ההגנה הטובה ביותר

זה היה אחד הימים הקשים בחיי. ישבתי באוטובוס והרצתי בראש את השנתיים האחרונות.

אחרי תקופה ארוכה של הכנות וחצי שנה של טירונות מפרכת, נכנסתי לחדרו הקטנטן של הרופא הצבאי וקיבלתי את הבשורה שחששתי ממנה: אני נפלט מיחידת אגוז.

ממרחק הזמן והגיל הבשורה אולי לא נראית דרמטית כל כך, אבל כצעיר שכל עתידו לפניו — היה זה חלום שהתנפץ. חלמתי להתגייס ליחידה מובחרת מאז שאני זוכר את עצמי. באחד ממטווחי הירי שכחתי לשים אטמי אוזניים ומאותו יום ליוו אותי צפצופים בלתי פוסקים. הדחקתי אותם ככל שיכולתי, שכן בהיותי חייל באגוז התחנכתי שצריך להתגבר על כל קושי, פיזי ומנטאלי. עוד בתחילת הדרך הבטחתי לעצמי שלא משנה איזה מכשול יעמוד מולי, אעבור אותו ואגיע לקו הסיום של המסלול, אך התחלתי לחשוש שהימנעות מטיפול תפגע בשמיעה שלי לטווח הארוך. ניגשתי להיבדק, והרופא הנחית עליי שתי מהלומות קשות: האחת — שאין טיפול לבעיה שאני סובל ממנה, והשנייה — שלא אוכל יותר להיות חייל קרבי.

לאחר שעות ארוכות של היטרטרות באוטובוסים חזרתי לבסיס. לעולם לא אשכח את הרגע הזה: המפקד הורה לי להחליף מיד למדי ב' ולהצטרף למחלקה לאימון כושר סטנדרטי. החלפתי מדים במהירות והצטרפתי לאימון שהייתי מהמובילים בו עד אז — טיפוס על חבל. ניסיתי לטפס, ולא הצלחתי להרים את עצמי. ניסיתי שוב ושוב, ללא הצלחה. צעקותיו של המפקד ברקע, "ארבץ, קדימה!" לא הצליחו לדרבן אותי. הייתי נטול כל מוטיבציה וכל אנרגיה, כי ידעתי שאין למאמץ שום תכלית או תוחלת: אני הרי בדרך החוצה מהיחידה. פרצתי בבכי.

לא יכולתי לדעת שהרגע הכואב הזה הולך לשנות את חיי לטובה.

מהקומנדו היבשתי לקומנדו הקיברנטי

עברתי לאגף כוח אדם של יחידת אגוז, אך הייתה לי תחושה עמוקה שאני יכול לתרום לצבא מכישוריי הרבה יותר במקום אחר. לאחר שלושה חודשים שבהם שיגעתי את מי שרק יכולתי, שובצתי ביוני 2009 ליחידת המודיעין 8200.

8200 אחראית על איסוף מודיעין אותות, המכונה "סיגינט", כמו אותות בין מכשירים סלולריים או מחשבים. אומנם עדיין הייתי חייל במדים עם דרגות ומפקדים, אך בהרבה מובנים נָחַתִּי בצבא אחר. עד לאותו הרגע, היה בשבילי הצבא בעיקר חוויית התמסרות, איתנות ומשמעת. ב־8200 היה הדגש אחר לחלוטין. יצירתיות, יוזמה וחשיבה ביקורתית תפסו את מרכז הבמה, ורק דבר אחד נשאר זהה: קדושת המשימה.

מה לי ולטכנולוגיית מחשבים? עוד בתיכון החלטתי שאני לא מעוניין להתקרב לכל מה שקשור למדעי המחשב (פיזיקה ופעילות חברתית עניינו אותי הרבה יותר), ופתאום בגיל עשרים הקדשתי לכך את כל ימיי ולילותיי. גם המרקם האנושי ב־8200 היה שונה מכל מה שהכרתי. עם הגעתי ליחידה הוצמדתי למיכל בלומנטל — היום סמנכ"לית מכירות בסטארט־אפ גדול, ומתגוררת בעמק הסיליקון — והיא השלימה לי את פערי הידע שהיו לי משום שלא עברתי הכשרה מסודרת לפני הגעתי ליחידה. מה שבלט אצל מיכל, כמו אצל כל חיילי היחידה, הוא לא רק האינטליגנציה יוצאת הדופן שלה, אלא גם ההתלהבות העצומה מטכנולוגיה ומכל האפשרויות שהיא יוצרת להבאת מודיעין איכותי. התמסרתי ללמידה, אך הכול היה לי זר.

