אורי ריבנר, מומחה הגנת זהויות, RSA: "מעולם לא היה זמן טוב יותר לעסוק בו בפשיעה מקוונת"

"מעולם לא היה זמן טוב יותר לעסוק בו בפשיעה מקוונת", קבע אורי ריבנר, ראש תחום טכנולוגיות חדשות להגנת זהות ב-RSA – חטיבת אבטחת המידע של EMC. ריבנר אמר את הדברים בפתיחת הרצאתו, שנערכה במסגרת כנס אבטחת המידע הגדול בעולם, RSA 2010, שננעל בסוף השבוע בסן פרנסיסקו. הסיבה, לדבריו, היא שגורמים רבים פועלים כיום לטובת פושעי האינטרנט, כמו סוסים טרויאנים מתוחכמים הזמינים לרכישה בעלות נמוכה וגם המצב הכלכלי, המעודד גיוס של רמאים ומתחזים ברשת בשלבים שונים של שרשרת המזון של הפשע המקוון, אותו רינבר מיטיב לתאר.

עם זאת, לא הכל שחור, מסביר ריבנר בראיון לאנשים ומחשבים. לדבריו, בעתיד הפשע ברשת ישתלם פחות, כי בתוך כמה שנים המצב בין הנוכלים והעולם הלגיטימי יתאזן. "לאחר שהמגזר הפיננסי למד להתמודד כהלכה עם האיומים, כך יילמדו גם הארגונים. כך, להערכתי, חברות מתחרות תשתפנה פעולה ביניהן – מצב שכמעט ולא קיים כיום. הן גם תעבודנה יחד עם גרומי הממשל, ואני צופה שת"פ אפילו בין ממשלות ומדינות שונות".

במקביל, אמר, "יצרניות הטכנולוגיות לאבטחת מידע תשפרנה את מוצריהן. למשל, מיקרוסופט (Microsoft) תשפר את האבטחה במערכות התשתית שלה, חברות האנטי-וירוס תשפרנה מאוד את התוכנות שלהן והמעבר לענן יחייב וירטואליזציה מלאה, עליה תונח תשתית האבטחה שתסגור היטב את היישומים הארגוניים ואת הגישה אליהם. כלומר, הפעם יבנו את האבטחה מראש, ולא כטלאים בשלב האחרון".

מתי תחול ההתעוררות הגדולה למאבק הגלובלי בפשיעה הקיברנטית?
"לדעתי, לאחר שיתגלה ברבים שפושעים ברשת גנבו מידע חיוני מארגון בינלאומי גדול ומכרו אותו למתחריהם. כך יתברר לעולם העסקים שריגול תעשייתי יכול להפוך למכה אדירה עד כדי התמוטטות כלכלית והם ישנסו מותניהם למלחמת חומרה גלובלית בקרימינלים של הרשת".

כוכבית אדומה

בתוכניה של כנס RSA 2010 הופיעה ליד שמו של אורי ריבנר כוכבית אדומה. שמה של הרצאתו היה "הענן השחור" ונושאה היה כיצד פועל העולם התחתון הקיברנטי כשהוא נערך למתקפה הבאה שיערוך על הארגונים הגלובליים לאחר שכבר התבסס היטב ברמאויות במגזר הפיננסי. אז מה לכוכבית אדומה בענן השחור? היא מציינת שכדאי להם להאזין לריבנר, כי הוא מרצה מבוקש, לפי סקרי משתתפים בכנסים קודמים.

ואכן, הרצאתו של ריבנר הבהירה והסבירה כיצד הארגון הווירטואלי של פושעי הרשת, הרמאים והמתחזים – נערך לגל הבא של הפריצות. והפעם: גניבת מידע שישמש מודיעין עסקי בידי מתחרים שיקנו אותו לתומם, מבלי לדעת שלמעשה הם משלמים עבור ריגול תעשייתי בלתי חוקי בעליל.

מה מייחד את הסניף הישראלי של RSA?
"מרכז הבקרה נגד רמאויות, הפועל ב-RSA ישראל ומשרת את העולם כולו, הוא הגדול מסוגו בעולם. הוא מנטר פעילות רמאויות ברשת 24 שעות ביממה, שבעה ימים בשבוע. במרכז, המוכר בעולם בשמו Anti Fraud Control Center, מועסקים מעל ל-100 מומחים לניתוח איומים קיברנטיים, העובדים סביב השעון, כי בכל רגע צצות כ-150 התקפות חיות על בנקים ואתרי אינטרנט ברחבי העולם".

יש מרכזים דומים אחרים בעולם?
"כן, יש עוד מרכזים שעוקבים אחר התקפות ונוזקות, אך אין להם את ההתמחות והידע הרב של מומחי RSA ישראל, ששמם יצא למרחוק. אחרי אתרי פישינג, למשל, חייבים לעקוב כל הזמן, ולעצור אותם לפני שהם מצליחים בתרמית. כך, חייבים לרדת לעומקם של האתרים הללו, כדי שלא ייווצר מצב שבו ייסגרו אתרים לגיטימיים. תפקידנו הוא להשיג את התיאום גם עם הנפגעים וגם עם רשויות החוק – כדי לצמצם את התופעה הזו למינימום.

אחרי כל האוטומציה של זיהוי חתימות למיניהן, אתה חייב אנשים מעולים, מוכשרים ובעלי ניסיון מוכח. כלומר, שחייבים מודיעין בשני ממדים, שקיימים במרכז RSA בהרצליה: מודיעין אותות ומודיעין אנושי. גורם נוסף המסייע לנו להיות המרכז הטוב בעולם, הוא העובדה שאנו צמודים למעבדות המחקר של RSA בהרצליה, המפתחות את הכלים לניטור הפשיעה ברשת. כך, מרכז הבקרה והמעבדה מזינים אחד את השני בידע ובהבנת המצב לאשורו בעולם הקיברנטי".

קומנדו אבטחת מידע

סיפרת בהרצאתך שישנם מומחים שהצטרפו בעצמם לרשתות של נוכלים. הכיצד?
"נכון, כמו בעולם הריגול האמיתי, לעיתים גם אנו משתילים את נציגינו ברשתות של הפושעים. כך, אנשי המרכז בהרצליה התחזו לרמאים, והצליחו לזכות באמונם של הפושעים. ההישג המרכזי של אנשי המרכז היה בהפיכת המעקב אחר הפשעים הקיברנטיים לתהליך מובנה של צוותי מומחים, במקום כפי שמקובל לעיתים, שהמעקב הוא עבודה של איש בודד".

איך גייסתם את צוות הקומנדו הזה?
"בחרנו אתם כמו ב-'כובד נולד' – לאחר הצגת יכולות וכישורים והצבעות, קבלנו ב-'גמר' צוות מעולה של 12 'חיילי קומנדו' שצדים פושעים דיגיטליים".

מהיכן אתם מגייסים עובדים למרכז ניטור הפשיעה ברשת שלכם?
"באופן טבעי אנו מגייסים מומחים מקרב בוגרים בתפקידים שונים מיחידת 8200 וגם מקרב חברות אבטחה אחרות בישראל. המדובר באנשים צעירים בעלי יכולות גבוהות שאוהבים לעבוד ב-RSA , כי בעוד שבמרכזי מו"פ בדרך כלל תוכנית העבודה מוכתבת מחו"ל, אצלנו אנו קובעים את סדר היום, כי מרכז הידע העולמי של החברה הוא בהרצליה".