רוני אלשיך | ראיון

מהמשטרה לסייבר: רוני אלשיך מספר על ההחלטה להצטרף לחברת קרנליוס

מפכ"ל המשטרה לשעבר הצטרף לדירקטוריון חברת הדרכות הסייבר קרנליוס כדי להוביל את התרחבותה לחו"ל • בשיחה עם "גלובס" הוא מתייחס לסייבר בישראל: "התשתיות הקריטיות מוגנות, המערכת האזרחית פחות", ומזהיר: "עד שלא נראה חלילה פיגועי סייבר באמצעות מכונית, לא ישקיעו בתחום"

רוני אלשייך והמייסדים איתי לוי (מימין) ויוסי כהן ארזי (משמאל) / צילום: אסנת קרסנסקי
רוני אלשייך והמייסדים איתי לוי (מימין) ויוסי כהן ארזי (משמאל) / צילום: אסנת קרסנסקי

חברת הדרכות הסייבר קרנליוס שמרכזה בראשון לציון, הודיעה על הצטרפותו לשורותיה של מפכ"ל המשטרה לשעבר רוני אלשייך. אלשייך הצטרף לדירקטוריון החברה והחל להוביל מהלך של התרחבותה לחו"ל.

בשיחה עם "גלובס" סיפר אלשייך על נסיבות הצטרפותו לחברה, "פורמלית, זו החברה הראשונה שאני מצטרף אליה אחרי שליוויתי לא מעט סטארט-אפים בכל מיני ווריאציות. עד שאני מחליט שאני מצטרף, אני צריך לוודא שאני עם האנשים הנכונים ושזה מספיק מעניין אותי. הפרמטרים הראשונים שאני תמיד בודק אלו האנשים - האם הם גמישים, האם הרעיון מעניין ועד כמה יש פוטנציאל לקחת את החברה למקום חדש או רחוק. התנאי הוא מנהלים מספיק גמישים מחשבתית על מנת שאפשר יהיה לעשות איתם דברים גדולים".

בקרנליוס מצאתי אנשים רציניים, חברה מקצוענית ואיכותית, אף כי שמרנית בה המחשוב הוא און-פרמיס. בפגישה הראשונה כבר הצגתי להם מה בעיניי צריך להיות החזון לשלב הראשון, והם היו מספיק גמישים ללכת איתי. ישנם שלבים נוספים, אבל לא על כולם אפשר לדבר".

הדרכות בכל העולם

קרנליוס הוקמה ב-2014 על ידי איתי לוי ויוסי כהן ארזי, שניהם יוצאי מערכת הביטחון, והיא פועלת מאז 2016. בחברה הושקע, לדברי המייסדים, קרוב למיליון דולר. לקרנליוס שתי חברות בנות - אחת חברת מוצר והשנייה חברת ייעוץ. הגיוס האחרון בוצע לפי שווי כ-4 מיליון דולר ולדברי מייסדיה היא רווחית. במסגרת הצטרפותו לחברה, קיבל אלשייך אופציות על פי שווי זה וכן הוא מתוגמל בריטיינר חודשי. שיעור ההחזקות של שני המייסדים עומד על 80%.

כיום נמצאת החברה בתהליך של הקמת אתר בלוס אנג'לס, קליפורניה. מודל ההתרחבות לחו"ל אמור להתבסס על שיטה של שותפות או זכיינות עם גורמים מקומיים.

מאז הצטרף אלשייך לחברה לפני כחצי שנה הוא הוביל לדבריו, מהלך של תיחור (תחרות על מחיר) בין פלטפורמות הענן אז'ור של מיקרוסופט ו-AWS של אמזון במסגרת מהלך התרחבות של החברה לחו"ל. המעבר לענן יאפשר לחברה להציע קורסים בעלות נמוכה בזכות חיסכון בצורך בהקמת תשתיות מחשוב ותקשוב יקרות ומורכבות.

לדברי גורמים בתעשייה, שוק הדרכות הסייבר בישראל ממועט שחקנים, בין היתר בשל העובדה שמחירי הקורסים בישראל נמוך מאוד בהשוואה לארה"ב ואירופהנוסף על קרנליוס פועלות בשוק חברות מתמחות בודדות, כמו שיא סקיוריטי ו-ITSafe, לצד מוסדות לימוד טכנולוגיים כלליים כמו ג'ון ברייס ו-HackerU.

קרנליוס מציעים קורסים שמוכרים על ידי משרד העבודה, הנדרשים בין השאר לשם קבלת הסמכה של מערך הסייבר.

