The Marker - חזרה לעמוד הבית
חיפוש

סייבר ופיתוח תוכנה

שומרת הסף של האמון והביטחון הדיגיטלי

מאז הבאת הפרוטוקול עליו מבוססת רשת האינטרנט לישראל, Comda מובילה את מהפכת הדיגיטציה המאובטחת עם פתרונות חיתום דיגיטלי וזהות חכמה, המשרתים את המגזרים הרגישים ביותר בישראל. כיום היא בונה את שכבת ההגנה הבאה מול זיופי AI, ה-Deep Fake ואיומי המחשוב הקוונטי, כדי למנוע פריצות של שרתים חיוניים על ידי האויב

שיתוף בוואטסאפ

הדפסת כתבה זמינה למנויים בלבד

ללא פרסומות ותמונות, ובהגשה נוחה להדפסה

לרכישת מינוי
תגובות:

קריאת זן זמינה למנויים בלבד

ללא פרסומות ובהגשה נוחה לקריאה

לרכישת מינוי
צילום: קומדע
צילום: קומדע
צילום: קומדע
צילום: קומדע
יניב דורנבוש, בשיתוף Comda
תוכן שיווקי

חשבון החשמל שמגיע אליכם במייל כקובץ PDF, המרשם הדיגיטלי שהרופא שולח ישירות לקופת החולים ולבתי המרקחת, המסמך המשפטי שעורך הדין מגיש לבית המשפט מהמשרד מבלי לעמוד בתור, החשבוניות שרואה החשבון מעביר למס הכנסה בלחיצה - כל הפעולות האלה, שהפכו למובנות מאליהן, נשענות על שכבת אמון דיגיטלית, כמעט בלתי נראית, שרוב הציבור לא יודע מי בנה אותה. אם תסתכלו על חשבון החשמל או הטלפון שקיבלתם במייל, שימו לב לעיגול הקטן עם הסמליל המפורסם של ComSign. הסימן הזה מאשר שמדובר בחשבון מהימן ולא מזויף, שאף אחד לא נגע בו בדרך. אתם יכולים לשלם בראש שקט, זה לא עוקץ.

זאב שטח | צילום: קומדע
זאב שטח | צילום: קומדע
זאב שטח | צילום: קומדע
זאב שטח | צילום: קומדע

מאחורי העיגול הזה עומדת קבוצת Comda באמצעות חברת הבת ComSign, שלא מפסיקה לחדש ולספק פתרונות פורצי דרך כבר 40 שנה. "אנחנו עוסקים בטכנולוגיות מאוד מתקדמות", אומר זאב שטח, מנכ"ל ובעלים של קבוצת Comda. תמי לנצקרון, סמנכ"לית שימור לקוחות ואסטרטגיה בחברה, מוסיפה: "כשלקוחות בוחרים ב-Comda הם בוחרים בדרך שמשלבת חדשנות, מקצועיות והבטחה מלאה ליישום מלא של פרויקטים מורכבים. הם מזהים אותנו כמקום שבו ימצאו את השירותים המתקדמים ביותר שיש ושאינם קיימים במקום אחר. כדי להיות חלק מ-Comda צריך להרגיש חלק ממשפחה שמחויבת לערכים שלה, והמחויבות הזו מתממשת בכל מה שאנחנו עושים עבור הלקוחות".

אם נשאל אנשים ברחוב מה היא חתימה דיגיטלית, רבים יענו שזו החתימה שלהם, שהם מדביקים על קובץ.

שטח: "נכון, וזו טעות. חיתום דיגיטלי הוא קודם כל נעילה של הקובץ. אם אתה מדביק חתימה, אתה לא נועל את הקובץ. בנוסף, זה גם זיהוי חד-משמעי של החותם. מסמך שחתום דיגיטלית כמו שצריך, יכול לשמש כמסמך רשמי בבית המשפט".

