נטפריקס – הפודקאסט העברי הראשון למדע הרשתות.
בחלק הראשון למדנו איך ניתוח רשתי עוזר לנו למצוא את העיקר במציאות המורכבת והדינאמית וכך לגלות את נקודות ההכרעה של המערכת היריבה. השוונו בין הניסיון של המודיעין האמריקאי בתחום לבין מה שקורה אצלנו בחצר וראינו איך חשיבה רשתית יכולה לשנות מציאות, אפילו בשיקגו, שאליה נתייחס גם בפרק זה.
אבל כל הטוב הזה בא עם מחיר:
חשיבה רשתית מאתגרת את האינטואיציות שלנו וציינו 3 אתגרים מרכזיים לכך ואיך אולי לפתור אותם :
הראשון, הוא המתח בין המחקר האיכותני, למחקר הכמותני.
השני, הוא המתח בין החשיבה הטורית לחשיבה הרשתית.
ועל השלישי נדבר בפרק זה. אז נתחיל:
הגענו לאתגר השלישי והאחרון בהקשר הטמעת החשיבה הרשתית והוא המתח בין גישת התרחיש לגישה מוכוונת נתונים (data oriented).
במאמרים רבים שעוסקים בקשר בין מדע למודיעין, מתואר קצין המודיעין כמדען שמעלה תזות ונדרש לאששן ולהפריכן. כך, לפי עקרונות גישת התרחיש, איש המודיעין ידמיין תרחיש (Scenario) ואז יחפש אותו בנתונים. במאמרים באלו קיים עיסוק רב בכיצד לאשש או להפריך תזות ואין פילוסוף אחד שלא הוער מרבצו לחוות דעה בנושא.
מה שלא מספרים במאמרים האלה זה מאיפה באות התזות או התרחישים שאנו מחפשים?
איתי ברון, שציינו קודם כמחבר הספר "המחקר המודיעיני", ציין את "כשל הדימיון" כאתגר משמעותי העומד בפני ארגון המודיעין. כוונתו היא שאנו נוטים להיצמד לתרחישים שאנו מכירים מהסיבה הברורה ש... זה מה שאנחנו מכירים.
תופעת לוואי נפוצה של שיטת התרחיש היא הרבה פעמים התמקדות בפרטים במקום בתמונה הכוללת. הנחת המוצא היא שהתמונה הכוללת ברורה לנו, דרך התרחיש, ועכשיו אנו נדרשים לעסוק נקודתית במה שהתרחיש שלנו הצביע עליו כמרכז הכובד. כלומר, נשאר רק לברור תרחיש מבין האפשרויות המצומצמות שהעלינו.
הבעיה היא שבפועל יש אינסוף תרחישים ואנו כבני אדם מוגבלים ביכול שלנו לדמיין.
דוגמא לכך היא מחקר מבוסס עצי מבנה ארגוניים שההנחה בו היא שעץ מבנה=ארגון: לפי שיטה זו, במידה ונדרש לאסוף מודיעין או לפגוע ביחידה מסוימת, עוגן המחקר יהיה לרוב מפקד היחידה/הנהגה בכירה. הסיבה לכך היא תזה הנשענת על אינטואיציה/קונספציה/ניסיון של קצין המודיעין שלהערכתו המפקד הוא מרכז הכובד ביחידה. התורפה בגישה זו היא איבוד ההקשר הכולל של היעדים ופוטנציאל פספוס של יעדים נוספים רלוונטים. בפועל, יחידות/ארגונים הם גופים דינאמיים ומרכזי הכובד שלהם משתנים תדיר. יכול להיות שבנקודות זמן מסוימות המפקד יהיה מרכז הכובד אבל בהחלט יכול להיות שלא.
ניקח למשל מוקדי ידע בארגון. אלה יכולים להיות מרכזי כובד גם אם עץ המבנה של הארגון לא בהכרח מראה זאת. כך למשל צוות מ-IBM, בראשות פרופ' רוב קרוס, שחקר ארגונים מבוססי ידע, עשה ניתוח רשתי של אחת מהחטיבות של חברת נפט גדולה. הרשת שנחקרה שם התבססה על השאלון: עם מי אתה מתייעץ?
