BrandVoice
11 בספטמבר 2001. סדרת פיגועים מחרידה את ארה"ב ואת העולם כולו. הסייבר האזרחי היה אז בתחילתו, ומתקפות סייבר היו פחות בראש הכותרות, אך נדמה שגם אז וגם היום מתרחש משהו זהה: אנחנו ממעיטים ביתרון האדם על המכונה. בחזרה ל־2022, גם בפיגועי 'יחידים', בהם מחליט מפגע אחד לבצע פיגוע – קשה מאוד להשיג על כך מידע מקדים, ומדובר באחת מנקודות התורפה המשמעותיות של גופי המודיעין.
אבל לא רק גופי המודיעין נמצאים בבעיה. אנשי הסייבר בארגונים אזרחיים מתמודדים היום מול האקרים שיכולים לעבוד באופן עצמאי ואקראי, ממש כמו מפגעים יחידים שמחליטים בבוקר אחד לעשות מעשה.
מי שסימן את נקודות התורפה הללו, והחליט לפעול, הוא דורון אמיר (46), יזם טכנולוגיה ישראלי בתחום התוכנה, הסייבר ואבטחת המידע. "דברים רעים קורים כאשר אנשים טובים שותקים", אומר אמיר, כשהוא מתבסס על אמירה של אלברט איינשטיין. בראיון מקיף איתו חושף אמיר כי הוא מאמין שנפלה בחלקו הזכות לחולל מהפכה בתחום.
"הסייבר זו מלחמה", הוא מסביר, ולדבריו, היכולות שנמצאות היום בידי אנשי הסייבר הן כמעט בלתי מוגבלות. על אחת מהיכולות הללו רוצה אמיר להתעכב. לדבריו, ארגוני ביון ביניהם המוסד, השב"כ, ה־FBI וה־CIA מפעילים מחלקות יומינט (מודיעין אנושי) בחלק מפעילות המודיעין שהם מבצעים. "בהפעלה נכונה של קבוצת אנשים לא גדולה אפשר לתרום באופן מהותי לביטחון המדינה. על אותו משקל אפשרי להפעיל כוח אדם גדול שיתרום באופן פעיל לטובת מקום בטוח יותר בארץ ובחו"ל.
"גם לאחר ניסיון מקצועי רב והיכרות מעמיקה של העולם הטכנולוגי, אני חושב שבתחום הסייבר עדיין יש לאדם יתרון על המכונה. הבינה המלאכותית (AI) אינה פתרון קסם, ואין לה אינטואיציה. הדגש שלי הוא על אנשים (It’s all about people), וזה לא מובן מאליו היום שהאקדמיה והתעשייה ממוקדות טכנולוגיה, עם דגש על ניתוח נתונים, למידת מכונה, מחשבים קוונטיים ועוד תחומים מדעיים – אבל פחות אנשים. האדם בחברה הוא פרצת אבטחה. האם ניתן להפעיל עליו מניפולציות ולהשיג הרשאות של חברה מאובטחת? ואם לאותו אדם תהיה מודעות למניפולציות – האם זה ימנע ממנו ליפול בהליך לכאורה תמים המבוסס על הנדסה חברתית (Social Engineering)?".
אמיר ייסד ומנהל את CyTaka – אליפות העולם בסייבר למתכנתים. הוא קידם בעולם פעילות גלובלית למען בניית גשרים בין העמים השונים, בדגש על עידוד לחינוך ותעסוקה בהייטק, במגזרים השונים ובמדינות העולם. שווי החברה, לאחר סגירת סבב הגיוסים מקבוצות משקיעים פרטיים, עומד על מיליארד דולר – ובכך נכנסה לרשימת היוניקורנס בתחום הסייבר הישראלי.
אחד האתגרים שאותם פיצח אמיר הוא המחסור באנשי סייבר. עולם הסייבר סובל זו תקופה ארוכה ממחסור במומחים בתחום. דוח של חברת פורטינט בנוגע לפערי הכישורים בסייבר ל־2022, מצא כי פערים במיומנויות של מגני סייבר, לצד המחסור ההולך ומחריף בכוח אדם מקצועי בתחום, אחראים ל־80% מתקריות הסייבר בעולם. אמיר מזכיר כי בעבר כתב ומימש תוכניות הכשרה בתוכנה ובסייבר לאקדמיה ולארגונים שונים, ביניהם גם לאוכלוסיות ללא רקע מקדים. "לקחתי חרדים משירות לאומי שלא מתגייסים, ובניתי להם מקצוע. במקום להתלונן, אני בודק איך אני יכול לפתור את הבעיה.
