פרשנות | משרד הביטחון הפסיד - וסגמנט הסייבר ההתקפי בישראל בדרך לכיליון
משרד הביטחון הגדול הפסיד בסוף לסיטיזן לאבס, גוף מחקר אקדמי בקנדה שיזם קמפיין תקשורתי אפקטיבי נגד NSO. את הרגישות הזו לא הבינו במשרד ונתנו לשב״כ לעקוב אחרי פלסטינים עם דרכון אמריקאי ביו״ש. זה דלף,האמריקאים התעצבנו והמשרד הפסיד. סגמנט הסייבר ההתקפי בישראל בדרך לסגירה
עמי רוחקס דומבה
| 23/08/2022
חוליו שליו | צילום: יונתן בלום
בימים האחרונים פורסם בכלכליסט כי חברת NSO, המותג הכי מזוהה עם שוק הסייבר ההתקפי של ישראל, מפטרת 100 עובדים והמייסד- מנכ״ל שלה, שליו חוליו, מפנה את כס המנכ״ל כדי להתמקד במכירות ובפלונטר עם האמריקאים. חוליו ישמש כ״שר חוץ״ של החברה, וירון, ה-COO, ישמש כסוג של מנכ״ל בפועל. החברה, כך לפי הערכות, תסיים את 2022 עם היקף מכירות של כ-150 מליוני דולרים. כמעט חצי מממזור החברה בשנים טובות.
מה בעצם גרם לקריסה של ענף הסייבר ההתקפי בישראל? ובכן, קמפיין מתוזמן בעיתונות הבינלאומית בהובלה של סיטיזן לאבס, גוף אקדמאי מקנדה, ששם לו למטרה להפיל את NSO. מי מממן את הגוף הזה? זו שאלת המליון דולרים. ל-NSO יש שני אויבים עיקריים, מתחרה מהמפרץ וחברת פייסבוק, הבעלים של ווטסאפ. עם זאת, אין שום הוכחות שמישהו מהגופים הללו מימן או הכווין את סיטיזן לאבס.
הסיפור עם פייסבוק החל אי שם ב-2019 עם טענה של החברה כי חולשה המיוחסת ל-NSO בפלטפורמת ווטסאפ אפשרה ללקוחותיה לעקוב אחרי 1400 משתמשים. לאחר מכן הצטרפה גם אפל עם תביעה משלה סביב חולשות המיוחסות לשירות Facetime. שתי התביעות עדיין מתנהלות בארה״ב, טרם הגיעו לשלב ההוכחות.
קמפיין העיתונות של סיטיזן לאבס נעזר גם בעיתונאים מקומיים בארצות שונות בהם המצאו קורבנות המיוחסים לכלי התקיפה של NSO הידוע בשם פגסוס. בין היתר, מדינות כמו ישראל, סעודיה, האמירויות, תאילנד, ספרד ועוד ועוד. בכל מדינה חברו סיטיזן לאבס לכלי תקשורת מקומי, והדהדו את הטענות לציבור.
חלק מהטענות שימשו פוליטיקאים ככלי נשק, כמו המקרה הספרדי, כאשר ״ראשים עפו״ (בספרד ראש שירותי הביון התפטרה), ללא צורך בהוכחת הטענות של סיטיזן לאבס. מספיק לשתול ספק, היו אומרים בקגב הסובייטי. הספק כבר יעשה את שלו. הוכחות זה לחלשים.
בנוסף לקמפיין התקשורת הארוך שניהלו סיטיזן לאבס, פייסבוק ואפל, משרד הביטחון והשב״כ התנהגו בשלומיאליות ועקבו אחרי פלסטינים עם אזרחות אמריקאית ביו״ש. נכון, הנעקבים היו חשודים בטרור. אבל הם היו אזרחים אמריקאים. בשב״כ ובמשרד הביטחון לא הבינו את הרגישות ולא תיאמו עם הבית הלבן את המעקב.
המידע דלף, הגיע לבית הלבן, שכבר היה טעון על הסייבר ההתקפי הישראלי בגלל הקמפיין העולמי נגדו והחברות NSO וקנדירו, שתיהן ישראליות, נכנסו לרשימה השחורה של משרד המסחר האמריקאי. במקום של כבוד לצד חברות טכנולוגיה סיניות אותן כינה ממשל טראפ ״אויבי המדינה״.
צריך לזכור, משרד הביטחון הוא זה המעניק רישיונות שימוש וייצוא לחברות הללו. בלי משרד הביטחון, אף חברה (שעובדת לפי חוק) לא יכולה למכור או לשווק מוצרים. משרד הביטחון, בשלומיאליות אופיינית למערכת הביטחון הישראלית בכל הקשור להיבטים מדיניים, הוא זה שבגללו החברות הללו כעת עומדות בפני כלייה פיננסית.
לצד הכנסת החברות הישראליות לרשימה השחורה, הלחץ האמריקאי אילץ את משרד הביטחון לצמצם את כמות המדינות שיכולות לרכוש את המוצרים. אם בעבר NSO הייתה יכולה למכור ל-100 מדינות בעולם, בשנה האחרונה היא יכולה למכור לפחות מ-40. זו הסיבה שהכנסות החברה ירדו והיא צריכה לפטר עובדים. גורמים בתעשייה טוענים שרמת הביקוש למוצרי החברה נשארה גבוהה, אבל משרד הביטחון לא מאשר למכור.
