כבר שנים שרכישה של חברת הייטק ישראלית על ידי חברה אמריקאית לא מעוררת התרגשות בארץ. התרגלנו. אבל רכישה בכיוון ההפוך — ישראלית שרוכשת אמריקאית — היא תמיד חדשה מרעננת. זה קרה לפני כשבועיים, כשענקית הסייבר הישראלית ארמיס שלפה מן הארנק 20 מיליון דולר ורכשה את CTCI, חברת בינה מלאכותית (AI) אמריקאית המתמחה בזיהוי איומי סייבר.
עוד כתבות למנויים:
כסף קטן זה לא, אבל ארמיס יכולה להרשות לעצמה: על פי פרסומים עדכניים, היא מנהלת בימים אלה מו"מ גם לרכישת סטארט-אפ ישראלי בשם "סילק סקיוריטי". ארמיס, חברה פרטית המוערכת בשווי של 3.4 מיליארד דולר וקצב ההכנסות השנתי שלה מתקרב ל-200 מיליון דולר בשנה, נחשבת אחת מספינות הדגל של ענף הסייבר בארץ. היא מעסיקה כ-650 עובדים ברחבי העולם, מחציתם בישראל, ומערכות ההגנה שלה נגד מתקפות סייבר מאבטחות כ-35 חברות מתוך "פורצ'ן 100" (100 החברות הגדולות בארה"ב) — מקולגייט פלמוליב ועד מונדלז (החברה־האם של מילקה, טובלרון ואוראו). היא מגינה על יותר ממיליארד מכשירים המחוברים בדרך כלשהי לרשת.
6 צפייה בגלריה
יבגני דיברוב ונדיר יזרעאל, מייסדי חברת ''ארמיס''
יבגני דיברוב ונדיר יזרעאל, מייסדי חברת ''ארמיס''
יבגני דיברוב ונדיר יזרעאל, מייסדי חברת ''ארמיס''
(צילום: ריאן פרויס)
מה לחברת סייבר ולבינה מלאכותית? "אנחנו רואים כבר את ההשפעה הדרמטית של ה-AI על היקף תקיפות הסייבר בעולם", אומר יבגני דיברוב, מנכ"ל ארמיס. "בזכות כלי בינה מלאכותית, גם תוקף קטן יחסית יכול לייצר מתקפה בהיקף נרחב במיוחד. מדובר על סדרי גודל שלא הכרנו, פי 100 ולעיתים גם פי 1,000".
נדיר יזרעאל, מנהל הטכנולוגיה הראשי (CTO): "תדמיין יעד תקיפה ענקי — נגיד גדר באורך קילומטרים רבים. ל-AI יש יכולת לפעול במהירות כזו, שמאפשרת לאתר בבת-אחת חולשות ופרצות לכל אורכה ולנצל אותן. בנוסף, אנחנו רואים בפעם הראשונה פלטפורמות תקיפה עם יכולת פעולה עצמאית, מבוססות AI. זה כמו הסיפור עם החות'ים: אנחנו לא רגילים לחשוב על מדינות שכוחות אל כעל מעצמות סייבר, אבל פתאום, כשיש להן ביד כלי נשק שיכול לגרום נזק עצום, הן הופכות למעצמות בן־לילה".
ארמיס נוסדה לפני תשע שנים — נצח בעולם ההייטק התזזיתי – ועל-אף גילם הצעיר, שני מייסדיה, דיברוב (35) ויזרעאל (38), הם מן המנהלים היותר מנוסים בתחום הסייבר בישראל. מעטים הבכירים בענף שיש להם היכרות טובה כל כך עם הגלוי והנסתר בעולם הלוחמה הסיזיפית בהאקרים בארץ ובעולם.
זה נכון שבחודשי המלחמה נרשם זינוק דרמטי במתקפות סייבר על ישראל ועל יעדים ממשלתיים? נדיר: "נכון, אבל מדובר בכלים קלים יחסית. עוד לא חווינו את 'הכלים הכבדים'. אני מזכיר שהיו בעבר בחו"ל תקיפות שהשביתו מדינה שלמה, ולא פעם ולא פעמיים. אם להיות כן לגמרי, החשש שלי הוא שאנחנו עוד לא ראינו — בישראל ובכלל — את 7 באוקטובר של הסייבר. עוד לא חווינו מצב בארץ שאין חשמל ואין אינטרנט למשך ימים. ברור שהכלים בצד השני קיימים, ושמידת המוכנות שלנו כמדינה לא מדהימה. אסור לנו לחשוב שאנחנו כל כך מוגנים. לכולם ברור שזהו נשק שהוא עליית מדרגה. כמו בעולם הפיזי — יש תמיד יכולות שלא משתמשים בהן אלא במצבי קיצון, אבל זה שלא הפעילו אותן עדיין לא אומר שהן לא קיימות. גם כאן יש מאזן אימה".
