Cum a creat Israelul un „oras cibernetic” din nimic intr-o zona desertica: „In urma cu zece ani nu se afla aici nicio cladire”. Secretul de la Beer Sheva
Israelul a creat intr-un deceniu un ecosistem de securitate cibernetica unic in lume, reunind la Beer Sheva, intr-o zona desertica, un parc high-tech, o universitate, companii multinationale si start-up-uri, unitati de cercetare ale armatei si autoritati de raspuns si supervizare in domeniul securitatii cibernetice. Totul, legat printr-un „ingredient secret”, care transforma Beer Sheva intr-un motor pentru inovare, scrie Agerpres intr-un amplu material.
„Acesta este secretul Israelului: am adus multi oameni diferiti laolalta”, a declarat premierul israelian Naftali Bennett la conferinta Cyber Week, care s-a desfasurat in a doua jumatate a lunii iulie la Universitatea din Tel Aviv.
„Am creat un oras cibernetic, Beer Sheva. Asta este ideea, aducem pe toata lumea impreuna, iar noi numim asta ‘secretul pranzului’. Intr-un restaurant din Beer Sheva avem (o femeie) capitan de 25 de ani care lucreaza intr-una din unitatile militare. Ea merge la pranz si se intalneste cu un vicepresedinte pentru cercetare si dezvoltare la una dintre companii, cu un vicepresedinte asociat la o firma de venture capital si poate cu un profesor de matematica la universitatea Ben Gurion. Cand toti acesti oameni stau impreuna se intampla lucruri bune”, a spus Naftali Bennett.
El a subliniat ca inovatia nu este ceva ce poti forta, pentru ca „nu exista nicio lege care sa ne poata permite sa spunem: ‘trebuie sa inovezi de doua ori pe zi’ „.
„Tot ce putem face este sa permitem ca acest lucru sa se intample, ca toti acesti oameni sa se afle impreuna si sa creeze aceasta fuziune. (…) Industria high-tech si industria de securitate cibernetica sunt intr-un boom exponential in Israel. Din fiecare 100 de dolari investiti in securitate cibernetica in intreaga lume, 41 au fost investiti in Israel”, a mai afirmat Bennett.
Complexul de la Beer Sheva este o parte importanta din aceasta poveste de succes, desi ratiunea pentru care a fost dezvoltat nu are legatura numai cu dorinta de a dezvolta acest sector, intr-o tara deja recunoscuta pentru avansul in high-tech si cercetare, respectiv climatul special creat pentru stimularea start-up-urilor. In cazul Beer Sheva a fost vorba si despre a crea un motor de dezvoltare intr-o zona a tarii defavorizata economic si de a infirma prejudecata ca „toti cei din afara Tel Aviv sunt fermieri”, dupa cum marturiseste cu umor unul din tinerii antreprenori cu care am discutat.
„Deci avem un oras desertic, aflat la o ora de mers cu masina de Tel Aviv, avem o universitate tanara, avem o municipalitate dinamica. La universitatea Ben Gurion sunt 20.000 de studenti, este a treia ca marime din tara, si a doua universitate de inginerie din tara. Orasul Beer Sheva produce peste 50% din inginerii din tara”, a declarat profesorul Dan Bloomberg, vicepresedinte pentru dezvoltare regionala la Universitatea Ben Gurion.
El a recunoscut ca, desi Universitatea Ben Gurion produce multi ingineri, problema este ca ea nu se afla intr-un mare oras din Israel. „Si cand ii intrebam pe studentii nostri daca sunt dispusi sa ramana in Beer Sheva, ei ne raspund ca da, daca vor avea acces la slujbe bune. Iar aici domeniul high-tech joaca un rol major. Pentru ca joburile din higt-tech nu erau aici in urma cu sapte-opt ani. In urma cu sapte-opt ani aveam poate doar 100 de locuri de munca high-tech in Beer Sheva”, a explicat el.
Intre timp, zona s-a dezvoltat, iar aici exista deja trei cladiri, unde isi au birouri si laboratoare companii multinationale precum Deutsche Telekom, Lockhead Martin, IBM, Dell, etc.
