שלו חוליו: "אם הייתה נשמעת אזעקה על כל מתקפת סייבר, הציבור היה מבין איפה אנחנו חיים"

לפני כשלוש שנים עזב שלו חוליו את החברה שהיה ממקימיה, NSO, חברת הסייבר ההתקפי שזכתה לביקורת ציבורית על כך שאפשרה למשטרים לא דמוקרטיים לעקוב אחרי מתנגדי משטר, פוליטיקאים ועיתונאים. חוליו היה אז במרכזה של סערה ציבורית שהגיעה עד צמרת ממשל ביידן שהחליט בעקבות זאת להילחם בחברות הסייבר ההתקפי הישראליות, ואחרי כמה חודשים קשים החליט להשאיר את התחום מאחוריו ולפנות לעולם נקי מרגולציה וביקורת ציבורית. בראיון לגלובס, לראשונה מאז עזב את NSO, שהוקלט ושודר בכנס הסטארט-אפים המבטיחים של גלובס לשנת 2025, הוא מדבר על השינוי.

● כנס TECH IL | נדב צפריר בהופעה ראשונה: "צ'ק פוינט תמציא מחדש איך נראה סייבר בעידן הבינה המלאכותית"
● כנס TECH IL | מנכ"ל רשות החדשנות: "הגל הבא של ההייטק - חברות דיפ-טק; נשקיע בתחום כ-200 מיליון דולר בשנה הקרובה"

יחד עם סבסטיאן קורץ, מי שהיה פעמיים קנצלר אוסטריה ופעם אחת שר החוץ שלה, ואיש הסייבר גיל דולב, מכר ותיק של חוליו עוד מ-NSO, הקים את חברת הסייבר ההגנתי דרים סקיוריטי (DREAM Security), שמגינה על תשתיות קריטיות ממשלתיות כמו חברות חשמל, מים, גז ונפט.

לפני חודשיים בלבד הפכה דרים לחד הקרן הראשון של שנת 2025 עם גיוס של 100 מיליון דולר בהובלת ביין קפיטל, קרן ההון סיכון שהקים המועמד לשעבר לנשיאות ארה"ב מיט רומני, לפי שווי חברה של 1.1 מיליארד דולר. עם הגיוס נכנסו לדירקטוריון החברה בכירים כמו מנכ"ל סימנטק ויו"ר מנדיאנט לשעבר אנריקה סאלם, וכן מנכ"ל טבע לשעבר, שלמה ינאי, שמשמש כדירקטור עצמאי במספר חברות.

בראיון מסביר חוליו כי מאחורי הגיוס עמד הצורך להגביר את השקעות ה-AI בחברה: "השילוב בין סייבר לבינה מלאכותית הוא מתבקש, אבל כמעט ולא קורה בתעשייה, ודאי כשמדובר בהגנה על תשתיות של מדינות או בארגונים ממשלתיים".

חוליו מסביר כי "בנינו מודל שפה משלנו שמסייע בגילוי אנומליות או בחיקוי של תוקפים מדינתיים לצורכי בדיקות סייבר לתשתיות, והשימושים האלה, שדורשים אימון מודלים ורכישה של מעבדים גרפיים, יקרים מאוד. מלבד זאת, רצינו להתרחב מעבר לשוקי אירופה, דרום אסיה והמזרח התיכון גם לצפון אמריקה ובעיקר לארה"ב, שם אנחנו רוצים לבנות צוות אמריקאי".

להקים חברה עם ראש מדינה: "היה בינינו קליק"

חוליו כבר שלוש מחוץ ל-NSO, כאשר עזב לא רק את תפקיד המנכ"ל, אלא בכלל - אין לו שום תפקיד שם והוא לא בעל מניות. "אחרי 12 שנה שם היה לי דחף להקים משהו חדש, משהו אחר", הוא מספר. "אני כל כולי מרוכז בדרים, כך שאין לי ממש זמן להתגעגע".

הקמת חברה עם ראש מדינה, בהחלט לא הטייפ קאסט המצוי של יזם סייבר בישראל.
"את סבסטיאן קורץ פגשתי במקרה והיה לנו 'קליק'. הוא בזמנו עבד אצל פיטר ת'יל (יזם ומיליארדר אמריקאי, א"ג), אני עדיין הייתי מנכ"ל, ואמרנו שיום אחד נעשה משהו ביחד. הוא איש מיוחד - הוא היה פעמיים ראש ממשלה, פעם אחת שר החוץ, והתחיל כל כך צעיר כך שכאשר פרש מהפוליטיקה היה רק בן 35. הוא 'רוקסטאר', ואחד השותפים הכי טובים שהיו לי אי-פעם. אם הוא לא היה מתעל את העשייה שלו לקריירה פוליטית בגיל מאוד צעיר, אולי היה לוקח את זה לעולם הטכנולוגי והיה היום אחד היזמים הכי מוכרים בעולם. הוא בחור חכם עם ניסיון גאו-פוליטי עשיר, ודאי כשמדברים על אבטחת סייבר ברמה הלאומית".

