זה כבר הפך לכמעט עניין שבשגרה. יש אקזיט ישראלי של חברת סייבר סקיוריטי (אבטחת סייבר), וקורות החיים של מייסדיה כוללים שירות ב-8200, היחידה המובילה של חיל המודיעין. החיבור בין יוצאי 8200 להיי-טק הישראלי, ובעיקר לסקטור הסייבר סקיוריטי שבו, הפך מזמן לטבעי - ומי שיכול להעיד על כך יותר מכל הוא נדב צפריר, תא"ל במיל' ומפקד 8200 הקודם.
צפריר, שפרש מצה"ל לפני 4 שנים, לא בזבז הרבה זמן וכמעט מיד לאחר שחרורו הקים את Team8, שהיא הכלאה בין קרן הון סיכון וחממה להקמת חברות סייבר סקיוריטי בישראל (נפרט בהמשך). צפריר, מייסד-שותף ומנכ"ל Team8, ישתתף בוועידת שוק ההון הקרובה של "גלובס" ב-13/6.
"מנקודת המבט שלי, 4 שנים אחרי שהשתחררתי, ולמען הצדק הפואטי - לכל צה"ל, ובמיוחד ליחידותיו הטכנולוגיות יש תרומה רבה להיי-טק הישראלי", אומר צפריר כשאנחנו שואלים אותו על הקשר שבין 8200 להיי-טק הישראלי ואיך הוא רואה אותו מכאן והלאה.
"מה שמעניין הוא שהחוויות שהחבר'ה הצעירים עוברים במהלך השירות הצבאי, במידה רבה מכינות אותם לעולם הסטארט-אפים, החדשנות והיזמות כמעט יותר טוב מכל אקדמיה או שיטה אחרת. וזה לא תוכנן ככה, אבל בעידן שבו קצב השינוי הולך וגובר והמוסדות האקדמיים הקלאסיים, ובכלל שיטות החינוך הקונבנציונליות, לא עומדים בקצב הזה - אז השיטה של צה"ל, שמבוססת על תהליך מיון וסינון מאוד קפדני, על גיוס חובה ועל הצורך להגיע למימוש בגיל מאוד צעיר, מכינה אותם להסתגלות מהירה, ללמידה מהירה ולמנהיגות בחיים האזרחיים".
למרות ש-8200 קיימת במתכונתה הנוכחית למעשה כבר למעלה מ-3 עשורים, צפריר טוען שאפילו היום, כשבחור בן 18 מתגייס ליחידה, הוא לא ממש יודע מה זה 8200. "זה ארגון מאוד גדול עם הרבה תתי-יחידות ובתוך כל אחת יש תתי-נושאים ותפקידים שונים ומגוונים. וכמו שאמרתי, תהליך הסינון שהמתגייסים עוברים תורם להם רבות. זה תהליך שכולל מבחנים סוציומטריים, מבחנים פסיכולוגיים, ראיונות אישיים, בדיקת יכולות מנהיגות ויכולות שיתוף פעולה ומעבר לכל דבר אחר - צה"ל מנסה להעריך את היכולת שלהם ללמוד דברים חדשים מאוד-מאוד מהר.
"הצבא הרי מקבל את המתגייסים אליו לזמן קצוב, ולכן הוא צריך להקפיד על כך שיכולת הלמידה שלהם - נניח של שפות, של תכנות ושל מקצועות מודיעיניים - תהיה מאוד מהירה. בצבא אין זמן לעשות קורס בן שנתיים כי אחרי שנתיים השירות כמעט מגיע לסופו. כלומר, זהו תהליך מאוד אינטנסיבי שמחייב הסתגלות מאוד מהירה".
- כלומר, 8200 זה הרבה מעבר לפלטפורמה להמצאת טכנולוגיית סייבר סקיוריטי מנצחת.
