''Miracolul'' de la Beer Sheva sau cum a creat Israelul un ecosistem de securitate cibernetică din nimic
Israelul a creat într-un deceniu un ecosistem de securitate cibernetică unic în lume, reunind la Beer Sheva, într-o zonă deşertică, un parc high-tech, o universitate, companii multinaţionale şi start-up-uri, unităţi de cercetare ale armatei şi autorităţi de răspuns şi supervizare în domeniul securităţii cibernetice. Totul, legat printr-un "ingredient secret", care transformă Beer Sheva într-un motor pentru inovare.
"Acesta este secretul Israelului: am adus mulţi oameni diferiţi laolaltă", a declarat premierul israelian Naftali Bennett la conferinţa Cyber Week, care s-a desfăşurat în a doua jumătate a lunii iulie la Universitatea din Tel Aviv.
"Am creat un oraş cibernetic, Beer Sheva. Asta este ideea, aducem pe toată lumea împreună, iar noi numim asta 'secretul prânzului'. Într-un restaurant din Beer Sheva avem (o femeie) căpitan de 25 de ani care lucrează într-una din unităţile militare. Ea merge la prânz şi se întâlneşte cu un vicepreşedinte pentru cercetare şi dezvoltare la una dintre companii, cu un vicepreşedinte asociat la o firmă de venture capital şi poate cu un profesor de matematică la universitatea Ben Gurion. Când toţi aceşti oameni stau împreună se întâmplă lucruri bune", a spus Naftali Bennett.
El a subliniat că inovaţia nu este ceva ce poţi forţa, pentru că "nu există nicio lege care să ne poată permite să spunem: 'trebuie să inovezi de două ori pe zi' ".
"Tot ce putem face este să permitem ca acest lucru să se întâmple, ca toţi aceşti oameni să se afle împreună şi să creeze această fuziune. (...) Industria high-tech şi industria de securitate cibernetică sunt într-un boom exponenţial în Israel. Din fiecare 100 de dolari investiţi în securitate cibernetică în întreaga lume, 41 au fost investiţi în Israel", a mai afirmat Bennett.
Foto: (c) CERT Israel
Complexul de la Beer Sheva este o parte importantă din această poveste de succes, deşi raţiunea pentru care a fost dezvoltat nu are legătură numai cu dorinţa de a dezvolta acest sector, într-o ţară deja recunoscută pentru avansul în high-tech şi cercetare, respectiv climatul special creat pentru stimularea start-up-urilor. În cazul Beer Sheva a fost vorba şi despre a crea un motor de dezvoltare într-o zonă a ţării defavorizată economic şi de a infirma prejudecata că "toţi cei din afara Tel Aviv sunt fermieri", după cum mărturiseşte cu umor unul din tinerii antreprenori cu care am discutat.
"Deci avem un oraş deşertic, aflat la o oră de mers cu maşina de Tel Aviv, avem o universitate tânără, avem o municipalitate dinamică. La universitatea Ben Gurion sunt 20.000 de studenţi, este a treia ca mărime din ţară, şi a doua universitate de inginerie din ţară. Oraşul Beer Sheva produce peste 50% din inginerii din ţară", a declarat profesorul Dan Bloomberg, vicepreşedinte pentru dezvoltare regională la Universitatea Ben Gurion.
El a recunoscut că, deşi Universitatea Ben Gurion produce mulţi ingineri, problema este că ea nu se află într-un mare oraş din Israel. "Şi când îi întrebăm pe studenţii noştri dacă sunt dispuşi să rămână în Beer Sheva, ei ne răspund că da, dacă vor avea acces la slujbe bune. Iar aici domeniul high-tech joacă un rol major. Pentru că joburile din higt-tech nu erau aici în urmă cu şapte-opt ani. În urmă cu şapte-opt ani aveam poate doar 100 de locuri de muncă high-tech în Beer Sheva", a explicat el.
Între timp, zona s-a dezvoltat, iar aici există deja trei clădiri, unde îşi au birouri şi laboratoare companii multinaţionale precum Deutsche Telekom, Lockhead Martin, IBM, Dell, etc.
