"מהיחידים בעולם שמספקים פתרונות סייבר ברמה הלאומית"
"כדי להיות שחקן ברמה הלאומית זה לא רק פיתוח קוד מגניב. אתה צריך טכנולוגיה שתגן מפני מדינות, תשתית לשיתוף פעולה, חדשנות מתמדת, מתודולוגיה. בקיצור - יכולות של מדינה", אומרים במפעל סייבר של התע"א באלתא. ראיון משותף עם הצוות הניהולי המוביל של המפעל
עמי רוחקס דומבה
| 14/12/2017
אילוסטרציה: Bigstock
בתעשייה האווירית החליטו להקים מפעל סייבר חדש באלתא מערכות. את המפעל מנהלת אסתי פשין ולאחרונה הוא זכה בשני פרויקטים גדולים בעולם. אחד באסיה ושני בדרום אמריקה. הפרויקט בדרום אמריקה מוערך בכ-50 מיליוני דולרים והוא כולל הקמה של מרכז ה-CERT הלאומי.
פעילות נוספת שהובילה פשין מול משרד הכלכלה היא הקמת מאגד סייבר ישראלי בשם IC3. המאגד מובל על ידי תעשייה אווירית ומשלב יכולות של מספר חברות סייבר ישראליות תחת קורת גג אחת. במאגד שותפות החברות צ'ק פוינט, ורינט, בינת, ECI, סייבר איקס וקלירסקיי ומצטרפות אליו בימים אלו BGProtect, CyberArk ו-Safebreach.
כדי להבין טוב יותר מה האתגרים העומדים בפני חברה ממשלתית שמוכרת פתרונות סייבר לממשלות אחרות, יצאתי לראיין את צוות הניהול המוביל של מפעל הסייבר באלתא. סביב השולחן ישבו אסתי פשין - מנהלת מפעל הסייבר באלתא, כמילה אדרי - ראש מינהל פרויקטי סייבר, דוד טיורי - ראש מינהל מערכות מודיעין סייבר ומוטי הרלב, ראש מנהל שיווק במפעל הסייבר.
בונים תשתית סייבר של מדינה
"אנחנו מגיעים מעולם האינטגרציה של סנסורים ומודיעין, כך שהסייבר הוא המשך טבעי לפעילות זו", מסבירה אדרי. "בהתחלה התארחנו במפעל 'מעלות'. לאחר מכן, הפכנו להיות מפעל עצמאי. אחת הסיבות לכך היא שמבינים בתעשייה אווירית שהסייבר הוא תחום אסטרטגי שצפוי לגדול בשנים הבאות.
"מרבית המכירות של מפעל הסייבר הן של מערכות הגנה לארגונים ממשלתיים במדינות. כמו הפרויקט בדרום אמריקה. התהליך מתחיל בבניית אסטרטגיה עם הלקוח, הבנת הצרכים והיכולות הייחודים לאותה מדינה, ובסוף היישום בפועל. חשוב להדגיש שבפרויקטים האחרונים תעשייה אווירית לא מתפעלת את ה-CERT או ה-SOC, אלא עוזרת ללקוח להקים אותו והוא מתפעל אותם לבד.
"כשמסתובבים בעולם ונפגשים עם ארגונים ממשלתיים, רואים מגוון מצבים. יש מדינות שכותבות מסמכים אבל לא יודעות איך ליישם אותם בפועל. יש כאלו שעדיין לא גיבשו צרכים. אחד הדברים שמייחד כמעט את כל המדינות הוא הקמת CERT. גם אם לא תמיד ברור מי בממשלה אחראי על תחום הסייבר, רואים רצון להקים CERT שיהווה מוקד ידע בתחום הסייבר.
