"אנחנו נמצאים בתחילתה של מהפכת סייבר, ואפשר להשוות אותה למהפכה התעשייתית, מרחב הסייבר עומד להשפיע על החיים של כל אחד ואחת מאיתנו, וכמעט בכל היבט", אומר ד"ר אביתר מתניה, ראש מטה הסייבר הלאומי, כבר בתחילת הריאיון, בהצהרה שמתיישבת עם הכרזתו של הפורום הכלכלי העולמי, שמהפכת הסייבר היא למעשה המהפכה התעשייתית הרביעית והתקפות סייבר הפכו לאחד מחמשת הסיכונים המשמעותיים.
ד"ר מתניה, בוגר תוכנית העילית הצבאית-אקדמית תלפיות, כיהן במשך כעשור כראש תחום שיפוט וקבלת החלטות במפא"ת (מינהל למחקר ופיתוח אמצעי לחימה ותשתיות טכנולוגיות) שבמשרד הביטחון. בתפקידו כראש מטה הסייבר הלאומי, הוא מכהן מרגע שהוקם, בינואר 2012. תפקיד המטה, הכפוף למשרד ראש הממשלה, הוא "להמליץ על מדיניות לאומית ולקדם את יישומה בתחום הסייבר", כפי שנכתב באתר הבית של המטה. תקציב המטה, כפי שמעיד מתניה, הוא 250 מיליון שקל בשנה עם מינוף של 100% לתקציב הממשלתי על ידי תקציבים חיצוניים כמו קרנות בינלאומיות, תרומות ועוד. התקציב "ילך ויגדל", אומר מתניה.
- מהו למעשה תפקיד מטה הסייבר הלאומי?
"התפקיד שלנו הוא להצעיד את מדינת ישראל לעידן הסייבר ולבנות אותה כך שתהיה המוגנת ביותר, וזאת כדי שתוכל להתפתח בתוך המרחב הזה, ובמקביל לקדם את כלל היכולות העולמיות של המרחב כדי שישראל תהפוך להיות אחת המעצמות המובילות בו. צריך להבדיל בין סייבר - אותו מרחב אינטרנטי, שהוא דבר חיובי - לבין אבטחת סייבר, שאולי נתפסת כדבר מאיים. אבטחת סייבר מאפשרת את הקיום של הדבר הזה שנקרא סייבר, ובלי אבטחת סייבר כל מה שאנחנו עושים במרחב הסייבר לא יתאפשר. כדי להפוך למעצמת סייבר אנחנו צריכים להשקיע בשלושה מרכיבים שונים: אקדמיה, תעשייה והון אנושי - שלושה מרכיבים שקשורים זה לזה ותלויים זה בזה.
"מעבר לכך, מטרת המטה היא להוביל מחקר ופיתוח בתחום אבטחת הסייבר שנדרשים ברמת המדינה. בשונה מכל מה שקיים בתעשייה, שמפתחת בעיקר פתרונות ומוצרים עבור ארגונים, מדינה שצריכה להגן על עצמה זקוקה לפתרונות אחרים. הכובע שלנו במקרה הזה דומה לכובע של מפא"ת. בעוד הוא מפתח עבור משרד הביטחון, אנחנו מפתחים עבור ההגנה של המדינה".
- לא התעוררתם מאוחר מדי? הן בסייבר והן באבטחת סייבר, הסקטור הפרטי מקדים בהרבה את הסקטור הממשלתי.
"על כל מהלך אפשר לטעון שהוא מוקדם או מאוחר מדי, אך בהסתכלות עולמית, ישראל יחסית מובילה, בעיקר בטיפול המדינתי שלה בנושאים האלו. המטה לא נוצר כדי לקדם את תעשיית הסייבר הפרטית אלא כדי שמדינת ישראל תהיה מעצמת סייבר והיא תוכל להגן על עצמה מפני מדינות אחרות. התעשייה הפרטית היא אחד המרכיבים שאנחנו מקדמים בתוך התהליך הזה. לא הייתה לנו יכולת לקדם תעשייה אם לא הייתה תעשייה.
