עולם הגנת הסייבר אחוז בעתה בימים אלה מפני הבינה המלאכותית היוצרת (GenAI) והיכולת שלה לאפשר להאקרים לפרוץ מערכות שהיו בלתי חדירות עד כה. באחד מכנסי הסייבר שנערכו השנה, הציג צוות של חברת סייברארק (Cyberark) הישראלית שיטה למוטט הגנות של חברה על ידי שימוש בתאום דיגיטלי, כאשר הדמות שנבחרה להדגמה הוא לא אחר מיו"ר החברה והמייסד המשותף שלה, אודי מוקדי.
7 צפייה בגלריה
קמפיין פישינג. בינתיים רובנו עוד מצליחים לזהות את הזיופים, אבל לא לאורך זמן
(עיבוד תמונה. צילום: shutterstock)
מוקדי נשמע משועשע בעצמו מההדגמה. בריאיון מיוחד ל-ynet, שנערך בעת ביקורו בישראל בשבוע שעבר, הוא אומר: "בכל כנסי האבטחה כיום מדגימים את סכנות ה-AI. כבר לא מדובר בשגיאות כתיב במיילים של פישינג, כבר אין סיפורים על הנסיך האפריקאי – הכל הפך להרבה יותר מתוחכם. בעתיד הלא רחוק המשתמש כבר לא יצליח להתמודד עם הזיופים, שייראו אמינים לגמרי".
המסקנה שלו: הבינה המלאכותית הופכת את הגנת הסייבר ליעילה יותר אבל גם את תוקפי הסייבר למוצלחים יותר, ולכן רק יכולות AI הגנתיות יכולות להציל מפגיעתו של ה-AI הזדוני. וסייברארק מתכוונת להיות שחקן מרכזי בתחום החדש.
צמיחה מרשימה
לסייברארק יש כמה סיבות טובות לחגוג בתקופה הזאת. ראשית, היא מציינת 25 שנה להקמתה, אי שם בשנת 1999. שנית, היא מציינת עשור להנפקה בנאסד"ק. במקביל, אחת הסיבות העיקריות למצב הרוח המרומם של היו"ר מוקדי הוא הביצועים התפעוליים והעסקיים של החברה.
לאורך השנים שהחברה נסחרת בבורסה, היא צמחה משווי של 473 מיליון ליותר מ-14 מיליארד דולר, הכנסותיה צמחו בקצב שנתי של 25% והיא גלגלה לידי המשקיעים תשואה מצטברת של 700% (לעומת 292% במדד הנאסד"ק באותו משך זמן). בתקופה הזו מספר הלקוחות גדל לכ-9,000 ומספר העובדים הגיע לכ-3,500, כשמרכזי הפיתוח בישראל ובעולם פרושים כ-40 מרכזי מכירות.
אבל החגיגה העיקרית היא הדו"חות הכספיים המוצלחים שמפרסמת החברה כבר כמה רבעונים ברציפות, שמעמידים אותה בצמרת החברות הישראליות הנסחרות בוול סטריט, ביחד עם צ'ק פוינט, מובילאיי, טבע ומאנדיי. הדו"ח האחרון, שהתפרסם לפני כמה ימים, מגלה שסייברארק צמחה ב-26% בהכנסות. החברה מעריכה שההכנסות שלה עד סוף השנה ממנויים מתחדשים (ARR) יחצו את רף מיליארד הדולר ויגיעו לכ-1.15 מיליארד דולר.
השנה סייברארק הפכה לחברה הישראלית החמישית בגודלה בנאסד"ק, עם שווי נוכחי של כ-13.5 מיליארד דולר והיא חברת הסייבר הישראלית השנייה בגודלה אחרי צ'ק-פוינט (עם שווי של 20 מיליארד דולר). האחות הגדולה פאלו אלטו, שבין מייסדיה נמנה ניר צוק, אמנם נסחרת הרחק מעל עם שווי של 125 מיליארד דולר, אבל היא אינה רשומה כישראלית.
את ההצלחה הזו אפשר לזקוף אמנם לזכות המוצרים, הביצוע והניהול, אבל חייבים להגיד ביושר שחלק גדול מההצלחה של החברה קשורה לעובדה שכמות המתקפות על השוק האמריקאי הן דמיוניות ממש, והחברות בארה"ב משקיעות סכומים הולכים וגדלים במערכות הגנת סייבר. כמו מוכר מטריות עם תחילת הגשם, לסייברארק יש שוק שצמא למוצרים שלה.
