חצינו את נקודת האל-חזור של עולם הסייבר

פעולות סייבר כמו אלו שלכאורה סייעו לבחירתו של טראמפ עשויות להיחשב כפעולת מלחמה. אבל הבעיה היא שלא תמיד ברור מי אחראי להן, וכנראה שגם לא ממש נדע

אחת השאלות המרכזיות בעולם הסייבר היא האם ומתי תקיפות מחשבים יגררו תגובות מלחמתיות אמיתיות עם טנקים, טילים ומטוסים כפי שאנחנו מכירים. לפני כחודש הממשל האמריקאי הודיע שזוהתה תקיפת סייבר רוסית שנועדה לשבש את תוצאות הבחירות האמריקאיות והנשיא אובמה נקט בצעד חסר תקדים והחליט לגרש 35 שגרירים רוסיים. תגובה מדינית קיצונית לפעולת סייבר. למעשה זה די הגיוני שתקיפת סייבר תגרור תגובה מלחמתית, הרי שינוי תוצאות הבחירות מהווה התערבות גסה במנגנון הדמוקרטי ויכולה בדיעבד לחרוץ גורלות רבים. לעומת זאת, מאחר שלא מדובר באירוע תוקפני אמיתי לפי הגדרתנו הפשטנית עם עדים, פצועים, צלמים והריסות ההחלטה להגיב לא פשוטה כלל. הדילמה מתחילה ונגמרת במערכת היחסית ההולכת ומתהדקת בין בני האדם למחשב.

באופן מסורתי העוצמה של תגובות מלחמתיות תאמו למידת הנזק שנוצר ולא לדרך שבוצעה התקיפה כך שכלי נשק סייבר מהווים שיטת תקיפה מן המניין. אז איפה הדילמה ולמה עד כה לא ראינו תגובות פיזיות משמעותיות למתקפות סייבר? הרי תקיפות סייבר בין מדינות וקבוצות שונות קורות כל הזמן כולל מקרים שייצרו נזק משמעותי. הסיבה העיקרית לדילמה היא חוסר היכולת לזהות את מקור ההתקפה או מה שנקרא באנגלית Attack Attribution. בניגוד לתקיפות פיזיות בהן ניתן לראות מהיכן מטוסי האויב יצאו לדרכם, בעולם הסייבר זיהוי התוקף מורכב מאוד ולא מובן מאליו. וכשלא יודעים בוודאות מי תקף אז את מי צריך לתקוף בחזרה?

הקושי בזיהוי מקור התקיפות נובע בעיקר מהדרך בה פועלים מחשבים. מחשבים נוצרו כדי לעבד מידע כאשר המידע מאוחסן באמצעים אלקטרוניים בין אם זה בזיכרון המחשב או בדיסק הקשיח. המידע שמאוחסן בא לידי ביטוי בסופו של דבר בשינויים ברמות החשמל ברכיבים אלקטרוניים, שינויים המייצגים את המידע המאוחסן. רמות חשמל אלו משתנות בעת הטענת מידע חדש מבלי שיישאר זכר לרמות החשמל הקודמות כך שלמחשב בניגוד לבני האדם אין זיכרון טבעי. זה כמו שתכבו ותדליקו הרבה פעמים את הנורה במטבח, הנורה לא יכולה לזכור אם לפני חמש דקות היא היתה כבויה או דלוקה, היא כרגע דלוקה או כבויה.

גורם עוין שמעוניין להסתיר עקבות של פריצת סייבר מסוגל לעשות זאת מבחינה טכנית ויחד עם כלי תקיפה משוכללים הזמינים היום ניתן לעשות זאת בקלות יחסית. כמובן שבעזרת אמצעים אחרים כמו איסוף מידע מודיעיני מאנשים ניתן לייצר מידע נוסף שיכול לרמוז על מקורות התקיפה אבל קשה מאוד לייצר הוכחה חותכת. לדוגמא, אם אתה מוצא את קוד המקור של תקיפה מסוימת במחשב ברוסיה, איך אפשר להיות בטוחים שהסינים לא שתלו אותו שם. למרות ההשקעה הגדולה בתחום הגנת הסייבר שבשנת 2016 הסתכמה ב-122 מיליארד דולר וצפויה לגדול ל-202 מיליארד דולר בחמש השנים הבאות עדיין ישנם אתגרים מבניים שקשה להתמודד עמם. מסלול נוסף ששימש לזיהוי גורמים עוינים הוא ״שביל הכסף״ בו ממשלות יכולות לזהות העברות כספים בין גופים שונים עד הגעה למקור. מסלול זה הפך למשמעותי פחות בגלל הביטקוין, הכסף הדיגיטלי החדש, שהינו אנונימי ומועבר ברשתות אלטרנטיביות עוקפות בנקים ורשויות חוק. ביטקוין הפך להיות המטבע המועדף על ידי תוקפי ופושעי סייבר, כצפוי כמובן.

הזליגה של לוחמת הסייבר למאזן האסטרטגי העולמי לא החלה אתמול וכפי הנראה תגבר ותהפוך למרכיב משמעותי בקונפליקטים בין מדינות וארגונים מיליטנטיים. סוג נשק זה נהנה מיתרונות משמעותיים כגון יכולת הסתרה מושלמת, עלות נמוכה, יכולת הפעלה מרוחקת ופוטנציאל נזקים שהולך וגובר. מאפיינים שישנו את חוקי המשחק בצורה דרמטית. לצערנו יכולות אלה מתאימות מאוד עבור קבוצות טרור ומעצימות אותן באופן טבעי . הדרכים להתמודד עם איום זה נעוצות בשימוש בטכנולוגיות בינה מלאכותית שמאפשרות זיהוי אירועים מורכבים על ידי חיבור המון פרטי מידע, שיתופי פעולה מודיעיניים וטכנולוגיים בין ארגונים פרטיים וציבוריים בתחום הסייבר – הטובים נגד הרעים – וכמובן השקעה מאסיבית בכלי הגנה. זה המקסימום שניתן לעשות בינתיים.

פורסם ב כלכליסט

FaaS – Function as a Service – השלב האחרון במהפכת הענן?

בעשור האחרון עולם תשתיות המחשוב ובוודאי עולם היישומים של צד שרת עובר טלטלה רבה או אם תרצו רנסאנס. למרות שזה לא היה מזמן קשה לאתר את נקודת ההתחלה שבה עברנו מבניית יישומים שרצים על שרתים פיזיים לגל החדשנויות של מכונות ווירטואליות, Micro Services, Containers ושירותי ענן על כל מופעיו השונים. אבל מי שהיה עד לשינויים האלה בין אם כמפתח או כמנהל טכנולוגי חש שהיכולות המוגשות היום על ידי כלים אלה מעצימות אותנו בקצב הולך וגובר. לפני כשנתיים נתקלנו בסוג חדש של יכולות, נדמה לי שהפעם הראשונה שנחשפנו לכך היתה באירוע של אמזון ב-2014 עם השקת ה-AWS Lambda, מוצר ה-FaaS של AWS. יכולות אלה נושאות בהבטחה לשנות את המשחק מחדש ומבוססות על הבשורה של Serverless Computing או כפי שמאוחר יותר הוסכם על השם FaaS, Function as a Service.

במלים פשוטות FaaS מאפשר למפתח התוכנה להתעסק אך ורק בבניית הפונקציונאליות של היישום מבלי להיות מוטרד לגבי סביבת ההרצה של היישום משמע השרתים הדרושים להרצת התכנה, הגדרות השרתים, כמות השרתים בשעת עומס, זמינות השרתים, ניהול השרתים, הארכיטקטורה שתומכת בשרתים ועוד. פשוט לבנות את הפונקציה הדרושה ולתת ל-FaaS לעשות הכל. כיום ישנן אלטרנטיבות FaaS רבות שמוגשות על ידי יצרני העננים הציבוריים אבל ניתן לראות גרסאות Open Source כמו OpenWhisk שמאפשרות ליישם את הפרדיגמה בתוך המערכת הארגונית.

