«Ολα ξεκινούν από την εκπαίδευση. Επειτα ακολουθεί η επένδυση σε κεφάλαια προκειμένου να καταστεί η χώρα ασφαλής. Στο Ισραήλ υπάρχει μια κουλτούρα, εγώ την αποκαλώ κουλτούρα κυβερνοασφάλειας. Αυτό θα πρέπει να χτιστεί και στην Ελλάδα. Και είναι κάτι που θέλει χρόνο και απαιτεί κεφάλαια. Πολλά κεφάλαια». Κάπως έτσι ο γκουρού της κυβερνοασφάλειας Ράμι Εφράτι, πρώην επικεφαλής της διεύθυνσης κυβερνοασφάλειας στο γραφείο του Ισραηλινού πρωθυπουργού, περιγράφει σε δηλώσεις του στην «Κ» κάποια από τα βήματα που έχει ακολουθήσει το Ισραήλ προκειμένου να καταστεί υπερδύναμη στην κυβερνοασφάλεια.
«Είναι μεγάλο πλεονέκτημα για την Ελλάδα το γεγονός πως υπάρχει ένα τρίγωνο μεταξύ Ισραήλ – Ελλάδας – Κύπρου, δεδομένου πως η χώρα μπορεί να επωφεληθεί από τη σημαντική εμπειρία που έχουμε στο Ισραήλ, με το Israeli National Cyber Directorate (INCD) και τα στελέχη του. Νομίζω ότι το πιο σημαντικό πράγμα που πρέπει να κάνετε είναι να εκπαιδεύσετε τον κόσμο, να χτίσετε ένα εθνικό σχέδιο», αναφέρει, προειδοποιώντας πως εάν γίνει επίθεση σε κρίσιμες υποδομές της χώρας μας (ενέργεια, μέσα μεταφοράς), τότε η κυβέρνηση θα αναγκαστεί να βρει κεφάλαια για να επενδύσει στον κλάδο. «Μην περιμένετε. Το πιο σημαντικό πράγμα είναι να επενδύεις σήμερα, για να διασφαλίσεις πως θα είσαι έτοιμος».
Ισχυρός έλεγχος
Σε μια περίοδο όπου οι κυβερνοεπιθέσεις εναντίον χωρών και εταιρειών εντείνονται και οι εξελίξεις γύρω από τα λογισμικά παρακολούθησης, όπως το Predator, έχουν πυροδοτήσει πολιτική αντιπαράθεση, ο τρόπος αξιοποίησης πολλών ψηφιακών όπλων από οργανισμούς και κυβερνήσεις έχει βρεθεί στο επίκεντρο του ενδιαφέροντος. «Για μένα ένα εργαλείο κυβερνοτεχνολογίας είναι όπλο. Πιστεύω λοιπόν πως η διαδικασία πώλησής του θα πρέπει να γίνεται κάτω από έναν πολύ πολύ ισχυρό έλεγχο, όπως συμβαίνει με τα όπλα. O πωλητής δεν μπορεί να ελέγξει με ποιον τρόπο ο αγοραστής το χρησιμοποιεί στα συστήματά του», αναφέρει ερωτηθείς για την ύπαρξη τέτοιων λογισμικών, που μπορούν πλέον να ενεργοποιηθούν ακόμη και χωρίς να πατήσει κάποιος ένα link (zero click).
Η βιομηχανία κυβερνοασφάλειας αποτελεί έναν από τους πιο δημοφιλείς κλάδους τεχνολογίας στο Ισραήλ. To 2021 oι εταιρείες του κλάδου σήκωσαν κεφάλαια ύψους 8,8 δισ. δολ., ενώ το 2022 οι επενδύσεις μειώθηκαν κατά 60% εξαιτίας και του δυσμενούς οικονομικού περιβάλλοντος. Το 41% των παγκόσμιων επενδύσεων του κλάδου κατευθύνθηκε σε εταιρείες με έδρα το Ισραήλ το 2021, ενώ περίπου το ένα τρίτο των λεγόμενων unicorns (εταιρείες με αξία άνω του 1 δισ. δολ.) στον κλάδο της κυβερνοασφάλειας είναι από το Ισραήλ. Εως το τέλος του 2022 η χώρα των 9 εκατ. κατοίκων μετρούσε περίπου 676 ενεργές εταιρείες του κλάδου της κυβερνοασφάλειας. Σύμφωνα με στοιχεία που παρουσίασε ο Ραν Νατανζόν, διευθυντής καινοτομίας και προώθησης της χώρας στο υπουργείο Εξωτερικών του Ισραήλ, από τις συνολικά 863 unicorn εταιρείες τεχνολογίας σε όλο τον κόσμο, οι 63 είναι από το Ισραήλ. Οι εταιρείες του κλάδου τεχνολογίας άντλησαν πέρυσι 14,9 δισ. δολ. από 25,8 δισ. δολ. το 2021. «Στον τομέα της κυβερνοασφάλειας το Ισραήλ είναι υπερδύναμη», επισημαίνει.
