שתף קטע נבחר
 

הפתרונות הישראליים לתקיפות הסייבר בעולם

עולם אבטחת המידע והסייבר צובר תאוצה יחד עם הטכנולוגיה שמתקדמת בצעדי ענק. לרגל התערוכה המובילה בעולם, RSA, המתקיימת בימים אלו בסן פרנסיסקו, ראיינו בכירים בארבע חברות ישראליות שיציגו בתערוכה את הפיתוחים והפתרונות הייחודיים שלהן בביתן הישראלי שהקים מכון היצוא

תערוכת הסייבר ואבטחת המידע RSA מתקיימת השבוע בין התאריכים 13-17.2.17 זו השנה ה-26 בסן פרנסיסקו שבארה"ב. בין המציגים שתוכלו לראות בתערוכה תוכלו למצוא את ה-FBI וה-NSA (יחידת 8200 האמריקאית), לצד 51 חברות ישראליות שיציגו במסגרת הביתן הישראלי שיקים מכון היצוא בשיתוף מינהל סחר חוץ במשרד הכלכלה והתעשיה ומטה הסייבר הלאומי ועוד נציגים ישראלים רבים שיציגו בביתנים עצמאיים.

הביתן הישראלי של מכון היצוא בתערוכת הסייבר ואבטחת המידע RSA (צילום: יח"צ) (צילום: יח
הביתן הישראלי של מכון היצוא בתערוכת הסייבר ואבטחת המידע RSA(צילום: יח"צ)

"רוב החברות מכוונות לשוק האמריקאי והן חייבות להראות את עצמן שם, יש אינטרס להמשיך ולהציג בהמשך", מספר אחיעד אלתר מנהל ענף הסייבר במכון היצוא. "השנה נקים ביתן ישראלי שלפני שנתיים היו בו 25 חברות והפעם הכפלנו את הכמות. כל יום אנחנו מקבלים עוד טלפונים להכניס חברות נוספות. למעלה מ-150 נציגים של חברות ישראליות יהיו שם". 

מפגשים עם חברות מכל העולם. מתוך הביתן הישראלי בתערוכה (צילום: יח"צ) (צילום: יח
מפגשים עם חברות מכל העולם. מתוך הביתן הישראלי בתערוכה(צילום: יח"צ)

לדבריו, אין עוד ביתן בסדר גודל כמו של ישראל, מלבד הביתן הגרמני. "יש בארץ הרבה מאוד חבר'ה צעירים שרק יצאו מהצבא עם רעיון ואנחנו נותנים להם את המקום והבמה. לרוב החברות אין את היכולת הכלכלית להציג וזהו אחד היתרונות שאנחנו מביאים איתנו. אנחנו גם מתאמים להם פגישות משום שמתכונת התערוכה פחות מאפשרת את זה. שכרנו יועצים שמתגברים נספחויות ומקיימים פעילות במלון שצמוד לתערוכה ושם מנסים לנתב את מרבית הפגישות".

  

הגנה קריטית

מצב בו משתלטים מרחוק על רשת חשמל או מחליטים לזהם את מקורות המים, או אפילו מחבלים בדגמי מכוניות והכל בלחיצת כפתור, כבר לא נשמע מנותק מהמציאות. ניתן למנוע זאת רק באמצעות הגנה על רשתות קריטיות ואחת החברות המובילות כיום בתחום היא החברה הישראלית "סייבר איקס" (CYBERX). עומר שניידר וניר גילר, שותפים מייסדים, הבינו כבר בשירות הצבאי במצו"ב (אגף צופן וביטחון) שיש בעיה ופיתחו פתרון: "יש עולם גדול של בקרה שבו מכונות שעובדות עם מכונות. כאן נולדה סייבר איקס. הבעיה היא בעיה קשה מאוד וגלובלית, והחברה שלנו היא המובילה בתחום. אנחנו מגנים על רשתות תחבורה, חברות פארמה, חשמל, אנרגיה ועוד", מספרים השניים.

