דילוג לתוכן

רשות החדשנות | מגזין מס' 11

חזרה

כדי להגן צריך לדעת לתקוף

בעולם בו מיליארדי מכשירים חכמים מתקשרים ללא הרף לעתים ללא בקרה, מישהו צריך לוודא שמכונת הקפה לא חושפת סודות. הסטארט-אפ הישראלי Cy-oT פיתח בתמיכת רשות החדשנות טכנולוגיה ייחודית להגנת סייבר 

 

ראשי התיבות של IoT יכולים להיות גם ראשי התיבות של Internet of Threats"" ("אינטרנט של האיומים"), מזהירים אנשי Cy-oT, חברת סייבר סקיוריטי ישראלית צעירה ומבטיחה. המשפט הקליט הזה ממחיש היטב את תפיסת העולם של החברה, ששמה לה למטרה להגן על ארגונים מפני בעיות האבטחה שעלולות להיגרם על ידי המכשירים החכמים שפועלים סביבם. 

"קטגוריית העל של ה-IoT והחידושים הטכנולוגיים האחרונים היא ה-connected world", אומר נתן בנדלר, מנכ"ל ומייסד שותף של Cy-oT. "העולם המחובר הוא צעד פנטסטי לאנושות – החל ממכשירים רפואיים והמצאות פורצות דרך ועד סתם פריטים שיעזרו לנו לישון נכון יותר ולחיות טוב יותר. אבל כמו כל דבר חדש, זה מביא איתו גם סיכונים שדורשים טיפול". 

"ברגע שמחברים לאינטרנט של הדברים מכשירים תמימים לחלוטין כמו מכונת הקפה המשרדית או מערכת האוורור הופכים מבלי משים לחוליה חלשה להפליא במערך ההגנה על המידע הארגוני. למעשה, תוקפים יכולים להשתמש במכשירים החכמים שסביבנו כדי לתקוף או לפרוץ לארגון בצורה מאוד קלה: הם פשוט משתלטים על המכשיר ומשתמשים בו כדי להחדיר כלי תקיפה. מהם היעדים השכיחים של התוקפים? הפרעה לפעילות העסקית, פריצה למחשבים ושרתים והדלפת מידע רגיש.

"מכונת הקפה לא באמת צריכה לספר כלום לתוקפים. די בכך שיש לה גישה למכשירים אחרים שמחוברים לרשת הארגונית. היא יכולה לייצר ערוץ גם בהתחברות לרשת האינטרנט של בית הקפה שמתחת לבניין. בתפקיד מכונת הקפה יכולים לשמש באותה מידה גם מצלמה חכמה, שעון של אחד העובדים או הטלוויזיה החכמה".

ב-Cy-oT יש שלושה שותפים: פרופ' אסף שוסטר, מומחה ללמידת מכונה ומדעי הדאטה ובעל רקע חזק בעולם הסייבר סקריוטי; דניאל מוסקוביץ, שמוביל את המוצר ואת המרקטינג; ונתן בנדלר, שיש לו ניסיון של יותר מעשרים שנה בעולמות ניתוח תקשורת ואבטחת מידע.

בנדלר מספר כי הוא אוהב את החיבור בין טכנולוגיה ועסקים ואת הפיכתה של הטכנולוגיה לערך ששווה עסקים. צוות החברה מורכב ברובו מיוצאי יחידות עלית במודיעין – "כי צריך לדעת לתקוף כדי לדעת להגן", הוא מסביר. 

"אנחנו ב-Cy-oT חיים בתוך הקהילות התוקפות, מביאים מהן הרבה מודיעין ורואים בבירור שהן סימנו כיעד מובהק שלהן את הפריצה לחברות דרך המכשירים החכמים. בתוך הקטגוריה של המכשירים האלה נכנס כל מכשיר אלחוטי סטנדרטי, גם אם אף אחד לא חיבר אותו לרשת. 

"ה-IoT פותח לתוקפים דלת חדשה לארגון, שלא תמיד שמים לב אליה. ב-Cy-oT יודעים לשמור על הדלת הזאת פתוחה, אבל שיעברו בה רק הטובים. הארגונים שאנחנו נותנים להם שירות מקבלים הגנה מלאה 24/7 שמותאמת בדיוק אליהם ולצרכים שלהם.

