כי בתחבולות תעשה לך סייבר

בשיתוף CyTaka

דורון אמיר, מנכ”ל היוניקורן CyTaka מצהיר על צפי הכנסות של 500 מיליון דולר לשנת 2024, מסביר לאן אנחנו צועדים, על שיתוף הפעולה ברוח הסכמי אברהם ואיך הוא מצליח לגייס את מיטב המוחות מרחבי העולם דרך תחרות שמציעה פרס של מיליון דולר: “שילוב הבינה המלאכותית יביא מתקפות סייבר שטרם נראו - הרבה יותר קטלניות - אבל גם יכולות הגנה חדשות”

אחרי שמנכ”ל CyTaka דורון אמיר עורר סערה כשעשה פרפראזה על הביטוי הנודע “הטובים לטייס” והפך אותו ל”הטובים לסייבר”, הוא שוב מאמץ ביטוי נודע שהיה בשימוש של המוסד למבצעים מיוחדים ובמקום הפסוק התנכי “כי בתחבולות תעשה לך מלחמה” הוא מעדכן “כי בתחבולות תעשה לך סייבר”.

אמיר מתאר את הרציונל ואת המודל העסקי של CyTaka, ששמה לה למטרה להגדיל את כמות אנשי הסייבר של מדינות ידידותיות לישראל (אנחנו בסך הכל בונים להם 8200 לשימוש אזרחי) ולחזק את שיתופי הפעולה ושיתוף המידע המאפשר באופן גלובלי לייצר תשתית הגנה משותפת העוזרת למנוע פשעי סייבר בעולם העסקי -אזרחי. “אני מאמין ’כי בתחבולות תעשה לך סייבר’ כי בעולם הזה חייבים תחכום, וללא תחבולות אי אפשר לייצר סייבר שלרוב עושה שימוש בטכניקות מניפולטיביות הן אנושיות והן טכניות המאפשרות לבסוף להשיג את המטרה, וזה כולל ניצול חולשות טכניות או אנושיות”.

אליפויות העולם בסייבר שעורכת CyTaka מתרחשות במקומות שונים ברחבי הגלובוס. היא רשמה הישג מרשים וברוח הסכמי אברהם זכתה להיות חברת הסייבר הראשונה בעולם שהופיעה בשיתוף מערך הסייבר האמירתי בהקרנה משותפת על הבורג’ ח’ליפה.

באליפויות העולם שלה בסייבר, CyTaka מזמינה האקרים מכל העולם להתחרות על פרסיים כספיים, כולל על הפרס הגדול בסך של מיליון דולר. המתחרים, שמגיעים ממדינות שונות מרחבי העולם, אירופה, איחוד האמירויות, הודו, ארה”ב ועוד, משתפים מידע ומתחרים יחד כצוותים או כבודדים אל מול אתגרי הסייבר הייחודים.

אליפויות העולם בסייבר של CyTaka מוכרות לרבים, אך המודל העסקי שלה מרתק לא פחות שעה שהוא נסמך על מכירת תוכניות אימון בסייבר שנולדות, בין היתר, במהלך התחרויות. “לא קורסי סייבר ולא חברת כח אדם”, ממהר אמיר להדגיש. “לא צריכים אותנו בשביל זה, יש כאלו בשפע בתעשייה ובאקדמיה. אנחנו מוצר משלים המספק את שכבת האימון - אתגרי סייבר לאנשי אבטחת מידע. כשהסטודנט מעוניין ליישם את המידע שצבר במהלך לימודיו, לשפר את יכולותיו ולצבור ניסיון שיאפשר לו להתחיל לעבוד בתחום - אנו מספקים לו אימונים דינמיים המתעדכנים מדי חודש באתגרי אבטחה מגוונים, כשמנוע העדכונים שלנו הוא תחרויות הסייבר שאנו עורכים”.