זה אכן נשמע חלומי עבור כל מי שבנתה מוצר שרתי במאמץ רב וחלום זה הולך ומתגשם. השאלה הגדולה שעומדת בפנינו היא האם הפרדיגמה הזאת היא התחנה האחרונה באבולוציה של טכנולוגיות שרת או שזה רק צעד אחד, שוב פעם, בדרך לעתיד חדש ולא מוכר.

מה זה FaaS

האבולוציה של תחום השרתים באה לידי ביטוי באספקטים רבים ואחד מהם הוא הדרך בה מפתחים תוכנה. בהתחלה התרגלנו לבנות יישומים כגוש אחד גדול ומונוליתי שהכיל את כל הפונקציונאליות הדרושה למימוש היישום בדבוקה אחת. החל מהפונקציונאליות היישומית עצמה עד השירותים התשתיתיים הדרושים להרצת היישום. הקפיצה הבאה הייתה פירוק הפונקציונאליות לגושים קטנים ושימוש בשירותי תשתית מבוססי API כאשר מבחינת מפתח התוכנה הסיבוכיות הפנימית של השירותים המוגשים דרך API מוסתרים ומאפשרים בניית פונקציונאליות עשירה במאמץ פחות. הפירוק היישומי מגוש אחד מונוליטי לקבוצות פונקציונאליות קטנות בא לידי ביטוי ברעיון של Micro Services כאשר כל שרות זעיר עוסק בנושאים ספציפיים המרכיבים ביחד את היישום עצמו. הקפיצה האבולוציונית הבאה הינה כמובן ה-FaaS בה המפתח מתמקד בבניית פונקציות פרטניות כאשר כל פונקציה מבצעת פעולה אחת וחיבור הפונקציות האלה לפונקציות אחרות או לשירותים מבוססי API בכדי להרכיב את היישום, אבני הבניין האטומיות ביותר של תוכנה. בהתחלה תשתיות היו זמינות כשירות בעולם ה- IaaS ולאחר מכן נולד הקונספט של פלטפורמות זמינות כשירותבעולם ה- PaaS שהקלו מאוד מבחינת סיבוכיות והגל החדש הינו ה-FaaS, פונקציות כשירות. ניתן לראות שיש תהליך מתמשך של פירוק הסיבוכיות והסתרת המורכבות הפנימית של כל רכיב שמשתתף ביישום.

יתרונות וחסרונות

היתרונות של FaaS באים לידי ביטוי ב:

  1. ייעול השימוש במשאבי מחשוב מכיוון שאתה משלם רק על הזמן והמשאבים שהפונקציה שלך צרכה בזמן שהייתה פעילה וייעול זה דרמטי מכיוון שהוא פתר בעיות תכנון משמעותיות של תשתית בכדי להגיע לכמות השרתים והמשאבים האופטימלית עבור היישום בזמנים שהשימוש נמוך או גבוה ומתנודד.
  2. הסרת הסיבוכיות של בניית תשתית המאפשרת את הגמישות בזמנים שהשימוש ביישום גבוה או נמוך או כפי שנקרא בעגה המקצועית אלסטיות טבעית. לדוגמא אם יש לך אפליקציה שרתית שמחפשת דירות להשכרה אז אם בלילה אף אחד לא משתמש בה למעשה שום משאב לא מבוזבז ואם במשך היום הייתה קפיצה גבוהה בשימוש הודות לאירוע יחצ״ני של השירות ומיליון אנשים מחפשים דירה באותו רגע אז המשאבים הדרושים לפונקציה בכדי לשמר זמן תגובה קבוע מוקצים ומשוחררים מיד לאחר שקצב השימוש יורד. וכל זה ללא ידיעת המפתח או כל מאמץ תכנוני או ביצועי מצידו.
  3. היכולת לבנות את הפונקציות בכל שפות התכנות והטענתן בצורה פשוטה לפלטפורמת ה-FaaS כאשר היא דואגת להרצת הקוד בצורה הנכונה.
  4. הסרת הדאגה שמשאבי המחשוב הדרושים יהיו זמינים תמיד – Fault Tolerance, טיפול בכשלים בהרצת הפונקציה כתשתית לטרנזקציות אטומיות, אמינות וזמני תגובה לפי התחייבות.
  5. שירותי תשתית בסיסיים אינטגרטיביים המאפשרים מעקב אחר ביצועי היישום.
  6. צמצום הסיבוכיות של היישום על ידי היכולת לחבר בצורה קלה פונקציות בודדות לשירותים (API) כמו אבני לגו. יכולת זו מאפשרת לבנות יישומים מורכבים בצורה פשוטה ומהירה תוך כדי התמקדות בבעיה שהיישום מנסה לפתור ולא באיך לאפשר אותו יישום לרוץ. צמצום הסיבוכיות באופן טבעי תורם ליציבות של היישום שנבנה ולקלות התחזוקה שלו.
  7. ארכיטקטורת תוכנה טובה יותר המשמשת בסיס רחב לשימוש חוזר בפונקציות שנבנו – Code Reuse.

כל פונקציה ב-FaaS מופעלת בעקבות התרחשות אירוע מערכת מסוים בין אם זה לקוח שניגש לפונקציה, העלאת קובץ לספרייה מסוימת או זיהוי שינוי בתנאי סביבתי כמו שינוי מחיר מניה. הקונספט הזה מבוסס על Event Driven Programming והוא מותאם יותר לסוג החדש של היישומים שהולכים ונבנים בעולם המשתנה.

הרעיון הרדיקלי הזה של בניית פונקציות כאבני בניין של יישום ולא יישומים מלאים מעוררים גם קשיים בין אם הם קשיים זמניים שנובעים כתוצאה מקשיי הסתגלות לפרדיגמה ועד קשיים מבניים בתפיסה של ה-FaaS:

  1. כל פונקציה שנבנית היא Stateless משמע שהפונקציה לא יכולה לשמור דברים בזיכרון או על הדיסק ולסמוך על זה שבפעם הבאה שהפונקציה תרוץ הנתונים יהיו זמינים. כל פונקציה צריכה להניח שסביבת ההרצה המיידית שלה תיעלם עם סיום ההרצה של הפונקציה וזה שינוי מחשבתי שקיים גם בעולם ה-Containers ולוקח למפתחים זמן להבין זאת. כמובן שהפונקציות יכולות להשתמש בשירותי אחסון מרכזיים מבוססי זיכרון או דיסק כגון S3 או Redis אבל הגישה אליהם היא דרך API.
  2. פונקציות לרוב מוגבלות בזמן הריצה ולמפתחים שרגילים לחוסר מגבלה הנושא יכול להיות מאתגר. כמובן שמי שמטמיע את הארכיטקטורה החדשה יכול לתכנן את הפונקציות בצורה כזאת שהמגבלה לא תהיה מורגשת.
  3. ישנו עיכוב מסוים בהפעלת הפונקציה מזמן התרחשות האירוע שהעיר אותה ועד תחילת ריצת הקוד של הפונקציה. העיכוב קטן מאוד ולרוב היישומים יהיה בלתי מורגש. יישומי זמן אמת רגישים לנושא.
  4. קל מאוד למתכנן היישום שלא באמת הטמיע את החשיבה החדשה לייצר ערימה של פונקציות שלא בהכרח מהוות בסיס תכנוני נכון ולמעשה להגדיל את הסיבוכיות של היישום. קושי נוסף טמון בניהול גרסאות הקוד שפתאום הופך להיות מפוזר ובלתי תלוי עקב הפירוק לפונקציות. בהחלט מזכיר את עולם ה-Stored Procedures של עולם מסדי הנתונים שהוליד בעיות רבות.
  5. דיבאגינג ומעקב אחר הפונקציות בזמן ריצה בכדי לאתר בעיות ביישום הם נושאים לא פתורים עדיין ומהווים אתגר לא קטן למפתחים.

