בשיתוף Dream
הקאתון הסייבר של Dream Security
כתבת: מור גורן-גבאי | צילום: ירון שרון | עריכה: עמרי צוינגל
במציאות שבה כמות מתקפות הסייבר בארץ ובעולם עולה בקצב מדאיג, מה עושים כשמערכת מחשב מציגה סימני פריצה חשודים, יש עקבות של תוקף במערכת - אבל לא ברור מי הוא, איך נכנס ומה הוא מחפש?
זה בדיוק האתגר שעומד מדי יום מול חוקרי הסייבר של ארגונים וממשלות ברחבי העולם. וכשמדובר במדינות שנזקקות להגנה מפני פורצים - המורכבות, גודל האחריות והרמה המקצועית הנדרשת גדלים פי כמה: תשתיות קריטיות, מערכות ממשלתיות רגישות ומידע מסווג תלויים ביכולת לזהות ולעצור איומים בזמן אמת.
בעידן שבו גם התוקפים מתחילים להשתמש בבינה מלאכותית, חשוב להקדים אותם
ב-18 בנובמבר התקיים במשרדי חברת Dream בתל אביב אירוע יוצא דופן: האקתון סייבר, מרתון קצר ואינטנסיבי שבו הצוותים עובדים יחד כדי לפתור בעיה בזמן מוגבל. המטרה הפעם היא לזהות ולחקור תקיפה וירטואלית תוך שימוש ביכולות AI מתקדמות, ללא "דף הוראות", בדיוק כמו בחיים האמיתיים.
האירוע, שנערך בחסות Dream ובשיתוף עמותת בוגרי מערך ההגנה בסייבר (ICDA) ויחידות הגנת הסייבר של צה"ל, הוא חלק ממאמץ של Dream להכשיר את הדור הבא של מגני הסייבר הישראלי מול איום שלומד ומתפתח במהירות חסרת תקדים - מתוך אחריות וניסיון ייחודי. החברה היא היחידה בתחומה שמתמחה בהגנה על גופים ממשלתיים ומדינות מפני תקיפות סייבר מתקדמות, ומעבירה הלאה את הידע
5 צפייה בגלריה
"ההקאתון הוא הניסיון שלנו לכנס את כל אנשי הסייבר ולהכניס אותם לעולם ה-AI" הידו כהן, Cyber Research Team Lead ב-Dream.
(צילום: ירון שרון)
"המשימה היא סופר קשה": המסע לפיצוח התקיפה
כך התנהלה התחרות המאומצת: צוותים של 2-5 משתתפים קיבלו גישה למערכת "נגועה" וכמה שעות לפענח מי התוקף, איך הוא פעל ומה הוא ניסה לעשות. לאורך כל היום, מנטורים מנוסים מ-Dream ומומחים מיחידות צבאיות ליוו את הקבוצות בזמן אמת.
"זה יום אחד שבו כולם מתרכזים ביחד כדי לפצח בעיה סופר קשה - חקירת אירועי אבטחה. לנסות בכמה שעות מאוד בודדות להצליח להגיע לפתרון הכי טוב, שגם יעבוד בעולם האמיתי", מסביר הידו כהן, מנהל צוות מחקר הסייבר (Cyber Research Team Lead) ב-Dream. "אנחנו מכשירים היום את הבוגרים כדי שיידעו להתמודד עם האיומים בזמן אמת, ומסייעים להם להגיע יחד לפתרון הנכון והמהיר ביותר", הוא מוסיף.
הצוותים קיבלו כמשימה לכתוב סוכן אוטומטי מבוסס בינה מלאכותית שמזהה אירועים חשודים ומבצע חקירת המשך. הקבוצה המנצחת שילבה בפתרון שלה יכולת זיהוי אירועים חשודים על ידי שימוש בכלי Open Source שמקפיץ התראות על התנהגויות שמוכרות עבור תוקפים. מכאן האייג'נט ביצע חקירה מעמיקה והוציא דוח מפורט עם המזהים שקשורים לאירוע. "הדבר הזה קורה היום על ידי אנליסטים וחוקרי סייבר, ואנחנו מבינים שהמשימה הזאת היא סופר קשה. איך אנחנו עושים את כל זה? פה נכנס באמת השימוש האלגנטי ב-AI", מתאר כפיר פליישר, סמנכ"ל מוצר ומחקר סייבר (VP Product and Cyber Research) ב-Dream, את האתגר.
"ההקאתון הוא הניסיון שלנו לכנס את כל אנשי הסייבר באוכלוסייה הישראלית, להכניס אותם לעולם ה-AI ולפתור את אחד האתגרים הכי מעניינים בעולם הסייבר באמצעות בינה מלאכותית", מסכם כהן.
בסוף היום, כל צוות הציג את הממצאים שלו מול פאנל השופטים: נדיר יזראל - מייסד ומנכ"ל "Armis", תומר אבני - מנהל פיתוח בכיר ב-"Tenable", הילה שמואל - יזמת ומנחת הפודקאסט "Builders" וכפיר פליישר - סגן נשיא למחקר ומוצר ב-Dream.
5 צפייה בגלריה
"האתגר - לחקור כמה שיותר אירועי אבטחה ברמת דיוק כמה שיותר גבוהה ומהר". כפיר פליישר, VP Product and Cyber Research ב-Dream
(צילום: ירון שרון)
"גופי תקיפה איראנים, רוסים וסינים משתמשים ב-AI"
ככל שהטכנולוגיה מתפתחת, גם הכלים בידי התוקפים משתכללים. "אנחנו יודעים שהיום גופי תקיפה איראנים, רוסים, סינים משתמשים ב-AI כדי להתפשט בצורה אוטונומית לגמרי ברשתות ענק", אומר - ולכן, הוא מסביר, על המגנים להדביק את הקצב.