"Am ajuns de la o sută de joburi hight-tech în urmă cu opt ani, la 2.800 de oameni care lucrează în mare parte în domeniul securităţii cibernetice. De unde vine capacitatea noastră? Vine în primul rând de la universitate şi cercetători, dar chiar şi mai mult de la studenţii noştri", a pus lucrurile în context profesorul Bloomberg.
Mulţi dintre studenţi vin aici după armată, unde au învăţat, printre altele, ce înseamnă eşecul. "Când mergi în armată înveţi rapid ce înseamnă eşecul. Zi şi noapte eşuezi, dar te ridici şi mergi mai departe. Iar asta ne permite să construim o cultură a start-up-urilor, pentru că puţine dintre aceste start-up-uri sunt încununate de succes", a mai spus Dan Bloomberg într-o întâlnire cu jurnalişti străini.
"Beer Sheva este un hub cu un puternic ecosistem axat pe securitate cibernetică. În plus, guvernul a decis să investească şi să plaseze aici CERT (Centrul naţional de răspuns la incidente de securitate cibernetică) şi Directoratul Naţional pentru Securitate Cibernetică (INCD). Universitatea este foarte conectată cu toate aceste lucruri", a afirmat Bloomberg.
"Guvernul a decis să creeze un ecosistem din nimic"
Unul dintre aceşti tineri care provine din armată este şi Daniel Einhorn, CEO al ONG-ului Tech7. După ce a lucrat şapte ani în Forţele navale israeliene, Daniel s-a mutat la Tel Aviv, ca mulţi alţi tineri, dar apoi şi-a dat seama că ritmul vieţii de acolo nu era ceea ce căuta. În plus, dorea să se întoarcă acasă, unde a făcut un masterat în afaceri şi a încercat să lanseze mai multe start-up-uri. În cele din urmă a ajuns la acest ONG din Beer Sheva, Tech7, unde l-a atras faptul că se ocupă de antreprenoriat social în deşertul Negev.
"Am câştigat recent o licitaţie guvernamentală de circa 1,6 milioane de şekeli pentru a crea o comunitate naţională de securitate cibernetică care să aibă sediul la Beer Sheva. Este ceva unic", a relatat Einhorn.
Foto: (c) FLORIN ŞTEFAN / AGERPRES
Practic, "guvernul a decis să creeze un ecosistem din nimic, a fost luată o decizie, dar nu exista nicio facilitate să o susţină. Evident, sunt multe critici pe care le poţi aduce când te uiţi la ce s-a întâmplat în ultimii 7-8 ani. Poţi să spui că nu este suficient, dar când te uiţi din perspectiva că este un ecosistem complet în sectorul cibernetic care a plecat de la nimic, îţi dai seama că merge destul de bine", a afimat Daniel Einhorn.
Faptul că la Beer Sheva se află multinaţionale, o sută de start-up-uri în domeniul securităţii cibernetice, laboratoare de cercetare, INCD şi CERT face ca acest complex să fie "într-un fel o minune", crede el.
"Guvernul a înţeles că aceste comunităţi în general sunt foarte eficiente în termeni de eficienţă a costurilor pentru a crea ecosisteme, pentru că ele costă foarte puţin. (...) Ministerul Economiei a înţeles această valoare şi a organizat o licitaţie pentru organizaţii ca a noastră pentru a crea comunităţi. Noi am câştigat licitaţia pentru comunitatea de securitate cibernetică, dar sunt comunităţi pentru apă, energie, etc. şi pentru fiecare comunitate guvernul finanţează operaţiunile. 1,6 milioane de şekeli în termeni de formare a unor ecosisteme este foarte puţin. Pentru noi sunt mulţi bani, putem face multe într-un an, putem face evenimente mari, întâlniri, ateliere, conferinţe, competiţii, iar pentru guvern este foarte puţin", a explicat CEO-ul Tech7.
Practic, societatea non-profit pe care o conduce ajută cu expertiză şi cunoştinţe fondatorii de start-up-uri de toate vârstele, acţionează ca un "catalizator de ecosistem".
"Încercăm să fim o poartă de intrare. Dacă eşti un antreprenor din Ierusalim şi vrei să-ţi faci o afacere aici, prima sau a doua ta întâlnire aici va fi cu Tech7", a mai spus Daniel Einhorn.