אחד התחומים בהם ה-FaaS תופס תאוצה רבה זה בניית שירותים עבור IoT. באופן טבעי האתגר ב-IoT זה מצד אחד היכולת לשרת כמות עצומה של מכשירים, לעתים מיליונים, כאשר קצב השימוש בשירותים על ידי ציודי הקצה בלתי ניתן לצפייה ולכן היעילות בשימוש במשאבי מחשוב ש-FaaS נותן קריטית. הסיבה השנייה היא התשתיות המאוד מורכבות הדרושות לתקשר עם הציודים האלה ולכן ספק FaaS שמותאם ל-IoT עושה עבודה רבה שמוסתרת ממפתח האפליקציה עצמה, המפתח יכול להיות ממוקד בפונקציות הדרושות למימוש בלבד.

אחד הבאזוורדס שמסתובבים בעולם ה-FaaS זה ה-#NoOps משמע אין צורך בניהול הפעילות עצמה אלא רק במפתחים וזה בהחלט חלום ורוד אך עדיין די רחוק מלהתממש.

התחנה האחרונה

הקפיצה שה-FaaS הביא איתו גם ברמה המחשבתית ובוודאי ברמה הפרקטית של בניית יישומים בהחלט מעוררת את הדמיון. פתאום נראה שהאנרגיה שדרושה לבניית יישום תתמקד באמת בדברים החשובים ויתכן שזאת באמת התחנה האחרונה באבולוציה של תחום תשתיות השרתים. כשמסתכלים על עולם הטכנולוגיה שהולך ומתרחב ומשתלט על עוד ועוד פונקציות אנושיות ובוודאי ממציא פונקציונאליות חדשה שלא היתה קיימת קודם לכן ניתן לראות עולם רחב ומורכב שנבנה. בעולם המורכב הזה ה-FaaS שמותאם ליישומים מבוססי אירועים לא בהכרח יכול להוות בסיס עבור כל סוגי היישומים. חלק גדול מהיישומים יכולים להיות בסיס להסבה לפרידגמה הזאת עם תכנון חדש אבל לא בהכרח כולם. וגם אם זה המצב עולם היישומים מבוססי האירועים הינו רחב דיו בכדי להנות מקפיצה טכנולוגית זו ולכן היא משמעותית מאוד.

פורסם במגזין Globes IT מהדורה ינואר 2017

בעתיד הלא רחוק תקשורת נתונים תהיה כמו מים וחשמל

תקשורת נתונים היא הבסיס לרוב הפעילות הדיגיטלית המוכרת לנו כיום. קשה לדמיין את העולם בלי אינטרנט, בלי עשרות אפליקציות מחוברות ופועלות כל הזמן ובלי מכשירי הטלפון המאפשרים לנו לתקשר עם סביבתנו באופן מהיר ואיכותי. תקשורת נתונים הומצאה לא כל כך מזמן, רק לפני כמה עשורים, ומאז התחום זוכה לעדנה רבה ובמקביל ייצר רווחה כלכלית עבור כל שחקני השוק. בין אם מדובר בספקי ציוד תקשורת, חברות סלולר, ספקי אינטרנט קווי או תקשורת אלחוטית על כל סוגיה. הביקוש הבלתי נדלה לתקשורת נתונים מהירה ואיכותית מניעה חברות רבות לשקוד ולהמציא טכנולוגיות ושירותים חדשים. תקשורת נתונים עדיין נתפסת כפלא אצל קהלים רבים ולכן גם המחיר המוצמד אליה נוטה להיות גבוה מאוד.

במבט היסטורי ניתן לבחון את התפתחות שוק התקשורת בשלושה מישורים, ניתוח שיכול לשפוך אור על עתידו של השוק, חוקי המשחק המשתנים ומאפייני הצריכה הצפויים.

המימד הראשון הינו השינוי בקצב העברת הנתונים ההולך וגובר ומטפס לגבהים חדשים כל הזמן. לאחרונה אנחנו חווים תהליך בו לשדרוגים ברוחב הפס יש משמעות שהולכת ומצטצמת. תחשבו לדוגמא שיש לכם חיבור אינטרנט של 500GB ואז ספק אחר יציע לכם 600GB, האם הצעה כזאת תגרום לכם להחליף ספק? ניתן לטעון ובצדק שבעתיד יווצרו שימושים חדשים שלא ניתן לחזותם כפי שקרה עד כה, יישומים שידרשו קצב נתונים גבוה יותר. ולמרות זאת די ברור שאחוז השינוי בצמיחה בקצב הנתונים העתידי ילך ויקטן. בעבר הקפיצות בקצבים המסופקים מקילוביט למגהביט ועד לגיגהביט לשנייה התחוללו בטווחי זמן שהלכו והתקצרו כאשר כבר כעת ניתן לחזות שהקפיצה לטרהביט לשנייה לא תקרה כל כך מהר. זאת תופעה די הגיונית מכיוון שעם הזמן הצורך בקצבים גבוהים מאוד יורד – בהרבה מאוד מקרים הגבול העליון נובע מהיכולת האנושית לקלוט נתונים על ידי החושים ולמרות שמחשבים התפתחו מאוד בשנים האחרונות קשה לאמר זאת על המוח האנושי שמתקדם בקצבים אבולוציוניים של עשרות אלפי שנים. למרות תחזית אופטימית זו, כרגע, קשה לדמיין עולם בו לשדרוגים במהירות לא תהיה משמעות אמיתית מכיוון שעדיין אנחנו נתקעים מדי פעם עם ווידיאו מגמגם או דף אינטרנט שנטען באיטיות. אך במהרה חוויות אלה יהפכו לנוסטלגיה נעימה. סיבים אופטיים ותשתיות 5G בפתח ואחראים לקפיצה הבאה וכן הדורות הטכנולוגיים הבאים שיהפכו את נושא המהירות ללא רלוונטית. זה פשוט יעבוד מהר בצורה מספקת ודי.

המימד השני שמעניין במבט היסטורי זה השינוי במחיר שאנחנו משלמים למנת תקשורת נתונים. פעם כל קילוביט של נתונים עלה הרבה מאוד כסף, אני ממש זוכר לפני עשרים שנה שאם היית מוריד קובץ מאתר מסויים ומגלה בזמן ההורדה שטעית בקובץ לא יכלת להימנע מהמחשבה על בזבוז כסף שנוצר. אני בוודאי זוכר את הימים בהם אתרי אינטרנט נבנו בצורה חסכונית ממבחינת גודל התוכן בכדי לקצר את זמן ההורדה של דפים לדפדפן. כמובן שעם הזמן המחיר למנת נתונים ירד וממשיך לרדת עד שיגיע היום בו המחיר יהיה אחיד ומונע מכוחות שוק בלבד ועלויות ייצור. כיום עדיין המחיר נגזר ברובו ממיתוג וכל מיני חדשנויות הנותנות יכולות מיוחדות אבל זה עולם הולך ונעלם. השחקנים החזקים ביותר בעולם כמו T-Mobile ארצות הברית שוברת את חוקי המשחק בשנה האחרונה עם תמחור הוגן וחופש צרכני במעבר בין ספקים מה שמייצר עבורה הצלחה רבה. הלחץ להורדת מחירים קיים תמיד והינו חלק טבעי ואבולוציוני בהתפתחות שוק ודינמיקה בין צרכנים לספקים – גם אם במחוזותינו פוליטיקאי כזה או אחר נוטל לעצמו את התהילה והבעלות על אפקט שוק טבעי זה.