בתקופה ההיא פיקד על היחידה תא"ל נדב צפריר. בניגוד לקודמיו הוא לא צמח בתוך היחידה, אלא הגיע מרקע של יחידות קומנדו מיוחדות. צפריר היה ונשאר מנהיג כריזמטי, מלא חזון וחשיבה יצירתית. פעם אחת נכחתי בדיון שהוביל והצגתי לו את אחד הרעיונות שלנו. החדות, הירידה לפרטים והחזון שלו היו ניכרים מאוד. אולי זו הייתה נקודת המבט הרעננה שהביא ליחידה אחרי שאת רוב ניסיונו הצבאי צבר ביחידות אחרות, אבל הוא היטיב להבין שכדי להישאר בחוד החנית של המודיעין הטכנולוגי, 8200 צריכה לעבור שינוי אסטרטגי.

לצד הטמעה של מתודולוגיות ניהול מודרניות כמו מדידה של איכות המודיעין, הגדיר צפריר מחדש במה תתמקד היחידה. במקום להתמקד ביירוט תעבורת קווי טלפון ותקשורת מחשבים, התחלנו להתמקד הרבה יותר בטכנולוגיות סייבר ובמודיעין שמקורו במבצעי סייבר אקטיביים. הבנו שכיוון שמרחב הסייבר (שארחיב עליו בפרק הראשון) מתפתח בקצב מסחרר — יותר ויותר מידע העובר דרך מחשבים כבר אינו זורם בצורה גלויה המאפשרת ציטוט, אלא בצורה מוצפנת, ולפעמים אף נשאר על המחשב עצמו ולא נשלח לשום מקום. היה צורך דחוף לבסס יכולות שיאפשרו לנו להביא משם מודיעין.

השינוי האסטרטגי הזה הוא שקבע את המשך ההכשרה ואת אופי השירות שלי, וכנראה גם את עתידי האישי. ברבות הזמן, הפכתי להיות חוקר של רשתות מחשבים ושל אופי השימוש במחשבים, ולמדתי עוד ועוד על מתקפות סייבר וכיצד מתגוננים מפניהן. הבנתי שבניגוד לתדמית שהחזקתי בראש, העיסוק בסייבר אינו דורש בהכרח לשבת מול המחשב ולכתוב שורות קוד מבוקר עד לילה. מדובר בעולם מלהיב של טכנולוגיה, התקפה והגנה, שפתוח בפני מי שמוכן להתמסר וללמוד אותו לעומק. תחום שבתיכון היה נדמה לי שלא מתאים לי בכלל, התחוור כאחד התחומים המרתקים שאני יכול לעסוק בהם.

תולעת הפלא

בשנת 2010, בעיצומו של השירות הצבאי שלי, התרחש אחד מאירועי הסייבר המשמעותיים ביותר בהיסטוריה — מתקפת הסייבר של Stuxnet. סטאקסנט הייתה "תולעת" (תוכנה סודית חודרנית המתפשטת בין מחשבים אוטונומית) שיצאה לדרך במטרה להשתלט על תוכנה של חברת סימנס ולהפעיל אותה מרחוק ללא מגע יד אדם. מדובר היה בתוכנה שמפעילה מערכות תעשייתיות, ובין היתר שלטה בצנטריפוגות והפעילה אותן. התולעת הייתה מסוגלת לעבור ממחשב למחשב באותה הרשת, ובכל פעם שהייתה מגיעה למחשב חדש היא הייתה בודקת אם מותקנת עליו התוכנה של סימנס. אם לא הייתה מזהה את התוכנה, היא לא הייתה משפיעה על המחשב ורק ממשיכה להתפשט הלאה. ברגע שהתולעת הגיעה למחשב עם התוכנה המבוקשת, היא נכנסה לפעולה: סטאקסנט העתיקה מהתוכנה את רשימת המתקנים התעשייתיים שהתוכנה יכולה לשלוט עליהן, זיהתה אלו מהמתקנים הם צנטריפוגות, ודאגה לשבש את פעילותן כך שיסתובבו במהירות גבוהה מאוד, הרבה מעבר למומלץ. לסטאקסנט התלוותה מערכת הטעיה: בזמן שהצנטריפוגות הסתובבו במהירות עצומה והתחממו מאוד, סטאקסנט דאגה לכך שעל צג המחשב של אחראי תפעול הצנטריפוגות, הכול ייראה תקין.

