בפאנל שעסק במירוץ לחיסון מפני וירוסים בעולם הסייבר, שוחח כתב גלובס אורי ברקוביץ' עם ליאור דיב, מנכ"ל וממייסדי Cybereason. השאלה הראשונה הייתה מתי בעצם החל שדה הקרב הזה. "בעיית הסייבר החלה לפני עשר שנים, כשהייתה התקיפה על הכור האיראני עם תולעת הסטוקסנט", אומר דיב. "המתקפה הזו הראתה שאפשר לתקוף גם רשתות סגורות לכאורה, המוטמנות חמש קומות באדמה באמצעים דיגיטליים.
"באותו אירוע הבינו שצריך להגן על הרשתות הפנימיות, למנוע מתוקפים להיכנס לרשת שלך ולהפוך אותה לפרטית. מאז החל מרוץ חימוש עולמי במובן הסייבר, ומי שמשחקות בו הן סין, איראן ורוסיה, וגם העולם המערבי. היכולות האלה הן לא רק של ממשלות, אלא גם של ארגוני פשע. יש עלייה של ממש ביכולות האלה".
מה הייחודיות שלכם בתחום?
"ההגנה מפני מתקפות סייבר התמקדה לרוב בבידוד הרשתות הפנימיות של החברות או הגופים המתמגנים, והקמת חומות כדי למנוע כניסה של גורמים עוינים. ב-Cybereason הגענו מרקע של הבנת התוקף, ולכן החברה שלנו שונה בשיטת החשיבה.
"התוקף המיומן יוכל בסופו של דבר להבין כיצד לחדור לכל מערכת מגננה שתיבנה. הכנו מערכת שעוקבת אחרי כל שלבי התקיפה - משלב החדירה דרך ההתפשטות אל תוך הרשת - ואנחנו פועלים למנוע מאותו תוקף לעשות את הנזק שהוא תכנן. זה קצת דומה לכיפת ברזל - הטרוריסטים מצליחים לירות את הטיל, אבל כיפת ברזל מונעת את הנזק שהוא יכול לייצר.
"כמו בכיפת ברזל, התיזמון קריטי. צריך לפגוע בתוקף, ולנטרל אותו בדיוק בזמן. אנחנו עדים בשנה האחרונה להתגברות מטאורית של תקיפות סייבר, כמעט פי שלושה מקודם. התוכנית שלנו הצליחה למנוע את התקיפות האלה בקרב לקוחותינו".
מי אחראי להגנה על החברות הישראליות ממתקפות סייבר?
"הסייבר דומה לפעולות פיזיות. היכולת של ממשלה למנוע מתקפות סייבר באופן גורף היא בלתי אפשרית, למעשה. הציפייה שממשל כלשהו, ולא רק בישראל, יגן על החברות הפרטיות ממתקפות סייבר אינה ריאלית. המשימה מוטלת על כל מנכ"ל ומנכ"ל בתחום אחריותו. שירותי הגנת הסייבר חיוניים היום לכל חברה, לא פחות ואף יותר מליווי משפטי, רואה חשבון או ביטוח העסק".
מה קרה בתקיפה הרוסית בארה"ב?
"הדוגמה של סולאר-ווינדס מרתקת. הרוסים חדרו דרכה ל-18 אלף חברות, רובן בארה"ב, לרבות רשתות של הממשל האמריקני. אנחנו רק בהתחלת ההבנה של הנזק ועוצמת החדירה. זה שלב חדש במלחמת המעצמות בתחום הסייבר. היום אנו בסיטואציה טובה בהרבה מאשר לפני עשר שנים, יש לנו מערך סייבר טוב, אפשר לייצר רגולציה ולייצר מודעות.
"בחברות הפרטיות יש פיתוחי טכנולוגיה שנותנים מענה לתקיפות. בין השאר, יש לנו יכולת לבדוק אחורה מה הנזק שנעשה, וזה מה שעושים כיום בתקיפה של סולאר-ווינדס. כשתקפו חברות שלנו, זיהינו את התקיפה, עקבנו אחריה ומנענו את נזקיה באופן כולל".
