X

הילד שפיצח את הצופן

בגיל 6 הרכיב את המחשב הראשון • בגיל 16 שימש יועץ לענייני אבטחת מידע עבור ביל גייטס • והיום, בן 25 בלבד, הוא עומד בראש חברת היי־טק • מנכ"ל "ניוטרון", ניר גייסט, מספר על הדרך הארוכה ומסביר: "אני לא רוצה לעשות אקזיט, אלא שינוי"

עמית לוינטל
, עודכן
0
"כילד עשיתי כל מה שילד עושה - רק בלי אישור". ניר גייסט // צילום: זיו קורן // "כילד עשיתי כל מה שילד עושה - רק בלי אישור". ניר גייסט

כשהוא מגיע לראיון, ניר גייסט עדיין סובל מג'ט לג. הוא בדיוק חזר מעוד גיחה לארה"ב, שבמהלכה הותקנה "פרנואיד" (Paranoid), תוכנת אבטחת המידע שפיתח עם אחיו עופר, בגוף ביטחוני מהגדולים בעולם. מהדברים המתישים שצריך לעשות כשאתה עומד בראש חברה פורצת דרך. כמעט אפשר לשכוח שבעצם אתה עדיין ילד. 

רוצים לקבל עוד עדכונים? הצטרפו לישראל היום בפייסבוק

טוב, לא ממש ילד. אבל בגיל 25 בלבד נחשב גייסט, מייסד ומנכ"ל חברת ההיי־טק ניוטרון (Nyotron), לאחד המומחים הבכירים בעולם בלוחמת סייבר ואבטחת מידע. הוא לא השלים עשר שנות לימוד, אבל בגיל 20 כבר כתב למשרד החינוך תוכנית לימודים בתחום השני, שאותה העביר בהתנדבות בתיכון עירוני י"ד בתל אביב.

את תוכנת "פרנואיד" שלו כינה ד"ר טאהר אל־גמאל, ממציא פרוטוקול SSL לתקשורת מוצפנת בין רשתות מחשבים, כ"פריצת דרך טכנולוגית, היסטורית ובינלאומית". חברות מחקר גדולות הגדירו את התוכנה כ"משנה כללי משחק". היא הפכה את הפרדיגמה המוכרת והקבועה של תוכנות האנטי־וירוס.  

"החידוש הגדול הוא שאנחנו עושים ההפך ממה שאנטי־וירוס עושה", מסביר גייסט, "במקום לרדוף אחרי איומים ולנהל רשימת וירוסים מוכרים, אנחנו עושים בדיוק ההפך עם צוות קטן. במקום ללמוד מה לא בסדר, למדנו איך המחשב מתנהג כשהוא פועל בצורה הגיונית. כשיש סטייה מהפעולה ההגיונית, מזהים כל איום חדש מבחוץ. החידוש הוא היכולת לזהות איומים בלי לדעת עליהם דבר, וגם האפשרות לדעת פרטים על התוקף ועל מה שהוא מנסה לעשות". או כפי שגייסט מנסח את הרציונל מאחורי הסטארט־אפ שלו, ששוויו מוערך בעשרות מיליוני דולרים: "לעקוב אחרי וירוסים זה אינסופי. ההתנהגות ההגיונית של המחשב היא סופית".

הטכנולוגיה החדשה והתקדימית הזו הופכת לחלק אינטגרלי ממערכת ההפעלה, וקוראת את ההתנהגות באמצעות שפת ניתוח שנקראת BPM - מפת דפוסי התנהגות. תכליתה של שפה זו היא לכתוב דפוסי התנהגות נורמטיביים של המחשב. כשמתרחשת תקיפה מבחוץ, המערכת מזהה שינוי בהתנהגות הרגילה של מערכת ההפעלה, ומתריעה מפני הווירוס.

בעידן שבו ארגונים משקיעים הון בפיתוח ובמחקר בתחום מתקפות סייבר, לחידוש שמציעים גייסט וניוטרון יש משמעות גדולה לכוחות הביטחון. ואכן, המערכת פועלת במוסדות חשובים אחרים, דוגמת בנקים. גייסט משתף פעולה עם הגופים הביטחוניים הגדולים בעולם, אך הוא נזהר לא לפלוט את שמם. 

ב־2010 ישראל וארה"ב השתמשו בתולעת המחשב "סטוקסנט", כדי לפגוע בצנטריפוגות ששימשו את תוכנית הגרעין האיראנית. אף תוכנת אנטי־וירוס לא היתה מסוגלת לספק הגנה מפני התולעת המתוחכמת, אבל בניסיון שנערך בארץ "פרנואיד" זיהתה אותה בלי שום בעיה.

