תשתיות מים, תחנות כוח, בתי חולים, בנקים, כורים גרעיניים או אפילו כספומטים. המשותף לכל אלה ודומיהם הוא היותן תשתיות קריטיות שפגיעה בהן מסוגלת לשתק את המערכות הבסיסיות של כל מדינה, תוך גרימת נזקים עצומים בהיבטי הכלכלה, הביטחון והחברה. ככל שהעולם המודרני מתקדם, כך הופכות המערכות הללו חשופות יותר ויותר לתקיפות סייבר זדוניות, ולראייה: תדירות התקיפות וחומרתן הולכת וגדלה משנה לשנה.
אחת החברות הבולטות בתחום המאתגר של אבטחת המידע היא OPSWAT הבינלאומית, שאותה ייסד בני צ’רני לפני למעלה מ-20 שנה. "תמיד חלמתי לפתוח חברת סייבר", הוא משתף. "לאחר השחרור מהצבא למדתי מדעי המחשב בטכניון. עם הזמן, הצטרפתי לסטארטאפ בתחום הסייבר, שם התקדמתי ממשרת מתכנת לראש צוות, והגעתי עד לתפקיד מנהל המחקר והפיתוח של החברה. אלו היו צעדיי הראשונים בעולם הסייבר, ועוד בימים ההם שמתי לי למטרה לפתוח חברת סייבר עד גיל 30. זה בדיוק מה שעשיתי כאשר הקמתי בסן פרנסיסקו את OPSWAT בשנת 2002".
הגנה על תשתיות
OPSWAT מגנה על תשתיות קריטיות בדאטה הארגוני, שיש להן מספר מאפיינים מרכזיים. ראשית, רמת המורכבות של הרשת הארגונית, כאשר לעיתים מדובר על רשת שחלקים ממנה מנותקים מהאינטרנט כמו, למשל, רשת מחשבים בכור גרעיני או רשת כספומטים. לעתים, חלק מהמחשבים מחוברים לענן וחלקם לא. במקרים אחרים, הרשת כוללת בתוכה ציוד ישן וארכאי לצד ציוד ואפליקציות חדשניות ומתקדמות, והשילוב הזה יוצר מורכבות מאוד גדולה באבטחת המידע.
המאפיין השני הוא שחברות רבות, ודאי כאשר מדובר על מקומות מאוד רגישים, דורשות הגנה אבסולוטית של 100%, כשבד בבד הן נעדרות טכנולוגיות ייעודיות להגנה על תשתיות קריטיות.
"המאפיין השלישי הוא הדרכות סייבר", אומר צ’רני. "בכל החברות האלה יש מגוון הדרכות לאנשי סייבר, אבל אף אחת מהן לא מתמקדת בהגדרת התשתיות הקריטיות בארגון, כפי שהמערכת שלנו עושה".
הפתרון המשולב שאותו פיתחה OPSWAT במטרה לתת מענה לאתגרים שתוארו לעיל, היא פלטפורמת MetaDefender הכוללת למעלה מ-20 מוצרי אבטחת מידע עבור תשתיות קריטיות. בין היתר, מכילה הפלטפורמה מוצרי הגנה לענן, למתקנים הפיזיים, ל-OT, ולמערכות השונות של הארגון. "הפלטפורמה שלנו מכילה כלים שמתחברים לכל האזורים הקריטיים ברשת הארגונית, ובכך אנחנו יכולים לשלוט על כל מה שנכנס ויוצא ממנה", מסביר צ’רני.
אחד הדברים המייחדים את הפלטפורמה של OPSWAT הוא Firewall, שאותה פיתחה החברה על בסיס סיבים אופטיים. "הבעיה ברשתות ה-Firewalls השונות היא שמדובר על פתרון ארכאי, שפותח לפני 40 שנה, וכל הזמן מצליחים לפרוץ אותן. באמצעות ה- Firewall שאנחנו פיתחנו, העברת הקבצים מרשת לרשת היא חד-כיוונית. כלומר, קבצים יכולים לעבור למקום אחר, אבל לא יכולים לחזור לאחור. הם נשמרים בתוך רשת סגורה, מבלי להיחשף לעולם החיצוני. הפלטפורמה שלנו גם מאפשרת הגעה לרמת הגנה של כמעט 100% על הדאטה, כולל הגנה מפני תקיפות מבוססות AI. לשם כך, אנחנו יוצרים את הקבצים מחדש והופכים אותם לנקיים ומוגנים לפני כניסתם לארגון".
את המטרה הזאת משיגים בחברה באמצעות גישת (CDR (Content Disarm and Reconstruction. היא כוללת מענה ממוקד מצד פלטפורמת MetaDefender, שמשתלבת במערכות ה-IT הקיימות של הלקוח, ומונעת חדירה של איומי סייבר דרך קבצים. החברה משתמשת במנוע בשם Deep CDR, שלוקח כל קובץ שאמור להיכנס למערכות, מפרק אותו ובונה אותו מחדש. בכך היא מבטיחה שלא ייכנסו למערכות הלקוח קבצים עם קוד זדוני.
"אנחנו יוצאים מנקודת הנחה שכל המידע שזורם לארגון, בין אם מדובר על כור גרעיני או משרד ממשלתי, הוא מידע שנועד לפגוע. הפתרון ההוליסטי שפיתחנו נועד לוודא בצורה הרמטית שכל קובץ שנכנס למערכות הלקוח הוא בטוח לשימוש".