הדמות המרכזית שעלתה מהרשת היתה עובד זוטר יחסית שנמצא 8 דרגות מתחת לראש החטיבה. היותו מרכז כובד בארגון כלל לא באה לידי ביטוי בעץ מבנה. למעשה הוא היה כל כך מרכזי, שהוא היווה צוואר
בקבוק שכן היה מעורב ביותר מדי פרויקטים.
מכיוון שהיה מוקד ידע, כולם רצו לעבוד איתו וככל שיותר עבדו איתו, כך הוא התחזק כמוקד ידע.
מה ההבדל בין גישת התרחיש לגישה מוכוונת הנתונים של IBM בדוגמא זו?
הצוות מ-IBM שחקר את החברה, לא יצא מנקודת הנחה מוקדמת, או מתרחיש, מי הגורם המרכזי בחברה. הוא אסף נתונים בשיטה רשתית ונתן לרשת לספר לו מי מרכזי הכובד.
ההסתכלות על החברה היתה רחבה, או top-down. מבט-על על הנתונים איפשר לראות איך החברה מתנהלת באמת.
דבר נוסף ששיטת התרחיש מעודדת הוא מחקר מסוג Bottom-Up.
דוגמא נפוצה לכך מעולם המודיעין וסדרות המתח הוא מחקר עוגנים למשל התמקדות בבית, איש חשוד, נתון קשר כלשהו ולהתרחב ממנו לצמתים שכנות, בקנה מידה של Small-Data. בעולם, שיטה זו נקראת ניתוח קשרים, שאין להתבלבל בינה לבין ניתוח רשת (Link Analysis, לעומת Network Analysis). התורפה בגישת ניתוח זו היא בהנחה המוקדמת שהמדגם שנחקר בשיטה זו הוא העיקר.
בדוגמא מעט מוקצנת, מנקודת מבט Bottom-Up של חוקר, ידיעה אודות שני פעילים המתלוננים על רעב, יכולה להביא חוקר לידי אקסטרפולציה וקביעה כי יש בעיות לוגיסטיות ביחידה הנחקרת, מתוך הנחה שידיעה בודדת מייצגת מבחינה מדגמית מצב נתון, למרות שאולי מדובר באירוע נקודתי. לעומת זאת, גישת ניתוח רשת (Top-Down), המתאפשרת ע"י הסתכלות על כלל הרשת, תזהה בעיות לוגיסטיות על סמך מרכזיות הלוגיסטיקה באותה יחידה, מתוך הנחה שאם לוגיסטיקה היא אכן בעיה/צוואר בקבוק ביחידה, היא תיהפך לגורם מרכזי ברשת. הרשת מאפשרת לנו לראות דברים בפרופורציה.
יותר מכך, הרשת מאפשרת לחוקר המודיעיני הסתכלות רחבה על המערכת היריבה וכך לראות את מושאי המחקר שלו בהקשר.
ניקח לדוגמא חוקר שנדרש לחקור יחידה X שמהווה חלק מארגון גדול יותר, נקרא לו Y. לכאורה, החוקר אמור להתעניין רק ביחידה X ושאר ארגון Y לא מעניין אותו. אבל מחקר רשתי של כלל הארגון, למשל ע"י שימוש בגרף הקהילות עליו דיברנו בפרק הקודם, יכול להצביע על כך שיחידה X היא היחידה המרכזית בארגון וזו תובנה שניתן להגיע אליה רק ממחקר רחב. התובנה הזו משליכה כמובן על מושא המחקר של החוקר, ויכולה להתריע בפניו שיחידה X היא מאד משמעותית ברגע זה. מחקר פנים-יחידתי בלבד (bottom-up) עלול לפספס נקודה זו.
ומה אם לפעמים אין לנו ברירה ואנו נדרשים להתחיל מקצה חוט כלשהו, כלומר, bottom-up. הרי לא תמיד כל הרשת חשופה בפנינו.
