تقرير عبرى يكشف تفاصيل مثيرة عن أمن إسرائيل السيبراني وتهديدات إيران وروسيا
كتب: أشرف التهامي
تحدث مؤسسا شركة أرميس “Armis”، نادر إسرائيل ويفغيني ديبروف، فى حوار منشور عن صعودهما إلى القمة مع شركة تبلغ قيمتها السوقية مليارات الدولارات، وتناولا فى حديثهما وضع الأمن السيبراني في الشرق الأوسط والعالم بسبب التهديدات السيبرانية المعادية من دول مثل إيران وروسيا
وأكد مؤسسا “أرميس” أن عمليات الاستحواذ الأمريكية على شركات التكنولوجيا الفائقة الإسرائيلية، لم ينتج عنها أي إثارة كبيرة في إسرائيل منذ سنوات، مضيفين: “لقد اعتدنا على ذلك”.
ولكن عندما يكون الأمر على العكس من ذلك، عندما تشتري شركة إسرائيلية شركة أمريكية، فهذه أخبار منعشة دائمًا.
قبل أسبوعين، سحبت شركة أرميس” العملاقة السيبرانية 20 مليون دولار من محفظتها واشترت شركة الذكاء الاصطناعي الأمريكية CTCI المتخصصة في تحديد التهديدات السيبرانية، والثمن المدفوع ليس مبلغا صغيرا، ولكن أرميس تستطيع تحمله.
وتشير التقارير الأخيرة إلى أن الشركة تتفاوض حاليًا أيضًا للاستحواذ على شركة إسرائيلية ناشئة تسمى Silk Security.
شركة “أرميس”
تعتبر شركة “أرميس”، وهي شركة مملوكة للقطاع الخاص تبلغ قيمتها 3.4 مليار دولار ويبلغ معدل إيراداتها السنوية حوالي 200 مليون دولار، على نطاق واسع شركة إلكترونية إسرائيلية رائدة. مع 650 موظفًا في جميع أنحاء العالم، نصفهم في إسرائيل، تعمل أنظمة الدفاع التابعة لشركة Armis في مواجهة الهجمات السيبرانية على تأمين 35 شركة من أصل 100 شركة Fortune 100 بدءًا من Colgate Palmolive وحتى شركة Milka والشركة الأم لـ Toblerone، Mondelez. تقوم الشركة بحماية أكثر من مليار جهاز متصل بالإنترنت بطرق مختلفة.
ما علاقة شركة الإنترنت بالذكاء الاصطناعي؟
ويقول يفغيني ديبروف، الرئيس التنفيذي لشركة أرميس: “إننا نشهد بالفعل التأثير الكبير للذكاء الاصطناعي على حجم الهجمات السيبرانية في جميع أنحاء العالم”.
“تسمح أدوات الذكاء الاصطناعي حتى للمهاجم الصغير نسبيًا بإنتاج هجوم على نطاق واسع وغير مسبوق – مائة، وأحيانًا ألف ضعف.”
مدير التكنولوجيا في Armis، نادر إسرائيل: “فقط تخيل هجومًا على هدف ضخم – دعنا نقول سياجًا بطول أميال. يمكن للذكاء الاصطناعي أن يعمل بسرعة تمكنه من تحديد واستغلال الخروقات ونقاط الضعف في وقت واحد.
ولأول مرة، نشهد الآن أيضًا منصات هجومية تعتمد على الذكاء الاصطناعي. كما هو الحال مع الحوثيين. نحن لسنا معتادين على التفكير في القوى العظمى على أنها قوى إلكترونية، ولكن الآن، مع الأسلحة التي تسبب أضرارًا هائلة، أصبحت هذه القوى عظمى بين عشية وضحاها”.
تأسست شركة Armis قبل تسع سنوات، وهي فترة كبيرة في عالم التكنولوجيا الفائقة المحموم.
على الرغم من حداثة عمر الشركة، فإن مؤسسيها، ديبروف (35 عامًا) وإسرائيل (38 عامًا)، يعدان من بين المديرين الأكثر خبرة في مجال الأمن السيبراني الإسرائيلي.
قليل من المسؤولين التنفيذيين في الصناعة لديهم مثل هذه المعرفة الواسعة بما هو مرئي ومخفي في المعركة الطويلة والصعبة ضد المتسللين في إسرائيل وفي جميع أنحاء العالم.
