קדימה הסתער: התעשיות הביטחוניות מאפסות כוונות על הסייבר

התעשיות הביטחוניות בארץ ובעולם היו במשך שנים מקור לחדשנות טכנולוגית ■ אך המצב כיום בעולם ובישראל הוא שחברות אזרחיות עושות חיל בתחום הסייבר ההגנתי בעוד שהתעשיות הביטחוניות נותרו מאחור

יותם גוטמן
יותם גוטמן
ועידת סייברטק 2019
ועידת סייברטק 2019קרדיט: יותם גוטמן

התעשיות הביטחוניות בארץ ובעולם היו במשך שנים מקור לחדשנות ומובילות טכנולוגית. טכנולוגיות רבות שבהן אנו עושים שימוש בחיי היום-יום - תקשורת סלולרית, אינטרנט, ניווט לווייני פותחו במקור על ידי התעשיות הביטחוניות והיו בשימוש של צבאות וממשלות, ואט אט מצאו את דרכן לשימושים אזרחיים שמהם כולנו נהנים.

בהינתן שהתעשיות האלו הן עתירות משאבי פיתוח ונמצאות בחזית הטכנולוגית, היה אפשר להניח שהן יובילו גם בתחום הסייבר, אבל לא כך הוא. בכל העולם, ובמידה מסוימת גם בישראל, התעשיות הביטחוניות לא נמצאות בחזית עולם הסייבר, בעוד שחברות אזרחיות עושות בו חיל.

מורשת התקפית

לפני שצוללים לעומק, יש צורך לדייק ולהגיד שהפוסט הזה עוסק בסייבר הגנתי - Cybersecurity: מערכות וטכנולוגיות שמגינות על ארגונים מפני פורצים. קיים גם עולם שלם של סייבר התקפי (Offensive Cyber), שבו התעשיות הביטחוניות דווקא פעילות מאוד. טכנולוגיות ליירוט תשדורות ופיצוח צפנים קיימות עשרות שנים ועברו לאחרונה התאמה לעולם הדיגיטלי - מערכות מידע, אינטרנט וסלולר.

בסקטור ההתקפי יש לתעשיות יתרון מובנה משום שהן נסמכות על ידע שמגיע מהגופים הביטחוניים ולרוב מפתחות ומוכרות את המערכות אך ורק לגופים אלו (חילות מודיעין, ארגוני ביון ומשטרות). עסקות אלו אינן מדווחות לרוב, וכשהן כן זה מופיע תחת השם הכללי: "מודיעין", לכן לא ניתן לדעת במדויק מה היקף המכירות של חברות ביטחוניות במוצרים אלו (גם החברות האזרחיות הפועלות בתחום אינן ציבוריות ולא ניתן לדעת את היקף המחזור שלהן - לדוגמא NSO). העסקים הללו מניבים הכנסות של מיליארדי דולרים לתעשיות ביטחוניות ברחבי העולם, ומפרנסות פה בארץ חברות כגון ורינט, אלביט, Rayzone, Wintego, Candiru ועוד.

מובן שכשהדגש מצוי בצד ההתקפי, המערכות ההגנתיות נדחקו לשוליים. מבחינה היסטורית, התחום שקרוי היום הגנת סייבר (או פשוט: "סייבר") נקרא פעם אבטחת מידע ונחשב לסקטור משמים שיושב תחת מחלקת ה-IT בארגונים. גופים ממשלתיים ואזרחיים השקיעו באבטחת מידע לפי מיטב הבנתם, אולם האיום לא נתפש כקריטי ולכן לא הוקצו לנושא משאבים רבים. מבחינת תעשיות ביטחוניות שעוסקות בפיתוח מערכות בהיקפים של מאות מיליוני דולרים היה מדובר ב"כסף קטן" ולא משמעותי. פריצת הדרך התודעתית התרחשה ב-2010 כאשר העולם התוודע למתקפת ה-Stuxnet (שבאופן פרדוקסלי פותחה בוודאות על ידי גופים צבאיים).

מאותה תקופה, עולם הסייבר ההגנתי גדל וצומח בקצב דו-ספרתי בכל שנה וצפוי להגיע לגודל של קרוב ל-250 מיליארד דולר ב-2023 - שוק גדול שלא ניתן להתעלם ממנו.

למה גופים ביטחוניים רוצים למכור לבנקים?

ככלל, תעשיות ביטחוניות מייצרות ומוכרות מערכות לצבאות וממשלות. אבל הצמצום בתקציבי הביטחון וסדר הכוחות של הצבאות, שהחל מתום המלחמה הקרה ועד ימינו, מחייב את התעשיות לשנות את המודל העסקי הקלאסי שלהן - מייצור טנקים לייצור רכבי שיטור קלים, מייצור מערכות טילים לייצור גדרות ומערכות בקרת גבול.

