"שוק אבטחת הסייבר (Cyber Security) אינו נח לרגע, ואנו רואים עלייה גלובלית בתקיפות מאז שהחלה מגיפת הקורונה - זינוק של מאות אחוזים", מספר רובי (ראובן) ארונשוילי, מייסד ומנכ"ל חברת הסייבר CYE, המסייעת לחברות ולארגונים לקבל תמונה מלאה ולהכין הערכת סיכונים כדי להיערך למתקפות סייבר.
CYE היא אחת מחברות התקיפה ברישיון היחידות בעולם, שתוקפת ארגונים, בהסכמתם, כדי לחשוף חולשות במערכות האבטחה שלהן, בנוהלי האבטחה וכן במשמעת ובמודעות של העובדים וההנהלה. הפלטפורמה שפיתחה, Hyver, מבצעת אופטימיזציה ליכולות ההגנה של הארגון על בסיס רמת הסיכון שהוא מוכן לקחת מול ההשקעה הנדרשת.
סייבר הוא עניין כלכלי״, אומר ארונשוילי. ״ארגון צריך לדעת להעריך את עלות הסיכון מול עלות התיקון. זהו מודל מורכב, אבל זו הדרך היחידה לקבל החלטות מבוססות דאטה וגם תקציבים רלוונטיים. עולם תקיפות הסייבר השתנה בשנה האחרונה, אנחנו רואים עליית מדרגה ביכולות ובנחישות של תוקפים פרטיים וגם של מה שמכונה תוקפים ברמה מעצמתית״, הוא מסביר.
"יש כמה טרנדים שאנחנו רואים היום בשוק, ולהערכתנו יתעצמו בשנה הקרובה: ניצול העובדה שאנשים עובדים מרחוק ולא במשרד. המשמעות היא שמרחב התקיפה גדל, ותשתיות חוץ־ ארגוניות משפיעות על יציבות הארגון.
בנוגע להסתמכות על ספקי משנה ומתקפות על רשת אספקה (SUPPLY CHAIN). ראינו רבים כאלו בשנה החולפת. התוקפים מכוונים לארגון אחד, שדרכו יגיעו למספר גדול של ארגוני משנה. התוקף משקיע פעם אחת בראש הפירמידה, בספק השירות, ומשם מקבל גישה לארגונים רבים, וכך הוא מקבל ערך גבוה בתמורה להשקעה מועטה.
טרנד נוסף שמתפתח הוא התקפות פרסונליות נגד אנשים בכירים בתפקידי ניהול בארגונים, וזוהי תופעה מטרידה שבקרוב נשמע עליה יותר. אנו צופים יותר התקפות שמערבות סחיטה על רקע מיני (SEXTORTION)" מדגיש ארונשוילי. "תחשוב על בכיר בארגון, שהוא או בני משפחתו נסחטים עבידי אלמוני ששולח הודעה: 'חדרתי לך לטלפון והצלחתי להגיע לסרטונים אינטימיים'.
במקרים רבים ההונאות האלה הן בלוף שבאמצעותן מנסים לגרום לך למסור פרטים רגישים, אך בחלק מהמקרים זה אמיתי, ולרוב ילווה בהוכחה בדמות סרטון או תמונה שיכולה להביך את הנסחט. התמורה לא חייבת לבוא ממנכ"ל חברה או להיות כספית, אם אתה עובד בארגון גדול, כל מה שהתוקף יבקש הוא שתתקין משהו על המחשב שלך, ומשם הוא כבר ימצא את דרכו לשאר המחשבים ברשת ולמידע הרגיש באמת.
ארונשוילי מתייחס גם לתקיפות האחרונות שנעשו נגד ישראל, "יש סוג של יוקרה בתקיפת מוסדות ישראליים". הראשיות בהן היו מתקפת הכופרה נגד אתר "אטרף" והחשד לדליפת פרטים של חברי הקהילה הגאה ותקיפת בית החולים הלל יפה. הפריצה לבית החולים עוררה רעש רב, אף שלא מדובר בארגון טכנולוגי או בתקיפה שגרמה לנזק ניכר או לפגיעה בחיי אדם. עדיין, מי שניסה להשיג לעצמו מוניטין באמצעות התקיפה - הצליח.