„Am ajuns de la o suta de joburi hight-tech in urma cu opt ani, la 2.800 de oameni care lucreaza in mare parte in domeniul securitatii cibernetice. De unde vine capacitatea noastra? Vine in primul rand de la universitate si cercetatori, dar chiar si mai mult de la studentii nostri”, a pus lucrurile in context profesorul Bloomberg.
Multi dintre studenti vin aici dupa armata, unde au invatat, printre altele, ce inseamna esecul. „Cand mergi in armata inveti rapid ce inseamna esecul. Zi si noapte esuezi, dar te ridici si mergi mai departe. Iar asta ne permite sa construim o cultura a start-up-urilor, pentru ca putine dintre aceste start-up-uri sunt incununate de succes”, a mai spus Dan Bloomberg intr-o intalnire cu jurnalisti straini.
„Beer Sheva este un hub cu un puternic ecosistem axat pe securitate cibernetica. In plus, guvernul a decis sa investeasca si sa plaseze aici CERT (Centrul national de raspuns la incidente de securitate cibernetica) si Directoratul National pentru Securitate Cibernetica (INCD). Universitatea este foarte conectata cu toate aceste lucruri”, a afirmat Bloomberg.
„Guvernul a decis sa creeze un ecosistem din nimic”
Unul dintre acesti tineri care provine din armata este si Daniel Einhorn, CEO al ONG-ului Tech7. Dupa ce a lucrat sapte ani in Fortele navale israeliene, Daniel s-a mutat la Tel Aviv, ca multi alti tineri, dar apoi si-a dat seama ca ritmul vietii de acolo nu era ceea ce cauta. In plus, dorea sa se intoarca acasa, unde a facut un masterat in afaceri si a incercat sa lanseze mai multe start-up-uri. In cele din urma a ajuns la acest ONG din Beer Sheva, Tech7, unde l-a atras faptul ca se ocupa de antreprenoriat social in desertul Negev.
„Am castigat recent o licitatie guvernamentala de circa 1,6 milioane de sekeli pentru a crea o comunitate nationala de securitate cibernetica care sa aiba sediul la Beer Sheva. Este ceva unic”, a relatat Einhorn.
Practic, „guvernul a decis sa creeze un ecosistem din nimic, a fost luata o decizie, dar nu exista nicio facilitate sa o sustina. Evident, sunt multe critici pe care le poti aduce cand te uiti la ce s-a intamplat in ultimii 7-8 ani. Poti sa spui ca nu este suficient, dar cand te uiti din perspectiva ca este un ecosistem complet in sectorul cibernetic care a plecat de la nimic, iti dai seama ca merge destul de bine”, a afimat Daniel Einhorn.
Faptul ca la Beer Sheva se afla multinationale, o suta de start-up-uri in domeniul securitatii cibernetice, laboratoare de cercetare, INCD si CERT face ca acest complex sa fie „intr-un fel o minune”, crede el.
„Guvernul a inteles ca aceste comunitati in general sunt foarte eficiente in termeni de eficienta a costurilor pentru a crea ecosisteme, pentru ca ele costa foarte putin. (…) Ministerul Economiei a inteles aceasta valoare si a organizat o licitatie pentru organizatii ca a noastra pentru a crea comunitati. Noi am castigat licitatia pentru comunitatea de securitate cibernetica, dar sunt comunitati pentru apa, energie, etc. si pentru fiecare comunitate guvernul finanteaza operatiunile. 1,6 milioane de sekeli in termeni de formare a unor ecosisteme este foarte putin. Pentru noi sunt multi bani, putem face multe intr-un an, putem face evenimente mari, intalniri, ateliere, conferinte, competitii, iar pentru guvern este foarte putin”, a explicat CEO-ul Tech7.
Practic, societatea non-profit pe care o conduce ajuta cu expertiza si cunostinte fondatorii de start-up-uri de toate varstele, actioneaza ca un „catalizator de ecosistem”.
„Incercam sa fim o poarta de intrare. Daca esti un antreprenor din Ierusalim si vrei sa-ti faci o afacere aici, prima sau a doua ta intalnire aici va fi cu Tech7”, a mai spus Daniel Einhorn.