הסייבר האזרחי נתפש (ובצדק) כהזדמנות עסקית עבור אותן תעשיות המשוועות לפרויקטים. בעולם הסייבר, היכולת הטכנולוגית לתקוף מקנה לרוב גם את היכולת להגן מפני אותה תקיפה, כך שלאותן תעשיות היה אמור להיות, בתיאוריה, יתרון טכנולוגי מכריע. אולם, כפי שנראה בהמשך, התעשיות לא ניצלו את היתרון הזה ליצור פתרונות הגנה מסחריים, וכשכן עשו זאת זה היה מעט מדי ומאוחר מדי.

בטחוני מול אזרחי

כל מילואימניק יודע שברגע ש"עולים על מדים" הזמן מתחיל לזוז לאט יותר, והיעילות יורדת משמעותית. הדבר דומה גם בתעשיות הביטחוניות. התעשיות הביטחוניות מתקיימות בצל יחסי גומלין עדינים עם ממשלות וגופים בטחונים, במה שנודע בארה"ב כ-Military Industry Congress Complex.

בקצרה, הצבא מעלה דרישות רכש, התעשיות "קופצות" ומייצרות טכנולוגיות יקרות ובית המחוקקים מעמיד את תקציב הרכש לתמוך בפרויקטים האלו - בדרך כלל עבור תמורה מסוימת (לדוגמה - סנטור שמצביע בעד פיתוח ותקצוב מערכת נשק חדשה בתנאי שהמפעל שייצר את המערכת יוקם במחוז הבית שלו ויעניק פרנסה לתושביו- מה שיגביר את הפופולריות שלו). מנגנון זה מבטיח אספקה שוטפת של פרויקטים ותקציבים כמעט ללא תחרות, מה שהופך את הגופים האלו לגדולים ומסורבלים.

מעבר לזאת, מדובר לרוב בפרויקטים ענק שלוקחים שנים משלב המכרז ועד המסירה ללקוח, כך שגופים בטחונים גם מורגלים בעבודה איטית וחסרת גמישות (צריך למסור את מה שרשום במכרז בדיוק).

אבל הסייבר "זז" מהר ממה שהתעשיות האלו מסוגלות לעכל. איומים חדשים נולדים חדשות לבקרים, טכנולוגיות מתיישנות במהירות ויש צורך לפתח בצורה אג'ילית - דבר שגופים גדולים מתקשים מאוד בביצוע שלו. המבנה של הגופים האלו (ובואו נודה על האמת - גם הידיעה שהלקוח הסופי שלהן ישלם הכל) גורמת להם להיות יקרים מאוד במחירים. הצבא אולי יכול לספוג מערכות במחיר מנופח, אבל מנהל הרכש בבנק ממש לא מתרגש ויבחר תמיד בפתרון זול יותר.

תוכנה מול חומרה

תעשיות ביטחוניות (או כפי שכונו פעם: “תעשיות הנשק") מורגלות בייצור מערכות פיזיות - טנקים, פגזים וציוד אלקטרו אופטי. על אף שמירב מערכות הנשק של ימינו הן דיגיטליות, רכיב התוכנה (בהיבט העלות והרווח) תופס נפח קטן מסך המכירה. לכן גופים אלו התמקדו תמיד בתחומי החומרה והתוכנה נדחקה לצד.

המערכות היחידות שנמכרו "תוכנה בלבד" היו מערכות סייבר התקפי ומודיעין וכאמור, בהיקפים קטנים יחסית. המעבר לעולם של סייבר מחייב פיתוח תוכנה מתקדמת בהיקפים גדולים וזניחה של כל רכיבי החומרה - מחייב שינוי דנ"א משמעותי.

תזמון זה הכל בחיים (ובעסקים)

התעשיות הביטחוניות הגיעו מאוחר מאוד לעסקי הסייבר. כל כך מאוחר, שהוואקום שהן הותירו איפשר לחברות אזרחיות לצמוח ו"לכתר" את השוק - כדוגמת צ'קפוינט. צ'קפוינט הוקמה על ידי בוגרי יחידות טכנולוגיות ומיסחרה טכנולוגיה שפותחה בראשונה עבור הצבא ונהפכה ולמובילה עולמית בתחום.

אם אחת התעשיות הביטחוניות תנסה היום לפתח מוצר מקביל הרי שהיא בנקודת פתיחה בלתי אפשרית מבחינה מסחרית. הדרך היחידה של תעשיות אלו להיכנס לשוק היא לפתח מוצר בתחום שעדיין איננו רווי.