"אנחנו נכנסים לתמונה בכל שלב - אם צריך לכתוב מסמכי אסטרטגיה ומתודולוגיה או בין שאלו כבר קיימים וצריך להפוך את המסמכים למערך הגנה בפועל. יש מקומות שרואים בהם מערכות הפעלה לא חוקיות ופיירוולים חינמים מהאינטרנט. לפעמים הסייבר מחולק בין משרדים ממשלתיים שונים. יש מדינות שהסייבר חונה במשרד ההגנה, משרד לביטחון פנים או משרד התקשורת. יש מדינות שזה בכלל יועץ חיצוני ויש כאלו שלא החליטו וזה זז בין המשרדים כל שנה. השונות מאד גדולה בין מדינות. זה האתגר באספקת פתרונות סייבר למגזר הממשלתי".
למרות שמפעל הסייבר נמצא באלתא, אחד התחומים בהם יש בידול משמעותי בין עולם המכ"מים ומערכות המודיעין הפיזיות לעולם הסייבר הוא השיווק. איך משווקים ללקוח מוצר ששולחים בדואר אלקטרוני?
"הסייבר לא מדיד כמו מכ"מים בדציבלים או ננו שניות", מסביר הרלב. "מצד שני אם אתה מונע התקפת סייבר חסכת לארגון מיליוני דולרים.
"בסייבר, בשל העובדה שהמוצר פחות מדיד ממכ"מ, השיווק מתבסס על היכולת שלך להעביר מסר אמין ללקוח. זה האתגר. איך מעבירים מסר מספיק אמין, שהלקוח יאמין לך יותר מאשר למתחרה. אחד הכללים הוא לא לתת לאף אחד לתפוס אותך משקר. אחרי שבונים אמינות מול הלקוח זה יותר פשוט. צריך לזכור שלקוח ממשלתי לא מחליף ספק בסייבר כל יום. אלו מערכות יחסים עסקיות ארוכות טווח הכוללות לווי שוטף.
"אחד הלקוחות אמר לי: 'אתם חברה בבעלות משרד הביטחון וממשלת ישראל. היות והעסקה נעשית בין מדינות, אני משער שאתה לא הולך לפגוע בבעלים שלך'. זו עוד דוגמה להיבט האמינות".
תו תקן
בתעשייה אווירית מדגישים כי למרות שישראל משופעת בחברות סייבר (הערכות מדברות על לפחות 500 חברות הזנק בתחום), לא כולן טובות. "יש גם הרבה חברות בינוניות", אומרים בתעשייה אווירית. "אחת הסיבות לכך היא אינפלציה במשקיעים. כאשר משקיע רואה מכירה או הנפקה של חברה, הוא משקיע בהרבה חברות הזנק מתוך רצון לעשות קופה. זה מייצר הרבה חברות בינוניות. כאשר אתה מוכר לארגון ממשלתי פתרון, הוא רוצה לדעת שאתה מתקין לו מערך הגנה שעובד מול התקפות ממדינות אחרות".
אדרי מסבירה שיש לקוחות שמפרסמים RFP וקובעים איזה מוצרים הם רוצים, כולל שמות של ספקים. יש כאלו שקונים לפי המלצות של גרטנר. "אנחנו לא מחויבים למוצרים כלשהם", אומרת אדרי. "למשל, בעולם הבנקאות אנחנו מציעים את המוצר של TRAPX הישראלית כי הוא עבר אישור של סוויפט (ארגון שאחראי על העברות כספים בין בנקים בעולם). כל מקרה לגופו. זה חלק מהערך המוסף שלנו, להביא פתרונות ייחודים ומתאימים ללקוח".
פשין מוסיפה שאחת המשימות במפעל הסייבר היא לבחון פתרונות ולראות מה עובד ומה לא. "אנחנו משמשים כמעין 'תו תקן' עבור הלקוחות שלנו טרם התקנת המוצר", אומרת פשין. "חסמי הכניסה בסייבר מאד נמוכים לפתרונות נישה. כאלו שעוקבים אחרי פעילות ברשתות חברתיות או מחפשים התנהגות חריגה. מרבית החברות בארץ לא מפתחות את האנטי וירוס הבא.
