"שוק הסייבר הוא אינסופי"

"שוק הסייבר אינו בועה והוא ימשיך לצמוח בקצב מהיר", אומר עדי דר, המנכ"ל של חברת סייברביט, שהוקמה על ידי קבוצת אלביט מערכות באחד המהלכים המפתיעים של השנה.

בראיון ראשון ובלעדי לישראל דיפנס, חושף עדי דר בפעם הראשונה את האסטרטגיה של החברה ואת מוצריה העיקריים: החברה תפנה לשוק הסייבר האזרחי והממשלתי, ותמזג לתוכה פעילות שנרכשה מחברת נייס עם פעילות שהועברה לחברה החדשה מהחטיבות בקבוצת אלביט מערכות.

במקביל להקמת סייברביט, הוקמה באלביט חטיבה חדשה בשם ISTAR – לאלקטרו-אופטיקה, מל”טים ולמודיעין. (חטיבת ISTAR, שבראשה עומד אלעד אהרונסון, מבוססת על חברת האלקטרו-אופטיקה אלאופ. ראיון עם אהרונסון על ISTAR התפרסם בגיליון הקודם של ישראל דיפנס). עדי דר עצמו היה מנכ”ל אלאופ וחטיבת המודיעין במתכונתה הקודמת, לפני שהתמנה לעמוד בראש סייברביט.

חברת סייברביט שרק נולדה, כבר זכתה בחודש אוקטובר 2015 בפרס “חדשנות אסטרטגית ומנהיגות בתחום המודיעין והסייבר ההגנתי” של חברת המחקר היוקרתית פרוסט אנד סאליבן. בנימוק לפרס נטען כי הקמת סייברביט ורכישת חטיבת הסייבר והמודיעין של נייס מאפשרים לסייברביט לפנות למגוון רחב של לקוחות בשווקים השונים. האנליסטים של פרוסט אנד סאליבן רואים בהקמת סייברביט מהלך אסטרטגי ייחודי, שיגדיל משמעותית את נתח השוק של החברה בקרב לקוחות ביטחוניים ואזרחיים כאחד, ויהפוך אותה לדומיננטית מאוד.

אז מהי, בעצם, מטרות המהלך של הקמת סייברביט? מה ייעוד החברה החדשה?

"המהלך הוא אמנם מאוד ייחודי, אבל לא כל כך מסובך. זיהינו כבר לפני כמה שנים שבעולם הסייבר, גם בצד האיסופי וגם בצד ההגנתי, יש גידול עצום. פעם בהרבה זמן קורה משהו כזה. אין מדובר בסתם באזז או גחמה. החלטנו לרכז את הכול למקום אחד: גם את מאמץ הפיתוח וגם את הצד העסקי, הביזנס.

"לפתרונות שפותחו באלביט החלטנו להוסיף נכסים, שיעזרו להשלים את התמונה, וזו החטיבה שרכשנו מנייס. המטרה היא לייצר מאסה קריטית. כיום, אנחנו כמעט 500 איש שעובדים על תחום הסייבר. לא בטוח שיש הרבה גופים בישראל שיודעים למקד כל כך הרבה אנרגיה בתחום. 

"עם המהלך הזה יצאנו לדרך באפריל 2015. החלטנו לקחת את הנכסים בתחום הביטחוני, שהצמחנו באלביט לאורך השנים, ולהפנות אותם גם לצד האזרחי. גם המתחרים שלנו פנו לתחום הסייבר, אבל רובם משחקים במגרשים הביטחוניים, הממשלתיים. 

"זה לא מקובל בעולם, שחברה ביטחונית אורזת את כל החבילה – הגנה ומודיעין – במקום אחד, ופונה גם לשווקים ביטחוניים וגם לאזרחיים. אנחנו מפתחים היום מוצרים שהם אזרחיים לחלוטין ופונים לעולמות סופר אזרחיים – כמו בנקים, חברות אנרגיה וכדומה".

אתה מתכוון לשירותים?

"לא, אני מתכוון למוצרים – תוכנות, בעיקר לצורך ניטור רשתות סקאדה, תוכנות לניהול רשתות IP ותוכנות לניהול סייבר. אנחנו לא עושים ‘פיירוול’ (‘חומת אש’), אלא מערכת ש’יושבת’ על רשתות הסקאדה ולמעשה מנסה לזהות אנומליות על הפרוטוקולים. למשל, אם מישהו רוצה להפיל את רשת החשמל, אז המערכת יודעת לזהות את האנומליה וגם לחסום את הניסיון.