מדברים על איומי סייבר הולכים ומתגברים. אילו שינויים אתה מזהה בשוק?
"הייתי אומר שהייתה אבולוציה בשוק האמריקאי. בעבר, הלחוצים ביותר היו בעיקר ארגונים פיננסיים כמו בנקים, וארגונים אחרים השקיעו בהגנה רק אם הרגולציה הכריחה אותם, אבל היום היקף התקיפות השתנה. אתה מקבל הביתה מכתב בדואר מחברת טיקטמאסטר, שמדווחת שהמידע שלך נחשף. ואז אתה רואה שגם אשתך קבלה את אותו מכתב. תכפיל את זה בכלל האוכלוסייה בארה"ב ותבין את היקף המתקפה. זה כבר נהיה מצב נתון, ורמת המודעות התרחבה לכל סוגי המגזרים".
לפי הדיווחים, יש גם התקפות של מדינות. פעם זו הייתה רוסיה, עכשיו סין. מה הם רוצים מהאמריקאים?
"התוקף המדינתי המורגש ביותר מבחינת הציבור האמריקאי הוא סין. למשל התקיפה שהתרחשה ב- Anthem, בה שליש מהמידע הבריאותי של האמריקאים נגנב – מיוחסת לסינים. זה לא כמו הפריצה לטיקטמאסטר, שהפרטים שלך דולפים ומישהו מוכר את זה ברשת האפלה - הסינים פורצים לחברות טלקום, לאתר הביטוח הרפואי וגם למערכת משאבי האנוש הממשלתית (OPM)"
"אלה פריצות הרבה יותר אסטרטגיות וזה מפחיד, כי אתה לא יודע לאיזו מטרה ישתמשו במידע. האם הם רוצים לגייס סוכנים? לעקוב אחרי אזרחים סיניים? להצליב בין פגישות של עיתונאים לבין אזרחים סינים? אתה לא יודע איפה זה יחכה לך".
7 צפייה בגלריה
נשיא רוסיה, ולדימיר פוטין, ונשיא סין, שי ג'ינפינג. מדינות שעוסקות באופן קבוע בתקיפות סייבר נגד גורמים וארגונים אמריקאיים
(צילום: Alexander Zemlianichenko/Pool via REUTERS)
יש תקיפות שנועדו להביך את האמריקאים?
"אם מדברים על סין – אז פחות. התקיפות שלהם יותר אסטרטגיות. זו הפרנסה של המדינה. פריצות למטרות הבכה אפשר לייחס לרוסים. בעיקר בקמפיינים של יצירת חוסר אמון בבחירות ומקרים של דיפ פייק. במקרה של תוקפים רוסים, הגבול בין קבוצות מדינתיות לפליליות מעומעם ויש הרבה תקיפות שמתרחשות בעידוד הקרמלין".
סינים, רוסים, מי עוד תוקף את אמריקה?
"הצפון קוריאנים, שמבצעים תקיפות כופרה, כאשר המטרה שלהם היא בעיקר לפרנס את הממשל הצפון קוריאני. הם גם מבצעים תקיפות קריפטו ומנסים לגנוב ארנקי קריפטו. יש להם הצלחות, בכופרה בוודאי. הן מתפרסמות על ימין ועל שמאל".
הקורבנות של מתקפות הכופרה נאלצים לשלם, אפשר להניח
"זה משתנה בין מקרה למקרה. יש ארגונים שמשלמים ויש ארגונים שמצליחים להתאושש בלי לשלם. כשמדובר על תשלום לרוסיה לצורך העניין, אסור לארגונים לשלם כי זה מהווה שבירת הסנקציות על רוסיה. ראינו מצבים בהם החברה יכלה ורצתה לשלם ואז נאמר לה שאין אפשרות כזאת".
7 צפייה בגלריה
מתקפת כופרה. חלק מהארגונים מצליחים להחזיר את המידע מבלי לשלם, חלק נאלצים לשאת בעלויות
(צילום מסך)
המטרה: לגנוב את זהותם של מנהלי הדאטה והמחשוב
ניהול זהויות הוא אחת המשימות הבסיסיות בכל מערכת ממוחשבת. החל בכניסה למחשב האישי שלנו, המשך בכניסה מרחוק למחשב בעבודה וכלה במאות אתרים שבכל אחד מהם יש לנו שם משתמש וסיסמה. גניבת זהויות היא אחד הדרכים הפשוטות והיעילות של האקרים לפרוץ למחשבים, אבל הזהות הנוצצת מכולן, גיזת הזהב של ההאקרים, היא של מנהלי הפרויקטים, מנהלי הדאטה ומנהלי המחשוב בארגונים, שלהם יש סמכויות לגשת לכל מערכת ולכל מאגר נתונים.