"מדינת ישראל היא אולי היצואנית הגדולה ביותר בתחום אבטחת הסייבר, אבל היא לחלוטין לא המשתמשת הגדולה ביותר", הוא מדגיש. "ישנה רמת מודעות גבוהה מאוד בארץ, וארגונים מבינים את הבעיה, אבל ההשקעה שהם מוכנים לשים מנגד היא נמוכה, בין אם זה מגיע מתפיסת עולם שזה לא יקרה להם או מפני שהם לא מאמינים שהם יעד מעניין מספיק. עובדתית, אין מספיק השקעה, וזה לא הגיוני עבורנו, החברה הישראלית, שמאוימת תדיר בידי מדינות כמו איראן.
"היום תוקפים משתמשים יותר בנקודות לחץ במקום בחולשות. קח לדוגמה את הפריצה ל'אטרף'. הפורצים הבינו שהם הניחו את ידיהם על מידע פרטי. תחשוב אם תוקף משיג מידע כזה על נשיא מדינה או על בכירים בארגון גדול, מדובר בטרור סייבר לכל דבר ועניין.
"חשוב להדגיש כי בעיה זו אינה מאפיינת רק את ישראל", הוא מוסיף. "זוהי תפיסה פסיבית שקיימת בארגונים רבים ברחבי העולם, שרק מחכים שיקרה משהו. זוהי גישה שחייבת להיכחד".
סיכון סייבר וסיכון כלכלי
ארונשוילי החל את דרכו המקצועית במסלול העתודה האקדמית של תוכנית "עתידים". הוא סיים תואר ראשון ושני במדעי המחשב ובמתמטיקה באוניברסיטת תל אביב. בצבא הוא שירת ביחידת מצו"ב (מרכז צופן וביטחון), והשתתף בהקמה של הצוות האדום המטכ"לי שהיה אחראי על חיפוש חולשות ושיפור מערך ההגנה של צה"ל ושל משרד הביטחון. עם שחרורו, בתום שבע שנים, ייסד את החברה.
מאז שהוקמה בשנת 2012, סיפקה CYE שירותים מקצועיים בתחום הסייבר לארגונים מובילים בעולם. בשנת 2018 החלה החברה לפתח את הפלטפורמה Hyver, והוסיפה טכנולוגיה לסל הפתרונות, המכונה: שירות מבוסס מוצר (PRODUCT LED SERVICES).
"מהרגע הראשון עבדנו עם חברות גדולות בעולם", משחזר ארונשוילי. "שימשנו כיועצים למקבלי ההחלטות בארגונים ברמת ביטחון הסייבר, בין אם זה מול ה־CIO, או ה־CFO, ולפעמים גם ברמת המנכ"ל או הבורד. דווקא מתוך העבודה עם גורמים כה בכירים הצלחנו לייצר תובנות על אילו צרכים יש לארגונים, מהם החוסרים שלהם בתחום האבטחה ואיזו רמת נראות צריך לקבל. על בסיס המידע הזה התחלנו לפתח את הפלטפורמה Hyver, שנהפכה זמינה ללקוחות שלנו ב־2018.
"התפיסה שלנו היא לקחת את הארגון, לבחון את רמת הסיכון שלו ואיפה החולשות הרלוונטיות ולתרגם את הדבר הזה לסיכון עסקי וכספי. אנחנו מראים לארגון איפה הוא פרוץ ומספקים תוכנית תיקונים אופטימלית, שבה אנו עושים תעדוף כדי שיקבל ערך עבור ההשקעה הכספית. מובן שאנחנו ממשיכים לעבוד וללוות את הארגון גם לאחר תהליך הבחינה הראשוני. אנחנו דואגים כל הזמן שהארגון או החברה לא ילכו לאחור כי בעולם הסייבר סקיוריטי, כשאתה לא מתקדם - אתה הולך לאחור. אסור לדרוך במקום וצריך כל הזמן לזהות איומים חדשים ולהיות מוכן.
"הפלטפורמה שלנו הופכת למערכת ארגונית שמנהלת את כל יכולות הסייבר סקיוריטי בארגון, ואפשר להתחיל לעבוד איתה מיד ולאורך הזמן לעשות אינטגרציות שונות", מסביר ארונשוילי. "הפלטפורמה מנהלת הכל. החל מהאנשים, דרך הפרויקטים המנוהלים, פוטנציאל עלות של אירועי סייבר ועוד. היא הופכת להיות הפלטפורמה הראשית של ה־CISO ומערבת את ההנהלה הבכירה, כאשר כל אחד מקבל את הדוח הפרטי שלו עם המידע הרלוונטי. הפלטפורמה גם מספקת כמובן לאנשים הטכניים בארגון את המידע לגבי החולשות וכיצד צריך לטפל בהן. הצוות שלנו עובד מסביב לשעון כדי לתת תמיכה, ואם יש תקרית, אנו עוזרים לארגון להתאושש בצורה מהירה יותר.