המימד השלישי בבחינה זו הינו הקלות או היכולת להחליף את ספק תשתיות התקשורת שלך בצורה שקופה וללא הפרעה לשירות תוך כדי שימוש. היסטוריית השחרור מספקים החלה לפני כעשרים שנה כאשר היינו ממש ״נשואים״ לספק התקשורת שלנו בין אם זה על ידי שימוש בכתובת email עם סיומת של הספק של ניתן היה לשנותה מבלי לאבד קשר עם כל העולם ועד עצם העובדה שהיית צריך לכתת רגליים ופקסים בכדי לשנות ספק אינטרנט. בתחום האינטרנט הקווי המצב השתנה מאוד וגם בסלולר רואים ניצנים משמעותיים של תופעה זו. רק בשבוע שעבר פייסבוק השיקה רשת סלולרית ייחודית שמאפשרת לאנשים לעבור בין ספקים באופן שקוף ואוטומטי בהתבסס על פרמטרים של איכות תקשורת, עלויות וקצב נתונים בלבד. מעבר המתבסס על איכות השירות ולא על חוזים ונעילות מסחריות עם ספק זה או אחר. תחום טכנולוגי נוסף שדוחף לכיוון זה של שחרור הינו היכולת לניהול והגדרת רשתות על ידי תוכנה – Software Defined Networking – תחום שמאפשר בין היתר לספקי התקשורת להשתחרר מעולם ציודי התקשורת המיושנים והיקרים ולעבור לתשתיות תקשורת מבוססות מחשבים זולים, גמישים וניתנים להרחבה בקלות. תחום זה מאפשר בין היתר מעבר בין רשתות שונות בצורה מהירה וכמעט ללא עלות תפעולית.

באופן כללי ניתן לאמר שבעולם הטכנולוגי ישנה דחיפה טבעית ומתמדת ליצירת חופש עבור צרכנים ועולם הספקים מנגד בסופו של דבר מתיישר גם אם זה לוקח כמה עשורים טובים כמו במקרה של תשתיות תקשורת.

כאשר יתחוללו האירועים הבאים בכל שלושת המימדים: מחיר אחיד ותחרותי, קצבים גבוהים בצורה מספקת וכמובן יכולת מעבר מלאה בין ספקי תשתיות תיווצר תופעת שוק מעניינת מאוד והיא Full Commoditization של שוק תשתיות התקשורת לכדי מצב של ספקי Utilities. המשמעות הפרקטית של תופעה זו עבורנו הצרכנים היא שבעתיד הלא רחוק נקבל חשבון תקשורת בדיוק כפי שאנחנו רגילים לקבל את חשבון המים או החשמל. חשבון פשוט ומאוחד שחוסך מאיתנו את המודעות לסוגי התשתיות שהשתמשנו בהם במשך החודש או מי היו הספקים בשרשרת המזון. מחיר אחיד ל-GB של נתונים וחישוב של כמות הצריכה של כל המכשירים שלי: הטלוויזיה, הטלפונים, הבית החכם, ההולוגרמה, המזגן, המקרר, הרחפן ומה לא. כפי שהיום לא מעניינות אותנו הטכנולוגיות שמשמשות להובלת חשמל או הספקים שמסייעים לאחסנתו כך יקרה גם בשוק התקשורת. אפילו יתכן שבסופו של דבר המחיר יהיה מוצמד לא לכמות הנתונים שהועברה אלא לכמות האנרגיה שנצרכה עקב השימוש בתקשורת, גם כיוון עתידי דומיננטי מאוד בתמחור משאבי מחשוב שיקבל ביטוי חזק בעשורים הבאים במספר תחומים נגזרים.

תחזית זו שהיא חלום ורוד עבור הצרכנים מהווה את הסיוט הגדול של שחקני התקשורת שהתרגלו לגבות מחירים גבוהים עבור המוצרים והשירותים. כיום עדיין החגיגה נמשכת וספקי התקשורת מצליחים לגרד מחירי פרימיום עבור חדשנות מוצרית אך בהחלט ניתן לראות שיכולת תמחורית זו מצטמצמת משנה לשנה ושחקני התקשורת הגדולים מבינים זאת לעומק. רק לפני מספר חודשים סיסקו, ענקית ציודי התקשורת החליטה שהיא משנה כיוון לעולם התוכנה והיא תתמקד בהעברת ארגונים לתשתיות ענן וכל הכרוך בכך מכיוון ששוק התקשורת כבר לא מהווה מנוע צמיחה מהותי יותר. גם חברות הטלקומוניקציה המובילות בעולם ששנים רבות מחפשות אדרך חדשה מתכווננות לפתרונות תוכנה ושירותים גבוהים יותר במעלה סולם הצריכה בכדי לשמר ולייצר מנועי צמיחה חדשים.

כשחושבים על התופעה ההיסטורית הזו אי אפשר שלא להשתעשע במחשבה שיש פה מעין צדק פואטי. תחום תקשורת הנתונים היה המניע הראשי ל-Disruption ברוב התעשיות בעולם הישן וכעת הוא הופך בעצמו לתעשייה שעוברת Disruption על ידי עולם התוכנה. איך שגלגל מסתובב לו.

IT מהדורת אוגוסט 2016 – פורסם במגזין גלובס

Hackers are honing in on your mobile phone

Most security incidents are, in retrospect, our own fault. The more we interact with a computer, the higher the chances that we will open a malicious document, visit a harmful website or mistakenly launch a new app that causes havoc.

Attackers favour human error, and there’s nothing better suited to expose this than the smartphone, a computer that is attached to us 24 hours a day. The dramatic increase in usage of mobile apps for many aspects of our lives, the huge growth in mobile web browsing and the monopoly mobile has on our communications makes smartphones a key target for cybercrime.

Mobile presents unique challenges for our security. Software patching is broken: the rollout of security fixes is slow to non-existent on the Android ecosystem and cumbersome on iOS. Apps are rarely kept up-to date: for thousands of independent micro-vendors, security is the last concern. A further headache arises from the blurring between the business and private roles of the phone. A single tap can now take you from your enterprise CRM app to WhatsApp or a health-tracking app containing every vital sign recorded since you bought your phone.

The first wave of mobile threats to expect will be cross-platform, such as web browser exploits, cross-site scripting or ransomware – the repurposing of PC attacks on to mobile platforms. Mobile attackers are innovative in the methods they use to hide inside apps and operating systems, making them difficult to detect.

We will start to see mobile-specific attacks targeting weaknesses in hybrid apps. These use the internal web browser engine as part of their architecture, and as a result introduce uncontrolled vulnerabilities. Many familiar apps were built this way, providing an easy path for attackers into an organisation’s back-end systems. The threat of botnets – in which hackers take control of a user’s device to enlist them in spam campaigns or DDoS – overflowing on to mobile phones has yet to materialise, but where there’s sufficient computing power and connectivity, they will appear at some point. App stores will continue to be the primary distribution channel for rogue software as it is almost impossible to identify malicious apps.

Again, we’re at the mercy of the bad guys. The mobile security industry is still in its infancy, and has some catching up to do.

