"אף אחד לא מוגן כשהממשל רוצה לפרוץ אליו"

"אנחנו בלבו של מירוץ חימוש כלל־עולמי - כל מדינות העולם מתחמשות בכלי נשק מעולם הסייבר. אם עד לא מזמן רק למספר מועט של מדינות היו יכולות סייבר, הרי שכיום מדינות רבות מצטיידות מתוך רצון להישאר בתמונה ולא לפגר אחרי האחרות", כך אומר מנכ"ל טראסטיר מיקי בודאי, שרק לפני חודשייםמכר את החברה שהקים לענקית המחשבים יבמ תמורת 700 מיליון דולר.  

בודאי כבר מתחיל להתרגל למעמדו החדש כבכיר ביבמ, ובשיחה עם "כלכליסט" לרגל ועידת המובייל 2014, שבה ינכח כאחד הדוברים הבכירים, הוא מזהיר כי האיום העיקרי בעולם הסייבר מצוי כיום בידי הממשלות ולא בידיהם של האקרים בודדים.

"אנחנו נמצאים בעידן חשוב מאוד של עולם הסייבר, בעיקר בנושא המובייל", אומר בודאי. "המובייל הוא חלק מכל מנגנוני איבוד השליטה של הארגונים. אם בעבר חברות יכלו לשלוט לחלוטין במה שקורה בתוכן, הרי שכיום הארגונים הגדולים מאבדים שליטה וזו עוברת למכשיר אשר מרוחק פעמים רבות מהארגון או מהענן שבו מרוכזים הרבה מהיישומים הארגוניים".

בודאי אומר עוד כי "הכניסה של הממשלות לעולם הסייבר ואבטחת המידע פתחה עידן חדש, שבו שום ארגון או חברה אינם מוגנים יותר, ואם ממשלה או ארגון ממשלתי כלשהו יחליטו לפרוץ לארגון הם יצליחו לעשות את זה, בין שמדובר בחברת אבטחת מידע גדולה (כמו הפריצה לחברת RSA - מ"א) ובין שבפריצה למערכות עיתונים. אין דבר שיעמוד בפניהם. ניתן לומר שזו מלחמה שהפסדנו בה".

בודאי מאמין שהמצב עדיין לא אבוד ושחברות חייבות להמשיך לאבטח את המערכות שלהן למרות הידיעה שאין כיום מחסום בלתי פריץ. "ארגון אינו יכול להיות מטרה נייחת, והוא חייב לדאוג לרמת אבטחה גבוהה מכמה סיבות. אפילו אם לא יצליח למנוע את החדירה הראשונית למערכות הארגון, הוא חייב לזהות את הפגיעה ברגע שהיא מתרחשת.

"ניתן לצמצם את הנזק של הפגיעה בארגון, לערוך בקרת נזקים מהירה וכמובן לתקן את הפרצה. ארגון חייב להקשות על הפורצים ככל שאפשר כדי ליצור עבורם דילמה, שבה יצטרכו להחליט אם זו הדרך היחידה שבה יוכלו להשיג את המידע או שעדיף לו לוותר ולנסות לפרוץ לארגון אחר", הוא אומר.

להקים מרכז אבטחה בישראל

המכירה של טראסטיר ליבמ לא היתה רק אקזיט עצום עבור בעלי המניות בחברה ועבור בודאי, אלא גם ציון דרך חשוב לתעשיית ההייטק המקומית. יבמ בחרה בחברה הישראלית לא רק בשל יכולותיה והטכנולוגיה שלה, אלא גם מפני שהיא יכולה להיות הבסיס למרכז אבטחת המידע של ענקית המחשוב בתחום הסייבר.

כחלק מהכרזה זו תקים יבמ מעבדת תוכנה להגנה מהתקפות סייבר בישראל, שתאגד יותר מ־200 חוקרים ומפתחים שלה ושל טארסטיר; אלה יתמקדו בפיתוח פתרונות לאיומי סייבר, תוכנות זדוניות, מניעת הונאות פיננסיות ואבטחה בסביבת המובייל. מעבדה זו תתווסף למרכזי המחקר והפיתוח של יבמ בישראל.

החיבור בין עולם אבטחת המידע לעולם המובייל הולך ונעשה רלבנטי עם השנים, וכבר כיום המכשירים הניידים הם מטרה עבור האקרים מוכרים, בין שהם משרתים ממשלות וארגונים כלכליים ובין שהם פושעים.

האפשרות לחדור למכשיר הנייד ולקבל דרכו מידע על ארגון קוסמת לרבים: המכשירים הניידים נעשו בארגונים רבים לדרך העיקרית שבה עובדי החברה מתחברים אליהם, וכניסה זו עדיין אינה סגורה הרמטית.

נלחמים ב"זומבים"

הטכנולוגיה שטראסטיר פיתחה כוללת הגנה על מערכות המחשוב של בנקים ומוסדות פיננסיים מפני גניבות ופריצות סייבר, בעיקר באמצעות מכשירים ניידים.

שודדי בנקים וירטואליים אימצו לעצמם בשנים האחרונות דרך חדשה לגנוב: במקום פריצה ישירה למערכות המידע של הבנק, לשרתים המוגנים ביותר, הם מתחזים למחשבים של עובדי הארגון או של לקוחותיו באמצעות וירוסים המכונים "בוטים".

כמה מאותם בוטים שתולים במשך זמן רב במחשביהם של העובדים או הלקוחות ומחכים להוראה, וכאשר זו מגיעה הם מתעוררים לחיים ופורצים, לכן הם קרויים "זומבים".

הרכישה של טראטסיר לא היתה הרכישה הראשונה של יבמ בישראל בתחום המובייל.

ב־2012 היא קנתה את חברת וורקלייט, שפועלת אף היא בתחום ומחברת לקוחות פיננסיים למכשירים ניידים, בתמורה לכ־100 מיליון דולר.

עד היום רכשה יבמ 13 חברות בישראל.