"אם לקוח ממשלתי קונה מערכת הגנה, כדאי שישאל את עצמו ממי הוא קונה. בהיבט השני, זה של מערכות מודיעין ותקיפה, יש שיקולים נוספים. אלו מערכות שיש להן נטייה להיחשף. שזה קורה, יודעים שריגלת ואתה מאבד את יכולות הריגול שלך. יש גורמים שמפריע להם יותר שידעו שהם ריגלו ויש כאלו שמפריע להם יותר שהיכולות נפגעו. אלו שיקולים שכל הזמן קיימים אצל לקוחות.
"הסייבר הוא שוק רווי בעולם. יש שחקנים טובים וטובים פחות. היכולת שלך מבודלת באמינות, בעמידות הפתרונות לאורך זמן והיכולת להתמודד עם שינויים. לכן, שעומד על השולחן פתרון של תעשייה אווירית מול פתרון של חברת הזנק, השיקול הוא לא תמיד סביב היכולות. יש שחקנים מדינתיים שמחפשים מי עומד מאחורי הפתרון".
הרגולציה מתהדקת
בתחום המודיעין בסייבר תעשייה אווירית מפתחת מוצרים לאיסוף ברשתות חברתיות, שירותי ענן, תקשורת סלולר ו-WIFI. חלק מהפתרונות מפותחים בחברות בהן מושקעת תעשייה אווירית בסינגפור, שווייץ, הולנד והונגריה. "לא פשוט למצוא את האנשים הנכונים שיפתחו את הכלים", מסביר טיורי. "חלק מהאג'נדה היא לעבוד עם חברות אחרות בארץ ובעולם ולשלב יכולות. מאמץ נוסף מושקע בהכשרת כוח אדם. אנחנו עושים הכשרות פנימיות לעובדים וגם השקנו לא מזמן קורס צוערים בסייבר ראשון בחברה כחלק מתהליך קליטה למפעל הסייבר.
"מערכות מודיעין בסייבר קטנות יותר בהיקפים הכספיים מאשר מערכות מודיעין לצבאות, אבל יש יותר ארגונים בעולם למכור להם. אנחנו פועלים בעיקר מול גופים ממשלתיים כמו צבא, שירותי ביון ושירותי ביטחון פנים. פחות ארגונים מסחריים. ועדיין, התחרות גדולה מאוד. מודיעין סייבר זה טרנד כרגע והוא מייצר אינפלציה".
עוד היבט לתחרותיות בתחום הסייבר הוא פיתוח עצמי של מוצרי סייבר במדינות. בתעשייה אווירית מסבירים שברוב המדינות, גם אלו שנחשבות לא מפותחות, המדינה משקיעה בפיתוח עצמי בסייבר. "אתה מתחרה גם בזה", אומרת פשין.
"לצד הפיתוח העצמי והתחרות מול חברות בעולם, גם הרגולציה המתהדקת ומהווה אתגר. היום מרחב הסייבר הוא מעין מערב פרוע, ומדינות מבינות שזה לא יכול להישאר כך. העדר רגולציה זו מציאות שפוגעת לא רק בשירותי המדינה, אלא גם בצרכנים פרטיים. הרגולציה תחייב ספקי פתרונות לאומיים להתאמה של פתרונות ופיקוח הדוק. אנחנו מכוונים לפתרונות כאלו. כמו שלא כל המדינות יודעות לייצר טילים או לוויינים, כך לא כל המדינות ידעו לייצר פתרונות סייבר ברמה לאומית תחת רגולציה.
"כדי להיות שחקן ברמה הלאומית זה לא רק פיתוח קוד מגניב. אתה צריך טכנולוגיה שתגן מפני מדינות, תשתית לשיתוף פעולה, חדשנות מתמדת , מתודולוגיה. בקיצור - יכולות של מדינה. אלו דברים שארגון כמו תעשייה אווירית יודע לעשות. יש פחות מ-12 שחקנים בעולם שיודעים לתת פתרונות סייבר ברמה הלאומית - אנחנו אחד מהם".
