איך נהנים מיתרונות הרשת ובמקביל מתגוננים מפני האקרים, שומרים על פרטיות ומונעים טרור קיברנטי? המדען הראשי והמטה הקיברנטי הלאומי הקימו תוכנית המעודדת, מקדמת ותומכת בפיתוח כלים חדשניים הנותנים מענה מתוחכם לאתגרי עולם הסייבר
אנחנו עושים באינטרנט כמעט הכל: מבצעים בקלות פעולה בחשבון הבנק המקוון שלנו, רוכשים מוצרים מרחבי העולם, מתקשרים עם הקולגות מהעבודה בלי לצאת מהבית ומדברים און-ליין עם הרופא בכל עת. אבל על מנת להבטיח שנוכל ליהנות ממנעמי החיים בעידן הסייבר ללא חשש מזליגת מידע ופגיעה בפרטיות, נמצא נושא הגנת המידע הפרטי, המוסדי והמסחרי בראש סדרי העדיפויות בישראל ובעולם.
בעיני רבים ישראל נחשבת לאומת סייבר (Cyber). הטכנולוגיה הישראלית היא מובילה עולמית בתחומים של אבטחת מידע, אבטחת מחשבים ואבטחת תקשורת. הסייבר הוא תחום “חם” בישראל ובעולם והפתרונות הישראליים החדשניים מעוררים עניין רב.
בשל חשיבותו של תחום אבטחת הסייבר, חברו המטה הקיברנטי הלאומי ולשכת המדען הראשי להקמת תוכנית קידמ”ה (קידום תעשיית אבטחת המידע במדינת ישראל). התוכנית הוקמה לפני כשנתיים והיא מעודדת ומקדמת פיתוח פתרונות חדשניים בתחום אבטחת המידע.
קידמ”ה עושה שימוש במגוון הכלים של המדען הראשי לתמיכה ביוזמות מחקר ופיתוח בתחומי אבטחת המידע, למינוף היכולות הטכנולוגיות המקוריות שלנו כישראלים, להעצמת הפוטנציאל התחרותי של תעשיית הסייבר הישראלית בשוק העולמי ולקידום היכולת הלאומית הישראלית במרחב הקיברנטי. מטה הסייבר הוא שותף מלא, המסייע רבות ללשכת המדען הראשי, דוחף את התעשייה ודואג להסרת חסמים העוצרים את הייצוא של מדינת ישראל.
“התוכנית נותנת ביטוי למגמה שהציב ראש הממשלה בנימין נתניהו לפני כשנתיים, כשאמר שישראל צריכה להיות אחת מ-5 המדינות המובילות את נושא הסייבר בעולם”, אומר אבי שביט, מנהל תוכנית קידמ”ה וראש פעילויות המחקר בתחומי הסייבר והגנת המולדת במשרד המדען הראשי. “בעקבות החלטה זו שמים משרדי הממשלה השונים דגש ומאמצים על סייבר – הגנה, התקפה ואיסוף”.
תוכנית קידמ”ה פונה ליזמים ולחברות ישראליות המפתחים פתרונות טכנולוגיים חדשים להגנת מרחבי הסייבר השונים – החל ממערכת בודדת ועד רשתות ארגוניות ומדיניות מפני איומי מתקפה. הפתרונות מגוונים וכוללים חומרות ותוכנות, תשתיות תומכות ויכולות מסוגים שונים.
רדיפלואו – דוגמה לפתרון טכנולוגי שהצליח
חברת Radiflow שהוקמה ב- 2009 מתמקדת בהגנה על תשתיות קריטיות כגון חשמל, מים, תחבורה וכדומה, המתאפיינות במערכות המבוזרות במקומות שונים (בדרך כלל על פני כל המדינה) ונשלטות אוטומטית על ידי מרכז בקרה. מערכות אלו נהנות מיתרונות של יכולת שליטה וניהול מרחוק, אך במקביל עלולות להיות חשופות להשתלטות עוינת ולהתקפת סייבר. הפיתוח של חברת Radiflow מציע דרך יעילה למניעת סכנות אלו.