"אכן. המתגייסים ליחידה נדרשים בגיל מאוד צעיר להתמודד עם בעיות מאוד מורכבות ועם אחריות אדירה על הכתפיים כי בשלב מסוים הם מתחילים להוביל אנשים אחרים. בצבא אפשר להפוך למפקד על כמות גדולה של אנשים בגיל מאוד צעיר.
"בחברות אזרחיות, אי אפשר להגיע לזה עם ניסיון כל כך מזערי. ולכן, כשבחור משתחרר, נניח בגיל 23, מה שהוא צבר במהלך 5 שנות שירות אינו משתווה לבחור בגילו, נניח בנורבגיה או בטקסס, ארה"ב".
- ייתכן שבעשור האחרון יותר ויותר מנסים להתקבל ל-8200 כדי שיהיה להם קל יותר להקים סטארט-אפ או להצטרף לסטארט-אפ בתחום הסייבר סקיוריטי מתוך תקווה לעשות אקזיט?
"חד משמעית כן, ואני לא רואה בזה בעיה. גם בני הדור שלי ראו ביציאה לקצונה ו/או בקבלה לקורס טיס, קפיצה למשהו טוב יותר בחיים האזרחיים. אין פסול בלראות בשירות הצבאי תרומה אישית מעבר לתרומה הישירה למדינה. ועדיין, יוצאי 8200 לא צריכים להשלות את עצמם ששירות ביחידה הזו הוא מסלול ישיר לאקזיט. מי שחושב ככה - זו טעות.
"ובכלל, לשירות הצבאי, מעבר לנחיצות שלו לביטחון המדינה - ואני אומר את זה בלי ציניות - יש תרומה משמעותית לכלכלה הישראלית. במקרה של היחידות הטכנולוגיות זה יותר טריוויאלי, אבל לא רק בהן. למעשה, הצלחנו להפוך חיסרון ליתרון וזה פנטסטי. בעבר השירות הצבאי נתפס כבזבוז זמן, ואילו כעת זה אחרת. ולא תכננו את זה ככה. אף אחד לא ישב וחשב איך הופכים את צה"ל לקטליזטור של הכלכלה הישראלית, אבל זה קרה".
נציין כי צפריר יישא דברים בכנס Rethink Cyber שיתקיים ב-25 ביוני ויפתח את שבוע הסייבר הישראלי לשנת 2017.
"יש היצע מיותר של פתרונות"
את Team8 הקים צפריר פחות משנה אחרי שהשתחרר, וכשאנחנו מבקשים ממנו להסביר מהי למעשה, קרן הון סיכון או חממה, הוא עונה: "גם וגם. בכל אחת מהשיטות הללו יש יתרונות וחסרונות. חיפשנו ומצאנו פלטפורמה שמאחדת בין מה שקרנות הון סיכון עושות לבין מה שחממות עושות והוספנו דברים אחרים.
"הסטטיסטיקה של סטארט-אפים ידועה: רובם לא מצליחים, ואנחנו ב-Team8 מאמינים שאפשר לשפר דרמטית את אחוזי ההצלחה, וכך לחסוך משאבים, שהם בעיקר חלומות ואחר כך זמן, כסף וזיעה.
"הבעיה הראשונה של סטארט-אפ זה הקצב שבו הוא צריך לעבוד, כלומר כמה זמן ומשאבים יש לו. סטארט-אפ זה גוף מאוד רזה, בעיקר בתחילת דרכו, ולכן הוא נדרש לפתור בעיות מאוד-מאוד ממוקדות - והרבה פעמים זה נעשה בצורה שטחית כי הוא צריך לתת תוצאות מאוד מהר. בעיה אחרת היא רוחב היריעה שיש לו. בדרך כלל, כשסטארט-אפ ניגש לבעיה הוא רואה אותה מזווית מאוד צרה. בעיה שלישית, והיא הרבה יותר רלוונטית לסטארט-אפים ישראלים, היא מידת החשיפה לעולם הבעיות שהוא מנסה לפתור. מכיוון שבשלב הראשון החשיפה שלו לשוק שבו הוא ימכור את המוצר שלו היא מאוד מוגבלת, ואז חלק מהמשאבים שלו מופנים למקומות לא נכונים.