هل صحيح أنه خلال أشهر الحرب كانت هناك قفزة كبيرة في الهجمات السيبرانية على إسرائيل والأصول الحكومية؟
نادر: “نعم، لكن هذه أدوات خفيفة نسبيًا. لم نختبر بعد الأدوات الثقيلة. لقد أدت الهجمات الخارجية إلى إغلاق بلدان بأكملها – وليس مرة واحدة أو مرتين فقط. لأكون صادقًا تمامًا، أخشى أننا لم نفعل ذلك بعد”. “لم نشهد حتى الآن سايبر 7 أكتوبر، سواء في إسرائيل أو بشكل عام. لم نواجه وضعًا تكون فيه إسرائيل بدون كهرباء أو إنترنت لعدة أيام. ومن الواضح أن الأدوات موجودة على الجانب الآخر، وأن درجة استعدادنا “كبلد ليس رائعًا. يجب ألا نعتقد أننا محميون جدًا. من الواضح للجميع أن هذا السلاح هو خطوة للأمام. كما هو الحال في العالم المادي، هناك دائمًا قدرات لا يتم استخدامها إلا في المواقف القصوى، “لكن عدم تفعيلها بعد لا يعني أنها غير موجودة. وهنا أيضا يوجد توازن في الخوف”.
هل هناك علاقة بين الدفاع السيبراني من الأضرار الاقتصادية – مثل الإضرار بشركات التأمين – والدفاع السيبراني لتفادي أضرار الدولة مثل إغلاق البنية التحتية للمياه والكهرباء؟
نادر: أفضل مثال على تغيير قواعد اللعبة هو هجوم NotPetya الروسي على أوكرانيا عام 2017. وسرعان ما انتشر السلاح الافتراضي، الذي كان يستهدف أوكرانيا في الأصل، في جميع أنحاء العالم مما أدى إلى تعطيل الشركات الضخمة. وهذا جعلنا ندرك أنه لا يوجد فرق سواء كنت مكتبًا حكوميًا أو شركة تصنيع شوكولاتة أو خدمة توصيل. لا تحتاج حتى إلى أن تكون بالضرورة هدفًا لتتأذى. هذا التحول في المعادلة يعني أن الجميع بدأوا في حماية أنفسهم من كل شيء.
هل هناك علاقة بين فشل استخباراتي مثل 7 أكتوبر وفشل النظام السيبراني في البلاد؟ هل حدث الضرر السيبراني، الذي ربما كنا أقل عرضة له، في وقت واحد؟
نادر: لا أعتقد أن هناك أي دليل على ذلك. ولكنني سأقول أنه حتى السياج الذكي المبني من الأجهزة المتصلة يمكن اختراقه. لا أعرف إذا كان هذا ما حدث. أنا متأكد من أنه حتى لو حدث ذلك، فلن تظهر هذه المعلومات في أي وقت قريب”.
هل إسرائيل ليست مستعدة؟ لا يوجد بلد آخر لديه مثل هذا التركيز العالي من الشركات التي تتعامل مع الدفاع السيبراني.
نادر: لا أقول، لا سمح الله، إن المنظمات الدفاعية لا تفكر في ذلك، ولكن بالنظر إلى ما نعرفه عن مستوى استعداد إسرائيل، يجب أن أقول لا. كأمة، من الصعب علينا إعطاء الأولوية لمعالجة الأشياء التي لم نشهد حدوثها. أنا لا أتحدث فقط عن الهجوم على المستشفى. أنا أتحدث عن أن نجد أنفسنا يومًا ما أمام وابل من الصواريخ وفجأة لا تعمل أنظمة القبة الحديدية وليس لدينا أي فكرة عن السبب”.
وأضاف: “نحن متساهلون للغاية تجاه الشركات التي لا تحافظ على أمان معلوماتها، وتتعرض للاختراق باستمرار، ولا تعالج هذه الإخفاقات”.
يفغيني: “في حالات الهجمات على شركات الإنترنت مثل Target وEquifax في الولايات المتحدة، تم إرسال الرؤساء التنفيذيين إلى جانب بقية إدارة الشركة. إذا عرف الرئيس التنفيذي أنه سيرحل إذا لم يفعل كل شيء لحماية الشركة، فسوف يتصرف بشكل مختلف. يتعين على الشركات العامة في الولايات المتحدة الآن الإبلاغ عن كل هجوم إلكتروني.
