ועידת כחול לבן
"דרישות כופר הפכו לטרנד החזק במתקפות הסייבר"
שלו חוליו, מייסד משותף ומנכ"ל NSO אמר בוועידת סייבר ניישן 2021 של כלכליסט כי "חלק גדול מהפרסומים לגבינו מלאים באי דיוקים. בכל מכירה שאנחנו עושים כל ממשלה חותמת על תעודה והתחייבות שלא מאפשרת לה להעביר את הטכנולוגיה לצד שלישי"
"התקפות סייבר זה משהו שנראה יותר ויותר בתקופה הקרובה, זה לא ייפסק גם ככל שהעולם ייצא מהקורונה ונחזור לשגרה", כך אמר שלו חוליו, מייסד משותף ומנכ"ל NSO בוועידת סייבר ניישן 2021 - ההשקעות הבולטות והאקזיטים הגדולים,של כלכליסט.
לדבריו, "אנחנו רואים מגמה עולמית של מדינות וארגוני פשיעה שנכנסים לפעילות התקפית כזאת גם כדי לייצר נזק לאחרים וגם כדי לייצר רווח לעצמם. אבל ארגונים וחברות טכנולוגיה מבינות את האיום הרבה יותר טוב היום מאשר בעבר ומספקים פתרונות מתאימים. זה גורם לכך שלפושעים יהיה יותר קשה להצליח".
NSO שהוקמה על ידי חוליו ועמרי לביא, פועלת בשוק הסייבר ההתקפי והפתרונות שלה מאפשרים לאסוף מידע מסמארטפונים באמצעות פגסוס, תוכנת ריגול שפיתחה ואשר משמשת גופים ממשלתיים רבים.
"בשנה האחרונה רואים יותר ויותר התקפות סייבר והתעסקות של גופי אכיפת חוק ברדיפת פשעי סייבר", אמר חוליו. "דרישות כופר הפכו לטרנד החזק של השנתיים האחרונות. בצד שלנו אנחנו רואים את הביקוש לכלים של NSO שעוזרים למצוא פושעי סייבר, דורשי כופרה בעיקר באירופה. החברות אמנם מטפלות ומתמודדות עם דרישות הכופר באופן עצמאי, אבל עצם הדרישה היא עבירה על חוקי המדינה ולכן על הרשויות הממשלתיות לחפש את התוקפים ולהגיע אליהם."
האם לנוכח העלייה החדה הזאת בפשעי סייבר ואיומים גדולים יותר, יש יותר מודעות ונכונות מצד הממשלות להשקיע משאבים בפתרונות לאיתור ומניעה של התקפות סייבר? האם מדינות שאולי בעבר היססו לעבוד איתכם בגלל התדמית שנוצרה לכם כחברת סייבר התקפי שלפי פרסומים הייתה מעורבת גם בפעילות שמפרה זכויות פרטיות, מוכנות לכך היום?
"מעולם לא הייתה לנו בעיה של מדינות שלא רצו לעבוד איתנו, עיקר הפעילות שלנו היא במדינות אירופה וכאלה שנחשבות דמוקרטיות. לא רואים שינוי כלשהו".
אבל כיצד אתם יכולים לוודא לנוכח כל מה שנקשר בעבר לשמכם, שתוכנות הריגול לא יגיעו לידיים לא נכונות?
"המערכת שלנו מגיעה עם הרבה מנגנוני הגנה. לאורך כל שנות הפעילות שלנו, יש יותר גופים שרצו לקנות את הפתרונות שלנו ואמרנו להם לא מאשר כאלה שמכרנו להם בסופו של דבר. חלק גדול מהפרסומים לגבינו מלאים באי דיוקים. בכל מכירה שאנחנו עושים כל ממשלה חותמת על תעודה והתחייבות שלא מאפשרת לה להעביר את הטכנולוגיה לצד שלישי וגם יש לנו אמצעים טכנולוגיים, ביניהם למשל גם אמצעים ביומטריים, שלא מאפשרים העברת פלטפורמה שלנו ממקום אחד לאחר ולשימוש של גורם שלא מורשה בכך מראש".
איך העבודה שלכם באירופה מסתדרת עם החמרת חקיקת הפרטיות GDPR?
"אנחנו עובדים תחת רגולציה מהיום שבו החברה הוקמה. כל שימוש במערכת דורש בכל מדינה לפעול לפי כל החוקים החל מGDPR ועד צווים של בתי משפט. אין אפשרות לפעול בלי מנגנונים של שליטה ובקרה".
בוא נדבר על ביזנס, פורסם בחודשים האחרונים כי אתם בוחנים הנפקה ואפילו נפגשתם עם מנכ"ל הבורסה בת"א. גם תשומת לב של ספאקים בוודאי לא חסרה לכם. האם זה ריאלי להפוך לציבורית חברה אפופת סודיות, שושואיסטיות, כמו שלכם?
"קיבלנו בשנה האחרונה המון הצעות מספאקים, מקרנות השקעות פרטיות וגם מבורסות שונות בעולם", אומר חוליו, "אנחנו לא פעילות שושואיסטית, אנחנו מאוד שקופים ופתוחים רק לא תמיד יכולים לחשוף את שמות הלקוחות שלנו. אבל הרבה חברות לא חושפות את זה. עוד לא החלטנו לגבי הנפקה או ספאק, אבל בוחנים את ההצעות ונמצאים בשלב שבו בכלל צריך להחליט אם אנחנו רוצים להפוך לציבוריים. נחליט במהלך השנה הקרובה על איזה כיוון לקחת את זה".