„Suntem parte din aceasta poveste”
Una dintre companiile care s-au nascut la Beer Sheva este Morphisec si e „un bun exemplu pentru cum inovatia, mediul academic si industria high-tech pot fi combinate impreuna”, dupa cum afirma chiar CEO-ul Ronen Yehoshua.
Firma s-a dezvoltat plecand de la activitatea de cercetare din laboratoarele de securitate cibernetica ale universitatii Ben Gurion, in urma careia a dezvoltat un concept unic in securitatea cibernetica.
„Suntem parte din aceasta poveste. Am inceput acum 7 ani, iar acum suntem 110 oameni, cei mai multi dintre noi se afla la Boston, SUA, unde avem cea mai importanta piata. In Israel avem departamentele de cercetare si servicii pentru clienti. Astazi protejam peste 8 milioane de computere din intreaga lume”, a relatat el.
Practic, provocarea firmei sale a fost sa acopere „prapastia tot mai mare intre sofisticarea si finantarea atacatorilor si capacitatile de inovare ale celor care se apara”.
„Cum iti dai seama ca exista un atac cibernetic? Este foarte dificil, ai nevoie de oameni foarte sofisticati, care sunt greu de gasit in toata lumea. Este cea mai mare problema a echipelor de IT si de securitate cibernetica din intreaga lume. Deci sunt blocati, sunt obligati sa cumpere sisteme complicate, foarte scumpe, dar, la sfarsitul zilei, nu sunt experti in securitate. Da, Bank of America si alte companii de acest nivel au experti. Dar fabricile cu 10.000 de angajati care realizeaza sisteme robotice, constructorii de masini, nu au aceasta sofisticare, dar tot au nevoie sa fie protejate eficient”, a spus Ronen Yehoshua intr-o intalnire cu jurnalisti straini.
El a afirmat ca Morphisec a reusit sa dezvolte un produs care este foarte eficient in prevenirea atacurilor avansate inainte de a face rau.
„In loc sa urmarim atacul, ce tehnici foloseste, etc., deci in loc sa invatam cum functioneaza fiecare atac, noi avem o abordare total diferita. Luam tinta si o transformam intr-o tinta in miscare si o numim „apararea tintei in miscare”. Nu noi am inventat asta”, a explicat CEO-ul Morphisec.
„Am gasit o cale de a lua tinta, bunurile cautate de atacator, acele structuri de memorie, le mutam, le schimbam intr-un mod intamplator care face ca atacul sa esueze. Asa am schimbat jocul: in loc sa urmarim atacatorul, sa intelegem ce face, acum am trimis problema la el, care trebuie sa inteleaga cum am facut schimbarile, iar acest lucru este foarte scump. Vorbim despre a schimba datele economice ale atacului”, a spus Ronen Yehoshua.
Astfel, pot fi prevenite cele mai avansate atacuri, precum cele de tip „zero-day”, fara a avea nicio cunostinta despre atac, intr-un mod foarte sigur pentru operator. „Este un agent care trebuie instalat, dar nu trebuie configurat pe zece mii de computere, nu cere update-uri”, a explicat antreprenorul.
„Avem un bun impact asupra ecosistemului”
Tal Gior, CEO al incubatorului de afaceri Labs08, este unul dintre antreprenorii care investeste in noile start-up-uri, cu un sprijin consistent din partea guvernului.
Labs08 a fost infiintat in urma cu doi ani cu scopul de a investi in noi companii care vor sa se stabileasca in Beer Sheva, practic de a le asigura infuzia de capital necesara in primul an si jumatate – doi ani de la infiintare.
„De exemplu, daca investim intr-o companie 1,2 milioane de dolari, guvernul ne da jumatate din bani. Asta ne permite sa investim in proiecte de mare risc, pentru ca stim ca vom face zece investitii dar vom pune doar jumatate de bani. Asa ne vom asuma riscuri sporite si speram ca una sau doua companii vor reusi sa devina mari. Daca exista o vanzare guvernul isi va primi banii inapoi, dar nimic mai mult”, a declarat Tal Gior.
