לוקהיד מרטין מובילה השקעה בסייבריזן מתל אביב

ענקית התעופה האמריקאית לוקהיד מרטין מובילה השקעה של 25 מיליון דולר בסטארט־אפ הישראלי סייבריזן (Cybereason). לפי הערכות, סבב הגיוס משקף לחברה הצעירה, שצפויה להכניס השנה כ־10 מיליון דולר, שווי מוערך גבוה מ־100 מיליון דולר.

ההשקעה נחשבת בתעשייה לתו תקן גבוה עבור הסטארט-אפ הישראלי הצעיר היות ולוקהיד מרטין ממעטת להשקיע בסטארט-אפים וכן מעולם לא השקיעה בחברה ישראלית קודם לכן.

יתר על כן, לאחר שהאקרים סינים פרצו למאגריה בשנת 2007 וגנבו משם, על פי החשד, את תכניות מטוס ה-F35, הענקית הבטחונית האמריקאית שמה דגש על אבטחת מידע. שתי פרשות שאירעו בשנה החולפת למחשביה פגעו קשות בתדמיתה: בדצמבר האחרון הגיש הממשל האמריקאי כתבי אישום נגד אזרחים סיניים המתגוררים בקנדה שהתברר כי חדרו למחשבי לוקהיד מרטין ובואינג וגנבו מהן מסמכים; ופרסום מסמכי אדוארד סנודן בינואר השנה שתיארה מסכת של גניבת מסמכים, בכלל זה את תכניות מטוס הקרב ממחשבי לוקהיד ב-2007. כך, סובלת לוקהיד מרטין מתדמית בעייתית בתחום האבטחה ושימוש במערכות סייבר מתוחכמות עשויות לשפרה.

ליאור דיב מנכ"ל סייבריזן | צילום: לואיס גרין

לקוח שהפך למשקיע

עוד בטרם בחרה את סייבריזן, בחנה לוקהיד מרטין כתריסר חברות נוספות. סייבריזן נבחרה לאחר שהוכיחה ללוקהיד כי היא מסוגלת לזהות מתקפות סייבר בתנועה ולהדוף אותן. זאת לאחר שהותקנה כבר על כמה חברות אמריקאיות בטחוניות שמסרבות להחשף כלקוחותיה.

 סייבריזן מתמחה בזיהוי מתקפות סייבר במהלך פעילותן. מנכ"ל החברה ואחד המייסדים, ליאור דיב, מסביר כי כמעט בלתי אפשרי לזהות גורמים עוינים שחודרים כלל מערכת המחשוב של הארגון, אך אפשר למנוע מהם לגרום נזק לאחר שהתמקמו לקראת התקפה או במהלך המתקפה עצמה. "לאחת מהחברות הבטחוניות בארה"ב הוכחנו זאת על ידי פריסה של עשרים אלף חיישנים וירטואלים על כל תשתיות המחשוב שלה", אמר דיב. "החיישנים זיהו כ-30 תחנות עבודה שבמקום לעבוד עבור הארגון פעלו במתקפה משולבת נגדו שמקורה בסין. הצלחנו לגלות גם כי התוקפים עשו שימוש ב-11 אלף מספרי משתמש, שמות וסיסמאות ששאבו מהארגון בצורה יומיומית. הקבצים המוצפנים נשלחו לסין, והתוקפים הצליחו להכנס למערכת כאילו היו משתמשים רגילים. הם הפכו לבעלי הבית ויכלו לעשות בארגון כבשלהם. בזכות ההוכחה שלנו, ה-FBI נכנסו לתמונה ועזרו לחברה לשוב ולשמור על הסודיות שלה".

מטוס ה-F35 של לוקהיד מרטין | צילום: בלומברג

עד כמה לוקהיד מרטין פועלת היום כפועל יוצא של תקרית הפריצה?

