ההאקרית הצעירה שניצחה בפעם הראשונה את ה-FBI

"לפני זמן מה, ה-FBI עצר האקר בשם פביו גספריני, ותובע פדרלי האשים אותו ב-'הונאה בקליק' ובשותפות ברשת האקרים. סייעתי לצוות ההגנה עליו בתיק, והצלחתי להוכיח שהוא לא עשה את מה שנטען נגדו בכתב האישום. לו הוא היה מורשע, הוא היה נידון ל-70 שנות מאסר. הראיות שהבאתי הראו כי ל-FBI לא היו ראיות חד משמעיות נגדו. הוא שוחרר לאחר שבילה שנה במעצר. זהו המקרה הראשון שהאקר ניצח רשות אכיפה משפטית".

הדוברת היא פאולה ג'נוסזקביץ', פולניה בתחילת שנות ה-30, האקרית בינלאומית, המתפרנסת ממבדקי חדירה לתאגידי ענק, מוסדות פיננסים וגופי ממשל בעולם. היא הגיעה ארצה להרצות בסדנת אבטחה אותה ערכה מיקרוסופט (Microsoft) ישראל השבוע, בפני מנהלי אבטחת מידע בארגונים וסמנכ"לים בחברות.

בראיון בלעדי לאנשים ומחשבים אמרה ג'נוסזקביץ' כי "משרד האוצר של מדינה כלשהי, שאיני יכולה לנקוב בשמה, הותקף השנה. הפריצה השפיעה על פעילות הבנקים הגדולים במדינה. אחד הבכירים במשרד הכיר אותי מפעילות משותפת שנים קודם לכן והזעיק אותי מיידית. עזרתי לצמצם את הנזק – אך לצערי, לא גיליתי את זהות ההאקרים".

"התמודדות עם סיכוני אבטחת המידע והסייבר אינה משימה קלה, כי נוף האיומים משתנה תדיר ודורש ממנהלי האבטחה להיות מעודכנים כל הזמן", אמרה ג'נוסזקביץ'. "לצד האיומים הטכנולוגיים, יש את הגורם האנושי, בין אם הוא פעל בשגגה – או בזדון. לכן, מאוד חשוב לעקוב אחר מחזור החיים של המידע, שפעמים רבות אינו ידוע, ויש להצפין אותו".

"כל טלפון חכם הוא פירצה קוראת להאקר"

המידע כיום, ציינה ג'נוסזקביץ', "מבוזר. כל טלפון חכם הוא בבחינת פירצה קוראת להאקר. נדרש להטמיע מערכות ניהול שיפרידו את המידע הפרטי מזה הארגוני בטלפון, כדי שגם אם הטלפון אבד, נגנב, או נפרץ – המידע יישמר". בנוסף, ציינה, "הנתון לפיו לארגונים לוקח 170-220 יום עד שהם יודעים שהם נפרצו – הוא נתון מזעזע. פה, לימוד מכונה ומיכון יכולים לסייע – בגילוי דפוסי התנהגות חריגים".

ג'נוסזקביץ' איננה עובדת של מיקרוסופט, ולא מקבלת ממנה שכר. בשל מומחיותה, היא נחשפה לחלקים רבים משורות הקוד של הגרסאות השונות של Windows, והיא מסייעת למפתחים להגן על המערכת טוב יותר. ג'נוסזקביץ' היא בעלת הסמכות רבות של 3,4 ו-5 אותיות בעולם האבטחה, ביניהם MVP, "המקצוען המוערך ביותר" לתחום האבטחה של הענקית מרדמונד.

היא מדגישה את חוסר ההטיה שלה, ושהיא גם יועצת לחברות אבטחה אחרות, ביניהן פאלו אלטו (Palo Alto Networks). היא מקפידה לציין את האתיקה המקצועית שלה. "אין לי כל בעיה להמליץ על שירות Windows Defender Advanced Threat Protection. הוא מבצע הגנה, ניטור, זיהוי ותגובה לאיומים מול תחנות הקצה. הוא מספק מידע על האיומים, כולל על מערכת ההפעלה. הוא עורך התאמות בזמן אמת של אירועים ואז חוזה מתקפה עתידית בשל יכולות לימוד מכונה. זה עובד ממש נחמד".

מה ההבדל בינה להאקרים הרעים

לשאלת אנשים ומחשבים על מיצובה בעולם ההאקרים, השיבה ג'נוסזקביץ' כי "ההבדל ביני לבין הרעים הוא שהם צפויים, כי דפוס ההתנהגות שלהם צפוי. אני לא. בנוסף, אם אני מגלה חולשה או פירצה, אני לעולם לא מפרסמת אותה, אלא רק מודיעה ליצרן. אתיקה עבורי היא מהות הכל". לשאלה האם ביצעה מעשים רעים בעברה, השיבה "ייתכן שעשיתי דברים רעים, אך לא אגלה".

כשהיתה בת תשע, ג'נוסזקביץ' קיבלה את המחשב הראשון שלה, והתאהבה בתחום. "בתיכון התמזל מזלי והכרתי מורה בעל ידע בתחום, שסייע לי. אז כבר הייתי מנהלת הרשת בבית הספר. לעבוד בצורה מסחרית ומקצועית בתחום התחלתי בהיותי בת 17". לפני עשור היא הקימה חברה, CQURE, השם מהדהד עם "אבטחה" ו"ריפוי". לצד המטה בפולין, לחברה יש סניפים בדובאי, ניו יורק ושווייץ. החברה מבצעת מבדקי חקירה, מחקרים, פיתוח, טיפול במקרי חירום אחרי פריצה, חקירות פורנזיות וקורסים לאבטחת מידע.

מרצה מוערכת

ג'נוסזקביץ' מרבה להסתובב בעולם, הן לטובת מאות פרויקטים אותם ביצעה, ולא פחות מכך, כמרצה בפני מנהלים ובכנסים, דוגמת כנסי TechEd בצפון אמריקה, המזרח התיכון ואירופה, RSA ועוד.

בכנס Microsoft Ignite, היא זכתה לציון הגבוה ביותר מבין 1,100 דוברים. "ממוצע הטיסות שלי עומד על 225 בשנה", היא מציינת. באחרונה סיימה תואר במנהל עסקים באוניברסיטת הארווארד. לצד הרצאות, ג'נוסזקביץ' כותבת מאמרים בתחום, כתבה ספר וכעת שוקדת על כתיבת ספרה השני.

"עצתי למנהלי אבטחה בארגונים", סיכמה ג'נוסזקביץ', "היא להעסיק יותר מומחי אבטחה. כבר כיום חסרים בארצות הברית יותר ממיליון מקצועני אבטחת מידע, והמצב רק יילך ויחמיר. בנוסף, עם כל הכבוד לטכנולוגיה, מאוד חשוב לשים דגש על המימד האנושי, על המודעות, ולבצע הדרכות סדירות של העובדים בארגון".

אלית נוריאל, מנהלת תחום Windows & Devices במיקרוסופט ישראל, אמרה כי: "זו הפעם השלישית שהזמנו את פאולה להרצות בפני לקוחותינו, כי היא מביאה ערך מוסף, בשל היותה אשת מקצוע אובייקטיבית, מומחית בינלאומית לאבטחת מידע והגנת הסייבר. הסדנה היא בשני רבדים; רובד הפריצות, בו אנו פותחים בפני המשתתפים צוהר לאופן בו ההאקר חושב ופועל, והרובד השני הוא הפתרונות שאנו מציעים".