Στο Ισραήλ υπάρχει μια κουλτούρα κυβερνοασφάλειας. Αυτό θα πρέπει να χτιστεί και στην Ελλάδα.
«Κυβερνόπολη»
H καρδιά της κυβερνοασφάλειας στο Ισραήλ χτυπάει στη «βιβλική» Μπερ Σεβά, μια «κυβερνόπολη» στα νότια της χώρας, μέσα στην έρημο του Νεγκέβ. Η πόλη έχει μετατραπεί μέσα σε μία δεκαετία σε ένα μεγάλο πάρκο υψηλής τεχνολογίας, όπου συγκεντρώνονται οι βασικοί πυλώνες του οικοσυστήματος: πολυεθνικές εταιρείες, όπως οι Dell, IBM, Lockheed Martin, startups, τεχνολογικά κέντρα του στρατού, εργαστήρια και σύγχρονα κέντρα επιχειρήσεων, καθώς και το ερευνητικό κέντρο κυβερνοασφάλειας του Πανεπιστημίου Μπεν-Γκουριόν. Πλέον, στο τεχνολογικό πάρκο δραστηριοποιούνται 80 εταιρείες τεχνολογίας και απασχολούνται 3.000 μηχανικοί. Η πόλη διαθέτει επτά κυβερνητικά κέντρα επιχειρήσεων κυβερνοασφάλειας και τρία εργαστήρια που αναπτύσσουν τεχνολογίες κυβερνοασφάλειας για κρίσιμες υποδομές για τον κλάδο των έξυπνων μετακινήσεων, ενώ σύντομα θα δημιουργηθεί αντίστοιχο εργαστήριο τεχνητής νοημοσύνης. «Πριν από δέκα χρόνια η κυβέρνηση ανέδειξε την Μπερ Σεβά σε πρωτεύουσα του Ισραήλ για τον τομέα της κυβερνοασφάλειας, δίνοντας το έναυσμα σε πολυεθνικές εταιρείες να έρθουν εδώ. Το υπουργείο Αμυνας αποφάσισε επίσης να μετεγκαταστήσει τα κέντρα τεχνολογίας και πληροφοριών από το κέντρο του Ισραήλ στην Μπερ Σεβά», επισημαίνει ο Ντάνιελ Μάρτιν, γενικός διευθυντής του Cyber 7 – Israel’s Cyber Innovation Community. «Αυτό που είναι μοναδικό εδώ είναι η άμεση σύνδεση μεταξύ των τεχνολογικών μονάδων του στρατού και της βιομηχανίας», αναφέρει, προσθέτοντας πως «στο Ισραήλ κάθε κλάδος ασφάλειας είναι υπεύθυνος να προστατεύει τις υποδομές του. Ο στρατός πρέπει να εκπαιδεύει ανθρώπους για να το κάνουν. Δεν είναι όπως το πανεπιστήμιο, το 65% των μαθημάτων αφορά πρακτική άσκηση». Μια επίσκεψη στο Bsmch Alpha school of Computer Science Cybersecurity and Data Engineering του ισραηλινού στρατού επιβεβαιώνει τα λεγόμενα του κ. Μάρτιν. Το συγκεκριμένο σχολείο, στο οποίο μπορούν να γίνουν δεκτοί γυναίκες και άνδρες κατά τη διάρκεια της στρατιωτικής θητείας τους, «προετοιμάζει» τους επόμενους ειδικούς στον τομέα της κυβερνοασφάλειας. «Το 52% των στρατιωτών που έρχονται εδώ είναι γυναίκες», αναφέρει ο Νόαμ Μπράιτ, ταγματάρχης και επικεφαλής επιστήμης υπολογιστών του σχολείου, τονίζοντας πως περίπου 1.500 μαθητές γίνονται δεκτοί κάθε χρόνο. «To σχολείο είναι τρόπος για να εισέλθουν στον κόσμο της τεχνολογίας». Η 20χρονη Γιαέλ Ρότσιλντ, στρατιωτικός και επικεφαλής του τομέα ανάπτυξης λογισμικού και εφαρμογών, εξηγεί πως η επιλογή των σπουδαστών γίνεται μέσα από συγκεκριμένα τεστ. «Δεν χρειάζεται οι υποψήφιοι να γνωρίζουν εξειδικευμένη γλώσσα προγραμματισμού, αλλά να απαντούν σε κάποια τεστ λογικής». Μιλώντας για την εμπειρία της υποστηρίζει πως ακόμη και εάν η θητεία στον στρατό δεν ήταν υποχρεωτική, «θα επέλεγα και πάλι να πάω».