“רוב החברות בוחרות לעצמן נישה, והן יכולות להיות מעולות בתחום שלהן. אנחנו מתמקדים במוצרים. הלכנו על מודל שהוא מאוד מגוון, של ‘מולטי-הכול’. זה פותח לנו את כל העולם – גם הביטחוני וגם האזרחי. אנחנו הרבה יותר ממוקדים בתחום האזרחי מאשר הביטחוני. 

“מגזר הבנקים והאנרגיה הם המגזרים שהכי בשלים לנושא הזה. המגזר הפיננסי חטף הרבה ויש לו את הכסף להשקיע, והוא הראשון לרכוש הגנות. גם באנרגיה מבינים שחייבים להגן ויש להם מימון. אחריהם באים מגזרים נוספים. אירועים כמו ההתקפה על סוני גרמו לכולם להבין שאף אחד אינו חסין. לא תמיד יתקפו אותך בשביל כסף אלא לפעמים סתם בשביל לעשות לך רע. השוק הוא ענק והוא גדל בקצב מסחרר. מדברים על שוק של 70-80 מיליארד דולר בשנה”.

יש כאלה שדווקא טוענים שההשקעות האדירות בסייבר הן סוג של בועה

"אני לא חושב כך. גם מי שחושב שזו בועה, אולי מתכוון לשווי החברות, אבל קיים שוק ענק. רק צריך לראות כמה מכירות עושים חברות כמו צ'ק פוינט ואפילו סטארט-אפים קטנים. אפשר להתווכח על השווי, אבל זה שוק אינסופי. רואים את השוק בכל מקום".

אז אלביט נכנסה לתחום, משום שהוא עוד יתפתח?

"כמובן. אתה רואה את קצב הצמיחה. אני לא אנליסט, אבל כל הסימנים מעידים שיש פה משהו גדול ועוצמתי. 

"יש פה בעיה אמיתית, שלא הולכת להיעלם. בכל יום אנו מדווחים על חדירה לרשת כלשהי – כמו שאירע בארה"ב עם הפריצה לרשומות של הממשל הפדרלי. כאשר בנק רואה את הסיכון שיגנבו ממנו מיליארד דולר, אין לו בעיה להוציא שני מיליון דולר על הגנה. והסייבר נמצא בכל מקום - בבנקים, בתחום הרפואי, כל היקום. אני לא חושב שיש עוד שאלה לגבי החשיבות של התחום, ואנחנו כאלביט מערכות היינו חלוצים לזהות אותו. אלביט התחילה את המהלך ורכשה את חברת C4 הרבה לפני שהבאזז היה קיים בתחום האזרחי”.

פתרון מודיעיני נרחב

איך נבנית סייברביט? ואיך משתלבת בחברה חטיבת האבטחה שנרכשה מנייס?

"החברה בנויה בשני צירים עיקריים – הגנה ומודיעין. נתחיל מהמודיעין: כאן, יש לנו באמת פתרון שאין לשום חברה אחרת בעולם. יש לנו אוסף מאוד רחב של סנסורים – חלקם בעולם הסייבר וחלקם בעולם המודיעיני, ומעל לכך גם מערכות תחקיר.

 "הסנסורים יושבים על הפרובים ('הצינור'). הם יודעים לעשות הרבה בעולם האוסינט (איסוף ממקורות גלויים). העולם המודיעיני הולך יותר ויותר לרשת. אפילו הדילמות שיש למשטרת ישראל או גופים אחרים בישראל קשורות לרשת האינטרנט. חלקם גדול מהמידע שיכול למנוע טרור או פשע קיים ברשתות חברתיות.

"רוב הפעילות שלנו היא עם משטרות פדרליות, שיש להן את המנדט לעשות מעקב חוקי אחר כל חומרי האוסינט.

"אנחנו צריכים להתמודד פה עם מסה. במודיעין, להתמודד עם הרשת זה הרבה יותר מורכב מהתעסקות עם טלפונים. בסוף מדובר על היכולת לקצור, לטפל בהרבה שפות, ולהפיק תובנות מתוך הרשתות החברתיות. זה בלתי נתפס מבחינת כמות המידע והדינמיות. אתה לא יכול לצפות שעל כל מי שכותב בפייסבוק יהיה גם מי שיעקוב אחריו. אתה צריך מכונה שתדע להפיק התראות ולהבין הלכי רוח ממה שהיא סורקת ברשת. האם תהיה הפגנה גדולה או לא? בנוסף, המכונה צריכה לדעת לסכל מישהו שהחליט לעשות מעשה. זה עולם אדיר, שרק מתחיל לקבל את החשיבות הראויה לו.

