אלישרא, רפא"ל, התעשייה האווירית, וובגייט, סלברייט, שירביט, אוריאן, הבאנה לאבס, סייברוורס, אטרף, אלביט – כל אלו הן חברות ישראליות שנפרצו בעשור האחרון (או קצת יותר מעשור) וההאקרים הצליחו לגנוב מהן מידע מסוגים שונים. שלוש הראשונות נפרצו כנראה בשליחות איראן, על מנת להשתמש במידע הגנוב נגד ישראל, בעוד רוב האחרות נפרצו על ידי האקרים שניסו להרוויח כסף מהמידע הגבוב על ידי מכירתו ברשת.

אף חברה אינה חסינה לחלוטין מפריצה – גם לא חברות מתחום הסייבר. כבר הזכרנו בעבר שדליפת מידע מארגון משלבת מבוכה וסכנה – גם לפעילותו וגם ללקוחותיו. אבל מה אם אפשר היה להוריד באופן משמעותי את ההשלכות המסוכנות של הפריצות, אפילו כשהן כבר קורות?

זה בדיוק מה שעושה החברה הישראלית TrapX, שנרכשה לפני כשנה תמורת יותר מ-10 מיליון דולר על ידי ענקית גיבוי ושחזור המידע Commvault, שהחליטה לשלב בין יכולות שיקום לאחר תקיפה למניעתה מראש. טראפּיקס עוזרת לחברות ליצור "פתיונות" עבור האקרים – כלומר, מידע מזויף אך בעל מראה אותנטי, שאמור להיראות להאקרים כמו 'דיג' מוצלח בלי להוות דליפה חמורה עבור החברה אם ההאקרים אכן מוצאים ומדליפים אותו.

"ההונאה מהווה דרך נוספת להתחמק מהנזק שיכולים לגרום פושעי הסייבר", אומר סַנְגֵ'יי מִירְצַ'נְדַנִי, נשיא ומנכ"ל קומוולט, בראיון בלעדי לאתר ice, כשאנחנו שואלים האם ניסיון להטעות האקרים באמצעות מידע כוזב אינו הודאה בחוסר יכולת למנוע מהם לחדור לרשת מלכתחילה. "הנתונים ששמורים בארגונים יקרים מדי – אז ההגנה צריכה להתחיל לפני שמתרחשת פגיעה בנתונים, והטעיית ההאקרים היא אחת הדרכים למנוע מהם לגעת בנתונים. בהתחשב במהירות שבה איומים מתפתחים ומתעצמים, אפשר להניח שהגורמים העוינים כבר נמצאים ברשת של הארגון, ולחפש דרכים למנוע מתקפות באופן יזום לפני שהנתונים והגיבויים ייפגעו. פתרונות הטעיית סייבר – כמו Metallic ThreatWise, שנבנתה על הטכנולוגיה של TrapX הישראלית – מאפשרים להגדיר 'חיישני פיתוי' ומלכודות שמקשים על התוקפים למצוא את היהלום שבכתר מבין הנתונים של הארגון, מפחיתים את זמן השהייה שלהם ומבטיחים שהנתונים (החשובים) לא ייפגעו".

האם אתה חושב שלנתונים מזויפים יש אופי 'מרתיע' שונה, שעשוי להפחית את המוטיבציה של האקרים יותר מאשר חומות אש רגילות והגנות 'קונבנציונליות'?

"פתרון הטעיה כמו Metallic ThreatWise אינו תחליף לחומת אש והגנות אבטחה קונבנציונליות אחרות. מדובר במכשול נוסף. באמצעות אמצעי פיתוי והטעיה שונים, שנראים כמו נכסים אמיתיים – שרתים, מדפסות, נתבים ומכשירי IoT ('האינטרנט של הדברים', כינוי למכשירים כמו חיישנים, נורות חכמות וכדומה; י"מ) אחרים – ההאקרים פונים לנכסים אלו, שאינם אמיתיים, וכוללים בתוכם גם אמצעים ללכידת הפושעים. חיישנים אלו מתריעים במהירות ומאפשרים להגיב בהתאם – וזה מבזבז את זמנו של התוקף ומסייע ללכוד אותו (במהירות)".