"האתגרים גדלים"

אלשייך מדבר על התועלת בטכנולוגיה של החברה: "עשינו תחרות בין ספקיות הענן. כשאתה יושב על מכונה שפותחה בהכוונתנו אצל ספק הענן, אתה מייתר את הצורך במעבדה בכל אתר הדרכה וכך אפשר לחסוך מאות אלפי דולרים בתשתיות, להיות סקלבילי (יכולת של מערכת להתמודד עם כמות הולכת וגדלה של עבודה - א.ב) ולהדריך בכל מקום בארץ ובעולם. הקורונה כמובן מהווה הזדמנות בתחומים האלה".

  מה אתה אומר על כך שבמקרים רבים חברות מצרפות שמות מוכרים לדירקטוריון, רק כדי לשים את השם באתר ובמקרה הטוב כדי לפתוח דלתות.

"בכל מקום שאמרו לי ‘בוא רק תרשה לנו לשים אותך באתר, אתה לא צריך לעשות כלום' - בזה נגמרה השיחה. אני לא מרשה להשתמש בשם שלי במקומות שאני לא משיא ערך. זה יכול להיות בתחום האסטרטגי של החיבור בין השימוש לבין שוק ובין הטכנולוגיה לבין השימוש וכו'. קניתי את השם שלי בעמל רב ואני לא משתמש בו רק כדי לעשות כסף קל. לכן אני מלווה חברה כמה חודשים לפני שמחליטים על התקשרות כזו או אחרת, גם כי אני צריך להרגיש שמעניינים אותי. אני עוסק גם בדברים יותר סטארט-אפיים וגם בדברים יותר ממוסדים".

  אתה יכול לתת דוגמאות לתחומים כאלה?

"אני יכול לומר שזה באזורים של ערים חכמות, של בינה מלאכותית בכל מיני שימושים אזרחיים ואחרים. היום הכל עטוף בבינה מלאכותית, אזורים של בדיקות "מהימנות" בכלים לא פולשניים (בהשוואה לפוליגרף - א.ב) ועוד. כיום, הטכנולוגיה הולכת ומתפתחת ויכולה לתמוך בשיטות הרבה פחות פולשניות ולא נעימות מאשר כלי המהימנות הקלאסיים של העשורים האחרונים.

"כאסטרטגיה, עם שחרורי ויתרתי על אתגר ניהולי חדש, כי כדי לאתגר את עצמי, הייתי נדרש לרילוקשיין ובהתמודדות עם ניהול חברת ענק. יש לכך מחיר אישי שאינו מתאים לפרק זה של חיי. לכן בחרתי למצוא דרך בה אעסוק בפורטפוליו של נושאים וחברות, מה שעשוי ‘למלא' אותי".

  מדוע השלב הראשון היה מעבר לענן?

"הדרכות סייבר מעשיות ויישומיות מצריכות סימולציות, בהן משתמשים ב'מכונות' כבדות מול תרחישים הדומים למציאות. בקרנליוס, הדרכות בהן אתה יושב ומתמודד עם הלוגים שרצים על המסך, הן הדרכות לקראת ‘ירידה לשטח' ישירות לעבודה בחברה רלוונטית. זה איננו קורס תיאורטי באוניברסיטה, אותו ניתן לבצע בהשקעה יחסית זולה. הענן מאפשר להשקיע פעם אחת ולממש בכל אתר, ללא צורך בהשקעה משאבית מחודשת".

  ומה הצעד הבא מבחינתך?

"יש שלבים נוספים, כולל חברות נוספות שתצמחנה מקרנליוס, שכבר שרטטנו ברמה האסטרטגית. נעבור צעד צעד גם לדברים יותר נועזים - תחומים משיקים הנשענים על הידע הזה".

  נעבור לדבר באופן כללי על תעשיית הסייבר בישראל. בהסתכלות על סוג החברות שנפתחות, האם יש אינפלציה של חברות בכלל או בתחום מסוים? האם יש תחומים שאולי כדאי לחזק?

"קשה לדבר על אינפלציה בהגנת סייבר, מפני שהאתגרים רק הולכים וגדלים כל הזמן, בוודאי בעידן של עבודה מהבית. רוב החברות מטפלות בנישה מסוימת, ומפתחות בה יתרון יחסי. להגיד שמישהו אחד עושה את כל העבודה - בוודאי שלא. האתגר הוא אינסופי.