חוליו חולק את הסיפור האישי שקורץ סוחב אתו, כאשר בין הקדנציה הראשונה לשנייה שלו, כשלושה שבועות לפני הבחירות, פרצו לשרת המיילים של המפלגה והדליפו הודעות. "הוא מצא את עצמו בתור ראש מדינה באירופה עם אינסוף תקציבים, עם שירותים חשאיים, עם יכולת סייבר מתקדמת, עם האיחוד האירופי לצדו - ובמשך שלושה שבועות הוא לא ידע מה לעשות, כל יום הייתה הדלפה אחרת. הוא לא יודע מי פרץ, איך, אילו חומרים נגנבו ואם הם עדיין נמצאים במערכת. זה השאיר בו צלקת. היה לו ברור שאת הקריירה הבאה הוא רוצה להקדיש למניעת הישנות של תופעות כאלה למנהיגים ולמדינות".

לדברי חוליו, יש כ-3,500 סטארט-אפים של סייבר בעולם, אך רובם ככולם מכוונים לעולמות תאגידי הענק. "אין אפילו חברה אחת ששמה לה למטרה לבנות מוצרים רק עבור ממשלות או לתחום הגנת הסייבר הלאומית - למרות הסיכון הגבוה שהן חוות למתקפות סייבר. חשבנו שזה נושא עם חזון שאפשר יהיה לבנות סביבו חברה גדולה".

בין הלקוחות של חוליו אפשר למנות מערכי סייבר לאומיים של מספר מדינות, כמו גם חברות בתחום הגז, הנפט, תחנות חשמל ומפעלי ייצור. החברה שומרת על חשאיות ולא מסגירה כמה היא מכניסה ומיהם לקוחותיה, אך מהשווי אליו הגיעה ניתן לשער שקצב ההכנסות השנתי שלה הוא כמה עשרות מיליוני דולרים.

איזה ציון היית נותן למערך הסייבר בבלימת האיומים על ישראל? רק לאחרונה המתקפה על חברת סליקת האשראי שבא מנעה עסקאות רבות וגרמה לנזק כלכלי.
"מערך הסייבר הישראלי הוא מהטובים בעולם, ללא ספק. בסוף מדובר בצוות לא מאוד גדול שמתמודד עם איומים שרק מעצמות מתמודדות איתם. כמובן שיש לו המון עזרה מהצבא, השב"כ ומקהילת המודיעין. תמיד יש לאן להשתפר אבל אני באמת לא חושב שיש הרבה מדינות שמתמודדות עם מה שאנחנו מתמודדים. אבל, לדעתי לא מדברים מספיק על AI ברמה הלאומית וזה נדבך שחייבים להוסיף. המדינה צריכה להיכנס לעולם ה-AI הרבה יותר ברצינות, וכפי שקיים מערך סייבר צריך להקים רשות AI. היום, לעשות סייבר בלי AI זו טעות".

תסביר.
"עליונות טכנולוגית של מדינה כמו ישראל תגיע מהמשולש של שליטה בסייבר, AI ומחשוב קוונטי. אלה שלושה נושאים שישראל חייבת להוביל בהם כדי להיות בחזית העולמית. לדעתי, בכל הקשור למחשוב הקוונטי אנחנו נמצאים קצת מאחור. נעשו השקעות, אבל לא מספיק. בכל הקשור ב-AI התחלנו מאוחר מדי ואנחנו מדביקים את הפער לאט. אני יודע שהממשלה עובדת על זה, אבל לא עושים מספיק. ייתכן שהבשורה תגיע דווקא מהשוק הפרטי, אבל המדינה חייבת לספק תשתיות טובות - לבנות דאטה סנטרים, לרכוש מעבדים גרפיים לשימוש אקדמי ואולי גם לשימוש בתחום הסייבר. בסייבר, ישראל בטופ 5 העולמי, גם בצד ההתקפי וגם בצד ההגנתי, אבל צריך לדאוג ולשמר את המעמד הזה ואני לא בטוח שזה בסדר עדיפות גבוה".

שנה וחצי אל תוך מלחמת "חרבות ברזל", מה רמת האיום על ישראל ומיהם אויבי הסייבר הגדולים שלנו?
"כשיורים על ישראל טילים נשמעות אזעקות, וקל לך להבין באופן יחסי מה רמת האיום של טילים או כטב"מים. אבל תאר לעצמך שהייתה אזעקה בכל פעם שיש תקיפת סייבר מדינתית? רק אז אני חושב שהייתם מבינים את גודל האירוע. הסייבר היא החזית השמינית, וזו מלחמה קשה לא פחות. החל מ-7 באוקטובר אנחנו רואים דברים שלא היו בעבר - ניסיונות קשים לתקוף אותנו מכל כיוון, כולל את התשתיות הקריטיות, את משרדי הממשלה, וגם את הדברים הפשוטים של היומיום - מתקני אנרגיה וחשמל, תחבורה, אקדמיה".

