פרופ' רפאל-רונלד קויפמן, ThetaRay: "כדי להתגונן ממתקפות סייבר יש לחפש קשר בין נתונים"
"מציאתו היא כמו גילוי קשר בין פרק א' בבראשית לפרק האחרון בדברי הימים ב'", אמר פרופ' קויפמן בראיון לאנשים ומחשבים ● לדבריו, "ייחודיותן של המתקפות כיום הוא בכך שלעתים רבות הן חד פעמיות ולכן נדרש לדעת את מה שלא ידוע שאנחנו לא יודעים"
"עולם הסייבר הוא סבוך, מורכב ומרובה פרטים שלכאורה אין קשר ביניהם. על מנת להצליח בגילוי מתקפות סייבר ולמנוע אותן נדרש למצוא את הקשר הזה, ובאנלוגיה – לקשר בין מילים מסוימות בפרק א' בבראשית למילים בפרק האחרון בדברי הימים ב'. זו משימה לא פשוטה בכלל", כך אמר פרופ' רפאל-רונלד קויפמן מאוניברסיטת ייל, מייסד משותף של הסטארט-אפ הישראלי ThetaRay, שפועל בעולם הסייבר. הוא הוסיף כי "ייחודיותן של המתקפות כיום הוא בכך שלעתים רבות הן חד פעמיות ולכן נדרש לדעת את מה שלא ידוע שאנחנו לא יודעים".
קויפמן, פרופסור למתמטיקה, התראיין לאנשים ומחשבים במסגרת ביקור שערך באחרונה בארץ. הוא הקים את הסטארט-אפ יחד עם פרופ' אמיר אוורבוך מאוניברסיטת תל אביב ומשמש בנוסף חבר באקדמיה לאומנויות ומדעים ובאקדמיה הלאומית למדעים של ארצות הברית. ב-1996 קיבל פרס בשל מצוינות מתמשכת מ-DARPA, זרוע המו"פ של משרד ההגנה האמריקני – גוף המקביל למפא"ת, וב-1999 קיבל מידי הנשיא ביל קלינטון את המדליה הלאומית למדע.
ThetaRay, שהוקמה לפני כחצי שנה, פועלת בחממת הסייבר של קרן JVP. יואב צוריה, שותף ומנהל חממת סייבר ב-JVP, זיהה את הפוטנציאל המשמעותי במחקר האקדמי שבוצע באוניברסיטאות ייל ותל אביב וחיבר את המייסדים למארק גזית, המשמש כמנכ"ל הסטארט-אפ, ובעברו בכיר בתעשייה שהקים כמה חברות הזנק מצליחות.
באוגוסט השנה פורסם כי ג'נרל אלקטריק (General Electric), התאגיד השלישי בגודלו בעולם, החליט להשקיע בפעם הראשונה בחברת סייבר ישראלית ובחר ב-ThetaRay. היקף ההשקעה לא נמסר, אולם לאנשים ומחשבים נודע כי הוא עומד על מיליוני דולרים בודדים. בכך מצטרפת ג'נרל אלקטריק ל-JVP.
פרופ' קויפמן וחוקרים מאוניברסיטת תל אביב פועלים למניעת מתקפות יום אפס (Zero Day Attack) ומתקפות מתקדמות ומתמשכות, APT (ר"ת Advanced Persistent Threat), עבור מערכות תשתית קריטיות. הוא הסביר כי "מדובר במערכות שנמצאות במתקנים אסטרטגיים, מערכות תקשורת ומערכות פיננסיות גדולות, תחנות כוח גרעיניות, מערכות שליטה ובקרה, תשתיות תקשורת ועוד. בתוך עולם הסייבר, תחום זה נחשב למורכב אך בעל פוטנציאל צמיחה גבוה ביותר".