מעודדים מעבר מניירת לטאבלטים
כדי להבין את גודל ההשפעה של Comda על המשק הישראלי, צריך לחזור לראשית דרכה. בשנים ההן, עולם המחשוב היה מעין מגדל בבל, שבו כל חברה דיברה בשפה משלה. שטח, יוצא יחידת 8200, הקים את החברה עם חזון שנשמע אז כמו מדע בדיוני. הוא הביא לישראל את הפרוטוקול ואת השפה האוניברסלית שעליה בנוי האינטרנט של היום. "הספקנים אמרו לי שזה מוקדם מדי", הוא נזכר, "בסוף זה היה בכל המחשבים".

כשישראל רק התחילה להתחבר לרשת, Comda כבר הייתה שם עם חומות אש (Firewall) והזדהות חזקה. כשהחל המעבר מקלסרים ומדפסות לדיגיטל, הם הבינו את הצורך בתיקוף משפטי למסמכים און-ליין. בשנת 2003, קיבלה החברה הכרה רשמית ממשרד המשפטים כגורם מאשר, וב-2014 הרחיבה הקבוצה את פעילותה גם לאירופה.

ההשפעה של קבוצת Comda (כולל חברת הבת ComSign) על המשק הישראלי היא עצומה: החל מפרויקט המרשמים הדיגיטליים בקופות החולים, שבו הרופא חותם אלקטרונית והמטופל ניגש לבית המרקחת בלי פיסת נייר; דרך עולם המשפט, בפרויקט "נט המשפט", שבו עורכי דין מגישים מסמכים לבית המשפט באופן מקוון; ועד לחשבוניות וחוזים דיגיטליים - כולל חוזה מכר נדל"ן וחוזה מכר לרכב. כל אלה, שבעבר דרשו ערימות של נייר והעתקים אין-סופיים, פשוט נעלמו מהמציאות.

היום השאלה אינה מי משתמש ב-ComSign, אלא מי לא. הבנקים הגדולים, בזק, חברת החשמל, מערכת הבריאות, משרד הביטחון, צה"ל ועוד. רשות הדיגיטל הממשלתית אף הקימה חוות שרתי חיתום על בסיס הפתרון של Comda ומציעה אותו לכל משרדי הממשלה.

איך משכנעים מגזרים שמרניים ביסודם, כמו מערכות הבריאות, המשפט, הביטחון והפיננסים, להתקדם לפתרונות טכנולוגיים חדשניים?
שטח: "אנחנו באמת משקיעים זמן נכבד בשכנוע. אפילו טייסים ומכונאים היו ממלאים דוח כשירות בדף ועט, ואנחנו מציעים לעשות את זה עם טאבלטים. גם רופאים שמסתובבים בבתי החולים ונותנים טופס שחרור עוד לא עברו לטאבלטים. השכנוע אורך זמן אבל זה יקרה, לא תהיה ברירה".

לנצקרון: "אנחנו פועלים במהלכים ארוכים ומורכבים, במיוחד מול ארגונים גדולים ומגזרים שמרניים. אלו תהליכים שדורשים סבלנות, התמדה ואמון הדדי. אבל כשהמהלך מבשיל ומצליח - תחושת הסיפוק היא משמעותית, והיא זו שנותנת לנו כוח ומוטיבציה להמשיך ולקדם מהלכים חדשניים גם במקומות שבהם זה נראה בלתי אפשרי בהתחלה".

פתרונות שמייצרים תחרות אמיתית
הפתרונות ש-Comda מפתחת היום נראים כמו הצצה לעתיד. עבור אחד המוזיאונים הגדולים בישראל פיתחה החברה פתרון בלוקצ'יין למוצגים שנחשדים כמזויפים. "יש היום זיופים באמצעות AI למוצגים, ואנשים משלמים סכומי עתק על מוצג מזויף", מסביר שטח, "אנחנו מספקים פורטל ייעודי המאפשר להשוות את המוצג המוצע לרכישה עם המוצג המקורי ולאמתו. לאור הצלחת הפרויקט, מוזיאונים נוספים ברחבי העולם החלו להתעניין במוצר שלנו".

