"קצב התקדמות התוקפים ב-2016 מהיר מקצב התקדמות המגינים"

במפגש "כלכלה על הבר" של "גלובס" ובנק לאומי התארח נדב צפריר, מייסד קבוצת הסייבר Team8, שאמר כי "הבינה המלאכותית תדחוף את תעשיית הסייבר כמעט בכל מקום, אבל גם תוסיף רעיונות לתוקפים"

נדב צפריר / צילום: איל יצהר
נדב צפריר / צילום: איל יצהר

"במבט על 2016, שהייתה שנה מאוד מעניינת בתחום הטכנולוגיות אפשר לראות כמה דברים משמעותיים שלדעתנו עשויים לשנות סדרי עולם" - כך אמרה בשבוע שעבר יפעת אורון, מנכ"לית לאומי טק, זרוע בנקאות ההיי-טק של בנק לאומי, שדיברה על המתרחש בתחום ועל הצפוי להתרחש בו, במסגרת פאנל סייבר שנערך במפגש "כלכלה על הבר" של "גלובס" ובנק לאומי.

באירועים המשמעותיים שסימנה אורון בשנה החולפת היא הזכירה את רכישת לינקדין שביצעה מיקרוסופט, ואת תופעת הפוקימיון, במסגרתה כ-500 מיליון אנשים הורידו למכשיר הסלולר שלהם את המשחק.

כן ציינה אורון, את האירוע שהתרחש בתחילת 2016, בו ביקשו הרשויות האמריקאיות מחברת אפל לפרוץ לטלפון של חשוד ברצח, "סיפור שהציג גוף ענק המתחבט בשאלות מוסר ובתפקידו בעולם, סיפור שהוא תחילתו של משהו שאי אפשר לדעת לאן יתפתח". לדברי אורון, שהזכירה גם את הבחירות לנשיאות בארה"ב שהפתיעו את כל השווקים, "אירועים נוספים שנראים דרמטיים הם ההתפתחות בתחום המכוניות האוטונומיות, שם הדרמה בעיני היא שהרשויות החלו לגבש הנחיות לגבי דרך ההתנהלות של אותן מכוניות - דבר שמעורר גם הוא שאלות של מוסר, וכן תחילת העיסוק בתקינה לתחום הרחפנים שמתעופפים מעלינו בשמיים", אמרה אורון. לגבי פעילות ההשקעות בשנה החולפת בתעשיית ההיי-טק היא אמרה כי "הצמיחה שראינו בענף הטכנולוגיה בישראל לא התרחשה בארה"ב, שם ראינו קרנות שגייסו המון כסף ולא כל כך השקיעו אותו, והשנה הסתיימה עם האטה של כ-30% בהשקעות. ראינו בארה"ב שוק ציבורי כמעט סגור, עם ירידה דרמטית במספר הנפקות חברות הטכנולוגיה, לעומת מגמה הפוכה בישראל עם קצב עולה של חברות חדשות וקרנות חדשות שקמות - חלקן על-ידי אנשים מנוסים בתעשיית ההיי-טק וחלקן על-ידי שחקנים חדשים". עוד הוסיפה אורון לגבי הפעילות בזירה המ קומית כי "אפשר לזהות התעניינות גוברת מצד כל מיני גופים בעולם שנכנסים לפעילות כאן", ולהמחשת דבריה סיפרה כי "בעוד שלפני כשנתיים מספר הגופים הבינלאומיים שהיו מעורבים והשקיעו בתעשיית הטכנולוגיה הישראלית עמד על כ-300, היום המספר הזה כבר מגיע ל-400".