"אתה שואל את עצמך מה למדינה כמו רוסיה ולשימוש בפייק ניוז בקונפליקט שלנו, אבל התשובה היא, שהמלחמה היא מול המערב, לא רק מול ישראל. הפייק ניוז, כבר תקופה מאוד ארוכה, מחליש את היסודות הדמוקרטיים של מדינות במערב".
יש קשר בין הגנת סייבר מפני נזקים כלכליים, כמו פגיעה בחברת ביטוח, לבין הגנת סייבר למניעת נזק מדינתי כמו השבתת תשתיות חשמל ומים למשל? נדיר: "הדוגמה הכי טובה, שממש שינתה את כללי המשחק, היא מתקפת NotPetya המפורסמת ב-2017, של רוסיה נגד אוקראינה. ה'נשק' הווירטואלי שכוון במקור נגד האוקראינים התפשט במהירות ברחבי העולם והשבית חברות ענק, מה שתרם להבנה שאין חשיבות לשאלה אם אתה משרד ממשלתי, יצרן שוקולד או בכלל חברת שליחויות. יותר מזה — אתה לא צריך להיות בהכרח המטרה המקורית כדי להיפגע. שינוי המשוואה הזה יצר מצב שכולם החלו להתמגן נגד הכל".
יכול להיות שיש קשר בין כשל מודיעיני דוגמת הכשל ב-7 באוקטובר לבין כשל במערך הסייבר של המדינה? האם יש נזקי סייבר שהתרחשו במקביל שאולי פחות נחשפנו אליהם? נדיר: "אני לא חושב שיש לכך עדויות. אבל כן אגיד, שגם גדר חכמה בנויה ממכשירים מחוברים שאפשר לפרוץ אותם. האם זה מה שקרה? אני לא יודע, ואני בטוח שגם אם כן — זה לא מידע שיראה אור בקרוב".
ישראל לא מוכנה? אין עוד מדינה בעולם שיש בה ריכוז גבוה כל כך של חברות שעוסקות בהגנת סייבר. נדיר: "אני לא אומר חלילה שגופי הביטחון לא חושבים על זה, אבל בהינתן מה שאנחנו יודעים על רמת המוכנות בארץ, התשובה שלילית. קשה לנו כעם לתת עדיפות בטיפול לדברים שלא ראינו אותם מתרחשים. ואני לא מדבר רק על תקיפה של בית חולים; אני מדבר על מצב שבו נמצא עצמנו יום אחד עם מטח טילים, כשפתאום מערכות כיפת ברזל לא עובדות ואין לנו מושג מדוע. אנחנו מגלים סלחנות כלפי חברות שלא מחזיקות מידע בצורה מאובטחת, שנפרצות על ימין ועל שמאל ולא מטפלות בכשלים האלה".
6 צפייה בגלריה
תיעוד פלסטיני: הגדר פרוצה בדרום רצועת עזה
תיעוד פלסטיני: הגדר פרוצה בדרום רצועת עזה
מתקפת חמאס ב-7 באוקטובר. ''גם גדר חכמה בנויה ממכשירים שאפשר לפרוץ''
יבגני: "בארה"ב, במקרים של תקיפות סייבר בחברות כמו טארגט או אקוויפקס, מנכ"לים הלכו הביתה ואיתם כל השדרה הניהולית. כשמנכ"ל יודע שאם לא יעשה הכל להגנה על החברה הוא עלול לעוף, הוא יתפקד אחרת. היום כל חברה ציבורית שם חייבת לדווח על כל תקיפת סייבר".