פתרון נוסף הוא הדלקן האוניברסלי, פיתוח שמאפשר לתדלק בכל תחנת דלק ללא תלות בחברה ספציפית. "בעבר היה לך דלקן של חברה מסוימת והיית צריך לחפש תחנה ששייכת לה", מבהיר שטח. "הדלקן האוניברסלי הוא דוגמה מצוינת לתפיסה שלנו. אנחנו לא מביאים רק טכנולוגיה מתקדמת ומאובטחת, אלא מחוברים לעומק לתהליכים עסקיים שמגבירים תחרות בשוק ויוצרים ערך אמיתי ללקוח. מבחינתנו, פתרון טוב הוא כזה שלא רק עובד, אלא משנה את כללי המשחק".

"זה גם מהלך שמעודד תחרות", מוסיפה לנצקרון, "המהלך שבר את התלות בחברה אחת ופתח את השוק. אנחנו לא מביאים רק טכנולוגיה וחדשנות, אלא פתרונות שמייצרים תחרות אמיתית".

הסכנה הגדולה של ה-Deep Fake
אותה תשתית אמון שמאפשרת לפתוח שווקים, הופכת בשנים האחרונות לקריטית גם בזירה אחרת לגמרי, הזירה המשפטית. ככל שהטכנולוגיה מתקדמת, כך גוברת היכולת לזייף, לערער ולהטיל ספק בעצם קיומן של ראיות דיגיטליות. בתי משפט, גופי אכיפה וחברות מסחריות מגלים שהם נדרשים להתמודד עם שאלה חדשה, שלא עמדה בעבר על הפרק: מה קורה כשכבר אי אפשר לדעת אם צילום, הקלטה או וידיאו הם אמיתיים?

מה קורה כשכבר אי אפשר לסמוך על ראיות דיגיטליות?
שטח: "ה-Deep Fake הוא באמת סכנה גדולה. קח לדוגמה מצלמות בנתיבי תחבורה ציבורית. אדם נסע בנתיב ציבורי, קיבל קנס וטען שהוא בכלל היה במילואים ושהתמונה מזויפת. השופט לא שואל אם הוא נסע או לא נסע, אלא אם זיוף אפשרי בכלל. ברגע שהתשובה היא כן, אין לו יכולת לפסוק".

המשמעות היא שמצלמה, שבעבר שימשה כראיה כמעט חד-משמעית, מאבדת את כוחה. הבעיה הזו כבר הובילה לפתרון קונקרטי. "גורמי האכיפה פנו אלינו כדי לשלב חתימות דיגיטליות על התמונות בנתיבי התחבורה הציבורית", מספר שטח.

עיקרון דומה תקף בכל מקום שבו תיעוד דיגיטלי משמש בסיס להכרעה. "זה נכון גם להקלטות של חברות אשראי, כשלקוח אומר 'כן' לעסקה ואחר כך טוען שההקלטה מזויפת. העיקרון רלוונטי גם לתחומים רגישים נוספים כגון טיפולים רפואיים, שבהם תיעוד וידיאו אמור להגן על כל הצדדים, אולם עלול להפוך לראיה שנויה במחלוקת, אם אין דרך להוכיח את המקוריות שלו באמצעות חתימה דיגיטלית אמינה על תיעוד הניתוח".

היערכות לאיום הקוונטי
נוסף על כל אלה, אנו צפויים להיחשף בעתיד הקרוב לאיום שיערער את ההנחות שעליהן נשען עולם הסייבר כולו והאלגוריתמים עליו הוא מבוסס - המחשב הקוונטי.

זהו אירוע שעלול להפוך ביום אחד את כל מה שנחשב היום כ"מאובטח" ללא רלוונטי. הצפנה, זיהוי, חתימות דיגיטליות, כל אותם מנגנונים המגנים על מידע רגיש, עסקאות, מערכות מדינה ותשתיות קריטיות, מבוססים על ההנחה שלוקח זמן בלתי סביר לפצח אותם. מחשב קוונטי מנפץ את ההנחה הזו.

"יש טעות קונספטואלית במדינת ישראל", מדגיש שטח. "כשמדברים על קוונטום, כולם חושבים מיד על פיתוח מחשב קוונטי, אבל זה בכלל לא המשחק שלנו. פיתוח מחשבים קוונטיים הוא זירה של מעצמות, סין, ארה"ב ורוסיה. הדיון אינו צריך להיות בהתקפה, אלא בהגנה. לא איך בונים מחשב קוונטי, אלא איך מגנים על מערכות ביום שבו לסין יהיה כזה. זהו תרחיש שלא מתחיל ביום ההכרזה, אלא הרבה קודם. ברגע שיש מחשב כזה אצל אויב, כל מי שסומך על ההצפנות הקיימות יגלה שהן לא שוות כלום".