نشرت شركة جوجل هذا الأسبوع تقريرًا عن مجموعة إلكترونية إيرانية تهاجم قطاعي الطيران والدفاع في إسرائيل والشرق الأوسط. هل إيران قوة سيبرانية؟
نادر: “نعم، في مجالات أخرى أيضًا. حقيقة أن الروس يقاتلون حاليًا الأوكرانيين بطائرات بدون طيار إيرانية تخبرنا كثيرًا عن درجة التدخل الإيراني على المسرح العالمي. هذا لا يعني أننا لسنا جيدين”. ولكن هذا يعني أنه ينبغي أن تؤخذ على محمل الجد. وما لا يقل إثارة للقلق هو التحالف الذي يتشكل بين إيران ودول مثل روسيا والصين وكوريا الشمالية، وكل منها قوة عظمى مستقلة. لقد كانت الأخبار المزيفة قضية صعبة للغاية خلال هذه الحرب. لقد تضمن التوزيع المستهدف للمعلومات المكتوبة والصور ومقاطع الفيديو الكاذبة. هل تتداخل الأخبار المزيفة والإنترنت بأي شكل من الأشكال؟
نادر: “المجموعات المنخرطة في الهجمات الإلكترونية وتلك التي تنشر الأخبار المزيفة هي دائمًا نفس المجموعات. قد تتساءل كيف ترتبط دولة مثل روسيا بالأخبار الكاذبة في صراعنا. الجواب هو أن الحرب هي ضد الغرب، وليس فقط ضد إسرائيل. لقد حدث ذلك مع مناقشة لقاحات كوفيد وفي الانتخابات الأمريكية والأوروبية. تتمتع الدول المعنية – روسيا والصين وكوريا الشمالية – بخبرة كبيرة في هندسة الوعي، وقد قامت بتنفيذها على مواطنيها لسنوات. منذ أن أخذت الشبكات الاجتماعية دورًا مركزيًا في حياتنا. يمكنهم الآن أن يفعلوا ذلك في الغرب”.
ألا تفكرون في خوض هذا المجال وتطوير أدوات لمحاربة الأخبار المزيفة بكافة أشكالها؟
نادر: “لا يحتاج عملاؤنا إلى مثل هذه الأدوات، ولكن من الناحية التكنولوجية نعم، هناك تداخل. تطرقت بعض المبادرات التنموية التي عالجها موظفونا بشكل تطوعي في غرف الحرب المدنية خلال الحرب، إلى المعركة ضد الأخبار الكاذبة. مع تطور الذكاء الاصطناعي، يمكن للتكنولوجيا أيضًا تغيير قواعد اللعبة. كدولة، كنت أضع أموالي هناك. ”
يفغيني: “باستخدام التكنولوجيا الجيدة، يمكننا بالتأكيد أن نجعل الوصول إلى الحقيقة وموقفنا أكثر سهولة. ونحن جيدون في التكنولوجيا.”
يجب أن يكون عام 2024 عامًا مليئًا بالتحديات بالنسبة إلى الإنترنت: نصف العالم سيذهب إلى الانتخابات هذا العام. وحذرت وكالة موديز هذا الأسبوع فقط من زيادة التجسس الإلكتروني بسبب الانتخابات العالمية.
نادر: “صحيح، والتحدي لا يقتصر فقط على حماية الأنظمة الانتخابية نفسها. فتوقيت الهجمات السيبرانية الكبرى على مقربة من الانتخابات يمكن أن يغير نتائجها. ويجب أن نتذكر أن الهجمات السيبرانية فعالة للغاية من حيث التكلفة مع أدنى سعر مقارنة بالتأثير الأقوى، بل وأكثر من الإرهاب”.
على الرغم من أن كلا المؤسسين خدما في وحدات النخبة، إلا أنهما لا يتناسبان مع الصورة النمطية. التقيا لأول مرة أثناء العمل في مشروع مشترك فاز بجائزة الدفاع الإسرائيلية. ولد ديبروف في أوكرانيا. انفصل والداه عندما كان عمره عامًا وهاجر إلى إسرائيل في سن الرابعة مع والدته وأجداده الذين استقروا في حي شعارايم في رحوفوت. بعد خدمته العسكرية، حصل على درجة البكالوريوس في علوم الكمبيوتر في التخنيون. ثم عمل لمدة عام في شركة Mellanox (Nvidia الآن) قبل أن ينضم إلى مؤسسي شركة Adallom. عندما تم بيع Adallom لشركة Microsoft، كان حرًا في إنشاء Armis.