"כל זה מועצם בעולם הסייבר סקיוריטי מכיוון שבעולם הזה אתה לא עושה חדשנות למען חדשנות אלא חדשנות בצד ההגנה כדי להתגבר על חדשנות בצד ההתקפה שגורמת נזק. פתרונות ההגנה שקיימים כיום בשוק חסרים את ההבנה של הצד התוקף. כדי להתחרות במישהו, צריך להבין איך הוא חושב. כמו כן, בעולם הזה יש היצע, חלקו מיותר, של מוצרים ופתרונות. יש הרבה פתרונות שהם נישתיים, וזה גורם למי שמשתמש בהם להיות למעשה אינטגרטור של שחקני סייבר סקיוריטי רבים. הפעלה של מספר רב של פתרונות במקביל היא לפעמים בעיה גדולה יותר מהתוקף עצמו".
צפריר טוען כי Team8 משלבת 3 כלים ומיישמת תהליך שונה משל קרנות הון סיכון ו/או חממות: "הכלי הראשון הוא הסינדיקט שבנינו, שבו חברים חברות וגופים מובילים כמו מיקרוסופט, סיסקו ואחרים. והכלי הזה עוזר לנו להתגבר על בעיית הנגישות להבנת הבעיה שדורשת פתרון".
- מה זה אומר בפועל? איך הסינדיקט תורם ליצירת חברות בעלות סיכויי הצלחה גבוהים יותר?
"עם כל אחד מהחברים בו אנחנו דנים כדי לנסות להבין מהן הבעיות הגדולות שעמן הם מתמודדים. כלומר, לפני שאנחנו מקימים חברה ולפני שאנחנו בכלל מתחילים לחשוב על רעיונות טכנולוגיים, אנחנו עושים מחקר עומק שמערב את כל חברי הסינדיקט כדי להבין מה מכאיב להם בתחום הסייבר סקיוריטי".
- זה למעשה אומר לוודא שיש שוק למוצר לפני שמפתחים אותו?
"זה פרמטר אחד, אבל יש עוד פרמטרים כמו להבין לאן התוקפים הולכים ועד כמה הבעיה תתעצם. לפעמים, מדובר בבעיות שעדיין לא ברור שהן אכן יהיו קיימות בעתיד".
צפריר נותן כדוגמה את שתי החברות ש-Team8 הקימה עד כה (ראו מטה) וששתיהן יחד גייסו 62 מיליון דולר: "Claroty קמה מתוך הבנה שברגע שמתקנים תעשייתיים יתחילו להתחבר לאינטרנט תיווצר בעיה כי בדרך כלל אלו מתקנים שמשתמשים בטכנולוגיות מאוד ישנות, וברגע שאלו יתחברו לטכנולוגיות חדשות - תיווצר התנגשות וכך תיווצר בעיה. לכן, Claroty יצרה פלטפורמה שמסוגלת לדבר את כל השפות של הטכנולוגיות השונות במקביל ברמה שמסוגלת לשפוך אור על מערכות מאוד מורכבות, שמי שמשתמש בהן היום יש לו יכולת מוגבלת לראות מה בכלל יש במערכת בפרט ובמתקן בכלל.
"החברה השנייה, Illusive, מתמחה בהטעיית תוקפים שמנסים לבצע התקפות סייבר. במקרה שלה, במקום להרוג את היתושים אנחנו מייבשים את הביצה, כלומר אנחנו תוקפים את תהליך קבלת ההחלטות של התוקף ולא את התוכנה הזדונית שלו".
