אנשי השנה

איך לבנות הגנה אמיתית על תשתיות קריטיות

מובילה זה שנים רבות את תחום אבטחת המידע של תשתיות קריטיות, מדינתיות ועסקיות. היא מציגה OPSWAT פתרונות חדשניים ומתקדמים, ובהם בנייה מחדש של כל קובץ לפני כניסתו למערכת ומניעת התקפות זדוניות. המנכ”ל שבנתה ומבוסס על Firewall , מסביר כיצד החברה מסייעת למדינות ולארגונים, מציג את יתרונות ה- בני צ’רני והמייסד ליאל יובל | סיבים אופטיים ואת הספר שלו, שיתאר את המהפכה

ת שתיות מים, תחנות כוח, בתי חולים, בנקים, כורים גרעיניים או אפילו כספומטים. המשותף לכל אלה ודומיהם הוא היותן תשתיות קריטיות שפגיעה בהן מסוגלת לשתק את המערכות הבסיסיות של כל מדינה, תוך גרימת נזקים עצומים בהיבטי הכלכלה, הביטחון והחברה. ככל שהעולם המודרני מתקדם, כך הופכות המערכות הללו חשופות יותר ויותר לתקיפות סייבר זדוניות, ולראייה: תדירות התקיפות וחומרתן הולכת וגדלה משנה לשנה. אחת החברות הבולטות בתחום המאתגר של הבינלאומית, שאותה OPSWAT אבטחת המידע היא שנה. “תמיד 20 ייסד בני צ’רני לפני למעלה מ חלמתי לפתוח חברת סייבר”, הוא משתף. “לאחר השחרור מהצבא למדתי מדעי המחשב בטכניון. עם הזמן, הצטרפתי לסטארטאפ בתחום הסייבר, שם התקדמתי ממשרת מתכנת לראש צוות, והגעתי עד לתפקיד מנהל המחקר והפיתוח של החברה. אלו היו צעדיי הראשונים בעולם הסייבר, ועוד בימים ההם שמתי לי למטרה לפתוח חברת סייבר עד . זה בדיוק מה שעשיתי כאשר הקמתי בסן 30 גיל .” 2002 בשנת OPSWAT פרנסיסקו את הגנה על תשתיות

בספרד ובטורקיה. במזרח התיכון פועלת החברה בישראל (שבה יש לה מעבדה), באיחוד האמירויות ובערב הסעודית. במזרח הרחוק, מפעילה החברה משרדי מכירות ומעבדות בהודו, יפן, טייוואן ו-ווייטנאם. יש לחברה גם שלוחה באוסטרליה. בישראל, אפשר למצוא בין לקוחות החברה את התעשיות הביטחוניות, משרדי ממשלה, חברות ציבוריות, בנקים ובתי חולים, חברות אנרגיה ותשתיות, חברות אנרגיה מתחדשת, חברות חקלאיות, מפעלי תעשייה ונוספים. בתשובה לשאלה כיצד מנהלים קונגלומרט חובק עולם שכזה, משיב צ’רני בצניעות: “התשתיות בכל מדינה הן מאוד עצמאיות, כך שהניהול שלי כמייסד וכבעלים הוא ניהול מלמעלה. התפקיד הניהולי שלי הוא, בין היתר, לוודא שכל המכונות ממשיכות לעבוד, ומספקות את השירותים השונים בכל מדינה”. איך אתה מסביר את הגידול המאסיבי הזה וההגעה לביזור גאוגרפי כל כך רחב? 30-50 “אנחנו רושמים מדי שנה צמיחה של אחוז, והיא זו שהביאה אותנו באופן טבעי לגדול ולהתרחב עם השנים. הסיבות לצמיחה הזו הן בראש ובראשונה כוח האדם המאוד איכותי שלנו. השנייה, היא האוטונומיה המלאה שאנחנו מעניקים וייטנאם OPSWAT לשלוחות בכל מדינה. כך, למשל, הונגריה היא חברה OPSWAT היא חברת ויאטנמית ו הונגרית, וכן הלאה. אנחנו מודדים את החברות ברמת הצלחת המוצר ואחוזי המכירות, ואת שאר העבודה הן עושות בצורה עצמאית לגמרי”. כחלק מפעילותה הענפה, הקימה החברה אקדמיית סייבר מצליחה, שעד היום הצמיחה אלף בוגרים. “כמות הבוגרים שלנו זהה 270 כ כמעט לכלל אוכלוסיית איסלנד”, צוחק צ’רני. “אך מה שיפה בה באמת, זו העובדה שבוגרים רבים שלנו מתקבלים בהמשך למשרות נחשקות בתחום הסייבר עבור תשתיות קריטיות. זה מרגש אותי באופן אישי”. בימים אלה מסיים צ’רני את העבודה על ספרו

