פיזיקת האנושיות
בשנת-2008 הבינו רוני ואביב סופר, כיצד בונים חומה יעילה יותר באמת נגד אתגרי הסייבר המתקרבים עם התקדמות הטכנולוגייה בעולם. חודש בלבד לאחר שהקימו את High Sec Labs כבר נוצר קשר עם לקוח משמעותי, השמועה עברה מפה לאוזן והיום מעסיקה החברה כ-400 עובדים בישראל ובארה"ב. מצד אחד פיזיקה וטכנולוגיה מתקדמת, מהשני כימיה אנושית ואינטליגנציה רגשית – זהו המתכון שהפך את HSL לספקית מרכזית של פתרונות אבטחת מידע לגופים כמו משרד רוה"מ, ה-NSA והפנטגון.
באוגוסט 2008, פחות מחודש לאחר שהיי סק לאבס (ובקיצור HSL) הוקמה, מייסדיה כבר השתתפו בתערוכה גדולה בפלורידה. כמעט בלי מוצרים אבל עם יכולות גבוהות ותובנה אחת משמעותית: זיהוי כשל בסיסי בארכיטקטורת פתרונות אבטחת המידע השונים, והדרך הנכונה להתגונן בפני פשעי סייבר.
בזכות שילוב של חוזקות ואמונה בפתרון, אחד ה'לידים' מאותה תערוכה, הינו מאז ועד היום לקוח גדול של HSL. זהו כמובן רק סיפור אחד מתוך עשרות סיפורי הצלחה של החברה מאז הקמתה שאגב, רובם מן הסתם היו וישארו חסויים, בעיקר מפני שחלק גדול מלקוחות החברה הם גופים כמו משרד ראש הממשלה או ה-NSA (ה"מוסד" של ארה"ב), אולם הסיפור הזה מספק הצצה מדויקת אל תחילת הדרך ובעצם אל אחד ממנועי הצמיחה המרכזיים של HSL: היכולת לאפיין במדויק את האיומים ולטפל בהם באמצעות הפתרונות היעילים ביותר.
הפרדה - דווקא בעידן הקונסולידציה
כש-HSL הוקמה, הגישה הרווחת בתחום המחשוב היתה איחוד רשתות. כולם דיברו אז על קונסולידציה, כולם בעיקר חשבו ונבהלו מהמחשבה שהתוקף יגיע לתוך הארגון מבחוץ ולאו דווקא מבפנים. אולם אביב סופר חשב ההיפך, הוא יצא מנקודת הנחה כי התוקף כבר הצליח להיכנס לתוך הארגון וכעת מה שנותר לו זה לטייל בין הרשתות ולאסוף מידע. הוא הבין שבלי הפרדה פיזית של רשתות ונכסים, החשיפה תהיה מסוכנת ביותר וההגנה על מידע יקר ערך ומערכות רגישות כמעט בלתי אפשרית.
תפישת העולם של אביב לא תמכה וסמכה על אותו שער כניסה, ה-Firewall המוכר. לדבריו, גם אם הוא המתוחכם והמתקדם ביותר שיש- זה רק עניין של זמן עד שתימצא הדרך לעקוף אותו. תוקפים עם מוטיבציה גבוהה וגישה למשאבים משמעותיים זקוקים לכמה דקות, מקסימום כמה שעות, כדי לדלג מעל לאותו שער, ומרגע שהם בתוך רשת מאוחדת, הם בגן עדן של מידע נגיש ופרוץ.
בנוסף, מחסום שמותקן בכניסה לרשת של ארגון או חברה אינו מונע זליגת מידע החוצה עקב פעילות לא מורשית של גורמים מתוך הארגון. הדוגמה הטובה ביותר היא הסיפור של אדוארד סנודן, והמסקנה המתבקשת היא שנדרשת גישה שונה לגמרי – פתרון למצב שבו הפורץ כבר בפנים – הפרדה פיזית במקום קונסולידציה.
המעבר של אירגונים לעבודה בענן ביזרה את משאבי האירגון מעבר לגבולות ה-Firewall והפכה את יעילותו לקטנה יותר. תקופת הקורונה הגדילה את הביזור ופיזרה את משאבי האירגון לבתי העובדים.