"צריך להפריד בין RSA, החברה שממנה נגנבו פרטי הגישה ללוקהיד מרטין, לבין לוקהיד עצמה. אחרי התקרית, המניה שלהם דווקא עלתה", אמר דיב. "היכולת שלה להתמודד עם הפריצה היתה מודל לדוגמא שהפך למתודולוגיה לחברות אחרות: מהיכולת לזהות את המתקפה ועד היכולת לנקות מהמערכת גורמים זרים. האנשים שאיתם אנחנו עובדים ביקורתיים מאוד, ואולי הקבוצה הכי מתקדמת מבחינת לוחמת סייבר בפער ניכר. החברה כיום מפעילה מעבדות סייבר שכל ייעודן הוא לבחון את המערכות שלהם תחת הדמייה של מתקפה".

כיפת הסייבר

סייבריזן מגדירה את עצמה בתעשייה כ"כיפת ברזל" של הסייבר. כמו כיפת ברזל, היא לא יכולה למנוע מהתוקף לבצע מתקפה, אך ביכולתה למזער את הנזק ולמזער את השיבוש לשגרת החיים. "מהנסיון שלנו, היכולת לחדור לכל ארגון היא מאוד גבוהה והאקרים שרוצים לתקוף, בסוף יצליחו לפרוץ. השאלה היא רק האם יצליחו לממש את האג'נדה שלהם. בממוצע, מתקפה יכולה להמשך אחרי שהתוקף נמצא כבר כ-200 יום על מחשבי הארגון".

סייבריזן פיתחה מערכת של חיישנים וירטואלים הפרוסה על פני תשתיות המחשוב של הארגון, ומערכת מרכזית המנסה לגלות התנהגות חשודה. היא מכילה מנוע שמבצע שמונה מיליון שאילתות בשניה ומסוגל אגב כך לגלות סיכונים בזמן אמת באופן יעיל יותר ביחס לשאר הפתרונות הקיימים בשוק. סייבריזן דורגה רק ביום העצמאות האחרון בדירוג חברות הסטארט-אפ המבטיחות של "כלכליסט".

ארגוני הבטחון בארה"ב והחברות הפרטיות העוסקות בתחום מצויים מחד תחת מתקפות סייבר תדירות, אך מתקשות למצוא את האנשים שיגנו עליהם מפניהם. "ענף חוקרי הסייבר בארה"ב מאוד שונה מהמקבילה הישראלית שלו", אומר דיב. "יש כיום מחסור בכ-100 אלף חוקרי סייבר במדינה והשוק לא מותנה בדינמיות כמו שהוא בישראל: בישראל חוקרי הסייבר צומחים בצבא, ואז משתחררים לשוק או לגופים בטחוניים ומשם יכולים לדלג לסטארט-אפ. בארה"ב המעברים האלה אינם קיימים: אדם שהחל לעבוד בגוף בטחוני, כמו ה-NSA, נשאר שם ולא יוצא לשוק. מגבלה נוספת של השוק האמריקאי היא שהוא מבוזר מאוד ולא קטן ומרוכז כמו השוק הישראלי, מה שהופך אותו לפגיע יותר למתקפות. זו הסיבה שהצלחנו לסגור בתוך זמן קצר להגיע לחברות ענק בכל הוקטורים: פיננסים, תעשייה, פארמה וספקיות בטחון. כשאתה עושה פתרון אוטומטי אתה מצליח לייצר ערך וגם לענות על המחסור הקיים בכח האדם הרלוונטי בארה"ב. המוצר שלנו מוסיף חוכמה ויעילות לאנשי מערכות המידע ומחליף אנליסטים. אם אנליסט יודע לשאול מאה שאלות בשעה, אנחנו מעלים מיליוני שאילתות בשנייה".

החברה הוקמה על ידי כמה מאנשי הסייבר הוותיקים בתעשייה: המנכ"ל דיב שירת שש שנים ביחידת 8200, עבד לאחר מכן עם גופים בטחוניים וגם באקזקט שנרכשה על ידי אמדוקס; יונתן שטרים־עמית, סמנכ"ל הפיתוח, לשעבר מנהל הפיתוח של Watchdox שנרכשה בחודש שעבר לבלקברי ועבד גם הוא עם מספר גופים בטחוניים; ויוסי נער, שהקים כמה חברות ייעוץ בתחום אבטחת המידע.