"האבטחה היתה מושלמת, שכחו רק מהאקווריום החכם"

"אם בעבר איומי הסייבר היו על מערכות מחשב, עכשיו אנחנו מסתכלים על איומים שמסכנים את הבית שלנו, עם פריצה למצלמות אבטחה וחדירה לצנעת הפרט. עם הצטברות של מיליארדי מכשירים שמחוברים לרשת, הפגיעות שלנו כצרכנים בכל מקום שמחובר לענן היא נושא קריטי", אמרה מיכל ברוורמן-בלומנשטיק, סמנכ"לית הטכנולוגיה העולמית של מיקרוסופט לאבטחת ענן ובינה מלאכותית. "תחשוב על המוניטורים בחדרי ילדים שמחוברים לרשת, ועל מצלמות בבתים שאפשר לשדר מהן".

ברוורמן-בלומנשטיק היא אחת הנשים הבכירות בעולם הסייבר והישראלית הבכירה ביותר בעולם זה. היא נמנית עם מייסדי סאיוטה, בהם שר החינוך לשעבר נפתלי בנט, והחליפה אותו בתפקיד מנהלת הפעילות של החברה עם פרישתו. בהמשך נמכרה סאיוטה ל-RSA ואחר כך נמכרה ל-EMC. לפני כחמש שנים הצטרפה ברוורמן-בלומנשטיק למיקרוסופט, בתחילה כמנהלת הסייבר של החברה לשירותי ענן ובהמשך קודמה לתפקידה הגלובלי.

מיכל ברוורמן-בלומנשטיק | צילום: יאיר שגיא

בראיון לכלכליסט יחד עם אבי רוזן, מנהל המחקר והפיתוח של אבטחת אינטרנט הדברים במיקרוסופט ישראל, הזהירו השניים שבעוד מהפכת מחשוב הענן ממשמשת ובאה, אבטחת IoT עדיין לוקה בחסר. כראיה לכך הם מצביעים על המקרים המרובים של פריצות למכשירים המקוונים. רוזן הגיע למיקרוסופט לאחר שהחליף את ברוורמן-בלומנשטיק בסאיוטה, ולאחר מכן הקים את חברת האבטחה קיימרה עם מייסדי NSO.

מערכת ניטור מתמידה שחשופה לפרצות אבטחה

אינטרנט הדברים - כינוי שהודבק לאביזרים המחוברים לאינטרנט באופן מתמיד - נחשב לאחד התחומים החמים בעולם הסייבר. מדובר בהגנה על מכשירים מחוברים, החל בחיישנים תעשייתיים ומערכות רפואיות בבתי חולים, דרך מצלמות ביתיות ומוניטורים בחדרי ילדים, ועד לחיישני ספורט. השוק מוערך כיום ב-200 מיליארד דולר עם קצב צמיחה שנתי של כ-35%. לפני כארבע שנים החלה מיקרוסופט להשקיע בבניית תשתיות שמאפשרות ליצרני מכשירי אינטרנט הדברים לחבר אותם לשירות מחשוב הענן Azure, להעביר מידע ולייצר אפליקציות ושירותים על גבי תשתיות שלה.

לטענת ברוורמן-בלומנשטיק, לעתים הטכנולוגיה עשויה להיות מצילת חיים: "חברה שעובדת איתנו בתחום בדיקות הממוגרפיה, שבהן כל יום של זיהוי וטיפול קובע, חיברה את מערכת הבדיקות שלה לענן וכיום מסוגלת לספק לנשים את תוצאות הבדיקה בתוך כמה שעות, ולעתים אפילו בתוך רבע שעה - זמן קצר משמעותית מהמקובל היום".

תחת ניהולם של ברוורמן-בלומנשטיק ורוזן פיתחה מיקרוסופט טכנולוגיית אבטחה חדשה שמגינה על מוצרים כאלה שמחוברים לענן: "כמעט בכל דבר יש IoT, כמעט כל דבר מחובר לאינטרנט, ומכיוון שאלה מחשבים קטנים, פוטנציאל התקיפה שלהם מצד אנשים שרוצים לעשות נזק - הוא גדול".

אינטרנט הדברים: עולם מקוון מאי פעם. אילוסטרציה | צילום: שאטרסטוק

מהי האבטחה שאתם יכולים לספק?

"אנחנו נמצאים, לדעתי, בפתחה של מהפכה גדולה", השיב רוזן. "כשייווצר החיבור בין כל החיישנים שמחוברים לאינטרנט ולענן - יהפכו כל אותות החיישנים ליצרני דאטה בכמויות בלתי נתפסות. היצרנים שבעבר רק סיפקו רכיבים מבינים שבקרוב הם יספקו שירות שיכול לייצר להם עוד הרבה הכנסות. זה לא תהליך פשוט כי במעבר בין חיישנים למערכת המחוברת לענן נוצרת שרשרת שמחייבת אבטחה מקסימלית שבלעדיה מעבר המידע הזה לא יוכל להתקיים, ואנחנו מספקים את כל האבטחה לתשתית הזו".