מגנה על תשתיות קריטיות בדאטה OPSWAT הארגוני, שיש להן מספר מאפיינים מרכזיים. ראשית, רמת המורכבות של הרשת הארגונית, כאשר לעיתים מדובר על רשת שחלקים ממנה מנותקים מהאינטרנט כמו, למשל, רשת מחשבים בכור גרעיני או רשת כספומטים. לעתים, חלק מהמחשבים מחוברים לענן וחלקם לא. במקרים אחרים, הרשת כוללת בתוכה ציוד ישן וארכאי לצד ציוד ואפליקציות חדשניות ומתקדמות, והשילוב הזה יוצר מורכבות מאוד גדולה באבטחת המידע. המאפיין השני הוא שחברות רבות, ודאי כאשר מדובר על מקומות מאוד רגישים, דורשות הגנה , כשבד בבד הן נעדרות טכנולוגיות ייעודיות 100% אבסולוטית של להגנה על תשתיות קריטיות. “המאפיין השלישי הוא הדרכות סייבר”, אומר צ’רני. “בכל החברות האלה יש מגוון הדרכות לאנשי סייבר, אבל אף אחת מהן לא מתמקדת בהגדרת התשתיות הקריטיות בארגון, כפי שהמערכת שלנו עושה”. במטרה לתת מענה OPSWAT הפתרון המשולב שאותו פיתחה MetaDefender לאתגרים שתוארו לעיל, היא פלטפורמת מוצרי אבטחת מידע עבור תשתיות 20 הכוללת למעלה מ קריטיות. בין היתר, מכילה הפלטפורמה מוצרי הגנה לענן, , ולמערכות השונות של הארגון. OT למתקנים הפיזיים, ל- “הפלטפורמה שלנו מכילה כלים שמתחברים לכל האזורים הקריטיים ברשת הארגונית, ובכך אנחנו יכולים לשלוט על כל מה שנכנס ויוצא ממנה”, מסביר צ’רני. הוא OPSWAT אחד הדברים המייחדים את הפלטפורמה של , שאותה פיתחה החברה על בסיס סיבים אופטיים. Firewall השונות היא שמדובר על פתרון Firewalls “הבעיה ברשתות ה- שנה, וכל הזמן מצליחים לפרוץ אותן. 40 ארכאי, שפותח לפני שאנחנו פיתחנו, העברת הקבצים מרשת Firewall באמצעות ה- לרשת היא חד-כיוונית. כלומר, קבצים יכולים לעבור למקום אחר, אבל לא יכולים לחזור לאחור. הם נשמרים בתוך רשת סגורה, מבלי להיחשף לעולם החיצוני. הפלטפורמה שלנו גם מאפשרת

צילום: יח”צ כחלק מפעילותה הענפה הקימה החברה אקדמיית סייבר אלף בוגרים. “כמות 270 מצליחה ממנה יצאו עד היום כ הבוגרים שלנו זהה כמעט לכלל אוכלוסיית איסלנד, אך מה שיפה בה באמת, זו העובדה שבוגרים רבים שלנו מתקבלים בהמשך למשרות נחשקות בתחום הסייבר עבור תשתיות קריטיות” בני צ’רני

