Cum Israelul a creat într-un deceniu un ecosistem de securitate cibernetică unic în lume

  • 03 August 2021 11:00
Cum Israelul a creat într-un deceniu un ecosistem de securitate cibernetică unic în lume

Israelul a creat într-un deceniu un ecosistem de securitate cibernetică unic în lume, reunind la Beer Sheva, într-o zonă deșertică, un parc high-tech, o universitate, companii multinaționale și start-up-uri, unități de cercetare ale armatei și autorități de răspuns și supervizare în domeniul securității cibernetice. Totul, legat printr-un "ingredient secret", care transformă Beer Sheva într-un motor pentru inovare, scrie Agerpres.

"Acesta este secretul Israelului: am adus mulți oameni diferiți laolaltă", a declarat premierul israelian Naftali Bennett la conferința Cyber Week, care s-a desfășurat în a doua jumătate a lunii iulie la Universitatea din Tel Aviv.

"Am creat un oraș cibernetic, Beer Sheva. Asta este ideea, aducem pe toată lumea împreună, iar noi numim asta 'secretul prânzului'. Într-un restaurant din Beer Sheva avem (o femeie) căpitan de 25 de ani care lucrează într-una din unitățile militare. Ea merge la prânz și se întâlnește cu un vicepreședinte pentru cercetare și dezvoltare la una dintre companii, cu un vicepreședinte asociat la o firmă de venture capital și poate cu un profesor de matematică la universitatea Ben Gurion. Când toți acești oameni stau împreună se întâmplă lucruri bune", a spus Naftali Bennett.

El a subliniat că inovația nu este ceva ce poți forța, pentru că "nu există nicio lege care să ne poată permite să spunem: 'trebuie să inovezi de două ori pe zi' ".
 

"Tot ce putem face este să permitem ca acest lucru să se întâmple, ca toți acești oameni să se afle împreună și să creeze această fuziune. (...) Industria high-tech și industria de securitate cibernetică sunt într-un boom exponențial în Israel. Din fiecare 100 de dolari investiți în securitate cibernetică în întreaga lume, 41 au fost investiți în Israel", a mai afirmat Bennett.
 

Foto: (c) CERT Israel 


Complexul de la Beer Sheva este o parte importantă din această poveste de succes, deși rațiunea pentru care a fost dezvoltat nu are legătură numai cu dorința de a dezvolta acest sector, într-o țară deja recunoscută pentru avansul în high-tech și cercetare, respectiv climatul special creat pentru stimularea start-up-urilor. În cazul Beer Sheva a fost vorba și despre a crea un motor de dezvoltare într-o zonă a țării defavorizată economic și de a infirma prejudecata că "toți cei din afara Tel Aviv sunt fermieri", după cum mărturisește cu umor unul din tinerii antreprenori cu care am discutat.

"Deci avem un oraș deșertic, aflat la o oră de mers cu mașina de Tel Aviv, avem o universitate tânără, avem o municipalitate dinamică. La universitatea Ben Gurion sunt 20.000 de studenți, este a treia ca mărime din țară, și a doua universitate de inginerie din țară. Orașul Beer Sheva produce peste 50% din inginerii din țară", a declarat profesorul Dan Bloomberg, vicepreședinte pentru dezvoltare regională la Universitatea Ben Gurion.

El a recunoscut că, deși Universitatea Ben Gurion produce mulți ingineri, problema este că ea nu se află într-un mare oraș din Israel. "Și când îi întrebăm pe studenții noștri dacă sunt dispuși să rămână în Beer Sheva, ei ne răspund că da, dacă vor avea acces la slujbe bune. Iar aici domeniul high-tech joacă un rol major. Pentru că joburile din higt-tech nu erau aici în urmă cu șapte-opt ani. În urmă cu șapte-opt ani aveam poate doar 100 de locuri de muncă high-tech în Beer Sheva", a explicat el.

Între timp, zona s-a dezvoltat, iar aici există deja trei clădiri, unde își au birouri și laboratoare companii multinaționale precum Deutsche Telekom, Lockhead Martin, IBM, Dell, etc.