בלית ברירה נתחיל את הניתוח שלנו בניתוח קשרים link analysis , אבל נהיה חייבים לייצר "סביבה" והקשר ליעד, כלומר, לנסות להתרחב ככל האפשר במעגלים סביבו.
כך נשאל את עצמנו על סביבת היעד: למשל, עם מי בקהילה נמצא היעד? האם נוצרת איזושהי "קליקה" (clique, קבוצה צפופה) של גורמים מעניינים? האם היעד חלק ממנה?
כדי להימנע מהטיה לטובת קצה החוט שלנו נשאל האם היעד עולה מול הרבה גורמים? עם מי הוא נמצא בקשרים חזקים? אם הוא לא בקשר עם גורמים מעניינים או לא עולה כגורם מרכזי, אולי הוא פחות מעניין? האם ישנו מישהו אחר ברשת שנראה אטרקטיבי יותר למחקר?
הטכנולוגיות הקיימות + אלגוריתמיקת ה-SNA מאפשרים לנו כיום להסתכל על הדאטה בצורה שלא היתה אפשרית בעבר. במקום לנסות לברור את הנתונים הרלוונטיים, SNA מאפשר לנו לנתח את כ ל הדאטה TOP-DOWN ולכוון אותנו להתמקדות בעיקר ויותר מכל, לגרות את דימיוננו לספר סיפור.
למשל, נגיד שאנו עוקבים אחרי רשת של חטיבת אויב במהלך לחימה, והנתונים מצביעים שמרכז הכובד של הרשת הוא הגדוד הצפוני. אלו הנתונים. אבל הם מגרים אותנו לפרשנות, למשל, שאולי הגדוד הצפוני הוא המאמץ העיקרי של האויב והרשת חושפת זאת בפנינו.
עוד דוגמא למקרה שהרשת יכולה לגרות את דימיוננו היא הניתוח הרשתי שנעשה על ארגונו של אל קפונה, המאפיונר הנודע שנשפט ב-1931 על העלמת מס בארה"ב. את הניתוח ביצעו 2 חוקרים ב-2012 ע"י הבניית המידע אודות ארגונו של קאפונה כרשת, שכללה כ-1400 איש. במרכזה של הרשת, מלבד קאפונה כמובן, נמצאו עוד 3 אנשים: סגנו, אחיו הבכור ומנהל חשבונות לא סימפטי בשם ג'ק "אגודל משומן" גוזיק.
יש הרבה הסברים שונים מאיפה ג'ק קיבל את הכינוי וכולם מרתקים באותה מידה אבל ניאלץ להמשיך.
בניגוד לשאר החבורה, ג'ק לא היה מעורב ישירות באלימות ולמעשה, אפילו לא נשא אקדח. לפיכך נראה שמעבר לאישיותו הכובשת (והיותו יהודי, כמובן) היתה סיבה נוספת מדוע מנהל חשבונות נהיה כה מרכזי ברשת.
אפשר רק לשער שאם אליוט נס, הלוכד של אל קאפון, היה רואה את הניתוח הרשתי הזה קודם, אולי היה ניצת דימיונו כשהיה רואה כמה מרכזית הפונקציה הפיננסית בארגונו של קאפונה.
דיברנו על כך שהרשת עוזרת לספר סיפור ומגרה את דימיוננו. אבל זה לא הכל:
אחת מהיכולות המופלאות של הרשת היא לא רק לסדר לנו בראש את מה שאנחנו יודעים אלא להצביע לנו על מה אנחנו לא יודעים שאנחנו לא יודעים, מה שנקרא: Unknown-Unknown.
צבי לניר, חוקר שעסק רבות בנושא ההפתעה המודיעינית, עשה הפרדה בין שני סוגים של הפתעות: הראשון הוא הפתעה מצבית, כלומר, איום שההפתעה בו היא לא עצם קיומו אלא התזמון שלו, והשני הוא הפתעה בסיסית, שזה איום שכלל לא ידענו או חשבנו להיערך אליו.
ניתן דוגמא צבאית: בכניסה לקרב אורבני אנו יודעים שיחכו לנו שם מטענים וירי צלפים, ואנו נערכים לכך ע"י עיבוי השיריון של הכלים ולימוד תרגולות אבל עדיין אנו יכולים להיות מופתעים מהתזמון של מימוש האיום.
