לוחם הקומנדו שעבר להיאבק בהאקרים

"אמנם, ה'מדים' שאני לובש כעת שונים ממדי הצבא שלבשתי, והיריבים שאיתם אני מתמודד יותר מתוחכמים מבחינה טכנולוגית, אך הלך הרוח, של 'לעולם-לא-לוותר' ולהגן על מה שחשוב באמת – הופך את מהות עבודתי לזהה. אולי ההשפעה היום אפילו יותר גדולה, מכיוון שהעולם הדיגיטלי מחבר את הכל. ההכרה הזאת בערך העבודה שלנו  – היא המניעה אותי", כך אמר ג'ון פוקר, ראש צוות חקירות סייבר, מקאפי (McAfee).

"הרקע הצבאי המיוחד שלי הוביל אותי לניהול המאבק בפושעי סייבר", אמר פוקר בראיון בלעדי לאנשים ומחשבים. "הייתי לוחם קומנדו ביחידת העלית של חיל הים המלכותי של הולנד. ביליתי את רוב הקריירה שלי בצוותי מבצעים מיוחדים. הוצבתי באפגניסטן ובסומליה, לחמתי בפיראטים ותכננתי מבצעים לשחרור בני ערובה. אז רכשתי ושכללתי מיומנויות חשובות, כמו פתרון בעיות וחשיבה מחוץ לקופסה. היכולות הוכחו כקריטיות גם בתפקידי הנוכחי, וסייעו לי להוביל חקירות נגד פושעי סייבר ברחבי העולם".

"האיומים המשפיעים ביותר כיום משתנים בהתאם לנקודת מבטם של הקורבנות", ציין פוקר. "מבין שלל האיומים המוכרים, אחת התופעות הבולטות באחרונה היא כמה כנופיות כופרה, הפועלות ממניעים כלכליים, שביססו עצמן כאיום מרכזי ומוביל. הן פשוט תוקפות כל ארגון שנקרה על דרכן".

"לצערנו", ציין, "המגיפה הגלובלית אינה מרתיעה את פושעי הסייבר, אלא להיפך – מעודדת אותם למנף אותה לרווח האישי שלהם. במקביל להתפשטות הקורונה חלה עלייה במתקפות דיוג (פישינג) והונאות הקשורות לנגיף. במקביל, ארגונים נאלצו לעבור במהירות שיא לעבודה מהבית, ונושא ההמשכיות העסקית זכה לעדיפות גבוהה יותר מדאגה להגנת סייבר ואבטחת מידע. נוצר מצב שלא נראה מעולם, שבו התוקפים תיעלו את כל המתקפות שלהם כמעט לנושא יחיד – הקורונה".

לדברי פוקר, "צוות מחקרי האיומים המתקדמים שלנו, McAfee ATR (ר"ת Advanced Threat Research ), אחראי לניטור איומים ומגמות חדשות בסייבר העולמי. אנו חוקרים חולשות אבטחה, נוזקות ואיומים מתקדמים. תפקידי העיקרי הוא ראש חקירות סייבר, שבמסגרתו אני מפקח על עבודת הצוותים ועל שיתופי הפעולה עם גורמי אכיפת חוק שונים במאמץ להפלת נוזקות ולביצוע מחקרים חשאיים במחתרת. בנוסף, אני מוביל את צוות המודיעין המבצעי החדש שלנו, הפועל ברחבי העולם ועוקב אחר איומי הסייבר האחרונים והמשפיעים ביותר".

"היה אמין, אבל אל תבטח באיש"

לשאלת אנשים ומחשבים לגבי האיום הפנימי, השיב פוקר, כי "מאוד חיוני שלכל ארגון תהיה נראות ברורה של שירותים חיוניים, נתונים ותהליכים פנימיים. יש ביטוי בהולנדית: 'היה אמין, אבל אל תבטח באיש'. לכן אני ממליץ לאמץ מדיניות של zero-trust ושל ארבע עיניים פקוחות כל הזמן". הוא ציין, כי "הכנסת AI – שיתוף פעולה בין אנשים למכונות, יכול לשפר את האבטחה בצורה הטובה ביותר. תעשיות רבות דוחפות קדימה את השימוש בבינה מלאכותית ולמידת מכונה, אבל – יש אבל. באחד מהמחקרים שערכנו בנושאי פריצת מודלים ו-Adversarial AI (בינה מלאכותית של יריבים פוליטיים), הצלחנו 'לרמות' את המערכת האופטית של מכונית טסלה (Tesla) וגרמנו לה להתעלם ממגבלות המהירות ולהאיץ בצורה מסכנת חיים. זה מראה שיש לנו עוד דרך ארוכה לעבור בתחומים אלה".

ב-2006 רכשה מקאפי את אוניגמה הישראלית, שפיתחה מערכת DLP, שהפכה לאחד המוצרים העיקריים של החברה. על בסיסה הוקם ברמת החייל מרכז פיתוח, ובראשו עומדת כיום כוכבית אלמגור. את פעילות המכירות מוביל יניב נזרי. "מרכז המו"פ בישראל זוכה להערכה רבה", ציין פוקר, "הוא חלק מהפיתוח של הדור הבא של מוצרי החברה".

"עם כל שינוי מגיעה הזדמנות", סיכם פוקר, "המלצותיי למנהלי האבטחה ולמנמ"רים הן לבחון כיצד הפעילות העסקית של הארגון שלהם השתנתה השנה, ומה הם אמצעי השליטה וההגנה המתאימים ביותר שהם צריכים ליישם בארגון כדי להישאר גמישים ולהקל על המשך הטרנספורמציה שלהם באופן מאובטח. שינוי במיקוד העסקי עלול להציב ארגונים לפתע על הרדאר של פושעי סייבר, לכן עליהם ללמוד במהירות מה הם האיומים המרכזיים על המגזר העסקי שבו הם פועלים. היכולת לשפר בצורה פרואקטיבית את מערך בקרות האבטחה שלך לשינויים אלה – היא המפתח להתמודדות עם איומים חדשים".