האם אתה רואה שינויים כלשהם במניעים ובדפוסי הפעולה של האקרים בשנים האחרונות – וחשוב מכך, האם תעשיית הגנת הנתונים ושיקומם (גיבוי, שחזור ופענוח) מתאימה את עצמה לשינויים הללו?

"נוף האיומים והמניעים של התוקפים משתנים תמיד. למשל, מתקפות הכופר עוברות מהצפנת נתונים וסחיטה לגניבת הנתונים, או הרס זדוני שלהם. אם הצפינו לך את הנתונים ושמרת עותק גיבוי – אין כל בעיה; אך אם גנבו את הנתונים במטרה לפרסם אותם – כפי שקורה לא מעט – מה שיותר חשוב זה מניעת ההגעה לנתונים. זו הסיבה שחייבים גישה פרואקטיבית ותגובתית להגנה על נתונים, עם יכולות הטעיית סייבר של הדור הבא, כמו גם עותק גיבוי אמין ונקי של הנתונים שלך כדי להתאושש במהירות לאחר מתקפה. אנחנו הספק היחיד להגנת נתונים שמציע זאת היום".

קומוולט התחילה את דרכה כספקית פתרונות גיבוי ושחזור מידע, תחילה כספקית של אמצעי אחסון מקומיים לארגונים ולאחר מכן גם כספקית פתרונות גיבוי בענן (כלומר, אצלה במקום אצל הלקוחות, למקרה של אירוע שהורס פיזית את הגישה למידע בארגון) – אך כאמור, לאחרונה הרחיבה את סל הפתרונות שלה גם לסייבר, כשכבה נוספת של הגנה על מידע באופן כולל יותר. בישראל היא מפעילה זה למעלה מעשור סניף מכירות מצליח מאוד בהובלת רונן נוי, המשרת לקוחות בולטים מענפי הביטוח, הבנקאות, הביטחון, הממשל, התעשייה, הטלקום ועוד. לפני כשבועיים וחצי היא ערכה כאן כנס בו הוצג הפתרון הכולל החדש שלה, שכאמור מבוסס לראשונה על טכנולוגיה מקומית.

אילו הבדלים יש – אם בכלל יש – בין תעשיית הסייבר הישראלית לזו הבינלאומית? האם אנחנו באמת כאלה מיוחדים, או סתם עוד מדינה שבמקרה היא ביתם של כמה מתכנתים טובים בתחום?

"תמיד התרשמתי מתרבות החדשנות של ישראל, והיא נותרה חממה למפתחים, סטארטאפים וטכנולוגיות הגנה חדשות. ניהלתי בעבר את מרכז המצוינות הישראלי עבור חברה שנמנתה ב-Fortune 500 ופיקחתי על תוכניות השקעה משמעותיות במחקר ופיתוח בארץ בגלל היצירתיות והמומחיות הזו בתעשייה הישראלית. זה המשיך עם הרכישה שלנו של TrapX וצוות ההנדסה שלה, שהפכו במהירות לחלק קריטי במנוע החדשנות שלנו".

התרבות הישראלית נוטה לא רק להניח שאנחנו מיוחדים, אלא גם שאנו חסינים יותר מפני התקפות האקרים. השנה, מחקר של Sophos חשף שישראל היא אחת המדינות עם השיעורים הנמוכים ביותר של רכישות ביטוחי סייבר והשיעורים הגבוהים ביותר של תשלום (כופר) להאקרים. האם אתם רואים זאת בניסיון 'לגייס' לקוחות ישראלים, והאם יש דרך לשנות את האדישות לכאורה שלנו לנושא לפני שיתרחש אסון?

עוד ב-

תחזית איומי הסייבר לשנת 2023: פריחת שוק פשיעת הסייבר כשירות

לכתבה המלאה

"מומחי אבטחת סייבר ישראלים אימצו מוקדם את פתרון ThreatWise שלנו. הם מבינים ששחזור הנתונים שלהם לבדו אינו מספיק, ושצריך לחשוב כמו תוקף כדי לצפות, לזהות ולתקן איומים של יום אפס (כלומר, פרצות שמתגלות על ידי 'ההאקרים הטובים' רק לאחר ש'ההאקרים הרעים' כבר מצאו וניצלו אותן; י"מ) לפני הפגיעה. הרחבנו את בסיס הלקוחות שלנו בישראל באופן משמעותי בחודשים האחרונים".