"Suntem parte din această poveste"
Una dintre companiile care s-au născut la Beer Sheva este Morphisec şi e "un bun exemplu pentru cum inovaţia, mediul academic şi industria high-tech pot fi combinate împreună", după cum afirmă chiar CEO-ul Ronen Yehoshua.
Firma s-a dezvoltat plecând de la activitatea de cercetare din laboratoarele de securitate cibernetică ale universităţii Ben Gurion, în urma căreia a dezvoltat un concept unic în securitatea cibernetică.
"Suntem parte din această poveste. Am început acum 7 ani, iar acum suntem 110 oameni, cei mai mulţi dintre noi se află la Boston, SUA, unde avem cea mai importantă piaţă. În Israel avem departamentele de cercetare şi servicii pentru clienţi. Astăzi protejăm peste 8 milioane de computere din întreaga lume", a relatat el.
Practic, provocarea firmei sale a fost să acopere "prăpastia tot mai mare între sofisticarea şi finanţarea atacatorilor şi capacităţile de inovare ale celor care se apără".
Foto: (c) FLORIN ŞTEFAN / AGERPRES
"Cum îţi dai seama că există un atac cibernetic? Este foarte dificil, ai nevoie de oameni foarte sofisticaţi, care sunt greu de găsit în toată lumea. Este cea mai mare problemă a echipelor de IT şi de securitate cibernetică din întreaga lume. Deci sunt blocaţi, sunt obligaţi să cumpere sisteme complicate, foarte scumpe, dar, la sfârşitul zilei, nu sunt experţi în securitate. Da, Bank of America şi alte companii de acest nivel au experţi. Dar fabricile cu 10.000 de angajaţi care realizează sisteme robotice, constructorii de maşini, nu au această sofisticare, dar tot au nevoie să fie protejate eficient", a spus Ronen Yehoshua într-o întâlnire cu jurnalişti străini.
El a afirmat că Morphisec a reuşit să dezvolte un produs care este foarte eficient în prevenirea atacurilor avansate înainte de a face rău.
"În loc să urmărim atacul, ce tehnici foloseşte, etc., deci în loc să învăţăm cum funcţionează fiecare atac, noi avem o abordare total diferită. Luăm ţinta şi o transformăm într-o ţintă în mişcare şi o numim "apărarea ţintei în mişcare". Nu noi am inventat asta", a explicat CEO-ul Morphisec.
"Am găsit o cale de a lua ţinta, bunurile căutate de atacator, acele structuri de memorie, le mutăm, le schimbăm într-un mod întâmplător care face ca atacul să eşueze. Aşa am schimbat jocul: în loc să urmărim atacatorul, să înţelegem ce face, acum am trimis problema la el, care trebuie să înţeleagă cum am făcut schimbările, iar acest lucru este foarte scump. Vorbim despre a schimba datele economice ale atacului", a spus Ronen Yehoshua.
Astfel, pot fi prevenite cele mai avansate atacuri, precum cele de tip "zero-day", fără a avea nicio cunoştinţă despre atac, într-un mod foarte sigur pentru operator. "Este un agent care trebuie instalat, dar nu trebuie configurat pe zece mii de computere, nu cere update-uri", a explicat antreprenorul.
"Avem un bun impact asupra ecosistemului"
Tal Gior, CEO al incubatorului de afaceri Labs08, este unul dintre antreprenorii care investeşte în noile start-up-uri, cu un sprijin consistent din partea guvernului.
Labs08 a fost înfiinţat în urmă cu doi ani cu scopul de a investi în noi companii care vor să se stabilească în Beer Sheva, practic de a le asigura infuzia de capital necesară în primul an şi jumătate - doi ani de la înfiinţare.
"De exemplu, dacă investim într-o companie 1,2 milioane de dolari, guvernul ne dă jumătate din bani. Asta ne permite să investim în proiecte de mare risc, pentru că ştim că vom face zece investiţii dar vom pune doar jumătate de bani. Aşa ne vom asuma riscuri sporite şi sperăm că una sau două companii vor reuşi să devină mari. Dacă există o vânzare guvernul îşi va primi banii înapoi, dar nimic mai mult", a declarat Tal Gior.
