כידוע, סטארטאפים נפתחים ברחבי העולם וגם בארץ, "כפטריות אחר הגשם". גם אם זה באמצע הקיץ. מדובר פשוט ברצף בלתי נגמר, של רעיונות וחדשנות ויזמים נלהבים. הדבר בא לידי ביטוי בתחומים רבים, כשם שעולם ההייטק בכללו מאוד רחב ומגוון. אלא שבין התחומים האלה, בולט במיוחד לאורך השנים ועדיין, מה שנהוג לכנות תחום ה"סייבר". מה הסיבה לכך? מה מיוחד דווקא בתחום זה? מה מיוחד בסטארטאפים ישראליים בנושא האבטחה? מדוע למרות כל החדשנות, לא הצליחו עדיין לפתח פתרון מושלם לאתגרי ה"סייבר" כולם? אלה כמה נקודות למחשבה:
מה מיוחד דווקא בתחום האבטחה?
מי צריך סטארטאפים? שאלה זו, דומה לשאלה, לשם מה דרושות המצאות? התשובה הכללית היא, בכדי לפתור אתגרים קיימים או בכדי להציג יכולות חדשות. בהקשר לאבטחת מידע ומערכות מחשוב ותקשורת ("סייבר"), מדובר בעיקר על פתרון אתגרים. זאת, מאחר שנושא האבטחה הוא בעיקר נטל או איום, אשר דורש פתרון. בדומה למחלות. כך שזו נקודת המוצא העיקרית. לכן, סטארטאפים בעולם הסייבר שעשו את זה בגדול, הם אלה אשר הציגו פתרונות לאתגרי אבטחה בולטים, מציקים במיוחד. עוד היבט שמיוחד בתחום זה, הוא סודיות. הידע המיוחד של סטארטאפ הוא נכס ראשון במעלה עבורו כמובן. אבל עוד יותר מכך, לגבי חדשנות באבטחה. לא הייתם רוצים, שהתוקפים ידעו את כל הפרטים הטכניים, של הרעיון המבריק שלכם להתגוננות מפניהם. הדבר המפתיע ביותר הוא שהסטארטאפיסט הבא בישראל יכול להיות נתי השכן בבניין ממול.
מה מיוחד בישראל?
לכאורה, היכן שיש מחשבים, יש האקרים ויש סטארטאפים. אז מה מיוחד דווקא בישראל מבחינה זו ומבחינת סטארטאפים בעולם הסייבר שעשו את זה בגדול? כמה דברים:
- על הכוונת – ישראלים נחשפים להיקף איומים ביטחוניים, שהוא מהגדולים בעולם. גם בהיבט המחשוב. לסוגי ההאקרים הרגילים, מתווספים במקרה שלנו גם האקרים אנטי ציוניים ואנטישמים, בין אם פרטיים או מטעם ממשלות וגורמי טרור שעויינים אותנו.
- אומת הסטארט אפ – תשתית ועניין רב בסטארט אפים, בהמשך לרוח היזמות והראש הגדול שנפוצים בישראל.
- עושר רעיונות ופתרונות – אז יש את הצורך (איום גדול מהרגיל בישראל) ויש את רוח היזמות (אומת הסטארט אפ). באופן טבעי, כל זה מוביל לריבוי רעיונות לפתרון. כמו כן, הייטק וחדשנות במסגרתו, הם חלק מרכזי במה שעושים כוחות הביטחון בישראל. יחידה 8200 למשל, היא יחידת ענק וזה רק קצה הקרחון הטכנולוגי בטחוני. לכן, לרבים יש רקע בנושאים אלה מהשרות הצבאי ורעיונות שעולים במהלך השרות.
מתי ייפתר כבר האתגר?
במבט על, ניתן לומר שתקיפת מערכות מחשוב מבוצעת לאורך השנים, פחות או יותר באותם האופנים. בוואריאציות שונות, אך על אותם ה"טריקים" הכלליים. למשל, "הנדסה חברתית" או ניצול פרצותzero day . אז מה כל כך מסובך, לפתור את העניין סוף סוף, אחת ולתמיד? שאז גם לא נזדקק יותר לסטארטאפים בתחום זה ולחיפוש מתמיד אחר הפתרון המושלם. התשובה לכך, היא שגם פושעי המחשוב באשר הם, פועלים מבחינות מסוימות כסטארטאפיסטים. הם משיגים תקציבים ליוזמות שלהם, עושים ניסיונות שונים, נפגשים ל"סיעור מוחות" יצירתי או להיפך – מפתחים ושומרים מכל משמר "סודות מקצועיים" (שאולי גם יימכרו בהמשך לגורם אחר). לא פחות משמעותי, שמדובר במערכות כל כך מורכבות, שלא נראה שמשחק החתול והעכבר הזה ייגמר בקרוב. מה גם, שמערכות חדשות מוצגות בהתמדה. לדוגמה: חלונות 10 כבר מאובטחת טוב מספיק, בעקבות שנים של שיפורי אבטחה? מצוין! אבל עכשיו עוברים לחלונות 11. זו אמנם גרסה משופרת של קודמתה, אבל בוודאות, גם בה יימצאו פרצות חדשות. וכך זה נמשך וכנראה עוד יימשך.
