בא לבקר במאורת הנמר: שרון נימירובסקי, White Hat

אחד האורחים שהגיע בימים האחרונים למאורת הנמר היה שרון נימירובסקי, הבעלים והמנכ"ל של חברת מודיעין הסייבר White Hat.

נימירובסקי עוסק ביומיום שלו בזירת האיומים המתרחבת שבדארק נט. המסר שלו לארגונים, וגם לצרכנים, הוא חד וחלק: אל תבטחו באף אחד. לדבריו, קצב הטכנולוגיה לא מדביק ולא ידביק לעולם את קצב התפתחות האיומים, שככל שקל יותר לממש אותם, כך קשה יותר לאתר ולנטרל אותם. "כל אחד יכול להיות האקר כיום, צריך רק לרצות ואז לעשות גוגל (Google)", כך אמר לי.

בסופו של דבר, ציין נימירובסקי, איסוף שוטף של מודיעין על איומים מתפתחים בסייבר והיערכות פרו-אקטיבית לקראתה על מנת להגן על נכסי הארגון מסתמנים ככלים היעילים ביותר באופן יחסי להתמודדות זו.

נימירובסקי הקים את White Hat ב-2012 ומעסיק בחברה עשרות האקרים – חלקם הגדול מאייש תפקידי מודיעין בגופים גדולים במשק, במגזרים הפיננסי, הציבורי והממשלתי. בדירקטוריון של החברה יושבים בכירים לשעבר במערכת הביטחון, עתירי ניסיון וידע בכל הנוגע לזירת הסייבר והפתרונות הקיימים והנדרשים.

הוא מעיד על עצמו כהאקר חובב כבר מגיל 14. לאחר שירות צבאי ביחידה סודית ולימודי תארים ראשון ושני במדעי המחשב ופילוסופיה באוניברסיטת תל אביב, השתלב נימירובסקי בתעשיית ההיי-טק ועסק במגוון תפקידים, האחרונים שבהם כיועץ סייבר באבנט וקודם לכן כמנהל הטכנולוגי הראשי של בית החולים אסף הרופא.

לשאלתי מה הייחוד של White Hat לעומת המגוון הרב של החברות שעוסקות בתחום הסייבר בישראל, הוא הדגיש שפועלות בארץ שלוש חברות מודיעין סייבר בלבד, והייחודיות של White Hat היא בכך שהיא היחידה שמעסיקה האקרים ("עכבישי רשת") מומחים, יוצאי יחידות טכנולוגיות ו-HLS, הפועלים באופן פרו-אקטיבי, ממוקד משימה. המטרה שלהם היא לתת מענה לאיומי סייבר קיימים ועתידיים, באמצעות נוכחות 24X7 ברשת וחיפוש אקטיבי אחר האיומים. White Hat מאבטחת את הרשת של הארגון על ידי תקיפתה וזיהוי פרצות ואיומים, תוך שימוש במרחבים הווירטואלי והפיזי כאחד.

ההבדל בין האקרים לבנים לשחורים

נימירובסקי הדגיש ש-"האקרים לבנים" פועלים כמו האקרים שחורים זדוניים, אך בהרשאת הלקוח בלבד וללא כל פגיעה במערכות הארגון או ניצול המידע הנחשף בפניהם לרעה.

עוד הוא אמר כי White Hat מספקת בסיום עבודתה דו"ח מקיף הממפה את הפרצות בארגון, ושעל בסיסו הוא יוכל לשפר את אבטחת הרשת ולמנוע התקפות עתידיות. "לא מדובר רק בבדיקת חדירה", הדגיש, "כי אנחנו פורצים למערכות בפועל ומגישים ללקוח את המידע הקריטי ביותר שלו, שהשגנו באמצעות שימוש בכלי הפריצה העומדים לרשותנו. זאת, כמובן, לאחר שהוא נותן לנו אישור לעשות את מה שצריך כדי לבדוק את הגנות הארגון".

"כשמציגים למנהל אבטחת המידע או למנכ"ל מידע שאמור להיות חסוי ביותר, ולטענתו גם מוגן היטב, אין אחד שלא ירצה בו במקום לשמוע כיצד זה קרה ויותר חשוב – כיצד מונעים את הפריצה הבאה מצד גורם זר ועוין", הוסיף.

"בשלב הבא מזמנת הנהלת הארגון ספקי פתרונות לאבטחת סייבר וביחד אנחנו בוחנים מה יהיה הפתרון המיטבי להגנת מערכות המידע הארגוניות. כיום יש צורך, יותר מאי פעם, בפתרונות מקיפים, רב מערכתיים, שיכולים לתקשר עם פתרונות שכבר מותקנים בארגון ולבסס את שכבת ההגנה שלו, כאשר ברקע פועל כל העת שירות המודיעין שאנחנו מספקים", אמר נימירובסקי.

בשולי הפגישה שלנו, שיתף אותי האורח בכמה אנקדוטות על שיטות המודיעין המקוריות, אפילו במרחב הפיזי, שאנשיו נוקטים בהן כדי להגיע למידע חסוי השמור במערכות המידע. הוא הסביר שלא רק ארגונים חשופים לסכנות הסייבר, אלא גם אנשים פרטיים, שחסרים את הכלים להתמודד.

לדבריו, White Hat מספקת שירות המיועד לאנשים מפורסמים ובעלי ממון – שומר ראש אישי למרחב הסייבר שלהם. "האנשים הללו חשופים כיום יותר מכולנו לאיומי פרוטקשן ולהפצת תכנים רגישים עליהם ברשת", אמר נימירובסקי. "אנחנו מנטרים את המרחב הסייברי שלהם בכל המכשירים שלהם ושל בני משפחתם, ומוודאים ששום דבר לא ייכנס או ייצא לפני שהוסר החשש לגבי אמינות המקור".

לשאר המשתמשים, ממליץ נימירובסקי לא לבטוח במיילים שמגיעים מחברים עם מסמכים שנראים לכאורה תמימים. "אם אתם לא מצפים למייל הזה, קחו בחשבון שהאקר מנסה להתחבר אליכם", אמר. בכל מצב, הוא ממליץ לגבות מידע חשוב בכונן נפרד ולא להשאירו לעולם על המחשב.

ללא ספק, זה היה אחד הביקורים היותר מדאיגים במאורה.

צרו קשר

הנמר תמיד עונה (גם אם לפעמים זה לוקח יום-יומיים)