את מה שסופר הבין כבר אז, מבינים היום כולם, אולם הזיהוי המוקדם סיפק ל-HSL יתרון משמעותי על פני החברות האחרות בתחום. היום, כשהקונספט של הקונסולידציה מפנה מקום להפרדה – פיזיקלית, לוגית, ניהולית – ועוד ועוד גופים זקוקים לפתרונות מותאמים לרשתות נפרדות ולמחשבים נפרדים, ל HSL כבר יש מוצרים עובדים המשרתים את השמות המוכרים ביותר בעולם. למעשה, במקרים רבים HSL יודעת לאפיין במדויק את הצרכים של הלקוחות עוד לפני שהם בעצמם מבינים למה בעצם הם זקוקים.
הלקוחות עדיין לא בדיוק יודעים מה הם צריכים - לHSL כבר יש פתרונות
בעידן בו איומי הסייבר רק הולכים ומתפתחים, החלק המשמעותי ביותר בדרך לפתרון הוא להבין במדויק מהו האתגר. HSL כאמור מצטיינת בכך, וזהו המפתח הראשון להישגים המרשימים ב-13 שנות פעילותה, אולם יש עוד. המפתח השני הוא המחויבות המלאה להשגת פתרון אפקטיבי תוך זמן קצר ככל האפשר. מחויבות זו באה לידי ביטוי בהשקעת משאבים נרחבת בכל השלבים – אפיון המוצר, פיתוח, ניסוי ועוד, והמכונה הזו שיצרו צוותי העובדים והמנהלים של HSL משיגה תוצאות שיא בממדי זמני הפיתוח.
המפתח השלישי (למעשה התשתית) הוא ה'ראש של אביב'. מסתבר של HSL למעלה מ-100 פטנטים רשומים בארצות הברית, אירופה, קנדה, סין וישראל. באופן טבעי על רובם לא ניתן להרחיב אולם ניתן לציין למשל כי החברה פיתחה מערכת למניעת היכולת לצותת לשיחה שנערכת במקום מסוים דרך טלפון קווי שנמצא באותו חלל.
המפתח הרביעי למצוינות, אותו אנחנו מזהים כבעל חשיבות עצומה, אשר זיכה את High Sec Labs בפרס ראש הממשלה על פרויקט שגם אודותיו אי אפשר לפרט, שייך לשילוב בין היכולות של רוני ואלה של אביב סופר, הן לחיים והן לייסוד והובלת החברה.
זוג מנצח שיודע להשלים זה את זו
רוני ואביב סופר הם סיפור פנטסטי. היא בעלת תואר ראשון בפסיכולוגיה מהמרכז הבינתחומי, בוגרת התוכנית לניהול משא ומתן של אוניברסיטת הרווארד בשיתוף הטכניון, תוכנית הכשרת דירקטורים של הטכניון, תוכנית פיתוח ההון האנושי של הטכניון, וכן הכשרת בוררים במסגרת אוניברסיטת בר אילן. הוא טייס ומדריך טיסה, בוגר לימודי הנדסת אווירונאוטיקה וחלל והנדסת חשמל בטכניון, ומי שכבר חתום על עשרות פטנטים בתחומי אבטחת המידע, מחשבי על, ארכיטקטורות שרתים, העברת אודיו ו-וידאו ברשתות IP וגם מערכות אלקטרוניקה מוטסות.
הקלישאה על בני זוג המשלימים זה את זו נכונה במיוחד כאשר מסתכלים על הדרך שבה מנהלים רוני ואביב את HSL לאורך השנים. מבחינה פורמלית אביב מנהל את החטיבה הביטחונית ואילו רוני את החטיבה האזרחית. הגדרה פחות פורמלית מספקת רוני, כשהיא נזכרת בחלוקת התפקידים שהציע אביב כשהקימו את החברה: "אני אהיה אחראי על הטכנולוגיה, את על כל השאר".
ואכן, רוני מופקדת על ההיבטים התפעוליים והמסחריים, לרבות התכנון פיננסי. בנוסף יש לרוני תחום אחריות קריטי אחר: האינטראקציות הבין-אישיות. גם בעולמות שבהם הגנת סייבר היא צורך קריטי ואפילו קיומי, ליחסים שבין האנשים שמאחורי הטכנולוגיות יש משקל בלתי מבוטל. מעבר לחשיבות הקשרים האישיים, רוני סופר מאמינה שזו הדרך הנכונה להתייחס לבני אדם – כבני אדם, בגובה העיניים ועם מוכנות לפתיחות אמיתית. כך למשל כשמגיעים לארץ אורחים מחו"ל, הם יוזמנו לבית של בני הזוג סופר ולא למסעדה נייטרלית. הרעיון שעומד מאחורי הדיוק הזה הוא לשתף בתרבות המקומית, להציג את הפן המשפחתי תוך קיום קידוש או הדלקת נרות חנוכה.
