אודי מוקדי: "עדיף להאקר לשבת בפיג'מה ולגנוב מידע פיננסי ורפואי – מלשדוד בנק"

"גם כעת, בכל רגע נתון, יש מתקפות של האקרים שאיינו יודעים עליהן. זה קורה כל הזמן, בעוד אנחנו מדברים. יש סיכון מאוד קטן בלהיות האקר, ולעומת זאת התגמול מאוד גבוה. אז למה לשדוד בנק ולהסתכן בכך שיירו בך, אם אתה יכול לשבת בפיג'מה ולגנוב מספרי כרטיסי אשראי, או מידע רפואי? זה עסק מאוד רווחי להיות האקר", כך אמר אודי מוקדי, מייסד ומנכ"ל סייבר ארק (CyberArk) הישראלית.

מוקדי התארח לפני כמה ימים באולפן התוכנית  Mad Money ברשת הכלכלית CNBC.

סייבר ארק הוגדרה על ידי ג'ים קרמר, מגיש התכנית, כ"הכוכבת של השנה מבחינת ביצועים בקטגוריית חברות אבטחת הסייבר הנסחרות בבורסה". קרמר אמר כי "סייבר ארק, חברה ישראלית, הפועלת מהמטה בישראל ומניוטון מסצ'וסטס, מצאה נישה חזקה: היא מסייעת לחברות וארגונים להגן על עצמם באמצעות ניהול והגנה על חשבונות פריבילגיים, שהפכו לנקודת פגיעות שכיחה עבור האקרים, כיוון שחשבונות אלה הם המפתח לממלכת ה-IT של הארגון. מאז הנפקתה בספטמבר האחרון שווי השוק שלה עומד על כמעט 2 מיליארד דולר".

הראיון עם מוקדי ב-CNBC

חשבונות פריבילגיים, הסביר מוקדי לקרמר, "הם חשבונות אדמיניסטרטיביים ששולטים בכל חלק בתשתית ה-IT הארגונית. הם חייבים להיות שם, כי זו הדרך לשלוט ב-IT. לתוקף, הם מאפשרים שליטה מלאה בהכול. זה מה שקרה במתקפה על סוני (SONY): ההאקרים השתלטו על הארגון לאחר שהשיגו שליטה בחשבונות אדמיניסטרטיביים".

"חשבנו מחוץ לקופסא", אמר מוקדי, "כולם התמקדו תמיד בלשמור את החבר'ה הרעים מחוץ לארגון ולמנוע מהם להיכנס. סייבר ארק התמקדה ביצירת פלטפורמה מבפנים. אנחנו לוקחים את החשבונות הפריבילגיים, נועלים אותם, נותנים גישה רק למשתמשים מורשים, מנטרים ומקליטים כל מה שקורה בחשבונות הללו, ומתריעים על התנהגות חשודה".

"אם מדברים על סוני, כשהונפקתם, בין לקוחות החברה היו כ-35% מהפורצן100  (Fortune). אחרי סוני, האם הלקוחות התחילו לנהור?", אמר קרמר ומוקדי השיב כי "המתקפות העלו את המודעות. אנחנו כבר עם 40% מהפורצ'ן 100 ו-18% מה-Top Global 2000. המודל העסקי שלנו לא תלוי במתקפות, אלא אבטחה פרו-אקטיבית, כך שלקוחות באים אלינו עוד מראש. אבל היו לנו מקרים של לקוחות, שאחרי שהותקפו הם איבדו שליטה בתשתית ה-IT שלהם. איך מחזירים לארגון את השליטה? עם החשבונות הפריבילגיים".

"אם ארגון משתמש בפתרון אבטחת מידע אחד, האם זה מונע מכם לספק לו את הפתרון שלכם?", נשאל מוקדי והשיב כי "ודאי שלא. אנו משתפים פעולה עם הרבה ספקיות אבטחת מידע. צריך הרבה שכבות אבטחה. העניין הוא שהרבה מיליארדי דולרים הושקעו בלשמור על החבר'ה הרעים בחוץ. אבל ברגע שהתוקף בפנים – הארגון פגיע. תוקפים נכנסים, גונבים את ההרשאות ומתחילים לנוע בתוך הרשת. סייבר ארק היא בעצם שכבת הגנה חדשה בפנים, המשלימה את ההשקעות במערך האבטחה".

לשאלה על עברו בצה"ל, השיב מוקדי כי "אני, כמו גם צוות המייסדים של החברה ורבים מהעובדים, שירתנו ביחידות צבאיות, שם הבנו עד כמה הרשתות הן מורכבות וגם את העובדה שהן יעד למתקפה. אנחנו לא חברה עם טכנולוגיה צבאית שמוסחרה, אבל הבאנו לעסק את המודעות, שיש להתייחס לכל ישות כאילו היא יעד למתקפה. וזה מה שראינו אכן קורה במציאות בעיקר בשנתיים האחרונות".

מוקדי הסביר כיצד מונעים מצב בו עובד הופך לתוקף: "זה מאוד חשוב. באבטחה לא מדובר רק בטכנולוגיה, אלא הרבה מאוד באנשים. בעיקר במישור של IT ומחקר ופיתוח. אתה צריך לבדוק את האנשים. לנו יש יתרון שאנו יכולים לשכור עובדים מיחידות צבאיות שאנחנו מכירים, ואנחנו יודעים שהם אמינים".