 

כשהפשע נכנס לעידן הדיגיטלי

"האינטרנט של הדברים מחולל שינוי בכל מה שאנחנו עושים. הוא יוצר למעשה שפה משותפת לשיחה בין מכשירים, אינטגרציה ואנליזות. יש כאן קפיצה נחשונית – האינטרנט של האנשים שינה דרמטית את העולם ועכשיו האינטרנט של הדברים מחולל שינוי גדול נוסף. אנחנו לא תמיד שמים לב, אבל הכל נעשה חכם ומחובר. בעולם פועלים בין 9 ל-15 מיליארד מכשירים חכמים שמתקשרים ביניהם, ורובם ככולם מכשירים שנחשבו עד לאחרונה תמימים מאוד. 

"מערכת תאורה חכמה, למשל, היא מכשיר שקל להשתלט עליו וכך להיכנס לארגון כי היא תמיד תהיה מחוברת לארגון. כלומר, היא מכירה את שם המשתמש והסיסמה לרשת. למה? כי מי שחיבר מנורה חכמה רצה שתהיה לו עליה שליטה מרחוק, על מנת שיוכל לכבות את האור כשהאחרון הולך. וככה, בלי לחשוב הרבה, מחברים משהו שיכול להעביר מידע הלאה. תוקף חכם רואה במנורה כזאת דרך פנימה או החוצה – והוא מוצא את ההזדמנות הזאת גם בטלפון של אורח שבא לבקר, או במערכת של וידיאו קונפרנס בחדר ישיבות ובהרבה מקרים חוברה לרשת וכך יצרה את הפגיעות. 

"ארגונים מוצפים ברשתות אלחוטיות. אחרי הכל, נוכחות של רשתות הופכת את הארגונים להרבה יותר יעילים, מודרניים וחכמים - כפי שהם חייבים להיות - אבל העולמות האלה גם מאוד פגיעים, מכיוון שהם חייבים לאפשר חיבוריות. לעתים זה בא על חשבון האבטחה, וזה טבעי. אבל צריך להתגונן מפני האיומים שזה מאפשר. אחרי הכל, מישהו שיושב בקרבת הארגון עם גישה למערכות כאלה יכול בצורה קלה וזולה להגיע לנכסים הכי רגישים בארגון.

"בעידן ה-IoT נוספה לארגונים שכבה חדשה, חדירה ופגיעה הכוללת את כל המכשירים החכמים שבתוך ומסביב לארגון", מסביר בנדלר. "המערכת שלנו מיועדת לסגור את הפרצות הללו באמצעות ניטור 24/7 של התווך האלחוטי, זיהוי התנהגות זדונית ונטרול כל איום בזמן אמת". 

"עולם הפשע עבר לעולם הדיגיטלי, ובכל זאת כל אחד מצופה להגן על עצמו באחריות אישית. הדרך להיות מוגנים משלבת גם את גופי האכיפה. התפיסה צריכה להיות שאנחנו כלקוחות הפקדנו את המידע שלנו באמון רב בידי ארגונים גדולים - ואם הם לא יעשו הכל כדי להגן עליו, הם ישלמו קנסות. האיחוד האירופי, למשל, הטיל אחריות ברורה: אם בארגון נעשה ללקוחות נזק - הארגון ישלם.

"ב-Cy-oT חושבים שיש כאן מקום גם לרגולציה ושהמערכות הממשלתיות צריכות לקחת בזה חלק. אבטחת המידע בבתים מעלה שאלה נוספת: האם המשטרה ערוכה מספיק מבחינת כוח אדם וטכנולוגיה כדי לתת מענה ולקיים חקירה בנושא כזה? לא בטוח שהם שם. 

"גורמי הפשע כבר הבינו את הפוטנציאל בעולם הזה ומוכרים את כלי הפריצה בתור שירות להשכרה. המשמעות היא שסף הכניסה לעולם התקיפה הזה ירד. מי שנכנס לרשתות הרלוונטיות יכול לשכור ברגע שירות כזה. אנשים בכל העולם עושים שימוש נרחב בכלים האלה בכל יום, וגם ממשלות מסוימות. כמה מהמוקדים המרכזיים לתקיפות הם בנקים וגופים פיננסיים. המצב הוא שלא צריך יותר להיכנס עם נשק טעון לבנק - פשוט מארגנים קבוצת מתכנתים חזקה ומתחילים לפעול כקבוצת תקיפה בסייבר״.

"לוחמת הסייבר היתה מאז ומעולם חוד החנית של תעשיית ההיי-טק בארץ, אומר אהרון אהרון, מנכ"ל רשות החדשנות, "וישראל נחשבה למובילה עולמית בתחום זה. השילוב המנצח של בוגרי יחידות הטכנולוגיה הצה"ליות וסביבת החדשנות הנתמכת בסיוע רשות החדשנות, מאפשרת לטכנולוגיה הישראלית פורצת הדרך, לעצב את העתיד כבר היום".