 

לדבריהם, למרות שהחברה היא סטארט-אפ, סומכים עליה ברמה בינלאומית לאבטחת תשתיות קריטיות לאומיות. "אנחנו עובדים עם חברות מטופ 500 העולמיות. אחד הלקוחות שלנו הוא קאלרסבד, מתקן התפלה הכי גדול בחצי הכדור המערבי, הוא פותר את כל בעיות הבצורת שיש בקליפורניה ואנחנו מגנים עליו. חברות חשמל ענקיות בארה"ב עובדות איתנו. ההון האנושי בחברה הוא מטובי המוחות. הם גורמים לחזון שלנו לקרום עור וגידים ולתת ערך ללקוחות שעד שפגשו את סייבראיקס חשבו שהוא בלתי אפשרי".

 

מפגשים עסקיים שנערכים בביתן הישראלי (צילום: יח"צ) (צילום: יח
מפגשים עסקיים שנערכים בביתן הישראלי(צילום: יח"צ)

גילר מספר כי רשתות קריטיות, בין אם מדובר בחשמל, אמצעי ייצור, פארמה ועוד, מבוססות על מכונות שמתקשרות עם מכונות (M2M). "זהו מאפיין בסיסי, מגע יד אדם הוא מינימליסטי", הוא אומר. "אנחנו מרכיבים מפה של כל סביבת המכונות כך שיודעים לזהות מה קורה. הטכנולוגיה שלנו משתמשת ברמת הפרדיקטביליות שמבוססת על Machine Learning. אף אחד לא יכול לתמרן שום דבר ברשת בין אם זה מתגים, שרתים, אפליקציה - וזאת בלי שזה יגלו אותו. התראות השווא אצלנו הן מינימליות ואנחנו מספקים למנהלי המפעלים את הוראות ההפעלה כיצד לתקן את התקלה ולצמצם את התקיפה. זה מסייע להם בייעול התהליכים הפנימיים שלהם".

 

שניידר מציין כי החברה מצאה בעיות אבטחה ופגיעויות אצל שחקנים בינלאומיים כמו ג'נרל אלקטריק, רוקוול ועוד. "הם המקור לכל מפעל ובלעדיהם אין ייצור. יש לנו זרוע מחקר שכל תפקידה הוא להמציא רעיונות ולגלות פגיעויות בציוד. גילינו את ההתקפות הייעודיות הכי גדולות. זיהינו למשל את Black energy לפני שהיא הפילה תחנת כוח באוקראינה. חודשיים לפני ההפלה של שירותים ואתרי אינטרנט גדולים כמו נטפליקס, פייפאל וטוויטר באוקטובר האחרון, זיהינו בפעם הראשונה התקפה ייעודית שמשתמשת בכוח החישוב של התקני ה-IOT והצגנו זאת לעולם", הוא אומר.

 (באדיבות סייבר איקס) (באדיבות סייבר איקס)
(באדיבות סייבר איקס)
  

 

איסוף מודיעין

בניגוד לפתרונות הקלאסיים של התקנת כלי בתוך הארגון שמנטר או חוסם, יש כאלו המונעים את ההתקפות והפריצות מבחוץ. יריב מרואלי, מנכ"ל אסיד (ACID), מספר כי לחברה יש שני שירותים: ניטור הנוכחות הדיגיטלית של עובדי הארגון שמתקשרים ברשתות החברתיות או משתמשים באתרי אינטרנט ואיסוף מודיעין בזמן אמת. "בתפיסה הקלאסית של מודיעין יושבים אנשים ומחפשים נתונים שקשורים לארגון - זה יכול להיות בדארקנט או במקום אחר - ואי אפשר לעבור על כל המקורות האלה בפרק זמן סביר בידי אדם. אנחנו עושים זאת באופן אוטומטי על ידי אלגוריתמים מיוחדים שבודקים את כל "האזורים השחורים" ברשת: פורומים סגורים דיפ ווב, דארקנט או קבוצות סגורות בפייסבוק ויכול להיות גם כל מיני מאגרים שונים".