***
בתמונה מימין לשמאל: מוטי הרלב, כמילה אדרי, דוד טיורי ואסתי פשין, צילום: מאיר אזולאי
"כדי להיות שחקן ברמה הלאומית זה לא רק פיתוח קוד מגניב. אתה צריך טכנולוגיה שתגן מפני מדינות, תשתית לשיתוף פעולה, חדשנות מתמדת, מתודולוגיה. בקיצור - יכולות של מדינה", אומרים במפעל סייבר של התע"א באלתא. ראיון משותף עם הצוות הניהולי המוביל של המפעל
אילוסטרציה: Bigstock
בתעשייה האווירית החליטו להקים מפעל סייבר חדש באלתא מערכות. את המפעל מנהלת אסתי פשין ולאחרונה הוא זכה בשני פרויקטים גדולים בעולם. אחד באסיה ושני בדרום אמריקה. הפרויקט בדרום אמריקה מוערך בכ-50 מיליוני דולרים והוא כולל הקמה של מרכז ה-CERT הלאומי.
פעילות נוספת שהובילה פשין מול משרד הכלכלה היא הקמת מאגד סייבר ישראלי בשם IC3. המאגד מובל על ידי תעשייה אווירית ומשלב יכולות של מספר חברות סייבר ישראליות תחת קורת גג אחת. במאגד שותפות החברות צ'ק פוינט, ורינט, בינת, ECI, סייבר איקס וקלירסקיי ומצטרפות אליו בימים אלו BGProtect, CyberArk ו-Safebreach.
כדי להבין טוב יותר מה האתגרים העומדים בפני חברה ממשלתית שמוכרת פתרונות סייבר לממשלות אחרות, יצאתי לראיין את צוות הניהול המוביל של מפעל הסייבר באלתא. סביב השולחן ישבו אסתי פשין - מנהלת מפעל הסייבר באלתא, כמילה אדרי - ראש מינהל פרויקטי סייבר, דוד טיורי - ראש מינהל מערכות מודיעין סייבר ומוטי הרלב, ראש מנהל שיווק במפעל הסייבר.
בונים תשתית סייבר של מדינה
"אנחנו מגיעים מעולם האינטגרציה של סנסורים ומודיעין, כך שהסייבר הוא המשך טבעי לפעילות זו", מסבירה אדרי. "בהתחלה התארחנו במפעל 'מעלות'. לאחר מכן, הפכנו להיות מפעל עצמאי. אחת הסיבות לכך היא שמבינים בתעשייה אווירית שהסייבר הוא תחום אסטרטגי שצפוי לגדול בשנים הבאות.
"מרבית המכירות של מפעל הסייבר הן של מערכות הגנה לארגונים ממשלתיים במדינות. כמו הפרויקט בדרום אמריקה. התהליך מתחיל בבניית אסטרטגיה עם הלקוח, הבנת הצרכים והיכולות הייחודים לאותה מדינה, ובסוף היישום בפועל. חשוב להדגיש שבפרויקטים האחרונים תעשייה אווירית לא מתפעלת את ה-CERT או ה-SOC, אלא עוזרת ללקוח להקים אותו והוא מתפעל אותם לבד.
"כשמסתובבים בעולם ונפגשים עם ארגונים ממשלתיים, רואים מגוון מצבים. יש מדינות שכותבות מסמכים אבל לא יודעות איך ליישם אותם בפועל. יש כאלו שעדיין לא גיבשו צרכים. אחד הדברים שמייחד כמעט את כל המדינות הוא הקמת CERT. גם אם לא תמיד ברור מי בממשלה אחראי על תחום הסייבר, רואים רצון להקים CERT שיהווה מוקד ידע בתחום הסייבר.