نشأ إسرائيل في كريات آتا.
والدته، تعرضت لحادث سيارة خطير، أصيبت على أثره بإعاقة وعمى شبه كامل، وكانت طول الوقت بحاجة إلى دعم طفليها.
التحق بمدرسة يشيفا الثانوية، وفي الليل علم نفسه برمجة الكمبيوتر من كتاب أعطاه إياه والده. بعد أن خدم لمدة ست سنوات في مديرية المخابرات، درس علوم الكمبيوتر والفيزياء في التخنيون. التقى مع ديبروف مرة أخرى في برنامج لابيديم للتميز وبدأ العمل في مركز البحث والتطوير التابع لشركة Google في نهاية سنته الأولى. في عام 2014، انضم إلى ديبروف في مغامرة أرميس.
هل حقيقة أن أياً منكم لم يولد وفي فمه ملعقة فضية تعتبر عاملاً محفزاً للنجاح؟
يفغيني: “إنه عامل مهم للغاية. كانت والدتي وجدتي تعملان في مهن تحظى باحترام كبير في أوكرانيا، لكنهما في إسرائيل كانا يعملان في قطف البرتقال واليوسفي. كان جدي يعمل في ضخ الغاز. لم يكن لدي مال لشراء سيارة أو السفر إلى الخارج، لكن القليل الذي كان متوفرًا، وضعوه في تعليمي – الكتب، كل درس إضافي ممكن وما إلى ذلك. لقد أقدر ذلك كثيرًا، حتى عندما كنت صغيرًا جدًا. هذا الجوع يعني بالتأكيد أنني سأعمل بجد وأنني سأحصل على ما لم يحصلوا عليه.
نادر: “لقد نشأت في التعليم الديني، وعلى مر السنين، طورت التعاطف والقدرة على رؤية ما هو أبعد من الجوانب المرئية للأشياء. إن رعاية والدتي تعني أننا تحملنا المسؤولية منذ سن مبكرة جدًا، وقد أعطتني القدرة على التعامل مع الظروف الصعبة. تتعلم كيف تشق طريقك في الحياة وتفهم أنك تتحمل دائمًا المسؤولية، بما في ذلك تجاه الآخرين. كان العمل في المخابرات بالتأكيد نقطة انطلاق. في هذه الوحدات، تشعر بمسؤولية تنفيذ المهمة التي يجب القيام بها، مهما حدث، حتى بدون موارد أو قوة بشرية.
لم يتخيل ديبروف وإسرائيل أبدًا أن الخبرة التي اكتسباها في المواقف العصيبة ستفيدهما لاحقًا في حياتهما، في أكتوبر 2023. تم تجنيد ما يقرب من 20٪ من موظفي أرميس في إسرائيل في الخدمة الاحتياطية وخصصت الشركة الأيام الأولى من الحرب حصريًا للرعاية. للمجندين وأسرهم والتأكد من أن أولئك الذين لم يتم تجنيدهم يعملون بشكل كامل.
هل لديك عملاء كبار لديهم احتياجات مستمرة؟
نادر: “نعم. في الخارج، فهموا مدى تعقيد الوضع وكنا نعلم أنه يمكننا الاعتماد على تعاطفهم، وأنه كان علينا المضي قدمًا، مهما كان الأمر صعبًا. إذا لم تتمكن الشركات الكبرى من الاعتماد على أرميس في أي لحظة لحماية بنيتها التحتية الأكثر أهمية، فعند التفكير في المنتج الذي ستشتريه، فإنها ستختار منتجًا غير إسرائيلي”. يفغيني: “لقد نقلنا بسرعة رسالة العمل كالمعتاد إلى عملائنا وتأكدنا من أن عملائنا لن يشعروا بأن أي شيء قد تغير.”
نادر: “إذا لم يكن الموظف يعمل في يوم معين، فسيكون هناك آخرون يعملون بشكل جيد، وقد أوضحنا أنه لا بأس في الحديث عن ذلك والسماح للناس بمساعدة بعضهم البعض. لقد حاولنا التعويض بفرق من الخارج والمضي قدمًا. وبعد بضعة أسابيع من الحرب، أراد معظم العمال العودة إلى روتين العمل المعتاد حيث يمكنك السيطرة على موقف أقل سيطرة عليه.