Foto: (c) FLORIN ŞTEFAN / AGERPRES
El a mărturisit că această combinaţie de parc high-tech, universitate, directorat cibernetic şi mari companii i se pare una ideală pentru domeniul său de activitate. "De exemplu, una din zonele preferate de mine ca investitor este să luăm cercetători talentaţi de la Universitatea Ben Gurion, să-i ajutăm să construiască companii. Şi avem un bun impact asupra ecosistemului aici, nu numai la Tel Aviv", a afirmat el.
Investiţia medie a Labs08 într-un start-up este de 1,2 milioane de dolari, ceea ce dă posibilitatea noii firme să-şi asigure finanţarea "timp de un an şi jumătate doi ani". În această perioadă fondatorilor li se asigură şi un mentorat care să-i ajute să se orienteze în mediul de afaceri în care au intrat.
Tal Gior a spus că testul pentru fiabilitatea activităţii sale va veni peste 4-5 ani, când va avea o primă vânzare în Beer Sheva.
"Principalul scop este să formăm cât de multe companii putem aici în Beer Sheva. Avem mulţi cercetători aici la Ben Gurion care abia aşteaptă şansa că construiască o companie şi să vadă cum schimbă lumea în securitate cibernetică sau agricultură. Din punctul meu de vedere o poveste de succes ar fi să construiesc 40 de companii în 6-8 ani, dar să vedem cum vor merge lucrurile", a mai spus antreprenorul.
"Trebuie să existe un echilibru între fintech şi securitatea cibernetică"
Pe lângă start-up-uri, în Beer Sheva se află şi laboratoare ale unor companii de cel mai înalt nivel, precum unitatea înfiinţată aici printr-o colaborare a MasterCard şi Enel. Este vorba despre un laborator de securitate financiară înfiinţat de cele două companii în ultimul trimestru din 2019, după ce guvernul israelian a anunţat o licitaţie pentru finanţarea de proiecte.
"Am câştigat o licitaţie în al doilea trimestru al lui 2020, la două luni după declanşarea pandemiei de COVID-19. Până la sfârşitul lui 2020 am negociat o injecţie de capital din partea guvernului şi am început activitatea în ianuarie 2021", a declarat Sidney Gottesman, vicepreşedinte al MasterCard şi managerul acestui laborator de securitate financiară.
"De ce sunt fintech (tehnologia financiară - n.r.) şi securitatea cibernetică atât de relevante pentru economie? Există un conflict inerent între securitate şi simplitate. Vrem mereu ca lucrurile să fie simple, dar de fiecare dată când faci o schimbare deschizi o oportunitate pentru noi atacuri. Cheia este că de fiecare dată când faci lucrurile mai simple, trebuie să te gândeşti că trebuie să fie şi mai sigure. Deci asta înseamnă inovaţia şi echilibrul între fintech şi securitatea cibernetică", a spus Gottesman.
Asta face ca laboratorul din Beer Sheva pe care îl conduce să caute căi de protecţie a celor 2,5 miliarde de carduri MasterCard existente în lume, folosind date biometrice, platforme fintech, etc.
"Poţi avea securitate înaltă dar pe care oamenii o pot folosi cu dificultate sau poţi avea securitate redusă cu puţine eforturi. Este aceasta singura alegere? Inovaţia apare când muţi curba şi spui că pentru mai puţine eforturi pot asigura acelaşi nivel de securitate sau, chiar mai bine, pot asigura mai multă securitate cu mai puţin efort", a mai afirmat el.
"În urmă cu zece ani nu se afla aici nicio clădire"
Tot în complexul de la Beer Sheva se află şi Centrul naţional de răspuns la incidente de securitate cibernetică (CERT) din Israel, care trebuie să asigure un răspuns cibernetic la un atac asupra infrastructurilor critice sau a instituţiilor foarte importante.
"Dacă una dintre infrastructurile noastre este lovită vom avea o problemă serioasă, pentru că Israelul are doar o companie electrică, de apă sau o singură bancă centrală. Există circa 40 de infrastructuri critice, există apoi 300-400 organizaţii foarte importante, din grupul A, care sunt foarte importante. Poate nu este Banca Naţională, dar este vorba despre alte şase bănci sau spitale. Toate acestea nu sunt considerate infrastructuri critice, dar dacă un atac cibernetic loveşte un spital creează o problemă majoră în Israel. Iar CERT trebuie să asigure un răspuns cibernetic pentru fiecare dintre aceste organizaţii", a spus Erez Tidhar, şeful CERT Israel.