לעומת זאת, אם האויב יכריע אותנו באמצעות מל"טים מתאבדים שכלל לא ידענו שיש לו, זו תהיה הפתעה בסיסית. במקרה זה, תפיסת האויב שלנו היתה יבשתית בלבד. לא חשבנו על המימד האווירי כאיום.
בגלל הקושי המובנה בלנסות לדמיין תרחישים שאיננו יודעים על קיומם, גישה מוכוונת נתונים יכולה לסייע לנו. ההנחה מאחוריה היא שהנתונים על האיום קיימים, אבל כדי להציפם משלל המידע נצטרך לחשוב רחב וכאן הניתוח הרשתי נכנס לתמונה.
במקום לנסות לדמיין מאמצים לא מוכרים של האויב ולחפשם כמחט בערימת שחת, נסתכל על כלל הרשת של האויב. וכדי להתמודד עם כמות הדאטה הגדולה, נעזר בחוק הרשת מס' 2 ונחלק את הרשת לקהילות.
מכיוון שכל רשת ניתן לחלק לקהילות ולכל קהילה יש היגיון הומופילי משלה, חלוקת הרשת היריבה לקהילות תספק לנו, בזמן אמת, את המבנה האמיתי של מאמצי האויב. כך יתכן ונגלה שבניגוד לעץ מבנה היחידתי של האויב, הרשת דווקא תתחלק לקהילות אחרות שיכולות להביא לידי ביטוי למשל מאמצים משותפים של מספר יחידות שיתאגדו להן ברשת כקהילה תחת מאמץ משותף שאולי לא שיערנו שיקרה או אפילו נגלה קהילות או מאמצים שלא הכרנו.
בפרק בנושא קהילות הבאנו כדוגמא את רשת המאמרים האקדמאיים וכיצד חלוקת הרשת לקהילות חשפה את תחומי העניין השונים המעסיקים את האקדמיה. Unknown-unknown בהקשר זה יהיה למשל קהילה שנתקשה למצוא לה שיוך/תיוג. במצב כזה ניתן יהיה להניח שמדובר בתחום אקדמאי חדש ולא מוכר שלא ידענו לשאול עליו אבל הנתונים "הציפו" אותו. ובהקבלה לעולם האופרטיבי, החלוקה לקהילות יכולה להציף לחוקר מאמץ של האויב שלא ידענו לשאול לגביו וכך להכווין את זרקור המשאבים ל"פינות החשוכות" של המערכת היריבה.
לקראת סיום, חדי האוזן שבינינו אולי שמו לב שיש תחום שלם בעולם המודיעיני שכמעט ולא נגענו בו ישירות והוא תחום ההתרעה שגם הוא משימה מרכזית של עולם המודיעין.
תחום זה מתכתב עם המימד הדינאמי של הרשת ולניסיונות באקדמיה ובעולם לזהות חריגות/שינויים/לתת פרדיקציות בעולם. מכיוון שרשת דינאמית זה עולם תוכן שלם עם אתגרים רבים, נעסוק בו בפרק המוקדש לנושא זה.
אז נסכם: SNA, או Social Network Analysis כתפיסה מבוססת נתונים, מהווה משלימה למחקר האיכותני, ומאפשרת מחקר שהינו Data-Driven (מונע ע"י נתונים) ואינו מצריך הנחות מוקדמות לגבי הנתונים. מחקר מסוג זה מאפשר להתגבר על מגבלות הדמיון האנושי המתקשה להכיל מערכות מורכבות.
הנחת יסוד מודיעינית בבסיס תחום מחקר זה היא שהמערכת היריבה הינה רשת ולפיכך חלים עליה חוקים אוניברסליים המאפיינים כל רשת.
כיוון שתפיסה זו מתבססת על חוקים אוניברסליים, היא ישימה על כל מערכת יריבה ללא קשר לסוג המערכת, גודלה האם היא בשיגרה או בחירום והאם מדובר במלחמה הקודמת או במלחמה הבאה. זה היתרון של חוקים אוניברסליים.