El a marturisit ca aceasta combinatie de parc high-tech, universitate, directorat cibernetic si mari companii i se pare una ideala pentru domeniul sau de activitate. „De exemplu, una din zonele preferate de mine ca investitor este sa luam cercetatori talentati de la Universitatea Ben Gurion, sa-i ajutam sa construiasca companii. Si avem un bun impact asupra ecosistemului aici, nu numai la Tel Aviv”, a afirmat el.
Investitia medie a Labs08 intr-un start-up este de 1,2 milioane de dolari, ceea ce da posibilitatea noii firme sa-si asigure finantarea „timp de un an si jumatate doi ani”. In aceasta perioada fondatorilor li se asigura si un mentorat care sa-i ajute sa se orienteze in mediul de afaceri in care au intrat.
Tal Gior a spus ca testul pentru fiabilitatea activitatii sale va veni peste 4-5 ani, cand va avea o prima vanzare in Beer Sheva.
„Principalul scop este sa formam cat de multe companii putem aici in Beer Sheva. Avem multi cercetatori aici la Ben Gurion care abia asteapta sansa ca construiasca o companie si sa vada cum schimba lumea in securitate cibernetica sau agricultura. Din punctul meu de vedere o poveste de succes ar fi sa construiesc 40 de companii in 6-8 ani, dar sa vedem cum vor merge lucrurile”, a mai spus antreprenorul.
„Trebuie sa existe un echilibru intre fintech si securitatea cibernetica”
Pe langa start-up-uri, in Beer Sheva se afla si laboratoare ale unor companii de cel mai inalt nivel, precum unitatea infiintata aici printr-o colaborare a MasterCard si Enel. Este vorba despre un laborator de securitate financiara infiintat de cele doua companii in ultimul trimestru din 2019, dupa ce guvernul israelian a anuntat o licitatie pentru finantarea de proiecte.
„Am castigat o licitatie in al doilea trimestru al lui 2020, la doua luni dupa declansarea pandemiei de COVID-19. Pana la sfarsitul lui 2020 am negociat o injectie de capital din partea guvernului si am inceput activitatea in ianuarie 2021”, a declarat Sidney Gottesman, vicepresedinte al MasterCard si managerul acestui laborator de securitate financiara.
„De ce sunt fintech (tehnologia financiara – n.r.) si securitatea cibernetica atat de relevante pentru economie? Exista un conflict inerent intre securitate si simplitate. Vrem mereu ca lucrurile sa fie simple, dar de fiecare data cand faci o schimbare deschizi o oportunitate pentru noi atacuri. Cheia este ca de fiecare data cand faci lucrurile mai simple, trebuie sa te gandesti ca trebuie sa fie si mai sigure. Deci asta inseamna inovatia si echilibrul intre fintech si securitatea cibernetica”, a spus Gottesman.
Asta face ca laboratorul din Beer Sheva pe care il conduce sa caute cai de protectie a celor 2,5 miliarde de carduri MasterCard existente in lume, folosind date biometrice, platforme fintech, etc.
„Poti avea securitate inalta dar pe care oamenii o pot folosi cu dificultate sau poti avea securitate redusa cu putine eforturi. Este aceasta singura alegere? Inovatia apare cand muti curba si spui ca pentru mai putine eforturi pot asigura acelasi nivel de securitate sau, chiar mai bine, pot asigura mai multa securitate cu mai putin efort”, a mai afirmat el.
„In urma cu zece ani nu se afla aici nicio cladire”
Tot in complexul de la Beer Sheva se afla si Centrul national de raspuns la incidente de securitate cibernetica (CERT) din Israel, care trebuie sa asigure un raspuns cibernetic la un atac asupra infrastructurilor critice sau a institutiilor foarte importante.
„Daca una dintre infrastructurile noastre este lovita vom avea o problema serioasa, pentru ca Israelul are doar o companie electrica, de apa sau o singura banca centrala. Exista circa 40 de infrastructuri critice, exista apoi 300-400 organizatii foarte importante, din grupul A, care sunt foarte importante. Poate nu este Banca Nationala, dar este vorba despre alte sase banci sau spitale. Toate acestea nu sunt considerate infrastructuri critice, dar daca un atac cibernetic loveste un spital creeaza o problema majora in Israel. Iar CERT trebuie sa asigure un raspuns cibernetic pentru fiecare dintre aceste organizatii”, a spus Erez Tidhar, seful CERT Israel.