كانت هناك نقرة فورية في عام 2014 عندما التقى الشابان مرة أخرى في التخنيون. كان من الواضح لديبروف وإسرائيل أنهما سيؤسسان شركة ناشئة في مجال الإنترنت. لكنهم لم يعرفوا أي شيء أكثر من ذلك.
كيف تطلق شركة ناشئة دون أن تعرف ما الذي ستقوم بتطويره؟
نادر: “لقد فعلنا شيئًا شائعًا جدًا الآن، ولكن في ذلك الوقت كان يعتبر غريبًا بعض الشيء: لقد تواصلنا مع الأشخاص الذين نعرفهم في الصناعة السيبرانية – الرؤساء التنفيذيين لأمن البيانات والأنظمة – وسألناهم فقط عما يشعرون أنه ينقصهم. لقد سألناهم عن أكبر مشاكلهم التي تشكل التحدي الأكبر الذي لا يعرف الجميع كيفية حله.
يفغيني: “لقد أدركنا تدريجياً كيف تغيرت المنظمات. في حين أن معظم الأجهزة في المؤسسات كانت عبارة عن أجهزة كمبيوتر محمولة، أصبح كل جهاز الآن جهاز كمبيوتر يخدم جميع الأغراض – الهواتف الذكية والأجهزة اللوحية وأجهزة التلفزيون وأجهزة التصوير بالرنين المغناطيسي في المستشفيات وأنظمة التحكم الصناعية (ICS) والكاميرات الأمنية. جميعهم مرتبطون بطريقة أو بأخرى بالشبكة، وجميعهم جزء من الأنظمة التنظيمية. أخبرنا الرجال أنه ليس لديهم أنظمة مكافحة الفيروسات لهذه الأجهزة، لذلك لا يمكن حمايتهم من الاختراق من خلال هذه الأجهزة.
نادر: “أتذكر أنني اندهشت من أن المستشفى العادي لا يعرف ما هي الأجهزة الموجودة به. فكر في الأمر من الناحية العسكرية: أنت تخطط لحملة دون أن يكون لديك حتى خريطة للمنطقة. لذا، في مرحلته الأولى، عرضت شركة أرميس على المنظمات مثل هذه الخريطة التي تستعرض كل ما يرتبط بالمنظمة وينتمي إليها. استخدمت المرحلة التالية نتائج الخريطة، وتحديد المخاطر والمشاكل ونقاط الضعف المراد معالجتها. ”
يفغيني: “قبل إجراء الاختبارات، كان مسؤولو شبكات المؤسسة يخبروننا أن لديهم ما بين 100 و200 جهاز، لكنهم لم يعرفوا عددها أو ماهيتها، وكان بعضها ممثلًا فقط بعنوان IP. لقد فاجأوا “عندما أظهرنا لهم النظام الذي أنشأناه. يمكنه تحديد كل جهاز على الشبكة بالاسم وطراز الشركة المصنعة وعنوان IP ونظام التشغيل، ويشير إلى نقاط ضعفه وما هي العواقب المحتملة على المنظمة”.
على أي مبدأ تبني حمايتك؟
نادر: “فكر في مجموعة واسعة من المنظمات في جميع أنحاء العالم: شركات الطيران، والمستشفيات، والمصانع، والبنوك، وشركات التكنولوجيا الفائقة وما إلى ذلك. كل هذه البيئات التي يتم فيها ربط Armis بالفعل بشبكة، تعلمنا باستمرار كيف تتصرف أجهزة معينة. يرتبط الجهاز X مرتين يوميًا بموقع الويب Y وينفذ Z. نتعلم هذا السلوك ونستخدمه لمعرفة متى يقوم الجهاز بشيء ليس من المفترض أن يفعله. إذا قام جهاز واحد من بين 1000 جهاز فجأة بفعل شيء مختلف لأصدقائه، فهذا ليس خبرًا جيدًا على الإطلاق تقريبًا.
يفغيني: “نحن نراقب بشكل مستمر شيئًا بحجم 4 مليارات جهاز. عادةً ما تقوم الكاميرا الأمنية في المؤسسة بتصوير التحديثات من السحابة واستقبالها وإرسال المعلومات إلى خادم معين. اللحظة التي يرسل فيها معلومات فجأة إلى خادم في الصين على سبيل المثال، أو يقوم بالاتصال بخوادم روسية – فهذه علامة سيئة. إن الكم الهائل من المعلومات التي نجمعها حول سلوك الجهاز يسمح لنا بتحديد هذه الحالات الشاذة في الوقت الفعلي ووقف الهجمات في اللحظة التي يحدث فيها شيء ما.”