"אנחנו נכנסים לתמונה בכל שלב - אם צריך לכתוב מסמכי אסטרטגיה ומתודולוגיה או בין שאלו כבר קיימים וצריך להפוך את המסמכים למערך הגנה בפועל. יש מקומות שרואים בהם מערכות הפעלה לא חוקיות ופיירוולים חינמים מהאינטרנט. לפעמים הסייבר מחולק בין משרדים ממשלתיים שונים. יש מדינות שהסייבר חונה במשרד ההגנה, משרד לביטחון פנים או משרד התקשורת. יש מדינות שזה בכלל יועץ חיצוני ויש כאלו שלא החליטו וזה זז בין המשרדים כל שנה. השונות מאד גדולה בין מדינות. זה האתגר באספקת פתרונות סייבר למגזר הממשלתי".
למרות שמפעל הסייבר נמצא באלתא, אחד התחומים בהם יש בידול משמעותי בין עולם המכ"מים ומערכות המודיעין הפיזיות לעולם הסייבר הוא השיווק. איך משווקים ללקוח מוצר ששולחים בדואר אלקטרוני?
"הסייבר לא מדיד כמו מכ"מים בדציבלים או ננו שניות", מסביר הרלב. "מצד שני אם אתה מונע התקפת סייבר חסכת לארגון מיליוני דולרים.
"בסייבר, בשל העובדה שהמוצר פחות מדיד ממכ"מ, השיווק מתבסס על היכולת שלך להעביר מסר אמין ללקוח. זה האתגר. איך מעבירים מסר מספיק אמין, שהלקוח יאמין לך יותר מאשר למתחרה. אחד הכללים הוא לא לתת לאף אחד לתפוס אותך משקר. אחרי שבונים אמינות מול הלקוח זה יותר פשוט. צריך לזכור שלקוח ממשלתי לא מחליף ספק בסייבר כל יום. אלו מערכות יחסים עסקיות ארוכות טווח הכוללות לווי שוטף.
"אחד הלקוחות אמר לי: 'אתם חברה בבעלות משרד הביטחון וממשלת ישראל. היות והעסקה נעשית בין מדינות, אני משער שאתה לא הולך לפגוע בבעלים שלך'. זו עוד דוגמה להיבט האמינות".
תו תקן
בתעשייה אווירית מדגישים כי למרות שישראל משופעת בחברות סייבר (הערכות מדברות על לפחות 500 חברות הזנק בתחום), לא כולן טובות. "יש גם הרבה חברות בינוניות", אומרים בתעשייה אווירית. "אחת הסיבות לכך היא אינפלציה במשקיעים. כאשר משקיע רואה מכירה או הנפקה של חברה, הוא משקיע בהרבה חברות הזנק מתוך רצון לעשות קופה. זה מייצר הרבה חברות בינוניות. כאשר אתה מוכר לארגון ממשלתי פתרון, הוא רוצה לדעת שאתה מתקין לו מערך הגנה שעובד מול התקפות ממדינות אחרות".
אדרי מסבירה שיש לקוחות שמפרסמים RFP וקובעים איזה מוצרים הם רוצים, כולל שמות של ספקים. יש כאלו שקונים לפי המלצות של גרטנר. "אנחנו לא מחויבים למוצרים כלשהם", אומרת אדרי. "למשל, בעולם הבנקאות אנחנו מציעים את המוצר של TRAPX הישראלית כי הוא עבר אישור של סוויפט (ארגון שאחראי על העברות כספים בין בנקים בעולם). כל מקרה לגופו. זה חלק מהערך המוסף שלנו, להביא פתרונות ייחודים ומתאימים ללקוח".
פשין מוסיפה שאחת המשימות במפעל הסייבר היא לבחון פתרונות ולראות מה עובד ומה לא. "אנחנו משמשים כמעין 'תו תקן' עבור הלקוחות שלנו טרם התקנת המוצר", אומרת פשין. "חסמי הכניסה בסייבר מאד נמוכים לפתרונות נישה. כאלו שעוקבים אחרי פעילות ברשתות חברתיות או מחפשים התנהגות חריגה. מרבית החברות בארץ לא מפתחות את האנטי וירוס הבא.