פורץ, דרך

הוא נולד בקיבוץ שדה נחום וגדל בו עד גיל 14. את משפחתו של חתן פרס נובל לכימיה אריה ורשל, אף הוא יליד המקום, הכיר היטב. מי שירצה לחפש את השורשים לעיסוקו הנוכחי, לא יצטרך להרחיק מעבר לקיבוץ שבבקעת בית שאן.

"כבר מגיל חד־ספרתי נמשכתי לתחום המחשבים", הוא מספר, "אף פעם לא עניין אותי לשחק במחשב, אלא להבין איך הוא עובד ולעשות דברים בעצמי". בגיל 6 הרכיב מכמה גרוטאות את המחשב הראשון שלו, ורק שלוש שנים לאחר מכן הקים עם אחיו עופר, המבוגר ממנו ב־13 שנים, מעבדת מחשבים שסיפקה שירותי תמיכה ותיקון לחברי הקיבוץ. ואל תטעו: ניר הוא זה שהכניס את אחיו הגדול לעניין. 

בהמשך קיבלה החברה את השם ניוטרון, וסיפקה שירותי אחסון אתרים ותמיכה טכנית. "רציתי לעשות משהו גדול יותר, והחלטנו לקנות שרתים ולספק שירותים שונים באינטרנט", מוסיף גייסט, "אני זוכר היטב את השרת הראשון שקנינו ב־20 אלף שקלים, וככה התחלנו. מהר מאוד הבנתי שיש תחום נוסף שאני טוב בו - אבטחת מידע".

בגיל 10 הפך גייסט לאחד הסטודנטים הצעירים בישראל, כשהחל ללמוד בטכניון באופן עצמאי והתמקד בלימודי הנדסה. במקביל הגיע לספק שירותי אבטחת מידע לבנקים הגדולים בארץ. 

האירוניה היא ששיתוף הפעולה הזה התחיל בניסיונות שלו, כילד שובב, לפרוץ למחשבים. או במילים שלו: "עשיתי כל מה שילד עושה, בלי אישור ובלי שיתוף פעולה". פעם אחת גרם מבוכה לאביו, כשהגיעו להתלונן על מעשיו. 

אבל גייסט מאז ומתמיד היה בצד של הטובים. בכל מה שנוגע לאבטחת מידע, הוא שיחק את התפקיד ההתקפי. גופי ענק הזמינו אותו "לתקוף" ולגלות עבורם פרצות אבטחה. בגופים האלה אפשר לציין גם את הבנקים הגדולים, שנדהמו והובכו כשגילו כי הפורץ המתוחכם הוא בסך הכל ילד. 

כבר אז, קצת לפני הבר־מצווה, עלה בראשו הרעיון לפתח טכנולוגיה הגנתית, שתשנה את הפרדיגמה המוכרת ותטלטל את עולם אבטחת המידע. בשנת 2004 הקים את אתר בלקליסט (Blacklist) שסייע לגולשים להסיר את עצמם מרשימות תפוצה של ספאמרים.

כשנה לאחר מכן מצא את עצמו מספק שירותי ייעוץ בנושא אבטחת מידע לחברת מיקרוסופט. בתקופה זו, בן 16 בלבד, שימש יועץ לענייני אבטחת מידע בעבור ביל גייטס וסטיב באלמר. 

"החיבור למיקרוסופט נעשה כשיצא לי להכיר כמה אנשים שם. התחלתי לעשות להם פרויקטים, שאת חלקם הובלתי", נזכר גייסט, שעד היום החברה שלו נמצאת בקשרי עבודה עם מיקרוסופט, "הם זכו להערכה רבה והופעלו בסניפים שונים של מיקרוסופט בעולם. קיבלנו חיזוקים מביל גייטס, וכך נוצר הקשר איתו".

בסוף 2005, באמצע כיתה י', פרש מלימודיו בתיכון אלון שברמת השרון כדי להתמקד בחיים המקצועיים. "קיבלתי קנס בשל עבירה על חוק חינוך חובה", מספר גייסט, "להורים זה לא טריוויאלי שילד לא מסתדר במסגרות, אבל תודה לאל, ההורים שלי ידעו להתמודד עם זה. הם לא קיבלו כמובן מאליו מה שהמורים אמרו להם. לו זה היה תלוי במורים, הייתי לוקח עד היום ריטלין על בסיס קבוע ולומד בכיתה הטיפולית". 

לשמחתו, הוריו החליטו לקבל חווֹת דעת נוספות, ולקחו אותו למכון להתפתחות הילד. שם הגיעה האבחנה: הילד מחונן. "ההורים לא רצו לקחת אותי למסגרת מיוחדת, והמשכתי עד שעל דעת עצמי החלטתי להפסיק את הלימודים בכיתה י'. כבר ממילא לא הייתי מגיע הרבה, וחלק גדול מהמורים לא הכיר אותי". 

