"העוצמה וקצב ההתפתחות של תוקפי הסייבר מהירים בהרבה ממה שהכרנו בעבר" - TechNation - TheMarker
 

אתם מחוברים לאתר דרך IP ארגוני, להתחברות דרך המינוי האישי

טרם ביצעת אימות לכתובת הדוא"ל שלך. לאימות כתובת הדואל שלך  לחצו כאן

תיק מניות

רשימת קריאה

רשימת הקריאה מאפשרת לך לשמור כתבות ולקרוא אותן במועד מאוחר יותר באתר,במובייל או באפליקציה.

לחיצה על כפתור "שמור", בתחילת הכתבה תוסיף את הכתבה לרשימת הקריאה שלך.
לחיצה על "הסר" תסיר את הכתבה מרשימת הקריאה.

לרשימת הקריאה המלאה לחצו כאן

"העוצמה וקצב ההתפתחות של תוקפי הסייבר מהירים בהרבה ממה שהכרנו בעבר"

"הדרך להפוך את הא־סימטריה בין תוקף למותקף בענף הסייבר היא להבין את דפוס החשיבה של התוקף ואת החולשה שלו", כך אומר נדב צפריר, מייסד קרן הסייבר Team8 ולשעבר מפקד 8200 ■ הקרן הצעירה שמה לעצמה יעד שאפתני: לבנות שש חברות סייבר בשנים הקרובות

4תגובות

בשנים האחרונות נדמה שהמלה "סייבר" נמצאת בכל מקום. בין אם מדובר בפריצה שביצעו האקרים מצפון קוריאה ב–2014 לשרתיה של סוני, או למתקפה על שרתי הממשלה הפדרלית של ארה״ב שהובילה לחשיפת פרטיהם של 21.5 מיליון אמריקאים בקיץ האחרון, התקפות סייבר נהפכו כבר לחלק מהמציאות היומיומית, לעובדה שכל עסק, ממשלה ואזרח פרטי צריכים ללמוד להתמודד עמה.

על רקע האיומים האלה תעשיית הסייבר ממשיכה לצמוח במהירות: מניותיהן של חברות סייבר הביסו בחמש השנים האחרונות את מדד S&P 500 ב–120%. שוק אבטחת הסייבר, שנע כיום סביב 75–77 מיליארד דולר, צפוי לפי אנליסטים לגדול ל–170 מיליארד דולר בתוך חמש שנים, והתעשייה הישראלית, שמונה כיום מאות חברות וחולשת על כ–10% מהשוק נמצאת בחזית.

מפקד 8200 לשעבר ומייסד קרן הסייבר Team8, נדב צפריר
חן גלילי

למרות הכסף המושקע בתחום כיום, האיומים אינם פוחתים — להפך. לפי שני דו״חות שפירסמה בשנה האחרונה חברת ראיית החשבון PwC, כ–90% מהחברות הגדולות ו–74% מהעסקים הקטנים בבריטניה דיווחו כי נפלו קורבן למתקפות סייבר ב–2015, עלייה של 81% מ–2014. בסך הכל, מספר המתקפות שדווחו בעולם ב–2015 עלה ב–38% לעומת אשתקד. ואולם מתקפות הסייבר לא רק מתרבות, אלא גם הופכות למורכבות ויקרות יותר, ככל שממשלות, ארגוני פשע ותאגידים נכנסים למשחק. לפי דו״ח של בנק אוף אמריקה מריל לינץ׳, מתקפות סייבר עלו לחברה ממוצעת כ–12.7 מיליון דולר ב–2014. נזקיהן של התקפות הסייבר, לפי הדו״ח, מוערך ב–575 מיליארד דולר בשנה.

לדברי נדב צפריר, המפקד לשעבר של יחידת 8200 וכיום המנכ״ל של קרן הסייבר Team8, הסיבה ל״מציאות הבלתי נסבלת״ הזאת היא הא־סימטריה המובנית בתוך היחס שבין התוקף למותקף בעולם הסייבר. ״כיום, התוקף יכול לתקוף מיליון פעמים וצריך להצליח רק פעם אחת, בעוד שהמגנים צריכים להצליח להתגונן 100% מהזמן״, הוא אומר בראיון ל–TheMarker. "מחקר שלנו מצא שהדרך להפוך את הא־סימטריה הזאת היא להבין את דפוס החשיבה של התוקף, להבין את החולשה שלו. להגיע למצב שאני כמגן אוכל לעשות הרבה טעויות, אבל מספיק שאתפוס אותך פעם אחת״.

בשבוע שעבר אירגנה Team8, יחד עם קרן Innovation Endeavors של יו״ר אלפאבית אריק שמידט, כנס מיוחד בנאסד״ק שהוקדש לחדשנות בתעשיית הסייבר. כמה מבכירי התעשייה נכחו שם, בהם שמידט עצמו, כמו גם ראג׳ דיי, לשעבר היועץ המשפטי של ה–NSA (הסוכנות לביטחון לאומי), ויותר מ–100 מנכ״לים ומומחי אבטחת מידע. ״יש תעשייה ענקית שנוצרת סביב הקושי להגן על מידע, תעשייה טכנית מאוד של סייבר פושעים. אנחנו צריכים להתכונן לעולם שבו לתוקפים שלנו, מסיבה כלשהי, יש הרבה זמן ומימון משמעותי״, אמר שם שמידט.