התחום שסייברארק יצרה יש מאין מכונה PAM – ניהול זהויות של משתמשים בעלי סמכויות נרחבות, או "משתמשים פריבילגיים". זה נראה כמעט מובן מאליו אבל סייברארק הייתה הראשונה שנתנה פיתרון ממוקד לתחום ויצרה את הקטגוריה שהוכרה על ידי חברת הייעוץ גרטנר.
במאי השנה השלימה החברה צעד אסטרטגי שתוכנן זמן רב – רכישת חברת ונאפי (Venafi) שמתמחה באבטחה של זהויות מכונה, כלומר מכשירים ומערכות אוטומטיות שצריכים להזדהות כדי לנהל תקשורת אלה עם אלה. עם התרחבות השימוש במכשירי IOT (האינטרנט של הדברים), מערכות תוכנה של אוטומציה ובמיוחד מערכות AI – כמות התקשורת בין מכונות מתפוצצת ממש, מה שמושך האקרים כמו פרפרים והופך את הטכנולוגיה של ונאפי למבוקשת מאוד.
7 צפייה בגלריה
בינה מלאכותית הפכה את מלאכתם של ההאקרים לפשוטה הרבה יותר. אילוסטרציה
(התמונה נוצרה באמצעות מחולל התמונות DALL-E3)
אילו יכולות מוסיפה לכם הטכנולוגיה של ונאפי?
"זו חברה שתמיד הסתכלנו עליה בהרבה הערכה. הם יצרו קטגוריה של ניהול אישורים ומפתחות בעולמות המכונות. היום בתעשייה מבינים שזו בעיית תפעול משמעותית שאם לא תנוהל כראוי עלולה לגרום למחשבים להפסיק לדבר ביניהם. זה מחייב אוטומציה, והיא נותנת לתוקף הרשאות מאוד חזקות וכאן אנחנו נכנסים. אסטרטגית זה מאוד התאים לנו".
זו הרכישה השנייה שלכם בשנים האחרונות. במקום לשלם יותר ממיליארד וחצי דולר, לא היה זול ויעיל יותר לפתח את היכולות בעצמכם?
"רוב המוצרים החדשים שלנו הם מפיתוח של סייברארק בישראל. בשאלה של 'לבנות או לקנות' (Build VS. Buy) אנחנו מסתכלים על כל תחום בנפרד. אחד הדברים שאני מעריך יותר בצוותים שלנו זה שהם מספקים לי תשובות כנות. הם לא אומרים: 'עזוב, אנחנו יכולים לעשות את זה לבד' והם גם לא אומרים: 'וואו, בחיים לא נוכל לעשות את זה'".
"בדברים מסוימים הם אומרים שחבל לקנות והם יכולים לעשות את זה מהר, ובדברים אחרים הם אומרים – החברה בנתה תשתית רחבה ועמוקה, יש פה שנים של עבודה, והדרך היותר מהירה לקפוץ לזה זה ברכישה. יכולנו לפתח טכנולוגיה כמו של ונאפי, אבל זה היה פרויקט ארוך שנים".
אתה אמרת שבתחום הסייבר תהיה קונסולידציה וחברות רבות יירכשו על ידי הגדולות. אבל לא עלול לקרות שאחת מענקיות הסייבר תרכוש אתכם?
"לא סתם חגגנו 25 שנה להקמתנו ו-10 שנים כחברה ציבורית. המטרה היא לבנות חברה בת קיימא שהיא לא הנרכשת אלא הרוכשת, והיא כל הזמן מתרחבת. מצד שני, המטרה שלנו היא לא להתפזר אלא להתמחות בעולם הזהויות".
כשתהיה גדול אתה לא שואף להיות כמו צ'ק פוינט או פאלו אלטו?
"אנחנו שואפים להיות בגודל שלהן ואנחנו במסלול. מישהו חשב שסייברארק תדבר יום אחד על מיליארד דולר מכירות (ARR)? אני חושב שעולם הזהויות הוא עולם רחב וענק ואפשר להמשיך ולבנות בו חברה שתהפוך יום אחד לענקית".
