|
בשבוע הבא צפויה מייקרוסופט להפסיק ולספק תמיכה למערכת ההפעלה ווינדוס XP, שלפי ההערכות פועלת בכשליש מהמחשבים בעולם. המשמעויות מבחינה צרכנית ופיננסית ברורות, אבל ההשלכות המאיימות ביותר הן אלה הקשורות בלוחמת הסייבר – מערכות הפעלה רבות, של משתמשים פרטיים כמו גם של ארגונים גדולים יהפכו החל מיום שלישי הבא להיות מטרות קלות לתקיפות סייבר מכל רחבי העולם.
בניגוד למקרים קודמים בהם הזהירו מומחים מפני מתקפות ממוקדות של ארגונים שונים כמו אנונימוס, אשר התבררו בסופו של דבר כחמורות הרבה פחות ממה שחזו, הפעם בהחלט יש מקום לדאגה.
מערכת ההפעלה היא הרכיב הכי בסיסי ברשת המחשוב של ארגונים, והחסות של מייקרוסופט היא האמצעי החשוב ביותר להתמודדות עם מתקפות סייבר עליהן. ללא הגנה זו, חברות בכל רחבי העולם יישארו חשופות בצריח, כאשר האקרים יחלו להוציא לפועל מתקפות על כל אותן פרצות אבטחה שגילו בעבר וחיכו להזדמנות הנכונה כדי לפעול כנגדן. מה שמפחיד במיוחד בסיטואציה המתקרבת הוא שלתוכנות האנטי-וירוס לא תהיה כל אפשרות להתמודד עם הפעילות העוינת – הן אינן מיועדות לעמוד בקו החזית ולהתמודד עם מתקפות חדשות, הן מסוגלות להתמודד עם איומים מוכרים בלבד.
הנסיגה של מיקרוסופט עומדת לפתוח חלון הזדמנות למתקפות סייבר רבות | צילום: רויטרס
מול האיום המבהיל הזה ההולך ומתקרב, מציגה חברת אבטחת מידע ישראלית – ניוטרון (Nyotron), פתרון שעשוי להוות את גלגל ההצלה. למערכת לוחמת הסייבר התבונית של החברה, המכונה פארנויד (Paranoid) יש בדיוק את הפתרונות לבעיה מערכתית זו, מאחר שבניגוד לכל מערכות האנטי-וירוס הקיימות, היא אינה מתעדכנת על פי זיהוי של וירוסים.
מאחורי הפתרון הייחודי עומד מנכ"ל החברה, ניר גייסט, בחור בן 25 בלבד שכבר הספיק לזקוף לזכותו רזומה עשיר של עשייה בתחום הטכנולוגי, כולל יעוץ אבטחת מידע לביל גייטס וסטיב באלמר. גייסט שהחל ללמוד בטכניון בגיל 10 נחשב לסטודנט הצעיר בישראל ואחראי בין השאר גם לאתר בלקליסט (blacklist), המסייע לגולשים להסיר את עצמם מרשימות תפוצה של ספאמרים.
תוכנת אבטחת המידע שהחל לפתח ב-2005, עושה גלים בארץ ובעולם ונחשבת בקרב מומחים בתחום כפריצת דרך בשדה לוחמת הסייבר. התוכנה הופכת על ראשן את הפרדיגמות המוכרות בתפקידן הקלאסי של תוכנות האנטי וירוס.
מדובר בטכנולוגיית אנטי-וירוס הפועלת בליבת מערכת ההפעלה בזמן אמת. עם התקנתה, הטכנולוגיה הופכת לחלק אינטגרלי ממערכת ההפעלה ומנתחת את הפעולות לפני שמערכת ההפעלה מבצעת אותן. שפת הניתוח נקראת (BPM (Behavior Patterns Map והינה שפה ייעודית לניתוח לוגי של התנהגות אפליקטיבית, הראשונה מסוגה בעולם. "השפה מיועדת להבין האם כל פעולה שמבצעת מערכת ההפעלה אכן הגיונית לאותו רגע", אומר גייסט. "בינתיים זה מוכיח את עצמו כדבר הכי יעיל עם למעשה 100% הצלחה". באמצעות שפת הניתוח, טכנולוגיית הפרנואיד מבצעת למעשה מיפוי קונטקסטואלי של כלל הפעולות במחשב, תוך דירוג רמת הסיכון שלהן.
גייסט. החל לפתח את פראנויד בגיל 16 | צילום: מתוך ויקיפדיה
"בעוד שאנשי המחקר של חברות אבטחת מידע תכליתם לתעד כל וירוס בעולם ולהתגונן נגדו, כאן אנו עושים משהו אחר. אנו לא מייצרים פתרון ספציפי לאיום ספציפי. אנו לא מתעסקים ב'רע' אלא ב'טוב'. שכבת האינטליגנציה המתווספת למערכת ההפעלה יודעת להבחין בין פעולות תמימות ופעולות עם פוטנציאל נזק. הרי בסופו של דבר, אין הבדל טכני בין וירוס לתוכנה רגילה למעט הכוונות שמאחורי הקוד. כשווירוס או תוכנה רגילה מוחקים קובץ, התוצאה במחשב זהה. פרנואיד יודעת לזהות את הכוונה הזו", מסביר גייסט.
דבר נוסף המייחד את מערת האבטחה היא העובדה כי גם הכרות עם דרך פעולתה לא מייצר לתוקפים יתרון כנגדה. "מכיוון שפרנואיד בוחנת את ההיגיון של המחשב, לא ניתן לחקות את פעולתה. למעשה, אנחנו משלמים לפורצים כדי שינסו למצוא פגמים במערכת, אך עד כה אף אחד לא הצליח לפרוץ אליה".
פרנואיד מוצעת כיום לחברות וארגונים בלבד, ולא ללקוחות פרטיים, אך מתכוונת להרחיב את התאמתה לכלל הפלטפורמות הקיימות, כולל למובייל. סיום התמיכה של מייקרוסופט ב-XP בשבוע הבא עשויה להיות האירוע שיבהיר בצורה המוחשית ביותר את חוזקו של המוצר הייחודי ויהווה נקודת מפנה עבור החברה המבטיחה.
|
