טייסון קורנר בוירג'יניה מלא קומות אפורות וחלונות אטומים, מכוניות שמטלטלות לאורך הכבישים המהירים, הולכי רגל שעושים את דרכם בשקט למקומות עבודה לא ברורים בהם חברות מבצעות משימות סייבר וטכנולוגיה פרועות לממשל הפדרלי האמריקאי ולכוחות המזוינים.
בתוך אחד מהבניינים האלה יושב ג'ייסון קראבטרי. המנכ"ל והמייסד של חברת QOMPLX, סטארט-אפ בשווי 1.4 מיליארד דולר עם הכנסות של 96 מיליון דולר. הוא יכול היה להיעלם מעין התקשרות כמו שרבים כאן עושים ולתמוך במודיעין הצבאי האמריקאי, אבל איש הסייבר בן ה-35, יוצא צבא שהשתתף במלחמה באפגניסטן הוא חריג בהשוואה למנהלים הבכירים האחרים בהמשך הרחוב.
ויש לו שאיפות גדולות. הוא רוצה לא רק לתת לסוכנויות ממשלתיות כלי סייבר שיכולים לשמש אותם להתקפה ולהגנה, הוא גם רוצה להגן על התעשייה הפרטית מפני התקפות קטסטרופליות. אפילו עובד מהשורה יוכל להילחם בגנבי נתונים יומיומיים באמצעות כלי חינמי שמזהה נקודות תורפה באתרים הפופולריים ביותר בעולם. "המטרה שלנו כעסק היא להבטיח כלכלה יציבה", הוא אומר.
ספקטרום סייבר מלא
כדי להאיץ את התהליך הזה, QOMPLX מצטרפת לגל של חברות שמדלגות על תהליך ההנפקה ומצטרפות לבורסה בניו יורק באמצעות מיזוג (SPAC). לקראת הרישום בבורסה הכריזה QOMPLX על שלוש רכישות בחודש מרץ: מומחה אבטחת סייבר בתחום הביטוח Tyche, ספק ההגנה והביון הדיגיטלי Sentar Inc וקבלן של סוכנות המדע של הפנטגון – Hyperion Gray.
סגל היועצים והדירקטוריון ההולך וגדל כולל את דן גיר, ראש אבטחת המידע בזרוע ההשקעות של ה-CIA. עוד על הסיפון: כריס קרבס, לשעבר מנהל הסוכנות לאבטחת סייבר ותשתיות DHS.
QOMPLX, שטוענת כי היא יכולה ליישם בינה מלאכותית על מערכי הנתונים שלה כדי לחזות, לזהות ולהגן מפני ההתקפות, צועדת אל מה שהענף מכנה "ספקטרום סייבר מלא", לפיו היא מבטיחה לעזור ללקוחות עם צורכי האבטחה המגוונים שלהם, עם כלים שיכולים לשמש גם לתקיפה וגם להגנה, כשהם נשענים על הכישורים של המומחים שלה. החברה כבר מציעה אינטגרציה מורחבת של מוצרים באמצעות שותפויות עם חברות טכנולוגיה מובילות, כולל AWS, IBM, טוויטר ועוד. QOMPLX בדרך לתחרות חלקית או מלאה עם כל מיני חברות כבדות לאבטחת סייבר, ישנות וחדשות.
עוזרים למשתמש לקבל החלטות
זה לא זמן רע להיות סטארט-אפ סייבר אגרסיבי יותר. במשך עשרות שנים הזהירו מפני הסכנות של עולם מחובר שבו האקרים יכולים לא רק לגנוב נתונים רגישים ביותר של אנשים, אלא גם לכבות ספקי כוח או להרעיל מפעלים של מים. כעת בונה הבית הלבן של ביידן צוות אבטחת סייבר שילווה את הוראתו לשפר את אבטחת הסייבר בארה"ב.
קראבטרי, לשעבר יועץ מיוחד של האחראי על הסייבר של צבא ארה"ב, עזב את משרד ההגנה בשנת 2014. יחד עם בכיר לשעבר בחיל האוויר האמריקאי, אנדרו סלרס, הם ייסדו אז את מה שנקרא תעשיות Fractal. הם שינו את השם ל-QOMPLX כחלק מגיוס סבב A בגובה של כ-80 מיליון דולר בשנת 2019.
הייחודיות שהציגו כללה איסוף וניתוח המוני נתונים שנפלטים מרשת של ארגון נתון, שילוב עם מידע על איומים מרחבי הרשת, חיפוש נקודות חריגות או פגיעות, ושימוש בבינה מלאכותית בכדי להציג את המידע בצורה שימושית לאדם, ולעזור לו לקבל החלטות בדרך. החברה מבטיחה לעשות זאת מהר יותר מהמתחרים, ועוזרת ללקוחות למצוא סיכונים פוטנציאליים לפני שהאקרים עושים זאת. "אתה באמת יכול לבנות תמונה טובה יותר של מה לעזאזל קורה ברשת שלך ומה קורה באינטרנט”, אומר קראבטרי.
ב-QOMPLX שמחים לדבר על האופן שבו הטכנולוגיות שלה יכולות לשמש את לקוחותיה הממשלתיים לפעולות הגנה והתקפה. קראבטרי, הטוען ש-NSA ו-US Cyber Command נמנים על לקוחות החברה, מודה כי תוכנת ההפעלה שלו יכולה לשמש למשימות החוץ של הצבא כדי לפגוע במחשבי היריבים, גם אם מטרתו העיקרית היא הגנה. "האם צוות אבטחה פוגעני ישתמש בכלים שלנו לאיתור אתרים פגיעים? כן. האם הם יכולים להשתמש בזה כדי לזהות יעדים פוטנציאליים? בהחלט".
מגבירים את המודעות
הוא מבהיר כי החברה אינה מוכרת את טכנולוגיית הפריצה שלה למשטרים שאינם דמוקרטיים. אבל QOMPLX לא מתכוונת להגביל את עצמה להגנה על לקוחותיה המשלמים. בזמן המעבר לשוק הציבורי, QOMPLX עושה משהו נדיר: היא משחררת כלי חינמי לחלוטין לציבור המכונה PunkSpider, תוסף לדפדפן שיתריע בפני המשתמש אם אתר אינטרנט בו הוא מבקר מכיל חולשה שעלולה לסכן אותו. בהדגמה שערכו לפורבס נראה כיצד ה-PunkSpider החדש כבר מצא חולשות בולטות באתרים מרכזיים, כולל אתר מימון ההמונים Kickstarter. (החברה מסרה כי קיבלה את הדו"ח והתייחסה באופן פעיל לחולשה).
במקביל לסיוע למשתמשי האינטרנט הממוצעים לדעת אם הם נכנסו ל"סמטה אפלה" באינטרנט, קראבטרי מקווה שזה יגרום לציבור להשקיע יותר באבטחה. "חלק מהסיבה לכך שתוכנת כופר, כדוגמה, כל כך משתוללת היא בגלל רשלנות בלתי נסלחת בתוכניות אבטחה", הוא אומר ומוסיף כי פשעי סייבר בסיסיים "מופעלים על ידי התנהגות מסוג זה של תאגידים שבוחרים לא להשקיע בתחום". חשיפת תאגידים כאלה תעודד שיטות אבטחה טובות יותר, הוא אומר. "אור השמש הוא חומר החיטוי הטוב ביותר".