לעצור כופרה במהירות – ולהישאר בחיים

"האתגרים בפניהם ניצבים.ות מנהלי.ות אבטחת המידע והגנת הסייבר בארגונים הם רבים, והולכים וגדלים. האיומים מגיעים ממגוון וקטורים ומקומות, יש מתקפות על מערכות IT ו-OT, ומתקפות מבוססות בינה מלאכותית. לכן, עליהם.ן לבנות מערך הגנה שעונה לכלל האיומים, הקיימים והחדשים, לדעת איך לסגור את החורים, ולפעול מהר על מנת לזהות ולהגיב במהירות", כך אמר שי נחום, מייסד ומנכ"ל סייט (Cyght).

נחום דיבר בכנס השנתי שערכה אתמול (א') עמותת בוגרי ממר"ם באולם האירועים והכנסים לאגו בראשון לציון, בהפקת אנשים ומחשבים. הכנס נערך זו הפעם השלישית והשתתפו בו מאות בוגרי היחידה. האירוע ציין מלאות 66 שנים להקמת ממר"ם והנחה אותו פיטר פלצ'יק, פעמיים מדליסט אולימפי בג'ודו.

סיכום ועריכת וידיאו: ליטל רובינשטיין

נחום, בוגר היחידה, ציין ש-"ממר"ם לימדה אותי מהי עליונות טכנולוגית. הייתי אחראי לביצוע מתקפות סייבר מתקדמות ברשתות אזרחיות וצבאיות. היינו צוות אדום, והראינו ללקוחות, ה-'קורבנות', כיצד הרעים משתלטים להם על הרשת ומצפינים את הנתונים והתעבורה". נחום שירת בצה"ל ובמערכת הביטחון במשך שש שנים כעתודאי, למד שני תארים בהנדסה וסיים את שירותו ב-2017 בדרגת סרן. הוא וצוותו זכו בפרס ביטחון ישראל.

לאחר סיום שירותו, נחום הקים ב-2018 את סייט, שצוות העובדים שלה מורכב מבוגרי יחידות עילית טכנולוגיות בצה"ל, לוחמי סייבר לשעבר. "הם מביאים מהיכולות והידע של הסייבר המדינתי לעולם העסקי-אזרחי, תוך מיקוד על התהליכים העסקיים של הארגון", ציין. "אנחנו מביאים ל-'מגרש המשחקים' הפעיל הזה יכולות של האקרים, ומספקים לשוק האזרחי יכולות שהיו בעבר רק בחסות של מדינה – הן בממד ההגנה והן בהתקפה".

"אנחנו מתמחים בהגנה ובתקיפה, 'כובע לבן', של מערכות ורשתות", אמר נחום. "תחומי ההתמחות שלנו הם איתור מתקפות ועצירתן בדרכים חדשניות, טיפול ותגובה לאירועי סייבר, וגם שירותי הגנת סייבר שוטפים, כגון בדיקות חוסן, טיפול ותגובה לאירועים, סקרי סיכונים, CISO as a Service, שירותי SOC ושירותי 'צוות אדום'. אנחנו מעניקים שירותים לגופים אזרחיים, ממשלתיים וביטחוניים בארץ ובחו"ל".

לחברה יש כ-100 לקוחות, בהם TSG, אורדע, שפועלת בעולם הדפוס הדיגיטלי, בתי תוכנה, מפעלים וארגונים פיננסיים.

אירועי סייבר באפריקה ובאסיה

נחום סיפר כי "בתחילת השנה היה אירוע סייבר גדול בחברת גז, דלק ואנרגיה אפריקנית. הארגון הותקף בכופרה והרשת הוצפנה – ככל הנראה על ידי האקרים רוסיים. אנשי ה-IT של הארגון התקשרו אלינו לפנות בוקר, נואשים. בשל קוצר הזמן, השגנו יכולת שליטה מרחוק על המערכות דרך טימס והעברנו את קוד ההגנה שלנו בצ'ט לעצירת ההתפשטות של הכופרה ברשת הארגון. הכלי משנה את שמות הקבצים וכך משטה בהאקרים. שיבשנו את המתקפה, וגילינו שרק 25 מתוך עשרות אלפי מכונות ומחשבי הארגון הוצפנו. מנענו הצפנה של כל הרשת. החזרנו את המערכת לפעול על בסיס נתוני הגיבוי שלא נפגעו, וידאנו שאין יותר נוזקה פעילה ושהעבודה לא נפגעה. כל זה נעשה בזמן שיא של שעתיים. לאחר מכן, צוות שלנו הגיע פיזית לאתר הלקוח בחו"ל, ואנשיו ניקו את המערכות וזיהו מהיכן הגיעה המתקפה. בשורה התחתונה, חסכנו לחברה מאות מיליוני דולרים, כי מנענו השבתה של המערכות על פני ימים. שנתיים קודם לכן היה להם אירוע דומה שהסתיים רע: שני עובדים מתו".

מתקפה נוספת שנחום סיפר עליה אירעה באחת ממדינות אסיה: "שם הצלנו קבוצה של 40 חברות, שפועלות בעולמות התקשורת, הסלולר והתעשיה. הארגון הותקף בכופרה וכל מערכותיו הוצפנו. הצלחנו לשבש את ההצפנה בזמן אמת ומנענו את השבתת הקבוצה. גם בישראל הצלנו חברות".

"בשנת 2026 נגדיל את היקף פעילותנו. אנחנו שואפים לפתוח סניף בארצות הברית כדי לחדור לשוק שם, ונגדיל גם את היקף פעילותנו בישראל ובאירופה", סיכם נחום.