 

"מה שאנחנו מציעים זה מדע בדיוני"

"הפתרון שלנו אנליטי, אומר בנדלר. ״יש לנו את אחד ממאגרי הדאטה הגדולים בעולם תקשורת ה-IoT. אנחנו עושים פרופיילינג, כלומר מייצרים פרופילים התנהגותיים של המכשירים החכמים האלה, כך שאנחנו יכולים לזהות אותם ולדעת על פי המידע שהם משדרים מתי הם מתנהגים בצורה מזיקה או מסוכנת לארגון. ולא פחות חשוב - יש לנו יכולת לעצור אותם בזמן אמיתי. 

"אנחנו מקשיבים לתקשורת האלחוטית, שיש בה רעש נוראי, אבל אנחנו יודעים להקשיב לו בצורה חכמה ולנתח לפי הפרופיל ההתנהגותי של תקשורת המכשירים מי הם ומה הם עושים. מתוך הרעש אנחנו יודעים לזהות למשל אם מכונת הקפה רק עושה קפה, או גם מתחברת לרשת ואוספת מידע. הטכנולוגיה שלנו מנתחת נתונים כאלה ללא הרף במאות מיליוני מכשירים ברחבי העולם ומאפשרת לנו לומר לארגון איזה מכשיר שנמצא ברשותו מסוכן לו. וכשזה קורה - ביכולתנו גם לעצור אותו. 

"המערכת שלנו יוצרת בועת מעטפת מסביב לשטח הפיזי של הלקוח ושומרת עליו מפני כל המכשירים שסביבו: החל מהשעונים שהעובדים עונדים, דרך הטלפונים שלהם ועד מערכות הבקרה שהותקנו כחלק מחדר השרתים וכו'.

"הצוות שלנו שולט היטב בעולם המחובר הזה, שבו השאלה המרכזית היא איך מנתחים כל כך הרבה מידע בצורה אפקטיבית ומזהים מתוכו סיכונים ספציפיים. אנחנו משתמשים בכל כלי אפשרי בעולם מדעי הדאטה, כולל למידת מכונה. הייחוד שלנו טמון בידע, ביכולת להקשיב למידע הזה ובעולמות הלמידה והניתוח. 

"הטכנולוגיה שלנו גורמת לאנשים להרים גבה, כי מה שאנחנו מציעים נראה ללקוחות תחילה כמדע בדיוני. לקיומו של גוף כמו רשות החדשנות שהיה שם כדי לסייע לנו להוכיח שזה אפשרי - יש משמעות וחשיבות עצומה. 

"התחלנו לעבוד לפני שנתיים. ברשות החדשנות זיהו גם את הפוטנציאל העסקי וגם את הייחוד הטכנולוגי שאנחנו מביאים לשוק. שיתוף הפעולה איתם מעולה ומאפשר לעשות מהלכים שקשה לעשות בלעדיהם. מעבר למימון, מדובר בקשרים, עזרה, ידע והכוונה. זאת הפעם הראשונה שאני נעזר בהם והופתעתי מאוד לטובה. 

"גם המשקיעים שלנו, שהם משקיעים מובילים בעולם הסייבר סקיוריטי, מאוד מעריכים את רשות החדשנות. עמיחי שולמן, המשקיע הראשון בחברה, הוא מומחה סייבר פנומנלי שמדורג כאחד ממשקיעי-העל בסייבר הישראלי. קבוצת Founders, שמושקעת בחברה, היא חברה עם רקע וקשרים חזקים בעולם העסקי שעוזרים מאוד וכן קרן פיקו ונצ'ר (Pico Venture Partners ) בניהולו של אלי וורטמן, מוותיקי התעשייה, עוזרים בצורה מדהימה. 

"לפני מספר חודשים התחלנו את פעילות המכירות ומאז העסקים ממריאים. אנחנו מוכרים שירות לכל ארגון, קטן או גדול, שחרד לגבי עולם הסייבר שלו החל מפיננסים וגופי ייצור ועד תשתיות קריטיות. 

"מדהים לראות איך הזרע הקטן הפך לפעילות של חברה בינלאומית שמביאה כסף לישראל. רואים שיש חיבוק לסייבר הישראלי. כל האקו-סיסטם של מדינת ישראל בנושא הסייבר פשוט חסר תקדים. אנחנו מורידים את הכובע ומאוד מעריכים את עזרת המדינה. 