הגנה על חיים של אנשים שאין להם טיפת מושג אודות הסיכונים
אנשים הם גם המרוויחים האמיתיים מהפתרונות שמפתחת ומייצרת HSL, ובפרט החטיבה הביטחונית שלה. חשוב לזכור שפשעי סייבר כנגד מערכות תעופה אזרחיות, למשל, עלולות להוביל לקורבנות בנפש. הגנה על תשתיות לאומיות מונעת אף היא אסונות כבדים וכמובן שמשרד ראש הממשלה, ה-NSA, צה"ל וגופים דומים עוסקים בהגנה על החיים של כולנו.
ההבנה שההגנה היא לא על "מחשב" או "דאטה" אלא על חיי אדם מובילה גם היא למחויבות גבוהה מאוד, הן אצל כל עובדת ועובד בחברה באופן אישי והן בתפישת HSL כולה. למעשה, לא פעם החברה לקחה על עצמה פרויקטים גבוליים מבחינה כלכלית אולם מתגמלים מאוד בהיבט הערכי אידיאולוגי.
התמקצעות בשוק הביטחוני - והבאת הידע לידי ביטוי גם בשוק האזרחי
חלק גדול מהפעילות של HSL הוא כאמור בתחום הבטחוני, כשבין השאר מותקנים פתרונות שלה בצוללות גרעיניות, מטוסי אייווקס (מטוסי שליטה ובקרה של צבא ארה"ב) ובארבעת מטוסי ה-Air Force 1 המשרתים את נשיא ארה"ב.
בתחום זה יש ל HSL יתרון של ממש בחו"ל גם בזכות היותה חברה כחול-לבן. מדובר ביתרון כפול: ראשית- המוניטין הגבוה של ישראל בכל מה שקשור לביטחון, ושנית- העובדה שבארץ ישנם צרכים ביטחוניים נרחבים מאוד, כך שאם לקוח בחו"ל חושב על פתרון לבעיה אותה הוא פוגש כעת, סביר להניח שבישראל יש כבר מוצר שמטפל באותו אתגר היות ואנחנו חיים במדינה מאוימת במיוחד ולא רק 'על הגדרות'. מצב זה מאפשר ל HSL כמעט לנבא מה יצטרך הלקוח האמריקאי או האירופאי בשנים הקרובות ובאופן שוטף.
גופים כמו ה-NSA בוחנים כמובן כל מוצר לפני רכש והטמעה באופן יסודי במיוחד. מאחר שהתוקפים משתכללים כל הזמן, התקינה הופכת למחמירה יותר משנה לשנה. מייסדי HSL גאים (ובצדק) שהמוצרים שלהם עומדים ברף הגבוה ביותר הקיים כיום- Protection Profile 4. מוצרים אלה מותקנים גם בתוך מערכות אותן משווקות מפיצות אמריקאיות גדולות בשוק האזרחי, כך ש HSL אינה יודעת היכן כל פתרונותיה מיושמים בשוק זה, אולם נראה כי הביקוש בשוק האזרחי רק הולך וגדל.
בישראל לעומת זאת, המגמות בשוק האזרחי מעט שונות. אמנם ישנה רגולציה אבל היא ב'דיליי' של ממש ביחס למציאות, ולכן גם חברות בעלות נכסים משמעותיים ברשתות השונות אינן תמיד מוגנות ברמה המתאימה. עושה רושם ששוב אנחנו נתקלים במציאות המאפיינת אותנו כישראלים – המוח קודח וממציא פתרונות המיושמים בכל העולם אולם השוק המקומי הרלוונטי חשוף לאיומים כבדים שבמקרים רבים משנה את הגישה רק לאחר חוויית התקפה על כל המשמעויות שלה.