ב-Comda מגדירים את הרגע הזה כ"לחיצה על כפתור ההיסטריה", ומכאן נובעת הדחיפות.

מה ארגונים חייבים להבין על האיום הקוונטי כבר עכשיו?
"האיום הקוונטי אינו אירוע נקודתי, אלא שינוי יסודי בכל תפיסת האבטחה. אם לא תתחילו עכשיו, אתם עלולים לפספס. היערכות לקוונטום היא תהליך ארוך שמצריך מיפוי של מערכות, ערוצי תקשורת ונתונים רגישים, תוך הבנה אילו מהם יהיו פגיעים ביום שבו אלגוריתמי ההצפנה הקיימים יאבדו את תוקפם. האויב עכשיו מעתיק את הקבצים המוצפנים, גם אם אין לו עדיין יכולת פיצוח, ומניח שיום אחד תהיה לו".

שטח מדגיש שאין אפשרות לדעת מתי בדיוק יופיע מחשב קוונטי מבצעי בידי גורם עוין, אבל זה לא פוטר מהיערכות. "גם גופי תקינה אמריקאיים כבר מפרסמים אזהרות ולוחות זמנים ברורים למעבר להגנות עמידות לקוונטום. דבר נוסף, אולי הקריטי ביותר, הוא שינוי תפיסתי. ארגונים רבים שואלים אם זה קורה עכשיו, אולם מבחינתי השאלה שצריכה להישאל היא האם הארגון מוכן לכך שגם אם ביום אחד ישתנו חוקי המשחק, המערכות שלו ימשיכו לעבוד כרגיל? אנחנו יודעים לבנות שכבת הגנה כזו, שגם אם יהיה מחשב קוונטי בידי איראן, הארגון עצמו יהיה מוגן".

ניטור כניסה למערכות רגישות
לצד פיתוחי התשתית הגדולים, Comda עוסקת גם בשאלה יום-יומית, כיצד ניתן לנהל עשרות אלפי או מאות אלפי זהויות דיגיטליות בארגון גדול (לקוחות או עובדים). מערכות CCMS ו-Comda Wallet נולדו מתוך הבנה שהעובד המודרני מתנהל מול שורה ארוכה של מערכות, הרשאות וכרטיסים, שלרוב אינם מדברים זה עם זה.

הפתרון שמציעה Comdaהיא מערכת ניהול CCMS שמסייעת לארגון להקצות, לנהל ולאמת את כלל הזהויות הדיגיטליות. יש אפשרות לאחסן זהות דיגיטלית גם בטלפון הסלולרי ואז היא מחליפה את ריבוי האמצעים שארגונים התרגלו אליו. "עם תעודת זהות שקיימת בטלפון", מסביר זאב שטח, "אפשר לנהל את כל רצף היום של העובד, מהכניסה לארגון ועד הגישה למערכות ולחדרים רגישים, מבלי להחליף כרטיסים ובלי שכבות מיותרות".

"בארגונים גדולים שימוש בזהות דיגיטלית הוא תהליך יום-יומי, לא פעולה בודדת אחת", מוסיפה לנצקרון. "המורכבות האמיתית מתחילה בניהול ההרשאות לאורך זמן, ובעיקר בנקודות השינוי. כשהעובד מחליף תפקיד או עוזב את הארגון, הכול צריך להתעדכן באופן מיידי ומסודר. זה מה שהופך זהות דיגיטלית ממוצר של נוחות, לתשתית ניהולית יעילה".

את אותה תפיסה מיישמת Comdaגם במקומות שבהם עצם הגישה למידע היא הסיכון. הכספת הווירטואלית שפיתחה החברה מאפשרת כניסה למערכות רגישות רק באמצעות אישור של מספר גורמים יחד. "כמו כספת פיזית שצריך לסובב בה כמה מפתחות", מתאר שטח, "רק שכאן מדובר בסיסמאות חד-פעמיות של מספר עובדים. גם אחרי שנכנסת, המידע נשאר מוצפן". במדינה שמנהלת תשתיות קריטיות רבות, זהו פתרון שיותר ויותר גופים מחפשים.