Ομάδα κρούσης
Σε ετοιμότητα βρίσκεται και η ομάδα κρούσης της εθνικής υπηρεσίας κυβερνοασφάλειας (Israeli Cyber Emergency Response Team – CERT), η οποία αντιμετωπίζει ενδεχόμενες απειλές και επιθέσεις τόσο σε οργανισμούς όσο και σε πολίτες. Με το τηλέφωνο πρώτης ανάγκης 119, όλοι μπορούν να αναφέρουν τέτοια συμβάντα, τα οποία η υπηρεσία διερευνά και αντιμετωπίζει σε πραγματικό χρόνο. Το 2022 περίπου 9.108 περιστατικά καταγράφηκαν, εκ των οποίων τα περισσότερα, ήτοι το 31%, ήταν περιπτώσεις phishing και το 26% αφορούσε επιθέσεις σε μέσα κοινωνικής δικτύωσης. «Τα περιστατικά είναι πολύ περισσότερα», αναφέρει ο Eρέζ Τιντχάρ, γενικός διευθυντής του CERT, ο οποίος υπογράμμισε τη δυσκολία να εντοπιστούν τα ψηφιακά αποτυπώματα των κυβερνοεγκληματιών. «Υπάρχουν πολλές χώρες που κρύβονται πίσω από τρομοκρατικές οργανώσεις προκειμένου να κάνουν κυβερνοεπιθέσεις».
Περίπου 20.000 ήταν οι συμμετέχοντες στο συνέδριο κυβερνοασφάλειας Cybertech (30/1-1/2) που πραγματοποιήθηκε στο κέντρο του Τελ Αβίβ, διαδίδοντας το μήνυμα Cyber, we live it, we breathe it (κυβερνοασφάλεια, τη ζούμε, την αναπνέουμε). Στην κεντρική αίθουσα συναντάμε την ισραηλινή εταιρεία Pentera, στην οποία έχουν επενδύσει funds, όπως η Insight Partners αλλά και η επενδυτική BlackStone κ.ά. Η εταιρεία έχει αναπτύξει πλατφόρμα που πιστοποιεί την ακεραιότητα των συστημάτων κυβερνοασφάλειας των εταιρειών μέσα από προσομοιώσεις πραγματικών επιθέσεων. Λίγο πιο πέρα βρίσκονται η, εισηγμένη στον Nasdaq, Cyberark και η ισραηλινή Upstream που έχει σηκώσει πάνω από 100 εκατ. δολ. αναπτύσσοντας, για τις αυτοκινητοβιομηχανίες, τεχνολογικές λύσεις που μπλοκάρουν τις επιθέσεις χάκερ στα συστήματα των αυτοκινήτων.
Οι Ελληνες που μπλοκάρουν τις επιθέσεις των χάκερ
Μια μικρή, αλλά… κρίσιμη μάζα εταιρειών κυβερνοασφάλειας έχει αρχίσει να δημιουργείται σταδιακά τα τελευταία χρόνια στην Ελλάδα, είτε πρόκειται για ώριμες εταιρείες τεχνολογίας είτε για νεοφυείς εταιρείες που εσχάτως προσείλκυσαν και το ενδιαφέρον κορυφαίων private equity. Κάποιες φαίνεται να συμμετέχουν σε «φουτουριστικά» projects, όπως είναι η έξυπνη πόλη Neom της Σαουδικής Αραβίας, ένα έργο η αξία του οποίου εκτιμάται πως ξεπερνάει τα 500 δισ. δολ.
Αυτές οι εταιρείες έχουν αρχίσει να «χτίζουν» σταδιακά μια νέα εγχώρια τεχνολογική βιομηχανία, την ώρα που ελληνικές εταιρείες και κρατικοί οργανισμοί δέχονται σοβαρές απειλές αλλά και επιθέσεις από χάκερ. Πρόσφατο είναι το παράδειγμα της κυβερνοεπίθεσης στα υπολογιστικά συστήματα των ΕΛΤΑ (τύπου ransomware), γεγονός που θα μπορούσε να οδηγήσει και σε υφαρπαγή ευαίσθητων προσωπικών δεδομένων. «Οι Ελληνες έχουν ταλέντο και μπορούν να βάλουν την Ελλάδα στον παγκόσμιο χάρτη κυβερνοασφάλειας», αναφέρει στέλεχος της αγοράς.