"בניינים חכמים למשל, פרוצים לחלוטין. כל עולם האינטרנט של הדברים (IoT) פרוץ כמעט לחלוטין. יש רק ראשית טיפול בעולם הזה, וטרם דיברנו המכוניות האוטונומיות.
"בדרך כלל מה שמאפיין את העולם הזה הוא שעד שלא קורה אסון, לא מוכנים להשקיע. קח האקר בינוני פלוס ותן לו בניין חכם, והוא יצליח ‘להוציא אותו מכליו', אבל מי מוכן כיום לשלם על זה? נו, אז נעלו את המכונית של המנכ"ל והוא לא יכול לצאת מהחניון, יש דברים יותר חמורים... רק כשיתחילו תביעות נגד הנהלת הבניין, אז מישהו יתחיל להזיע. אלה החיים, ולא רק בישראל.

"ביקרתי השבוע בחברה שהראתה לי פלטפורמות שלמות שלגמרי פרוצות, שלא חשבתי עליהן, למרות שנחשפתי לתחום לפני כמה שנים, מזווית אחרת, אבל אף אחד לא טיפל בזה עד היום. אם הם יקימו סביב הצורך הזה חברה, זה יהיה משהו לגמרי חדשני, שמגן על אזור שאף אחד לא חושב שאפשר לגשת משם. ה'אינפלציה', כרגע, לצערי, עדיין במקומה".

אז איך היית מגדיר את מצבנו כ"אומת סייבר"?

"בפתרונות, השוק האזרחי שלנו איכותי. יש כמה חברות טובות מאוד שעושות דברים שלא עושים בשום מקום אחר בעולם, אבל לומר שהמערכת האזרחית שלנו מוגנת - לא הייתי אומר. התשתיות הקריטיות שלנו מוגנות ברמת המדינה. כל מה שמתחת לזה, מוגן באיכות נמוכה יותר, עד כדי לא מוגן.

"הסיבה לכך היא שמטבע הדברים חברות בונות את עצמן מקטן וגדלות בהדרגה ולכן לא משקיעות מהיום הראשון בקונפיגורציה הכי טובה על מנת להתגונן. הן נאלצות לעשות את זה כשבשלב מסוים הן תופסות את עצמן ומבינות שהן צריכות להתחיל להשקיע בזה לאור דרישות הביטוח, או התעשייה, או כי בינתיים הן הפכו לציבוריות, והדבר האחרון שהן רוצות זה שמישהו ישיג מהן מידע והן יצטרכו לדווח על כך לבורסה... זה טבעי ואנושי, אך יש לזה מחיר".

איפה עוד תחום הגנת הסייבר יכול וצריך להשתפר?

"כפי שציינתי - באיזורי ה-IoT, שמאוד מתפתחים ומשגשגים, יש סנסורים רבים שמחוברים ובכל רגע נתון מצטרפים עוד ועוד. ואם לא נהיה שם ברמה איכותית, אפשר יהיה לשבש את החיים של המדינה בקלות רבה.

"אלא שבדרך כלל צוואר הבקבוק הוא לא ההבנה של המומחים. ההבנה של אנשי הסייבר שצריך להיות שם - קיימת. הבעיה היא ההבנה של המשקיעים שצריך לשים על הדבר הזה כסף כדי שבסוף יהיה מוצר - וזה כבר הרבה יותר קשה. זה כמו הרכבים האוטונומיים - מי שמוכן לשים כסף גדול על הגנת סייבר לרכבים אוטונומיים - שיקום.אומרים לנו שיעבור עוד זמן רב עד שתהיה מכונית אוטונומית, אבל הרי גם היום אפשר לתקוף מכוניות. ב.מ.וו ושברולט יודעות איפה מסתובבות המכוניות שלהן, כי יש תקשורת בין המכונית לחברות - ואם יש תקשורת, אפשר לתקוף את זה. עד שלא נראה חלילה פיגועים באמצעות מכוניות, לא ייכנסו ללחץ ‘רוחבי'.

"אינני טוען שלא עושים דבר, אבל לא עושים משהו דרמטי, ואל מול האיום הפוטנציאלי המענה הוא מאוד ראשוני וחלקי. לכן אין ספק זה שזהו אזור שבהחלט אפשר עוד להשתפר בו". 

גלובס טק:
רוצה להשאר מעודכן/ת בנושא?
הרשמה
הרישום נכשל
✓ הרישום בוצע בהצלחה!
צרו איתנו קשר *5988