המגמה הבולטת ביותר בשוק ההון הישראלי בשנה האחרונה היא הכניסה המשמעותית של תחום הסייבר למגרש המשחקים. המדינה, שעד לא מזמן התפארה בזני עגבניות עמידים יותר או בטנקי מרכבה, משמשת היום כשחקן משמעותי ומכריע בשוק הסייבר. כזה שמשנה את חוקי המשחק בשביל לא מעט גופים בעולם, מלחיץ הרבה ממדינות האויב שלנו ובסופו של דבר, גם מספק פרנסה ללא מעט ישראלים.
רק השבוע דיווחה חברת אבטחת המידע הישראלית צ'ק פוינט כי אנשיה חשפו "פרצה חמורה" באתר המכירות המקוונות eBay, ושלוקוחות האתר לקוחות חשופים לגניבת נתונים אישיים וחדירה של תוכנות זדוניות.
על פי חברת פריטק שמהווה צומת מימון מחברת בין מיזמי הייטק ישראלים, ישראל מכסה היום כעשרה אחוזים משוק הסייבר בעולם, כאשר בין 300 ל-400 מיזמי הייטק בתחום הסייבר מוקמים מדי שנה במגמה הולכת וגוברת וכאשר נתח לא קטן מנתח ההשקעות העולמי בסייבר, מגיע בסופו של דבר לידיים ישראליות. לאן הולך כל הכסף הזה?
LOVE ISRAEL- ערוץ חדש ב-mako
קבוצת אלדד פרי ו-mako ממשיכים ביוזמה המשותפת לשפר את תדמית ישראל בעולם. במהלך הקיץ האחרון הושק פרויקט LOVE ISRAEL, שבמסגרתו שלחו אלפי גולשים את הרעיונות שלהם לשיפור ההסברה הישראלית. הרעיונות הרבים אוחדו לכדי ערוץ אחד, שייתן את הכלים לכם הגולשים להפיץ את האמת על ישראל ברחבי הרשת.
רוצים לעזור להפיץ לעולם תכני הסברה? שתפו את הכתבה ואת החידון הקליל הבא, שעוזר להבין עד כמה ישראל מעורבת בתחום אבטחת הסייבר בעולם:
לזהות את המתקפה מרחוק
חברת Sixgiil היא חברת הייטק בתחום הסייבר שהוקמה לפני כשנתיים וכיום המוצר שהיא מציעה הוא מערכת שיודעת לזהות מתקפות סייבר - בין אם וירטואליות, בין אם ממשיות, כמו ניסיונות התחזות של פדופילים וגורמי טרור שמשתמשים במימד הנסתר של האינטרנט כדי לתכן פיגועים. טכנולוגיות שמזהות מתקפות סייבר כבר קיימות בעולם, אולם רובן התבססו על התחזות ברשת. החידוש ש-Sixgill מביאה איתה הוא מערכת אוטומטית שיודעת לזהות מיקום, לנתח מידע ולקבל תמונה ברורה אודות האיום. אמצעות כלים מתקדמים, המערכת יודעת לזהות משתמשים שמשנים זהות ברשת על פי דפוסי התנהגות שחוזרים על עצמם ועוד.
לדברי מנהלי החברה, ישנם כבר מספר לקוחות שנהנים מההגנה שהם מספקים להם, כולל כאלו שנבלמו מתקפות נגדם. לדבריהם, הטכנולוגיה שלהם, שהם כבר הספיקו לרשום עליה פטנט, יכולה לזהות איומים בזמן אמת, לתעדף אותם וגם למנוע פיגועי ענק כמו זה שהתרחש לפני מספר שבועות בפריז.
מכוניות חכמות בטוחות יותר
בשורת המכוניות החכמות כבר כאן, אולם איתן גם לא מעט איומי סייבר שיכולים לשנות את המציאות של כולנו - פיגועי דריסה נשלטים מרחוק, חסימות צירים ראשיים בזמן מלחמה, דרישות כופר תמורת היכולת להניע את הרכב, או גרוע מכך, תמורת היכולת לשלוט עליו ועוד. גם בתחום הזה, המוח הישראלי בא לתת את המענה עם מערכות הגנת סייבר שנותנות מענה לאיומים על רכבים אוטומטיים שמחוברים לאינטרנט.
חברת ארגוס הישראלית שהוקמה על ידי מספר בוגרי יחידת 8200 זיהתה את השוק העולה וגואה של המכוניות החכמות שהושקו על ידי Google ושמושקות על ידי יותר ויותר יצרניות רכב ופיתחה מוצר שמציע הגנה על הרכבים האלו מפני מתקפות סייבר. ההגנה, כך הם מספרים תהיה בעיקר על ערוצי התקשורת בין הרכב לבין הרשת ותימנע מקרים במנעד רחב - החל מהקל ביותר, כמו השתלטות על מערכת השמע של הרכב, דרך הפעלה פתאומית של כריות האוויר ועד מקרים חמורים יותר כמו השבתת מערכת הבלמים או האצה פתאומית. כיום לחברה נציגויות ביפן, גרמניה וארצות הברית והשאיפה שלהם היא להפוך לחוד החנית בהגנת הסייבר על מכוניות חכמות. אנחנו כמובן, מאחלים בהצלחה.