אמיר מסביר כי אחת הבעיות בסייבר היא שהוא מזכיר את עולם הרפואה: יש הרבה תחומים ותתי תחומים ואין ‘דוקטור’ שמבין בכולם. “לכן, התחרויות שאנו עושים מוקדשות בכל פעם לנושא אבטחה אחר: תעופת רחפנים, מערכות בקרה של מכוניות חשמליות, חיישנים, בקרים וגם בינה מלאכותית כמובן. הגיוון הזה מאפשר לנו להכניס גם עשרה וקטורים שונים לתרגול אחד. לכאורה, אין קשר בין בקר של חברת מעליות או לחיישן מכונית חשמלית שנותן חיווי על הבלמים לסייבר מהתחום הימי, הלווייני, תקשורת ואינטרנט אבל בסוף הכל קשור להכל. רבים מהאתגרים אנו מוצאים (וגם רוכשים) ברשת האפלה ומעבירים אותם הינדוס לאחור לצרכי מחקר. את הפתרונות אנחנו מפרסמים בפומבי לאחר התחרויות. אז יכולים אנשי סייבר להשתמש במידע הזה ולשכלל את יכולות הסייבר שלהם”.

מוכרים ״8200״ למדינות

מחירן של תוכניות האימון של CyTaka הכוללות אוסף אתגרים ייחודי המחולק לפי רמות שונות ותחומים מעודכנים נע בין 5,000 ל-10,000 דולר לרישיון יחיד למתמחה וכולל הכנה להסמכות מקצועיות מותנה במינימום 1,000 רשיונות, התוכניות מיועדות למדינות שרוצות לאמן את אנשיהם ולהגדיל בכך את מספר מומחי הסייבר באותה מדינה. “אנחנו חברת תוכנה כשירות Software as a service (SaaS) ולא מוכרים את תוכניות האימון ישירות ללקוח אלא רק למדינות שמוכנות לשתף ולקדם יחד את תחום הסייבר האזרחי-עסקי ולייצר מענה לביטחון האזרחים והעסקים במרחב הקיברנטי. אני מאמין שב-2024 נחצה את היעד של 100,000 סטודנטים ואנשי אבטחת מידע שייקחו חלק פעיל באימוני הסייבר שלנו”.

האם נדרשת התאמה של תוכנית אימון סייבר למדינה הרוכשת?

 “סייבר הוא נושא רגיש כל כך, כך שבכל עסקה נדרשת רגולציה העומדת במגבלות ובהנחיות המדינה”, מבהיר אמיר דורון את ההתאמה הנדרשת. “ישנן מדינות שבכלל נמנעות משימוש במושג ‘סייבר’ ומעדיפות תארים כ’הגנה’ או ‘אבטחה’. יש את אלו שמבקשים מאיתנו להסיר נושאים מסוימים, למשל פרוטוקולים כאלו ואחרים של תקשורת או רכיבים שהמדינה חוששת שעיסוק בהם יגיע לידיים הלא נכונות. זאת למרות שכל אתגרי הסייבר שלנו מבוססים על ידע אשר נגיש באזרחות ואינו צבאי או סודי. מה שחשוב, מבחינתנו, הוא שתוכניות האימון יגיעו למשתמשי הקצה ויעניקו הזדמנות לחבר’ה צעירים וסטודנטים שרוצים להיכנס לתעשיית הסייבר ולהתפתח בה. לכל מדינה יש אינטרס כזה, שכן הסייבר משדרג את נתוני התעסוקה, מספק משכורות גבוהות וכמובן - נותן את הכלים להגן ממתקפות ולהפחית עלויות של נזקי סייבר הפוגעים בכלכלה ואני לא מדבר על הערך של הורדת אחוז מסוים מפשעי הסייבר בעולם”.

איך מייצרים אתגרי סייבר?

“למשל, אתגרים מהדארקנט, הרשת האפלה, שאינה חשופה בגלישה רגילה. ניתן למצוא שם תוכנת נוזקה חדשות שאיש עדיין לא מכיר - ולכן עדיין לא נוצרה הגנה מפניהן. זה מידע רגיש וחשוב ואם אנחנו מצליחים לשים עליו את היד - ופעמים רבות אנו מצליחים - יש בכוחנו לבצע תהליך ניבוי לסכנה שמסתובבת כיום בשוק השחור ומחר יכולה לצאת ממנו, להתפרץ החוצה ולפגוע בהמונים. זו דרך טובה לסייע במרוץ החימוש הגלובלי של עולם הסייבר, בו מצד אחד האקרים משתכללים ומולם אנשי סייבר מייצרים הגנות”.