הירידה אינה שלילית

אורון גם התייחסה למגמת הירידה בהיקפי האקזיטים שהתרחשו בישראל בשנה החולפת וציינה כי בלאומי "לא חושבים שזה משהו שלילי, כי אם מסתכלים על תמהיל השקעות ההון סיכון, אפשר לראות שרוב הכסף מושקע בחברות בשלבים בוגרים וסבבי ההשקעות בהן היו גדולים. המשמעות היא שהרבה חברות הגיעו לסיטואציה שהן היו צריכות לבחור אם לעשות אקזיט או להמשיך לגייס, ולשמחתנו אנחנו מתבגרים כתעשייה ויש יזמים שמסוגלים למשוך יותר זמן עם גיוסי הון, כך שהחברות לא ממהרות לרוץ ולמכור". במבט קדימה על הצפוי בתעשיית הטכנולוגיה, אורון ציינה כי "העולם נמצא במגמה של 'המתן וראה'. אף אחד לא יודע מה הולך להיות וכולם מחכים". לדבריה, "ברמת המדינות מתחילים להרגיש 'מרוץ חימוש' בין אלו שמנסות למשוך אליהן חברות היי-טק גלובליות. כך לדוגמה, בארה"ב הנשיא הנבחר דונלד טראמפ, מעוניין לנקוט בצעדים להפחתת רגולציה בניסיון להביא לשם חברות, ובמהלך 2016 גם גוגל וגם סנאפצ'ט הודיעו על ביסוס פעילותן דווקא באנגליה".

על רקע הערכות אלה, אורון סבורה כי "חברות יותר בשלות צריכות לעשות חישוב מסלול מחדש כי התופעה של שינויי תשלומי מסים בעולם גורמת להן לעצור ולחשוב איפה כדאי להתמקם". עוד צופים בלאומי טק לגבי השנה הנוכחית כי "קצב האקזיטים עשוי לצמוח, וזאת על רקע העובדה שקרנות ההון סיכון גייסו הרבה כסף וחייבות להראות תשואות. בישראל יש הרבה קרנות מסוגים חדשים, כולל כאלה המבצעות השקעות בחברות עם הכנסות משמעותיות של לפחות 10 מיליון דולר, ולצדן אפשר לראות שחקנים חדשים. כניסתה של לאומי טק לשוק האשראי בהיי-טק הפך את שוק האשראי לחברות אלה לתחרותי בבנקים. לאומי מאוד פעיל בתחום וגם בנקים אחרים נכנסים לפעילות זו. הדבר המרענן החדש הוא שהרשות לחדשנות מנסה לעזור לתעשייה הבנקאית בתחום זה והיא הודיעה שהיא תעזור לבנקים להעניק יותר אשראי לחברות בתחום".

תוקפי הסייבר הגיעו לתשתיות קריטיות

הדובר המרכזי בערב, נדב צפריר, לשעבר מפקד יחידת 8200, מייסד קבוצת הסייבר Team8, סבור גם הוא כי "כשנסתכל בדיעבד על 2016, היא תיראה לנו כמשמעותית, משום שזו הייתה שנה שבה התוקפים בתחום הסייבר התחילו לגעת בתשתיות הקריטיות". צפריר השיב לשאלותיה של אורון, כמו גם לשאלות שעלו מהקהל.

צפריר הזכיר כמה מתקפות סייבר משמעותיות שנעשו לראייתו בשנה החולפת ואמר כי "למעשה, כבר בסוף 2015 מישהו סגר את החשמל במערב אוקראינה. בהמשך, בפברואר 2016, תוקפים הצליחו לחדור למערכת הבנק המרכזי של בנגלדש ולקחת ממנו 80 מיליון דולר. שתי התקפות אלה לא היו התקפות מתוחכמות באופן יוצא דופן מבחינת האמצעים בהן בוצעו, אבל כן מבחינת מה שהוביל אותן מאחורי הקלעים, ובכך שהן נוגעות לתשתיות קריטיות של האנושות - חשמל והעברת כספים". עוד הוסיף צפריר כי "גם במהלך מערכת הבחירות בארה"ב עלו שאלות בנושא הסייבר, ונעצרו מספר אנשים ברוסיה, ומי שעשה את מה שעשה שם עשה זאת בצורה מאוד מתוחכמת, ולקראת סוף 2016, מישהו החליט להוריד את האינטרנט בחוף המזרחי בארה"ב - וגם זו הייתה התקפה שלא נראתה יוצאת דופן מבחינה טכנולוגית. אבל הדרך שבה היא נעשתה מעניינת ויוצאת דופן. כל אחד מהאירועים האלה מספק הצצה למה שעלול להתרחש בעתיד, ולי הם אומרים שמשהו השתנה, משום שהם הגיעו לליבת האירועים ושגרת החיים שלנו".