Πλατφόρμα
Η εταιρεία Hack The Box ιδρύθηκε το 2017 από τους Χάρη Πυλαρινό, Τζέιμς Χούκερ και Αρη Ζηκόπουλο και έχει στόχο να κάνει πιο προσιτή την εκπαίδευση γύρω από την κυβερνοασφάλεια, δημιουργώντας μια πλατφόρμα μέσω της οποίας οι χρήστες μαθαίνουν να «χακάρουν» τα υπολογιστικά συστήματα, αναπτύσσοντας δεξιότητες για την αντιμετώπιση των κυβερνοεπιθέσεων. Ουσιαστικά η πλατφόρμα εκπαιδεύει τους «ηθικούς χάκερ» του αύριο, δηλαδή τους ανθρώπους που προσομοιώνουν τον τρόπο που θα κινούνταν ένας εγκληματίας προκειμένου να αποκτήσει πρόσβαση στα συστήματα μιας εταιρείας ή ενός οργανισμού και να προκαλέσει σοβαρή ζημιά. Προσφάτως έκανε είσοδο στο μετοχικό κεφάλαιο της εταιρείας το αμερικανικό private equity Carlyle, αποκτώντας υψηλό μειοψηφικό ποσοστό σε ένα γύρο χρηματοδότησης ύψους 55 εκατ. δολ. Η εταιρεία έχει έδρα το Κεντ της Αγγλίας, διατηρεί ωστόσο κέντρο έρευνας και ανάπτυξης στον Αλιμο, όπου απασχολείται ο μεγαλύτερος αριθμός εργαζομένων της.
Προστασία όλο το 24ωρο
Την εμφάνισή της στην ελληνική αγορά έκανε το 2009 η Obrela Security Industries, η οποία εσχάτως μπήκε και στον χορό των εξαγορών με την απορρόφηση της Encode. H εταιρεία, που αποτελεί δημιούργημα των Γιώργου Πατσή, Γιώργου Δάγλα και Δημήτρη Στρεβίνα, παρέχει υπηρεσίες κυβερνοασφάλειας παρακολουθώντας μέσα από σύγχρονα κέντρα επιχειρήσεων (Cyber Security Operations Centers) την ασφάλεια των πελατών της σε πραγματικό χρόνο. Συγκεκριμένα, μέσα από τα συστήματά της προστατεύει τους πελάτες της 24 ώρες το 24ωρο, 7 ημέρες την εβδομάδα, από κυβερνοαπειλές, εξασφαλίζοντας ανίχνευση και προστασία σε πραγματικό χρόνο. Η εταιρεία έχει αναπτύξει κέντρα επιχειρήσεων στην Ελλάδα, στη Σαουδική Αραβία και στο Ντουμπάι, ενώ πληροφορίες αναφέρουν πως συμμετέχει σε ένα μεγάλο έργο στη Σαουδική Αραβία, του οποίου ο προϋπολογισμός μπορεί να ξεπεράσει τα 500 δισ. δολ. Πρόκειται για το project Νeom, την έξυπνη φουτουριστική πόλη που αναμένεται να δημιουργηθεί πάνω σε μια αχανή έρημο, με την Obrela Security Industries να αναλαμβάνει την ασφάλεια και την προστασία της. Στην εταιρεία έχουν επενδύσει το ελληνικό fund EOS Capital Partners αλλά και το Latsco Family Office, ενώ με την πρόσφατη εξαγορά της Encode έχει δημιουργηθεί ένα σχήμα με τζίρο που ξεπερνάει τα 20 εκατ.
Παράγοντες της αγοράς που παρακολουθούν την πορεία του κλάδου εντοπίζουν περίπου δέκα επιπλέον εγχειρήματα ελληνικών συμφερόντων, ανάμεσα στα οποία ξεχωρίζουν η Futurae, spin off εταιρεία από το πανεπιστήμιο ETH-Zurich, η Εlemendar του Γιώργου Γεωργόπουλου κ.ά.
Οι αριθμοί
676 εταιρείες δραστηριοποιούνται στον κλάδο της κυβερνοασφάλειας στο Ισραήλ.
20 εξαγορές ισραηλινών εταιρειών κυβερνοασφάλειας το 2022.
41% των παγκόσμιων επενδύσεων σε εταιρείες κυβερνοασφάλειας κατευθύνθηκε το 2021 στο Ισραήλ.
33% των unicorns εταιρειών του κλάδου κυβερνοασφάλειας είναι στο Ισραήλ.
131 επενδυτικοί γύροι από τους οποίους αντλήθηκαν 8,8 δισ. δολ. (2021).