רק השבוע פירסמה גוגל דוח על קבוצת סייבר איראנית התוקפת את מגזרי התעופה והביטחון בישראל ובמזה"ת. איראן היא מעצמה בתחום הסייבר? נדיר: "כן, כמו גם בתחומים אחרים. העובדה שהרוסים נלחמים כיום באוקראינים עם רחפנים וכתב"מים איראניים אומרת המון על הרמה של איראן בזירה העולמית. זה לא אומר שאנחנו לא טובים, אבל זה אומר שצריך לקחת אותם מאוד ברצינות. מה שמדאיג לא פחות היא הברית שנוצרת בין איראן ומדינות כמו רוסיה, סין וצפון-קוריאה, שכל אחת בפני עצמה היא מעצמת־על".
אחת התופעות הקשות במלחמה הזו היא הפייק ניוז — הפצה מכוונת של טקסטים, תמונות וסרטונים שקריים. יש השקה בין העולם הזה לבין עולמות הסייבר? נדיר: "בהרבה מקרים הקבוצות שעוסקות במתקפות סייבר ובהפצת פייק ניוז הן אותן קבוצות. אתה שואל את עצמך מה למדינה כמו רוסיה ולשימוש בפייק ניוז בקונפליקט שלנו, אבל התשובה היא, שהמלחמה היא מול המערב, לא רק מול ישראל. הפייק ניוז, כבר תקופה מאוד ארוכה, מחליש את היסודות הדמוקרטיים של מדינות במערב. זה קרה גם בעימותים על החיסונים בקורונה, וגם במערכות הבחירות בארה"ב ובאירופה. המדינות הרלוונטיות — רוסיה, סין, צפון-קוריאה — מנוסות מאוד בהנדסת תודעה פנימית, ועושות את זה כבר שנים על האזרחים שלהן. מאז שהרשתות החברתיות תפסו מקום כל כך מרכזי בחיינו, הן יכולות לעשות את זה מול המערב".
אתם לא חושבים להיכנס לתחום הזה ולפתח כלים למלחמה גם בפייק ניוז לגווניו? נדיר: "הלקוחות שלנו לא זקוקים לכלים כאלה, אבל טכנולוגית, יש מקומות שבהם הדברים משיקים: חלק מהיוזמות והפיתוחים שעובדים שלנו עסקו בהם בהתנדבות בחמ"לים האזרחיים במלחמה, נגעו למאבק בפייק ניוז. עם ההתפתחות של הבינה המלאכותית, הטכנולוגיה יכולה לשנות כללי משחק גם כאן: כמדינה הייתי שם על זה כסף".
יבגני: "עם טכנולוגיה טובה אפשר בהחלט להנגיש יותר את האמת ואת העמדה שלנו, ובטכנולוגיה אנחנו טובים".
2024 היא בטח שנה אתגרית בענף הסייבר: חצי עולם הולך השנה לבחירות. רק השבוע הזהירה מודי'ס מהתגברות הריגול מבוסס הסייבר בעקבות מערכות הבחירות בעולם. נדיר: "נכון, והאתגר הוא לא רק בהגנה על מערכות הבחירה עצמן. טיימינג של תקיפת סייבר משמעותית בסמיכות לבחירות יכול לשנות את התוצאה שלהן. צריך לזכור שמתקפות סייבר הן הכי משתלמות שיש: המחיר הכי נמוך ביחס לאפקט הכי חזק. אפילו יותר מטרור".
6 צפייה בגלריה
yk13820729
yk13820729
חמ"ל מערך הסייבר הלאומי. "בהרבה מקרים הקבוצות שעוסקות במתקפות סייבר ובהפצת פייק ניוז הן אותן קבוצות" | צילום: עודד קרני
למרות שהם תוצר קלאסי של יחידות העילית 8200 (יזרעאל) ו-81 (דיברוב) — שם הכירו לראשונה במהלך עבודה משותפת על פרויקט שזכה בפרס ביטחון ישראל — אף אחד מהשניים לא עונה לסטריאוטיפ. דיברוב נולד באוקראינה. הוריו התגרשו כשהיה בן שנה, והוא עלה לישראל בגיל 4 עם אמו, סבו וסבתו, שהשתקעו בשכונת שעריים ברחובות. לאחר שירותו הצבאי השלים תואר ראשון במדעי המחשב בטכניון. במשך שנה עבד במלאנוקס (היום Nvidia), ואז הצטרף למייסדי חברת אדאלום. כשזו נמכרה למיקרוסופט, התפנה להקמת ארמיס.