"הנכס המרכזי שרכשנו בחטיבה של נייס נקרא 'טרגט', והוא מעין שולחן העבודה של אנליסט הסיגינט (איסוף ממקורות דיגיטליים). כיום, רוב האיסוף הוא של דאטה. אנליסט הסיגינט מסתכל על מטרה ורוצה להכיל בה את כל האינפורמציה – למשל, מה עשית עכשיו ברשת, מה שלחת בהודעות הטקסט שלך? מה המיקום שלך?

"יש שלושה מסכים שעליהם הוא רואה את כל ההתנהלות. המערכת מביאה לו את הכול ביחד. על ‘טרגט’ יושבת המערכת המחקרית שלנו שנקראת “וויט” (WIT) – שאוספת את כל מקורות המידע. זו מערכת חקירתית. היא משמשת את החוקרים, שמטפלים בתיק מכל סוג”.

איפה נמצא הפער הטכנולוגי בשרשרת האיסוף והמחקר הזאת?

"אני לא חושב שיש המון פערים. יש 'מרוץ חימוש' מטורף אחרי השוק האזרחי. כמות האפליקציות והשינויים בשוק האזרחי היא אינסופית. כל החברות רצות כמו מטורפות בניסיון להדביק את הפער. אני חייב להתאים את עצמי למצב הטכנולוגי החדש".

אפשר לזהות אירועים לפני התרחשותם, באמצעות מערכות כאלה? למשל התקהלויות שמתארגנות הרשתות חברתיות

"זה אפשרי בעולם האוסינט בלבד. אתה יכול להתיימר לזהות אירועים גדולים, אבל אני לא בטוח שמישהו יודע לזהות דברים ב-99 אחוז וודאות. זו עוד פינה שתלך ותתפתח. לדעתי, הדבר המרכזי פה זה המרוץ שלנו לנסות לתת פתרון שיודע לטפל בכל עולם חדש שנוצר – בין אם הוא רשת חברתית, סוג חדש של טלפון או מחשב חדש".

מי מנצח במרוץ?

"אני לא חושב שיש מנצח אחד. אני חושב שבעולם הסנסורים יש מגוון אדיר. בכל רגע נתון – יש מישהו שידו על העליונה, בכל סנסור בפני עצמו. יש דברים שאנו מובילים עולמיים ויש כאלה שלא. העולמות האלה של ה'טרגט' וה'וויט' קשורים לגופים שיודעים לתת פתרונות ארוכים, לאגירה של מידע – מה שמכונה מערכות כבדות. בעולמות האלה אני חושב שאנחנו, כיום, בין שני הגופים המובילים בעולם –  ביחד עם חברת ורינט".

"חומת מגן" בסייבר

חברת סייברביט אינה משקיעה רק באיסוף המודיעיני אלא גם בהגנה על מערכות. מסביר עדי דר: "בחלק ההגנה אנחנו מפתחים טכנולוגיה אזרחית. אנחנו מתמקדים בפלח שנקרא 'פרוטקשיין'. בגדול, עולם ההגנה נבנה כשכבות בצל. שכבה ראשונה זה פרימטר – נקרא לו 'פיירוול' – זה כמו הגדר. שכבה תחתונה ועמוקה היא הדאטה – כאשר המידע הוא הנכס שנמצא למטה. ויש את שאר השכבות. בשכבה השנייה והשלישית יוצאים מנקודת הנחה שבטוח תהיה חדירה והכי טוב לעבוד מהר, כדי להגיב ולנקות את הארגון'".

זה כמו שכבת זיהוי?

"כן. היא שכבת זיהוי אבל כזו שפרוסה בתוך הארגון. הנחת היסוד של עולם הסייבר היא שהגנת גדר לא תעזור, ועל כן החשיבות היא בגילוי ובזיהוי המהיר. אתה יכול לעכב, תצליח לתפוס חלק ממי שמנסה לחדור, אבל בסוף מישהו יצליח לחדור אליך. ברגע שהגעת להנחה הזו, אתה צריך להקטין את הנזק הארגוני לכמעט אפס. זה האזור הכי צומח היום בשוק – שכבה שמוכנה 'נט-וורק' ושכבת ה'נט-פוינט'. 

"אנחנו פורסים בכל שרת, בכל עמדת קצה, בכל ראוטר, מעין 'אג'נט' (סוכן). הוא יושב מתחת למערכת ההפעלה ומדווח על כל האירועים שקורים באותו אזור. למשל, אם יש הזרקת קוד, כדאי שתדע שיש לך בעיה, ואתה צריך לטפל בה. זה מזהה אנומליות, ומדווח אחורה ל'ביג דאטה'. פה אנחנו מפעילים סוג של אלגוריתמיקה ברמת זיהוי תבניות. כל זה בא להתמודד עם תולעת שמתקדמת ממחשב למחשב. אנחנו מנסים לעשות את הנגטיב של ה'סוס'. פה יושבים אותם חוקרי סייבר 'כבדים', שמנתחים את האירוע ועושים פורנזיקה על המערכת שלנו. אני לא רואה משהו שיהיה מספיק חכם, כך שיידע לפתור את כל בעיות היקום. זוהי מערכת הליבה שלנו, שנקראת 'סייבר-שילד'".