בפועל, אתם משתמשים גם בהאקרים שחצו את הקווים והפכו ממתקיפים למגנים.

“נכון, ואלו אנשים שלא קל לאתר ולהעסיק. לשמחתי, תחרויות הסייבר שאנו עורכים ברחבי עולם מושכות אלינו מומחי סייבר שנדיר להצליח ליצור עמם קשר בכלל. רוב הזמן הם פעילים בדארקנט, ברשתות אינטרנט פרטיות, אנונימיות, ומשתמשים בפרוטוקולי תקשורת לא תקניים. אלו אנשים שלא עובדים לפי הסטנדרט ואי אפשר פשוט לתקשר איתם דרך האינטרנט - הם עלולים לחשוב שמדובר בסוכן סמוי שמנסה לתפוס אותם. כשאנחנו עושים אליפות עולם בסייבר ומעניקים מיליון דולר לזוכה במקום הראשון - הם מגיעים אלינו עם רצון לעשות שימוש בידע וביכולות שצברו במהלך שנות פעילותם.

אנו מאפשרים להם להשתתף בתחרות ולקבל הזדמנות לפצח את אתגרי הסייבר הייחודיים שלנו והם בתמורה מקבלים הזדמנות להיכנס לתעשייה באופן מכובד ולהרוויח כסף באופן חוקי בעזרת הדבר שהם יודעים לעשות הכי טוב - האקינג”.

יש יתרון בכך שאתם מקיימים את תחרויות הסייבר באירוע חי?

“התחרויות הן למעשה המנוע העיקרי שמאפשר ל-CyTaka גישה להאקרים ולמומחי סייבר נוספים. זו יכולת שלא ניתן להעתיק לביצוע באופן מרוחק ודיגיטלי - וזו גם הסיבה שפלטפורמות דיגיטליות רבות שעסקו באימון ולימוד כשלו בתחום. כל מי שיצר בעבר סימולציות או גישה מרוחקת לאתגרי סייבר לא הצליח להשיג האקרים אמיתיים בגלל מחסום האנונימיות.

אני בעצמי היה לי רעיון בעבר עם גישה מאד שונה ולא דומה בה הרעיון היה לייצר דרך מנוע משחקי מחשב רצון לשתף מידע אבל מסתבר שהמציאות היא הפוכה ובלי תחרויות באירוע לייב ולפגוש את האנשים אין סיכוי לקבל מידע קריטי. האקרים לא נותנים אמון בפלטפורמות הללו ולא יוצרים איתן מגע - ולכן לא ניתן לגייס אותם. הסיכוי שהם יתנו לגוף כזה פרט אותנטי בדרך דיגיטלית הוא אפסי. כשהם מגיעים לתחרות, מבקרים, מסתכלים, מגששים - הם מרגישים בטוחים יותר. אף אחד לא יודע מיהם עד הרגע שבו הם מחליטים לקשור את עצמם אלינו, לתת מרצונם את פרטיהם ולספק את ההוכחה שהם האקרים אותנטיים ולכן האליפות העולם בסייבר והתחרויות שאנו מבצעים באופן לא מכוון זה בעיני פריצת הדרך שהביא משהו חדש לתעשייה”.

וזה מספיק כדי לגרום להם לרצות לעבוד איתכם?

“בפועל, רבים מהם מעוניינים להשתייך לעולם החוקי ולא לזה הפלילי שמסכן את החופש שלהם. בעולם החוקי הם יכולים לעסוק באותו הדבר, רק מהצד ההגנתי, תוך ביטחון שאיש לא יעצור אותם”.

כדוגמה, נותן אמיר את קווין מיטניק, מההאקרים המפורסמים בעולם, שהלך לעולמו ביולי האחרון. מיטניק היה מבוקש על ידי ה-FBI לאחר שפרץ לרשתות של חברות טכנולוגיה גדולות. בתחילת שנות ה-2000 עבר צד והחל לפעול בצד הנקי של התחום, ואף פרסם ספרים על טכניקות הפריצה בהן השתמש.