ביוני 2010 התגלתה סטאקסנט על ידי חוקרים מחברות הגנת סייבר, ועד יולי 2010 היא כבר נודעה בציבור הרחב. באוגוסט 2010 פרסמה חברת האבטחה סימנטק שכ־60% מהמחשבים שנדבקו בתולעת היו ממוקמים באיראן, פרסום שהוביל למסקנה שאיראן הייתה יעד התקיפה של מי שפיתח את התולעת. רק אז התגלה היקף הפגיעה של התולעת במתקני הגרעין האיראני: על פי ההערכות, אלפי צנטריפוגות איראניות נהרסו לתמיד. חוקרי סייבר מכל העולם נפעמו מהתולעת וחקרו אותה ואת אופן התפשטותה.

גם הטכנולוגיה שעמדה בבסיסה של סטאקסנט זכתה להתפעלות רבה מצד מומחים. המתכנתים שלה זיהו לא פחות מארבע בעיות אבטחה בתוכנת ההפעלה של המחשבים שהפעילו את הצנטריפוגות, והתולעת ניצלה אותן כדי להתפשט ביעילות בין מחשבים שונים מבלי לקבל אישור כניסה ומבלי להיתפס. חולשה לא ידועה של מערכת (נושא שארחיב עליו בהמשך הספר) היא מצרך נדיר בעולם מתקפות הסייבר. מחירה של כל חולשה יכול להגיע למיליוני דולרים בשוק השחור, ומתקפה הכוללת ארבע חולשות שונות היא נדירה ויוצאת דופן במיוחד. זאת ועוד, במחשבים שנפגעו מהתולעת היו מותקנות תוכנות אנטי־וירוס שונות, אך אף לא אחת מהן הצליחה לזהות את סטאקסנט, כיוון שהיא השתמשה באמצעי הסוואה שגרמו לה להיראות כתוכנה תמימה ולגיטימית.

מסקנת החוקרים הייתה חד־משמעית: מדובר בכלי נשק שיוצר על ידי תוקף מדינתי במטרה לפגוע בתוכנית הגרעין האיראנית. היה צורך בשנים ארוכות של מחקר ושל אנשי סייבר מהשורה הראשונה כדי לייצר תולעת עם יכולות שכאלו. רק שחקן מדינתי עם יכולות סייבר משמעותיות ועם משאבים רבים יכול היה לפתח את סטאקסנט. ההנחה הייתה שארצות הברית וישראל, שהוכרו כבר כמעצמות סייבר בעלות יכולות ברמה גבוהה ביותר, עומדות מאחורי המתקפה על איראן. למעשה היה זה המשך הסכסוך המדינתי שזלג למרחב הסייבר. במקום לשלוח לוחמים לאיראן דרך היבשה, האוויר או הים, שלחה מדינה בעלת עניין לאיראן תוכנת מחשב שהשמידה חלקים משמעותיים מתוכנית הגרעין שלה. אם ב־1981 שלחה מדינת ישראל מטוסים לעיראק כדי להשמיד את הכור העיראקי, שלושים שנה לאחר מכן ישבה קבוצת אנשים מול המחשב, בחדר ממוזג, ושלחה לאיראן תוכנה ממוחשבת שתעשה פחות או יותר את אותו הדבר. לימים, לפי הדיווחים בעיתונות, אישרו בכירים אמריקאים שסטאקסנט פותחה על ידי חוקרים מארצות הברית ומישראל.

סטאקסנט הותירה אותי פעור פה, והייתה לשיחת היום במסדרונות 8200. האירוע הזה היה מדהים, כמעט מדע בדיוני, והיה מפליא יותר מכל מתקפת סייבר שיצא לי להכיר או לשמוע עליה. סטאקסנט לא הייתה מתקפת הסייבר המדינתית הראשונה, אך היא הייתה הראשונה שהפעילה טכנולוגיה ברמה גבוהה כל כך, והראשונה להשמיד מכונות תעשייתיות בסדר גודל כזה. היא גרמה לי ולרבים אחרים להפנים את ההכרה שמרחב הסייבר הפך להיות מרחב לחימה חדש.

