Skip to main content

אבטחת סייבר

19 בפברואר, 2025

 

 

בתוך העתיד המוקלט: וייבים של סטארט-אפים, רוק קלאסי ועתיד אבטחת הסייבר

   

חדר החדשות של מאסטרקארד ביקר במטה של חברת מודיעין איומים זו בדיוק בזמן ששני הצוותים משלבים כוחות סייבר.

כריסטופר אהלברג, מייסד שותף של Recorded Future, בעבודה במטה החברה בסומרוויל, מסצ'וסטס. מאסטרקארד רכשה לאחרונה את חברת מודיעין האיומים כחלק ממאמציה לאבטח את העולם הדיגיטלי מפני איומי סייבר מתפתחים.  (צילום: בן פוקס רובין) 

בן פוקס רובין

סְגַן הַנָשִׂיא,

תקשורת גלובלית,

Mastercard

כריסטופר אהלברג רץ על הליכון במרתף ביתו בשנת 2007, כשלפתע חווה רגע של אוריקה.

הוא חקר מערכי נתונים גדולים באמת במשך רוב חייו, אבל אז הוא הבין ש"שוער האם של כל מערכי הנתונים" בהה בו במשך רוב הזמן הזה.

"הרעיון הכה בי - מה אם במקום לחשוב על מערך נתונים כגיליון אלקטרוני של אקסל או מסד נתונים של אורקל, מה לגבי האינטרנט עצמו כמארז הנתונים?" הוא אמר.

רעיון זה הפך לכוח המניע של Recorded Future, חברת מודיעין איומים שאהלברג היה שותף להקמתה ומוביל אותה כמנכ"ל. מאסטרקארד רכשה את החברה בדצמבר, והיא תמשיך לפעול כישות נפרדת. עבודת הסייבר של החברה ממסצ'וסטס, הכוללת חפירה קפדנית בפינות שונות של האינטרנט, הפכה לחשובה יותר ויותר בעשור האחרון, שכן התקפות הן כיום גלובליות יותר, תכופות יותר ומתוחכמות יותר.

עבור חברות פרטיות, הנזק הפוטנציאלי ממתקפת סייבר "כמעט בלתי מוגבל", אמר קולין מאהוני, נשיא Recorded Future, שכן פושעים כיום יכולים לגנוב כסף באמצעות מתקפות כופר, לפגוע במוניטין של ארגון באמצעות קמפיינים של דיסאינפורמציה ולחטט במתקנים על ידי פריצה למצלמות המחוברות לאינטרנט. "אפילו במדינה שאינה נמצאת במלחמה פיזית", הוסיף מאהוני, "הם עדיין יגידו לך שהם נמצאים במלחמה". הם נמצאים במלחמת סייבר כל יום."

אבל בעוד שהגנה על מרחבים דיגיטליים קשה הרבה יותר מבעבר, גם הכלים של הטובים הופכים למתקדמים הרבה יותר. Recorded Future הוא אחד המקומות שבהם כלים אלה נוצרים ומושכללים. לאחרונה ביקרתי במטה של Recorded Future, השוכן בבניין פשוט וצבוע באדום ברחוב שקט בסומרוויל, עיר קטנה מחוץ לבוסטון. על חזיתו שלט של מכבסה - דייר לשעבר - המעניק למקום אווירה של מקום מסתור של גיבורי על.

עבודה מתחת לרדאר: מטה Recorded Future עדיין נושא את סימני הדיירים הקודמים, מבפנים ומבחוץ. (צילום: בן פוקס רובין)

הייתי שם כדי לראות ממקור ראשון כיצד עובדי החברה הזו סורקים את האינטרנט בחיפוש אחר רמזים ומשתמשים במידע הזה כדי להפוך את העולם הדיגיטלי למקום בטוח יותר. בהמשך, השיתוף פעולה החדש עם מאסטרקארד, שכבר סיפקה שירותי אבטחת סייבר ומניעת הונאות, יוצר הזדמנות לחזק את מודיעין האיומים עבור מוסדות פיננסיים, ממשלות ועסקים ברחבי העולם.

"הצימוד בין פשיעה פיננסית, הונאה וסייבר הופך להיות חשוב יותר ויותר עבור כולם", אמר יוהאן גרבר, ראש פתרונות אבטחה במאסטרקארד, לקהל עובדי מאסטרקארד לאחר שהוכרזה הרכישה. "לא משנה עם איזה מנכ"ל תדברו, סייבר יהיה אחד משלושת התחומים המובילים שהם מודאגים מהם."