"ובכלל, את תפקידה של ממשלה בקידום תעשייה כזו או אחרת צריך לקחת בפרופורציות משום שהיא אינה יכולה להחליף את התעשייה. ממשלה יכולה וצריכה בעיקר לעזור, אך צריכה להיזהר במה שהיא עושה כדי לא להפריע. יש מדינות שהקימו לפנינו גוף ממשלתי כזה, ויש מדינות שיקימו אחרינו, אך יש מדינות ספורות שההסתכלות הכוללת שלהן על הבעיה היא מהמתקדמות בעולם. ארה"ב היא הגדולה ביותר, אחריה אנגליה ואחריה ישראל. אפילו במדינה מתקדמת כמו גרמניה אין הסתכלות כוללת על מרחב הסייבר".
- מה פירוש "הסתכלות כוללת"?
"בעיקר להגן על מרחב הסייבר הישראלי כולו".
- למשל למנוע מארגון טרור כמו דאעש להפיל אתר של גוף ממשלתי?
"בין השאר".
5 יחידות בסייבר
לדברי מתניה, ההתקדמות בשלושת המרכיבים שמנה - אקדמיה, תעשייה והון אנושי - היא "בלתי רגילה". באשר לאקדמיה, המטה זוקף לזכותו הקמת חמישה מרכזי מחקר בשנה וחצי האחרונות, באוניברסיטאות בן גוריון, תל אביב, העברית, בר אילן והטכניון. "ההשקעה הכוללת במקרה זה היא 250 מיליון שקל, שייפרסו על פני 5 שנים - חצי על ידי המדינה וחצי על ידי האוניברסיטאות עצמן", אומר מתניה.
"מרכזי המחקר האלו אמורים למעשה לבנות את תשתית הידע של מדינת ישראל בתחומי הסייבר ואבטחת הסייבר". כבר היום פועלים בחמשת המרכזים האלו כ-100 חוקרים ומאות סטודנטים לתארים שני ושלישי. כל מרכז מתמקד בזווית אחרת של עולמות הסייבר ואבטחת הסייבר, והם משתפים פעולה עם חברות טכנולוגיה מובילות בעולם כגון דויטשה טלקום, IBM ואחרות.
"ההשקעה שלנו באקדמיה מזכירה לי את תוכנית 'יוזמה'", אומר מתניה, תוכנית ממשלתית לעידוד השקעות הון סיכון בישראל שנוסדה ב-1993 ופעלה בשנים 1993-1998. "אז לא הייתה תעשיית הון סיכון ישראלית, ובזכות התוכנית קמו 10 קרנות הון סיכון. המהלך שלנו דומה. לא היינו יכולים לעשות אותו לולא היו כאן משאבים אקדמיים מספיק טובים, אך כן נדרשה כאן התנעה ממשלתית. אולי בתום אותן חמש שנות השקעה אנחנו נצא החוצה, אבל יישארו כאן מרכזי מחקר סייבר מהמובילים בעולם".
אבל העשייה שכנראה תהיה משמעותית ביותר לעתיד תעשיית הסייבר היא זו שקשורה במרכיב ההון האנושי. "כדי שישראל תהיה מובילה בתחום, צריך הון אנושי והוא במחסור כבד ולא רק אצלנו. המטרה שלנו היא להכשיר כמה שיותר אנשים ובאיכות כמה שיותר גבוהה כי קשה לנו להתחרות בעולם כשזה נוגע לכמויות. היתרון שלנו הוא באנשים באיכות גבוהה מאוד והחיסרון הוא שאין הגירה לישראל כמו שיש לסיליקון ואלי שבארה"ב".
המטה מנסה להגיע אל אנשי הסייבר של העתיד כבר בבתי הספר התיכוניים, באמצעות תוכנית "גבהים", המשותפת לו ולמשרד החינוך. "בבתי ספר תיכוניים שמאפשרים ללמוד 5 יחידות במדעי המחשב, התוכנית הזאת מאפשרת לתלמידים ללמוד במקביל 5 יחידות סייבר. "זו תוכנית מאוד מקצועית, מובילה בעולם", אומר מתניה. לדבריו, בשנת הלימודים האחרונה יישמו את התוכנית 20 כיתות בתיכונים ברחבי הארץ, בעיקר בערים מרכזיות. והמספר "הולך וגדל", אומר מתניה.