מה המצב בתוך ישראל?
"מצד אחד זו אומת הסייבר, יכולת ההמצאה מפותחת מאוד וכך גם מציאת הפתרונות. יש פה כמות חברות שיכולות ליצר טכנולוגיה פורצת דרך, יותר מאשר בכל מקום אחר. אנחנו עם כמעט 700 עובדים, ויחד עם אחרים מגנים על הארגונים הגדולים ביותר בעולם.
"אבל במבט פנימה, יש פער מאוד גדול - הסטארט-אפים הישראלים מייצאים את הטכנולוגיות החוצה, אבל לא כאן אצלנו, והזהרנו על כך. ישראל היא מדינה קטנה יחסית לשאר השווקים, אבל חייבים לשמור על הבית.
"החברות הישראליות צריכות לדאוג גם למה שקורה כאן, כי זה חשוב למשק. יש פה מכרה זהב של ידע וטכנולוגיה, וצריך להשתמש בו גם פנימה. זו לא החלטה רק של ראש הממשלה, אלא גם של מנכ"לי החברות, וזה יביא אותנו להגנה חזקה ביחס לשאר העולם".
מה הבעייתיות של הפעילות בתוך ישראל?
"גוף הפיתוח שלנו מונה כ-300 איש, וכולו בישראל. אבל כשמגיעים למכירות, אי אפשר להישאר כאן, כי השוק קטן מדי. כשחברה מגיעה לרף גודל משמעותי, היא חייבת לצאת החוצה. בעיניי, לאחר הגדילה צריך לחזור ולהגן על הבית.
"השוק חייב להבין שהוא יושב על מכרה זהב של ידע ויכולות. חייב להיות תהליך שיכלול הן את הסטארט-אפים והן את החברות הישראליות, כדי שיבינו שהיכולות והידע כאן טובים יותר מכל מקום אחר. עדיף להשקיע בבית.
"קורה לא מעט שבישראל חברות גדולות נותנות צ'אנס לסטארט-אפים לפתח מוצרי הגנה, אבל בסופו של יום לא רוכשות אותו לאחר הפיתוח. בקטע הזה, המדינה יכולה להיות קטליזטור משמעותי, לתת במה ולהראות את עוצמת הסייבר הישראלי בתוך הבית. האירוע של שירביט מעלה את המודעות לכך: כל אחד הוא יעד תקיפה. המניעים של התקיפה הם לרוב כלכליים, אבל לא רק, יש גם מניעים פוליטיים מצד מדינות אחרות.
"למשל, ב-2017 הרוסים ביצעו מתקפת סייבר נרחבת באוקראינה. לכאורה זה נראה היה כאירוע סחיטה, אבל צוות שלנו שנשלח לשם, גילה שזו תקיפה נרחבת והצלחנו למנוע חלק מהנזק, אף שקראו לנו מאוחר למדי.
"מה הלאה? בשנה האחרונה גייסנו 300 עובדים, בעיקר בישראל. אנחנו פרוסים בכל היבשות, וממשיכים לגייס. היעד שלנו הוא להיות חברה ציבורית בגדילה מהירה, ולהגן על חברות בכל העולם. אנחנו מוכרים בכל יבשת אפשרית, חוץ מאנטארקטיקה".
גילוי מלא: הכנס בשיתוף סייבריזן, מיקרוסופט, Aig ונס
לתשומת לבכם: מערכת גלובס חותרת לשיח מגוון, ענייני ומכבד בהתאם ל
קוד האתי
המופיע
בדו"ח האמון
לפיו אנו פועלים. ביטויי אלימות, גזענות, הסתה או כל שיח בלתי הולם אחר מסוננים בצורה
אוטומטית ולא יפורסמו באתר.