"בישראל משפיע הצבא על חיי כל אזרח, יותר מכל גוף אחר, כולל אקדמיה ומסגרות טובות אחרות", מסביר אמיר. "אני חייב לומר שגם את ההשראה למיזם שלנו לקחתי מיחידה שקטה ומופנמת שנמצאת הרחק מאור הזרקורים האופפים את יחידת 8200 הנוצצת או את סיירת מטכ"ל הזוהרת לא פחות. אני מתכוון ליחידת 504 – יחידה מיוחדת להפעלת סוכנים – עוצבת המודיעין האנושי.
"כמו ביחידת 504, גם בסייבר צריך להבין שהאדם הוא הרכיב הפגיע ביותר או ההרסני ביותר, גם כשמדובר בחברה פרטית או בארגון ממשלתי. נקודת החולשה והחוזקה בו זמנית היא בעיקר האדם ולא המכונה. אני אומר את זה כי בסייבר יש לא מעט שכבות של יצירתיות הכוללות שימוש מהותי באינטליגנציה רגשית, פסיכולוגיה, שיטות מניפולציה מתוחכמות, החלטות מבוססות רגש והנעת תהליכים אינטואיטיביים על ספקטרום האקראיות".
השינויים הטכנולוגיים
"נהוג לחשוב שעולם הסייבר מתבסס רק על הנדסה, מתמטיקה, מיומנות טכנית ואינסוף שורות קוד", אומר אמיר. "אלה אומנם קיימים בשפע, אך קיימת שכבה נוספת שהיא מהותית לא פחות – שכבת השינויים הטכנולוגים שגרמו לסייבר להפוך לדומיננטי הרבה יותר".
לדבריו, בזכות טכנולוגיות הבלוקצ'יין ניתן ליצור אלגוריתמים אוטונומיים וחוזים חכמים, אך השינוי הטכנולוגי המהותי – שאף מהווה את הבסיס לכך – הוא אופן איסוף המידע וכוח החישוב. "היום יש הרבה יותר כוח חישוב באופן חסר פרופורציות, והכוח הזה גם זמין לציבור ולא כמו בעבר שהיה נגיש בעיקר לגופים ממשלתיים, לצבא, לאקדמיה ולמחקר. במילים פשוטות: ניתן להריץ יותר דברים במקביל ולקבל במהירות יותר תוצאות.
"טעות לחשוב שיש מדע חדש, ולמכור קורסים של בינה מלאכותית בשמות חדשניים כגון מדע הנתונים Data) Science), למידת מכונה (Machine Learning), כריית מידע (Data Mining) ועוד, כאשר מלבד הכותרת התוכן המהותי העיקרי נשאר זהה. כלומר, שיטות החישוב ועקרונות המתמטיקה – הליבה שמאפשרת את הפקת המידע והתוצרים השונים – נשארה קוהרנטית. לעומת זאת, כוח החישוב ואופן איסוף המידע (IoT) הם המרכיבים שנוספו בעשור האחרון באופן מעריכי ושינו את הפרדיגמה של עולמות האבטחה".
אמיר מסביר כי קיימת קריסה של מתודולוגיות ההגנה הקודמות, ומתקיים מרוץ אבטחה דינמי ומהיר. אם בעבר מנהל המערכות של הארגון היה סומך על ספק התוכנות של חברה פרטית, והיה מעדכן מדי פעם את תוכנת האנטי וירוס – העידן הנוכחי שונה באופן מהותי, ואפילו מאז נולד תפקיד חדש CISO (מנהל אבטחת מידע).
עם ההבנה הזאת מגייסים ב־CyTaka עוד האקרים לפעילות מקצועית, ומפתחים מוצרי הגנה עבור טכנולוגיות ענן ובנקאות.
"תהליך המעבר לענן הינו רגיש מבחינת חשיפה לפרצות אבטחה, ולאחר מכן התחזוקה השוטפת דורשת ידע מקצועי מיומן הדורש עדכונים באופן אינטנסיבי. מה שהיה בטוח אתמול כבר לא בטוח מחר", אומר אמיר.
