ה-11 בספטמבר של הסייבר?

ארצות הברית חוותה אתמול (ד') שלושה אירועי אבטחה, שלפחות ההשערה הראשונית הייתה שהם, או חלקם, אירועי סייבר: השבתת חברת תעופה, השבתת המסחר בבורסה של ניו-יורק לכמה שעות ותקלות חמורות במערכות המחשב של הוול-סטריט ג'ורנל (Wall Street Journal).

מאז ה-11 בספטמבר, אירועי תקיפה שמשבשים חיים וקורים במקביל או בסמיכות זמנים מהווים טראומה בארצות הברית ובמקומות נוספים בעולם. אמנם, באף אחד מהמקרים שקרו אתמול לא קופחו חיי אדם, אבל כל מומחה אבטחה יגיד לכם שהחשש שתסריט כזה יכול לקרות כבר מזמן אינו דמיוני.

המדאיג הוא שמספר המתקפות גדול הרבה יותר מאלה שנחשפות. כמעט מדי יום מתרחשים ברחבי העולם, ובוודאי בארצות הברית, אירועי אבטחה שונים שמשבשים פעילות ואינם מגיעים לידיעת הציבור. מצב דומה קורה בישראל, ומי שחושב שאירועי הסייבר שפורסמו ועולים בחיפוש בגוגל (Google) הם האירועים היחידים – טועה.

התיוג האם מדובר במתקפת סייבר או בתקלה טכנית כבר לא משנה, שכן מדובר במערכות קריטיות שיש להגן עליהן מפני תרחישים לא צפויים. כאשר האקרים בעלי אינטרסים שונים מצליחים לחדור לאותן מערכות תשתית, המצב הופך להיות הרבה יותר רציני.

סביר להניח שגורמים ביטחוניים ומדיניים בארצות הברית וברחבי העולם, כולל בישראל, עוקבים מקרוב אחר התקלות האלה, מנסים ללמוד אותן כדי להדק עוד יותר את חגורות ההגנה. השבתת מסחר לכמה שעות בקודש הקודשים של מרכז הפיננסים העולמי צריכה להדליק נורה אדומה. בורסה, ובפרט בורסה כה מרכזית כמו וול-סטריט, היא בדרך כלל עניין של מצב רוח בשילוב הרבה פסיכולוגיה. עליות וירידות. רוב המשקיעים המקצוענים למדו לחיות איתן, אבל כאשר מערכות מחשב מותקפות בנסיבות מסתוריות, ולאיש אין מידע מוסמך מה קרה, האיזונים מופרים.

בכנס התקשוב המרכזי למגזר הביטחוני שנערך השבוע בהפקת אנשים ומחשבים הציג אורן ברט, מנהל פעילות הסייבר של התעשייה הצבאית, תסריט לא דמיוני בכלל שמראה כיצד סייבר יכול לגרום להפלת מטוס. לדבריו, סייבר כבר מזמן אינו רק תולעים, אלא חדירה מתוכננת לתהליכי ייצור ותפעול של הגורם המותקף, ושתילת רכיבים חכמים שמתעוררים רק כאשר מתזמנים אותם, וגורמים לאסון. אם הארגון לא נוקט בשיטות מחוץ לקופסה כדי להגן על עצמו ומסתמך רק על מערכות בקרה ששייכות לדור האתמול, סביר להניח שלא יוכל לאתר את הסכנה ויופתע כאשר האסון יקרה, חס וחלילה.

השורה התחתונה: אירועי הסייבר שהיו אתמול מקרבים אותנו לשלב שבו הטיפול בסייבר ובאירועי האבטחה יעבור משולחנם של אנשי המקצוע אל שולחנם של הפוליטיקאים והמצביאים. המנמ"רים לא יוצאים מהתמונה, הם רק הופכים להיות חיילים בצבא המתמודד עם ההאקרים, ורצוי שיהיו בעמדות פיקוד בכירות.

עגל הזהב ושמו אקזיטים

השבוע שוב נחגגה חגיגת האקזיטים. במחצית השנה האחרונה נרשמו בישראל אקזיטים בהיקף של 5.29 מיליארד דולר – קרוב מאוד להיקף סך כל העסקות הללו שהיו ב-2014 כולה.

זהו, כמובן, דיווח משמח, אבל כאשר הוא מתפרסם באמצעי התקשורת, הוא יוצר מעין אשליה או נכון יותר עיוות של המציאות. זאת, משום שרבים בציבור סבורים שהאקזיטים הם חזות כל ההיי-טק ומשוכנעים שהכול דבש. אלא שהמציאות יותר אפורה. סך כל הייצוא של ההיי-טק הישראלי עמד בשנה שעברה על 26 מיליארד דולר, כאשר הסטארט-אפים והאקזיטים מניבים, במקרה הטוב, אם נסתמך על נתוני IVC, קרוב לשישה מיליארד. יתר הדולרים מגיעים מייצוא של חברות ההיי-טק ה-"מסורתיות".

על פי הדו"ח, בשנה שעברה בוצעו בסך הכול שש הנפקות בבורסה. כלומר, רוב החברות הגדולות בתחום ההיי-טק, שמייצאות לחו"ל, לא רואות בשוק ההון הישראלי אפיק השקעה לגיטימי.

עובדה זו יוצרת פרדוקס גם בעיני המשקיעים הזרים מחו"ל. נציגים רשמיים של ישראל נשאלים שוב ושוב מדוע שקרנות פנסיה של כבאי ניו-יורק ישקיעו בחברות ישראליות כשקרנות הפנסיה הלא פחות גדולות שלנו מתעלמות ממגזר ההיי-טק וכמעט שלא משקיעות בו. התירוצים מוכרים ונדושים, כולם בתחום של סיכונים וסכנות, שאין בינם לבין המציאות דבר.

העדר השקעה מסיבית בחברות היי-טק ישראליות גורר אחריו תגובות שרשרת. הצעירים מעדיפים לעבוד בסטארט-אפים כדי לממש חלום של "לעשות קופה" ולברוח. אלא שהסיכויים לכך קלושים: מעטים הם המיזמים המגיעים למימוש. השאר פשוט נעלמים. כך אנחנו מאבדים כוח אדם מעולה, שחסר במקומות אחרים – אפרופו המחסור במהנדסים שכולם מדברים עליו. את המעט שיש לנו אנחנו מבריחים לחברות קטנות, שבמקרה הטוב מצליחות להביא אושר לכמה יזמים מוכשרים.

חברות ישראליות רבות שעושות אקזיטים אמנם משאירות את מרכזי הפיתוח שלהן בארץ, בגלל ההון האנושי, אבל אלה דברים שיכולים להשתנות בן לילה, ובמקרים רבים זה כבר קורה מתחת לראדאר של כולנו.

כך מתקיימת לה תופעת בריחת המוחות. אלישע ינאי, יו"ר איגוד תעשיות האלקטרוניקה והתוכנה בישראל, אמר בראיון לאנשים ומחשבים כי הגופים המוסדיים מחזיקים ב-1.2 טריליון שקלים מכספי הציבור, אבל נמנעים מלהשקיע בהיי-טק הישראלי, ביצירת מקומות עבודה ובהגדלת הפריון. הכספים האלה הם של כל הציבור, הפנסיה שכולנו משלמים, כולל עובדי חברות ההיי-טק. אולם, בגלל סיבות היסטוריות והעדר משילות פיננסית שכופה להשקיע יותר, אנחנו ממשיכים לרקוד לרגלי עגל הזהב ששמו אקזיטים, נהנים ושמחים מבלי לחשוב על יום המחר. חומר למחשבה.