המטרה, מסביר חוליו, היא גניבת מידע או נזק פיזי של ממש. "עבור שחקנים שונים ישנם אינטרסים שונים. האינטרס של תוקפים צפון קוריאנים הוא פיננסי, הרוסים רוצים לגרום נזק לתשתיות קריטיות, והסינים עושים הנדסה לאחור - הם רוצים לגנוב ידע טכנולוגי ולעיתים גם ידע ביטחוני. יש גם קבוצות שנראות לכאורה פליליות אבל למעשה הן מקושרות לגורמים ממשלתיים במדינות מסוימות, שעושים בהן שימוש כדי להגדיל את מרחב ההכחשה".

חלום האקזיט? מעדיף חברת סייבר עצמאית

וויז הציבה רף גבוה לשאר חברות הסייבר הישראליות, עם אקזיט של 32 מיליארד דולר לגוגל. זה גם החלום שלך?
"מדובר ביזמים שזה כבר האקזיט השני שלהם, כך שזה לא במקרה, וצריך להוריד בפניהם את הכובע. קשה לדעת לאן דברים יתפתחו. אם היית שואל את מייסדי וויז בתחילת הדרך, הם היו אומרים שהם רוצים לבנות חברה עצמאית ובסופו של דבר לצאת להנפקה, אבל לפעמים מגיעה הצעה שכנראה שאי אפשר להגיד לה לא. בחלום האישי שלי, הייתי שמח לבנות פה חברת סייבר גדולה, עצמאית, אולי ציבורית ולשמור עליה כך. אך אני לא לבד, יש לי משקיעים ושותפים ובוודאי שאי אפשר לדעת מה יקרה לאורך הדרך".

עסקה כמו וויז מסדרת מחדש את הקלפים בתעשיית הסייבר. חברות כמו פאלו אלטו, צ'קפוינט וסנטינל וואן צריכות לחשב מסלול מחדש.
"אגיד משהו לא פופולרי: חברות ותיקות שלא יעשו שינוי לעולם החדש, לא ישרדו את החמש עד עשר שנים הקרובות. בגלל השימוש המאסיבי של תוקפים ב-AI, המתקפות השתכללו. החברות הקלאסיות יהיו חייבות להתאים את עצמן לעולם החדש הזה, שמשתנה במהירות. בעיניי זו קריאת אזהרה לחברות הסייבר, ולכן נמשיך לראות עוד רכישות ומיזוגים - מגמה שבה הענקיות יקנו את החברות הקטנות יותר כדי להציע למנהלי הסייבר מערכות עם יותר שימושים. ומי שלא יידע להיכנס לעולם החדש הזה - ייתכן שלא ישרוד".

דרים מתמחה בתשתיות קריטיות. לאחרונה שמענו על לחץ אמריקאי למנוע רכש של קרונות רכבת מסין, מה שמעכב את פרויקט הרכבת הקלה בירושלים, או על כלי רכב סיניים שבסוף לא נכנסו למכרז הליסינג של צה"ל. אתה מודאג מהכניסה של סין לתשתיות בישראל?
"אנחנו רואים יותר ויותר תקיפות שמכוונות לשרשרת האספקה, ובהן יש רכיב ש'נגוע' במה שקרוי 'דלת אחורית' - רכיב תוכנה שדרכו עלולה לחדור תוכנה זדונית שתאפשר לשלוט בו מרחוק. תחשוב איזה נזק עלול להיות כשקרון רכבת תוקע עורק ראשי של תחבורה, או חמור יותר - גורם להתנגשות. אפילו לפתוח מיקרופונים ולהאזין לכל מה שקורה ברכבת. אני לא חושב שזה נמצא תמיד במודעות בקרב מקבלי ההחלטות שאחראים על רכש ממדינות אחרות".

נתניהו הבטיח לטראמפ שיסגור את גירעון הסחר מול ישראל, וזה אומר שנצטרך לרכוש הרבה יותר ציוד אמריקאי, אולי על חשבון סיני ואירופי. האם נראה תשתיות כמו חשמל, מים, תחבורה וגז מתייקרות כתוצאה מכך?
"אני אמנם לא כלכלן, אבל אני חושב שבציוד שקשור לתשתיות קריטיות עדיף לסמוך על האמריקאים ולא על אחרים ולו רק בגלל נושא הסייבר. בסוף צריך לזכור שיש לנו גם אינטרסים משותפים".

