ראיון כלכליסט
מייסד ומנכ"ל אוטוריו: "טכנולוגיות תקיפה של מדינות מכוונות נגד גופי תעשייה"
דניאל ברן, מקים חטיבת הסייבר בצה"ל וכיום מנכ"ל אוטוריו, מזהיר מפני האיומים על עולם התעשייה המסורתי: "מתקפות הסייבר מביאות להשבתה של מפעלים לתקופות ארוכות. הנזקים מכופרות ברצפת הייצור עוברים כבר את מיליארדי היורו בשנה"
"טכנולוגיות תקיפה שדלפו ממדינות הפכו להיות כלי התקיפה העיקרי של גופים עסקיים", אומר בראיון ראשון מאז פרישתו מהצבא ראש חטיבת הסייבר היוצא בצה"ל, תת־אלוף דניאל ברן.
- "העשור האחרון הוא המערב הפרוע של העולם הדיגיטלי"
- "42% מהתקפות הסייבר בעולם - נגד חברות קטנות"
- חוקרים ישראלים זיהו מתקפת סייבר ששימשה לגניבה של עשרות מיליוני דולרים
לאחר שהיה מפקד לוט"ם, יחידת המחשוב המרכזית של צה"ל, ומקים חטיבת הסייבר של צה"ל, פרש לאזרחות והקים את חברת הסייבר אוטוריו. "התקפות הכופר שגרמו נזקים במיליארדי דולרים בעולם הן תוצאה של דליפת פריצה אמריקאית".
לדבריו, בעולם הסייבר של לפני עשור עיקר ההתקפות היו בין מדינות וארגונים מדינתיים, והם היו עיקר הקורבנות, "אולם בשנים האחרונות רואים התפתחות טכנולוגית אדירה שכוללת למשל את הענן ואת האינטרנט של הדברים, והסיכון להתקפות סייבר זלג לגופים נוספים.
"מקור סיכון משמעותי הוא דליפת כלי התקיפה שמקורם במדינות, כלים שקל מאוד להפעילם ולגרום באמצעותם נזק רב. יש חולשה מאוד חזקה שקיימת במערכת ההפעלה של מיקרוסופט, שהממשל האמריקאי זיהה ופיתח נוזקה מתאימה. נוזקה זו הודלפה לרשת על ידי קבוצת האקרים, והיא לב לבה של התקפת הכופרה. כל ההתקפות שגבו מאות מיליוני דולרים מקורן בנוזקה שלא היתה מפותחת על ידי פושעים, ודלפו עוד הרבה נוזקות כאלה.
"הרבה ארגונים בעולם ספגו תקיפות כופרה, אבל מה שהשתנה עוד בגלל תופעת החיבוריות היא שהתקפות אלו פעם היו מכוונת לשכבת המחשוב המנהלתי של הארגון, וכיום היא מכוונת למפעלי ייצור שסובלים מנחיתות הגנתית ונפגעים ביכולות הייצור.
"אנחנו רואים היום שאותן עוצמות שהתמודדתי איתם בצבא בעשור שבו הגנתי על צה"ל ועל ארגונים ממלכתיים מסכנות באותו היקף גופים כמו בתי חולים ובתי ספר. היום אני מוצא את עצמי מתמודד עם ארגונים שלא ערוכים תפיסתית לאיום מסוג כזה. אין לארגונים כישורים וכוח אדם מתאים, דירקטוריונים לא מבינים את פוטנציאל האיום. האזרחות מאוד דומה לצבא, אבל המשאבים ותשומת הלב לא קיימים שם".
על העתיד לבוא הוא אומר: "אני חושב שהאסונות הגדולים בתחום הסייבר לפנינו בעיקר בגלל פוטנציאל ההרס. אחת הבעיות בהתקפות על מתקני הזיקוק בסעודיה היתה שהן עברו בלי תגובה אמיתית. זה מעלה את רמת הסבילות, ומראה שבפעם הבאה אפשר לעשות התקפת סייבר שתכבה עיר או בית חולים ואפשר לעשות את זה בקלות. פוטנציאל ההרס קיים וכך גם יכולות המימוש. מה שקורה במרחב הסייבר הפרטי כאשר אין תגובה לאלימות עלול להוביל לאסקלציה.