 

Published on Wired

על גל הצונאמי של IoT העומד לשטוף את כולנו ועל הזדמנות הזהב של ישראל

אין ספק שהעולם השתנה באופן דרמטי בעשרות השנים האחרונות עם הפיכת המחשבים לחלק בלתי נפרד מהמרקם האנושי. תחילה הגיעו המחשבים האישיים, לאחר מכן השרתים וציודי התקשורת שמאפשרים לכולנו ליהנות משירותים נפלאים ורבים. לאחר מכן הגיעו הטלפונים החכמים שאט אט הפכו לחלק בלתי נפרד מחיינו. ישנם הטוענים שמהפכת המחשוב השפיעה על האנושות לא פחות מהמהפכה התעשייתית. IoT הינו הגדרה רחבה מאוד אך ניתן לאמר שציוד המוגדר כ-IoT הינו כל פריט בעל יכולות חישוביות ותקשורתיות. למעשה גם המחשבים שלנו הם IoT למרות שההסתכלות היא לגבי מוצרים עתידיים ולא לגבי צורת המחשוב המוכרת לנו היום. כשמסתכלים לעתיד הלא כל כך רחוק של תחום ה-IoT מבינים שזה היה רק קצה הקרחון. האנושות עומדת בפני גל צונאמי של מחשבים קטנים שישטוף אותנו בעשרות השנים הבאות. מחשבים קטנים, בכל מיני צורות וצבעים, שיקיפו את חיינו. כל מכשיר ביתי ותעשייתי יהפוך לממוחשב, גופנו יהפוך לממוחשב, ביתנו, עירנו, הטבע ועולמנו בכללותו. גם המיקסר וגם האסלה. העלויות הנמוכות של מעבדים וזיכרון מחשב, התמזערות הרכיבים האלקטרוניים, מקורות אנרגיה זולים ואפשרויות תקשורת זולות וזמינות הניחו את הבסיס למהפכה זו בחמש השנים האחרונות. כיום אנחנו חווים נקודת זמן ייחודית בה ניתן לדמיין שילוב של יכולת חישובית ותקשורת כמעט עם כל פריט או פעולה בחיינו. מהפכה זו לא נעלמה מעיניי העולם הטכנולוגי והמסחרי, להיפך, יותר ויותר תעשיות מכוונות את העתיד שלהן לכיוונים בהם IoT מהווה חלק בלתי נפרד ממנו. אנחנו עומדים בפני עולם מחשובי חדש בו החוקים משתנים ונכתבים ממש בימים אלה על ידי אנשים יצירתיים מסביב לכדור הארץ. תפיסות קבועות בתחומים וותיקים ומבוססים כגון תקשורת, איחסון ואבטחה מתמוססות ומומצאות מחדש. ניתן בהחלט ובביטחון רב לאמר שהגל הבא של IoT הוא למעשה המהפכה המחשובית האמיתית של המאות ה-20/21.

תחום אחד וחשוב שברצוני להתעמק בו הינו תחום התקשורת. התקשורת כאחד מאבני הבניין של המחשוב כפי שאנו מכירים אותו נמצא בתהליך של שינוי עומק. עד כה תפיסת התקשורת התבססה על מספר הנחות יסוד לגבי הצדדים המתקשרים, הנחות שלא בהכרח מתקיימות בעתיד. לדוגמא תפיסת המרכזיות. התפיסה בה ציוד הקצה מתקשר עם ציוד מרכזי, תפיסה הידועה גם כתקשורת שרת-לקוח. תפיסה זו לא מתאימה לקטגוריות שלמות של מוצרי IoT. בוא ניקח תסריט עתידי בו אדם מסויים נושא על עצמו, או בתוכו, מספר פריטים ממוחשבים שנוצרו עבור מטרות שונות: קפסולה שבלענו שמסתובבת בדם ומנסה לאתר בעיות זרימת דם ואולי דלקות, צמיד שמודד לנו את הדופק ואת טמפרטורת הגוף מבחוץ, עדשות מגע שמאפשרות לנו להוסיף מציאות רבודה על פני המציאות שאנחנו רואים, נעליים שמודדות במדויק את תזוזות הגוף שלנו ומחשבות לנו את רוטינת הספורט לערב ועוד מוצרים וטכנולוגיות כיד הדמיון. לא הגיוני שכל אחד מהפריטים האלה יקיים תקשורת ישירה ויקרה אל מול שרת מרכזי מסויים הממוקם בענן איפשהו בארצות הברית. תקשורת ארוכת טווח צורכת אנרגיה רבה וכמובן דורשת בבסיסה ציוד תקשורת יקר וחבילת תקשורת יקרה. תקשורת ארוכת טווח נוצרה עבור חיבור של מחשבים וטלפונים חכמים כאשר ניתן לצפות שלכל אדם יהיה רק אחד מכל סוג ולא חיבור של מד זיעה קטן עם סוללה שמחזיקה לשנה. שינוי מתבקש בשיטת התקשורת המרכזית שמציג יעילות רבה יכול לקרות על ידי הוספת רכיב אחד בעל יכולת תקשורת חזקה אל מול המרכז ואותו רכיב מתקשר בתקשורת זולה יותר ומקומית עם כל הפריטים הממוחשבים שנמצאים על או בתוך גופנו. מעיין נציג תקשורת של כל ארסנל ה-IoT הפרטי שלנו.

ישנה קטגוריה שלמה של ציודי IoT שצריכים לפעול עם מקור אנרגיה חלש להרבה מאוד זמן – לתקופות של חודשים ושנים. לדוגמא חיישני מיקום הנמצאים על מוצרים המאוחסנים במחסן. תגים כאלה לא ניתנים לתכנון עם סוג הסוללה הקיימת בטלפונים שלנו, סוללה שבקושי מספיקה ליממה ומאוד יקרה. אחד העקרונות של סוג מוצר כזה הינו הצורך לפעול הרבה מאוד זמן וללא החלפת סוללה. יתרה מכך, פריט כזה, מצופה ממנו שעלותו תהיה נמוכה מאוד כך שיוגדר כמוצר מתכלה ויזרק בתום השימוש. עדיין פריט כזה מכיל כוח חישובי, חיישנים שמותאמים למטרה מסויימת בעלי יכולת דיווח, יכולת תקשורת כלשהי, מקור אנרגיה ועוד. דוגמאות נוספות לסוג מוצרים מקטגוריה זו הינם חיישנים סיסמוגרפים המפוזרים באוקיינוס, תגים על בקר, פחי זבל שמאותתים לחברת איסוף הזבל כשהם מלאים וציוד אישי שיכול להיות מסומן בצורה כזאת כדי לא ללכת לאיבוד. עבור קטגוריה זאת מומצאת בימים אלה סוג חדש של תקשורת בה יש מספר מתחרים לא מבוטל כאשר כל מתחרה רוצה להפוך את מרכולתו לסטאנדרד עולמי. תחום תקשורת זה מאופיין ביכולות פעולה לטווחים בינוניים וקצרים עם קצב נתונים לא גבוה אך צריכת אנרגיה נמוכה מאוד. טכנולוגיות כגון לורה, סיגפוקס וחלק מסטנדרד ה-5G מתחרות על לב מפתחי האפליקציות ומוצרי ה-IoT בז׳אנר זה. סוג תקשורת זה מהווה שינוי דרמטי למודל של ספקי התקשורת הסלולרית כפי שהיכרנו אותו. ספקי תקשורת מתבססים על תקשורת יקרה שדורשת השקעות מסיביות בתשתית כאשר במקרה זה אין צורך בכך. אין בהכרח יתרון לגודל החברה של ספק התקשורת. ניתן לראות ערים חכמות המקימות רשתות כאלה באופן עצמאי והופכות בעצמן לספקי התקשורת המקומיים בעלויות לא גבוהות במיוחד.