 

מי אתה?

עבור מי שלא מכיר את הנושא, הליכה במשרד Recorded Future יכולה להיות מבלבלת, כנראה משום שהחברה השתלטה על חלקים שונים בבניין במהלך השנים, מה שהפך את החלל למעין חידה לפתרון. המוטיב הוא סטארט-אפ תעשייתי, עם מזווה חטיפים חינמי, מדבקות של קמע החברה, סט של משחקי שאפלבורד וארון ספרים מלא בפרסי טכנולוגיה על רקע רצפות בטון יצוקות וקירות לבנים חשופות. בזמן שהייתי שם, להיטי רוק קלאסיים - בון ג'ובי, הו, ג'קסון בראון - התנגנו לעתים קרובות באולם הגידול של צוותי האסטרטגיה, המכירות והשיווק.

יש חדר אחד שאין בו שום היגיון במבנה הזה - אולפן הקלטות לשעבר שנוצר על ידי דייר קודם, שנראה כמו סלון של מישהו, עם קירות בגימור עץ, שולחן קפה, מנורות רצפה וספת עור בצבע חומה עם כריות נוי. על פי מסורת החברה, השיר "אמא של סטייסי" הוקלט בדיוק באותו מקום.

Please accept functional cookies to watch this video.

poster

עצרתי באחד מחדרי הישיבות כדי להיפגש עם אמנדה מק'קיון, מצוות הצלחת הלקוחות, כדי לקבל הדגמה של פלטפורמת מודיעין האיומים של Recorded Future, שאהלברג מדמה לעתים קרובות למסוף מסחר של בלומברג למודיעין סייבר. פלטפורמה זו משמשת מומחי אבטחת סייבר בכל רחבי העולם כדי לסכל רבות מקבוצות פושעי הסייבר המתוחכמות והידועות לשמצה ביותר.

אגב, מודיעין איומים הוא שילוב של אבטחת סייבר , והוא בדיוק מה שזה נשמע: זיהוי פיסות מידע, החל ממקורות מקוונים הזמינים לציבור ועד לנתונים שקשה יותר להגיע אליהם ומשמשים לעתים קרובות על ידי גורמי איום סייבר. מידע זה מנותח לאחר מכן ומשמש כדי להתגבר על איום פוטנציאלי או להילחם באיום חדש שכבר מתפשט. מודיעין זה יכול להיות משהו ספציפי, כמו גילוי שם תחום חשוד או חתימת תוכנה זדונית, או משהו אסטרטגי, כמו הבנת מה גורמי האיום מתכננים לעשות במהלך השנה הקרובה.

למרות שתמיד היה צורך לחקור ולתכנן איומים פוטנציאליים, Recorded Future הייתה חלוצה בתחום מודיעין האיומים על ידי הבאת צורך זה לעידן הדיגיטלי ויצירת פלטפורמה שיכולה לספק תובנות אלו במהירות ובקנה מידה עולמי.

"אנו רואים שההתקפות מחמירות יותר ויותר." "גורמי האיום לא נחים", אמר לאחרונה כריסטופר וילקה, ראש פעולות אבטחת סייבר ב- Merck KGaA, דרמשטט, גרמניה, לקוח של Recorded Future. "הטקטיקות, הטכניקות והנהלים של גורמי האיום חשובים לנו מאוד להבין, כי בעזרת מידע זה נוכל לדעת בדיוק למה גורמי האיום הללו מכוונים." אתה צריך להכיר את האויב שלך."

הסבר

מודיעין איומים 101

פשעי סייבר הם עתיק יומין כמו האינטרנט, פריחת המסחר האלקטרוני שלאחר המגפה האיצה את התפתחותו, והנגישות הגוברת של כלי בינה מלאכותית הקלה על אוטומציה של התקפות המוניות. למרבה המזל, ענף חדש יחסית של אבטחת סייבר, הנקרא מודיעין איומים, מתפתח כדי להתמודד עם סכנות מתפתחות לפני שהן גורמות נזק. הנה מה שאתם צריכים לדעת על זה.