"Am ajuns de la o sută de joburi hight-tech în urmă cu opt ani, la 2.800 de oameni care lucrează în mare parte în domeniul securității cibernetice. De unde vine capacitatea noastră? Vine în primul rând de la universitate și cercetători, dar chiar și mai mult de la studenții noștri", a pus lucrurile în context profesorul Bloomberg.
 

Foto: (c) CERT Israel 


Mulți dintre studenți vin aici după armată, unde au învățat, printre altele, ce înseamnă eșecul. "Când mergi în armată înveți rapid ce înseamnă eșecul. Zi și noapte eșuezi, dar te ridici și mergi mai departe. Iar asta ne permite să construim o cultură a start-up-urilor, pentru că puține dintre aceste start-up-uri sunt încununate de succes", a mai spus Dan Bloomberg într-o întâlnire cu jurnaliști străini.

"Beer Sheva este un hub cu un puternic ecosistem axat pe securitate cibernetică. În plus, guvernul a decis să investească și să plaseze aici CERT (Centrul național de răspuns la incidente de securitate cibernetică) și Directoratul Național pentru Securitate Cibernetică (INCD). Universitatea este foarte conectată cu toate aceste lucruri", a afirmat Bloomberg.

"Guvernul a decis să creeze un ecosistem din nimic"

Unul dintre acești tineri care provine din armată este și Daniel Einhorn, CEO al ONG-ului Tech7. După ce a lucrat șapte ani în Forțele navale israeliene, Daniel s-a mutat la Tel Aviv, ca mulți alți tineri, dar apoi și-a dat seama că ritmul vieții de acolo nu era ceea ce căuta. În plus, dorea să se întoarcă acasă, unde a făcut un masterat în afaceri și a încercat să lanseze mai multe start-up-uri. În cele din urmă a ajuns la acest ONG din Beer Sheva, Tech7, unde l-a atras faptul că se ocupă de antreprenoriat social în deșertul Negev.

 

"Am câștigat recent o licitație guvernamentală de circa 1,6 milioane de șekeli pentru a crea o comunitate națională de securitate cibernetică care să aibă sediul la Beer Sheva. Este ceva unic", a relatat Einhorn.

 

Foto: (c) FLORIN ȘTEFAN / AGERPRES


Practic, "guvernul a decis să creeze un ecosistem din nimic, a fost luată o decizie, dar nu exista nicio facilitate să o susțină. Evident, sunt multe critici pe care le poți aduce când te uiți la ce s-a întâmplat în ultimii 7-8 ani. Poți să spui că nu este suficient, dar când te uiți din perspectiva că este un ecosistem complet în sectorul cibernetic care a plecat de la nimic, îți dai seama că merge destul de bine", a afimat Daniel Einhorn.

Faptul că la Beer Sheva se află multinaționale, o sută de start-up-uri în domeniul securității cibernetice, laboratoare de cercetare, INCD și CERT face ca acest complex să fie "într-un fel o minune", crede el.

"Guvernul a înțeles că aceste comunități în general sunt foarte eficiente în termeni de eficiență a costurilor pentru a crea ecosisteme, pentru că ele costă foarte puțin. (...) Ministerul Economiei a înțeles această valoare și a organizat o licitație pentru organizații ca a noastră pentru a crea comunități. Noi am câștigat licitația pentru comunitatea de securitate cibernetică, dar sunt comunități pentru apă, energie, etc. și pentru fiecare comunitate guvernul finanțează operațiunile. 1,6 milioane de șekeli în termeni de formare a unor ecosisteme este foarte puțin. Pentru noi sunt mulți bani, putem face multe într-un an, putem face evenimente mari, întâlniri, ateliere, conferințe, competiții, iar pentru guvern este foarte puțin", a explicat CEO-ul Tech7.

Practic, societatea non-profit pe care o conduce ajută cu expertiză și cunoștințe fondatorii de start-up-uri de toate vârstele, acționează ca un "catalizator de ecosistem".

