לפני ימים אחדים הגיעו לבקר במאורת הנמר הרצל עוזר, מייסד סייבר 2.0, וארז קפלן, סמנכ"ל הטכנולוגיות של החברה.
הם סיפרו לי על המערכת שהחברה פיתחה – מערכת הגנה שלדבריהם, פועלת גם לאחר שכל ההגנות לגילוי מוקדם כשלו או נעקפו.
"כידוע", אמרו לי השניים, "מערכות הסייבר הראשונות סיפקו הגנה היקפית לארגון בדמות פיירוול ואנטי וירוס. במקרים כאלה, כאשר וירוס חדש חודר בכל זאת, המידע מועבר לחברות אלה והן משפרות את המוצר, כך שיכלול הגנה גם בפני הווירוס החדש. בשלב הבא, הן מעדכנות את התוכנה אצל הלקוחות".
"הבעיה של מערכות אלה היא שהן לא מציעות הגנה אמתית נגד איומים חדשים", הוסיפו. "המערכת נדרשת להכיר את ההתקפות השונות על מנת להתמודד איתן. היא בנוייה להגיב על מתקפה ולכן, התוקפים תמיד נמצאים צעד אחד קדימה לפני המגנים".
נקודת המוצא: כל הארגונים נגועים
נקודת המוצא כיום היא שכל הארגונים נגועים בווירוס או בזליגת מידע. על רקע זה קמו חברות ששמו להן למטרה להגן על הארגון שכבר הותקף. המכנה המשותף להן הוא שהן לומדות את הארגון ומבצעות ניתוח של התעבורה בתוך הארגון, לצורך גילוי אנומליות וחריגות מהשגרה.
"גם כאן הבעיות רבות", לדברי עוזר וקפלן. "כל פתרון חייב להיות מותאם באופן פרטני לארגון ויש ללמוד אותו – דבר שדורש זמן. לעולם לא ניתן לכסות את כל הפעילות של הארגון, עלות היישום גבוהה ואין הצלחה מוחלטת, ומאידך יש התרעות שווא על פעילות חריגה, שאינה בהכרח עוינת. הדבר העיקרי הוא שאין פתרון לווירוסים לא מוכרים ואין מניעה של ההפצה הזדונית בארגון – אלא רק התרעות מפני חשש כזה".
שאלתי אותם: במה שונה, אם כך, סייבר 2.0? והם השיבו: "הפתרון שלנו מונע זליגת מידע מהארגון, גם מתוך מחשבים שכבר נגועים. הוא מונע בזמן אמת מווירוסים, מרוגלות ומתוכנות זדוניות (מוכרות ושאינן מוכרות), שפגעו כבר בחלק מהמחשבים בארגון, את התפשטותן לשאר המחשבים. כמו כן, הוא מונע ניסיונות השתלטות מרחוק של תוכנות לא מורשות, גם על מחשבים שכבר נגועים".
"כבר בהתקנה הראשונית המערכת מגלה וחוסמת את כל התוכנות הזדוניות, גם הלא ידועות, שמותקנות בארגון, ומאתרת וחוסמת התקנת תוכנות ותוספים לא מורשים במחשבי החברה", אמרו עוזר וקפלן.
הדבר העיקרי הוא, לדבריהם, שהמערכת "לא משביתה את המחשבים הנגועים, אבל גם לא מתריעה בדיעבד. היא פשוט חוסמת את יציאת האלמנטים הזדוניים, ואותם בלבד. זוהי מערכת שנמצאת צעד אחד קדימה לפני התוקפים, והיא מגנה על עצמה מפני תוקפים ומפני הנדסה הפוכה, וממשיכה להגן על הרשת גם אם תקפו או ניטרלו אותה".
"התקנת המערכת בארגון לא יוצרת לו שום סיכון, היא לא מעמיסה או מאטה את הפעילות בו ולא נדרשת להסתמך על מאגרים קיימים של התקפות ידועות", ציינו.
המערכת של סייבר 2.0 כבר רשמה ארבעה פטנטים, זכתה להכרה ולתמיכה של המדען הראשי ובימים אלה נמצאת בפיילוטים בשישה ארגונים גדולים במשק.