"דרך מוצר CyTaka Cube, שעדיין בשלבי פיתוח, אנחנו מייצרים אבטחת ענן ברמת זמן אמת. כלומר, כל פרצת אבטחה בתחום שאנו נחשפים אליה עוברת למעטפת הגנה ייחודית שנבנית באופן מותאם המתייחסת לאותה פרצת אבטחה. כלומר, אנחנו מתעדכנים מהשטח ולא רק מהידע הקיים בתעשייה היום".
אמיר מסביר שעולם הבנקאות עובר שינוי מהותי, והבנק המודרני הופך ליותר ויותר אינטרנטי – כולל המרוץ להקמת בנקים וירטואליים לחלוטין. "אין ספק שרמת האמינות וההתמודדות עם איומי הסייבר המופנים גם אל הלקוחות – זה האתגר החשוב ביותר. הבנק הווירטואלי צריך לקחת בחשבון סיכוני ואיומי סייבר חדשים ויצירתיים. לא מדובר בפישינג, פשוט מדובר בסדרי גודל שמחייבים את הבנקים להחזיק בעתודות אנשי סייבר בנוסף לטכנולוגיות הקיימות בתחום. ולכן אנו מציעים גם פתרונות אימון והכשרה המיועדים לתחום הסייבר במיקוד תחום הבנקאות, למרות שחקני חיזוק שמייצרים טכנולוגיה רובסטית לתחום – ביניהם אמזון, מיקרוסופט, גוגל, אורקל ועוד – יש עוד שני מרכיבים משמעותיים בסימן שאלה: מי נותן ביטוח מלא לנזקי סייבר ברמת בנק, ומי מגן על משתמש הקצה שמחזיק ביד סמארטפון הכולל אפליקציות בקונפיגרוציה שונה מעת לעת", הוא אומר. "קשה להאמין שאבטחת הסייבר תנוהל בפורמט שנקרא Minimum Care – כלומר שהחברות הגדולות ידאגו לאבטחה, והמשתמש יהיה פטור מאחריות, כפי שאמור להיות".
"סינרגיה מושלמת"
את השילוב בין ההבנה הטכנולוגית והבנת ההון האנושי רותם אמיר לטובת הכשרת הדור הבא של אנשי הסייבר. "האתגר היה לאסוף מסה של אנשים ולהפוך אותם להאקרים, אבל בעולם הסקיורטי אין מסה. מעט אנשים באופן יחסי יודעים סייבר ואבטחת מידע. לכן, החלטתי לשנות כיוון ולממש, לראשונה, אפשרות לשדרג אנשי תוכנה. בניתי מנגנון שמזהה אנשי תוכנה ונותן להם פרופיילינג של אבטחת מידע וסייבר.
"עד היום, כשניגש מתכנת למשרות אבטחה, היו שואלים אותו אם הוא יוצא 8200 או אם עשה האקינג. אני בניתי לו דירוג, שנועד גם לו וגם למי שמגייס אותו לעבודה. אני נותן למעסיק פרופיל מדויק של מה בדיוק יודע המועמד לעשות, כולל שליטה בסביבות עבודה מהירות, יצירתיות וכמובן – רמת הידע והדירוג ביחס לאחרים. זה שינוי תפיסתי בנושא של מיון כוח אדם, ביקוש וגיוס אנשי סייבר. אם עד היום הלכו לכל חברות הסייבר הגדולות שמתקשות להביא אנשי סייבר – עכשיו יצרנו להן פתרון – וזו המהפכה האמיתית. לא באתי להקים חברה של מיליארד דולר. לא חלמתי על זה אפילו. באתי לעשות שינוי.
"עיצבתי שני ורטיקלים ענקיים: אחד של אנשי תוכנה ואחד של אנשי סייבר. אנשי הסייבר הגיעו כיוון שיצרתי תחרויות נושאות פרסים בפתרון אתגרי סייבר. הם רצו להתחרות ולשפר מיומנות ומצוינות, ומעל הכל – ליהנות מאתגרים שהולמים את רמת הסייבר הנדרשת (ועל הדרך לקבל גם פרסים). אנשי התוכנה מסתכלים על אנשי הסייבר ורוצים להיות כמוהם, ורוב אנשי התוכנה נחשפים לראשונה לסייבר אמיתי, ומתחילים את דרכם דרך הממשק המשותף של קוד ותחבולות. בהחלט מצאנו סינרגיה מושלמת".