תוכנית נוספת היא "מגשימים", המיועדת ליישובים בפריפריה - באזור הצפון, הדרום וירושלים. "זו תוכנית שבמקור הוקמה על יד צה"ל ואנחנו הפכנו אותה לתוכנית לאומית, ואנחנו שותפים בה יחד עם משרד החינוך, משרד הביטחון וקרן רש"י. זהו מסלול הכשרה לתלמידי י'-יב', כמו 'גבהים', אך כיוון שהיא מיועדת למי שגר בערי פריפריה ולמי שאין בתיכון שלו מגמת מדעי מחשב, הלימודים בתוכנית מתקיימים במסגרת שני מפגשים בשבוע בשעות אחר הצהריים. התלמידים משתתפים גם במחנות קיץ בחופש הגדול".
בשנה שבה הפכה התוכנית ללאומית, 2013, נרשמו אליה 30 תלמידים. היום, לדברי מתניה, כבר רשומים 300 תלמידים. "המטרה היא שאותם תלמידים יתגייסו ליחידות המודיעין והסייבר המובחרות של צה"ל, כמו 8200, ואחרי השירות הצבאי הם ייצאו לעבוד בתחומי הסייבר, בשוק הפרטי או הציבורי. כך ניצור הון אנושי שיש לו גם ידע וגם ניסיון על המגרש".
תוכנית הכשרה נוספת של המטה נקראת "מדעני העתיד בסייבר" - תוכנית משותפת לו ולאוניברסיטאות בן גוריון ותל אביב. "זו תוכנית שרצה כפיילוט כבר כשנתיים, ובשני המחזורים שנפתחו עד כה לומדים כ-100 תלמידים", מעיד מתניה. היא מיועדת לתלמידי כיתה ט'-י"ב והמתקבלים אליה לומדים באוניברסיטה במקביל ללימודי התיכון.
השנתיים הראשונות בתוכנית הן מובנות וכוללות תשתית של לימודים אקדמיים והכשרה מדעית, ואילו בשנתיים האחרונות התלמידים בתוכנית מתקדמים לפי תוכנית אישית הכוללת העמקה בלימודים אקדמיים או התמקדות בפרויקטים שונים לפי העדפה אישית. "המטרה היא שבגיל 18, כל תלמיד שהשתתף בתוכנית יוכל ללמוד רק עוד שנה נוספת ואז לקבל תואר אקדמי ולהתגייס לצה"ל כאקדמאי מוביל. בתום השירות הצבאי, הוא יהיה בשל הן לתעשייה והן לאקדמיה". לדברי מתניה, התוכנית הזאת מיועדת ל"אנשים בעלי יכולות בלתי רגילות שיהיו מדעני העתיד של מדינת ישראל".
המוח היהודי יעשה עלייה?
אבל מתניה אינו מסתפק בחינוך דור העתיד של ישראל. הוא מעוניין להשיג לתעשייה ולאקדמיה יתרון דומה לזה שיוצרת ההגירה לסיליקון ואלי באמצעות העלאה ארצה של מוחות יהודיים. "לסוכנות היהודית יש תוכנית 'מסע' שמטרתה לעודד שהייה של יהודים צעירים בישראל לתקופה של סמסטר עד שנה. בשיתוף פעולה עם הסוכנות, יצרנו את Israel Tech Challenge. אני קורא לזה 'מסע בסייבר'. בוגרי אוניברסיטאות שלמדו מדעי המחשב או כל תחום שמשיק לסייבר מגיעים לישראל ולומדים לימודי סייבר או ניתוח ביג דאטה, מתמחים בחברות מובילות בישראל ולאחר מכן מוזמנים להישאר בארץ. בפיילוט של 15 איש שעשינו עד כה, 11 בחרו להישאר בארץ".
- 11 מתוך 15 זה אחוז יפה מאוד, אך 11 איש אינם עונים על צורכי ההון האנושי של תעשיית אבטחת הסייבר בישראל.