“הפתרון שלנו מותקן בכל אחד מהאתרים המבוזרים, מנטר את כל התעבורה המגיעה לציוד האוטומציה הנמצא באתר”, אומר אילן ברדה מנכ”ל החברה. “המוצר שפיתחנו מזהה כל חריגה ברמת ההתנהגות של האפליקציה על ידי ניטור התעבורה המגיעה אל כל אחד מהאתרים. כלומר, אם פתאום משאבה בשטח תתחיל לדבר עם משאבה באתר מסוים ולתת לה הוראות, אנחנו יודעים על זה בזמן אמיתי, עוצרים את זה במיידי, שולחים התראה למנהל המערכת ומוודאים שלא נעשה כל נזק. היופי בפתרון נעוץ בין היתר בעובדה שהוא אינו מוגבל במספר האתרים שהוא יכול להגן עליהם, והוא נותן מענה לכל אחד מהם בנפרד”.
הפיתוח של חברת Radiflow שנתמך על ידי המדען הראשי מיושם בחברות אחדות בישראל וגם במקומות נוספים בעולם,. אילן גם מעריך שבעתיד ימצאו לו שימושים נוספים גם בתחום שונה הנקרא Internet of Things.
סכנות הסייבר
אנחנו צריכים להכין את עצמנו להתמודד עם איומי סייבר – כלומר, עם כל הנושאים שבאים דרך התקשורת ועלולים לפגוע במחשבים ובמידע דרך המחשבים. מדינת ישראל חייבת להיות ערוכה להתמודד עם הסייבר גם ברמת האבטחה וגם ברמת העשייה. נושא ה-cyber warfare נמצא על סדר היום ברחבי העולם. כתוצאה מכך יותר רגולציות עולמיות ומדינות מיישמות חוקים המכתיבים לחברות להגן יותר על עצמן, על מנת לוודא שהלקוחות לא ייפגעו למשל מהתקפות אינטרנטיות דרך הבנקים, חברות האנרגיה, המים ושירותים חיוניים נוספים.
תוכנה היא מטבעה מוצר מורכב מאוד, עם מיליוני שורות קוד, קישוריות והתניות בין שורות. בשל המורכבוּת של התוכנות תמיד קיימים בהן חורים ופרצות. המלחמה המתמדת היא להקדים את “האנשים הרעים” ולמצוא את הפתרונות לפרצות לפני שהן מתגלות על ידי הרעים. ככל שהמורכבות של התוכנה גדולה יותר, כך גדלה ההתמודדות עם הפרצות האפשריות בה.
כשהתקפות מסוג זה מתרחשות לעיתים משתמשי המחשב כלל לא מודעים לכך. המחשב ממשיך לעבוד. אולי קצת יותר לאט. אך בינתיים, עד שהמשתמש מודע לבעיה המתקיף רואה הכל וחולב מהמחשב מידע.
ההתמודדות עם מורכבות התוכנה מהווה כיום את ההתמודדות העיקרית בעולם אבטחת הסייבר. כל תוכנה בנויה משכבות שבבסיסן מערכת ההפעלה. אם אין סגירת חורים בצורה טובה מישהו יכול לקחת את המידע הקיים ולעשות אתו נזק.
בעיה נוספת קשורה בשיתוף מידע ( Information Sharing) בנושא התקפות סייבר. הרבה אנשים וגופים שמותקפים חוששים לספר על מה שקורה להם. הסיבה המרכזית היא חשש מפגיעה במוניטין ובאמינות שלהן, כדוגמת הפגיעה שספגה חברת Target כשכל בסיס הנתונים של לקוחותיה נחשף בשל מתקפת סייבר. הם חטפו מכה רצינית בעלת השפעה כלכלית.
לכן חברות לא נוטות לפרסם שהיו חשופות להתקפה או נתקלו בבעיה. הן מדברות בחשאי עם חברות ביטוח, מערבות אולי גופי ממשלה מסווגים כדי שיתנו להן סיוע, אבל הן לא משתפות במידע זה גופים נוספים. חוסר הנכונות לשתף יוצר בעיה קשה, כי הוא לא מאפשר איחוד מידע וכוחות לטיוב ההיערכות נגד מתקפות סייבר. כדי להתגבר על בעיית האמון המונעת שיתוף מידע נדרש שיח לאומי בין כל הגורמים הרלוונטיים.שיח זה שיעודד איחוד כוחות ומטרות יתרום לשיפור ההגנה.
בעיית האמון היא בעיה קשה המערימה קשיים על אפשרויות שיתוף המידע, אך כיום מתחילים לראות ניצני רגולציה של המדינה בנושא הזה. למשל מרכזי שיתוף מידע של בנקים שיחליפו בזמן אמת מידע אנונימי. זה אתגר טכנולוגי נוסף של עולם הסייבר סקיוריטי כי קשה לעשות את זה בזמן אמת.