"פרנואיד" - ורודפים אחריו 

אחרי שעזב את בית הספר, החל גייסט לפתח את טכנולוגיית "פרנואיד". הראשון שהשתכנע, זיהה את חשיבות התחום והחליט להשקיע במימון ההתחלתי היה אלוף (מיל') עמוס מלכא, לשעבר ראש אגף המודיעין, שמכהן כיום בתפקיד יו"ר ניוטרון. אליו הצטרף בהתחלה גם איש ההיי־טק הבכיר אדיב ברוך, שמשמש נשיא ניוטרון. שלושתם גייסו הון ראשוני של מאות אלפי דולרים. ב־2006 טס ניר עם אחיו עופר לבוקרשט, רומניה, שם פיתח במשך קרוב לשנתיים את האבטיפוס של "פרנואיד". 

עם חזרתו לארץ החל לאתר משקיעים לפיתוח הטכנולוגיה. לצה"ל התגייס כדי לשרת, כמובן, בתחום שבו הוא שולט באופן הטוב ביותר, אבל מטעמי ביטחון שדה הוא מסרב להרחיב. בזכות תרומתו בנושאי אבטחת מידע ולוחמת סייבר, הוא למעשה משרת את המדינה עד היום.

בהתחשב בעובדה שישראל נחשבת מעצמת סייבר, גייסט נכנס למשבצת חשובה במיוחד. מדובר בתחום שתופס מקום של כבוד לצד זירות המלחמה המסורתיות - יבשה, ים, אוויר וחלל, ולמעשה קרוי "זרוע המלחמה החמישית". בפריצה למחשב אפשר להפיל כלכלה, להשבית מערכות ביטחוניות ותשתיות מרכזיות ובהן בנקים ותחנות כוח. בשנים האחרונות מעורבים בתחום משקיעים פרטיים מהמשפחות העשירות במשק. 

כמה מספרים, כדי לסבר את האוזן בנוגע להתפתחות של התחום: כ־2 מיליון אתרי אינטרנט זדוניים עולים לרשת בכל חודש, ויותר מ־60 אלף תוכנות זדוניות חדשות נחשפות מדי יום. שוק הסייבר מגלגל כ־500 מיליארד דולרים בשנה. ההוצאות הגלובליות על אבטחת מידע הגיעו בשנת 2012 לכ־60 מיליארד דולרים, וההערכה היא כי הוצאות אלו צפויות רק לגדול, ולהגיע בשנת 2016 ל־86 מיליארד דולרים.

מסך מול מסך 

יחסית לאדם שהופך מוקד למחמאות וליטופי אגו, מפתיע לגלות כמה ניר גייסט צנוע ומשתדל לברוח מאלה כמו מאש. הוא בעצם ילד טוב, שלא שוכח להודות להוריו שתמכו בו ושיחררו לו את החבל. 

היום הוא גר ברמת גן, נשוי טרי לאישה שהכיר בחתונה של אחותו. הוא פריק של קולנוע, שהולך לפחות פעמיים בשבוע לצפות בסרט חדש. מלבד זאת, הוא משחק סקווש ונעזר במסגרת זו במאמנת אישית. ואולי בניגוד לציפיות - הוא גם אדם מאמין, שמתפלל, מניח תפילין ואף מחזיק את תמונת הרבי מלובביץ' בכניסה למשרדי ניוטרון.

אבל הדבר הראשון שצד את העין כשנכנסים למשרדים שבהרצליה פיתוח, הוא חדר ההתאווררות שבמרכז הבניין. יש שם מקרן שמחובר למחשב, שלושה "פופים" אדומים שכיף להתיישב עליהם אבל בלתי אפשרי לקום מהם, מכשירי כושר, מכונת שתייה, שולחן סנוקר ומזרן למקרה הצורך.

כל הטוב הזה משרת כ־15 עובדים בלבד, שנהנים מסביבת עבודה שקטה. 

עוברים ליד החדרים הצנועים של יחידות הפיתוח, המחקר וה־QA, בואכה לחדר המנכ"ל. שם נתקלים בעשרות בובות ופסלונים של קיפודים, הסמל של תוכנת "פרנואיד". 

אנחנו מתיישבים בחדר הישיבות מרובה הצגים, שיכול להפוך בשנייה לחדר מלחמה. על השולחן שני מחשבים צמודים: אחד מכונה "תוקף", והאחר - "קורבן".