“גאון סייבר שהקדים את זמנו, התקשורת האחרונה שהייתה לי איתו התקיימה בנובמבר 2022”, נזכר אמיר. “הוא דוגמה טובה להאקרים שהם מומחי הסייבר של היום, שפעמים רבות הם מיזוג של האקר - אפילו כזה שהורשע בפלילים בעבר - עם יועץ אבטחת מידע המשתמש בידע ההתקפתי שצבר - להגנה. מיטניק עבר את האבולוציה הזאת ובשנותיו האחרונות קידם מיזמי חינוך סייבר. מיטניק היה מועמד להגיש פרס באליפות בסייבר ב-CyTaka, אך לצערנו הלך לעולמו בטרם עת. ישנם האקרים נוספים שרוצים לעשות את המעבר מהעולם הפלילי לעולם המקצועי והמוסרי ולהירתם ללחימה בפשיעה קיברנטית”.

עם מצבת כוח אדם כזאת, אני מתחיל להבין למה CyTaka לא מפרסמת את עובדיה בלינקדין.

“כששואלים אותי למה אנחנו כל כך חשאים אני עונה שככה זה כאשר מסביבך נמצאים טובי מוחות הסייבר. בנוסף, מכיוון שפיצוח אתגר סייבר שבנינו יכול לזכות את המפצח בפרס של עד מיליון דולר - המידור והחשאיות הם חיוניים. תוקפי סייבר רבים ישמחו לשים את הידיים על אתגר שיכול להביא להם פרס של מיליון דולר. לכן, האופן שבו אנו מהנדסים את האתגר הוא בבנייתו על ידי מספר צוותים שונים מאזורים שונים, כך שעד לרגע הצגתו באליפות - איש אינו מכיר אותו בשלמותו - כולל אותי. רק כך ניתן לנטרל איומי סחיטה וגניבת/זליגת מידע. אנשים יעשו הרבה מאוד בשביל מיליון דולר”.

הסייבר מזכיר את עולם הרפואה המודרנית: וירוס ומערכת החיסון שמנגד.

מאז הקמפיין של הטובים לסייבר אתם מפרסמים מדי פעם?

“קמפיין ‘הטובים לסייבר’ שהרצנו עורר דיון סוער למרות שהכוונות היו טובות ולא להתגרות באף אחד, סך הכל פתחנו דלת להייטק וכמובן לסייבר עבור כולם, כולל לוחמים ותומכי לחימה נוסף על אנשי סייבר מעולים. בזמנו גייסו כך לטיס וככה אנחנו גייסנו לסייבר, אבל כמו שאומרים מעז יצא מתוק. הקמפיין האחרון  לגיוס עובדים שעלה, כולל על עזריאלי בתל אביב  עם הכיתוב You are the Best, היטיב עם כולם, וזה אומר שכולם טובים ומי שגאון כמובן מוזמן לשלוח תמיד ובכל זמן קורות חיים”.

עד כמה בעצם גדולה סכנת הסייבר כיום?

אנחנו נמצאים באירוע הסוחף אליו גופים ממשלתיים, צבאיים ועסקיים, עם פריצות וחדירות שעליהן אנו שומעים חדשות לבקרים. כולנו ראינו בכותרות החדשות כיצד תשתיות קריטיות מותקפות ואף מושבתות וכיצד נגנבים נתונים קריטיים, כבר לא מדובר בדוח מודיעין חסוי. אלו נזקים שיכולים גם להביא למוות של אנשים וגם השפעה על בחירות וממשלות. תקיפה על מערכת הבריאות, למשל, עלולה לייצר בהלה בנוסף לנזקים הטכניים ותקיפת מערכות בקרה תעשייתיות (ICS) Industrial Control Systems עלולות לייצר פיגועי סייבר מדמים ולא רק מבחינת עלות הנזק וכן הרכבת הקלה אצלנו רק נולדה והיא יעד דיי מועדף לתקיפת סייבר עם פוטנציאל הרוגים גבוהה ממה שאנו מכירים ביחס לפיגועי טרור על תחבורה הציבורית”.

מה הזמן הדרוש כדי להכשיר אנשי סייבר שיסייעו לעמוד באתגר?