Israelul are sapte CERT-uri sectoriale, care monitorizeaza fiecare un sector – organizatii guvernamentale, telecomunicatii, energie, mediu, securitate interna, etc. – in care se afla zeci sau chiar sute de entitati din domeniu. CERT primeste multe date, dar se limiteaza la indicatori privind atacurile cibernetice, nu aduna informatii personale, a dat asigurari Erez Tidhar, cu prilejul unei intalniri cu jurnalisti straini.
De asemenea, Israelul este prima tara care a emis un numar de urgenta (119) pentru securitate cibernetica. „Aici adunam toate informatiile si daca vad numai 17 telefoane acest lucru imi spune mie, ca loc de centralizare national, ca nu am o zi foarte grea, pentru ca daca as avea un atac pe Facebook, pe Whatsapp sau un atac de phishing ar fi sute de telefoane”, a explicat Tidhar.
El impartaseste entuziasmul altor oficiali israelieni in legatura cu dezvoltarea ecosistemului de securitate cibernetica de la Beer Sheva.
„Aici, in Beer Sheva, in urma cu zece ani era doar un teren nisipos, nu se afla aici nicio cladire. Dar dupa zece ani sunt patru cladiri, peste 250 de companii, 1.200 de experti in securitate cibernetica. Ideea este ca toti acesti oameni se intalnesc cand iau masa. Suna ca o gluma buna, dar aici sunt numai patru restaurante, iar oamenii se intalnesc, discuta si impartasesc idei”, a spus seful CERT Israel.
„Ca sa creezi o securitate mai buna trebuie sa intelegi vulnerabilitatile mai bine”
Iar daca vine vorba despre idei, directorul de cercetare al Universitatii Ben Gurion, Oleg Brodt, este omul cu care trebuie sa vorbesti. El conduce cele trei laboratoare de securitate cibernetica dezvoltate prin diverse parteneriate cu statul sau companii private in care lucreaza circa 100 de persoane.
„Cei mai multi cercetatori sunt fosti militari, veterani in unitati de securitate cibernetica, care vin aici sa-si termine educatia academica si lucreaza la proiecte mai complicate”, a explicat el.
In aceste laboratoare se fac cercetari pentru a identifica vulnerabilitati la atacuri cibernetice, iar acestea sunt apoi publicate de media nationale si internationale, in medie cam o data pe luna.
Unele dintre cercetarile facute aici sunt de notorietate mondiala. „In urma cu patru ani am descoperit, in cadrul unei cercetari, cum linia 911 din SUA poate fi complet scoasa din functiune. Unul dintre studentii nostri a lucrat la subiectul securitatea infrastructurilor critice si am descoperit cum sa producem o pana completa a serviciului 911 in SUA. Evident, nu am publicat cercetarea, am contactat Departamentul Securitatii Interne si le-am spus ca au o problema cu 911 si le-am transmis ca nu vom publica nimic in sase luni si au timp sa o rezolve. Apoi am publicat cercetarea dupa 6 luni si a fost preluata de Washington Post”, a relatat Oleg Brodt.
Doua saptamani mai tarziu un tanar de 19 ani a fost arestat in Phoenix, Arizona, pentru un atac cibernetic asupra serviciului 911.
„Probabil a citit cercetarea si si-a dat seama ce trebuie facut. De fapt, ne-a demonstrat ca am gresit. Am crezut ca un atacator trebuie sa infecteze cel putin cateva sute de telefoane pentru a ataca infrastructura 991, dar acest tanar a folosit un singur telefon si a scos din functiune serviciul din Phoenix. Noi nu am calculat de fapt cantitatea de apeluri din acest serviciu telefonic”, a explicat directorul de cercetare al Universitatii Ben Gurion.