"הפלטפורמה מבוססת על מודל מתמטי ומדעי שמודד בצורה מדויקת מהן החולשות ומהם המקומות שבהם הכי משתלם לחברה לתקן. אנו מודדים מהי הסבירות שחולשה מסוימת תצליח לגרום נזק ואומרים לאחראי אבטחת הסייבר בארגון מה תהיה עלות התיקון וכמה זה יפחית את הסיכון. המערכת מחלקת את האיומים לשלושה אלמנטים: MIDIGATED RISK - כלומר, כל מה שאתה הולך להשקיע כדי לתקן את החולשות; ACCEPTED RISK - כאשר אתה יכול לחיות עם הסיכון ואתה לא מתכוון להשקיע בתיקון החולשות; ו־TRANSFER RISK - כשיש חולשות שאתה לא יודע או לא יכול לתקן, אבל מעביר אותן למודל מאובטח וכך הן לא יוכלו לפגוע בך".
חברת CYE מראה צמיחה מרשימה בהכנסותיה. היא גייסה בהצלחה 120 מיליון דולר לפני שנה, בהובלת קרן ההשקעות השוודית EQT וקרן ההון סיכון הישראלית North83. כיום החברה מתרחבת ומתכוונת להקים חטיבה פיזית בארה"ב, שם כבר יש לה קהל לקוחות גדול, ובד בבד היא מחפשת שותפויות נוספות ונמצאת בתהליך גיוס אינטנסיבי של עובדים.
"מחצית מההכנסות שלנו מגיעות מארה"ב, זה לא שוק חדש, אבל במסגרת ההתרחבות אנחנו רוצים להציב שם צוות מקומי. במקביל אנחנו מגייסים עשרות עובדים בישראל, למגוון מקצועות טכנולוגיים ואחרים, ומחפשים כוח אדם איכותי.
"לקוחות היעד שלנו הן חברות וארגונים גדולים, אנטרפרייז, אבל גם יש לנו חבילות לחברות קטנות יותר, הנדרשות לעמידה בסטנדרטים גבוהים בנושא אבטחת מידע. כל אחד מהארגונים מקבל פתרון ייעודי לפי צרכיו, והתפיסה היא שווה לכולם - לאבחן ולשפר את יכולות ההגנה של הארגון באופן מתמשך.
אנחנו עובדים עם כל התעשיות שמשתמשות ביכולות IT, ענן, IOT וכדומה. חשוב להדגיש שהשירות שלנו אינו ONE SUITE FITS ALL, אלא הוא מותאם לכל לקוח בנפרד. ״אני באמת מאמין שפיצחנו משהו חשוב בתפיסת הארגון שלנו. הלקוח לא צריך עוד ספק או עוד כלי טכנולוגי, אלא מישהו שיעזור לו לקבל החלטות מבוססות, לתעדף אותן, וגם כמובן לתקשר אותן נכון להנהלה״, אומר ארונשווילי. ״והראיה לכך היא נאמנות הלקוחות והגידול שלנו״.
CYE מקיימת תהליכי גיוס נרחבים, במטרה להכפיל את כוח האדם שלה בשנה הקרובה. תהליך הגיוס שם דגש על יכולת ההתפתחות של העבודה כמנוע צמיחה עסקי. לאחר שעובד נקלט, בסיומו של תהליך מיון קפדני, הוא עובר תהליך הכשרה אינטנסיבי שמטרתו התאמה למתודולוגיות העבודה הקיימות וגישור על פערים מקצועיים.
יכולות אלה מקנות לו בהמשך אפשרויות התפתחות מקצועית ואף מעבר לפוזיציות אחרות, לפי סט הכלים שברשותו. העובדים, אגב, לא בהכרח מגיעים רק מיחידות מודיעיניות. בסופו של דבר, כך אומרים בחברה, מה שמאחד את האנשים הוא יכולות מקצועיות פנומנליות, לצד תשוקה אמיתית ואהבה למקצוע