לתחרויות שמקיים אמיר בישראל וברחבי העולם הוא מזמין בכירים לשעבר במערכת הביטחון, כמו ראשי המוסד לשעבר דני יתום ויוסי כהן, הרמטכ"ל לשעבר גדי אייזנקוט, ראש מערך הסייבר הלאומי לשעבר יגאל אונא ונוספים. בתחרות "סייבר־נגב", שקיימה החברה באפריל 2022 במדרשת שדה בוקר ובמקביל במשרדיה בהרצליה, העניק אייזנקוט לזוכה פרס למצוינות בסייבר ע"ש ראש המוסד לשעבר מאיר דגן מטעם העמותה לזכרו. אנו מתכננים לערוך בתחילת 2023 את אליפות העולם בסייבר בסימן 'הסכמי אברהם' לעידוד תהליכי שלום במזרח התיכון ולהעניק את הפרס הגדול ביותר שחולק עד כה בכל התחרויות.
לאליפות ישראל בסייבר, שנערכה במלון הילטון שבתל אביב, נרשמו כ־5,000 אנשי תוכנה, אבטחת מידע וסייבר – והם התחרו על 50 מקומות. "חילקנו פרסים מכובדים שהניעו את הקהל להגיע להתמודד על הפרס הראשון בסך 50 אלף דולר (גיא מוריה) ופרסי משנה בסך 15 אלף דולר (צח פחימה, גיל פורטנוי).
התחרות ארכה שש שעות ברצף, עד השעות הקטנות של הלילה, ובהפסקה התכבד ראש המוסד לשעבר, יוסי כהן, ועלה לבמה לשאת דברים על החשיבות הרבה של תחום הסייבר ולברך את הנוכחים. בתחרות גם זכו בפרסי משנה קבוצת ה־Red Team שנבחרה מהאקרים וחוקרי סייבר מהתעשייה אשר הוזמנו למפגש סייבר תחרותי ויום כיף בדובאי שנערך באוגוסט כולל טיסות ואירוח מלא. המשתתפים היו הראשונים להתנסות במוצר CyTaka Hack המאפשר למתחרים להתאמן ולשפר יכולות סייבר דרך האפליקציה והאינטרנט.
מהי המטרה של התחרויות?
"המטרה היא ליצור מתודולוגיות של הגנה באמצעות הצבת אתגרים להאקרים אמיתיים. במקום לשבת במעבדה ולהתחיל לחשוב על אלגוריתם מתוחכם שיגן על מערכת, מה יקרה אם נציב אתגר ונתעד באופן ייחודי התקפת סייבר?
"אני שם את האתגרים שאנחנו בנינו – ואתם תתקפו. אני בונה הגנה. המתחרים שלנו הם תוקפים, אבל גם מגנים. אני שם עשרות אנשי סייבר מהטובים בעולם והם מתמודדים עם אתגרי סייבר ואבטחה בנושאים שונים כגון ארנק דיגיטלי או מערכת סנסורים של מכונית חשמלית. אני מוכר הגנה שלא קיימת בזמן אמת. מי שקונה אנטי וירוס לא יגלה את מה שגיליתי על השולחן באמצעות האקר אחד. הוא יגלה את זה בעוד שלושה חודשים אם האקר אחר יפרוץ לו את המערכת, ואז הוא יבנה אנטי וירוס נגד אותה פרצת אבטחה. אני מקדים תרופה למכה. זה המודל העסקי שלנו.
"קהילת הסייבר בישראל מפרגנת ועוזרת מאד לקדם את הפעילות, ביניהם גם ראש מטה הסייבר הלאומי לשעבר, יגאל אונא, שעוזר למיזם להמריא בבמה הבינלאומית והאסטרטגית, ורואה בעניין שדרוג אנשי תוכנה לתחום אבטחת המידע והסייבר – מודל טוב ומעניין. אונא ציין באירוע CyberSec Europe 2022, שהתקיים בחודש מרץ באיטליה, את הפעילות הגלובלית של CyTaka המשתמשת בתמריצים שמושכים צעירים לא רק לתכנת אלא להתמקד במתודולוגיה של אבטחת סייבר.