"Încercăm să fim o poartă de intrare. Dacă ești un antreprenor din Ierusalim și vrei să-ți faci o afacere aici, prima sau a doua ta întâlnire aici va fi cu Tech7", a mai spus Daniel Einhorn.

"Suntem parte din această poveste"

Una dintre companiile care s-au născut la Beer Sheva este Morphisec și e "un bun exemplu pentru cum inovația, mediul academic și industria high-tech pot fi combinate împreună", după cum afirmă chiar CEO-ul Ronen Yehoshua.

Firma s-a dezvoltat plecând de la activitatea de cercetare din laboratoarele de securitate cibernetică ale universității Ben Gurion, în urma căreia a dezvoltat un concept unic în securitatea cibernetică.

 

"Suntem parte din această poveste. Am început acum 7 ani, iar acum suntem 110 oameni, cei mai mulți dintre noi se află la Boston, SUA, unde avem cea mai importantă piață. În Israel avem departamentele de cercetare și servicii pentru clienți. Astăzi protejăm peste 8 milioane de computere din întreaga lume", a relatat el.

Practic, provocarea firmei sale a fost să acopere "prăpastia tot mai mare între sofisticarea și finanțarea atacatorilor și capacitățile de inovare ale celor care se apără".

 

Foto: (c) FLORIN ȘTEFAN / AGERPRES


"Cum îți dai seama că există un atac cibernetic? Este foarte dificil, ai nevoie de oameni foarte sofisticați, care sunt greu de găsit în toată lumea. Este cea mai mare problemă a echipelor de IT și de securitate cibernetică din întreaga lume. Deci sunt blocați, sunt obligați să cumpere sisteme complicate, foarte scumpe, dar, la sfârșitul zilei, nu sunt experți în securitate. Da, Bank of America și alte companii de acest nivel au experți. Dar fabricile cu 10.000 de angajați care realizează sisteme robotice, constructorii de mașini, nu au această sofisticare, dar tot au nevoie să fie protejate eficient", a spus Ronen Yehoshua într-o întâlnire cu jurnaliști străini.

El a afirmat că Morphisec a reușit să dezvolte un produs care este foarte eficient în prevenirea atacurilor avansate înainte de a face rău.

"În loc să urmărim atacul, ce tehnici folosește, etc., deci în loc să învățăm cum funcționează fiecare atac, noi avem o abordare total diferită. Luăm ținta și o transformăm într-o țintă în mișcare și o numim "apărarea țintei în mișcare". Nu noi am inventat asta", a explicat CEO-ul Morphisec.

"Am găsit o cale de a lua ținta, bunurile căutate de atacator, acele structuri de memorie, le mutăm, le schimbăm într-un mod întâmplător care face ca atacul să eșueze. Așa am schimbat jocul: în loc să urmărim atacatorul, să înțelegem ce face, acum am trimis problema la el, care trebuie să înțeleagă cum am făcut schimbările, iar acest lucru este foarte scump. Vorbim despre a schimba datele economice ale atacului", a spus Ronen Yehoshua.

Astfel, pot fi prevenite cele mai avansate atacuri, precum cele de tip "zero-day", fără a avea nicio cunoștință despre atac, într-un mod foarte sigur pentru operator. "Este un agent care trebuie instalat, dar nu trebuie configurat pe zece mii de computere, nu cere update-uri", a explicat antreprenorul.

"Avem un bun impact asupra ecosistemului"

Tal Gior, CEO al incubatorului de afaceri Labs08, este unul dintre antreprenorii care investește în noile start-up-uri, cu un sprijin consistent din partea guvernului.

Labs08 a fost înființat în urmă cu doi ani cu scopul de a investi în noi companii care vor să se stabilească în Beer Sheva, practic de a le asigura infuzia de capital necesară în primul an și jumătate - doi ani de la înființare.

"De exemplu, dacă investim într-o companie 1,2 milioane de dolari, guvernul ne dă jumătate din bani. Asta ne permite să investim în proiecte de mare risc, pentru că știm că vom face zece investiții dar vom pune doar jumătate de bani. Așa ne vom asuma riscuri sporite și sperăm că una sau două companii vor reuși să devină mari. Dacă există o vânzare guvernul își va primi banii înapoi, dar nimic mai mult", a declarat Tal Gior.
 