הכלי השני אחרי הסינדיקט, לדברי צפריר, הוא הטאלנטים. "אם יש משהו שמאוד חסר בעולם הסייבר סקיוריטי זה אנשים מאוד מוכשרים ובעלי ניסיון. בישראל, הודות ל-8200, יש מעיין נובע של טאלנטים שמצטרפים לתעשייה בגיל מאוד צעיר. ב-Team8 אנחנו יוצרים מקום מאוד אטרקטיבי לטובי המוחות, ולא רק ליוצאי 8200. עד היום גייסנו 200 איש לכל החברות שלנו, ואנחנו מגייסים בקצב של 8 איש בחודש, כלומר מתחילת השנה ועד סופה נגייס 100 נוספים. בקרוב נכריז על 2 חברות חדשות שהקמנו במסגרת Team8". מלבד עובדי החברות עצמן, יש ל-Team8 קבוצת מחקר שמונה 20 איש.
הכלי השלישי הוא ניהול משאבים יעיל יותר. "יש שיתוף של משאבים בין החברות השונות של Team8, כמו משאבי נדל"ן, משאבי מחקר ופיתוח וכדומה. ולבסוף, התהליך לפיו אנחנו עובדים שונה משל קרן הון סיכון רגילה או חממה רגילה. במקרה שלנו, זה לא רעיון שמחכה לכסף אלא כסף שמחכה לרעיון".
- בשורה התחתונה, איך אתם נבחנים בעיני המשקיעים שלכם? כקרן הון סיכון?
"ברור שניבחן לפי שיעור התשואה שנחזיר למשקיעים שלנו, אבל ניבחן במקביל ביכולת שלנו להקים חברות ברות-קיימא ובשווי שאליו הן יגיעו".
- שזה כמו קרן הון סיכון.
"כן, אפשר להגיד. אני רק טוען שזה לא הערך היחיד שלפיו נמדד".
ראש ה-NSA לשעבר: "השלב הבא בהתמודדות מול התקפות סייבר - שת"פ בין מדינות, כמו במלחמה בטרור"
אם יש מישהו שמבין דבר אחד או שניים בסייבר סקיוריטי הרי זה גנרל קית' אלכסנדר, ראש ה-NSA לשעבר ומנהל פיקוד הסייבר האמריקאי בעברו. ה-NSA (הסוכנות לביטחון לאומי), נזכיר, מוגדרת כסוכנות הביון הממשלתית של ארה"ב, האחראית על מודיעין אותות, ניטור גלובלי ופיתוח דרכי הצפנה ואותות עבור מודיעין חוץ וביון נגדי. כמו כן, ה-NSA אחראי על הגנת דרכי התקשורת ומערכות המידע הממשלתיות של ארה"ב מפני חדירה זרה ולוחמת סייבר. אלכסנדר כיהן בתפקידיו אלו במשך 8 וחצי עד שפרש בתחילת 2014. והוא יבקר בישראל על מנת להשתתף כאורח מיוחד של כנס Rethink Cyber שיתקיים ב-25 ביוני ויפתח את שבוע הסייבר הישראלי לשנת 2017. הכנס, שמתקיים מדי שנה בחמש ערים ברחבי העולם - ניו-יורק, סן פרנסיסקו, תל-אביב, לונדון וסינגפור, הוא יוזמה של Team8 לקידום יזמות אבטחת הסייבר בעולם.
אלכסנדר כיהן בתפקידו כשהתפוצצה פרשת אדוארד סנודן, עובד לשעבר ב-NSA שהדליף מידע סודי על תוכניות המעקב של הסוכנות. במהלך הריאיון עם אלכסנדר, ובאופן לא מפתיע, הוא מחזק את עמדת ה-NSA בפרשה זו: "מקרה סנודן לימד אותנו שאנחנו צריכים להגן טוב יותר על עצמנו, כי מקרה סנודן יכול לחזור על עצמו. מכיוון שמה שהניע את סנודן עדיין לא ברור לנו, אני מודאג מכך שאנחנו עדיין רחוקים מלהבין מה מניע אנשים כמוהו לעשות את מה שהם עושים.
