"חוקר סייבר נדרש לשליטה בטכנו' מגוונות השונות בהרבה זו מזו"

"האתגרים שבחידות מייצגים את המציאות העדכנית, עמה צריך להתמודד כיום חוקר סייבר, מציאות הדורשת ידע רב ושליטה בטכנולוגיות מגוונות, השונות בהרבה זו מזו", כך אמר דורון נעים, ראש קבוצת מחקר במעבדות סייברארק.

נעים דיבר באירוע המחקר השנתי של ענקית האבטחה הישראלית, ArkCon, שהתקיים השבוע בגני התערוכה. לדבריו, "האתגרים שנכתבו על ידי צוות מעבדות המחקר של החברה, עוסקים בבעיות שפתרונן דורש ידע רב ומערך יכולות שחוקרי סייבר צריכים לשאת באמתחתם, על מנת להתגבר על אתגרי היומיום. האתגרים השנה הגיעו מעולמות תוכן מגוונים וכוללים נושאים חדשים ומאתגרים: מאקספלויטציה ופורנזיקה ועד DevOps וקונטיינרים".

רביעיית הדוברים על השטיח, מימין לשמאל: דורון נעים ראש קבוצת מחקר מסייברארק, אייל איטקין חוקר אבטחת מידע מצ'ק פוינט, סרג'י אלוורז (pancake) ונמרוד סטולר חוקר אבטחת מידע בסייבראר. צילום: תומר פולטין

כ-900 חוקרי סייבר מהארץ ומהעולם ניסו לפתור את האתגרים שפורסמו לקראת הכנס, רק שישה פתרו את כל האתגרים. למקום הראשון בתחרות המקדימה הגיע יעקב כהן, שהיה המהיר ביותר בין הששה. כ-100 חוקרים הצליחו לפתור אתגר אחד או יותר. בכנס פורסמו אתגרים נוספים בתחום הנדסה לאחור ופורנזיקה שאותם פתרו 20 איש, בהם ליאור סולימאן – שצבר את מספר הנקודות הרב ביותר. רק אתגר אחד נותר לא פתור, בתחום הקונטיינרים.

הדובר המרכזי באירוע היה סרג'י אלוורז, (pancake), יוצר וכותב כלי ההנדסה לאחור Radare2. הפלטפורמה, בקוד פתוח, פותחה במקור עבור פורנזיקה והתפתחה למערכת רחבה ומתוחכמת המאפשרת לחוקרי סייבר לפתור בעיות מורכבות. נמרוד סטולר, חוקר אבטחת מידע בסייברארק, הדגים חולשה שמצא בממשק המפורסם Play-with-Docker, המאפשרת לתוקף "לברוח" החוצה מתוך הקונטיינר אל המארח. אייל איטקין, חוקר אבטחת מידע, צ'ק פוינט, דיבר על חולשות שמצא בקליינטים של RDP, ובנוסף חשף עוד ממצאים שטרם התפרסמו סביב Hyper-V .

חן ביתן, מנהל סייברארק ישראל, סיכם באומרו כי "האתגרים שהצענו לחוקרי הסייבר משקפים חלק מהפעילויות בהן עוסקים חוקרי הסייבר במעבדות של החברה בישראל. החוקרים מבצעים מחקרי סייבר בחזית הטכנולוגית, מתוך היכרות עמוקה עם דרכי הפעולה המתקדמות ביותר של תוקפי הסייבר, וחוקרים באופן מתמיד פגיעויות ודרכי תקיפה חדשות. זאת, על מנת שנוכל לפתח יכולות הגנה מתוחכמות, הנותנות מענה גם להתקפות המחר. מוצרי סייברארק מוטמעים כיום באלפי ארגונים מהגדולים בעולם, ומהווים שכבת הגנה קריטית על נכסי המידע הרגישים ביותר שלהם, מפני התקפות סייבר מתקדמות".