"אנחנו פעילים פחות או יותר בכל העולם דרך שותפים עסקיים מאוד חזקים. אנחנו לא מתכוונים להישאר סטארט-אפ קטן, אלא לשנות את העולם הזה בזכות הערך ללקוח שאנחנו מייצרים. החזון שלנו הוא חברה גדולה ומהותית שתספק הגנה מושלמת לארגונים באשר הם מפני העולם הזה של מכשירים חכמים ורשתות אלחוטיות. 

"זה שוק ענק שילך ויגדל כי העולם הופך להיות יותר ויותר אלחוטי. עוד כמה שנים אף אחד לא יגיד IoT - הכל יהיה מחובר כמובן מאליו. בעולם כזה כל ארגון רוצה מכשירים פשוטים, זולים, יפים ומעודכנים - ואין אפשרות לצפות שהם יהיו מאובטחים מספיק כדי שארגון ישב בשקט ויגיד 'אני רגוע'. לכן אנחנו רואים עתיד גדול לחברה". 

 

בית חכם – אבל פרוץ
בעידן ה-IoT בעיות אבטחת סייבר הן כבר לא סיכון שרק ממשלות וארגונים גדולים צריכים לקחת בחשבון. עם כל החידושים, מתברר שגם הבית הפרטי שלנו הופך לזירת קרב.
"הסכנות של עולם הסייבר קיימות גם ברמת הבית הפרטי. אדם יכול היום להזמין באינטרנט מנעול חכם שמדבר עם עוזרת אישית דיגיטלית - זה מקסים והופך את החיים לנוחים ואנרגטיים יותר, אבל באים עם זה גם סיכונים.
"הבעיה היא לא רק במערכת 'בית חכם' ייעודית, אלא גם במה שלא חשבת עליו. קנית בר מים או מכשיר לאידוי כרובית שמופעל דיגיטלית? קח בחשבון שמישהו יכול להשתלט עליהם דרך הענן. הגיע אליך אינסטלטור, רצה לגלוש לחנות החלפים ונתת לו חיבור לרשת הביתית? קח בחשבון שכעת הוא יכול להחליף את הסיסמאות שלך לבנק. ברגע שיש לתוקף גישה לרשת – המשחק נגמר. זה רק עניין של זמן עד שיוכל להשתלט על כל המידע, ולא מדובר בהרבה זמן.
"בית שגרתי שמתנהלים בו חיים עם מכשירים חכמים הופך ל'לא מוגן' מבחינת סייבר. מִתאר האיומים כמובן שונה מאשר בחברות עסקיות, כי בבית חשובה לנו קודם הפרטיות: שאף אחד לא יסתכל במצלמה המוצבת מעל מיטת התינוק, שהבית החכם לא יפתח לזר את דלת הגראז'. 
"בהשוואה לארגון, שבו הסכנה נשקפת בעיקר לנכסים הדיגיטליים, בתקיפה של בית חכם מטרת התוקף היא בדרך כלל גניבה פיזית. דבר נוסף שיכול לקרות בבתים זה שיגנבו משם את ההרשאות לחשבון הבנק. זה איום שמתממש וקיים. 
"להבדיל מבנק ומארגונים שיש להם מספיק אמצעים פיננסיים וכלים להתמודד עם הדברים, האדם הפרטי חשוף לחלוטין. האבטחה הבסיסית שכל אחד צריך לדאוג לה בבית שלו כדי לא להיות חשוף לתקיפות כאלו היא לגבות מידע חשוב ולא לחשוף דברים שאסור שיגיעו לעיניים הלא נכונות. לא לשים מצלמה בחדר שינה, למשל, ולשקול אם זה רעיון טוב שהטלפון יפתח את הדלת של החניון הפרטי, למשל. כל אחד צריך להבין מה הוא מרשה למערכת אצלו להגדיר ומה הסיכונים הכרוכים בכך.
"אין ספק שבעידן ה-IoT הבית צריך הגנה. אנחנו מאמינים שזה יקרה בשלבים. מי שמספק את האינטרנט יהיה גם מי שאמור לספק הגנה ופתרונות יבואו בעתיד מוטמעים כחלק מהשירות. כיום הפתרונות לא מושלמים: רוב הבתים עדיין חשופים לחלוטין ולא כל הספקים יודעים להציע פתרונות מספקים. מטעמים עסקיים בחרנו לא להיות פעילים בינתיים בתחום הביתי, אבל זה עולם מרתק".

סימנייה