יזרעאל, לעומתו, גדל בקריית-אתא. אמו, שעברה תאונת דרכים קשה, סבלה מנכות ועיוורון כמעט מוחלט, ונזקקה לתמיכת שני ילדיה. הוא למד בישיבה תיכונית, ובלילות למד עצמאית תכנות מחשבים בעזרת ספר שקיבל מאביו. אחרי שירות של 6 שנים ב־8200 למד מדעי המחשב ופיזיקה בטכניון. שם, בתוכנית המצטיינים "לפידים", פגש מחדש בדיברוב. בסוף השנה הראשונה ללימודים החל לעבוד במרכז הפיתוח של גוגל בישראל. ב-2014 חבר ליבגני להרפתקת ארמיס.
העובדה ששניכם לא נולדתם עם כפית זהב בפה היא גורם מדרבן להצלחה? יבגני: "זה גורם מאוד חשוב. אמא, סבא וסבתא היו בעלי מקצועות נחשבים באוקראינה, אבל בארץ הם עבדו בקטיף תפוזים וקלמנטינות. סבא עבד גם כמתדלק. לא היה כסף לרכב או לנסיעות לחו"ל, אבל את המעט שהיה הם השקיעו בחינוך שלי — בספרים, בכל חוג אפשרי. כבר כילד הערכתי את זה מאוד. ברור שהרעב הזה אומר: אני אעבוד קשה ויהיה לי מה שלא היה להם".
נדיר: "אני גדלתי בחינוך הדתי, ובמהלך השנים זה יצר אצלי אמפתיה ויכולת לראות מעבר לצד הגלוי של הדברים. הטיפול באמא, שחייב אותנו לאחריות מגיל אפס, יצר יכולת להסתדר במצבים קשים; אתה לומד לפלס לך דרך בחיים, ולהבין שתמיד יש לך אחריות גם כלפי אחרים. ללא ספק, מה שהזניק אותנו קדימה היה השירות ב-8200 וב-81. שם אתה מרגיש את האחריות בביצוע המשימה — צריך לבצע ויהי מה, גם אם אין משאבים ואין אנשים".
דיברוב ויזרעאל לא העלו בדעתם שהניסיון שצברו במצבי לחץ ישמש אותם אחרי שנים, באוקטובר 2023. כ־20% מעובדי ארמיס בארץ גויסו למילואים, וימי המלחמה הראשונים הוקדשו בחברה אך ורק לטיפול במגויסים ובבני משפחותיהם ולדאגה לתפקודם של מי שלא גויסו.
6 צפייה בגלריה
האקר על רקע דגלי רוסיה ואיראן
האקר על רקע דגלי רוסיה ואיראן
''הברית בין מדינות כמו איראן ורוסיה מדאיגה''
(עיבוד תמונה. צילום: ImageFlow, NINA IMAGES / shutterstock.om)
וחוץ מזה יש לכם לקוחות ענק עם צרכים שוטפים. נדיר: "נכון. למרות שבחו"ל הבינו את המורכבות של המצב, היה ברור לנו שאי-אפשר להסתמך על האמפתיה שלהם, ושצריך פשוט להסתדר — לא משנה מהם הקשיים. כי אם חברות ענק לא יכולות לסמוך על ארמיס בכל רגע נתון בהגנה על התשתיות הכי קריטיות שלהן — בפעם הבאה שהן ישקלו איזה מוצר לקנות הן יעדיפו מוצר לא ישראלי". יבגני: "תיקשרנו מהר ללקוחות ש'ביזנס אז יוז'ואל', ודאגנו שאף לקוח לא ירגיש שמשהו השתנה".
נדיר: "אם היו עובד או עובדת שלא תיפקדו ביום מסוים, היו אחרים שתיפקדו סביר, והבהרנו שזה בסדר גמור לדבר על כך ולאפשר לאנשים לעזור זה לזה. השתדלנו לפצות איפה שאפשר עם צוותים מחו"ל ולהתקדם. אחרי כמה שבועות רוב העובדים הגיעו למצב של רצון לחזור לשגרת עבודה, למקום שבו יש לך שליטה על דברים מול מציאות שהיא פחות נשלטת".