ביטחוני זה לא סקסי

תעשיות ביטחוניות תמיד נחשבו, ובצדק, במקום שטוב לעבוד בו. שכר הוגן, תנאים מפנקים ובעיקר בטחון תעסוקתי משכו המוני מהנדסים שחיפשו יציבות תעסוקתית ואתגרים טכנולוגיים.

אולם תעשיית הסייבר נסמכת בעיקר על כישרונות צעירים יותר שיוצאים מהיחידות הטכנולוגיות בצבא. צעירים אלו רוצים לעבוד בסביבה צעירה ומתגמלת, ורבים מצטרפים לסטארט-אפים (או מקימים סטארט-אפים בעצמם). יהיה קשה מאוד לשכנע מפתחים מוכשרים לעבוד בסביבה מיושנת יותר (כזו שבה אסור לעתים לגלוש לאתרים חיצוניים במהלך יום העבודה), שלא נדבר על המרחק הפיזי, שכן רוב התעשיות הביטחוניות שוכנות מחוץ לאזור המרכז, ואילו מתכנתים צעירים ידועים בכך שהם לא מוכנים לנסוע ממרכז תל אביב אפילו עד רמת החיל ה"מרוחקת".

גם ניסיונות "לקנות" כישרונות על ידי רכישה של חברות שלמות לא צולחת בדרך כלל - חוץ מהמייסדים או בעלים שמתעשרים, העובדים פשוט עוזבים בסיטונות ומותירים את הרוכש עם חברה-בת אבל ללא עובדים.

אז מה כן עושים? מיזוגים ורכישות, השקעות והתמקדות בפרויקטים מדינתיים, או "התחלה מחדש"

מכיוון שחברות ביטחוניות נמצאות תחת לחץ רב להגדיל את ההכנסות שלהן מהסקטור האזרחי, ומכיוון שרובן לא יתחילו פתאום לייצר טרקטורים או קורקינטים חשמליים, הן ימשיכו לנסות ולחדור לשוק הסייבר. הן ינסו לעשות זאת במספר אופנים: רכישות ומיזוגים, שיתופי פעולה עם אקדמיה, הקמה של ישויות חדשות - "נקיות" מתדמית ביטחונית או השקעה בחברות סייבר בצמיחה.

דוגמאות לכך ניתן למצוא מהשנים האחרונות, בארץ ובעולם. חברות ענק כמו General Dynamics שהקימה את חברת Fidelis, רייטאון שרכשה את Forcepoint, Thalles שרכשה את Gemalto, Airbus שמיתגה מחדש את יחידת הסייבר שלה כ-Stormshield , וכמובן חברת לוקהיד מרטין שהשקיעה ב-Cybereason הישראלית.

גם התעשיות בארץ רכשו חברות קטנות וביצעו שינויים מבניים שיאפשרו להם "להשיל" את החזות הביטחונית ולהתמודד עם האתגרים של שוק הסייבר המסחרי - האחרונה שבהם היא חברת CyberBIT שעברה שינוי מבני עמוק, קיבלה השקעה משמעותית מקרן אזרחית ומתמקדת כיום בפיתוח ושיווק פתרונות סייבר מסחריים בלבד.

האם זה יספיק? קשה לומר. מצד אחד שוק הסייבר המסחרי תחרותי ביותר ולחברות הללו ישנם כמה חסרונות בולטים שפורטו לעיל. מצד שני,  בהינתן ה"גב" של חברות האם (גם מבחינה פיננסית וגם מבחינה טכנולוגית) ייתכן מאוד שאותן חברות יצליחו להתגבר על המכשולים ולמצב את עצמן כחברות מובילות בתחום. 

תגיות:

יותם גוטמן

יותם גוטמן | תעשיית הסייבר - מבט מפנים

אני בוגר קורס חובלים של חיל הים, עבדתי בתעשיות הבטחוניות ובחברות Homeland Security ומודיעין עד שהגעתי לעולם הסייבר לפני 6 שנים. עבדתי במספר סטארט-אפים בתחום בתפקידי שיווק ובשלוש שנים האחרונות אני משמש כיועץ. הקמתי ואני מנהל את קהילת אנשי השיווק בסייבר שמונה קרוב ל-250 אנשי ונשות מקצוע.

הבלוג ישמש כמיקרוסקופ למתבונן מבחוץ אל תוך תעשיית הסייבר (שבינינו, סובלת ממיסטיפיקציה מוגזמת). הבלוג יעסוק בנושא התעסוקה וקריירה בעולם הסייבר, ויתמקד בטרנדים עסקיים, גלובליים ומקומיים שמעצבים את התעשייה ומשפיעים על העובדים.

הזינו שם שיוצג באתר
משלוח תגובה מהווה הסכמה לתנאי השימוש של אתר TheMarker