El a afirmat ca scopul acestor cercetari nu este de a cauta vulnerabilitati, ci de a face apararea cibernetica mai buna. „Ca sa creezi o securitate mai buna trebuie sa intelegi vulnerabilitatile mai bine, sa intelegi mai bine lucrurilor impotriva carora te protejezi. Puteti s-o numiti securitate ofensiva”, a afirmat el.
Oleg Brodt a mai afirmat ca autorii cercetarilor asteapta de obicei 90 de zile inainte de le publica, ceea ce reprezinta un standard in domeniu pentru a le da timp producatorilor sa elimine vulnerabilitatile identificate. „De asemenea, atunci cand publicam cercetarea nu dezvaluim toate detaliile tehnice, le punem numai la dispozitia celui care comercializeaza produsul”, a dat el asigurari.
„Israelul e foarte bun la cooperarea public-privat”
Tot la Beer Sheva se afla si un centru global de experimente in securitate cibernetice al PricewaterhouseCoopers (PwC), in care clientii companiei pot afla ce inseamna sa treci printr-un atac cibernetic.
„Ceea ce avem aici este o mica tara. Avem instalatii de gaze si petrol, sistemul feroviar, sectorul chimic, cel industrial, cladiri cu lifturi, aer conditionat, etc. Totul este interconectat si este supravegheat de un SOC (Security Operation Center). Este un concept special, numit SOC hibrid, pentru ca se uita la tot si incearca sa monitorizeze totul, sa trimita un semnal si un analist sa intervina atunci cand este nevoie”, a explicat Rafi Maman, partener PwC pentru securitate cibernetica si strategii digitale.
Evident, totul este redus la scara pentru a incapea in cateva zeci de metri patrati, dar ilustreaza perfect problemele pe care le poate crea un atac cibernetic. „Daca esti o companie manufacturiera de exemplu, vrem sa-ti aratam experimentele care dureaza intre o jumatate de zi si doua zile, practic ce inseamna sa fii atacat. Nu e ca si cum un atacator se trezeste intr-o dimineata si isi spune: ‘Azi am chef sa interceptez un tren’. Sunt luni si ani de pregatire si moduri de a detecta aceste activitati. Apoi discutam impreuna ce poate fi facut pentru a ameliora protectia si intocmim un fel de foaie de parcurs”, a adaugat el.
Potrivit lui Rafi Maman, din cei peste 280.000 de salariati ai PwC, 5.000 sunt specialisti in securitate cibernetica, iar in acest grup exista o echipa specializata in tehnologie operationala.
„Tehnologia operationala nu este securitatea cibernetica standard cu care sunteti obisnuiti, nu este despre furtul proprietatii intelectuale, a datelor clientilor, sau alte lucruri despre care auziti, ci este vorba despre tehnologia informatiei. Tehnologia operationala este reprezentata de retelele de control industrial care opereaza fabrici, retele feroviare, generatoare de electricitate. Ele ar trebui sa fie deconectate de la internet si sa opereze bratele robotice si orice altceva la nivel industrial. Auzim mult despre senzori, sisteme de control si SCADA (Supervisory Control and Data Acquisition), toate parte a lumii operarii masinilor industriale”, a explicat el despre domeniul sau de activitate.
El a demonstrat in fata unui grup de jurnalisti cum poate fi supus unui atac cibernetic un brat robotic care executa o sarcina simpla, in cazul de fata ordonarea unei serii de cuburi, de o drona care ii transmite direct un semnal si il face sa se roteasca haotic de la dreapta la stanga.
„PwC a castigat o licitatie de a dezvolta pentru INCD si Ministerul Energiei un laborator national de securitate cibernetica. Ganditi-va la ce vedeti aici dar la o scara mult mai mare, care va fi deschis industriei, lumii academice, companiilor de tehnologie pentru a experimenta in domeniul OT (tehnologiei operationale) si al sistemelor industriale de control. Va fi un parteneriat public-privat. Cred ca Israelul este foarte bun la asta. Se vorbeste mult despre inovatie in Israel, dar si in alte locuri avem inovatie. Ceea ce avem cu adevarat bun aici este cooperarea dintre sectorul de stat si cel privat”, a mai spus Rafi Maman.