הבנת חוקים אלו מאפשר מבט להתנהגות הרשתית של המערכת היריבה וכך לחשוף כיצד היא פועלת "באמת", ולאו דווקא כפי שהיא רוצה להציג את עצמה או אפילו כפי שהיא תופסת את פעילותה-שלה. כך יכול קצין המודיעין להביט על מושאי המחקר "ממעוף ציפור" (Top-Down) ו"לצלול" לאזורים הרלוונטיים ברשת תוך שמירה על ההקשר הרחב של המחקר.
"ניתוח האויב כרשת" הוא תפיסה המאפשרת להבין כיצד המערכת היריבה פועלת "באמת" ובזמן אמת בהתבסס על ניתוח Big-Data של ההתנהגות הרשתית של המערכת היריבה.
יכולת זו היא בעלת פוטנציאל תרומה משמעותית הן לטובת יצירת תובנות ברובד האופרטיבילדוגמא: "לאיזו דרך פעולה מתכנס היריב?" והן ליצירת תובנות ברובד הטקטי, לדוגמא: מהו "צוואר הבקבוק" הנוכחי בפעולת היריב, "מי הם הגורמים המקשרים בין יחידות האויב", "מהם מרכזי הכובד של האויב שאם נפגע בהם יביאו לקריסת ההגיון התפקודי שלו" ועוד.
הדבר נעשה ע"י חלוקת הרשת לקהילות, וזיהוי מרכזי הכובד בכל קהילה, אם לצרכי תיוג הקהילה או לצורך איתור צווארי בקבוק ומטרות איכות בהקשר. ניתוח ההיגיון מאחורי החלוקה לקהילות וזיהוי הקהילות המרכזיות מאפשר להבין את מבנה האויב והתנהלותו וכך לייצר תמונת מצב אויב (תמ"א) ולאתר דרכי פעולה אפשריות שלו. בנוסף, עקרון ההומופיליה בחלוקה לקהילות מאפשר לזהות ולתייג גורמים בלמ"ז (בלתי מזוהים) לפי מיקומם בקהילה. במידה וגורמים אלו מרכזיים, הרי שהניתוח הרשתי יכול להצביע עליהם כגורמים להמשך מחקר או צי"ח (ציון ידיעות חיוניות- מושג צבאי שמשמעותו תעדוף המשאבים למודיעין לפי הנושאים בהם נדרש להתמקד). שלישית, איתור קהילות שלמות שאינן מזוהות כלל, יכול לעיתים להצביע על תחומי עניין שלמים שמהווים Unknown-Unknown ("מה לא ידענו שלא ידענו") וכך להכווין את זרקור המשאבים ל"פינות החשוכות" של המערכת היריבה. מסורת המחקר האיכותני היא מפוארת ובעלת הישגים רבים אך בעידן הנוכחי, לאור כל האתגרים שמנינו, נדרשת גם המשלימה הכמותית ולפיכך טוב שעולם המודיעין נפתח יותר ויותר למדע הנתונים.
ו-disclaimer קטן לסיום: חשוב לזכור שלרשת יש חוקים מבוססי מדע, אבל השימוש בהם והתובנות הן של החוקר. אין בהכרח נכון/לא נכון, אלא Best Practice שמשתכלל ע"י זמן וחיכוך.
נהניתם, ורוצים לשתף? סבלתם ולא רוצים לסבול לבד?
דרגו את הפודקאסט בספוטיפיי או באפל-פודקאסטס ו/או כיתבו ביקורת. ניתן לדרג גם בפודקאסט-אדיקט (בטאב של ה-reviews). מותר ומומלץ להעלות פוסט ולתייג את נטפריקס בפייסבוק/טוויטר/אינסטגרם או לינקדאין ושוב, פוסטים יצירתיים במיוחד יושמעו בפרקים הבאים.
מוערך מאד!
נתראה בפרק הבא של נטפריקס (:
#SNA #SocialNetworkAnalysis #GraphTheory #DataScience #SocialPhysics #תורת_הגרפים #Facebook #Intelligence #ONA #OrganizationNetworkAnalysis #LinkAnalysis