 

מרואלי מספר כי החברה גאה בפתרון שלה זאת משום שקשה עד בלתי אפשרי לתוקפים לדעת שהם תחת מעקב. "אנחנו מנטרים פורומים, בין אם הם בדארק נט או בדיפ ווב ועוקבים אחר שיחות צ'אט וזאת בהתאם לצייחים: דרישות והגדרות שהלקוח יכול להגדיר אותם".

הביתן הישראלי של מכון היצוא בתערוכת הסייבר ואבטחת המידע RSA  (צילום: יח"צ) (צילום: יח
הביתן הישראלי של מכון היצוא בתערוכת הסייבר ואבטחת המידע RSA (צילום: יח"צ)

הוא גם מספק דוגמאות למקרים שבהם החברה סייעה: "במלחמה בין אוקראינה לרוסיה האקרים הרוסים פרצו לריטייל אוקראיני וחשפו 20 מיליון כרטיסי אשראי. בכפר הגלובלי שלנו, אם ישראלי הגיע לשם והשתמש בחנות המקוונת אז הכרטיס שלו חשוף ואז גם הבנק חשוף, למרות שלא תקפו אותו במישרין. את זה גילינו למשל בדיעבד. בנוגע למודיעין זמן אמת, כל שנה ב-7 לאפריל האקרים תוקפים גופים בארץ ואחד הדברים שראינו במערכת זה את מי הולכים לתקוף עם איזה כלים, נתנו מראש את המידע ללקוחות, בין אם אם מדובר בתקיפה של שרתים או את מספרי ה-IP המסוימים שיחוו התקפה כדי שיוכלו לחסום אותם מראש".

 

מרואלי מציין כי לחברה יש כבר מכירות בארץ ובחו"ל: "הבנקים הגדולים בארץ עובדים איתנו. אנחנו מגיעים לתערוכה כדי לעבות את המכירות בארה"ב, להביא לידים או שותפים שייצגו אותנו ולהגדיל חשיפה. כל חברה שמנסה לייצא חובה עליה להיות בקשר עם מכון היצוא. הנכונות שלהם לעזור היא מדהימה".

 

 (באדיבות אסיד) (באדיבות אסיד)
(באדיבות אסיד)

 

הזכוכית שמשאירה את ההאקרים בחוץ

כיום רוב התקיפות של ארגונים עסקיים נעשות דרך הגישה לאינטרנט ובאופן ספציפי דרך הדפדפן. חברת פיירגלאס (Fireglass) פיתחה פתרון שמגן מפני התקיפות הללו. לדברי צחי ביזר, סמנכ"ל שיווק ופיתוח עסקי בחברה, הפתרונות הקיימים בשוק נותנים מענה חלקי לכך מכיוון שהם מנסים לזהות איומים כדי לחסום אותם. "העלייה האסטרונומית במספר הפריצות גורמת לאירגונים להשקיע יותר ויותר באבטחת מידע, אך הפתרונות הקיימים אינם נותנים מענה מכיוון שנדרשים להתמודד עם איומים לא מוכרים ולכן קשים לזיהוי. פיירגלאס חוסמות תקיפות מבלי הצורך לזהות איומים על ידי יצירת בידוד מלא של הארגון מאיומים כגון פישינג ו-malware שמגיעים מהאינטרנט".

 

איך הפתרון עובד? "פיירגלאס יוצרת שכבת הגנה שלא מאפשרת לשום תוכן זדוני להגיע למשתמשי הקצה. למעשה אנחנו יוצרים שכבת וירטואליזציה שמריצה דפדפן מרוחק בשם המשתמש בצורה שהיא שקופה לחלוטין ועל ידי כך מונעים את כל התקיפות שמגיעות דרך הדפדפן", מספר ביזר.

 

הוא מרחיב על הפתרון: "זה לא משפיע על חווית הגלישה ושום דבר דינמי לא רץ ברקע, לא ג'אווה סקריפט או פלאש ועוד. ארגונים מפחדים מאוד מחולשות בדפדפנים עצמם, אנחנו מפיגים את החשש שלהם".