על הדאטה, כולל הגנה מפני 100% הגעה לרמת הגנה של כמעט . לשם כך, אנחנו יוצרים את הקבצים מחדש AI תקיפות מבוססות והופכים אותם לנקיים ומוגנים לפני כניסתם לארגון”. את המטרה הזאת משיגים בחברה באמצעות גישת היא כוללת CDR (Content Disarm and Reconstruction . ( , שמשתלבת MetaDefender מענה ממוקד מצד פלטפורמת הקיימות של הלקוח, ומונעת חדירה של איומי IT במערכות ה- , Deep CDR סייבר דרך קבצים. החברה משתמשת במנוע בשם שלוקח כל קובץ שאמור להיכנס למערכות, מפרק אותו ובונה אותו מחדש. בכך היא מבטיחה שלא ייכנסו למערכות הלקוח קבצים עם קוד זדוני. “אנחנו יוצאים מנקודת הנחה שכל המידע שזורם לארגון, בין אם מדובר על כור גרעיני או משרד ממשלתי, הוא מידע שנועד לפגוע. הפתרון ההוליסטי שפיתחנו נועד לוודא בצורה הרמטית שכל קובץ שנכנס למערכות הלקוח הוא בטוח לשימוש”. עובדים בכל העולם עובדים בכל העולם 1,000- מעסיקה יותר מ OPSWAT נכון להיום, עם שלוחות ומשרדים בכל רחבי תבל. מטה החברה פועל מסן פרנסיסקו, ובארה”ב לבדה מפעילה החברה שלוחות נוספות בוושינגטון, טמפה, ניו ג’רזי וצפון קרוליינה. באירופה יש לחברה משרדים ומעבדות בבריטניה, בהונגריה, ברומניה, בגרמניה,

”, שיתמקד Cybersecurity Upside Down הראשון שייקרא “ לבניית קבצים OPSWAT בסיפור המסע לפיתוח הטכנולוגיה של מחדש. “אחת הסיבות שבחרתי בשם הזה לספרי, היא דבר שמפריע לי בתעשיית הסייבר העולמית - הנטייה הבלתי פוסקת לייצר עוד ועוד טכנולוגיות לאיתור נוזקות. מדובר על ריצה סביב הזנב כי גם התוקפים מצידם מתפתחים כל הזמן. לדוגמה, אם יצרת הגנה , אז גם הם ייצרו כלי תקיפה מתקדם יותר באמצעות AI באמצעות . זה מרוץ שלא ייגמר לעולם, ולכן כדאי לחשוב אחרת”. AI ה בספר מתואר המסע של צ’רני ושותפיו לפיתוח הטכנולוגיה המהפכנית, שהחלה בגילוי, סוג של הארה, שתוכנות האנטי וירוס השונות נבנו להגן על סביבת המחשב אבל לא לסרוק קבצים. “אם תנסה היום להריץ וירוס במחשב בארגון, סביר להניח שמערכת ההגנה תזהה ותשמיד אותו. אבל אם תבקש ממערכת ההגנה שהיא לא תזהה את הרכיב 50% לסרוק את הקובץ, סביר להניח ב הזדוני הטמון בו”, הוא מסביר. “לאחר הגילוי, הבנתי שכל מערכת זיהוי נועדה מראש לכישלון ושצריך להסתכל על מודל אבטחת . Cybersecurity Upside Down המידע אחרת, ומכאן שם הספר אם הייתי מנסה לדמות את הטכנולוגיה שלנו למשהו אחר, אז הייתי מדמה אותה לפירוק מים למולקולות והרכבתם מחדש או לשיבוט. כל החוכמה היא לעשות את זה בצורה מאוד מהירה, עם סוגים עושה”. OPSWAT שונים ומגוונים של קבצים, וזה בדיוק מה ש

מחלקת מוספים מסחריים | ידיעות אחרונות | 2026 ינואר | 6 | אנשי השנה