"נכון, אבל זה היה רק פיילוט והתוכנית הזאת תוכל לגדול בעתיד לעשרות אנשים. שנית, כשמדובר בתעשיית הסייבר, ובעיקר בתעשיית אבטחת הסייבר, עשרות אנשים בשנה שהם ה-High End, כלומר בעלי מומחיות טכנולוגית מאוד גבוהה - זה יפה מאוד. תעשיית אבטחת הסייבר בישראל מעסיקה בערך 19 אלף איש, ורק מאות מהם הם אנשי טכנולוגיה טהורים. לכן תוספת של עשרות בודדות בכל שנה היא תוספת יפה מאוד בעיניי".
- תוכניות "גבהים" ו"מגשימים" דורשות הכשרה של מורים בתחומי הסייבר ואבטחת סייבר, וזו משימה לא קלה. עד כמה אתם מנסים לרתום את המגזר הפרטי למאמץ ההוראה?
"אני חייב להכשיר מורים שילמדו באופן קבוע בבתי הספר כי המטרה היא לבנות שיטת חינוך לאורך זמן. מה שאת מציעה הוא בעיניי תוספת להוראה הסיסטמתית אך לא תחליף לה. שילוב של מומחים מהמגזר הפרטי במאמץ ההוראה הוא חשוב ויש לו ערך מוסף רב, וזה אכן קורה בשתי התוכניות. מומחים מצ'ק פוינט, EMC, IBM וחברות אחרות מגיעים להרצות במסגרת התוכניות האלו ומארחים אצלם את התלמידים".
- דיברת על החשיבות של מרכזי המחקר, אבל מחקר אקדמי-תיאורטי לא תמיד מוביל לפתרון או למוצר מעשי.
"נכון, וזה ההבדל בין מחקר אקדמי לבין מחקר ופיתוח בתוך התעשייה עצמה. מטרת ההשקעה שלנו באקדמיה היא לבנות ידע, הבנה ויכולות מחקריות בתחום, שחלקם אולי ייושמו בפתרונות או במוצרים מעשיים. עד שזה יקרה, צריך לבנות את בסיס הידע".
- מחקר אקדמי שהופך למוצר מסחרי פירושו מסחור של ידע. יש הטוענים שמדינת ישראל לוקה בחסר בכל הקשור למסחור ידע אקדמי.
"אני לא ממש מסכים עם הקביעה הזאת. ראשית, הקניין הרוחני הוא של האוניברסיטאות ולא של המדינה, ויש דוגמאות לא רעות למסחור ידע אקדמי בישראל. שנית, במקרה של אבטחת סייבר, אני חושב שיש קשר הרבה יותר הדוק בין מחקר תיאורטי לפתרון מעשי, ולכן יש אפשרות ליצור כאן מסחור מאוד רציני של ידע בתחום. להבדיל מאבטחת סייבר, מחקר באסטרו-פיזיקה אינו יכול ממש להיתרגם למוצר מסחרי".
- כיצד באה לידי ביטוי תרומת המטה לתעשייה עצמה?
"יש כמה דוגמאות: הקמנו לפני שלוש שנים, יחד עם לשכת המדען הראשי, את קרן קידמ"ה - קידום תעשיית אבטחת המידע במדינת ישראל. השקענו בה 100 מיליון שקל לאורך שלוש שנים, והתוכנית הזאת מסייעת לקבל מענק כספי המשמש למחקר ולפיתוח של פתרון אבטחת סייבר חדש או שדרוג של טכנולוגיה קיימת".
עם זאת, מדגיש מתניה, "המדינה אינה צריכה לעשות ביזנס של הון סיכון. לא אהיה משקיע עסקי שבוחן כל השקעה לפי השורה התחתונה שלה".
מטה הסייבר מסייע לתעשייה גם באמצעות יחידה בשיתוף משרד הכלכלה ומכון הייצוא, שמטרתה לסייע בעיקר לסטארט-אפים במאמצי השיווק והמכירות שלהם. "לדוגמה, יש הרבה חברות צעירות שאינן מצליחות להגיע למגזר האנרגיה האמריקאי ויש להן פתרונות מצוינים שיכולים להתאים לו. היחידה בחרה כמה חברות והביאה אותן לכנס בינלאומי של חברות חשמל אמריקאיות וקנדיות, וקיבלנו פידבקים חיוביים מהחברות הישראליות. אנחנו מוציאים לא מעט משלחות כאלו לחו"ל ובמקביל מביאים לכאן משלחות של חברות זרות. אני רואה בעצמי מסנכרן מדינתי, והמטרה שלי היא לבדוק היכן אותם סטארט-אפים מסתדרים בלעדיי והיכן הם צריכים את העזרה שלי".