"אם לקוח ממשלתי קונה מערכת הגנה, כדאי שישאל את עצמו ממי הוא קונה. בהיבט השני, זה של מערכות מודיעין ותקיפה, יש שיקולים נוספים. אלו מערכות שיש להן נטייה להיחשף. שזה קורה, יודעים שריגלת ואתה מאבד את יכולות הריגול שלך. יש גורמים שמפריע להם יותר שידעו שהם ריגלו ויש כאלו שמפריע להם יותר שהיכולות נפגעו. אלו שיקולים שכל הזמן קיימים אצל לקוחות.
"הסייבר הוא שוק רווי בעולם. יש שחקנים טובים וטובים פחות. היכולת שלך מבודלת באמינות, בעמידות הפתרונות לאורך זמן והיכולת להתמודד עם שינויים. לכן, שעומד על השולחן פתרון של תעשייה אווירית מול פתרון של חברת הזנק, השיקול הוא לא תמיד סביב היכולות. יש שחקנים מדינתיים שמחפשים מי עומד מאחורי הפתרון".
הרגולציה מתהדקת
בתחום המודיעין בסייבר תעשייה אווירית מפתחת מוצרים לאיסוף ברשתות חברתיות, שירותי ענן, תקשורת סלולר ו-WIFI. חלק מהפתרונות מפותחים בחברות בהן מושקעת תעשייה אווירית בסינגפור, שווייץ, הולנד והונגריה. "לא פשוט למצוא את האנשים הנכונים שיפתחו את הכלים", מסביר טיורי. "חלק מהאג'נדה היא לעבוד עם חברות אחרות בארץ ובעולם ולשלב יכולות. מאמץ נוסף מושקע בהכשרת כוח אדם. אנחנו עושים הכשרות פנימיות לעובדים וגם השקנו לא מזמן קורס צוערים בסייבר ראשון בחברה כחלק מתהליך קליטה למפעל הסייבר.
"מערכות מודיעין בסייבר קטנות יותר בהיקפים הכספיים מאשר מערכות מודיעין לצבאות, אבל יש יותר ארגונים בעולם למכור להם. אנחנו פועלים בעיקר מול גופים ממשלתיים כמו צבא, שירותי ביון ושירותי ביטחון פנים. פחות ארגונים מסחריים. ועדיין, התחרות גדולה מאוד. מודיעין סייבר זה טרנד כרגע והוא מייצר אינפלציה".
עוד היבט לתחרותיות בתחום הסייבר הוא פיתוח עצמי של מוצרי סייבר במדינות. בתעשייה אווירית מסבירים שברוב המדינות, גם אלו שנחשבות לא מפותחות, המדינה משקיעה בפיתוח עצמי בסייבר. "אתה מתחרה גם בזה", אומרת פשין.
"לצד הפיתוח העצמי והתחרות מול חברות בעולם, גם הרגולציה המתהדקת ומהווה אתגר. היום מרחב הסייבר הוא מעין מערב פרוע, ומדינות מבינות שזה לא יכול להישאר כך. העדר רגולציה זו מציאות שפוגעת לא רק בשירותי המדינה, אלא גם בצרכנים פרטיים. הרגולציה תחייב ספקי פתרונות לאומיים להתאמה של פתרונות ופיקוח הדוק. אנחנו מכוונים לפתרונות כאלו. כמו שלא כל המדינות יודעות לייצר טילים או לוויינים, כך לא כל המדינות ידעו לייצר פתרונות סייבר ברמה לאומית תחת רגולציה.
"כדי להיות שחקן ברמה הלאומית זה לא רק פיתוח קוד מגניב. אתה צריך טכנולוגיה שתגן מפני מדינות, תשתית לשיתוף פעולה, חדשנות מתמדת , מתודולוגיה. בקיצור - יכולות של מדינה. אלו דברים שארגון כמו תעשייה אווירית יודע לעשות. יש פחות מ-12 שחקנים בעולם שיודעים לתת פתרונות סייבר ברמה הלאומית - אנחנו אחד מהם".
***
בתמונה מימין לשמאל: מוטי הרלב, כמילה אדרי, דוד טיורי ואסתי פשין, צילום: מאיר אזולאי