"הסייבר הופך להיות כלי הנשק השקט של המעצמות. אני חושב שנראה מדינות ומעצמות כמו רוסיה וארה"ב שיתחילו להשתמש בטכנולוגיה בצורה יותר נרחבת, ויש כאן סיכון שזה הולך להיות מרחב לגיטימי למדינות לפעול בו, לקדם אג'נדות גאופוליטיות בלי לצאת רע. עדיף להן לפעול בצורה רכה עם פוטנציאל הרס, אבל עם מרחב הכחשה רב. כמו כן עלות ההפעלה של מערך סייבר במתקפה בין מדינות היא משמעותית נמוכה מכל מתקפה פיזית".
מהם איומי הסייבר בעולם העסקי?
"בעולם העסקי יש כיום שימוש נרחב בסייבר לא רק ככלי גניבה או כופר, אלא גם ככלי שמשמש ארגונים כדי לפגוע עסקית בארגונים אחרים. עסק שרוצה להוציא מתחרה מהשוק יכול לפגוע בו בדרך זו, וזה כבר קרה דרך מתקפת סייבר שהוא יוזם בעזרת ארגון פשיעה. אם בצבא אנחנו מוכנים ומחזיקים משאבים ויכולות, בעולם העסקי עדיין לא ערוכים באותה רמה".
בעולם המסחרי חוששים מאוד ממתקפות סייבר, אבל בעולם התעשייתי חושבים שהאיום הזה רחוק מהם. האם זה כבר שם או שיש לחברות התעשייה עוד זמן?
"אין להן בכלל זמן. ההתקפות של עולם הסייבר בתעשייה הן הרבה יותר חמורות, והנזקים שהן גורמות מביאים להשבתה של מפעלים לתקופה ארוכה. הנזקים מכופרות ברצפת הייצור עוברים כבר את מיליארדי היורו בשנה. אוטוריו קמה על בסיס ההבנה שלשם העולם הולך, וחברות יתקשו לטפל בזה בעצמן. אנחנו והמשקיע שלנו, שהוא תעשיין אוסטרי שהחברה שלו עושה אוטומציה בחברות בעולם כבר 160 שנה, הבנו שעם החדשנות הדיגיטלית מגיעה בעיית סייבר.
"יש כאן תהליך של יזמות ועולם תוכן שאנחנו מבינים בו ויש כאן שליחות. אנחנו חריגים בנוף של חברות הסייבר, אנו מביאים פתרון אמיתי לבעיה מתפתחת של התעשיות המסורתיות.
"אתה יכול לראות הרבה חברות שמשקיעות מאות מיליוני דולרים על אבטחת מידע, ולמרות זאת הם נדבקו בהתקפת 'בור מים'. וזה עובד נורא פשוט: ארגון רוסי קרימינלי רוצה להתקיף בבת אחת הרבה חברות, אבל במקום לרדוף אחרי חברה הוא מוצא לעצמו נתיב שאליו כל החברות מגיעות בבת אחת. הם ניגשים לארבעה אתרים רשמיים לפחות של ממשלות בוועדות אנרגיה מדינתיות ומדביקים את האתרים האלה. כל חברה שמתעניינת ברגולציה של מדינה נכנסת לתוך האתר הממשלתי. בזירה הזו מתרחשת ההדבקה והארגון שלך בסכנה".
קפה עם אשת הקנצלר
את אוטוריו הקים ברן עם יאיר עטר, שותפו ליחידת הסייבר, ששימש בכל שנות שירותו הצבאי במספר רב של תפקידים ביחידות הסייבר של צה"ל. החברה מעסיקה כיום עשרות עובדים, וגייסה עד כה כ־50 מיליון דולר מהתעשיין האוסטרי ד"ר וולפגנג לייטנר. "הכרנו ממש במקרה. חבר הרים לי טלפון ואמר לי 'בוא תשתה עם אשתו של קנצלר אוסטריה שמסתובבת עם תעשיינים חנוטים, בוא לפגישה של חצי שעה'. בשיחה עם לייטנר הוא אמר לי 'אתה איש מעניין', הפגישות נמשכו והחלטנו בדצמבר להקים את החברה המשותפת", אומר ברן.
מדוע איש מהחזקים בסייבר בישראל מקים סטארט־אפ ולא בוחר במשהו נוח יותר?
