ועידת כלכליסט
יובל דיסקין: "אם אתה רוצה להיות בטוח ברכב שלך - חזור לסוסיתא"
ראש השב"כ לשעבר הזהיר בוועידת Mind The Data של כלכליסט, כי "איום תקיפת רכב מרחוק אינו עתידני, הוא קיים ויחמיר בשנים הקרובות"; דיסקין סבור כי "למרות שישראל היא מדינה מאוד מותקפת, הנזקים מצומצמים יחסית בכל הקשור בתקיפות סייבר"
"אם אתה רוצה להיות בטוח ברכב שלך - חזור לסוסיתא", כך אמר היום (ג') יובל דיסקין, ראש השב"כ לשעבר ומייסדי CyMotive Technologies בשיחה עם מאיר אורבך עורך ההייטק של "כלכליסט" בוועידת Mind The Data. זאת בהתייחס לאיומי הסייבר על תחום הרכב.
חברת CyMotive Technologies הוקמה כאמור ע"י דיסקין, צפריר כץ וד"ר תמיר בכור, לשעבר ראש אגף מחשוב ומידע בשב"כ. היא ממוקמת בהרצליה ומעסיקה עשרות עובדים. החברה מתמחה בפיתוח אמצעי סייבר סקיוריטי לרכבים. מייסדי החברה מחזיקים ב-60% ויתר מניותיה מוחזקות על ידי פולקסווגן.
"כשסיימתי את תפקידי בכוחות הביטחון רציתי לעשות משהו אחר, להקים משהו בכוחות עצמי עם שני חברים טובים, אנשי טכנולוגיה מובהקים", סיפר דיסקין. "היה לנו תפקיד חשוב במהפכה הטכנולוגית שעבר השב"כ לפני 20 שנה, מהפכה של סייבר ו-IT וצברנו ניסיון רב, התקפי והגנתי, והשותפות שלנו עוד מימי השב"כ גרמה לנו לצאת החוצה ולפעול בכוחות עצמנו. תהינו אם לקחת כסף ממשקיעים, לבנות סטארט-אפ או אקסלרייטור. בסוף הוחלט להקים חברת ייעוץ ולא רצינו לעבוד בארץ בעיקר עקב הפרופיל הציבורי שלי. ואכן יצאנו לחוץ לארץ, ודגמנו מספר חלקי שוק -טלקום, פיננסים, תעשייה, והחלטנו גם ללמוד את השוק האזרחי וליישם את הידע שצברנו וההבנה שלנו כדי לאתר בעיות גדולות להקים חברות שיפתרו את הבעיות. תוך כמה שנים יושמו כמה רעיונות - אחד היא CyMotive Technologies שהוקמה כאמור בשיתוף עם פולקסווגן, שאנו מספקים לה מוצרים בתחום ההגנה על רכב וגם שירותי בדיקה לחומרה ותוכנה ועמידות בתקיפות סייבר", הסביר דיסקין.
לדברי דיסקין, האקרים עשויים בהחלט להשתלט על מכוניות: "איום תקיפת רכב מרחוק אינו עתידני, הוא קיים ויחמיר בשנים הקרובות. מכוניות חדשות מקושרות לעולם החיצון בכמה וכמה ממשקים - שלט רחוק שפותח את המכונית, בלוטות' שמסנכרן את המכשיר הנייד ומאפשר לו גישה למערכות הרכב האלקטרוניות ועוד. רכב הוא כמו טלפון נייד שמחובר לרשת, הוא מזין לרשת יותר ויותר שרותי IT – ומעבר לכך מערכות הרכב כוללות עשרות יחידות מחשוב ולכן הדבר מצוי תחת איום מהותי מאוד כבר כיום. ראינו לאחרונה הדגמות כיצד תוקפים רכב מרחוק. גם אנו יודעים לעשות זאת - ודרך יכולתנו ההתקפית אנו יודעים כיצד לפתח פתרונות להגנה על הרכב".
לדברי דיסקין: "יש להסתכל על איומי סייבר כאתגרי סייבר שטומן בו הזדמנויות אך גם איומים, שאם מטופלים נכון אז הם הזדמנות ואם לא, הם מהווים איום".
"לקח לי כמה שנים באזרחות כדי להבין שעולם הסייבר סקיוריטי ועולם הביג דאטה לא שונה מהותית מעולם הטרור", אמר דיסקין. "אם מבינים שמאחורי כל תקיפת סייבר עומד אדם בשר ודם, זה משנה את הגישה ואת התפיסה ההגנתית. זוהי עובדה, כל תקיפת סייבר נהגתה על ידי בני אדם, שיש להם התנהגויות שמייצרות חתימות דיגיטליות. זהו עולם הביג דאטה. ולכן הוא גדל בכזה שיעור - ולנו יש מידע שצריך לדעת לאחסן, להגיע אליו, לחבר את הנקודות השונות שבו כדי לייצר תמונה, או תרחיש וגם להפוך את כל זה לתובנה שמוצגת בפני מקבל החלטות - או אנושי או ממוחשב.
"כל הפרקטיקה הזו נלמדה בשב"כ בשנות ה-90, אז היינו במדינה במצב די דומה, היתה מהפכת הסלולר, ה-IT והאינטרנט. שירות הביטחון דאז לא היה מוכן לכך היטב, ואחרי עבודת מטרה מרובה הצלחנו להשקיע בטכנולוגיה, בסייבר וב-IT, למדנו לקחת מאגרי מידע גדולים, לחפש בהם דברים ולפתח בהם יכולות של למידה, אפילו נגיעה בבינה מלאכותית. בסופו של דבר, הכל מונע מאינטליגנציה. בעולם הביג דאטה יש להתמודד עם שלוש פאזות של אתגרים - חיזוי של אירועים גלובליים בעולם, כלים אנאליטיים שיחזו תרחישים - וכלים שידעו כיצד להגיב. לדעתי, ניתן בהחלט להתמודד עם אלה", אמר דיסקין.
בכל הנוגע לאיומי סייבר, אמר דיסקין, קיימת בהחלט אפשרות של פגיעה במדינה: "אני סבור שאף אחד לא בטוח ולא מוגן באופן אבסולוטי, אך באופן יחסי למדינת ישראל יש יתרון - המודעות שלנו לאפשרות של התקפה על המדינה והתשתיות קיימות משלב מוקדם, הממשלות השונות במדינה מקצות משאבים לנושא ולכן למרות שאנו מדינה מאוד מותקפת, יחסית הנזקים מצומצמים בכל הקשור בתקיפות סייבר. עם זאת, האיום יילך ויגבר ולדעתי מדינות וממשלות צריכות להקצות לכך משאבים", סיכם דיסקין.