Israelul are şapte CERT-uri sectoriale, care monitorizează fiecare un sector - organizaţii guvernamentale, telecomunicaţii, energie, mediu, securitate internă, etc. - în care se află zeci sau chiar sute de entităţi din domeniu. CERT primeşte multe date, dar se limitează la indicatori privind atacurile cibernetice, nu adună informaţii personale, a dat asigurări Erez Tidhar, cu prilejul unei întâlniri cu jurnalişti străini.
De asemenea, Israelul este prima ţară care a emis un număr de urgenţă (119) pentru securitate cibernetică. "Aici adunăm toate informaţiile şi dacă văd numai 17 telefoane acest lucru îmi spune mie, ca loc de centralizare naţional, că nu am o zi foarte grea, pentru că dacă aş avea un atac pe Facebook, pe Whatsapp sau un atac de phishing ar fi sute de telefoane", a explicat Tidhar.
El împărtăşeşte entuziasmul altor oficiali israelieni în legătură cu dezvoltarea ecosistemului de securitate cibernetică de la Beer Sheva.
"Aici, în Beer Sheva, în urmă cu zece ani era doar un teren nisipos, nu se afla aici nicio clădire. Dar după zece ani sunt patru clădiri, peste 250 de companii, 1.200 de experţi în securitate cibernetică. Ideea este că toţi aceşti oameni se întâlnesc când iau masa. Sună ca o glumă bună, dar aici sunt numai patru restaurante, iar oamenii se întâlnesc, discută şi împărtăşesc idei", a spus şeful CERT Israel.
"Ca să creezi o securitate mai bună trebuie să înţelegi vulnerabilităţile mai bine"
Iar dacă vine vorba despre idei, directorul de cercetare al Universităţii Ben Gurion, Oleg Brodt, este omul cu care trebuie să vorbeşti. El conduce cele trei laboratoare de securitate cibernetică dezvoltate prin diverse parteneriate cu statul sau companii private în care lucrează circa 100 de persoane.
"Cei mai mulţi cercetători sunt foşti militari, veterani în unităţi de securitate cibernetică, care vin aici să-şi termine educaţia academică şi lucrează la proiecte mai complicate", a explicat el.
În aceste laboratoare se fac cercetări pentru a identifica vulnerabilităţi la atacuri cibernetice, iar acestea sunt apoi publicate de media naţionale şi internaţionale, în medie cam o dată pe lună.
Unele dintre cercetările făcute aici sunt de notorietate mondială. "În urmă cu patru ani am descoperit, în cadrul unei cercetări, cum linia 911 din SUA poate fi complet scoasă din funcţiune. Unul dintre studenţii noştri a lucrat la subiectul securitatea infrastructurilor critice şi am descoperit cum să producem o pană completă a serviciului 911 în SUA. Evident, nu am publicat cercetarea, am contactat Departamentul Securităţii Interne şi le-am spus că au o problemă cu 911 şi le-am transmis că nu vom publica nimic în şase luni şi au timp să o rezolve. Apoi am publicat cercetarea după 6 luni şi a fost preluată de Washington Post", a relatat Oleg Brodt.
Două săptămâni mai târziu un tânăr de 19 ani a fost arestat în Phoenix, Arizona, pentru un atac cibernetic asupra serviciului 911.
"Probabil a citit cercetarea şi şi-a dat seama ce trebuie făcut. De fapt, ne-a demonstrat că am greşit. Am crezut că un atacator trebuie să infecteze cel puţin câteva sute de telefoane pentru a ataca infrastructura 991, dar acest tânăr a folosit un singur telefon şi a scos din funcţiune serviciul din Phoenix. Noi nu am calculat de fapt cantitatea de apeluri din acest serviciu telefonic", a explicat directorul de cercetare al Universităţii Ben Gurion.
El a afirmat că scopul acestor cercetări nu este de a căuta vulnerabilităţi, ci de a face apărarea cibernetică mai bună. "Ca să creezi o securitate mai bună trebuie să înţelegi vulnerabilităţile mai bine, să înţelegi mai bine lucrurilor împotriva cărora te protejezi. Puteţi s-o numiţi securitate ofensivă", a afirmat el.