המערכת הזו עושה מתאימה את עצמה לגופים שונים כמו חברת חשמל או בנק?

"בסוף זה נורא פשוט. אתה מוכר רישיון לעמדת קצה, לעמדה אחורית. זו תוכנה. יש לך 500 עמדות – אתן לך 500 רישיונות".

מי עושה את הבקרה? אתם?

"ברוב המקומות זה לא אנחנו. המקום עצמו עושה את הטיפול".

המוצרים שלכם מיועדים לארגונים קטנים יותר?

"אנחנו מכוונים לארגונים גדולים ולבינוניים. לארגון עם 300 אנשים ומעלה זה מתאים מאוד".

איפה עובר הגבול בין איסוף המודיעין בסייברביט פה ובין הפעילות בחטיבת המודיעין ISTAR של אלביט?

"חטיבת ISTAR עובדת יותר על מודיעין טקטי – לייצור מטרות, לסגירת מעגלים. בסייברביט העיסוק הוא במודיעין אסטרטגי. אנחנו לא מוכרים לצבאות, ולא מחפשים מודיעין טקטי. אותנו לא תמצא מוכרים לחיל האוויר. אבל, אם תבוא רשת מלונות ממדינה כזו אחרת – נשמח מאוד למכור לה”.

ההבדל הוא ביישום? או בקונספט עצמו?

"שם זו לוחמה צבאית, מערכות בשדה הקרב הטקטי. 'סייברביט' היא חברה שלא משחקת בשום דבר פיזי - הכול תוכנה. האיסוף הוא בעיקר סיגינטי, זה ההבדל. השוני הוא במהות, אבל גם אנחנו חברת בת של אלביט 100 אחוז".

יש לכם גישה לטכנולוגיות של חברות אחרות בקבוצת אלביט, כמו אלישרא?

"יש לנו גישה. הכיוון הוא שהחברה החדשה תתמקד בהגנת סייבר. חלק מהתפיסה שלנו היא שבסופו של דבר אלביט היא חברת תקשוב. הכול זה תקשוב, והכל חייב הגנה. אין אפשרות אחרת.

"המטרה היא בסופו של דבר לקחת את כל הנכסים שיש פה ואת ההבנה הטכנולוגית המאוד ייחודית שצברנו, ולהפנות אותם לשני תחומים: לתת פתרונות הגנה מאוד ייחודיים ומאוד מתקדמים המתבססים על הרבה טכנולוגיה, ובנוסף לבנות יכולות תשתיות בשוק האזרחי, שהוא רעב לפתרונות. העובדה שיש לנו נכסים כל כך חזקים וניסיון מבצעי מוכח עם מערכות סופר-קריטיות, נותנת לנו יתרון עצום. אנחנו עובדים על פתרון שימקסם את היתרונות שלנו".

המערכות האלה נותנות גם מידע על הגורם התוקף?

"כן. אני יודע מה תוקף אותי ומתמודד איתו. אנחנו יודעים לזהות איפה יש את ה'סוס' בכל העמדות, לחסום דברים, לנתק אותו ולנקות. זה נקרא מיטיגיישן וריספונס (MITIGATION AND RESPONSE). המערכת הזו באה מרגע הגילוי ועד הניקוי. היא נותנת למתפעלים כלי ניהול ובקרה שיודעים להכיל את האירוע ואז לטפל בו. לפעמים מדובר בטיפולים של הסרה והתקנה מחדש. המערכת הזו, היא מעין השו”ב (שליטה ובקרה) של עולם הסייבר. היא מקבלת מכולם, מבינה את האירוע ומחלקת פקודות. רוב הכלים של הניהול הם מעולם ה-IT. אנחנו מפעילים אותם כדי שיעשו הדברים הנדרשים. אנחנו לא קרובים להתיימר לעשות הכול”.

יש לכם מכירות?

"כן. אנחנו מוכרים טוב".

אתם מאמינים בשוק האזרחי? תהיה לכם פריצת דרך?

"כן, מאוד מאמינים בו. הוא מחפש דברים שונים מהשוק הביטחוני, ושיטות העבודה אחרות. אין ספק שעולם הסייבר מתבסס הרבה מאוד על מיתוג. אנחנו רוצים לבנות מותג ומוביל בשוק העולמי".