פליישר מדגיש שהאיום אינו רק תיאורטי. "האתגר הוא להצליח לחקור כמה שיותר אירועי סקיוריטי ברמת דיוק כמה שיותר גבוהה וכמה שיותר מהר", הוא מדגיש ומספר: "היה לנו אירוע ענק שזיהינו - תקיפת סייבר משמעותית שהגיעה מאיראן וידענו לפרום את כל מערך התקיפה האיראני הזה ולהציף את כל המזהים שהיו קשורים אליו".
Dream היא חברת סייבר הגנתי שמפתחת יכולות הגנה לגופים ממשלתיים בכל העולם, והפכה ליוניקורן הישראלי הראשון של 2025. "דרים היא חברה ציונית גאה שפותרת בעיות סייבר ו-AI מורכבות וקריטיות למדינות", מספרת אורית עזרזר, מנהלת משאבי אנוש ראשית (Chief People Officer) ב-Dream.
5 צפייה בגלריה
"בעבודה בסביבה כזו, אתה צריך להיות בן אדם עם הלב במקום הנכון".
אורית עזרזר, Chief People Officer ב-Dream
(צילום: ירון שרון)
לדבריה, עובד בדרים צריך להיות כזה שמבין את עומק הבעיות שהחברה פותרת - ומסוגל לקחת על עצמו את האחריות מול המשימות שיעמדו לפניו. "העבודה בסביבה שפותרת אתגרים מורכבים היא משימה משמעותית - אתה צריך להיות בן אדם עם הלב במקום הנכון, עם חוש יזמי. המשפחה שבנינו בדרים תמיד מחפשת להתרחב, והחברה בצמיחה מואצת ומחויבת מיום הקמתה".
עזרזר מדגישה כי בעולם הטכנולוגי והמורכב של הגנת סייבר, הטכנולוגיה לבדה אינה מספיקה - האנושיות היא זו שמשלימה את התמונה. החומר האנושי, אנשים שמבינים את התחכום של התחום אבל גם פועלים מתוך רגש ומחויבות, הוא המפתח להצלחה.
כשצה"ל, תעשיית ההייטק והקהילה מתאחדים
במסגרת ההאקתון, Dream שיתפה פעולה עם עמותת בוגרי מערך ההגנה בסייבר (ICDA). "החיבור בין הניסיון של עמותות בוגרי מערך ההגנה בסייבר, המומחיות מהשטח של קהילת הבוגרים והטכנולוגיות המתקדמות של Dream יצר זירה ייחודית. "יש פה עירוב מושלם של אנשי סייבר, מפתחים ואנשי AI", מתאר פליישר. לדבריו, הניסיון של Dream הוא ייחודי: החברה היא יחידה בתחומה, ומבינה סייבר ברמה המדינית - בדומה לצה"ל.
. "אנחנו עושים המון התנדבויות ושולחים צוותים לכל מיני מקרים שצריך בהם עזרה", מוסיף אסף נקש, יו"ר עמותת בוגרי ההגנה בסייבר. "לדוגמה, אם יש עמותה שחוותה אירוע סייבר, אנחנו משתדלים בזמנים מהירים לשלוח צוותים - וכמו כל עמותת בוגרים, אנחנו בקשר עם היחידה הצבאית ומסייעים בכל צורך. אנחנו כאן עבורם".
5 צפייה בגלריה
שרון שאמה, בוגרת מערך ההגנה וחברה בעמותת בוגרי מערך ההגנה בסייבר, אסף נקש, יו"ר עמותת בוגרי ההגנה בסייבר
(צילום: ירון שרון)
"יצאנו עם חברים וגם עם תוצר מקצועי סופר מעניין"
בעוד שה-AI הוא כלי רב עוצמה, אחד המסרים שעלו מההאקתון הוא הערך של המרכיב האנושי, כאשר הדינמיקה בין הצוותים והליווי הצמוד של המנטורים מ-Dream, שכיוונו את הצוותים, הם אלו שהובילו לפתרון. "התעסקנו המון המון גם בתוכן המקצועי, הצלחנו כל מיני דברים וגם נתקלנו במשברים של הדקה התשעים. זו הייתה חוויה סופר מעניינת, סופר כיפית", מתארת שרון שאמה, בוגרת מערך ההגנה וחברה בעמותת בוגרי מערך ההגנה בסייבר. לדבריה, המשתתפים יצאו "גם עם חברים, גם עם בטן שבעה כיפית וגם עם תוצר מקצועי סופר מעניין, ומוכנים יותר לקראת התקיפה הבאה".
כדברי פליישר, "ישראל היא מעצמת סייבר, אבל התוקף שלנו לא מחכה שנמצא את כל התקיפות וגם הוא מתחיל להשתמש ב-AI". הוא מסכם: "אחת המטרות המרכזיות של האירוע הזה היא לקחת את המוח הישראלי, המעצמה הסייברית שבנינו, ולהמשיך להכשיר אותו בעזרת המומחים שלנו לאחת המשימות הקריטיות ביותר בעידן של היום - הגנת סייבר לאומית בעזרת AI".
בשיתוף Dream
פורסם לראשונה: 10:37, 26.11.25
