פרופיל מומחה: דייויד אץ’
קריירת האבטחה והמסלול של דייויד אץ’ ל- Microsoft הוא אופייני ברובו, ”אהתחלה בצה”ל בתפקיד אבטחת סייבר בהגנה על מתקפות וציד אחר איומים. בצעתי הרבה תגובות לתקריות, פעולות פורנזיות ואינטראקציה עם מערכות שליטה תעשייתיות.”
בזמן השירות בצה”ל, אץ’ פגש שני קולגות שמשיכו וייסדו חברת אבטחת IoT ו- OT שנקראת CyberX. מאוחר יותר הוא גויס ל- CyberX בתום השירות שלו בצה”ל. ”צחקתי שמעולם לא היה לי ריאיון עבודה. הצבא לא עורך ראיונות, הם פשוט מגייסים אותך. CyberX גייסו אותי ולאחר מכן Microsoft רכשה את החברה, כך שמעולם לא עברתי ראיון עבודה רשמי. אפילו אין לי קורות חיים.”
”כמעט כל מתקפה שראינו בשנה האחרונה התחילה מהערכה ראשונית לרשת IT שמונפה לכדי סביבת OT. אבטחת תשתית קריטי היא אתגר עולמי וקשה להתמודד איתה. אנחנו חייבים להיות חדשניים ביצירת כלים וביצוע מחקר כדי לקבל מידע נוסף אודות סוגי מתקפות אלה.
העבודה של אץ’ ב- Microsoft מתמקדת בעניינים שקשורים לאבטחת IoT ו- OT. היא כולל מחקר פרוטוקולים, ניתוח תוכנה זדונית, מחקר פגיעות, ציד איום מדינת לאום, יצירת פרופיל של מכשירים כדי להבין כיצד הם מתנהגים ברשת ובמערכות מתפתחות שמעשירים את המוצרים של Microsoft עם ידע לגבי IoT.
”אנחנו חיים בעידן מחובר, ישנה ציפייה שכל דבר צריך להיות מחובר כדי לספק חוויה בזמן אמת שבה תוכנת IT שמתחברת לרשת מאפשרת לנתוני OT לזרום לענן. אני חושב ששם Microsoft רואה את העתיד, במקום שבו הכל מחובר לענן. חיבור זה מספק לארגונים ניתוחי נתונים בעלי ערך רב יותר, אוטומציה ויעילות שהם לא הצליחו להשיג בעבר. המהירות המדהימה של התפתחות החיבור של מכשירים אלה, והמלאי והנראות החלקיים של ארגונים לגביהם, לעתים קרובות מטים את שדה הפעולה לטובת התוקפים,” מסביר אץ’.
עם זאת, הגישה הטובה ביותר להיאבק בתוקפים שמייעדים IT ו- OT היא ’אפס אמון’ ונראות מכשיר, ההבנה של מה שיש לך ברשת ולמה היא מחוברת, היא קריטית. האם המכשיר חשוף לאינטרנט? האם הוא מחובר לענן או האם מישהו חיצוני יכול להשיג גישה? אם כן, האם יש לך אמצעי לזהות את גישה התוקף? כיצד אתה מנהל גישה של עובדים או קבלנים כדי לזהות חריגות?
מאחר שניהול תיקון עשויה להיות בלתי אפשרית בראשונים מסוימים - או לבזבז זמן רב - וכמה תוכנות בקהילה האופרטור אינן נתמכות, עליך להפחית את הפגיעויות באמצעות אמצעים אחרים. לדוגמה, יצרן לא יכול להשבית בקלות מפעל כדי לבחון ולתקן משהו.
עליי להוסיף שאני לא עושה את העבודה הזאת לבד. הצוות המוכשר של חוקרים, ציידי איומים ומגינים מאפשר לי להמשיך ללמוד בכל יום.”