Foto: (c) FLORIN ȘTEFAN / AGERPRES


El a mărturisit că această combinație de parc high-tech, universitate, directorat cibernetic și mari companii i se pare una ideală pentru domeniul său de activitate. "De exemplu, una din zonele preferate de mine ca investitor este să luăm cercetători talentați de la Universitatea Ben Gurion, să-i ajutăm să construiască companii. Și avem un bun impact asupra ecosistemului aici, nu numai la Tel Aviv", a afirmat el.

Investiția medie a Labs08 într-un start-up este de 1,2 milioane de dolari, ceea ce dă posibilitatea noii firme să-și asigure finanțarea "timp de un an și jumătate doi ani". În această perioadă fondatorilor li se asigură și un mentorat care să-i ajute să se orienteze în mediul de afaceri în care au intrat.

Tal Gior a spus că testul pentru fiabilitatea activității sale va veni peste 4-5 ani, când va avea o primă vânzare în Beer Sheva.

"Principalul scop este să formăm cât de multe companii putem aici în Beer Sheva. Avem mulți cercetători aici la Ben Gurion care abia așteaptă șansa că construiască o companie și să vadă cum schimbă lumea în securitate cibernetică sau agricultură. Din punctul meu de vedere o poveste de succes ar fi să construiesc 40 de companii în 6-8 ani, dar să vedem cum vor merge lucrurile", a mai spus antreprenorul.

"Trebuie să existe un echilibru între fintech și securitatea cibernetică"

Pe lângă start-up-uri, în Beer Sheva se află și laboratoare ale unor companii de cel mai înalt nivel, precum unitatea înființată aici printr-o colaborare a MasterCard și Enel. Este vorba despre un laborator de securitate financiară înființat de cele două companii în ultimul trimestru din 2019, după ce guvernul israelian a anunțat o licitație pentru finanțarea de proiecte.

"Am câștigat o licitație în al doilea trimestru al lui 2020, la două luni după declanșarea pandemiei de COVID-19. Până la sfârșitul lui 2020 am negociat o injecție de capital din partea guvernului și am început activitatea în ianuarie 2021", a declarat Sidney Gottesman, vicepreședinte al MasterCard și managerul acestui laborator de securitate financiară.

"De ce sunt fintech (tehnologia financiară - n.r.) și securitatea cibernetică atât de relevante pentru economie? Există un conflict inerent între securitate și simplitate. Vrem mereu ca lucrurile să fie simple, dar de fiecare dată când faci o schimbare deschizi o oportunitate pentru noi atacuri. Cheia este că de fiecare dată când faci lucrurile mai simple, trebuie să te gândești că trebuie să fie și mai sigure. Deci asta înseamnă inovația și echilibrul între fintech și securitatea cibernetică", a spus Gottesman.

Asta face ca laboratorul din Beer Sheva pe care îl conduce să caute căi de protecție a celor 2,5 miliarde de carduri MasterCard existente în lume, folosind date biometrice, platforme fintech, etc.

"Poți avea securitate înaltă dar pe care oamenii o pot folosi cu dificultate sau poți avea securitate redusă cu puține eforturi. Este aceasta singura alegere? Inovația apare când muți curba și spui că pentru mai puține eforturi pot asigura același nivel de securitate sau, chiar mai bine, pot asigura mai multă securitate cu mai puțin efort", a mai afirmat el.

"În urmă cu zece ani nu se afla aici nicio clădire"

Tot în complexul de la Beer Sheva se află și Centrul național de răspuns la incidente de securitate cibernetică (CERT) din Israel, care trebuie să asigure un răspuns cibernetic la un atac asupra infrastructurilor critice sau a instituțiilor foarte importante.