אחריות מלאה - משפטית ותפעולית
Comda פועלת הן בענני AWS ונימבוס והן בענן פרטי מאובטח בישראל. "יש ארגונים שמעדיפים שהכול יהיה אצלנו", מציין שטח. "כי כשמשהו קורה, הם רוצים לדעת שיש להם כתובת אחת ברורה. בעולמות שבהם זהות, הרשאות וראיות דיגיטליות הפכו לחלק בלתי נפרד מפעילות יום-יומית של בנקים, משרדי ממשלה וארגונים גדולים, המשקל אינו בפיצ'ר הבא, אלא ביכולת להחזיק מערכת לאורך זמן, תחת שינויי רגולציה ואיומים טכנולוגיים. היום, כשזיופים דיגיטליים, Deep Fake והאיום הקוונטי עברו לקדמת הבמה, השאלה אינה מי מתקדם מהר יותר, אלא מי בנה תשתית שאפשר לסמוך עליה גם כשהאמון עצמו נסדק?"

מה המשמעות של להיות גוף שמחזיק בתשתיות האמון הדיגיטלי של ארגונים גדולים וגופים ממשלתיים?
שטח: "בעולמות שבהם זהות, הרשאות וראיות דיגיטליות הפכו לחלק בלתי נפרד מהפעילות היומיומית של ארגונים, הבחירה ב-Comda היא לא בחירה בפיצ'ר כזה או אחר. היא בחירה בגוף שמתחייב לאחריות מלאה - טכנולוגית, תפעולית ומשפטית ויודע ללוות פרויקטים מורכבים ותשתיות שחייבות לעבוד לאורך שנים לאורך שנים, תוך עמידה בחוקי הרגולציה ובסטנדרטים בינלאומיים מחמירים".

הון אנושי יוצא דופן
מאחורי כל הפתרונות של Comda עומד הון אנושי יוצא דופן. החברה מונה כיום כ-125 עובדים, חלקם נמצאים בחברה שנים ארוכות. בעולמות של אמון ותשתיות קריטיות, היציבות הזו היא נכס. "יש לנו תמהיל של צעירים שלא מפחדים לרוץ קדימה, עם הרעיונות הכי משוגעים, לצד אנשים וותיקים עם ידע ללא תחרות בתחומים המסורתיים שלנו", אומר שטח. "את הניסיון המצטבר, הזיכרון הארגוני והיכולת ללוות לקוחות לאורך שנים, קשה מאוד לשכפל בסטארט-אפים עם תחלופת עובדים גבוהה".

לאתר החברה>>>
בשיתוף Comda

חזרה למדור

Labels

תוכן שיווקי

    כתבות שאולי פספסתם

    ברבורים שחורים

    פוסט בדיוני של 7,000 מילה הפיל את וול סטריט – וצריך לעניין כל אחד

    דפנה מאור
    ביג פאשן גלילות

    "זה לא טלטלה – זה הוריקן": מאחורי המספרים של ביג פאשן גלילות

    ירדן בן גל הירשהורן
    עודד טהורי מנכ"ל ומייסד ומיטל נועם מייסדת שותפה בג'ין טכנולוגיות

    מנכ"ל הסטארט-אפ שעשה 3 יחידות מתמטיקה רוכב על המהפכה

    חגי עמית
    איליי בר משה

    "אני משקיע 87% במניות ספציפיות. התיק שלי עוד קטן ואני לא מפחד מהסיכון"

    בר בליניצקי
    אריה דברט. "המידע היה שקוף למשקיעים"

    איש העסקים גייס 100 מיליון ש' בלי רישיון, ו-28 חברות נדל"ן בדרך לקריסה

    סימי ספולטר
    מפתח תוכנה. הטכנולוגיה מאפשרת ליצור כמויות אדירות של קוד באמצעות סוכני AI שפועלים במקביל

    יעילים מתמיד, ומותשים: מתכנתים מתחילים לדבר על הצד האפל בעבודה עם AI