לבסוף, אומר מתניה, "אנחנו כל הזמן בוחנים איך ניתן לסייע ליצירת תעשייה משגשגת גם אחרי שההתנהגות הבועתית, בעיקר של תעשיית אבטחת סייבר, תעבור".
- התנהגות בועתית?
"כן, יש התנהגות בועתית סביב תעשיית אבטחת הסייבר, וכשישקע האבק, אנחנו רוצים שלצד הסיליקון ואלי, מדינת ישראל תהיה מרכז אבטחת סייבר כל כך גדול, שהוא לא ייעלם".
250 מיליון שקל - תקציב המטה
5 מרכזי מחקר אוניברסיטאיים הוקמו בשנה וחצי האחרונות באוניברסיטאות בן גוריון, תל אביב, העברית, בר-אילן והטכניון. ההשקעה הכוללת בהקמתם היא 250 מיליון שקל ב-5 שנים - חצי על ידי המדינה וחצי על ידי האוניברסיטאות עצמן. כעת פועלים במרכזים כ-100 חוקרים.
תוכנית "גבהים" אחת משתי תוכניות ללימודי סייבר בבתי ספר תיכוניים. התוכנית משותפת למטה ולמשרד החינוך ומאפשרת ללמוד 5 יחידות סייבר לצד לימודי 5 יחידות מדעי המחשב בבתי ספר בערים מרכזיות שיש בהם מגמה כזו. בשנת הלימודים האחרונה השתתפו בה 20 כיתות.
תוכנית "מגשימים" תוכנית ללימודי סייבר המיועדת לתיכונים בערי הפריפריה ולתיכונים שאין בהם מגמת מדעי המחשב. הלימודים מתקיימים במסגרת שני מפגשים שבועיים בשעות אחה"צ, בין היתר במרכזים של מפעל הפיס. התוכנית מתקיימת בין השאר באשדוד, אשקלון, באר שבע, כרמיאל, בית שמש, עכו, עפולה, רמת הגולן, פרדס חנה, חדרה, רמלה, חולון, בת ים ועפולה. התלמידים נדרשים להשתתפות עצמית של 1,000 שקל. בשנת הלימודים האחרונה השתתפו בה 300 תלמידים.
תוכנית "מדעני העתיד בסייבר" תוכנית פיילוט שרצה כשנתיים ומשותפת למטה ולאוניברסיטאות בן גוריון ותל אביב. התלמידים המתקבלים לתוכנית לומדים באוניברסיטה במקביל ללימודי התיכון ובסופה ניתן ללמוד שנה נוספת כדי להשלים לתואר אקדמי. בשני המחזורים שנפתחו עד כה לומדים כ-100 תלמידים.
תוכניתIsrael Tech Challenge תוכנית משותפת למטה ולסוכנות היהודית, ובה סטודנטים יהודים מהעולם, בעלי תארים טכנולוגיים, מגיעים לארץ ולומדים לימודי סייבר או ניתוח ביג דאטה, מתמחים בחברות מובילות בישראל ולאחר מכן מוזמנים להישאר בארץ. מתוך 15 איש שהשתתפו עד כה, 11 בחרו להישאר בארץ.
קרן קידמ"ה (קידום תעשיית אבטחת המידע בישראל) קרן בעלת תקציב של 100 מיליון שקל לשלוש שנים, המשקיעה בחברות שמפתחות פתרון אבטחת סייבר חדש או פתרון שמשדרג טכנולוגיה קיימת.
סייבר פארק, באר שבע פארק הסייבר הגדול ביותר בישראל שמרכז בתוכו את פעילות האקדמיה (אוניברסיטת בן גוריון) והתעשייה (חברות זרות דוגמת EMC); במסגרת תוכנית המענקים של המטה, חברות שמקיימות פעילות בפארק מקבלות הטבה לאורך 7 שנים שמתחילה בגובה של 20% משכר הברוטו של העובד, במתווה פוחת לאורך תקופת ההטבה.