על אף הצהרות הדאגה לאבטחה, והניסיון של מיקרוסופט למצב עצמה כאבירת פרטיות וחסידת AI מול השערוריות מבית פייסבוק וגוגל, החברה לא חפה מבעיות. כך, באוגוסט האחרון נחשף שמיקרוסופט אפשרה לשותפות שלה להאזין לשיחות בסקייפ ולחילופי דברים של משתמשים עם הסייענית הקולית שלה קורטנה.

קורטנה של מיקרוסופט | צילום: Microsoft

"מיקרוסופט הבהירה שהיא מנתחת נתונים קוליים על מנת לשפר שירותים מבוססי זיהוי קולי", אמרה ברוורמן-בלומנשטיק. "הנתונים נבדקים לעתים על ידי ספקים חיצוניים. החברה עדכנה לאחרונה את הצהרת הפרטיות כדי להדגיש ולהבהיר, שנתונים אלה נבדקים לעיתים כחלק מתהליך שיפור המוצר. אנו תמיד מבקשים את אישור המשתמש לפני איסוף נתוני הקול, נוקטים צעדים משמעותיים על מנת שלא ניתן יהיה לזהות את הקולות כדי להגן על פרטיותם של המשתמשים ודורשים כי הטיפול בנתונים אלה יעמוד בסטנדרטים הגבוהים ביותר של פרטיות הקבועים בחוק. במקביל, אנו מקדמים צעדים נוספים שיעניקו עוד שקיפות ושליטה על איך המידע הקולי מסייע לשיפור המוצרים".

פרצות אבטחה שמאפשרות לנתק את אמריקה מהרשת

עד כמה האיומים של השתלטות על מידע אמיתיים? ברוורמן-בלומנשטיק ורוזן טוענים כי כבר עתה כמות התקיפות על מערכות אינטרנט הדברים היא עצומה. הם מביאים כדוגמה תקיפה מ-2018. "האקרים רצו לפרוץ לקזינו בלאס וגאס כדי לגנוב את מסד הנתונים שלו. מערכת האבטחה היתה מושלמת אבל רכיב IoT אחד נשכח: האפליקציה שמשחררת אוכל לדגים באקווריום. ההאקרים זיהו את הפרצה וחדרו דרכה לכל מערכות המחשב של הקזינו ושאבו ממנו את כל מאגר המידע", סיפרה ברוורמן-בלומנשטיק.

מתי הדרישה להגנה על אינטרנט הדברים תהיה כמו במחשוב רגיל?

ברוורמן-בלומנשטיק: "אנחנו כבר בשלב הזה, הבעיה היא שאנשים לא מבינים זאת ולא מבינים שהכל היום זה IoT. אנחנו מעריכים שההבנה תגבר ככל שיתפרסמו יותר התקפות שנעשות על רכיבי אינטרנט הדברים, וככל שיותר מהרכיבים יחוברו לענן וייצרו מערכת ניתוח שמספקת תובנות בזמן אמת. הזינוק הזה יקרה בשנתיים הקרובות.

"לפני שנה וחצי נערכה תקיפה שניצלה פרצה במכשירי אינטרנט הדברים ששיתקה חלקים גדולים מארה"ב. התוקפים רצו לבצע את מתקפת מניעת השירות (DDoS) הגדולה בהיסטוריה. הם התחברו למכשירי IoT שלא היו מוכנים ונכנסו אליהם באמצעות כוח מחשוב מדהים. חצי מארה"ב נותקה מהרשת, וזה הביא להבנה שנדרשת רגולציה והגנה על המכשירים".

במשך שנים רבות מיקרוסופט נודעה כחברה שמפספסת טרנדים, הבולט שבהם הוא מהפכת המובייל. אבל מאז כניסתו של סאטיה נאדלה לתפקיד המנכ"ל, נפתחה ענקית התוכנה לשיתופי פעולה וחיבורים מרובים ככל האפשר, אם באמצעות תמיכה והאצת חברות סטארט-אפ ואם ברכישות משמעותיות.

לדברי ברוורמן-בלומנשטיק, גם בתחום אינטרנט הדברים כל האפשרויות פתוחות בפני החברה: "אנחנו מאוד רוצים לשתף פעולה עם חברות שישלימו אותנו בכל מיני חלקים של הענן שלנו אבל גם פתוחים לרכישות עתידיות. כבר רכשנו בארץ מספר לא קטן של חברות אבטחת מידע. מרכז הסייבר של החברה בישראל כולל מאות עובדים, למעשה יותר ממחצית עובדי הפיתוח של מיקרוסופט בישראל עוסקים בסייבר".