"ההתעניינות מקבלת עוד רוח גבית ממביני עניין בתחום המודיעין כגון ראש המוסד לשעבר, דני יתום, שנכח באירוע הסייבר בחודש דצמבר בשנה שעברה 'הטובים.ות לסייבר'. יתום שם את הדגש על עידוד ואיתור אנשים מיוחדים לתחום הסייבר, גברים ונשים, והוסיף דברי עידוד ומצוינות לדור הצעיר שנכח בתחרות".
אתם ממשיכים לעבוד עם הזוכים בתחרויות?
"יש לנו אנשים כאלה במיקור חוץ או כשכירים, גם בשכר גבוה של 30 אלף דולר בחודש. מעל ל־50% מעובדי החברה נבחרו בקפידה ממצטייני התחרויות שערכנו. בנוסף לכך, בכל תחרות חלק מהפרסים הם גם הצעות עבודה. האדם שיזכה במיליון דולר בתחרות בדובאי יהפוך ליועץ שלנו. אנחנו נותנים משכורות גבוהות כי אנחנו רוצים לשמור את המוחות בישראל. הרבה ישראלים עברו לסיאטל ולקחו איתם את כל המשפחה. החברים שאני מכיר הם מלח הארץ, וזה מאוד חבל שהמדינה מפסידה אותם. אני לא רוצה שמוחות טובים לא יהיו בישראל. אני יכול לשמר את אנשי הסייבר הכי טובים – אם אתה גאון, אני משלם לך דמי הישארות בישראל. כן, היה עדיף שזה יהיה בגלל אהבת ישראל, אבל המציאות היום היא שחייבים לשלם".
מלבד התחרויות הגדולות, מקיימת החברה תחרויות שבועיות באמצעות האפליקציה שלה, שדרכה רוכשים חברי הקהילה יותר ויותר מיומנויות בתחום הסייבר ואבטחת המידע. "ישראל היא מחלקת ה־R&D הכי גאונית שאני יכול לאחל לעצמי. זה לא רק המוח היהודי, אלא המציאות שבה אנחנו חיים. כמו שלחץ אדיר יוצר יהלומים – ככה האויבים שמתקיפים את ישראל מייצרים אנשי סייבר מבריקים ויצירתיים", אומר אמיר.
מה ההישג הגדול ביותר שהגעת אליו במיזם הזה?
"אף אחד לפניי לא התייחס למתכנתים כפוטנציאל להפוך לאנשי אבטחת מידע וסייבר. וזה לא ייתכן שהמתכנתים, שהם אלה שכותבים את התוכנות, האפליקציות, המערכות – רמת המודעות שלהם לתחום הסייבר והאבטחה כמעט ולא קיימת. בכדי שהדור הבא של המתכנתים ייצר תוכנות בטוחות יותר, חייבים לשנות את הפרדיגמה שמפרידה בין אנשי תוכנה לאנשי סייבר ואבטחה. מעבר לזה, המתכנת שרוצה בשכר גבוה יותר, ולשדרג את הקריירה שלו, חייב להיכנס לתחום הסייבר והאבטחה, אך כדי להוכיח כישורי סייבר יש לעשות זאת בצורה נכונה ולקבל דירוג מייצג ליכולות החדשות שרכש המתכנת. ההישג הגדול ביותר שהמתכנתים יביאו איתם זה פעילות חיובית (Positive Cyber).
"מספר אנשי הסייבר ומומחי אבטחת המידע משמשים למעשה כמעין תמ"ג (GDP) חדש, כלומר אם יש אנשי סייבר טובים והמדינה מוגנת מבחינה טכנולוגית יותר ויותר – הרי זה אומר שהמערכת עובדת נכון ויעיל, זה מתייחס ומשליך על איכות החינוך, המחקר האקדמי, הכלכלה, הבנקאות, הרפואה, הביטחון והקידמה הטכנולוגית.