כשאומרים IoT מדובר על נקודת מבט רחבה מאוד המנסה לאגד לצרור אחד כל פריט שיהפך בעתיד לממוחשב ומקושר. הסתכלות חוצת תעשיות ואיזורים גיאוגרפים. תעשיית ההי-טק כחלק מתפקידה בבניין התשתיות עבור תחומים אלה מכלילה מוצרים רבים מתחומים שונים בזווית ראייה זו בכדי להגיע למכנה משותף. כאשר מתבהרת קטגוריה מסויימת של מוצרים או צרכים משותפים תעשיית ההי-טק ממציאה תשתיות וכלים שישמשו לבניית המוצרים והשירותים הדרושים. גם בישראל המהפכה הזאת לא נעלמה מעיני היזמים והיזמיות החרוצים והחרוצות וניתן לראות סטארטאפים רבים שמחדשים בתחומים רבים ב-IoT, גם בתשתיות עצמן וגם בייצור מוצרי קצה מהפכניים. אך כמובן זה לא מספיק בכדי להפוך למובילים עולמיים. מהפכה זו הינה הזדמנות חד פעמית עבור תעשיית ההי-טק הישראלית, הזדמנות בלתי חוזרת להיות חלק מהחלוצים שבונים את התשתיות של העתיד. באופן מסורתי ישראל הצטרפה לעולם ההיי-טק במידה מסויימת אחרי המובילות האמריקאית ולמרות שהיו ועדיין ישנן חדשנויות פורצות דרך אצלנו ברמה העולמית, התשתיות המשמעותיות הוקמו ונבנו על ידי חברות אמריקאיות ומסיבה מאוד פשוטה, הם היו שם קודם. הפעם יש הזדמנות של שווים בין שווים להיות חלק מהתעשיות ארוכות הטווח בתחום זה.

IT מהדורת פברואר 2016 – פורסם במגזין גלובס

לידתו של הארגון המודע – The Birth of the Conscious Enterprise

החיבור המתהווה בין אינטליגנציה מלאכותית, ביג דאטה והמערכות הארגוניות מגדיר מחדש את התחום של בינה עסקית בארגון. חיבור בלתי נמנע המסמן מהפכה במחשוב הארגוני, מהפכה שתשנה אותו ללא היכר. קפיצת מדרגה מהתפיסה הקבועה שבה מערכות מידע משרתות את מקבלי ההחלטות אל מצב בו מערכות אלה יוכלו לקבל החלטות תבוניות בעצמן, תחילתו של עידן הארגון המודע. בעידן זה ייסגר המעגל האוטופי של איסוף מידע, ניתוח, קבלת החלטות ויישומן באופן אוטומטי וממוחשב תחת פיקוח וכוונון אנושי. הדרך המובילה לשם נשענת על מספר מהפכות טכנולוגיות שהתחוללו בשנים האחרונות, טכנולוגיות שאט אט זולגות לתוך הארגונים.

תחום הבינה העסקית – Business Intelligence, תמיד היה ייחודי מעצם העובדה שמעולם הוא לא היווה חלק מהשדרה התפעולית או היצרנית של הארגון. כלי זה מאפשר הצצה אל גלגלי השיניים של הארגון – איסוף מדדים רבים ממערכות שונות וסיכומם לכדי תובנות המאפשרות לעובדים בכל הדרגים לקבל החלטות מלומדות יותר בכדי לשפר ולייעל. במשך שנים הצדקתו והטמעתו של התחום בתעשיות רבות היה אתגר לא קטן, במיוחד בתעשיות שלא הפכו להיות ממוחשבות בצד התפעולי שלהן באופן מהותי. בתעשיות המבוססות על חישוביות בהן מידע מהווה את הדלק הראשי שמניע את העסק כמו בתחום הפיננסיים, הבינה העסקית פרחה והפכה לחלק בלתי ניפרד מהתשתיות הארגוניות. באופן מסורתי מערכות בינה עסקית מורכבות משני חלקים עיקריים: החלק הראשון הינו החיבור למערכות הארגוניות ואיסוף הנתונים הנוצרים כתוצאה מהפעילות השוטפת. החלק השני מכיל את הצד שמקבל את הנתונים שנאספו, מנתח אותם ומציג אותם בצורה יעילה ורלוונטית עבור מקבלי החלטות בכל הדרגים. מערכות תומכות החלטה עבור מנהלים ועובדים בשכבת התפעול של הארגון, מכירות, שיווק, הפצה ועד ההנהלה הבכירה. ארגונים ייחודיים המתבססים על מחשוב באופן כמעט מוחלט התקדמו שלב נוסף בתחום ה- BI, שלב בו התוצאות המופקות מהניתוחים השונים מוזנות בחזרה לתוך המערכות התפעוליות באופן אוטומטי. בזהירות רבה ותחת בקרה מוקפדת ארגונים מסוימים מאוד כבר כעת מתקרבים לשלב של הזנה חוזרת ממערכות הבינה העסקית לתוך המערכות התפעוליות. המעגל המלא של איסוף, ניתוח והזנה חוזרת היה תמיד הגביע הקדוש של המחשוב הארגוני ומספר אתגרים מנעו עד כה קפיצה זו.

בשנים האחרונות התפתחו שני תחומים שלכאורה לא קשורים לתחום הבינה העסקית: תחום הביג דאטה שנוצר מאפס וזינק בכל המימדים: חדשנות, השקעות, רעש תקשורתי והתפתחות כלים. תחום הבינה המלאכותית שחזר לאופנה עם יישומים וטכנולוגיות מרהיבות – תחום זה אינו חדש, להיפך, הוא בין התחומים הוותיקים ביותר בעולם המחשוב, וותיק כמו המחשבים הראשונים. בשנים האחרונות הוא זוכה לעדנה מחודשת בזכות יכולות חישוב חזקות במיוחד, התפתחויות מחקריות ויישומים מוצלחים הנוגעים בכולנו, כמו זיהוי אנשים ועצמים בתמונות או רכבים אוטונומיים.

תחום הבינה המלאכותית מכיל שני תתי תחומים מובילים ומעניינים במיוחד: לימוד מכונה ולימוד עמוק מבוסס רשתות נוירונים או Deep Learning. תחום הלימוד מכונה התפתח רבות בעשור האחרון בזכות יכולתו לייצר יישומים נדרשים כמו מערכות המלצה ומערכות סיווג. לדוגמא יישומים שקיימים בכל חנויות הספרים הממליצים לך איזה ספרים לקרוא או מערכות לזיהוי וסיווג דואר אלקטרוני כספאם. מאחורי הקלעים נוצרה יכולת ללמד מחשב לזהות דפוסי התנהגות בתוך מאגר נתונים מסוג מסוים, לדוגמא על ידי ״אימון״ המחשב עם נתונים המייצגים את התופעה שאנחנו מעוניינים לזהות ולאחר מכן לתת למחשב להחליט לבד האם הוא רואה התאמה כשהוא פוגש נתונים חדשים מאותו סוג. לימוד עמוק מהווה קפיצת מדרגה בתחום הלימוד מכונה בזכות השימוש ברשתות נוירונים. רשתות נוירונים הן מודל חישובי המנסה לחקות את הצורה שבה עובדים חלקים מסוימים במוח האנושי מה שייצר עד כה תוצאות מפתיעות למדי. מערכות לימוד עמוק הצליחו לשכפל בהצלחה, כמובן עד רמה מסוימת, יכולות אנושיות של זיהוי תמונה, זיכרון ארוך טווח, תשומת לב ועוד. חלק רב מפיתוחים אלה עדיין לא הגיעו לשלב היישומי אך ההתפתחות וההוכחה הטכנולוגית הושגה.