יזם נולד

הקמתה של אינטסייטס (IntSights) הייתה עלייה לרכבת ההרים שנקראת "סטארט־אפ". המסע כלל כישלונות, מתחים ולילות נטולי שינה, לצד שפע הצלחות מעוררות גאווה. לאורך הדרך הצטרפו אלינו הרבה משקיעים שהאמינו ושהשקיעו בנו, והרבה עובדים מוכשרים ומסורים ביותר שלא הפסיקו לדחוף את החברה קדימה. שש שנים לאחר מכן, אינטסייטס הייתה לחברה שיש לה מאות לקוחות בכל העולם, והיא מפרנסת כמאתיים עובדים, מעל מאה מהם בישראל. בשלב זה הגענו למסקנה שיהיה הכי נכון לאינטסייטס להפוך לחלק מחברת סייבר עם סל מוצרים רחב יותר, ומכרנו את החברה ל־Rapid7, חברת סייבר אמריקאית, ב־350 מיליון דולר.

תודעתו של יזם, בוודאי בשנים הראשונות, היא תודעה הישרדותית. הרגשתי שכל הצלחה היא הצלחה אישית ושכל כישלון נגרם בגללי. אך במבט לאחור, אין ספק שהיו גורמים משמעותיים רבים שהשפיעו על ההצלחה, ויש מניות רבות לסביבה שתומכת ביזמות ובסייבר שנוצרה בישראל. שותפיי ואני הכרנו לאורך הדרך יזמי סייבר רבים שעשו דרך דומה לשלנו, והעניקו לנו בנדיבות עצות מניסיונם. משקיעים בעלי התמחות בתחום הסייבר דחפו אותנו קדימה. לקוחות ישראלים שאוהבים לאמץ טכנולוגיות סייבר חדשות זרמו אלינו, והרבה חיבורים נוספים למפיצים וללקוחות התאפשרו בעזרת ישראלים שמתמחים בכך. נוסף לכך, ישראל היא בעלת שם עולמי בכל הנוגע לסייבר, הן מבחינת כמות הסטארט־אפים שמפתחים תוכנות הגנה על ארגונים ממתקפות סייבר, והן מבחינת ייצוא של יועצים שמתמחים בתחום. עובדה זו כשלעצמה פתחה לנו דלתות רבות, ונתנה לנו אשראי גבוה הן מהלקוחות והן מהשוק.

את תודתי על השותפות לדרך אני חייב לקרובים לי ביותר: לסמדר, אשתי ושותפתי לחיים, על תמיכה בלתי מתפשרת לכל אורך תהליך הכתיבה והיזמות, ובייחוד על ערבים ועל ימי שישי שהתנתקתי בהם מהבית, והיא לקחה על עצמה את כל מה שצריך לעשות. להוריי היקרים שכל מה ששלי שלהם. לגיא ניצן וגל בן דוד, שותפיי למסע היזמי שלי שהחזיקו אותי ברגעי משבר, ושהרבה ממה שלמדתי ורבות מהצלחותיי — בזכותם. לפורום הקריאה שנתן לי עצות יקרות מפז: עמי אבן, לירן גבאי, מיטל לוי, אתי ארבץ, דנה אלדר, גיא פינקלשטיין, גל גנוט, גדעון קלוגמן ואמיר חוזז. לחברת Rapid7 שאפשרה לי לעסוק בכתיבה במקביל לעבודה בחברה.

בבסיסו של ספר זה עומדת ההשתאות מהצלחתה הכבירה של תעשיית הסייבר הישראלית בעולם, לצד ההכרה בתרומה המשמעותית של מדינת ישראל להצלחה האישית שלי. כתבתי אותו כי רציתי להתחקות אחר שורשי ההצלחה של התעשייה, ולפתוח צוהר למה שצופן העתיד למדינה ולאזרחיה בתחום זה. אני בטוח שחבריי לתעשיית הסייבר ימצאו בו עניין, אך הוא כתוב בשפה נגישה וידידותית כדי שגם שאר הקוראים ירגישו בנוח. החלק הראשון נועד לתת מבוא כללי ומתאים גם למי שאינו מכיר מקרוב את התעשייה, ולאחר מכן אני מקווה שכולכם תיהנו לצלול פנימה וללמוד יותר על אחד התחומים המרתקים והחשובים הקיימים כיום בישראל.