أنت تعمل في بيئات ضخمة. من خلال تجربتك، هل يمكنك أن تقول من أين تأتي معظم عمليات القرصنة؟
نادر: “عادةً ما يكون ذلك من أبسط الأشياء. كم مرة تجاهلت التحديثات الأمنية على متصفحك أو نظام التشغيل الخاص بك؟ وتستغرق المنظمات العالمية ما متوسطه 180 يومًا لاكتشاف نقطة الضعف في نظامها ومعالجتها. لكن الأمر يستغرق من 7 إلى 12 يومًا فقط حتى تظهر الأداة التي يمكنها استغلال الاختراق الجديد ومهاجمته. وهذا التناقض يمثل مشكلة كبيرة.”
يفغيني: “جزء كبير من الأنظمة الأكثر أهمية في المنظمات والدول قديمة. لم يتم تحديث العديد من الأجهزة منذ سنوات وتراكمت نقاط الضعف. بعضها لا يمكن تحديثه. إذا كان لديك مصنع عمره 40 عامًا وكانت الآلات تعمل بشكل جيد، فلن تتخلص منها فجأة. كل ما عليك فعله هو التأكد من عدم وصول أي شيء خارجي إليهم.
نادر: “حتى قبل عام أو عامين مضت، كانت أدوات تحديد الهجمات والرد عليها أمرًا شائعًا. نهجنا مختلف. إنها تقوم بتنظيف المنطقة بأكملها. بدلاً من حماية كل جهاز على حدة، نقوم بحماية المنطقة من الهجوم. نقوم بإنشاء مجموعة من العوائق على طول الطريق، مما يمنع الأجهزة من التعرض للأذى على الإطلاق.
ما الذي تغير في التهديدات السيبرانية منذ تأسيس الشركة؟
يفغيني: أولاً، زاد نطاق التهديد. في عام 2015، عندما قمنا بالتحقق من أنواع الأجهزة المتصلة بشبكات المؤسسة، كانت أجهزة الكمبيوتر المحمولة وأجهزة الكمبيوتر الشخصية تشكل 50% من الأجهزة في مؤسسة متوسطة. لقد أصبح الآن أقل من 2%.”
نادر: ثانيًا، كقاعدة عامة، أصبح العالم مكانًا أكثر خطورة. أصبحت القرصنة السيبرانية عملاً أكثر ربحية. نحن نشهد عددًا أكبر بكثير من هجمات الفدية عما اعتدنا عليه. عندما كنا نخدم في الجيش الإسرائيلي، كان التعامل مع الإنترنت تحت الرادار، ودائمًا كجزء من عمليات استخباراتية معقدة. واليوم، تنفذ الدول هجمات إلكترونية على بعضها البعض، بشكل شبه علني.
ومع ذلك، حتى عندما يتم الكشف عن هوية المهاجمين، فإنهم يتحدثون دائمًا عن “مجموعات من المتسللين”، يختبئون وراء أسماء مستعارة مختلفة.
نادر: “قارن هذا بما يحدث الآن في البحر الأحمر. من الذي يُزعم أنه يهاجم؟
الحوثيون.. ومن الذي يهاجم حقًا؟
الإيرانيون. هذا ما يبدو عليه الحال في الفضاء الإلكتروني: لدى البلدان العديد من الخيارات عندما لا تفعل ذلك رسميًا “الهجوم، بل “مجموعة من المتسللين” – كما لو كانوا يتصرفون بشكل مستقل. وفي النهاية، روسيا والصين وكوريا الشمالية وإيران. إنه أمر مقبول أيضًا بين الدول. إنهم يفعلون ذلك بشكل مختلف ولأغراض مختلفة”.
من بين الهجمات السيبرانية في جميع أنحاء العالم، ما هو عدد الدول المسؤولة عن تلك الهجمات، وكم عدد مجموعات المحتالين، التي ترغب فقط في كسب المال، المسؤولة؟
نادر: سؤال جيد. في بعض الأحيان يكون من الصعب معرفة الفرق، ولا يوجد فرق دائمًا. دعونا نتخيل أن “مجموعة من المتسللين” تهاجم أحد البنوك لتحقيق مكاسب مالية، ولكنها في الوقت نفسه تهاجم أيضًا مستشفى لأنه هو المكان الذي سيتم توجيههم فيه سياسيًا. وفي كلتا الحالتين، ارتفعت نسبة الهجمات التي تقف وراءها الدول بشكل كبير.
