אל"מ (מיל') ד"ר אורן איתן, ODI: "מתקפות הסייבר באמצעות קבצים ילכו ויחריפו"

"השיטה של ההאקרים – לבצע מתקפות דרך הקבצים, היא מהותית. מדובר בשיטה 'יעילה' עבורם ולכן היא מצויה במגמת גידול. תקיפות הסייבר יחריפו ככל שהזמן יחלוף", כך אמר אל"מ (מיל') ד"ר אורן איתן, הבעלים והמייסד במשותף של חברת ההגנה בסייבר ODI.

בראיון לאנשים ומחשבים אמר ד"ר איתן כי "כל שההאקרים נדרשים לעשות הוא למצוא פלטפורמה כלשהי שדרכה ניתן להחדיר את הנוזקות למערך ה-IT של הארגון המהווה יעד למתקפה. הפלטפורמה הטובה ביותר היא קבצים לסוגיהם: תמונות, וידיאו, קול ו-PDF. מדובר בקבצים שהנפח שלהם גדול ולכן קל להטמין בתוכם בסתר את הנוזקה, שנפחה קטן. על כן, המגמה צפויה לגדול ולהפוך מתוחכמת יותר ויותר".

ד"ר איתן שירת באגף התקשוב ובתפקידו האחרון בצה"ל שימש כמפקד מצו"ב (ר"ת המרכז לצופן ולביטחון) ביחידת לוט"ם. תחומי התמחותו הם אבטחת מידע והגנת סייבר, הגנה על תשתיות קריטיות, הצפנה, אבטחת רשת ואבטחת מכשירים ניידים. הדוקטורט שלו, בהנדסת חשמל, הוא מאוניברסיטת טקסס בארלינגטון. בטרם הקים את ODI הוא שימש כמנהל פיתוח עסקי במוטורולה (Motorola) וכסמנכ"ל פיתוח עסקי בגיטה טכנולוגיות.

יצוין כי ד"ר איתן הוא הבעלים והמייסד של ODI (ר"ת Operations & Data Integrity) יחד עם אל"מ (מיל') דודו גבע, בעברו מפקד בה"ד 7 – בית הספר לתקשוב של צה"ל, וקצין קשר פיקודי בפיקוד הדרום. אל"מ (מיל') גבע הוא בעל תואר EMBA מאוניברסיטת תל אביב.

פיצול הנוזקה לשם הסתרתה

ODI מפתחת מוצרי הגנה בסייבר שמסוגלים להגן מפני מגוון רחב של איומים, שנכנסים ממקורות חשודים אל הרשת הארגונית ותוקפים באמצעות קבצים מצורפים למייל, קבצים שמורדים מהאינטרנט, אמצעים פיזיים דוגמת דיסק און קי, תיקיות משותפות (למשל דרופבוקס) ועוד.

לדברי ד"ר איתן, "פיצול הנוזקה לכמה חלקים, כאשר כל חלק מנסה לחדור לארגון מכיוון אחר: מייל, ווב, פיזי או אחר, הוא התחכום של ההאקרים. התחכום הזה הגיע לאחר שההאקרים הבחינו שתקיפות רגילות, בהן מחביאים את הנוזקה בקובץ בודד, מתגלות. לכן הם מפצלים את הנוזקה ולאחר מכן מחברים את שורות הקוד מהן היא עשויה".

ד"ר איתן ואל"מ (מיל') גבע הקימו את החברה ב-2009, היא מונה עשרות עובדים, מחציתם אנשי מו"פ, וב-2013 אמת מחשוב רכשה 10% ממנה תמורת מיליוני שקלים.
לדברי אל"מ (מיל') גבע, "החברה הוקמה משנוכחנו שאין פתרון כולל למתקפות מבוזרות של קבצים. למיטב ידיעתנו, אין כיום בשוק האבטחה כלי אחר משלנו שעונה לסוג זה של מתקפה, כיוון שכאשר מפצלים את הנוזקה, כל רכיב ממנה נראה תמים ולכן לא יתגלה, גם אם יבודדו אותו ב-'ארגז חול'".

אל"מ (מיל') דודו גבע, הבעלים והמייסד במשותף של ODI

אנשי הפיתוח של ODI יצרו תוכנה הבנויה מארבע שכבות הגנה: המסורתית, שמכילה חמש תוכנות אנטי וירוס; שכבת אימות קבצים; "ארגז חול" לזיהוי, בידוד ונטרול הנוזקות; ומנוע שהפטנט עליו מצוי בהליכי רישום בארצות הברית ובמדינות נוספות בעולם.

המנוע כולל אלגוריתמים שמתמודדים בו זמנית נגד איומים ידועים ושאינם ידועים. בדרך זו הוא מנטרל כל נוזקה המנסה לחדור לארגון דרך הקבצים.

"מה שיש בשוק בתחום הוא מוצרים מגיבים: אלה מוצרים שמזהים וירוס או התנהגות חריגה – ומגיבים", ציין ד"ר איתן. לדבריו, "תוכנות האנטי וירוס מספקות מענה למלחמות העבר, בעוד שהמערכת שלנו מספקת מענה למלחמת העתיד. מדובר בטכנולוגיה שאינה מבוססת חתימה ובדרך זו היא מסוגלת להתמודד עם פוגענים ותקיפות לא ידועות: מתקפות מתמשכות וממוקדות (APT) כמו גם מתקפות יום אפס. מדובר במערכת פרו-אקטיבית".

אל"מ גבע אמר כי "אנחנו מנטרלים ומסירים כל נוזקה וכל קוד עוין – ידוע או לא – שמצוי בקבצים שנכנסים לארגון. התהליך מופעל על כל קובץ, ולכן לא 'מעניין' אותנו אם הקובץ מכיל נוזקה או לא. החידוש בתפיסה הוא בחיבור שכבות ההגנה וניקוי הקבצים המסתירים את חלקי הנוזקות".

ל-ODI יש כבר עשרות לקוחות בארגונים ממגזרי הפיננסים, הבריאות, הציבורי-ממשלתי והאנרגיה. ד"ר איתן ציין כי "אנחנו מגייסים עובדים בימים אלה. בהמשך השנה נקים סניף מכירות בארצות הברית, לקראת כניסתנו לשוק הסייבר העולמי. אנחנו מכוונים ללקוחות פורצ'ן 500 (500 Furtune) ונגיע למכירות של מיליוני דולרים כבר בשנה הקרובה. היעד שלנו לטווח הארוך הוא לבנות חברה גדולה להגנת סייבר – ולא לעשות אקזיט זריז".