נא להכיר: הישראלי היחיד שנכנס לרשימת 100 ההאקרים ה-"טובים" העולמית

מקסים בלין, מנהל מוצר הגנת הסייבר במעבדות המחקר והפיתוח של דל, פעיל בתחום מזה יותר משני עשורים. בטרם עבר לדל לפני ארבע שנים, הוא עבד במלם תים ובבינת. לפני ימים אחדים בחרה בו EC-Council, המועצה הבינלאומית ליועצי אי-קומרס – שהיא הארגון הגדול בעולם להסמכת האקרים "טובים" (Ethical Hackers) – והכניסה אותו להיכל התהילה של הארגון, שנקרא CEH (ר"ת Certified Ethical Hackers). בלין הוא אחד מ-100 האקרים "טובים" מרחבי העולם שנכנסו השנה לרשימה – והישראלי היחיד בה.

תפקידו של בלין הוא מנהל מוצר CloudIQ Cybersecurity ב-דל. זו מערכת מבוססת למידת מכונה, שמבצעת אנליטיקה, ניטור וחיזוי עבור כלל מוצרי האחסון, השרתים ומוצרים אחרים של החברה. קבוצת CloudIQ, שבה פועל בלין, ממוקמת בשלושה אתרים – בישראל (בבאר שבע), בסינגפור וברוסיה.

EC-Council קמה לאחר פיגועי ה-11 בספטמבר. המייסד שלה, ג'יי באוויסי, שאל את עצמו: "מה יקרה אם התקפה כזאת תתבצע במרחב הסייבר?". זה היה ב-2001, בעידן שבו המילה "סייבר" בקושי הייתה קיימת, ו-ודאי הרבה פחות שגורה מאשר בימינו. המועצה פועלת ב-145 מדינות, ועד היום סייעה להסמיך יותר מ-200 אלף אנשי אבטחת מידע. לדברי בלין, "הקורס שעברתי לפני שנתיים וחצי מכשיר אנשי אבטחת מאל"ף ועד ת"ו. כעת הוא כבר קורס חובה למפתחים במו"פ של סייבר ב-דל".

יש לציין שבלין נכנס לרשימה לאחר שעבר את מבחני ההסמכה בציון גבוה ביותר. בזמנו הפנוי הוא מתנדב בארגון ומסייע להכשרת הדור הבא של ההאקרים ה-"טובים".

"כדי לגבור על האקר, צריכים לחשוב ככזה"

באופן טבעי, יש לבלין דעות מגובשות – ומעניינות – על מה שקורה בעולמות אבטחת המידע והסייבר, ובחירתו היא הזדמנות מצוינת לשמוע אותן. הוא אמר לאנשים ומחשבים ש-"מנהלי אבטחת המידע בארגונים טובעים בהמון בעיות גדולות, כי הרעים, הפחות נחמדים, גונבים מידע והופכים את חייהם לסיוט. יש להקדיש לנושא אבטחת המידע והגנת הסייבר משאבים, תקציבים ומחשבה. אסור להשאיר אותה מאחור, משל הייתה ילד זנוח שננטש ונשכח במכונית".

"לצד אתגר גניבת המידע", ציין, "יש לדאוג שכל המערכות המפותחות נבנות בהלימה לרגולציות השונות. יש להתוות מדיניות ולוודא שהיא נאכפת. צריך להעלות את המודעות של העובדים, ולבנות מערכות בקרה וניטור מרכזיות, כדי שניתן יהיה 'להרים דגל' בזמן אמת".

לדבריו, "כיוון שלרוב יש פער בין המצוי לרצוי באבטחה, זה המקום שבו אנחנו נכנסים. הידע המקצועי שלי ושל אנשיי נועד על מנת להביא לפיתוח מוצרים ברמת אבטחה גבוהה יותר. ככלל, יש להימנע ממקרים דוגמת פריצת הענק לסולארווינדס, ולבנות את המוצרים כשהאבטחה משולבת כבר בתחילת התכנון, העיצוב והפיתוח".

"כדי לגבור על האקר, צריכים לחשוב ככזה", ציין בלין. "זו אחת התובנות החשובות ביותר שקיבלתי מההסמכה. כהאקרים 'טובים', מתקפות הסייבר עלולות למחוק גם עסקים גדולים, והתפקיד שלנו הוא למנוע מצב זה. אנחנו לא יכולים להיות מוכנים להכול, אולם עלינו להבטיח שעשינו את כל מה שיכולנו, ובצורה המאובטחת ביותר. במאבק מול הרעים צריך שיתקיימו כמה תנאים: שהטובים יעשו את המינימום הנדרש; שהפיתוחים ייעשו עם מחשבה על אבטחה כבר מההתחלה; ושההנהלות יבינו שהעולם השתנה, יחזיקו אנשי מקצוע ויקשיבו להם. אם כל אלה יקרו, מצבנו יהיה טוב יותר. המסר שלי הוא שהשקעה בפיתוח מאובטח ובמה שציינתי לעיל נושאת תשואה לטווח ארוך".

דל תציג את פתרונות האבטחה שלה בוועידת הפסגה של ה-IT, שתתקיים על ידי אנשים ומחשבים ביום א', ה-31 באוקטובר. להרשמה לאירוע לחצו כאן.