מקסימום אבטחת מידע לצד ממשקי משתמש נוחים ויעילים
הפרדת הרשתות הפיזית מייצרת צורך לא "רק" בפתרונות אבטחת מידע ייעודיים ואפקטיביים אלא גם בממשקי משתמש נוחים. כולנו מורגלים לעבוד בסביבה חלונאית, Windows, אבל כשאדם אחד עובד במקביל עם מספר מחשבים נפרדים (מפני שכאמור רק כך, בהפרדה פיזית, מושגת רמת אבטחת המידע המרבית האפשרית), אי אפשר כמובן להשתמש בחלונות.
גם כשאדם עובד במקביל עם שתי רשתות שאין ביניהן דלת – משום שאחת מסווגת והשנייה היא למשל רשת האינטרנט – האופציה של החלונות אינה זמינה.
HSL מספקת מענה מצוין גם לממשק המשתמש כבר מהיום הראשון, כך שניתן לומר שיצירת סביבת עבודה נוחה ויעילה גם תחת מגבלות ההפרדה הפיזית היא חלק בלתי נפרד מה-DNA של החברה.
האיכות הזו קריטית במיוחד בקומביינרים אשר מותקנים בחדרי ניתוח, לצורך ניהול אירועים מורכבים, עבור טריידרים שמטפלים בכמויות עצומות של נתונים בחלקיקי שניות, כשהמשימה היא כתיבת דוח שמבוסס על מספר מקורות מידע עם רמות סיווג שונות ובשולחנות משתמש מרובים.
הפתרונות של HSL מתאפיינים הן ב-Zero Quality Loss והן ב-Zero Latency, כלומר גם באפס אובדן איכות המידע וגם בזמן תגובה- מאיות שנייה, מהיר יותר בכמה סדרי גודל מכל פתרון של חברה אחרת לדבריהם. בזכות ההצלחה הכפולה, כל משתמש במערכת מופרדת יכול לבצע את המשימות באופן טבעי ואינטואיטיבי ולכן גם יעיל במיוחד.
היום: כ-400 עובדים ואתר ייצור גדול בארה"ב. ובעתיד?
ב-13 שנות פעילות High Sec Labs רשמה החברה הישגים מרשימים: לקוחות החשופים לאיומים הדרמטיים ביותר אשר סומכים על החברה הישראלית שהקימו רוני ואביב סופר, גידול מתמשך בהיקפי הפעילות ובמספר העובדים שכבר מתקרב ל-400, מפעל באלבמה בשטח של 7.5 דונם שבו מתבצע רוב הייצור (HSL מייצרת בעצמה את המוצרים לנוכח הרגישות הביטחונית), למעלה מ-100 פטנטים ופרס ראש הממשלה.
נכון להיום מציעה HSL קרוב ל-200 מוצרים חדשים, ובעולמות שבהם האיומים רק מתרבים ומתעצמים כל העת, קרוב לוודאי שהיכולות של רוני, אביב והעובדים בחברה ימשיכו להשתכלל. על הפרק מספר תוכניות עסקיות משמעותיות ובהן בין השאר השתתפות במכרז ההתניידות של צה"ל לעשור הקרוב.
בנוסף, אי אפשר יותר להתעלם מהמקרים הרבים שהוכיחו עד כמה ארגונים חשופים לפשעי סייבר, ועד כמה הנזק עלול להיות חמור ואפילו בלתי הפיך. ההערכה היא שגם בנקים, בתי השקעות, חברות ביטוח, בתי חולים, חברות תרופות וגופים פרטיים וממשלתיים גדולים נוספים, יבינו את הצורך בהפרדה על-מנת להגן על הנכסים שלהן – ו-HSL תוכל לאזרח חלק מהפתרונות הצבאיים לטובת מטרה חשובה זו.
חשוב לזכור שמהפכת המחשוב משנה ועוד ועוד מוצרים, ובקרוב גם הבתים והמכוניות שלנו יהוו מטרה לאיומי הסייבר. האם יצרניות המכוניות האוטונומיות תהיינה מוכנות להשקיע את המשאבים הנדרשים לצורך חומת מגן אפקטיבית? האם הצרכנים יקבלו בברכה את העלות הנוספת בתמורה לשקט נפשי אמיתי? לשאלות האלה עדיין אין תשובות, אבל בטוח שבמידת הצורך להיי סק לאבס יהיו פתרונות מדויקים. מבט אחד על הלוגו של החברה מסביר הכל.