המפגש המחודש בטכניון ב-2014 בין שני הצעירים יצר ביניהם קליק מיידי. לדיברוב ויזרעאל היה ברור שהם הולכים להקים ביחד סטארטאפ בתחום הסייבר, אבל הם לא ידעו שום דבר מעבר לכך.
איך פותחים סטארטאפ בלי לדעת מה הולכים לפתח בו? נדיר: "התחלנו במהלך שכיום מקובל מאוד אבל אז נחשב מוזר. פנינו לאנשים וחברות שהכרנו מתחום הסייבר — מנהלי אבטחת מידע ומערכות מידע — ופשוט שאלנו: מה אתם מרגישים שחסר לכם; מהן הבעיות הכי גדולות, שמהוות אתגר משמעותי שלא כל אחד יכול לפתור".
יבגני: "לאט-לאט התחלנו להבין עד כמה סביבת הארגונים השתנתה. אם פעם עיקר המכשירים בכל ארגון היו המחשבים הנייחים והלפטופים, היום כמעט כל מכשיר הוא מחשב לכל דבר — הסמארטפון, הטאבלט, הטלוויזיה, מכונות ה־MRI בבתי החולים, בקרים תעשייתיים במפעלים, מצלמות אבטחה — כולם מחוברים לרשת בדרך כזו או אחרת, וכולם מהווים חלק ממערכות ארגוניות. החבר'ה אמרו לנו: אין לנו אנטי-וירוס בשביל כל המכשירים האלה, אז איך אנחנו מתגוננים מחדירות ומפריצות דרכם?"
נדיר: "אני זוכר שנדהמתי מזה שבית חולים ממוצע פשוט לא יודע אילו מכשירים הוא מחזיק. תחשוב על זה במונחים צבאיים — אתה מתכנן מערכה בלי שיש לך בכלל מפה של השטח. אז בשלב ראשון ארמיס הציעה לארגונים מפה כזו, שסוקרת את כל מה שמתחבר ומשתייך לארגון. השלבים הבאים הם כבר תוצאה מהמפה — איתור הסיכונים, הבעיות, נקודות החולשה שיש לשים לב אליהם".
יבגני: "לפני שהתחלנו בבדיקות, מנהלי רשתות בארגונים אמרו לנו: יש לנו בין 100 ל-10,000 התקנים, לא יודעים כמה ומה, וחלקם מיוצגים על־ידי כתובת IP בלבד. וכשבאנו אליהם עם המערכת שבנינו, שידעה לזהות כל מכשיר ברשת בשם ובדגם יצרן ובכתובת IP ובמערכת ההפעלה, וציינה מהן החולשות שלו ומהן ההשלכות האפשריות שלהן על הארגון — הם היו בהלם".
מהו העיקרון שעליו אתם מבססים את ההגנה שלכם? נדיר: "תחשוב על מגוון עצום של ארגונים בעולם: חברות תעופה, בתי חולים, מפעלים, בנקים, חברות הייטק ועוד. כל הסביבות האלה, שבהן ארמיס כבר מרושתת, מלמדות אותנו כל הזמן איך מכשירים ספציפיים מתנהגים. למשל, מכשיר X פונה פעמיים ביום לאתר Y ומבצע Z. אנחנו לומדים את ההתנהגויות האלה ועושים בכך שימוש כדי לדעת מתי המכשיר עושה משהו שהוא לא אמור לעשות. אם מכשיר אחד מתוך 1,000 פתאום עושה משהו שונה מחבריו — זה כמעט אף פעם לא מבשר טובות".
יבגני: "מדובר בסדר גודל של 4 מיליארד מכשירים שאנחנו מנטרים כל הזמן. קח מצלמת אבטחה בארגון. בדרך כלל היא מצלמת, מקבלת עדכונים מהענן, שולחת מידע לאיזשהו שרת. ברגע שהיא שולחת פתאום מידע לשרת בסין לדוגמה, או פונה לשרתים רוסיים — זה סימן רע. המידע העצום שאנחנו צוברים על התנהגות מכשירים מאפשר לנו לזהות את האנומליות האלה בזמן אמת ולעצור את התקיפות בשנייה שמשהו קורה".
