"90% מהארגונים העידו שעברו מתקפות; השאר לא יודעים"

"נקודת המוצא היא שכל הארגונים נגועים בנוזקות ועברו מתקפות ברמה כזו או אחרת. 90% מהארגונים השיבו במחקרים שהם סבלו ממתקפה. ה-10% עדיין לא יודעים את זה. על ארגונים להיערך לכך היטב, כדי לא להינזק", כך אמר הרצל עוזר, מנכ"ל סייבר 2.0.

עוזר דיבר במפגש של פורום CSC מבית אנשים ומחשבים, שנערך אתמול (ג') ב-yes Planet בראשון לציון. עיקר דבריו הוקדש להצגת החברה ופתרון ההגנה שלה.

סייבר 2.0 הוקמה על ידי עוזר ועל ידי ארז קפלן, המשמש כמנהל הטכנולוגיות הראשי שלה ודיבר אף הוא במפגש. היא מונה 13 עובדים ובין לקוחותיה מצויים ארגונים ממגזרים שונים.

"המערכת שלנו היא היחידה בעולם שמגנה מפני כל מתקפות הסייבר, כולל מתקפות לא מוכרות", אמר עוזר. "קיבלתי עצות 'ידידותיות' לא להגיד את זה כי זה לא יכול להיות, אבל אני עומד מאחורי הדברים".

לדבריו, "המערכות האחרות להגנת סייבר מגיבות למתקפות. המערכת שלנו נמצאת צעד אחד קדימה, מגיעה היכן שכל ההגנות האחרות כשלו ועוצרת את המתקפה במחשב הראשון, לפני שהיא חודרת אל הרשת".

הוא מנה מספר בעיות בהטמעת מערכות אבטחת מידע וסייבר. "הסברה הרווחת היא שלפני שמטמיעים מערכות שכאלה, צריך ללמוד את הארגון – מה שלוקח זמן. בנוסף, ההטמעה דורשת זמן והתהליך מתמשך. עוד בעיה היא שביום ההתקנה, הנוזקות מקבלות 'הכשר' ומקוטלגות כשגרה, כמובן מאליו שהן שם. הבעיה השלישית – המערכות הקיימות מתריעות על אנומליות רבות, אבל לא כל אנומליה היא מתקפת סייבר, ומנהל האבטחה צריך לברר האם ההתרעה אמיתית או לא – ולא המערכת. מה גם שבמקרים רבים, ההתרעות ניתנות בדיעבד", אמר עוזר.

"הפתרון שלנו שונה בכך שהוא לא צריך ללמוד את הארגון, לא 'מכשיר' דברים לא לגיטימיים, הוא לא משבית את המחשב לצורך פעולתו ולא רק מתריע. הוא משבית רק את מה שלא לגיטימי, ולא מפריע ליתר פעולת המחשב. כמו כן, ההתקנה לא מהווה סיכון, המערכת יודעת לעבוד במקביל למערכות קיימות והיא מונעת את זליגת המידע – הן לגורמים בתוך הארגון והן מחוצה לו. הפתרון אף מבצע ניתוח בזמן אמת של כל פעולה ומקרה", ציין.

לפרוש מערכות בלי ליצור בעיות בארגון

קפלן דיבר על פרישת מערכות אבטחה בארגונים ואמר כי "אם היא נעשית בצורה לא נכונה, עלולה להיווצר בעיה. המערכת שלנו פשוטה לפרישה ויכולה להפוך את התהליכים לאוטומטיים".

"אנחנו לוקחים בחשבון שבכל רגע הארגון יכול להיות מותקף ושהכול יכול להיפרץ", אמר. "המערכת מבדילה בין מערכות לגיטימיות ללא לגיטימיות באמצעות מנגנון ערבול פורטים שמבוסס על מתמטיקת הכאוס".

"איך פורשים מערכות בדרך שלא תיצור בעיות בארגון?", שאל קפלן והשיב: "יש כמה שיטות לכך. בשיטה הקלאסית, פרישת המערכת איטית יותר והדרגתית. בשיטה המודרנית ניתנת הגנה מהירה ואפקטיבית ונוצר בייס ליין אוטומטי עבור ה-'ארון'. ניתן לעבור ממנה לשיטה הקלאסית ובינתיים, נוזקות ומתקפות חדשות לא יפגעו בארגון. שיטת שכבות הבצל מיועדת לארגונים גדולים שרוצים להגן על מערכות ספציפיות. כמו כן, יש את השיטה האוטומטית, שמאפשרת הגנה דינמית. המערכת הארגונית שפועלת על פי שיטה זו מקושרת לענן של סייבר, בודקת כל תוכנה שרצה ומאשרת אותה – או לא. היא מתאימה לארגונים בינוניים שאין להם את הידע בסייבר ואת הזמן"