"ידעתי שאני הולך להקים חברה כבר משנת 2000. הבחירה שלי בשירות הצבאי היתה ויתור על חלום של יזמות ושליחות. הפכתי את הצבא למיני סטארט־אפ. הבחירה שלי בצבא לא היתה של נוחות, אלא של מערכת חשובה שמאפשרת לך ללמוד ולתרום למדינה.
"שאלו אותי בעבר עד מתי אהיה בצבא. אמרתי כל עוד אחולל שינוי, ואין מי שיעשה משהו דומה, וכאשר אחשוב שאחרים יכולים לעשות זאת. ב־2015 הבנתי שמפקד לוט"ם וראש חטיבת הסייבר זה תפקיד הפרישה שלי. ידעתי שלא אלך לתפקידים של מועדון לורדים, לפתוח דלתות, להיות יו"ר וכדומה. היה לי ברור שאעשה משהו שיש בו יצירה".
פיתוח והטמעה
על הקמת אוטוריו הוא מספר: "היה לי ברור שאלך לעולם היזמות, ושהתחום שבו אפעל יהיה עם יאיר. לשנינו היה חשוב לקחת את הניסיון והידע שצברנו ולמצוא מקום שנעשה שינוי ללקוחות שלנו.
"צה"ל הוא מערכת מבצעית שיש בה הרבה טכנולוגיות IT, מערכות מידע, אבל יש בה הרבה טכנולוגיות ייצור OT, שהמקבילה שלהן היא הטכנולוגיות התעשייתיות. אותו גל טרנספורמציה של מעבר לטכנולוגיות חכמות שקרה בצבא כבר לפני עשור מגיע עכשיו לאזרחות. יש הרבה הזדמנויות ואתגרים, ואחד הסיכונים המרכזיים הוא הסייבר".
יאיר עטר מסכים עם דני: "כשהכרנו ידענו שנעשה משהו ביחד. אנו מכירים כבר למעלה משבע שנים, מ־2012. אנחנו עובדים בקצב מהיר, הרבה מהפעילות שלנו נעשית בריצות בוקר. הגענו למצב שיודעים לדבר בעיניים. בצבא הפתעתי את עצמי כי נשארתי, ולא פרשתי מהאזרחות. הרגשתי שהפרק שלי לא הסתיים והמערכת מאתגרת. ביצעתי תפקיד משמעותי. היה לי תפקיד יזמי בצבא של לזהות מערכי תקיפה של מעצמות".
סייבר לעולם התעשייה הוא אחד התחומים הכי צפופים כיום בהייטק הישראלי, עם מספר רב של חברות בולטות כגון סייבר איקס, קלארוטי ואחרות.
ברן טוען שאוטוריו שונה לחלוטין מכל החברות האלו: "אנחנו לא רק מפתחים טכנולוגיות מתקדמות, אלא מספקים גם את כוח האדם המיומן שיתקין וישמיש אותן וילמד את החברות הרוכשות איך להפעילן. לכן אוטוריו בנויה כשתי רגליים: טכנולוגיה ייחודית ושירותי הטמעה.
"יש לנו מוצר חדשני משלנו, ואנו יודעים לעבוד עם מוצרים של חברות אחרות. אנחנו עוטפים את הלקוח מקצה לקצה עם טכנולוגיה ייחודית. הדבר השני שמאפיין אותנו הוא שאנחנו פונים רק לתעשיות יצרניות, בענף הזה אנחנו בלבד. חברות אחרות עושות גם IT ובנקים, אוטוריו היא יותר חברה תעשייתית ופחות חברת סייבר, אנחנו מתמחים בזה".
לאן הולכת אוטוריו?
"אוטוריו תהיה שחקן משמעותי בשנים הקרובות. המודל שלי לחיקוי בשוק הישראלי זה צ'ק פוינט וטאבולה. יש לנו שותף שהוא משקיע והוא מקים רק תעשיות צומחות לא מוכרות. הוא יידע לבנות מנגנונים, יש לנו חשיבה כחברה גדולה.
"אני רוצה בעוד שנתיים לספק טכנולוגיית סייבר ל־70% מעולם רצפות ייצור הרכב, המתכת, הנייר והמזון. ועוד שנתיים שידעו שאנחנו שחקן שירותים משמעותי. אני רוצה להיות החברה שאליה פונים אם יש פגיעה".