"Dacă una dintre infrastructurile noastre este lovită vom avea o problemă serioasă, pentru că Israelul are doar o companie electrică, de apă sau o singură bancă centrală. Există circa 40 de infrastructuri critice, există apoi 300-400 organizații foarte importante, din grupul A, care sunt foarte importante. Poate nu este Banca Națională, dar este vorba despre alte șase bănci sau spitale. Toate acestea nu sunt considerate infrastructuri critice, dar dacă un atac cibernetic lovește un spital creează o problemă majoră în Israel. Iar CERT trebuie să asigure un răspuns cibernetic pentru fiecare dintre aceste organizații", a spus Erez Tidhar, șeful CERT Israel.

Israelul are șapte CERT-uri sectoriale, care monitorizează fiecare un sector - organizații guvernamentale, telecomunicații, energie, mediu, securitate internă, etc. - în care se află zeci sau chiar sute de entități din domeniu. CERT primește multe date, dar se limitează la indicatori privind atacurile cibernetice, nu adună informații personale, a dat asigurări Erez Tidhar, cu prilejul unei întâlniri cu jurnaliști străini.

De asemenea, Israelul este prima țară care a emis un număr de urgență (119) pentru securitate cibernetică. "Aici adunăm toate informațiile și dacă văd numai 17 telefoane acest lucru îmi spune mie, ca loc de centralizare național, că nu am o zi foarte grea, pentru că dacă aș avea un atac pe Facebook, pe Whatsapp sau un atac de phishing ar fi sute de telefoane", a explicat Tidhar.

El împărtășește entuziasmul altor oficiali israelieni în legătură cu dezvoltarea ecosistemului de securitate cibernetică de la Beer Sheva.

"Aici, în Beer Sheva, în urmă cu zece ani era doar un teren nisipos, nu se afla aici nicio clădire. Dar după zece ani sunt patru clădiri, peste 250 de companii, 1.200 de experți în securitate cibernetică. Ideea este că toți acești oameni se întâlnesc când iau masa. Sună ca o glumă bună, dar aici sunt numai patru restaurante, iar oamenii se întâlnesc, discută și împărtășesc idei", a spus șeful CERT Israel.

"Ca să creezi o securitate mai bună trebuie să înțelegi vulnerabilitățile mai bine"

Iar dacă vine vorba despre idei, directorul de cercetare al Universității Ben Gurion, Oleg Brodt, este omul cu care trebuie să vorbești. El conduce cele trei laboratoare de securitate cibernetică dezvoltate prin diverse parteneriate cu statul sau companii private în care lucrează circa 100 de persoane.

"Cei mai mulți cercetători sunt foști militari, veterani în unități de securitate cibernetică, care vin aici să-și termine educația academică și lucrează la proiecte mai complicate", a explicat el.

În aceste laboratoare se fac cercetări pentru a identifica vulnerabilități la atacuri cibernetice, iar acestea sunt apoi publicate de media naționale și internaționale, în medie cam o dată pe lună.

Unele dintre cercetările făcute aici sunt de notorietate mondială. "În urmă cu patru ani am descoperit, în cadrul unei cercetări, cum linia 911 din SUA poate fi complet scoasă din funcțiune. Unul dintre studenții noștri a lucrat la subiectul securitatea infrastructurilor critice și am descoperit cum să producem o pană completă a serviciului 911 în SUA. Evident, nu am publicat cercetarea, am contactat Departamentul Securității Interne și le-am spus că au o problemă cu 911 și le-am transmis că nu vom publica nimic în șase luni și au timp să o rezolve. Apoi am publicat cercetarea după 6 luni și a fost preluată de Washington Post", a relatat Oleg Brodt.

Două săptămâni mai târziu un tânăr de 19 ani a fost arestat în Phoenix, Arizona, pentru un atac cibernetic asupra serviciului 911.

"Probabil a citit cercetarea și și-a dat seama ce trebuie făcut. De fapt, ne-a demonstrat că am greșit. Am crezut că un atacator trebuie să infecteze cel puțin câteva sute de telefoane pentru a ataca infrastructura 991, dar acest tânăr a folosit un singur telefon și a scos din funcțiune serviciul din Phoenix. Noi nu am calculat de fapt cantitatea de apeluri din acest serviciu telefonic", a explicat directorul de cercetare al Universității Ben Gurion.

