כנס הסייבר
"לא צריך להיות מקודד גאון ומוצלח בשביל לשגר התקפות סייבר"
אופיר הרפז, חוקרת סייבר בכנס הסייבר של כלכליסט: "בגלל שיש היצע כל כך גדול של כלים, זה מירוץ אינסופי. כמו חתול ועכבר - הם ימצאו פרצה, נסגור אותה, והם ימצאו מקום אחר להיכנס. ממשיכים לנסות ולהיות בכל פעם צעד אחד קדימה"
"היום לא צריך להיות מקודד גאון ומוצלח בשביל לשגר התקפות סייבר. אנחנו רואים תקיפות מתוחכמות לצד תקיפות שהן קרוב לוודאי קופי פייסט שהתוקף מצא בגוגל והן רצופות בשגיאות". כך אמרה היום (ג') אופיר הרפז, חוקרת סייבר בחברת גארדיקור (Guardicore), בכנס סייבר 2020 של כלכליסט בתל אביב.
הרפז (29), שהוכרזה על ידי האתר Sentinel One כאחד מ-21 הפרופילים המומלצים למעקב בטוויטר מבין אנשי הסייבר בעולם, זכתה לאחרונה בפרס בתחרות בינלאומית של המגזין היוקרתי SC Magazine בתחום אבטחת המידע. בראיון שקיימה במהלך הכנס עם כתבת כלכליסט, הגר רבט, סיפרה על אופי עבודתה ועל הסיכונים הנשקפים ברשת.
"מחקר סייבר הוא מאוד מגוון", אמרה. "יש אנשים שנכנסים לנבכי הקוד ומחפשים חולשות, ויש אנשים שחוקרים דארקנט (רשת אפילה, ב.פ.), הבנת קבוצות תקיפה ואיך זה מתבצע מאחורי הקלעים. המחקר שלי הוא סביב תקיפות שרתים ודאטה סנטרים (חוות שרתים, ב.פ.), נגד חברות שהמשאבים שלהם מאוד גדולים ומאפשרים להשיג הרב מאוד כסף".
לדבריה, קורבנות מתקפות הסייבר כוללים את כל קשת העסקים. "יש מתקפות סייבר מאורגנות במאות מיליוני דולרים, ומהצד השני אתה יכול להיות האקר בתקציב של כמה עשרות דולרים בחודש", אמרה. "יש המון כלים שחשופים בדארקנט, רק תכנס לפורום מתאים".
הרפז פירטה, כי נקודות הכשל באבטחה של ארגונים הן סיסמאות פשוטות וקלות לפיצוח לצד שמירה על מערכות עדכניות. "התוקפים מנצלים את הפרצות הללו", אמרה. "ארגון צריך לצאת מנקודת הנחה שבאיזשהו שלב תוקף ייכנס פנימה. אנחנו מוודאים שמחשבים שלא אמורים לדבר אחד עם השני עושים את זה, או אם מתקבלת תקשורת מחוץ לארגון שלא אמורה להתקבל".
לשאלה מה עוד ניתן לעשות כדי למנוע את המתקפות השיבה: "אם הייתי יודעת כנראה שהיה לי הרבה כסף. צריך לעשות את כל הדברים שאנחנו מכירים כמו מוצרי אבטחה, אבל אנחנו מודעים לבעייתיות. סיסמאות ושרתים הם דברים שקשה לתקן, אלו סדרי גודל של המון שעות עבודה והרבה כסף, אבל זה מה שיוביל בסופו של דבר להגנה מרבית.
"בגלל שיש היצע כל כך גדול של כלים, זה מירוץ אינסופי", הוסיפה. "כמו חתול ועכבר - הם ימצאו פרצה, נסגור אותה, והם ימצאו מקום אחר להיכנס. הלוואי שהיתה לי תשובה, ממשיכים לנסות ולהיות בכל פעם צעד אחד קדימה".
לשאלה מה ההצלחה הכי גדולה שלה, ציינה טכניקה לאיתור התקפות בשם רייברס אנג'ניריג שהשיקה בטוויטר שלה, שמאפשרת להנגיש את הידע למי שרוצה להכנס לעולם הסייבר. החלום שלה, הוסיפה, הוא להגדיל את השיעור של נשים העוסקות בתחום. ""אם אצליח להגיע למצב שהקהילה שסייבר סקיוריטי יותר מגוונת, מבינתי זה יהיה הישג משמעותי".