- אורון: במבט קדימה, מה אתה צופה שיקרה בעולם הטכנולוגיה והסייבר?

"נראה שהבינה המלאכותית תיכנס לכל מקום, מה שמרחיב את מרחב התקיפה האפשרי וגם התוקפים מבינים את העניין הזה. הבינה המלאכותית תדחוף את תעשיית הסייבר כמעט בכל מקום, אבל גם תוסיף רעיונות לתוקפים. החלק המפחיד בתוקפים שיסתייע בבינה מלאכותית נוגע ללוחות הזמנים. קשה לעצור התקפות סייבר, אבל היום גם לוקח זמן לייצר התקפות כאלה. כשבינה מלאכותית תהיה מעורבת תהליך תכנון ההתקפה עלול להפוך מכמה חודשים לכמה שניות".

- מאז שהקמתם את Team8, הדיון והעיסוק בנושא הסייבר עלה בצורה משמעותית. האם אנחנו בבועה?

"אני לא יודע מה ההגדרה של בועה, אבל הצורך בפתרונות מתחום הסייבר עולה כל הזמן. מנכ"ל סיסקו אמר באחרונה שמדובר בתעשייה של כ-100 מיליארד דולר, והנזק שמעריכים מהתקפות סייבר בסוף העשור צפוי לעמוד על כ-2 טריליון דולר, כך שיש צורך אמיתי בפתרונות סייבר ולכן לא נראה לי שאנחנו בבועה. השאלה היא לגבי הווליואציה של חלק מהחברות בענף, ואני חושב שכבר השנה ראינו תיקון בנושא. קצב ההתקדמות של התוקפים ב-2016 היה מהיר יותר מקצב ההתקדמות של המגנים, מה שמוביל למסקנה שאנחנו צריכים לעשות דברים יותר טוב".

הצבא כמעיין שופע של מוחות רעננים

- איפה ישראל נמצאת בתחום הסייבר בעולם?

"אנחנו נחשבים למספר 2 בתעשייה, אחרי ארה"ב וזה לא מקום רע להיות בו. 20% מההשקעות בסייבר שנעשו השנה, נעשו בישראל. אני גם חושב שיש פה התבגרות של התעשייה, ובסך הכול מצבנו טוב בתחום. חלק גדול מהסיבה לזה, ואני גאה בכך, זה הצבא - המהווה מעיין שופע של מוחות רעננים שיוצאים ממנו כל שנה ונכנסים למעגל התעשייתי ודוחפים את התחום למעלה - דבר שקשה לעשות במקומות אחרים, ומהווה הזדמנות גדולה".

- עד כמה יחידת 8200 ותעשיית הסייבר הישראלית הם השתקפות אחד של השני?

"זה לא רק 8200, שהוא אולי הגוף הגדול והמרכזי בתחום בצבא. יש עוד גופים גדולים וחשובים בצבא, ולא רק ביחידות הטכנולוגיות. אנשים בונים חברה מניסיון חיים שקשור בהתמודדות עם קשיים ומיכולת לקום מכישלון. תהליכים מסוג זה שעוברים בגיל 18 ועושים משהו לאנשים, הם במידה רבה מתאימים לעולם שמשתנה מהר, כי הצורך להתמודד בגיל צעיר עם בעיות קשות, להוביל הרבה אנשים עם מעט ניסיון, הוא מאוד קשור לעולם הסטארט-אפים".

לדברי צפריר, "צה"ל נותן בגיל מאוד צעיר אחריות פנטסטית. כמובן ששירות ביחידה טכנולוגית גם מוסיף ידע ייחודי. ישראל בנתה פה משהו יוצא דופן, והעניין של גיוס לכולם הוא קריטי לא רק ברמה הביטחונית".

- מה עושה Team8?