“הכשרת אנשי סייבר טובים ומקצועיים אינה תהליך קצר. תוכנית האימון המלאה שלנו נמשכת שנתיים, ולכך צריך להוסיף את הרקע הנדרש כדי לבצע אותה - לפחות שלוש שנות לימודים אקדמיים בתחום. כלומר, מדובר במינימום של חמש שנים, וגם זה תלוי באיכות הסטודנטים ובתדירות המפגשים. קיימות תוכניות מרוכזות המיועדות לאוכלוסייה מכוונת יותר, למשל, תוכניות ההכשרה הצבאית של 8200 המכשירה חיילים באופן איכותי ומהיר, אבל זו לא חוכמה גדולה כי מדובר בעילית המוחות, הרבה יותר קל להכשיר גאונים ומחוננים.  הדבר המעודד בתחום שקיימת יותר ויותר מעורבות של נשים כך שניתן היום בוודאות להגדיר את תחום הסייבר מולטי-מגדרי”.

אולי הבינה המלאכותית תסייע בתחום?

“השילוב עם בינה מלאכותית אכן יצר העצמה משמעותית לסייבר, גם בצד המגן אבל באופן דרמטי יותר בצד המתקיף. אם בעבר האקר תוקף היה נעזר באי אלו כלי תוכנה כדי להגביר את הנזק שהוא יכול לבצע - תוכנות בינה מלאכותית יאפשרו לו להיות אפילו עוד יותר קטלני. הוא יוכל להתנהג לא כהאקר אחד אלא כאלף האקרים. הבינה המלאכותית תאפשר לו לכתוב נוזקות ואף לייצר נוזקות על ידי מכונה כאשר הן מקושרות ביניהן ומסונכרנות, כולל יכולות לקבל החלטות באופן מושכל בהתאם לדינמיקה ביעד המותקף - וכך להגביר את היכולת להתפשט ולהאריך גם את זמן המחייה טרום החשיפה. אני יודע שאנו נמצאים לפני תקיפות סייבר הרבה יותר מורכבות וקטלניות, אך לצערי רק לאחר ההתפרצות נגלה איפה הם דגרו כל הזמן הזה”.

נשמע די מדאיג. יש משהו שאנחנו יכולים לעשות בנדון או להיערך אליו מראש?

“כן, אומנם שילוב הבינה המלאכותית יביא מתקפות סייבר שטרם נראו - הרבה יותר קטלניות - אבל גם יכולות הגנה חדשות. השפעת הבינה המלאכותית תהיה גדולה מאוד גם בתחום ההגנתי. זה כבר מכניס אותנו למלחמת מכונות, בין מכונה שמאומנת לאתר כל איום התקפי ומולה מכונה התקפית הלומדת את רזי ההגנה ומנסה לעקוף אותם. אני מאמין שהסייבר יישאר נושא חם עוד שנים, שכן הוא בפני קפיצה עצומה שתעסיק את עולם הטכנולוגיה ברמות שטרם הכרנו”.

אז לנצח נאכל חרב סייברית?

“להערכתי, המרוץ הזה ישנה כיוון כשיכנסו אלמנטים מוחשיים יותר של מחשוב קוואנטי. זה יהיה השלב שבו הן עולם התקיפה והן עולם ההגנה ישתנו לחלוטין. מתי סוף סוף נראה ישועה ונוכל לישון בשקט? זה יהיה כשהמחשבים הקוואנטיים יצוצו. מדינות יחזיקו מחשוב קוואנטי, יסתכלו עליו כעל נשק גרעיני ויגנו עליו בהתאם. אבל עד שהמחשב הקוואנטי לא יבשיל - לא יהיה לנו שובר שוויון”.

להפרות את עולם הסייבר ולשכלל אותו

התובנה על מרכזיות הבינה המלאכותית בזירת הסייבר הביאה את CyTaka לשלב יותר אלמנטים שלה בתחרויות הקרובות שתערוך, בהם גם אליפות העולם הבאה בסייבר. המתחרים יצטרכו לפצח אתגרים מתוחכמים יותר בדרך לפרס מיליון הדולר. אמיר צופה ששילוב הטכנולוגיה החדשנית יגביה משמעותית את רף הכניסה.