"כמות אנשי התוכנה, אבטחת המידע והסייבר שיש אצלנו כבר עברה מזמן את ה־100 אלף. השאיפה היא להגיע למיליון אנשי תוכנה וסייבר שעובדים יחד. אין מדינה עם מיליון מתכנתים ואנשי סייבר, ואם זה לא יהיה דרכי – זה יגיע ממקורות לא לגיטימיים, ואז כבר יהיה מאוחר. אנחנו בנקודת זמן קריטית במאזן מול הסייבר השלילי. אני מביא את הסייבר לעם עם כל אליפות סייבר, וכל אירוע קטן או גדול מקדם את החזון של הסייבר החיובי. באפריל ערכנו את סייבר־נגב יצרנו תנאי שטח שמדמים תקיפת סייבר מבחוץ, פיצלנו צוותים לאדום ולכחול. צוות אדום היו האקרים שתפקידם היה לתקוף את מומחי הסייבר, הצוות הכחול נדרש להגן. הם יצרו מתווה שמדמה שתי מדינות: אחת מבצעת תקיפה אקטיבית והשנייה הגנה אקטיבית, ובכדי להפתיע הוספנו גם כוח תקיפה אנונימי, בדיוק כמו במציאות שארגון האקרים בלתי תלוי מצטרף לתקיפה ממניעים לאומניים או אחרים.
"בתחרות סייבר־נגב העלנו סטנדרטים מבחינת מורכבות ורמת הסייבר אך גם הפרסים היו יותר יוקרתיים, כגון פרס מצוינות ע"ש האלוף וראש המוסד לשעבר, מאיר דגן, ביחד ובשיתוף העמותה לזכרו. את פרסי המצוינות לזוכים העניק רא"ל (במיל') גדי אייזנקוט שבירך על הפעילות ונשא דברים על הבמה".
אהבת המולדת
"אנחנו מקבלים פניות מחו"ל. הרבה ישראלים ובעלי זיקה לישראל רואים את הפעילות ורוצים לקדם יחד איתנו את הסייבר החיובי, כל ישראלי שאנחנו מצליחים להחזיר לישראל מבחינתי זה שימור מוחות ואפילו ציונות ואהבת מולדת", מסביר אמיר.
במהלך חודש דצמבר נאם הרמטכ"ל, רא"ל אביב כוכבי, בפני מסיימי קורס טיס, בו התייחס לשלט שנתלה במרכז הארץ ובו נכתב "הטובים לסייבר". על השלט היה אחראי דורון אמיר, כשהרמטכ"ל כוכבי טען שהטובים הם בעיקר הלוחמים הקרביים. דורון, שבעצמו היה לוחם והפך לאיש סייבר, הרגיש שהמסר עבר בצורה מטעה שגורמת לפיצול במקום לאיחוד.
וכך, פועל אמיר לאחד לוחמים ואנשי סייבר בכדי לקדם את ההייטק הישראלי. "פרויקטים נוספים שאני דואג לקדם זה שילוב לוחמים בהייטק עם תנאים זהים ליוצאי יחידות טכנולוגיות. גם לוחמי חי"ר, שריון, מג"ב וכו' יוכלו להשתלב בתפקידי ניהול וארגון.
"אנחנו מדינה אחת מאוחדת ומשגשגת. יש מקום לשיפור ושדרוג אבל ראשית חייבים להתאחד. אין דבר כזה הייטק/סייבר. זה אנשים ויש מקום ותפקידים לכולם, פשוט צריך להיות יותר יצירתיים עם יותר מנהיגות ותוצאות בשטח".
אבל לא הכל חיובי. אמיר מסביר שלמרות הרצון הטוב, ממשיך העולם להתנהג באופן מדאיג. "מלחמת אוקראינה־רוסיה מייצרת עוד עדות ותזכורת לאכזריות ולרוע שיש במלחמות. קראנו להפסקת המלחמה, וחטפנו תקיפות סייבר ו־Fake News מהצד הרוסי בכדי לפגוע ישירות במיזם כי חשבו שהפעילות שלנו הינה הקמת צבא האקרים ופחות מיזם ספורטיבי שמקדם מצוינות.
"למרות הרצון להיות גלובלי – ואני כבר יודע שאין דבר כזה מושלם ולא כולם חייבים להסכים – אני חייב לבחור את הצד שמקדם את האנושות לעולם טוב יותר".
BrandVoice הוא מותג התוכן השיווקי של פורבס ישראל