"התוקפים מגוונים"

Team8 הישראלית נוסדה לפני כשנתיים על ידי צפריר, ישראל גרימברג ולירן גרינברג, והושקה מוקדם יותר השנה עם גיוס של 18 מיליון דולר. Innovation Endeavors היא המשקיעה הראשונה בחברה, יחד עם אלקטל לוסנט, סיסקו וקרן ההון סיכון מרקר LLC. המודל שלה נע על התפר שבין קרן הון סיכון לבין אינקובטור, עם צוותי מחקר שפועלים בשיתוף יזמים כדי לפתח חברות שפועלות באופן עצמאי, אך עדיין מקבלות מימון והדרכה מ–Team8. החברה מעסיקה כיום כ–100 אנשים.

״Team8 היא סביבה והיא פלטפורמה״, מסביר צפריר את המודל הייחודי של החברה. ״אנחנו קצת הון סיכון וקצת קבוצת מחקר. אנחנו רואים בעצמנו מייסדים שותפים של החברות שאנחנו מקימים, אבל אנחנו גם עובדים אצל היזמים האלה״.

היעד של Team8, הוא אומר, הוא לבנות שש חברות בתוך כמה שנים. עד כה, הוא אומר, בנתה החברה שלוש חברות שפועלות בשוק וחברה נוספת שנמצאת בתהליך של מחקר ראשוני. החברה הראשונה שהקימה Team8, אילוסיב נטוורקס, פיתחה טכנולוגיה להטעיית תוקפים פוטנציאליים והשלימה החודש סבב גיוס שני בסך 22 מיליון דולר (את הראשון, בסך 5 מיליון דולר, היא השלימה ביוני). חברה נוספת עוסקת באבטחת סייבר במגזר תשתיות, וחברה שלישית היא חברת ייעוץ שתסייע לחברות שהותקפו לנהל את המשבר.

למרות ההשקעה העצומה של חברות, ארגונים ומדינות בסייבר, בפועל האיומים לא פוחתים אלא גוברים. התוקפים מתרבים, ונראה שהם לעתים קרובות נמצאים צעד אחד קדימה. איך אתה מסביר את זה?

״לסייבר יש יתרון נפלא עבור התוקפים. המחיר של התקיפה הוא נמוך מאוד יחסית לעולם הפיסי. יש לך יותר יכולת להישאר מאחורי מעטה כלשהו של אנונימיות, וגם אם יודעים מי אתה, היכולת להסגיר אותך קטנה בגלל חוקים בינלאומיים וסיבות אחרות. המחיר נמוך, הרווח גבוה, לכן אנחנו רואים יותר ויותר מתקפות. העוצמה וקצב ההתפתחות של התוקפים מהירים יותר לאין שיעור ממה שהכרנו בעבר.

"בעולם הפיזי, כשאתה רוצה לקחת טכנולוגיה שפותחה עבור הצבא ולהעביר אותה לעולם הפשע, זה לא פשוט. קשה לקחת M16 ולהשתמש בו לפשע. בסייבר אני יכול לעשות את זה. לכן הקצב הוא כמעט פנטסטי. התוקפים יכולים להיות פושעים, טרוריסטים, מרגלים או חברות מתחרות. התוקפים מגוונים מאוד".

Team8
חנן גרינבלט

Team8 מתיימרת לספק פתרונות ״הוליסטיים״ לכמה מהאתגרים הגדולים בסייבר. למה הכוונה?

״לדעתנו, בסטארט־אפ רגיל יהיה קשה מאוד לגבש את המשאבים הנדרשים כדי להסתכל על הבעיות הגדולות ולספק את הפתרונות שלדעתנו צריך לספק. לכן רואים כיום הרבה פתרונות נישתיים, שלהם נעשית אגרגציה. הבעיה היא שהשיטה הזאת לא תמיד פוגעת במקומות הנכונים, ובסופו של דבר לא יעילה. אנחנו מנסים להביא תהליך שמתחיל אחרת, ממחקר עומק, שמביא בחשבון את דפוס החשיבה של התוקף ומייצר מאסה קריטית של ניסיון, אינטלקט ויכולות במקום אחד. ההבדל בינינו לבין מאיצים וחממות הוא שאנחנו לא רואים רעיון טוב, משקיעים בו קצת כסף והבא בתור. אנחנו חוקרים את הבעיה, מזהים אותה, מצרפים אלינו יזמים ויחד אתם עושים תהליך של רעיונות ובונים את החברה.