למידע נוסף

על מסך גדול בחדר הישיבות, מק'קאון הראה לי את לוח המחוונים של Recorded Future, שכלל מגוון התראות, סטטיסטיקות וכותרות. היא לחצה על פאנל צדדי שהציג את השירותים השונים של החברה, כולל Brand Intelligence, אשר מנטר אם אתר אינטרנט חדש מתחזה לחברה באמצעות שמה או הלוגו שלה, ומודיעין פגיעויות, אשר סוקר את ספקי הטכנולוגיה של הלקוח לאיתור פרצות אפשריות. לאחר מכן היא לחצה על "מודיעין גיאופוליטי" וגללה דרך לוח מחוונים מלא בנקודות, שכל אחת מהן מסמלת איום פוטנציאלי, התראה או דוח "עתיד מתועד". היא בחרה התראה ספציפית, וציינה כיצד עובדים בשגרירות בלונדון היו מקבלים הודעה באותו יום על הפגנה ציבורית לא קשורה שתוכננה בשכונתם.

בדרך זו, לקוח של Recorded Future יכול להציב גששים בכל מקום כדי לעקוב אחר מה שקורה בעולם האמיתי וגם באינטרנט, והכל בזמן אמת.

"משם הגיע השם Recorded Future", אמר לי ג'יימי זייג'אק, שמוביל את צוות המוצר של החברה. "רשמו את העבר - אתם יכולים לחזות את העתיד."

 

"רוצה חלום"

באותו אחר הצהריים, הייתה לי הזדמנות לשבת עם אהלברג בחדר "אמא של סטייסי". במהלך השעה שלנו יחד, הוא דיבר במהירות, תוך שהוא מקפץ בין נושאים הכוללים ניתוח ביג דאטה, גיאופוליטיקה וסיכוני סייבר פוטנציאליים עתידיים, כמו פריצת שתל מוח של מישהו. בשלב מסוים, כשניסיתי לעמוד בקצב תוך כדי רישום הערות, התחננתי, "חכה רגע", והוא לעג בבדיחות הדעת, "חכה רגע?" "אני לא מחזיק מעמד," ואז המתין בסבלנות עד שיוכל לפרוץ בפרץ רעיונות מהיר נוסף.

שאלתי אותו אם הוא היה גאון במתמטיקה כשהיה צעיר. "לא, אני לא כזה חכם." אני בכלל לא חכם במיוחד. אני יכול להיות מהיר," הוא ענה. "אז, אני מפצה על כך שאני לא חכם במיוחד בכך שאני מהיר מאוד."

אהלברג, בן 56, היה מגולח למשעי עם שיער אפור קצוץ, והוא לבש סוודר כהה מעל חולצה עם צווארון ונעלי לואפרס מבריקות. הוא נולד בשוודיה, שם אביו היה קפטן ים ואמו מורה. הדוקטורט שלו במדעי המחשב עסק ביצירת ויזואליזציה של מערכי נתונים גדולים. מיד לאחר סיום לימודיו ב-1997, הוא עבר לארה"ב וניצל את המחקר הזה כדי להקים יחד את הסטארט-אפ הראשון שלו, Spotfire, שתוכנת ניתוח הביג דאטה שלו שימשה לגילוי תרופות, ניתוח פיננסי וניהול שרשרת אספקה. היא נרכשה על ידי טיבקו, חברת תוכנה ארגונית, תמורת 195 מיליון דולר במאי 2007.

באותו חודש ממש, זמן קצר לאחר הרכישה, הוא סיפר לי איך חווה את רגע האאוריקה הזה על ההליכון שלו. מנוע הניתוח שהוא רצה לפתח יצטרך לקלוט כמות עצומה של מידע ולאחר מכן לחקור ולארגן אותה במהירות, מה שיאפשר למשתמש להבין דפוסים ולחשוף פיסות מידע מודיעיניות ברחבי הרשת כולה. כלי כזה יהיה "עוצמתי ביותר", חשב, ולכן יצא לבנות אותו מבלי לדעת עדיין במלואו כיצד ישמשו אותו הלקוחות.

עובדי משרד Recorded Future סורקים את העולם הדיגיטלי כדי להגן על לקוחות החברה, הכוללים עובדים בשירותים פיננסיים, חברות תקשורת וממשלות לאומיות ומקומיות רבות. (צילום: בן פוקס רובין)

מספר שנים לאחר מכן, לאחר הגשת פטנטים ובניית הפלטפורמה, Recorded Future בחרה להשתמש בכלי זה לאבטחת סייבר. בשנת 2010 הגיע מימון מגוגל וזרוע ההשקעות של ה-CIA.

