פרופ' יהודה לינדל, Dyadic Security: "הטכנולוגיה שלנו מפצלת את המידע ונותנת מענה להאקרים"
הסטארט-אפ של פרופ' לינדל, מרצה מהמחלקה למדעי המחשב באוניברסיטת בר אילן, פיתח טכנולוגיה ששומרת על מפתחות ההצפנה גם כשהאקרים חודרים לרשת הארגונית ● לדבריו, עיקר בעיית האבטחה היא בשל "תוקפים מקצועיים מאיראן או מסין"
"כדי לפצל את סכנת פענוח המידע על ידי האקרים, על ארגונים לפצל אותו בין שני אתרים שונים", כך אמר פרופ' יהודה לינדל מהמחלקה למדעי המחשב באוניברסיטת בר אילן. פרופ' לינדל עמד בראש צוות מחקר שהקים את הסטארט-אפ Dyadic Security, שפיתח טכנולוגיה ששומרת על מפתחות ההצפנה גם כשהאקרים חודרים לרשת הארגונית.
לדבריו, על הארגונים לתת את הדעת לבעיה הזו, שהולכת ועולה בשנים האחרונות. הוא ציין שהבעיה נובעת "בעיקר עקב קיומם של תוקפים מקצועיים מאיראן או מסין, או פשוט כאלה שפורצים מסיבות כלכליות. הטכנולוגיה שפיתחנו מסוגלת לתת מענה שאף אחד אחר לא יכול".
על מנת לנצל את הטכנולוגיה שפיתחה החברה בצורה הטובה ביותר, אמר פרופ' לינדל, יש בשלב הראשון לפצל את הסודות הקריפטוגרפים, הסיסמאות ועוד בין שני שרתים או יותר, כך שבלי כל החלקים אין למידע שום משמעות. החידוש בטכנולוגיה זו הוא שביצוע פעולות ההצפנה ואימות ההרשאות נעשה בלי להביא את חלקי המפתח יחד. התוכנה החדשה מריצה פרוטוקול קריפטוגרפי מתקדם בין השרתים, שמאפשר לעשות את החישובים הנדרשים להצפנה, לפענוח, לחתימה ולווידוא סיסמה – לחוד. כך, התוקף לא יכול לקבל גישה למערכת לאחר שמצא נקודת כשל אחת.
פרופ' לינדל ציין: "אני חוקר את התחום כבר 15 שנה. התחלתי כשהיה מדובר בתחום תיאורטי לחלוטין ועם השנים הבאנו אותה לשלב מעשי, לטכנולוגיה שיכולה לפתור בעיות".
"יש כל מיני סודות שמשתמשים בהם כדי לאבטח את המידע, החל מסיסמה של משתמש פרטי ועד מפתח הצפנה להגנה על סודות של הארגון", אמר. "הסודות האלה יושבים איפשהו. בעידן המודרני התוקפים יכולים לחדור לרשת ולהיכנס לתוך השרתים, ואם הסוד יושב במקום אחד, התוקף מגיע אליו ומשם הוא פורץ. הטכנולוגיה שלנו גורמת לפיצול הסודות לשני מקומות או יותר, ובכך מקשה על התוקף. נניח שחלק מהסודות נמצאים בתוך הארגון והחלק האחר בענן. במקרה שכזה, הרבה יותר קשה לתוקף, כי הוא צריך לחדור לשני מקומות שאין ביניהם שום קשר. קשה לו לפרוץ גם אם מפצלים את הסודות בשני מקומות שונים בארגון עצמו".
בנוסף, אם בית משפט או ארגון ביון של מדינה כלשהי דורש לקבל סיסמאות או מפתחות הצפנה, העובדה שחלקי מפתחות הצפנה מפוצלים בין ארגונים שיושבים במדינות שונות מספקת טענת הגנה. כמו כן, בעזרת הטכנולוגיה החדשה, הארגון או המוסד המשתמש בה לא יוכל לספק את המידע הנדרש, כי הוא לא יימצא ברשותו.
Dyadic Security השתתפה בחודש שעבר בתחרות הסטארט-אפים The Pitch, שארגנו יבמ (IBM), ארנסט אנד יאנג (Ernst and Young) וקרן ההון-סיכון Canaan Partners. הסטארט-אפ הישראלי עלה לשלב הגמר יחד עם שבע חברות נוספות, מתוך 180 שניגשו לתחרות. ההחלטה אילו חברות יעלו לגמר התקבלה על בסיס הטכנולוגיה, הפוטנציאל העסקי והיזמים של כל אחת מהן. שלב הגמר יתקיים בעוד כשבועיים, במסגרת כנס של ארנסט אנד יאנג.
תגובות
(0)