לדבריוף "המודל של Thetaray מבוסס על אלגוריתם מתמטי מתקדם, שפותח במטרה לאתר אנומליות ברשת והתנהגות חריגה בסביבת Big Data. המודל הזה הוכח כמוצלח ביישומים שונים, בהם בקרת תהליכים, ניטור ביצועים וזיהוי מגמות". פרופ' קויפמן ציין כי הטכנולוגיה שלהחברה מעוגנת בכמה פטנטים רשומים.
"המטרה בעולם ה-Big Data, ובתוכו עולם הסייבר, היא לאתר קשרים והקשרים, שעל פניו אנשים חושבים שאינם קיימים", הוסיף. "פעילות הסייבר, כמו כל פעילות אחרת ברשת, מספקת נתוני מיחשוב – של דפוסי תעבורה או של תוכן בתוך התעבורה. אנחנו 'מתרגמים' כל נתון שכזה למספר, מסדרים ומקטלגים אותו, ולאחר מכן האלגוריתם מחפש את ההקשר והקשר שלו לנתונים אחרים. המטרה היא למצוא אבנורמליות שתעיד כי מתבצעת פעילות חשודה, אותה ניתן לזהות כפעילות של מתקפת סייבר".
מה זאת אומרת?
"יש פריט מידע כלשהו וניתן לו ייצוג, כלומר – מתאימים לו סדרת מספרים, על מנת שאפשר יהיה לסדר אותו ולהבין מה קורה. אין זה אומר שמבינים מה נאמר, זה לא הדבר העיקרי. מה שחשוב זה ההקשר בו הנתון מופיע, כמות המופעים שלו והאם ניתן לאתר דפוס התנהגות או חריגה ממנו באמצעות הסידור הזה. לנתוני הסייבר אין שום מובן אנושי אבל נדרש לארגן אותם ולהבין את היחס ביניהם על סמך ההקשר ועל בסיס השוואות ארוכות.
בנוסף, החוכמה היא להבין את ההקשרים בין נתוני הסייבר בלי להבין את שפתם, בלי 'מילון' לתרגום. המטרה היא לאתר חריגות שיעידו, בסופו של דבר, שמערכות ה-IT הארגוניות מותקפות או חמור מזה נפרצו והארגון כלל לא חש בכך.
האלגוריתם שפיתחנו מספק יכולת למפות את כל אותם פרטי מידע שאו שלא מודעים לקיומם או לחשיבותם או שלא יודעים שמשמעותם היא שיש מתקפת סייבר. הוא מאפשר לבנות מערכת גלובלית של הבחנות ומספק מענה לשאלות שאיש לא העז לחשוב, על בעיות שלא ידענו עד כה. זה כמו ערימת מחטים שאיש לא חושב שיש בה מחט אחת, שונה ומיוחדת מהאחרות".
גזית אמר בנקודה זו בראיון כי "עד היום נוסתה המערכת בהצלחה בגופים עסקיים, ממשלתיים וביטחוניים, ובתשתיות לאומיות קריטיות – בארץ ובעולם. התוצאות הצביעו על גילוי מוקדם של מתקפות, ביחס גבוה בהרבה מהפתרונות האחרים לתחום, תוך הורדה משמעותית בכמות התראות השווא".
פרופ' קויפמן סיכם באמרו כי "בעולם שבו הקשר בין מערכות ומכונות הולך ומתהדק וכמות המידע עולה באופן מתמיד גדלים גם האיומים לפריצה וחדירה למערכות אלה. פיתחנו גישה ייחודית שמסייעת בהגנה על מערכות ומידע רגישים. הטכנולוגיה שלנו מאפשרת גילוי של מתקפות מורכבות, בעלות פוטנציאל הרסני משמעותי, ופריצות לא מוכרות, בסמיכות לזמן אמת. זה נעשה באמצעות ניתוח Big Data ברמה רב-ממדית – דבר שמעניק למקבלי החלטות בארגונים ובחברות יכולת התמודדות עם מצבי אנומליה במערכת בפרק זמן מהיר תוך מניעת נזקים חמורים שלעתים עשויים להיות בלתי הפיכים".
תגובות
(0)