גייסט מציע לערוך הדגמה. הוא משתמש במחשב התוקף, ומצליח בתוך שניות ספורות להעתיק וירוס קיים, לעשות שינויים בודדים באלגוריתם שלו ולפרוץ לקורבן. צריך להדגיש: הקורבן יושב על רשת אחרת, ומצויד בחומת אש ובתוכנת אנטי־וירוס שנחשבות לחבילת האבטחה הנפוצה והמובילה בחברות הגדולות. 

בקרוב בעמק הסיליקון? 

התוכנה מסמנת שהמחשב מוגן, אף שלמעשה הוא נשלט על ידי המחשב התוקף. 

לעומת זאת, בתוכנת "פרנואיד" המותקנת על המחשב הקורבן רואים את הפריצה. נוצרת התרעה על רמת סיכון גבוהה, וכל צעד שהפורץ עושה מתועד. בהדגמה רואים, למשל, כיצד "פרנואיד" מצליחה להבדיל בין קובץ שנמחק על ידי התוקף לבין מחיקת קובץ נורמטיבית ומכוונת.
 

נוסף על כך, התוכנה מזהה את בסיס הפעולה של הווירוס, ובהתאם לכך מציגה בין השאר את כתובת ה־IP של התוקף, וכן מראה בדיוק איזה מידע נגנב ולאן נשלח. לתוכנה יש מצב "מזהה" ומצב "מונע", אך חלק מארגוני הביטחון רכשו אותה במצב הראשון - כדי לדעת מה התוקף רוצה לגנוב ולהשיג עליו יתרון גדול.

בינתיים הדו"חות מושלמים, ועולה מהם כי ההאקרים, או ה"פצחנים", לא מכירים מערכות מהסוג הזה. 

"החברה שלנו מזמינה תוקפים מעולים, הטובים ביותר, שחלקם מומחי תקיפה שמגיעים מחו"ל", מסביר גייסט, "הם יושבים בחדר הזה יחד ומנסים לפרוץ את המערכת. בבדיקה האחרונה הם פיתחו 27 תקיפות שונות וחדשות לחלוטין. כל מערכת אנטי־וירוס פיספסה את כל 27 התקיפות. תוכנת 'פרנואיד' זיהתה ועצרה את כל ה־27. וזה למרות העובדה שאחד התוקפים הוא איש חברת ניוטרון לשעבר, שיודע כיצד המערכת עובדת". 

פיתוח "פרנואיד" כולל שלושה פטנטים שניוטרון חתומה עליהם. התוכנה היא מוצר שנמצא בשוק, ונמכר מאז השנה שחלפה. עם זאת, השקתה הרשמית צפויה להיערך רק בעוד כמה חודשים. המוצר לא זמין ללקוחות פרטיים אלא רק לארגונים גדולים וממוסדים, ובאופן טבעי, ניוטרון מוכרת אותו רק למדינות המערב.

"יש חברות שמנסות לעשות דברים דומים", אומר גייסט, "היתרון שלנו הוא שאנחנו קיימים הרבה זמן, עוד הרבה לפני שהתחום הזה נהיה 'חם'. היה לנו מספיק זמן לעשות את הטעויות שעושים בדרך. יש סטארט־אפים נהדרים שמנסים לפתור בעיות ספציפיות. 'פרנואיד' יודעת איך מחשב אמור להתנהג, ולכן היא מגינה מפני כל סוגי האיומים".

החברה עדיין לא מונפקת בבורסה. עם זאת, בהמשך השנה היא צפויה לחנוך סניף חדש בעמק הסיליקון בקליפורניה, ומעבר לצד הטכנולוגי היא תקים מערכת שיווק ומכירות בארץ ובעולם כדי להפוך לחברה בינלאומית מובילה.

"פרנואיד" פועלת כיום על ווינדוס 7 ועל ווינדוס XP. עוד השנה תהיה גירסה לאנדרואיד, ל־IOS, למערכות ווינדוס סרבר ולחלק ממערכות הלינוקס. המטרה היא לתת פתרון כולל טוב לכל רשת של ארגון ולכל הרכיבים בה, כולל הטלפונים הסלולריים.

"השאיפה שלי היא לעשות את השינוי הכי גדול בתעשייה הקריטית הזו, וזה מה שאני מנסה לממש עכשיו", אומר גייסט, "אנחנו מאמינים שאנחנו בדרך הנכונה. יש לנו טכנולוגיה שמשנה פרדיגמה, ואני רוצה להוביל את המהפך עם חברה גדולה. אני לא רוצה לעשות אקזיט, אלא שואף להמשיך לעבוד ולעשות את השינוי". 

טעינו? נתקן! אם מצאתם טעות בכתבה, נשמח שתשתפו אותנו

כדאי להכיר