מאז ההחלטה האמריקאית, מנסים במשרד הביטחון וב-NSO, לתקן את המצב מול הבית הלבן. בינתיים ללא הצלחה. בלי הסדרת הנושא מול הבית הלבן, רשימת מדינות הייצוא לא תפתח וחברות סייבר התקפי יהיו בבעיה. חלקן יסגרו. חוץ מ-NSO וקנדירו, יש גם את פאראגון, קוודרים, קוגנייט כבר סגרה פעילות ויש עוד כמה חברות. כולן עם מחזור מכירות קטן משמעותית ממחזורי המכירות של NSO. כולן כפופות לאישור הייצוא של משרד הביטחון.
משרד הביטחון הפסיד. הוא הפסיד לסיטיזן לאבס. הקמפיין התקשורתי שחלחל גם לישראל עם ״פרשת NSO" של כלכליסט, פרשה שהסתיימה בלא כלום, עשו את שלהם. הלחץ על מקבלי ההחלטות בארה״ב, הוביל ללחץ על משרד הביטחון, שהתקפל כמו מקופלת וכעת הוא הורס במו ידיו את תעשיית הסייבר ההתקפי. תעשייה המשמשת את גופי הביון הישראלים ואת אלו בעולם המערבי.
מעבר לכך, זו תעשייה שמעסיקה מאות חוקרי חולשות, אנשים עם כישורים ייחודיים, שאם לא ימצאו עבודה בישראל, ילכו עם הכשרון שלהם למדינות אחרות. כאמור, ביקוש לסייבר התקפי לא פוחת כי סוגרים את הברז הישראלי. לא יהיה פתרון ישראלי? יהיה פתרון אחר. לכל אחד יש מחליף. מה יעשו שירותי ביון ישראלים? יקנו פתרונות מחו״ל? יפתחו על חשבון משלם המיסים? האוצר יעסיק את אותם מאות חוקרי חולשות? בספק רב.
לא סתם שליו מפנה את עצמו לעסוק רק בזה. זה עתיד החברה שלו והענף בישראל. אם הבעיה מול האמריקאים לא תוסדר, אין עתיד כלכלי לסייבר התקפי בישראל. את פרויקט הלביא סגרו גם בגלל לחץ אמריקאי, עשרות שנים לאחר מכן, אותה אמריקה בדרך לסגור גם את הסייבר ההתקפי הישראלי.
משרד הביטחון הגדול הפסיד בסוף לסיטיזן לאבס, גוף מחקר אקדמי בקנדה שיזם קמפיין תקשורתי אפקטיבי נגד NSO. את הרגישות הזו לא הבינו במשרד ונתנו לשב״כ לעקוב אחרי פלסטינים עם דרכון אמריקאי ביו״ש. זה דלף,האמריקאים התעצבנו והמשרד הפסיד. סגמנט הסייבר ההתקפי בישראל בדרך לסגירה
חוליו שליו | צילום: יונתן בלום
בימים האחרונים פורסם בכלכליסט כי חברת NSO, המותג הכי מזוהה עם שוק הסייבר ההתקפי של ישראל, מפטרת 100 עובדים והמייסד- מנכ״ל שלה, שליו חוליו, מפנה את כס המנכ״ל כדי להתמקד במכירות ובפלונטר עם האמריקאים. חוליו ישמש כ״שר חוץ״ של החברה, וירון, ה-COO, ישמש כסוג של מנכ״ל בפועל. החברה, כך לפי הערכות, תסיים את 2022 עם היקף מכירות של כ-150 מליוני דולרים. כמעט חצי מממזור החברה בשנים טובות.
מה בעצם גרם לקריסה של ענף הסייבר ההתקפי בישראל? ובכן, קמפיין מתוזמן בעיתונות הבינלאומית בהובלה של סיטיזן לאבס, גוף אקדמאי מקנדה, ששם לו למטרה להפיל את NSO. מי מממן את הגוף הזה? זו שאלת המליון דולרים. ל-NSO יש שני אויבים עיקריים, מתחרה מהמפרץ וחברת פייסבוק, הבעלים של ווטסאפ. עם זאת, אין שום הוכחות שמישהו מהגופים הללו מימן או הכווין את סיטיזן לאבס.
הסיפור עם פייסבוק החל אי שם ב-2019 עם טענה של החברה כי חולשה המיוחסת ל-NSO בפלטפורמת ווטסאפ אפשרה ללקוחותיה לעקוב אחרי 1400 משתמשים. לאחר מכן הצטרפה גם אפל עם תביעה משלה סביב חולשות המיוחסות לשירות Facetime. שתי התביעות עדיין מתנהלות בארה״ב, טרם הגיעו לשלב ההוכחות.