"אנחנו קבוצה של יזמים שגדלו באותו המקום - 8200, ושבונים חברות. ב-2013 הסייבר כבר היה משמעותי ואנחנו רצינו לשלב את הטוב מכול העולמות: לזוז מהר כמו סטארט-אפ, לשלב מחקר כמו באקדמיה, ולפתור בעיות גדולות. בכל שנה אנחנו בוחרים תחום חדש בעולם הסייבר, חוקרים אותו ומנסים לאתר את הבעיה הגדולה ביותר שיש בו, הולכים לתהליך של גיבוש רעיונות, ניסיון לפתרון בעיות ויישומו. השותפים שלנו הם חלק מהתהליך. הם מסייעים גם עם משאבים וגם עם תובנות שכל גוף מביא איתו, בין אם זה פיננסים, טכנולוגיה, תשתיות, וכו', וכך מקבלים ראיה רחבה לפתרון שאנחנו מגבשים. בתהליך העסקי יש לנו גם קרן משלנו, באמצעותה משקיעים 5 מיליון דולר בחברות שאנחנו מקימים".

- קיים קושי לגייס עובדים לשוק הסייבר?

"זה לא קל, כי כולם מנסים להגיע לאותם אנשים. חלק מהאמצעי לגייס עובד טמון בשכר. אבל כשמגיעים לחלק העליון של העובדים זה לא רק השכר, אלא שילוב של כמה גורמים - כי אותם אנשים גם צריכים בדרך כלל להרגיש שיש ערך למה שהם עושים ויכולת השפעה, ושהם חלק מקבוצה איכותית. אנחנו בתהליך שבו כל יום אנחנו צריכים להוכיח את עצמנו מחדש כמעסיקים".

- מה "עושה לך" את זה בסייבר?

"עצם היכולת להיות בסביבה שבה אפשר לחלום ולהמציא משהו ממקום שאין בו כלום זה כיף. בהקשר של סייבר, זה עולם שנהיה יותר ויותר מחובר וחכם, וההזדמנויות שיש שם הן פנטסטיות בכל תחום שאפשר לדמיין, ממכוניות אוטונומיות, דרך אנרגיה ועד רפואה, ומה שאנחנו צריכים לעשות זה לאפשר להזדמנויות להתממש".

לא חייבים את האקדמיה

- עד כמה ההשכלה האקדמית המסורתית רלוונטית היום לתעשייה?

"זה מאוד תלוי במקצוע. יש מקצועות שהשכלה אקדמית בסיסית היא חובה, כמו אלגוריתמים, וכימאים - מקצועות בהם קצב ההשתנות בהם יחסית איטי. אבל האקדמיה אכן מאבדת רלוונטיות בעולם הסייבר, כי הוא זז מהר מדי. לפעמים בלימודי הנדסת תוכנה מה שלומדים בשנה הראשונה לא רלוונטי בשנה השלישית. העולם מתקדם והאקדמיה שומרת על אותה שיטת לימוד והיא תצטרך להשתנות משמעותית בחלק מהמקצועות. אין ספק שאחת הסיבות שהצבא הצליח ביכולת הטכנולוגית היא שהחלטת הצבא הייתה לנסות לנבא מה החיילים יוכלו ללמוד בזמן קצר, ולהכשיר אותם בעצמו. זו החלטה שהשתלמה לצבא ולכלכלה הישראלית".

- מדוע יש מיעוט נשים בעולם הסייבר?

"לא יודע. אבל אין ספק שזה לא הגיוני ש-50% מהאוכלוסייה מהווה אולי 10% מהתעשייה. לדעתי הפיצול מתרחש כבר בגיל צעיר, ולא מספיק לעשות שינוי בחטיבות הביניים או התיכון. לפי האינטואיציה שלי, בשביל שינוי אמיתי צריך להתחיל בחינוך כבר בכיתות ב'-ג', כי הפיצול לדעתי קורה כבר שם. זה מה שאני רואה אצלי בבית".

נדב צפריר / צילום: איל יצהר
 נדב צפריר / צילום: איל יצהר

יפעת אורון / צילום: איל יצהר
 יפעת אורון / צילום: איל יצהר