תחום הביג דאטה, מעבר לכל הרעש התקשורתי סביבו, היה ועודנו בעיקר תחום של בניית כלים חדשים המאפשרים העברה, אחסון, ניתוח ושליפה של כמות נתונים גדולה. סדר הגודל של כמות הנתונים הינו הכוח המניע בתחום זה ומכאן מגיע השם ״ביג״. תחום זה לא נולד בעולם המחשוב הארגוני אלא נבט בעולמות כמו פייסבוק, גוגל, קהילות המודיעין וגופי תקשורת בהן כמות הנתונים הינה עצומה ולא סדורה. בעולם הארגוני, באופן טבעי עם חדירת המחשוב לכל פינה כמות הנתונים התפעוליים גדלה באופן דרמטי וכלי ניהול נתונים המוכרים לנו כבר עשרות שנים כגון מסדי נתונים של אורקל או מיקרוסופט הפכו ליקרים מדי ובהרבה מקרים לא מתאימים טכנולוגית להתמודד עם כמות הנתונים הגדולה. בעולם הביג דאטה אנחנו כעת בסיומה של התקופה הראשונית של בניית התשתיות ונכנסים לשלב של בניית יישומים על בסיס הכלים שנוצרו. יישומים ראשונים ניתן לראות בתחום הפרסום, סייבר, פיננסיים ומסחר. אחד האתגרים המשמעותיים שהתגלו בתחום הביג דאטה היה היכולת לבצע ניתוחים על כמות נתונים מאוד גדולה, שיטות הניתוח הנהוגות בעולם המתמטי/סטטיסטי שעבדו נהדר עם כמות נתונים קטנה ובינונית לא מצליחים לעבוד כהלכה בהיפגשם עם שטף נתונים גדול. המצב בו הנתונים רבים, לעולם לא מפסיקים לזרום והרבה פעמים מאוד מגוונים בפורמט ובתוכן שלהם דורש תפיסת ניתוח חדשה. לכאן בדיוק התאימה שיטת לימוד המכונה. למעשה ביג דאטה התחבר לתחום הבינה המלאכותית עוד בימיו הראשונים ומתבסס עליו רבות בצד של כלי הניתוח.

כאמור תחום הביג דאטה הולך ונשזר בתחום הבינה המלאכותית וכשמחברים יכולות משותפות אלה לתוך הארגון מקבלים מערכת ניהול נתונים שיכולה לאסוף כל כמות מידע בצורה מהירה ויעילה וכמובן יכולות ניתוחיות המתקרבות באופן פעולתן לבני אנוש. החיבור המתבקש לכלי הבינה העסקית בארגון בהן טמון ומוגדר קול ההיגיון של הארגון וההגדרות של הפרמטרים העסקיים החשובים יהיה השלב הטבעי הבא. כשזה יקרה לא יהיה מנוס מלבצע חיבור נוסף ואחרון של התובנות שנוצרות במערכת שכזאת בחזרה אל תוך המערכות התפעוליות הארגוניות בצורת החלטות קונקרטיות. מעין מוח ארגוני שאוסף כל נתון שקיים בתוך הארגון, לומד אותו ומבין אותו ואז בהתאם לחוקיות הנהוגה בארגון המסוים מפיק לקחים ומסקנות בדמות החלטות תפעוליות המוזנות בחזרה פנימה. לידתו של הארגון המודע. תודעה חדשה שתוכל להבין בעצמה את המצב בארגון, תקבל החלטות, תתקן את עצמה וחוזר חלילה, מערכת שתוכל לספר לנו מה המצב באמת על כל היבטי המציאות של הארגון. קשה לדמיין עתיד כזה ולהבין את המשמעות שלו לגבי התעשייה ולגבינו, בני האדם החיים בעולם שכזה.

כמובן שמדובר בחזון שנשמע אוטופי לעולם המחשוב הארגוני אך לא אתפלא אם ברגעים אלה ישנם מספר ארגונים שמתקרבים בצעדי ענק ליכולות אלה. חברות בעלות תחכום פנימי גבוה מאוד, יכולת ייחודית הנשמרת בסוד כמוס. מכל החברות הגדולות דווקא אמזון הם החשוד המיידי שלי.

פורסם במגזין גלובס IT מהדורת ינואר 2016

איומי סייבר על הטלפון שלך: אתגרים, טכנולוגיות, ותחזית לשנים הבאות

הטלפונים שלנו מהווים כיום את אתגר האבטחה הגדול ביותר עבור העולם הארגוני ולא בכדי. הטלפון הפך למחשב הנייד האמיתי של כולנו עם קישוריות אינטרנט עוצמתית, יכולת התקנה מיידית של תוכנות חדשות מתוך מאגר אפליקציות בלתי נדלה וכלי תקשורת עיקרי ברמה הפרטית והעיסקית. החשיבות הגוברת של מכשיר זה בחיינו לא נעלמה מהתוקפים שהפכו את הטלפון ליעד אטרקטיבי להשגת מטרות שונות. החל מגניבת הזהות הפרטית לצורך עשיית רווחים ועד תקיפות ייעודיות נגד ארגונים וכאן הסיפור מתחיל להסתבך. הטלפון הפרטי שלנו הפך לחלק בלתי נפרד ממערך המחשוב הארגוני של חברות רבות בזכות חיבור קל יחסית ליישומים ארגוניים. כיום כל תוכנה ארגונית מתגאה בהתאמה שלה לטלפונים בכדי לאפשר עבודה בלתי פוסקת בין אם אנחנו במשרד או לא. קישוריות זו לארגונים הפכה את הטלפון שלנו לכלי המועדף לביצוע תקיפות אצל גורמים עויינים שמחפשים תמיד אחר דרכים מהירות ופשוטות להשיג את מטרתם. ואכן קל מאוד מבחינה טכנית לשתול קוד עויין בטלפון של עובד זה או אחר בכדי לחדור למערכות הארגוניות.

הערבוב בין השימוש הפרטי לעסקי בטלפון פועל לרעתנו ומאפשר את קיומן של חולשות רבות המנוצלות היטב על ידי תוקפים. לדוגמא, החופש להתקין כל אפליקציה על הטלפון בניגוד כמובן למה שקורה על המחשב הארגוני שלנו, מאפשר לאפליקציות עויינות שמתחפשות לאפליקציות לגיטימיות לחדור בקלות לטלפון ולבצע את זממן באין מפריע. רק השנה חוקרים מצאו בחנות האפליקציות של גוגל 30,000 אפליקציות שסווגו כפוגעניות. דוגמא נוספת הינה ההגנה על התקשורת שיוצאת ממכשיר הטלפון. הטלפון שלנו מתחבר במשך היום לרשתות אלחוטיות רבות, מוכרות ולא מוכרות, רשתות שהביטחון בהן נמוך מאוד. חופש תקשורתי זה מגביר באופן דרמטי את הסיכוי להאזנות, גניבת מידע ושימוש בנתונים הכוללים את הזיהוי של המשתמש לביצוע תקיפות מאוחרות יותר. הימים בהם הארגון שלט בטלפון של העובד באופן מוחלט עברו וחלפו והבנה זאת חילחלה גם לספקי התוכנה והיצרנים של הטלפונים וכמובן לממונים על האבטחה. המתח הזה בין החופש בשימוש בטלפון לבין הצורך בהגנה על הסביבה הארגונית נמצא היום בראש העדיפויות של מנהלי האבטחה הארגוניים. צורך מתהווה זה נקלט גם במוחם היצירתי של יזמים רבים בתחום הסייבר וזליגת האיום הארגוני למובייל היתה ועדיין מהווה כר פורה להמצאות טכנולוגיות שונות. ישראל, כמובילה טכנולוגית עולמית בתחום האבטחה, מהווה שחקן נכבד גם בתחום זה עם מספר לא מבוטל של סטארטאפים וחברות בוגרות יותר שמציעות פתרונות אבטחה לתחום המובייל.

