fbpx

אירוע המחקר השנתי של CyberArk: מאות משתתפים ואתגרים מרתקים

מאות חוקרי סייבר הגיעו אמש לאירוע המחקר השנתי של סייברארק – ArkCon אשר התקיים במתחם Ocean גני התערוכה, תל אביב כאשר לקראת האירוע, פרסמה החברה מספר אתגרים טכנולוגיים מורכבים בתחום הסייבר.

CyberArk ArkCon
ארבעה ממשתפי הכנס. קרדיט: תומר פולטין

בסייברארק (CyberArk) מדווחים כי השנה כ-900 חוקרים ניסו לפתור את האתגרים שפורסמו לקראת האירוע כאשר בין הפותרים ניתן היה לראות עובדי תעשיית הסייבר, משרתים ביחידות טכנולוגיות בצה"ל וגופי הביטחון ומפתחים בתחומים שונים. כמו כן, סייברארק מדווחת השנה השנה על עלייה בהשתתפות חוקרים מרחבי העולם.

משנה לשנה, האתגרים של סייברארק הופכים לקשים ומסובכים יותר אך גם למעניינים יותר. במקביל, משנה לשנה עולה אחוז המשתתפים שהופך גם למגוון יותר, החל מתלמידי תיכון ותלמידי תכנית הסייבר "מגשימים" ועד לחוקרי סייבר מהשורה הראשונה בתעשייה.

למקום הראשון בתחרות המקדימה הגיע יעקב כהן, שהיה המהיר ביותר בין 6 חוקרים שהצליחו לפתור את כל האתגרים. כ-100 חוקרים הצליחו לפתור אתגר אחד או יותר, מאמצים שנמשכו עד הרגע האחרון ממש, במתחם הכנס עצמו. בכנס עצמו פורסמו אתגרים נוספים בתחום הנדסה לאחור (reverse engineering) ופורנזיקה שאותם פתרו 20 איש, בהם ליאור סולימאן שצבר את מספר הנקודות הרב ביותר. רק אתגר אחד נותר לא פתור: בתחום הקונטיינרים.

עולם הסייבר והטכנולוגיה גודל בצעדים משמעותיים מידי יום יחד עימו גם ההתעניינות בתחום בקרב מגוון רחב של אנשים וטווחי גילאים, החל מבני נוער ועד לחוקרים בעלי עשרות שנות ניסיון בעולם ההיי-טק ובתעשייה. אם בעבר התחום היה "סגור" כמות יחסית מצומצמת של אנשים, כיום עולם הסייבר פתוח בפני כל המתעניינים הודות למידע הרב הקיים היום ברחבי האינטרנט.

בהתאם לגדילה המשמעותית בעולמות הסייבר והטכנולוגיה, הקהל בכנס היה מגוון – מלבד קהילת הגרעין של חוקרי הסייבר בתעשייה, השתתפו גם חיילי יחידות העילית של צה"ל, תלמידי תיכון ובוגרי מסלול "מגשימים" תוכנית לימודים בתחום הסייבר והמחשבים לנוער מצטיין, סטודנטים ישראלים וזרים מהאקדמיה, וכן בוגרי תכנית ITC, מיסודה של הסוכנות היהודית לא"י ומטה הסייבר הלאומי.

האתגרים השונים פורסמו באתר ייעודי טרם תחילת התחרות בפורומים נבחרים של חוקרי סייבר וברשתות החברתיות. בין פותרי האתגרים המהירים ביותר הוגרלו מספר פרסים שווים: Playstation 4 PRO , Nintendo Switch ואוזניות Apple AirPods.מעבר לפרסים, משתתפי ArkCon זכו להתנסות באתגרים מהמורכבים ביותר עימם מתמודדת חברת סייברארק ביום-יום ולא רק סייברארק – כל חברה העוסקת בסייבר ואבטחת מידע. אירועים מסוג זה מספקים ניסיון וידע חשובים מאוד שלא תמיד מקבלים בישיבה בהרצאה במוסד אקדמאי.

את הכנס הוביל דורון נעים, ראש קבוצת מחקר במעבדות סייברארק. דורון וקבוצת המחקר שלו מתמודדים מדי יום עם מגוון רחב של איומי סייבר שונים ומגוונים. האתגרים עימם מתמודדים דורון נעים וקבוצתו במהלך עבודתם ביום-יום מהווים בין היתר את ההשראה והבסיס לאתגרים שנוצרו בעבור הכנס. כאמור, האתגרים השנה היו מעניינים במיוחד ועומדים בקנה אחד עם הנעשה בעולם הסייבר בכל רחבי העולם.

הדובר המרכזי באירוע היה סרג'י אלוורז, בכיר מעולם הפורנזיקה שבנה את radare2, פלטפורמת Reverse Engineering (הנדסה לאחור) ידועה המוצעת כקוד פתוח. פלטפורמה זו פותחה במקור עבור פורנזיקה ובמהירות התפתחה למערכת רחבה ומתוחכמת המאפשרת לחוקרי סייבר לפתור בעיות מורכבות מסוגים שונים.

כאמור, תחום ה-Reverse Engineering הוא מהחשובים ביותר בכל הנוגע לזיהוי תוכנות זדוניות וזיהוי דפוסי פעולה של תוכנות כאלו ואחרות, אפילו של רכיבי חומרה במקרים מסויימים. יש הטוענים כי Reverse Engineering הוא המפתח לפריצה למערכות גדולות אך יחד עם זאת הוא גם המפתח לשיפור האבטחה ומניעת פריצות.

נמרוד סטולר, חוקר אבטחת מידע בסייברארק הדגים בזמן אמת חולשה שמצא בממשק המפורסם Play-with-Docker, המאפשרת לתוקף "לברוח" החוצה מתוך הקונטיינר אל מערכת ה-Host. סטולר השווה את הבריחה מקונטיינרים לקסמים של הארי הודיני מגדולי הפעלולנים בכל הזמנים שחי לפני כמאה שנה: "אם הוא היה חי היום הוא בטח היה אחד מבעלי היכולות הטובות ביותר לברוח מקונטיינרים", אמר סטולר.

חן ביתן, מנהל סייברארק ישראל: "האתגרים שהצענו לחוקרי הסייבר המעוניינים להשתתף בכנס משקפים חלק מהפעילויות המרתקות בהן עוסקים חוקרי הסייבר במעבדות של סייברארק במטה החברה בישראל. החוקרים במעבדות המחקר מבצעים מחקרי סייבר בחזית הטכנולוגית, מתוך היכרות עמוקה עם דרכי הפעולה המתקדמות ביותר של תוקפי הסייבר, וחוקרים באופן מתמיד פגיעויות ודרכי תקיפה חדשות על מנת שנוכל לפתח יכולות הגנה מתוחכמות הנותנות מענה גם להתקפות המחר. מוצרי סייברארק מוטמעים כיום באלפי ארגונים מהגדולים בעולם, ומהווים שכבת הגנה קריטית על נכסי המידע הרגישים ביותר שלהם מפני התקפות סייבר מתקדמות".

טוני מלינקוביץ'
טוני הוא העורך הראשי שלנו כאן באתר, עם ידע רחב בחומרה ומקורות מהירים, טוני הוא גם הכתב המהיר ביותר שלנו, בנוסף לכתבות המעולות של טוני הוא גם אחראי על רוב הביקורות שלנו באתר וגם על המלל וחוות הדעת על חלק מסיקורי הוידאו שלנו.
דילוג לתוכן