“בעבר, בכל תחרות היו לנו כאלף מועמדים שעברו את הסף. אחרי הסינונים הגענו לעשרה המובילים שנלחמו על מיליון הדולר - בינם לבין עצמם ומול מחשב המאסטר שלנו, ששלח להם סקריפטים אוטומטיים ושאר דברים בסיסיים כדי להקשות על האתגר. עכשיו, כשהוספנו לקיים גם את האלגוריתמים של הבינה המלאכותית -  זה הרבה יותר קשה. במקום להילחם מול 10 או 100 - זה כמו להילחם מול 1,000”.

ומה אם איש לא יצליח לעמוד באתגר?

“התחרויות לא נועדו רק לבדוק יכולות של אנשי סייבר ובסוף לתת להם מדליה וצ’ק. המטרה היא להפרות את עולם הסייבר ולשכלל אותו. בתחרויות הללו נפגשים האקרים מכל המדינות, כולל כאלו שאין להן יחסים דיפלומטיים עם ישראל כמו פקיסטן, טוניס ועירק ואפילו מאיראן. כשאנשים כאלו יושבים ביחד הם מנסים להבין את קונפליקט הסייבר בעולם. התוצאה יכולה להיות רשת גדולה של אנשים שחושפים חולשות למטרות פיתוח הגנה במקום להשתמש בחולשות הללו לצרכי תקיפה ויצירה שלילית, וזו למעשה המטרה. אין פלטפורמה דיגיטלית שיכולה להתחרות במגע הפיזי הקיים בעולם שבחוץ. לכן, אני כל הזמן אומר שהכל זה אנשים, עם כל הכבוד למערכות הדיגיטליות ואפילו לבינה המלאכותית”.

עם כזו מומחיות בסייבר, למה ש-CyTaka לא תמכור כלי הגנת סייבר לשוק?

“אנחנו לא כאן כדי למכור רכיבי תקיפה או הגנה, אלא כדי לסייע בחינוך סייבר שיעזור לאזרחים שחווים חוסר פרטיות ובטחון במרחב הקיברנטי. האזרחים ובעלי העסקים לא נכנסו אל הסייבר, הוא פשוט הגיע אליהם בחסות הקדמה ותפס את רובם המוחלט לא מוכנים ולא מוגנים. אנחנו רוצים לאפשר את ניצחון האדם על המכונה, לא למכור כלי הגנה או התקפה ללקוחות. כל הפיתוח שאנו עושים מתבצע לצרכי מחקר ואימון. זו הדרך שלנו להשפיע ולממש את חזון CyTaka, חזון שמתאפשר בזכות מיקוד, בזכות כוח אדם איכותי ובזכות לא מעט אנשים שתמכו בנו עוד מתחילת הדרך: אנשי ממשל, אנשי צבא, ראשי מודיעין ונבחרי ציבור, כולל מומחי הסייבר וקהילת אנשי אבטחת המידע . זאת הסיבה שאני תמיד אומר זה שהכל אנשים, בלי השותפים למיזם זה היה רק חזון”.

דורון אמיר - מנכ”ל CyTaka

מצב משפחתי: נשוי + 2

תפקידים קודמים: מנכ”ל חברות סייבר, סמנכ”ל טכנולוגיות בחברות בינלאומיות.

תחביבים: צלילה, אופנועים ומכוניות ספורט.

מוטו מוביל:

When you have to shoot, shoot; don’t talk

חלום אישי שרוצה להגשים: “תחרות סייבר על הירח עם אילון מאסק”.

“בתחרויות שלנו נפגשים האקרים מכל המדינות, כולל כאלו שאין להן יחסים דיפלומטיים עם ישראל כמו פקיסטן, טוניס ועירק ואפילו מאיראן. כשאנשים כאלו יושבים ביחד הם מנסים להבין את קונפליקט הסייבר בעולם, להפרות את עולם הסייבר ולשכלל אותו. התוצאה יכולה להיות רשת גדולה של אנשים שחושפים חולשות למטרות פיתוח הגנה במקום להשתמש בחולשות הללו לצרכי תקיפה ויצירה שלילית”

בשיתוף CyTaka