אתם פועלים בסביבות ענק. מהניסיון שצברתם, אתם יכולים לומר היום מאיפה מגיעות עיקר הפריצות? נדיר: "בדרך כלל, מהדברים הכי פשוטים. תשאל את עצמך כמה פעמים התעלמת מעדכוני אבטחה לדפדפן או למערכת ההפעלה. הזמן הממוצע שלוקח לארגונים בעולם לגלות חולשה במערכת שלהם ולסגור אותה הוא כ-180 יום; לעומת זאת, הזמן שלוקח עד שמופיע כלי שיודע לנצל פרצה חדשה ולתקוף הוא בין 7 ימים ל-12 יום. הפער הזה הוא הבעייתי".
6 צפייה בגלריה
האקר האקרים מתקפת סייבר אילוסטרציה
האקר האקרים מתקפת סייבר אילוסטרציה
''פריצות סייבר הפכו לביזנס רווחי יותר''
(צילום: רויטרס)
יבגני: "חלק גדול מהמערכות הכי קריטיות של ארגונים ומדינות הן ישנות. יש המון מכשירים שלא מתעדכנים לאורך שנים, והחולשות מתווספות. יש גם כאלה שפשוט לא ניתן לעדכן — אם יש לך מפעל בן 40 שנה והמכונות עובדות היטב, אתה לא תזרוק אותן פתאום; אז צריך פשוט לדאוג ששום דבר חיצוני לא יוכל להגיע אליהן".
נדיר: "עד לשנה-שנתיים האחרונות היו נפוצים כלים שמזהים תקיפה ואז מגיבים עליה. אנחנו מתמקדים בגישה אחרת — ניקוי השטח כולו. במקום להגן על כל מכשיר בנפרד, אנחנו מגינים על משטח התקיפה; מייצרים אוסף של מכשולים בדרך, שמונעים מהמכשירים להיחשף בכלל לנוזקה".
מה השתנה באיומי הסייבר מאז ייסדתם את החברה? יבגני: "ראשית, מרחב האיום גדל. ב־2015, כשבדקנו אילו סוגי מכשירים מחוברים לרשתות הארגוניות — המחשבים הניידים והנייחים היו 50% בארגון ממוצע. היום הם פחות מ־2%".
נדיר: "שנית, ככלל — העולם נהיה יותר מסוכן. פריצות הסייבר נהיו ביזנס הרבה יותר רווחי — אנחנו רואים הרבה יותר מתקפות כופרה מאשר בעבר. כששירתנו בצה"ל, העיסוק בסייבר היה מתחת לרדאר, תמיד במבצעי מודיעין מורכבים. היום מדינות תוקפות זו את זו בסייבר כמעט בגלוי".
ועדיין, גם כשנחשפת זהות התוקפים, תמיד מדברים על "קבוצות האקרים", שמסתתרות תחת כינויים שונים. נדיר: "תשווה את זה למה שקורה כרגע בים האדום. מי תוקף לכאורה? החות'ים. ומי באמת תוקף? האיראנים. כך זה בסייבר: למדינה זה נותן הרבה יותר אפשרויות אם פורמלית לא היא התוקפת אלא 'קבוצת האקרים' כאילו עצמאית. בסופו של דבר, מדובר ברוסיה, בסין, בצפון־קוריאה ובאיראן. זה מקובל גם במדינות המערב, רק שהן עושות את זה אחרת, ולמטרות אחרות".
מתוך כלל מתקפות הסייבר בעולם — לכמה אחראים באמת גופים מדינתיים ולכמה קבוצות של נוכלים שפשוט רוצות לעשות כסף? נדיר: "זו שאלה טובה, כי לפעמים ממש קשה להבדיל, ולא תמיד יש בכלל הפרדה. למשל, ייתכן ש'קבוצת האקרים' תתקוף בנק למטרות רווח כספי, אבל במקביל תתקוף בית חולים כי לשם יכוונו אותה פוליטית. בכל מקרה, אחוז התקיפות שמאחוריהן עומדות מדינות עלה דרמטית.
"גם הקורונה קידמה את מתקפות הסייבר, בגלל ההתמקדות העולמית בעולם האונליין. בעקבות המגפה, ההסתמכות שלנו על כלים טכנולוגיים, במיוחד בענן, גבוהה יותר: אנחנו משתמשים יותר באפליקציות, מבצעים יותר פעולות אונליין; חברות למדו שהן יכולות לגשת למחשבים שלהן גם בלי להגיע למפעל עצמו. הן למדו את זה — וגם התוקפים שלהן למדו את זה".