תחום זה נוצר לפני מספר שנים מיד עם ההצלחה המסחררת של טלפונים חכמים וצפוי בשנים הבאות להתממש במובן של רכישות והתפתחות יישומים וטכנולוגיות עם התאמה טובה לשוק. טכנולוגיות האבטחה בתחום המובייל מתחלקים למספר קטגוריות:

טלפונים מאובטחים – גוגל, סמסונג, בלקברי וסטארטאפים נוספים מנסים לכבוש את שוק הטלפונים המאובטחים. החל מטלפונים מאובטחים ברמה צבאית המיועדים עבור גופים ממשלתיים וצבאות עד טלפונים שמאפשרים קיום הפרדה בין פעילות פרטית לעסקית על מכשיר אחד. בתחום זה הושקעו עד כה מאות מיליוני דולרים ולמרות ההשקעה הרבה טרם נוצר סטאנדרט עולמי. הקושי בתחום זה נובע ממגוון צורות השימוש בטלפון ובהתאמה צרכי האבטחה השונים. בנוסף נוכחנו לראות פעם אחר פעם תקיפות אפקטיביות נגד המודלים הכי מאובטחים. בעתיד נראה איך עבור הקהל הרחב נבנות אט אט תשתיות אבטחה על המכשיר עצמו שמאפשרים בניית פתרונות אבטחה מגוונים ובמקביל הפיכה של סוגים מסויימים של טלפונים מאובטחים לסטנדרט בתחומים צרים כגון המגזר הממשלתי. תחום זה כולל בתוכו גם פתרונות בתחום אובדן וגניבת טלפונים.

מערכות הגנה מאיומים אקטיביים תחת קטגוריה נרחבת זו ניתן למצוא אנטי ווירוסים, מערכות לזיהוי קוד עויין בזמן ריצה, מערכות זיהוי שינוי תצורה של הטלפון, אכיפה אקטיבית של מדיניות אבטחה על הטלפון ופתרונות המתחברים למערכות ההגנה הארגוניות ומשתפות איתן פעולה בניסיון לזהות התנהגות עויינת. קטגוריה זו צפוייה להיות הצומחת ביותר בשנים הקרובות מכיוון שפתרונות אלה מאפשרים גישת אבטחה פרואקטיבית במצב של אי וודאות. טכנולוגיות מסויימות כגון חיבור למערכת ההרשאות הארגונית וחיבור למערכת האתראות האירגונית כבר הוטמעו בארגונים רבים ובמקביל ישנם אתגרים שנותרו ללא מענה מספק. לדוגמא, היכולת לזהות קוד עויין בזמן ריצה עדיין לא מומשה מכיוון שאופי האיומים על טלפונים משתנה כל הזמן. קושי נוסף בתחום זה נובע מהעובדה שהמודל החישובי של טלפון חכם שונה באופן משמעותי מהמחשב השולחני וספקי פתרונות האבטחה עדיין לומדים את הנושא בניסיון לייצר עבורו פתרונות מתאימים. ישראל צפוייה להיות שחקן משמעותי בתחום זה הודות לניסיון הרב הנצבר בתעשייה בנושא של תקיפות והגנות.

תקשורת מאובטחת נושא התקשורת וותיק מאוד ומכיל בתוכו טכנולוגיות שונות כגון הצפנה לצורך יצירת תקשורת נתונים מאובטחת מכל מקום בעולם ויכולות ניטור של אנטנות אלחוטיות וניסיון לזהות את רמת אבטחתן. בתחום זה ניתן לראות ערב רב של גישות חדשניות ובהחלט צפוי לראות בקרוב התממשות של חלק מהטכנולוגיות המוצעות מכיוון שצורך זה הינו בסיסי ופתיר.

אפליקציות מאובטחות בשנתיים האחרונות נוצרה הקטגוריה של אפליקציות מאובטחות המאפשרות עבודה בטוחה עם הארגון ושימוש בטוח באפליקציות צרכניות רגישות כגון בנקאות ישירה. ישנן מערכות המאפשרות למפתח האפליקצייה לבדוק האם ישנם חורי אבטחה באפליקציות, פתרונות המעשירים את האפליקציות ביכולות אבטחה דינמיות ומנגנונים המנטרים בצורה אקטיבית אפליקציה זו או אחרת. תחום זה נמצא בשלב החדשנות ויקח זמן לא מועט עד שיהפוך לשוק קיים. ייתכן שבעתיד יווצר חיבור בין יצרני טלפונים מאובטחים ליצרני טכנולוגיות אלה בכדי לייצר פתרונות משלימים.

אבטחת נתונים-טלפונים מחזיקים בנתונים הכי חשובים שלנו. בין אם זה גישה לבנק או לכרטיסי אשראי הרשומים בתוך המכשיר עד לגישה לתמונות האישיות או ארכיון של התקשורות השונות. בתחום זה צומחות מספר טכנולוגיות ופתרונות הנועדו לזהות שימוש לא מורשה במידע באופנים שונים. תחום זה של אבטחה נמצא בשלבים הראשוניים ביותר וצפוי לצמוח בהתאמה לכמות אירועי גניבות המידע שיקרו בשנים הבאות.

כפי שניתן לראות תחום האבטחה במובייל חי ובועט וצפוי להפוך להיות אחד התחומים המובילים בעולם הסייבר בשנים הבאות, במיוחד לאור הצמיחה הצפוייה בכמות התקיפות על טלפונים.

פורסם במגזין גלובס IT מהדורת דצמבר 2015

Israel, The New Cyber Superpower

The emerging world of ever-growing connectivity, cybersecurity, and cyber-threats has initiated an uncontrolled transformation in the balance of global superpowers. The old notion of power relying on the number of aircraft and missiles a country owns has expanded to include new terms—terms such as the magnitude of a denial of service attack and the sophistication of advanced persistent attacks, which has changed the landscape forever. A new form of power has emerged, with new rules of engagement expressed by bits and bytes, and deep knowledge of how networks and operating systems work. In the recent decade, Israel naturally evolved to become one of the top players in this new playground, and the reasons for this change are rooted deeply in its history.

Israel, a rather “new” nation on the face of the earth, has two main distinctive characteristics compared to many other countries: the entrepreneurial spirit that served as a backbone for building the country from the ground up and the ongoing resistance of its close and distant neighbors to accept it as a legitimate nation. This ongoing struggle pushed the country to the forefront of technology for both defense and offensive. Furthermore, since Israel is a small country, the goal of seeking an advantage in a different arena where wisdom plays a bigger role than money was natural— the world of cybersecurity created such opportunity. This advantage evolved into a mature and proven cybersecurity capability that is being put to the test every second of the day.

Israel’s cybersecurity core competence has flowed into the commercial world, utilizing its unique entrepreneurial spirit. Cybersecurity as an industry has always been the preferred choice for many entrepreneurs due to their deep expertise in that area. This expertise created a true global competitive edge that was much needed by Israeli companies due to the challenges faced by a small remote country trying to succeed in the main markets of the U.S., Europe, and Asia. Furthermore, the available talent inflow from the army and other defense-related organizations serves as a unique resource that is highly desired nowadays by many multi-national companies that are aiming to establish their cybersecurity presence in Israel.

In recent years, with the emergence of cybersecurity as a globally important topic, Israel maintained its leadership in innovation with a high ratio of startups in that domain. While Israel has several large security companies, its startup industry is perceived as only generating innovative ideas, lacking the ability to sell its products unless acquired by a global company. The Israeli startup industry is supported by the local venture capital industry together with dedicated support from the Israeli government. They are pushing to help more and more Israeli companies become prominent global players on their own.

Israelis once again turned lemons into lemonade by creating strong cyber capabilities as a consequence of its political position and challenges. Furthermore, these capabilities position it as a strong solution provider for many countries and companies facing similar challenges.

Originally published on the CIPHER Brief