מניעת עומסים
כולנו מכירים את הטריק המשעשע של להטריף חבר. להתאגד כמה חבר'ה, לשבת ביחד ולהתחיל להתקשר לחבר אחד במקביל מכמה טלפונים במקביל, לשלוח מלא הודעות במייל, בוואטסאפ, בפייסבוק ולא להרפות למשך איזה חצי שעה. מצחיק, לא? את החברות הגדולות זה פחות משעשע מכיוון שאחד מהאיומים הגדולים ביותר על חברות שמחזיקות שרתים גדולים, הוא שהשרת שלהם פשוט יקרוס.
האקרים בכל העולם עלו על השיטה הזו ופוגעים בחברות גדולות על ידי התחברות לשרתים גדולים מכמה מאות מחשבים במקביל, עד שאלו פשוט יקרסו ויצאו מכלל תפקוד, מתקפה שמכונה בפי אנשי סייבר, DDoS. ההאקרים לא עושים את זה כדי לצחוק ובאופן כללי, אף אחד לא מוצא את עצמו משועשע מהסיטואציה, בטח שלא הקורבנות שסופגים נזקים שמתחילים כסכומי עתק ויכולים להסתיים הרבה פעמים בנזקים ממשיים כמו מערכות ייצור שיצאו מתפקוד, הפסקת חשמל בעיר שלמה ועוד.
חברת L7 Defense שהוקמה לפני כשנה נכנסה כשחקן חדש במגרש אשר מספק מערכת שמזהה מתקפות מהסוג הזה (DDoS) ובולמות אותן בזמן. החברה שיושבת בבאר שבע לקחה מודלים דומים מתחום הביולוגיה ויישמה מנגנוני הגנה הקיימים בטבע למרחב הסייבר, כך שיחד עם מהנדסי התוכנה שבה, ניתן למצוא גם דוקטור בביואינפורמטיקה.
האקר? אכלת אותה
אחד מהעקרונות הבסיסיים ביותר בתחום הסייבר הוא התחבולה - להפיל את התוקף בפח ועל הדרך, ללמוד עליו. חברת Cymmetriya הישראלית פיתחה מוצר מעניין שלמעשה מדמה להאקר את היעד שאליו ניסה לפרוץ וגורם לו לחשוב שהוא באמת הצליח כשבפועל, הוא למעשה פועל במרחב שבו רואים כל פעולה שהוא עושה, לומדים איך הוא מתנהג, מה הוא מתכנן לעשות ואיך הוא תכנן לפרוץ. המוצר הזה מאפשר לתפוס שתי ציפורים במכה אחת - הפעם האחת, הוא מונע פריצות סייבר לשרתים של לקוחות החברה וחשוב יותר מזה - הוא מאפשר לאסוף מודיעין אודות איומי סייבר מסוגים שונים ולנטרל אותם ביתר הצלחה בהמשך.
ביולי האחרון, Cymmetriya גייסה מיליון וחצי דולר ונראה שזו רק ההתחלה.
הגנה ברשתות החברתיות
הרשתות החברתיות הביאו איתם בשורה משמחת מאוד לאנושות, אבל יחד עם זאת, היא חושפת כל אחד ואחד מאיתנו ללא מעט איומים: החל מפריצה לחשבונות שלנו, אם השארנו אותם פתוחים במחשב בספריה באוניברסיטה, או אם שכחנו את הטלפון החכם איפשהו, דרך היכולת לעקוב אחרינו ועד היכולת להתחזות בשמנו ולגרום לנו נזקים ממשיים.
בחברת LogDog הישראלית שיושבת ברמת החי"ל, זיהו את המציאות העוינת שהרשתות החברתיות מזמנות לנו ופיתחו פיתרון לבעיה. מדובר במוצר שסורק עבור כל משתמש את החשבונות שלו בפייסבוקgmail , dropbox, evernote ו-yahoo ונותן התרעה בזמן אמת כשהוא מזהה פעילות חריגה. נכון להיום, החברה עוסקת גם בהתרחבות לתחום של אינסטגרם וטוויטר ולרשתות חברתיות נוספות.
פיגועי פייסבוק? יש ש.ג.
הגנה כמו לסוכנויות הביון האמריקאיות
כמו בכל תחום, גם בסייבר, ככל שגוף יוכל להשקיע יותר כסף, כך הוא יהיה מוגן יותר מפני מתקפות סייבר מכיוונים שונים, עם זאת, גם כאן, קמים פה ושם מיזמים שמשנים את חוקי המשחק. כזו היא VERINT, ענקית סייבר עולמית שהגיעה ממש מכאן, מישראל.
החברה הזו שחולשת על שוק עצום של לקוחות התחילה כחברת בת של קומברס, התפצלה ממנה ומחברה קטנה הפכה למפלצת סייבר בעלת שם עולמי וסניפים על פני הגלובוס כולו. ורינט מציעה כיום מערכות הגנה לגופים פרטיים, בסטנדרט שעד לא מזמן, היו רגילים אליו רק בגופי ביון ובגופים ממשלתיים. הכניסה של המוצרים שלה לשוק שינתה את כללי המשחק גם בפני ההאקרים שנדרשים להתמודד עם חומות הגנה משמעותיות הרבה יותר וגם בפני המתחרים שלהם שקיבלו סטנדרט גבוה הרבה יותר לשאוף אליו.
הפלטפורמה של ורינט שמציעה הגנה הוליסטית בממשק אחד, אמנם מוכרת היטב בעולם וכבר לא מדובר בדג קטן בים, עם זאת, אי אפשר להתעלם ממנה כשמדברים על סייבר כחול-לבן.