להיות בקדמת הדרך
נושא הסייבר הוא “סיפור בלשי” והיתרון שלנו בפענוח השלב הבא בעלילה הוא המוח היהודי. יש לנו בישראל יכולות ייחודיות שפותחו במערכת הביטחון וליוצאי היחידות הצבאיות שהתמחו בכך, יש להם המון ידע שאפשר ליישם גם בפתרונות לחברות אזרחיות. מסייעת לכך גם העובדה שהממשלה הבינה שפה יש לנו יתרון יחסית למדינות אחרות ודוחפת את התעשייה הזאת ומשקיעה בה כספים רבים כדי שידינו תהיה על העליונה
יש חברות הממוקדות בנושא של איסוף מידע במטרה להבין מה המוטיבציה של אותם האקרים. הרבה מהאיומים בעולם הסייבר הם כיום ברמת מדינה. איומים אלו אינם מכוונים כלל רק אלינו בישראל, אלא גם אל אנגליה, הולנד, המדינות הסקנדינביות, ארה”ב, גרמניה, הודו, דרום קוריאה ואחרות. מכיוון שאנחנו כישראליים נחשבים למבינים בנושא זה יש לנו יכולת טובה לפתח פתרונות ולשווק אותם.
התמריץ הממשלתי שהמדען נותן לחברות והתמיכה ב-60-50% מהמו”פ, כולל פעילויות נוספות, מקלים עלינו כישראלים למצוא ולפתח פתרונות ולשווק אותם בכל העולם. בעקבות היוזמה של המדען רואים בשלוש השנים האחרונות גידול של כמעט 50% במספר החברות העוסקות בכך.
תוכנית קידמ”ה מסייעת במענק כספי המשמש למחקר ופיתוח של פתרונות חדשים להגנת סייבר, או לשדרוג טכנולוגיות קיימות. מודל המימון מציע לחברות השתתפות בסיכוני המו”פ. מלבד סיוע כספי ממשי יש לתמיכת המדען ערך חשוב נוסף – היא מהווה תו איכות עבור חברות בתעשייה, ולכן מקלה עליהן לגייס משקיעים בהמשך הדרך.
התוכנית החלה ב-2013 ובמהלך השנה אושרו על ידי המדען 32 פרויקטים שיצאו לדרך עם מענקים של 53 מיליון שקל, שהיוו 50% מההשקעה הכללית בפרויקטים. כשמדובר בפרויקטים בתחום אבטחת סייבר קיימת התחייבות של המדען הראשי להאיץ את תהליך האישורים ככל הניתן, כי לזמן יש משמעות אדירה בהתכנות של פרויקטים אלו. המאמץ המיוחד סוחף את אנשי כל האגפים במשרד המדען הראשי – כל מי שעוסק בתקציבים, בבדיקות, באישורים וכו’. כולם נרתמים. ב-2014 כבר הוגשו 20 פרויקטים ורובם מאושרים.
בנושא אבטחת סייבר המדען אינו מפרסם קול קורא ואין תחרות – כל מי שיש לו רעיון מתאים עם טכנולוגיה חדשה, פוטנציאל עסקי, והוא בעל יכולת ממשית להוציא רעיון זה לפועל, עם גיבוי מימוני שנותן לנו ביטחון שהוא יוכל להשלים את חלקו במאמץ ולא רק לקבל מהמדינה – מוזמן להגיש את הרעיון שלו.
בתחום הסייבר היכולת להוציא את הפרויקט לפועל וסגירת ההסכמים בשווקי היעד צריכה להיות מהירה ולכן רק מעט מהחברות שפרויקט הסייבר שלהם נתמך על ידי המדען נמצאות בחממות. עם חברות אלו נמנות חברות גדולות כמו nice, Verint ואלביט, אבל גם חברות סטרט-אפ קטנות וצעירות שנוסדו ממש לאחרונה ללא תקציב גדול, שמביאות לנו מכתבי כוונות ממשקיעים פוטנציאליים המתחייבים להשקיע ברעיון שלהן.
המדען הראשי תומך גם בפרויקטים ישראליים וגם בחברות ישראליות שעובדות בשיתוף פעולה עם חברות זרות. במקרים אלו המדען מסייע לחברות הישראליות במימון והחברות הרב-לאומיות הזרות נותנות הטבה שוות ערך למימון זה.