 

פיירגלאס הוקמה בסוף 2013 על ידי גיא גוזנר ודן אמיגה, גייסה 22 מיליון דולר בסבב ראשון בהובלת קרנות אמריקאיות גדולות ומונה היום 37 עובדים. "בשנה האחרונה הכרזנו על המוצר, צברנו עשרות לקוחות, ביניהם בנקים גדולים בארה"ב וחברת גז ונפט וחווינו גידול של 400 אחוז בהכנסות", מציין ביזר. "יש לנו צוות איכותי שמורכב מיוצאי חברות אבטחה מובילות כגון צ'ק פוינט ואימפרבה ויחידות מודיעין. כולם נרתמים למטרה שהיא בניית חברה גדולה".

 (באדיבות פיירגלאס) (באדיבות פיירגלאס)
(באדיבות פיירגלאס)

 

הביטחון המסכל

אחת הדרכים לתקוף חברה או ארגון גדול היא באמצעות סוס טרויאני בכל מיני שיטות. לחברת מטה-פאקט (Metapacket) יש שיטה מיוחדת לאתר את אותו הסוס. "הוא מעין מרגל במדינה זרה וברגע שהוא נכנס לרשת של החברה או הארגון שתקפו, הוא חייב לשדר הביתה", מספר ניר קרקובסקי, מנכ"ל החברה שהוקמה בשנה החולפת. "אנחנו יושבים על התשדורות שיוצאות החוצה מהחברה ומצליחים לזהות בצורה טובה ושיטתית כל תקשורת שמקורה בגוף עוין בתוך החברה".

 

קרקובסקי מציין כי כיום רוב ניתוח התקשורת שמתבצע בעולם הוא פאסיבי ובוחן תשדורות שעוברות מהחברה החוצה ואז מנסים לאפיין אם זה טוב או רע. "השיטה הזו טעונה שגיאות. בצורה אקטיבית אנחנו מתשאלים את נתיבי התקשורת ומוודאים שמדובר בבני אדם אמיתיים ולגיטימיים בחברה ולא דמות פיקטיבית ואוטומטית. ניתן דוגמא כדי להמחיש: כשאתה הולך לשדה תעופה אתה מגיע למכס. אם במכס היו רק מצלמות, כולם היו מתנהגים אותו דבר. ברגע שיש שם אנשים, ואתה רוצה להבריח משהו, אי אפשר לדעת מה הולכים לשאול אותך ואתה מתחיל קצת לפחד ולהתנהג אחרת. אם לא רוצה להבריח דבר, אין לך מה להסתיר וככזה אתה מתנהג שונה".

 

הוא מרחיב על השיטה: "המשתמש לא מודע לזה, זה פועל ברקע ומנהל הרשת הוא היחידי שיודע. תוקף שמנסה לצאת החוצה נתקל במחסום והופך ללא יעיל. זה כמו לשים מרגל באיראן שלא יכול להעביר מידע לישראל, הנזק שלו קטן יותר. המשמעות של הרס עם נזק משמעותי בלי לשלוח מידע הביתה - היא כמעט ולא קיימת. ברגע שמוחקים מידע רנדומלי לא מייצרים נזק משמעותי לחברה".

 

קרקובסקי מספר כי החברה כבר עובדת עם כמה לקוחות גדולים, רובם בחו"ל והם מרוצים מהמוצר. "בדיוק סיימנו סבב גיוס. בתערוכה אנחנו מצפים לפגוש עוד לקוחות פוטנציאלים, וגם לידים, כאלו שאוהבים לאמץ טכנולוגיות חדשות. התחום הזה מבוסס על אמון ואם רוכשים אמון אז קל יותר להצליח. בתערוכה זו הזדמנות טובה לעשות זאת. בלי ההשתתפות בתערוכה אין הרבה אופציות לסטארט-אפ בשלבים כאלו להגיע לייצוג הולם ולפגוש דמויות מפתח איכותיות". 

 

בשיתוף מכון היצוא 

 

 תגובה חדשה
הצג:
אזהרה:
פעולה זו תמחק את התגובה שהתחלת להקליד
באדיבות סייבר איקס
באדיבות סייבר איקס
צילום: רונן אקרמן
אחיעד אלתר מנהל ענף הסייבר במכון הייצוא
צילום: רונן אקרמן
מומלצים