Oleg Brodt a mai afirmat că autorii cercetărilor aşteaptă de obicei 90 de zile înainte de le publica, ceea ce reprezintă un standard în domeniu pentru a le da timp producătorilor să elimine vulnerabilităţile identificate. "De asemenea, atunci când publicăm cercetarea nu dezvăluim toate detaliile tehnice, le punem numai la dispoziţia celui care comercializează produsul", a dat el asigurări.
"Israelul e foarte bun la cooperarea public-privat"
Tot la Beer Sheva se află şi un centru global de experimente în securitate cibernetice al PricewaterhouseCoopers (PwC), în care clienţii companiei pot afla ce înseamnă să treci printr-un atac cibernetic.
"Ceea ce avem aici este o mică ţară. Avem instalaţii de gaze şi petrol, sistemul feroviar, sectorul chimic, cel industrial, clădiri cu lifturi, aer condiţionat, etc. Totul este interconectat şi este supravegheat de un SOC (Security Operation Center). Este un concept special, numit SOC hibrid, pentru că se uită la tot şi încearcă să monitorizeze totul, să trimită un semnal şi un analist să intervină atunci când este nevoie", a explicat Rafi Maman, partener PwC pentru securitate cibernetică şi strategii digitale.
Foto: (c) FLORIN ŞTEFAN / AGERPRES
Evident, totul este redus la scară pentru a încăpea în câteva zeci de metri pătraţi, dar ilustrează perfect problemele pe care le poate crea un atac cibernetic. "Dacă eşti o companie manufacturieră de exemplu, vrem să-ţi arătăm experimentele care durează între o jumătate de zi şi două zile, practic ce înseamnă să fii atacat. Nu e ca şi cum un atacator se trezeşte într-o dimineaţă şi îşi spune: 'Azi am chef să interceptez un tren'. Sunt luni şi ani de pregătire şi moduri de a detecta aceste activităţi. Apoi discutăm împreună ce poate fi făcut pentru a ameliora protecţia şi întocmim un fel de foaie de parcurs", a adăugat el.
Potrivit lui Rafi Maman, din cei peste 280.000 de salariaţi ai PwC, 5.000 sunt specialişti în securitate cibernetică, iar în acest grup există o echipă specializată în tehnologie operaţională.
"Tehnologia operaţională nu este securitatea cibernetică standard cu care sunteţi obişnuiţi, nu este despre furtul proprietăţii intelectuale, a datelor clienţilor, sau alte lucruri despre care auziţi, ci este vorba despre tehnologia informaţiei. Tehnologia operaţională este reprezentată de reţelele de control industrial care operează fabrici, reţele feroviare, generatoare de electricitate. Ele ar trebui să fie deconectate de la internet şi să opereze braţele robotice şi orice altceva la nivel industrial. Auzim mult despre senzori, sisteme de control şi SCADA (Supervisory Control and Data Acquisition), toate parte a lumii operării maşinilor industriale", a explicat el despre domeniul său de activitate.
El a demonstrat în faţa unui grup de jurnalişti cum poate fi supus unui atac cibernetic un braţ robotic care execută o sarcină simplă, în cazul de faţă ordonarea unei serii de cuburi, de o dronă care îi transmite direct un semnal şi îl face să se rotească haotic de la dreapta la stânga.
"PwC a câştigat o licitaţie de a dezvolta pentru INCD şi Ministerul Energiei un laborator naţional de securitate cibernetică. Gândiţi-vă la ce vedeţi aici dar la o scară mult mai mare, care va fi deschis industriei, lumii academice, companiilor de tehnologie pentru a experimenta în domeniul OT (tehnologiei operaţionale) şi al sistemelor industriale de control. Va fi un parteneriat public-privat. Cred că Israelul este foarte bun la asta. Se vorbeşte mult despre inovaţie în Israel, dar şi în alte locuri avem inovaţie. Ceea ce avem cu adevărat bun aici este cooperarea dintre sectorul de stat şi cel privat", a mai spus Rafi Maman. AGERPRES/(A - autor: Florin Ştefan, editor: Mariana Ionescu, editor online: Gabriela Badea)