התהליך פשוט: מגישים בקשה ועוברים תהליך של בדיקה על ידי בודק מקצועי. הבודק מתרשם ונותן חוות דעת בהיבט הטכנולוגי, הכלכלי, האם האנשים יכולים להוציא את הדברים לפועל והתרשמות כללית. חוות הדעת ניתנת גם על ידי ראש תחום, כך שיש לפחות שני אנשים בלתי תלויים שהתרשמו. ואז זה הולך לוועדה. הוועדה שומעת גם את הבודק וגם את ראש התחום. הוועדה מחליטה אם לממן או לא וכמה לממן, מתוך ראייה תקציבית כוללת ויכולות החברה. ברגע שיש החלטה יש תהליך של אישור מול החברה. אפשר להגיש בקשה גם לשנתיים. במעבר משנה ראשונה לשנה שנייה מוגש דו”ח טכני מסכם, הכולל התייחסות לעמידה בשלבים בדרך ולהתקדמות במחקר.
המטרה: הגנה מירבית
עולם הסייבר הוא עולם רחב, וגם יריעת נושאי הפרויקטים שהמדען מממן בתחום הסייבר רחבה, וכולם מיועדים להפוך את החיים שלנו למוגנים ובטוחים יותר. רשימת הפרויקטים שהמדען הראשי תומך בהם כוללת בעיקר במערכות להגברת הפרטיות והביטחון נגד פשעי סייבר. מכיוון שמדובר בפרויקטים עם סודיות מסחרית לא ניתן להביא דוגמאות, אך אפשר לומר שהנושאים כוללים מערכות הגנה בפני APT (advanced persistent threat), מערכות סינון וזיהוי מתקדמות של איומים המבוססות על זיהוי אנומליות בתקשורת, הבאות לידי ביטוי למשל בתקשורת חריגה בזמנים לא צפויים, בשימוש בביטויים מסוימים וכו’, או מערכות לזיהוי אנומליה בנתונים. מערכות לגילוי פרצות אבטחה ברמת קוד מקור על פי המתודולוגיה החדשה של security by design המתאימה את תכנון התוכנה לצורכי האבטחה, מערכות איסוף וניתוח מידע מודיעיני שעובר בתקשורת, מערכות לאיתור רעיונות זדוניים, מערכות אימונים לאנשים המופקדים בארגונים השונים על הלוחמה נגד סייבר ועוד.
אחת החברות, למשל, מפתחת מערכות הלבנה המסננות את המידע שיכול לצאת מהארגון החוצה ואת זה שחייב להישאר בתוכו. מדובר בסינון חיוני, כזה המהווה בנסד”ק למשל חלק מהרגולציה. חברות אחרות מפתחות בין היתר מערכות להרשאה. מערכות אלו מתוכננות לזהות מי ניגש למחשב ומוודאות שיש לו הרשאה. בדיקת זהות המשתמש יכולה להיעשות לדוגמה על פי התנהגות הזזת העכבר על המסך, המאפיינת כל משתמש, או על פי ניתוח הטקסטים של המשתמש מבחינת שפה, תחביר ואורך. מערכות זיהוי מסוגים אלו הן אמינות מאוד.
יש חברות המפתחות פתרונות הגנה ייחודיים לחברות המים, הגז, החשמל. תשתיות קריטיות במדינה. אם מישהו חודר לחברות אלו הוא עלול להשבית את המדינה. מערכות הפיקוד והבקרה של חברות אלו מבוססות בדרך כלל על טכנולוגיית SCADA מורכבת וצריך לדעת איך לאבטח אותן, כדי להבטיח את עמידותן לפעילות זדונית.
יש חברות שמפתחות פתרונות של הצפנה שימנעו בעתיד בין היתר את המצב שבו כיום כשהולכים לרופא המידע המאוחסן בבסיס הנתונים חשוף גם למעבדה, לפקידים ולאנשי התקשורת של הארגון. זליגת מידע מסוג זה יכולה להוות בעיה רצינית כשמדובר למשל במידע הרפואי של שר או של מנכ”ל חברה גדולה. הצפנה היא הדרך הכמעט יחידה כיום להבטיח שהמידע לא יהיה חשוף לעיניים זרות. בנוסף יש חברות המשקיעות בפיתוח מערכות פורנזיות המתמחות בזיהוי הונאות ואבחנה ביניהן לבין מידע מקורי ואותנטי.