"וירוס סטוקסנט היה צלצול השכמה"
קנט ראונדס ממק'אפי הוא האיש ששומר על הפנטגון מפני וירוסים ומתקפות זדוניות. בראיון ל"כלכליסט" הוא מספר שהסכנה הכי גדולה באבטחת מידע היא "אנשים טיפשים", וגם מעיד ממקור ראשון על רכישת סנטריגו הישראלית
"מתקפת הווירוס סטוקסנט על הכור האיראני היתה מתקפה מאורגנת היטב ופעלה יפה. היא גם הדגימה לכל העולם כיצד אפשר לחבל פיזית במתקן על ידי וירוס שהוא בעצם תוכנה". כך אמר ל"לכלכליסט" קנט ראונדס, סגן נשיא הסקטור הציבורי במק'אפי העולמית, בעת ביקורו בארץ.
ראונדס הוא "הקלף הסודי" של מק'אפי, ובין היתר מתפקד כמנהל המכירות הראשי של החברה למשרד ההגנה האמריקאי. הוא מבלה את רוב זמנו בדילוגים בין הפנטגון למטה צבא ארה"ב, ואוצר בראשו ידע ביטחוני רב שהשתיקה יפה לו.
בשבועות האחרונים הוא ביקר בארץ, ופרט לנוכחות בכנס חשוב של מספר גופים ביטחונים, ניצל ראונדס את ביקורו להתרשמות ממשרדי מקאפי החדשים ברמת החייל. משרדים אלו נחנכו רק באחרונה ומרכזים בקומה וחצי את רכישות החברה בישראל: אוניגמה וסנטריגו, שנרכשה לפני כחודשיים.
לדבריו של ראונדס, ההתקפה של סטוקסנט על הכור האיראני היא רק קצה הקרחון. "מתקפת ה'אורורה', שמקורה בסין ושבמהלכה נפרצו חשבונותיהם של משתמשי Gmail, היתה מתוחכמת למדי ומתוזמרת, וכמוה גם ה'נייט דרגון' הסיני שבפברואר האחרון פרץ באמצעות שרתים הולנדים, מחשבים של מאות עובדים בארבע חברות גז ואנרגיה.
"שתי מתקפות אלה, יחד עם הסטוקסנט, היו מאורגנות היטב ולא תוכננו על ידי כנופיות מקומיות. הן היו במידת מה 'צלצול השכמה' כיוון שגרמו למהפכה בתחום. בשביל לשדוד בנק אתה צריך לא רק גחמה ואומץ אלא גם לתכנן את זה מראש, לדעת מה יש בבנק ולמצוא מפה שלו, וככל שהאינטרנט מתפתח וגדל, כך הוא דורש מורכבות גדולה יותר בפריצה".
האם אפשרי להתגונן בפני תקיפות כאלה, כמו למשל של הסטוקסנט?
"יש משפט שנכון גם לסיטואציה הזו: אינך יודע מה שאינך יודע. אבל ישנם פעולות שניתן לבצע כדי להיערך, בשביל להימנע מפגיעה. אנחנו תמיד ממליצים לבנות מראש מערכות שמדברות זו עם זו. כך, ניתן לבדוק בזמן אמת את כל רכיבי הרשת, בין אם אלה נקודות הקצה, השרתים או הקבצים המועברים בה.
"התחכום ההולך וגובר של הרשתות עם חדירת הסמארטפונים ומכשירי הקצה אל הרשתות הללו דורשים אבטחה מורכבת יותר, ובזמן אמת, כדי שתוכל לדעת מהו מקור החדירה וכיצד היא מתנהגת. אגב, מרבית הנזקים כיום נעשים לאו דווקא באמצעות וירוסים מתוחכמים, אלא בעיקר על ידי הדלפות ידע מכוונות, כמו למשל בוויקיליקס, או כמו שקרה אצלכם באמצעות חשיפת מסמכים סודיים לאחד העיתונים. בסוף תמיד יימצא מישהו שיקח את המסמכים הסודיים ויעלה אותם לרשת, וזה מתחיל מחינוך. מה לעשות, אין לך פתרון נגד טיפשים".
ענת קם. "ההדלפות הן הסכנה הגדולה" צילום: עידו קינן, חדר 404 (cc-by-sa) "מרחב האינטרנט מנוהל כיום על ידי מדינות רבות. מה שכולם דיברו עליו בחודשים האחרונים, דהיינו הסטת תנועת הגלישה לכיוון סין, הוגדר כהפרעה קצרת טווח. הושלכו השערות רבות כלפי מקור ההפרעה הזו, אבל אף אחד לא מפנה אצבע מאשימה כלפי גוף זה או אחר. אפשר להבין מכך שהאינטרנט הוא מרחב שניתן למניפולציה והטעיה. חשוב לעקוב אחר מקור ההפרעה בזמן אמת וגם לאחריו. אנחנו, למשל, יודעים מה קורה בכל רגע נתון במרחב האינטרנטי ב-180 מדינות, נקודת מבט רחבה מאוד. אבל יש לנו מגבלות, וזאת מחשש לפגיעה בפרטיות".
לפני כחודשיים ביצעה מק'אפי את רכישתה השניה בישראל, וצירפה לשורותיה את סנטריגו, חברת אבטחת מידע קטנה מכפר-סבא המתמקדת בהגנה על מסדי נתונים. המחיר ששולם תמורתה היה 50 מיליון דולר. "סנטריגו ומק'אפי עבדו זמן רב ביחד עוד לפני הרכישה", מספר ראונדס. "אנחנו משווקים את המוצרים שלהם בעיקר ללקוחות ממשלתיים בעולם, והם מאפשרים לנו להציע ללקוחות סביבת אבטחה מלאה הכוללת הגנה על מסדי נתונים, שהם מוקד גדול של משיכה מצד גנבי מידע המעוניינים בפרטי כרטיס אשראי או נתונים רפואיים".
בישראל קיימים מספר חברות דומות לסנטריגו. אחת מהן היא אימפרבה שנחשבת לחברה מבטיחה ביותר ובנויה להנפקה. מדוע החלטתם לרכוש דווקא את סנטריגו?
"לסנטריגו לא היה מערך שיווק גדול כמו זה של אימפרבה, וזה היה יתרון. אימפרבה מפתחת מוצרים רבים, ואילו סנטריגו התאימה כמו כפפה ליד. אנחנו היינו צריכים רק את החתיכה הספציפית שהיא פיתחה.
"בינתיים אנחנו יוצרים שותפות דומה לזו שהיתה לנו תחילה עם סנטריגו גם עם חברות ישראליות אחרות, דוגמת אינסייטיקס (Insightix). אנחנו מחפשים חברות שיש להן פיתוח חדשני לעולם הממשלתי, כך שסטארט-אפים שמחפשים נוכחות בינלואומית יכולים לפנות אלינו באמצעות תכנית ה-SIA שיצרנו - תכנית שגם סנטריגו החלה בה. תוכנית זו מאפשרת לנו לעבוד ביחד ולעתים להגיע אף לרכישה".