"אני רוצה לשאול אותך: איך את היית מרגישה אם מישהו בישראל היה מסכן את ביטחון המדינה על ידי כך שהיה חושף לכל העולם איך ישראל מגינה על עצמה מפני טרור? סביר להניח שלא היית רוצה שזה יקרה. וזה מה שסנודן עשה".
- מקרה סנודן יכול לחזור על עצמו, כלומר מישהו מתוך הסוכנות שיפעל נגדה?
"כן, זה חלק מהסיכון. ה-NSA עושה הכול כדי שמקרה כזה לא יחזור על עצמו, אבל אי אפשר להבטיח שזה אכן לא יקרה שוב".
- איך אתה מסביר שישראל למעשה רק שנייה לארה"ב בשוק הסייבר סקיוריטי?
"זה בגלל שזו מדינה שכבר 69 שנה נלחמת כדי לשרוד, והישרדות זו מחויבות מאוד גדולה. ועדיין, אני לא רואה הרבה הבדלים בין ארה"ב לישראל בשוק הסייבר סקיוריטי אלא דווקא הרבה קווי דמיון. אלו 2 מדינות שמבינות שמי שלא יכול להילחם בהן במרחב הפיסי, ינסה להילחם בהן במרחב הסייבר".
לדברי אלכסנדר, השלב הבא בהתמודדות העולמית מול התקפות סייבר הוא שיתוף פעולה כמה שיותר נרחב, בין חברות ובעיקר - בין מדינות. "כרגע, כל חברה וכל מדינה מגנה על עצמה בנפרד ומה שצריך לקרות זה שכולן יעבדו יחד כדי להגן האחת על השנייה. זה כמו שיתופי פעולה במלחמה בטרור, וזה יכול לקרות במלחמה במרחב הסייבר".
Team8
שנת הקמה: 2014
מה תפקידה: להוות גוף מימוני ואסטרטגי להקמת חברות סייבר סקיוריטי בישראל
סך גיוסי הון עד כה: 18 מיליון דולר
מייסדים: נדב צפריר (מנכ"ל); ישראל גרימברג (סמנכ"ל חדשנות); לירן גרינברג (סמנכ"ל שיווק ופיתוח עסקי); רוני זהבי
חברות שהוקמו עד כה: 2
חברות חדשות עליהן יוכרז בקרוב: 2
שותפים אסטרטגיים: מיקרוסופט, סיסקו, קוואלקום, AT&T, accunture, נוקיה, קרן Bessemer, קרן Innovation Endeavors של אריק שמידט, יו"ר גוגל, Temasek, Marker
מקור: IVC אונליין והחברות עצמן
Illusive Networks
שנת הקמה: 2015
מה החברה עושה: הטעיית האקרים שמנסים לבצע התקפות סייבר
מייסדים: עופר ישראלי (מנכ"ל); שלמה טובול (יועץ אסטרטגי)
סך גיוסי הון עד כה: 30 מיליון דולר
מספר עובדים: מעל 50
בעלי מניות עיקריים: קרן NEA, קרן Bessemer, סיסקו השקעות, Marker, סיטי ונצ'רס, Innovation Endeavors; קרן Team8
Claroty
שנת הקמה: 2014
מה החברה עושה: סייבר סקיוריטי לרשתות תעשייתיות ותשתיות קריטיות
מייסדים: אמיר זילברשטיין (מנכ"ל); בני פורת (סמנכ"ל טכנולוגיה)
סך גיוסי הון עד כה: 32 מיליון דולר
מספר עובדים: מעל 50
בעלי מניות עיקריים: קרן Bessemer, קרן ICV, קרן Innovation Endeavors, Marker, Mitsui, קרן Red Dot, קרן Team8
נדב צפריר יתארח בשיחה על הקשר בין סייבר ופיננסים בועידת שוק ההון הקרובה. לפרטים והרשמה>