"להאקרים אין אלוהים, ולכן צריך לפעול נגדם ביותר נחישות"

"היה מי שחשב שבגלל המגיפה העולמית, ההאקרים יגלו סולידריות. בפועל – קרה ההפך. ההאקרים מנצלים את המצב ביתר שאת, בשל ריבוי תעבורה ובשל העבודה מרחוק, ומגדילים את היקף המתקפות שלהם. אין להם אלוהים, מה שדורש יותר נחישות ותפישות הגנה חדשות", כך אמר בראיון לאנשים ומחשבים ד"ר אורן איתן, מנכ"ל אודיקס (odix).

"נכנסנו לעידן חדש בשל הקורונה", אמר אלוף משנה (מיל') איתן, "זה לא שהנגיף הציף דברים חדשים – הוא האיץ מגמות קיימות – העבודה מהבית הפכה להיות הנורמלי החדש בארגונים רבים. הרבה ארגונים הפסיקו לקבל קהל, מה שזירז את כל תחום המסמכים הדיגיטליים והאבטחה שלהם. שתי המגמות הללו חשובות, ומגדירות מחדש תהליכי עבודה. אנו עדים לגידול נרחב במשטחי תקיפה נוספים".

ד"ר איתן שירת באגף התקשוב ובתפקידו האחרון שימש כמפקד מצו"ב (ר"ת המרכז לצופן ולביטחון) באגף. הוא מתמחה באבטחת מידע והגנת סייבר, הגנה על תשתיות קריטיות, הצפנה, אבטחת רשת וניידים. הוא בעל תואר דוקטור בהנדסת חשמל מאוניברסיטת טקסס בארלינגטון. לאחר שחרורו שימש מנהל פיתוח עסקי במוטורולה (Motorola) וכן כסמנכ"ל פיתוח עסקי בגיטה טכנולוגיות.

אודיקס הוקמה ב-2010 תחת השם ODI על ידי ד"ר איתן ואל"מ (מיל') דודו גבע, לשעבר מפקד בה"ד 7. מאז 2014 החברה מפתחת פתרונות לנטרול מתקפות סייבר המועברות באמצעות קבצים, file based attacks. "פיתחנו אלגוריתמים מתקדמים שמנטרלים נוזקות פוטנציאליות החבויות בקבצים", הסביר, "הגישה שלנו מאפשרת לפתוח בבטחה קבצים המצויים בשימוש יומיומי, כגון מסמכי PDF, אופיס, תמונות וסרטונים, בלא חשש שנוזקה חדשה ולא ידועה חבויה בהם".

החברה פועלת מישראל, ארה"ב ולוקסמבורג, ועד כה גייסה שישה מיליון דולרים. "ב-2019 זכינו במענק בסך שני מיליון יורו בתכנית Horizon 2020 של האיחוד האירופי. ניגשתי לאנשי האיחוד ואמרתי להם: 'יותר מ-90% מהארגונים בעולם הם SMB. אין להם תקציבים להגנת הסייבר. יותר מ-60% מהם לא ישרדו תקיפה וייסגרו חצי שנה לאחריה. הנזק הממוצע למתקפת סייבר דרמטי, ועומד על יותר מ-100 אלף יורו. יש לנו ניסיון בתחום ה-CDR, ה'הלבנה' Content Disarm & Reconstruction –  בארגוני אנטרפרייז. הבה נעביר יכולות אלו לארגוני SMB. וזו המטרה".

"כשאני בפנים, אני מנקה את כל התעבורה הפנימית"

להתממשק בצורה הדוקה וכביכול להיות חלק מ-365

"לשמחתי", אמר, "לקוחות החברה לא נפגעו. וקטור התקיפה הכי חזק וידוע זה מייל, עם 2 סוגי התקפות, פישינג או קובץ עם צרופה המכילה נוזקה. פה יש לנו ערך מוסף. הפלטפורמה המרכזית לעסקים היא מיקרוסופט 365. אמרתי לאנשי הפיתוח של מיקרוסופט (Microsoft) שאינני רוצה להתממשק אליהם מבחוץ, ולקחת את הקבצים לארגז חול, אלא אני רוצה להתממשק בצורה הדוקה וכביכול להיות חלק מ-365. יותר משליש מהמתקפות בארגונים הם מאיום פנימי, בזדון או בשוגג. כשאני בפנים, אני מנקה את כל התעבורה הפנימית".

לדבריו, "שינינו את המיקוד שלנו לעבר ענן ו-SaaS. נכנסנו לפיתוח מואץ ואנו עובדים עם מיקרוסופט באופן הדוק, במישור הטכני, השיווקי, ואף צורפנו לתכנית שותפים יוקרתית. אנו בשלבי סיום של פיתוח גרסה בטא למוצר, שבתוך ימים תהיה זמינה".

לדברי ד"ר איתן, "בתחילה חיפשו וירוסים, אחר כך דפוסי התנהגות ואז – חריגות. אנו לא מחפשים את אלה, אלא לוקחים את הקובץ, מנתחים אותו לעומק, תוך 'פירוק' שלו לרסיסים, ואז מרכיבים אותו מחדש. אנחנו יודעים איך קובץ צריך להיראות, ומה שלא טוב – נוציא החוצה. אנו אגנוסטים לנוזקה, גם חדשה. כמו ה'זאב' בספרות זולה, אני ה'מנקה', בדמות הארווי קייטל: מכניס למכונת הכביסה כל קובץ, בגד נקי וגם מלוכלך, כלומר עם נוזקה, כך אני פרואקטיבי וגם אקטיבי".

על לקוחות החברה נמנים ג'נרל אלקטריק (GE), בנק ההשקעות הגדול באירופה, EIB בלוקסמבורג,

Vistra energy האמריקנית, ובארץ – משרדי ממשלה, לרבות משרד הבריאות, גופים מהמגזר הביטחוני, הראל ביטוח, מגדל ביטוח, נמל אשדוד, מפעל הפיס, עיריית תל אביב-יפו, לשכות התעסוקה ועוד.

"בעוד שנתיים נהיה שחקן מרכזי בפתרונות האבטחה לסביבת מיקרוסופט", סיכם ד"ר איתן, "אם לא יהיה אקזיט בדרך, האטרקטיביות שלנו תהיה עצומה, כי מיקרוסופט היא ספק המייל הגדול בעולם".