"אנחנו משקיעים הרבה יותר פר חברה מחברות אחרות, אבל מאמינים שהתהליך הזה והפלטפורמה הזאת יובילו לכך שהחברות האלה יהפכו למובילות בשוק, ולכן שבסופו של דבר הוא יתברר כיעיל יותר".

בראיון ל–TheMarker אמרת פעם ש״הסייבר גורם למציאות חדשה שיש בה טשטוש בין העולם הצבאי והאזרחי ובין הפרטי והציבורי״. במה מתבטא הטשטוש הזה?

״קח את העולם שאני באתי ממנו. בשנות ה–80, בתור חייל, השתמשנו בטכנולוגיות שפותחו על ידי צבאות. הצפנה, לדוגמה. פעם לכל מדינה היתה סוכנות הצפנה לאומית. כיום אני ואתה מדברים עם הבנק שלנו בפרוטוקול הצפנה שהוא חזק לאין שיעור ממה שהיה למדינות לפני 20 ו–30 שנה. הכל מתערבב״.

"המדינה מקבלת 
קטר לתעשייה"

אתה מפקד 8200 לשעבר, וגם חלק גדול מהעובדים ב–Team8 הם יוצאי היחידה. זה גם חלק מהטשטוש בין הצבאי והאזרחי? חברות סייבר כמו Team8 הן בעצם סוג של שלוחות של 8200?

״אני לא חושב כך. זה לא דבר חדש שאנשים יוצאים מהצבא ומקימים חברות. אם הייתי רופא בצבא, כנראה אהיה אחרי השחרור רופא באיכילוב. ואם הוכשרתי כטכנולוג בצבא, כנראה אהיה טכנולוג גם באזרחות. זה נכון שלחלק גדול יותר מהאנשים האלה יש רלוונטיות כיום לעולם ההיי־טק. אם בעבר היתה קבוצה מצומצמת שעשתה בצבא דברים שיש להם רלוונטיות באזרחות, כיום מדובר בקבוצה רחבה יותר, כי כשהיו חיילים הם השתמשו באותן טכנולוגיות שבהן הם משתמשים באזרחות״.

Team8 לא ייחודית בכך שהיא מורכבת מיוצאי 8200. ענף הסייבר בנוי על אנשים שרכשו ידע במימון המדינה ולאחר מכן תירגמו את ההכשרה שקיבלו לחברות ולאקזיטים. מה המדינה מקבלת בתמורה?

״את הקטר של התעשייה שלה ושל הכלכלה שלה. Team8, למשל, מגייסת כסף בארה״ב ומשלמת משכורות בישראל. מה שמקבלים ב–8200 זה לא את הידע של איך לפתח, כי אנחנו לא עוסקים באותן טכנולוגיות שפיתחנו בצבא, אלא דברים שבעיני לא ניתן כמעט לכמת: פתרון בעיות וכישורי מנהיגות. לא במקרה תראה שחברות הסייבר הגדולות בארה״ב מתחילות להתכנס לטריטוריה שסביב ה–NSA״.

קל לשמור על ההפרדה? ענף הסייבר סובל ממחסור בעובדים, האם מפתה למשל לנסות לגייס עובדים מ–8200?

״אנחנו לא מגייסים ולא נגייס מישהו שנמצא בשירות. אלה הכללים שלנו. וגם לא נדבר עם מישהו שנמצא בשירות. נהפוך הוא: אם מישהו שנמצא בשירות יפנה אלינו, נדאג שהמפקדים יידעו. יש מספיק אנשים שיצאו והם אחרי שירות, ומבחינתנו יש יתרון בלהעסיק מישהו שאולי היה ב–8200, אבל גם היה כמה שנים בחוץ. מה שאנחנו עושים לא קשור למה ש–8200 עושה. בסוף אתה רוצה אנשים שמבינים מה זה מוצר, שמבינים מה זה לקוח. הם לא מקבלים את הניסיון הזה ב–8200. אם אתה שואל אותי מי המועמד האידיאלי שלי, זה אדם שהיה ב–8200, יצא החוצה לפני כמה שנים, חווה את השוק, עבד בחברות והקים חברה משלו״.

מעבר לצבא, יש לך המון תחרות בניסיון לגייס את העובדים האלה. איך מתחרים בזה?

״כל אדם מחפש משהו אחר. אחד מעוניין להקים חברה משלו. אחר מעניין אותו מי יעבוד איתו בחדר. מה שמעניין אדם אחר זה ביטחון תעסוקתי לשלוש שנים. אחד מהדברים שאתה חווה כשאתה יוצא מארגון כמו 8200 זה שאתה כבר לא באותה סביבה של תחרות ואתגר אינטלקטואלי. זה מה שאנחנו מנסים לייצר עבור העובדים״.



תגובות

דלג על התגובות

בשליחת תגובה זו הנני מצהיר שאני מסכים/מסכימה עם תנאי השימוש של אתר TheMarker

סדר את התגובות

כתבות ראשיות באתר

כתבות שאולי פיספסתם

*#