זה מצדיק את הכמות העצומה של חברות אבטחת סייבר שפועלות בשוק, במיוחד בישראל? נדיר: "גם כאן אפשר להמשיל את זה למלחמות. עד למלחמת אוקראינה-רוסיה נראה היה שאין כבר מה לחדש בשדה הקרב, ופתאום הופיעו הכתב"מים והרחפנים. שינויים כאלה דורשים פיתוח של כלי הגנה חדשים ושיטות לחימה חדשות. בעולם הסייבר התפתחות דומה מתרחשת בקצב שאין לתאר אותו בכלל. כל השינויים הללו, והמעבר המהיר והגורף לענן, ל'הכל מחובר', יוצרים יעדי תקיפה חדשים.
"אבל נכון שיש יותר מדי חברות סייבר. המציאות הכלכלית וההזדמנויות החדשות שנולדו בקורונה יצרו מצב שבו כולם פתחו חברות. הרף הנדרש להקמה של חברה לפני שנתיים או שלוש היה נמוך מאוד, וכך נולדו חברות שהיום לא היו קמות מלכתחילה. היום אנחנו נמצאים בסיטואציה שבה החזקים שורדים, או שמתבצעים כל מיני חיבורים ואיחודים".
6 צפייה בגלריה
חארקוב אוקראינה יחידת מתנדבים צבא לומדים איך להפעיל רחפנים
חארקוב אוקראינה יחידת מתנדבים צבא לומדים איך להפעיל רחפנים
רחפנים בצבא האוקראיני. ''חשבו שכבר אין מה לחדש בשדה הקרב''
(צילום: EPA)
יבגני: "החוכמה היא להצליח לבנות פלטפורמה שלמה, שמורכבת מכמה מוצרים שמתאימים למגוון שווקים. מי שלא מצליח, במקרה הטוב הוא נרכש, במקרה הפחות טוב החברה נסגרת. אנחנו יודעים את זה מהמפגשים עם החברות שעובדות איתנו — הן דחפו אותנו לספק פתרונות כוללים. הם לא רוצים ספק אחד לבעיה כזו וספק שני לבעיה אחרת".
האם אתם שותפים לביטחון שתחום הסייבר בישראל יציב וחזק מספיק, ושיותר נכון היום לסייע דווקא לענף ההייטק בתחומים כמו רפואה, אקלים ומזון? יבגני: "כן. הסייבר יותר יציב כי הביקוש העולמי בתחום יותר יציב. גם אם יש לארגונים צורך לקצץ בתקציבים, בסייבר פשוט אי־אפשר לקחת סיכון: כשאנחנו מגינים על חברה כמו 'ג'ילט' של 'פרוקטר אנד גמבל' — זה לא סתם 'נייס טו הב'; אם המפעל יושבת — מאות מיליונים ילכו לפח. וחוץ מזה, בישראל נבנתה תשתית של חברות סייבר חזקות לאורך שנים".
אתם אופטימיים באשר לעתיד ההייטק בארץ? יבגני: "מאוד אופטימיים. אני מאוד מאמין במרכיב האנושי כאן, בטאלנט הישראלי, שנהנה מהכשרה מאוד טובה בצבא ובאוניברסיטאות. חייבים להמשיך להשקיע בזה. יש גם חשיבות רבה בשילוב של אוכלוסיות מגוונות יותר בהייטק".
נדיר: "גיוון חשוב בכל הרבדים — אנשים, רעיונות, תחומי עשייה. התבססות מוגזמת על סוג אוכלוסייה מסוים, אפילו צורת חשיבה מסוימת, מנוונת. אני אופטימי, אבל זה לא חכם שהענף מתבסס רק על תחום אחד או שניים שאנחנו מאוד חזקים בו: אם משהו ישתנה והשטיח יישמט מתחת לרגליים — אנחנו בקריסה. ה־AI לדוגמה הוא תחום שאנחנו לא חזקים בו היום, אבל אנחנו יכולים בהחלט להיות. העולם הולך לעבור בעשור הקרוב שינויים מסיביים — בשוק האנרגיה, במחשבים קוואנטיים, בבינה מלאכותית — כל אחד מהם בפני עצמו משנה את כל התמונה ומהווה הזדמנות להייטק הישראלי".
פורסם לראשונה: 00:00, 01.03.24