קמפיין העיתונות של סיטיזן לאבס נעזר גם בעיתונאים מקומיים בארצות שונות בהם המצאו קורבנות המיוחסים לכלי התקיפה של NSO הידוע בשם פגסוס. בין היתר, מדינות כמו ישראל, סעודיה, האמירויות, תאילנד, ספרד ועוד ועוד. בכל מדינה חברו סיטיזן לאבס לכלי תקשורת מקומי, והדהדו את הטענות לציבור.
חלק מהטענות שימשו פוליטיקאים ככלי נשק, כמו המקרה הספרדי, כאשר ״ראשים עפו״ (בספרד ראש שירותי הביון התפטרה), ללא צורך בהוכחת הטענות של סיטיזן לאבס. מספיק לשתול ספק, היו אומרים בקגב הסובייטי. הספק כבר יעשה את שלו. הוכחות זה לחלשים.
בנוסף לקמפיין התקשורת הארוך שניהלו סיטיזן לאבס, פייסבוק ואפל, משרד הביטחון והשב״כ התנהגו בשלומיאליות ועקבו אחרי פלסטינים עם אזרחות אמריקאית ביו״ש. נכון, הנעקבים היו חשודים בטרור. אבל הם היו אזרחים אמריקאים. בשב״כ ובמשרד הביטחון לא הבינו את הרגישות ולא תיאמו עם הבית הלבן את המעקב.
המידע דלף, הגיע לבית הלבן, שכבר היה טעון על הסייבר ההתקפי הישראלי בגלל הקמפיין העולמי נגדו והחברות NSO וקנדירו, שתיהן ישראליות, נכנסו לרשימה השחורה של משרד המסחר האמריקאי. במקום של כבוד לצד חברות טכנולוגיה סיניות אותן כינה ממשל טראפ ״אויבי המדינה״.
צריך לזכור, משרד הביטחון הוא זה המעניק רישיונות שימוש וייצוא לחברות הללו. בלי משרד הביטחון, אף חברה (שעובדת לפי חוק) לא יכולה למכור או לשווק מוצרים. משרד הביטחון, בשלומיאליות אופיינית למערכת הביטחון הישראלית בכל הקשור להיבטים מדיניים, הוא זה שבגללו החברות הללו כעת עומדות בפני כלייה פיננסית.
לצד הכנסת החברות הישראליות לרשימה השחורה, הלחץ האמריקאי אילץ את משרד הביטחון לצמצם את כמות המדינות שיכולות לרכוש את המוצרים. אם בעבר NSO הייתה יכולה למכור ל-100 מדינות בעולם, בשנה האחרונה היא יכולה למכור לפחות מ-40. זו הסיבה שהכנסות החברה ירדו והיא צריכה לפטר עובדים. גורמים בתעשייה טוענים שרמת הביקוש למוצרי החברה נשארה גבוהה, אבל משרד הביטחון לא מאשר למכור.
מאז ההחלטה האמריקאית, מנסים במשרד הביטחון וב-NSO, לתקן את המצב מול הבית הלבן. בינתיים ללא הצלחה. בלי הסדרת הנושא מול הבית הלבן, רשימת מדינות הייצוא לא תפתח וחברות סייבר התקפי יהיו בבעיה. חלקן יסגרו. חוץ מ-NSO וקנדירו, יש גם את פאראגון, קוודרים, קוגנייט כבר סגרה פעילות ויש עוד כמה חברות. כולן עם מחזור מכירות קטן משמעותית ממחזורי המכירות של NSO. כולן כפופות לאישור הייצוא של משרד הביטחון.
משרד הביטחון הפסיד. הוא הפסיד לסיטיזן לאבס. הקמפיין התקשורתי שחלחל גם לישראל עם ״פרשת NSO" של כלכליסט, פרשה שהסתיימה בלא כלום, עשו את שלהם. הלחץ על מקבלי ההחלטות בארה״ב, הוביל ללחץ על משרד הביטחון, שהתקפל כמו מקופלת וכעת הוא הורס במו ידיו את תעשיית הסייבר ההתקפי. תעשייה המשמשת את גופי הביון הישראלים ואת אלו בעולם המערבי.
מעבר לכך, זו תעשייה שמעסיקה מאות חוקרי חולשות, אנשים עם כישורים ייחודיים, שאם לא ימצאו עבודה בישראל, ילכו עם הכשרון שלהם למדינות אחרות. כאמור, ביקוש לסייבר התקפי לא פוחת כי סוגרים את הברז הישראלי. לא יהיה פתרון ישראלי? יהיה פתרון אחר. לכל אחד יש מחליף. מה יעשו שירותי ביון ישראלים? יקנו פתרונות מחו״ל? יפתחו על חשבון משלם המיסים? האוצר יעסיק את אותם מאות חוקרי חולשות? בספק רב.
לא סתם שליו מפנה את עצמו לעסוק רק בזה. זה עתיד החברה שלו והענף בישראל. אם הבעיה מול האמריקאים לא תוסדר, אין עתיד כלכלי לסייבר התקפי בישראל. את פרויקט הלביא סגרו גם בגלל לחץ אמריקאי, עשרות שנים לאחר מכן, אותה אמריקה בדרך לסגור גם את הסייבר ההתקפי הישראלי.