עובדים בכל העולם
נכון להיום, OPSWAT מעסיקה יותר מ-1,000 עובדים בכל העולם עם שלוחות ומשרדים בכל רחבי תבל. מטה החברה פועל מסן פרנסיסקו, ובארה"ב לבדה מפעילה החברה שלוחות נוספות בוושינגטון, טמפה, ניו ג’רזי וצפון קרוליינה. באירופה יש לחברה משרדים ומעבדות בבריטניה, בהונגריה, ברומניה, בגרמניה, בספרד ובטורקיה. במזרח התיכון פועלת החברה בישראל (שבה יש לה מעבדה), באיחוד האמירויות ובערב הסעודית. במזרח הרחוק, מפעילה החברה משרדי מכירות ומעבדות בהודו, יפן, טייוואן ו-ווייטנאם. יש לחברה גם שלוחה באוסטרליה.
בישראל, אפשר למצוא בין לקוחות החברה את התעשיות הביטחוניות, משרדי ממשלה, חברות ציבוריות, בנקים ובתי חולים, חברות אנרגיה ותשתיות, חברות אנרגיה מתחדשת, חברות חקלאיות, מפעלי תעשייה ונוספים.
בתשובה לשאלה כיצד מנהלים קונגלומרט חובק עולם שכזה, משיב צ’רני בצניעות: "התשתיות בכל מדינה הן מאוד עצמאיות, כך שהניהול שלי כמייסד וכבעלים הוא ניהול מלמעלה. התפקיד הניהולי שלי הוא, בין היתר, לוודא שכל המכונות ממשיכות לעבוד, ומספקות את השירותים השונים בכל מדינה".
איך אתה מסביר את הגידול המאסיבי הזה וההגעה לביזור גאוגרפי כל כך רחב?
"אנחנו רושמים מדי שנה צמיחה של 30-50 אחוז, והיא זו שהביאה אותנו באופן טבעי לגדול ולהתרחב עם השנים. הסיבות לצמיחה הזו הן בראש ובראשונה כוח האדם המאוד איכותי שלנו. השנייה, היא האוטונומיה המלאה שאנחנו מעניקים לשלוחות בכל מדינה. כך, למשל, OPSWAT וייטנאם היא חברת ויאטנמית ו-OPSWAT הונגריה היא חברה הונגרית, וכן הלאה. אנחנו מודדים את החברות ברמת הצלחת המוצר ואחוזי המכירות, ואת שאר העבודה הן עושות בצורה עצמאית לגמרי".
כחלק מפעילותה הענפה, הקימה החברה אקדמיית סייבר מצליחה, שעד היום הצמיחה כ-270 אלף בוגרים. "כמות הבוגרים שלנו זהה כמעט לכלל אוכלוסיית איסלנד", צוחק צ’רני. "אך מה שיפה בה באמת, זו העובדה שבוגרים רבים שלנו מתקבלים בהמשך למשרות נחשקות בתחום הסייבר עבור תשתיות קריטיות. זה מרגש אותי באופן אישי".
בימים אלה מסיים צ’רני את העבודה על ספרו הראשון שייקרא "Cybersecurity Upside Down", שיתמקד בסיפור המסע לפיתוח הטכנולוגיה של OPSWAT לבניית קבצים מחדש. "אחת הסיבות שבחרתי בשם הזה לספרי, היא דבר שמפריע לי בתעשיית הסייבר העולמית - הנטייה הבלתי פוסקת לייצר עוד ועוד טכנולוגיות לאיתור נוזקות. מדובר על ריצה סביב הזנב כי גם התוקפים מצידם מתפתחים כל הזמן. לדוגמה, אם יצרת הגנה באמצעות AI, אז גם הם ייצרו כלי תקיפה מתקדם יותר באמצעות ה-AI. זה מרוץ שלא ייגמר לעולם, ולכן כדאי לחשוב אחרת".
בספר מתואר המסע של צ’רני ושותפיו לפיתוח הטכנולוגיה המהפכנית, שהחלה בגילוי, סוג של הארה, שתוכנות האנטי וירוס השונות נבנו להגן על סביבת המחשב אבל לא לסרוק קבצים. "אם תנסה היום להריץ וירוס במחשב בארגון, סביר להניח שמערכת ההגנה תזהה ותשמיד אותו. אבל אם תבקש ממערכת ההגנה לסרוק את הקובץ, סביר להניח ב-50% שהיא לא תזהה את הרכיב הזדוני הטמון בו", הוא מסביר. "לאחר הגילוי, הבנתי שכל מערכת זיהוי נועדה מראש לכישלון ושצריך להסתכל על מודל אבטחת המידע אחרת, ומכאן שם הספר Cybersecurity Upside Down. אם הייתי מנסה לדמות את הטכנולוגיה שלנו למשהו אחר, אז הייתי מדמה אותה לפירוק מים למולקולות והרכבתם מחדש או לשיבוט. כל החוכמה היא לעשות את זה בצורה מאוד מהירה, עם סוגים שונים ומגוונים של קבצים, וזה בדיוק מה ש-OPSWAT עושה".