הלקוחות הראשונים של Recorded Future היו בממשלה, אך החברה התפשטה משם, בדיוק כשהאינטרנט התפתח הן למקור מידע בעל ערך רב והן לשדה קרב חדש עבור פושעים ונוכלים.

כיום, לקוחותיה של Recorded Future נמצאים בתחומי השירותים הפיננסיים, הטלקום, הטכנולוגיה, המדיה, הייצור, שירותי הבריאות וממשלות לאומיות ומקומיות רבות.

 

"חיים על תפילה"

שאלתי את אהלברג מה הוא רואה את עתיד איומי הסייבר והמודיעין.

"אני אוהב לומר שב-25, 35 השנים האחרונות העולם היגר לאט לאט לאינטרנט, וכך האינטרנט הפך לשיקוף של העולם בכמה דרכים מדהימות למדי", הוא אמר. "ואני מעלה את הטענה שבמהלך 25 השנים הבאות, זה למעשה יתהפך, והעולם יהפוך להשתקפות של האינטרנט." וזה לא דבר כל כך נוח לחשוב עליו."

ככל שהעולם הדיגיטלי והעולם הפיזי מתמזגים, הבחנה בין אמת ומה מזויף תהיה חשובה אף יותר. משמעות הדבר היא שעבודתה של Recorded Future תהפוך לקריטית אף יותר.

במובנים מסוימים, השקפה זו קשורה למערכת היחסים של Recorded Future עם Mastercard וכיצד היא התפתחה במשך מספר שנים. לדוגמה, בשנה שעברה החלו החברות לעבוד יחד כדי להשתמש בטכניקות בינה מלאכותית גנרטיבית כדי להאיץ את הזיהוי של כרטיסים פרוצים שנמצאו באתרים לא חוקיים.

שימוש ממוקד במודיעין איומים כזה יכול להגן על הרשת של מאסטרקארד ועל לקוחות הבנקאות שלה בדרכים חדשות. "אתם אמורים להיות מסוגלים לבנות משהו די מדהים", אמר אהלברג על בניית קשרים חדשים בין עבודת מודיעין האיומים של Recorded Future לבין פלטפורמת התשלומים של Mastercard. "אז הניסיון לחבר בין שני העולמות האלה היה, מבחינתי, משהו שיכול להיות טוב מאוד."

במאמר מחקר שפורסם בשנה שעברה, Nilson Report חזר על חלק מהרגשות הללו, ואמר כי Recorded Future עשויה להפיק תועלת מיכולות התשלומים והנוכחות הגלובלית של Mastercard. בינתיים, Recorded Future תהפוך לחלק חשוב נוסף בסיפור הצמיחה של מאסטרקארד בתחום אבטחת הסייבר, אמר החוקר, וציין רכישות קודמות לחיזוק כלי ניתוח הנתונים, הגנה מפני איומים וכלי זהות.

"הונאה מתוחכמת המונעת על ידי רשתות פשע מאורגנות בסיוע בינה מלאכותית גנרטבית נמצאת במגמת עלייה", כתב נילסון, מה שמניע את הביקוש לסוג העבודה ש-Recorded Future עושה מדי יום.

עם השלמת הרכישה, הדחף של אהלברג לפתור בעיות מורכבות שאחרים אומרים לו שהן בלתי אפשריות עדיין מוחשי.

"אני פשוט אוהב את הדברים האלה." יש לך בחורים... שכל המשימה שלהם היא להישאר בסוד, ובכך לגנוב כסף וסודות - כל עולמם מסתובב סביבו כשהוא נשאר מחוץ לטווח הראייה. "להיות מסוגל להגיע אליהם", הוא אמר, מרים גבה, "זה די מפתה".

שאלות ותשובות

כיצד Recorded Future מוצא ועוקב אחר איומי סייבר? ראש מחלקת מדעי הנתונים שלה מסביר.

"זה בעצם מרוץ: כמה מהר המידע הזה ינוצל על ידי גורמי איום לעומת כמה מהר הם יוכלו לגלות אותו ולטפל בו", אומר מאט קודאמה.

                    

למידע נוסף