למה תעשיית הסייבר ההתקפי מתכווצת

חוליו עזב את NSO בסוף 2022 לאחר שנה סוערת שבה החברה עלתה על הכוונת של ארגוני זכויות אדם, תקשורת המיינסטרים ולבסוף גם צמרת ממשל ביידן בראשית ימיו, ששם לעצמו למטרה להכניס את החברה לרשימה השחורה של חברות זרות שאינן יכולות לשרת את הממשל האמריקאי או לרכוש ציוד מקומי.

הממשל דאג לסמן חברות ישראליות דוגמת קנדירו, וחברות נוספות בבעלות ישראלים, כמו אינטלקסה שפעילה בקפריסין ויוון, והפעיל לחץ על משרד הביטחון להגביל משמעותית את ייצוא תוכנות הריגול אל מחוץ לרשימה מצומצמת של כמה מדינות דמוקרטיות במערב אירופה וצפון אמריקה. מי שהוביל את המהלכים נגד חברות ישראליות היה סגנו של היועץ לביטחון לאומי לשעבר ג'ייק סאליבן, מאהר ביטאר - לשעבר איש מודיעין אמריקאי ממוצא פלסטיני שנטען כלפיו שתמך בתנועת "סטודנטים למען פלסטין".

כתוצאה ממהלכים אלה, התדלדלה תעשיית הסייבר ההתקפי הישראלית במהלך שלוש השנים האחרונות - כאשר NSO עצמה התכווצה בכמחצית מכח האדם שלה, הצמטצמה בחוזי המכירה שלה, וחברות כמו נמסיס, קוואדרים וקנדירו נסגרו ונכסי חלקן נסגרו. מאחר שחברות אלה מעסיקות עשרות עובדים כל אחת באיתור חולשות ופרצות בטלפונים על מנת לרגל אחרי מטרות מודיעיניות, השמיעו בכירי התעשייה דאגה שפגיעה בחברות פירושה גם פגיעה ביכולת של המודיעין הישראלי לאתר גורמי טרור.

"תהיה פה בכייה לדורות", מזהיר חוליו. "בתחום הסייבר ההתקפי, ירדנו מ-30 ומשהו חברות לשלוש או ארבע חברות, וגם אלה שקיימות נמכרו. קיימת זליגת מוחות מטורפת מישראל לאירופה וסינגפור, שם הם מקימים חברות סייבר דומות, רק ללא פיקוח ישראלי. אני יודע שזה נושא שהמדינה מכירה. אני חושב שהיא צריכה להתעסק בו ביתר שאת, כי אנחנו מפסידים פעמיים: פעם אחת צמצמנו את התעשייה בגלל מגבלות ייצוא כתוצר של טרנד - וראינו ב-7.10 כמה יכולות סייבר חזקות קריטיות לקיום שלנו פה - ובפעם השנייה, בגלל בריחת המוחות אל מחוץ לגבולות ישראל. אין ספק שאנחנו נמצאים בשעת כושר טובה מאוד לתקן - יש כאן ממשל אמריקאי אוהד וממשלה בישראל שהנושא הזה קרוב לליבה".

טראמפ, לדעתך, יחזיר את הגלגל לאחור ונראה אולי את תעשיית הסייבר ההתקפי בישראל חוזרת לעצמה?
"בעולמות האלה, אין ספק שהקרבה והכימיה בין המנהיגים מאוד חשובה. אני חושב שהממשל הזה מבין את החשיבות של ישראל חזקה בביטחון ובממשל - אין לי ספק שטראמפ מבין את זה טוב יותר מקודמו".

אתה מכיר היטב את המזרח התיכון מכל התפקידים שמילאת עוד מ-NSO וככל הנראה גם היום בדרים. אתה רואה סיכוי לפריצת דרך להסכם עם סעודיה?
"בואו לא נתבלבל - הסכמי אברהם הראשונים נוצרו בראש ובראשונה בגלל אינטרסים משותפים של ביטחון וטכנולוגיה. אלה היו היסודות להסכמים וכך נוסדו מלכתחילה הקשרים עם המדינות הללו, איתן גבר האמון ההדדי עד לחתימת ההסכמים הראשונים. גם הסכמי אברהם החדשים, שאני בטוח שיגיעו, מכיוון מדינות כמו סעודיה, אינדונזיה ואולי מדינות נוספות, יהיו מבוססים על אותם העקרונות בדיוק של טכנולוגיה וביטחון. אני לא מדבר מתוך ידיעה, אלא מתוך הערכה, אבל במידה רבה של ביטחון אני יכול להגיד שבארבע השנים הקרובות נראה עוד הסכמים כאלה".

*** גילוי מלא: הכנס מתקיים בשיתוף-פעולה עם Startup Nation Central STARKWARE, מיקרוסופט ישראל, DREAM, פישר (FBC & Co), רשות החדשנות ומקורות