בא לבקר במאורת הנמר: שי נחום, סייט פרו

לפני ימים אחדים אירחתי במאורה את שי נחום, מייסד ומנכ"ל חברת שירותי הסייבר סייט פרו (Cyght Pro). לעומת חברות סייבר רבות שרק מגינות או רק תוקפות, נחום וצוותו מוגדרים כמומחי לוחמת סייבר, והם עושים גם וגם, כאשר התקיפות הן בכובע לבן של ה-good guys.

נחום התחיל את דרכו בממר"מ, ובין היתר שירת בתפקידי תקיפה ובתפקיד האחרון כרמ"ד הגנה בסייבר. על הדרך השלים שני תארים בהנדסה, עם התמחות בסייבר ואבטחת מידע מהטכניון ואונ' בן גוריון. הוא המשיך בשירות המדינה במשרדי ממשלה מיוחדים, ובמסגרת זו זכה עם צוותו ב"פרס בטחון ישראל". כששאלתי בסקרנות על מה הוענק להם הפרס קיבלתי את התשובה המסקרנת לא פחות: "על פיתוח יכולות מאוד מתקדמות בתחום הסייבר שהצילו את המשק הישראלי ב-2019".

כיום, בחברת סייט, שמשרדיה בתל-אביב, נחום וצוות לוחמי הסייבר שלו, כולם בוגרי יחידות עילית טכנולוגיות, עוסקים בתקיפות (pentest, Red team) של ארגונים אזרחיים, ביטחוניים וממשלתיים בארץ ובעולם, באיתור מתקפות ועצירתן בדרכים חדשניות, בטיפול באירועי סייבר וגם בשירותי הגנת סייבר שוטפים. מעבר להגנה המתוחכמת על חברות במגזרי האנרגיה, הפיננסים ועוד, יש להם התמחות מיוחדת גם בסייבר מדינתי, כולל הגנה על תשתיות קריטיות.

מובן ששאלתי אותו גם על איראן, בתור מי שמכיר די לעומק את ההאקרים שלה ואת טכניקות התקיפה שלהם.

"מול איראן, הפסקת האש אמנם נכנסה לתוקף, אבל בסייבר אין שום הפסקת אש, וזו מלחמה לכל דבר ועניין", אומר נחום ומוסיף, שמתקיימות ללא הפסקה מתקפות סייבר מתקדמות של מעצמות והגדיר זאת כ-WORLD WAR C – מלחמת עולם שלישית של הסייבר.

שאלתי אותו על מתקפות כופר, שמטרידות כל כך הרבה ארגונים, ולדבריו, "אנחנו משתדלים שהלקוחות שלנו לא יפסידו אפילו שנייה של עבודה, גם כשהמתקפה בעיצומה. היום הפתרון השכיח ביותר הוא לכבות את המחשבים ולנתק הכל, אבל השבתה כזו גורמת להפסדים עצומים. ב-סייט יש לנו טכניקות מיוחדות לטפל ולמנוע השבתה. אנחנו אומרים – תמשיכו לעבוד, אנחנו מטפלים בכופרות ויודעים לעצור אותן בטווח זמן של דקות. במקרים רבים הצלחנו לעצור מתקפות גם כשהתוקף כבר היה ביתרון אפילו של חודשים".

הוא סיפר לדוגמה על מתקפת כופר שהצליח לעצור ב-60 שניות!  זו הייתה מתקפת כופר בחברת אנרגיה גדולה מאוד בחו"ל. "התקשרו אלי בחמש לפנות בוקר, ותוך כדי שיחה הלקוח מתאר לי איך המחשבים מתחילים לקרוס והקבצים מוצפנים. מדובר בעשרות אלפי מחשבים, שרתים, מכונות SCADA ועוד, והצלחנו לעצור את זה בעזרת כלי/קוד ייחודי ששלחתי ללקוח דרך ה-TEAMS.

בין לבין נחום מרצה באונ' בר אילן בקורס CISO, בנושא "אנטומיה של תקיפה", אז אולי יצא לכם לשמוע הרצאה שלו. כמרצה הוא מתנדב ביוזמה יפה, שבמסגרתה הוא מקיים סמינרים לחיילים פצועים ששוהים זמן רב בשיקום בבית חולים, ובינתיים יש הזדמנות להכניס אותם לעולם הטכנולוגי. הוא כבר הרצה באיכילוב ממש לפני המלחמה, והמטרה מבחינתו היא להמשיך לעשות את זה בכל בתי החולים ומוסדות השיקום שיש בהם חיילים.