كما أدى جائحة كوفيد إلى تفاقم الهجمات السيبرانية حيث كان العالم متصلاً بالإنترنت. بعد الوباء، أصبح اعتمادنا على الأدوات التكنولوجية، وخاصة السحابية، أعلى بكثير. نحن نستخدم المزيد من التطبيقات وننفذ المزيد من الإجراءات عبر الإنترنت. لقد تعلمت الشركات أنه يمكنها الوصول إلى أجهزة الكمبيوتر الخاصة بها دون الذهاب فعليًا إلى المصنع. لقد تعلموا ذلك – وكذلك فعل مهاجموهم”.
فهل يبرر هذا العدد الهائل من شركات الأمن السيبراني العاملة في السوق، وخاصة في إسرائيل؟
نادر: “يمكنك مقارنة هذا بالحروب أيضًا. حتى الحرب الروسية الأوكرانية، بدا الأمر وكأن لا شيء جديد يمكن القيام به في ساحة المعركة، ثم جاءت الطائرات بدون طيار والطائرات بدون طيار. تتطلب مثل هذه التغييرات تطوير أدوات دفاعية وقتالية جديدة. ويحدث تطور مماثل أيضًا في الفضاء السيبراني وبوتيرة لا توصف. كل هذه التغييرات، إلى جانب الانتقال السريع والكاسح إلى السحابة، إلى “كل شيء متصل”، تخلق أهدافًا إلكترونية جديدة.
“لكن نعم، صحيح أن هناك الكثير من الشركات السيبرانية. إن الواقع الاقتصادي المقترن بالفرص الجديدة التي ظهرت خلال الوباء يعني أن الجميع أنشأوا شركات. كانت عتبة إنشاء شركة قبل عامين أو ثلاثة أعوام منخفضة للغاية. هذه هي الطريقة التي ظهرت بها الشركات التي لم يتم تأسيسها اليوم. والآن، يبقى الأقوياء على قيد الحياة أو لديهم جميع أنواع الاندماجات.
يفغيني: “تكمن الحيلة في بناء منصة كاملة تتكون من العديد من المنتجات التي تنطبق على مختلف الأسواق. الشركات التي لا تنجح في ذلك يتم شراؤها أو إغلاقها. ونحن نعرف ذلك من خلال لقاءاتنا مع الشركات العاملة معنا مما يدفعنا إلى تقديم حلول شاملة لهم. إنهم لا يريدون موردًا واحدًا لمشكلة واحدة وموردًا آخر لمشكلة أخرى.
هل تعتقد أن الإنترنت في إسرائيل مستقر وقوي بما فيه الكفاية وأنه يجب مساعدة شركات التكنولوجيا الفائقة في مجالات الطب والمناخ والغذاء؟
يفغيني: “نعم. يعتبر الفضاء السيبراني أكثر استقرارًا لأن الطلب العالمي أكثر استقرارًا. حتى لو احتاجت المؤسسات إلى إجراء تخفيضات في الميزانية، فلا يمكنك تحمل هذه المخاطر عبر الإنترنت. عندما نحمي شركة مثل جيليت، أو بروكتور آند غامبل، فهذا ليس أمرًا رائعًا فحسب. إذا أغلق المصنع، يتم إهدار مئات الملايين من الدولارات. وعلى مر السنين، تم بناء بنية تحتية قوية لشركات الإنترنت في إسرائيل”.
يفغيني: “نعم. يعتبر الفضاء السيبراني أكثر استقرارًا لأن الطلب عالمي أكثر استقرارًا. حتى لو ساهمت في إجراء تخفيضات في الميزانية، فلا يمكنك تحمل هذه الأشياء المتعددة عبر الإنترنت.
عندما نحمي شركة مثل جيليت، أو بروكتور غامبل، فهذا ليس ضروريًا لاشتراكهم في ذلك. .إذا قام المصنع بالتصنيع، فسيتم إهدار آلاف الآلاف من الدولارات.
ومرت السنين، وتم بناء نظام قوي للإنترنت في إسرائيل”.