El a afirmat că scopul acestor cercetări nu este de a căuta vulnerabilități, ci de a face apărarea cibernetică mai bună. "Ca să creezi o securitate mai bună trebuie să înțelegi vulnerabilitățile mai bine, să înțelegi mai bine lucrurilor împotriva cărora te protejezi. Puteți s-o numiți securitate ofensivă", a afirmat el.

Oleg Brodt a mai afirmat că autorii cercetărilor așteaptă de obicei 90 de zile înainte de le publica, ceea ce reprezintă un standard în domeniu pentru a le da timp producătorilor să elimine vulnerabilitățile identificate. "De asemenea, atunci când publicăm cercetarea nu dezvăluim toate detaliile tehnice, le punem numai la dispoziția celui care comercializează produsul", a dat el asigurări.

"Israelul e foarte bun la cooperarea public-privat"

Tot la Beer Sheva se află și un centru global de experimente în securitate cibernetice al PricewaterhouseCoopers (PwC), în care clienții companiei pot afla ce înseamnă să treci printr-un atac cibernetic.

"Ceea ce avem aici este o mică țară. Avem instalații de gaze și petrol, sistemul feroviar, sectorul chimic, cel industrial, clădiri cu lifturi, aer condiționat, etc. Totul este interconectat și este supravegheat de un SOC (Security Operation Center). Este un concept special, numit SOC hibrid, pentru că se uită la tot și încearcă să monitorizeze totul, să trimită un semnal și un analist să intervină atunci când este nevoie", a explicat Rafi Maman, partener PwC pentru securitate cibernetică și strategii digitale.
 

Foto: (c) FLORIN ȘTEFAN / AGERPRES


Evident, totul este redus la scară pentru a încăpea în câteva zeci de metri pătrați, dar ilustrează perfect problemele pe care le poate crea un atac cibernetic. "Dacă ești o companie manufacturieră de exemplu, vrem să-ți arătăm experimentele care durează între o jumătate de zi și două zile, practic ce înseamnă să fii atacat. Nu e ca și cum un atacator se trezește într-o dimineață și își spune: 'Azi am chef să interceptez un tren'. Sunt luni și ani de pregătire și moduri de a detecta aceste activități. Apoi discutăm împreună ce poate fi făcut pentru a ameliora protecția și întocmim un fel de foaie de parcurs", a adăugat el.

Potrivit lui Rafi Maman, din cei peste 280.000 de salariați ai PwC, 5.000 sunt specialiști în securitate cibernetică, iar în acest grup există o echipă specializată în tehnologie operațională.

"Tehnologia operațională nu este securitatea cibernetică standard cu care sunteți obișnuiți, nu este despre furtul proprietății intelectuale, a datelor clienților, sau alte lucruri despre care auziți, ci este vorba despre tehnologia informației. Tehnologia operațională este reprezentată de rețelele de control industrial care operează fabrici, rețele feroviare, generatoare de electricitate. Ele ar trebui să fie deconectate de la internet și să opereze brațele robotice și orice altceva la nivel industrial. Auzim mult despre senzori, sisteme de control și SCADA (Supervisory Control and Data Acquisition), toate parte a lumii operării mașinilor industriale", a explicat el despre domeniul său de activitate.

El a demonstrat în fața unui grup de jurnaliști cum poate fi supus unui atac cibernetic un braț robotic care execută o sarcină simplă, în cazul de față ordonarea unei serii de cuburi, de o dronă care îi transmite direct un semnal și îl face să se rotească haotic de la dreapta la stânga.

"PwC a câștigat o licitație de a dezvolta pentru INCD și Ministerul Energiei un laborator național de securitate cibernetică. Gândiți-vă la ce vedeți aici dar la o scară mult mai mare, care va fi deschis industriei, lumii academice, companiilor de tehnologie pentru a experimenta în domeniul OT (tehnologiei operaționale) și al sistemelor industriale de control. Va fi un parteneriat public-privat. Cred că Israelul este foarte bun la asta. Se vorbește mult despre inovație în Israel, dar și în alte locuri avem inovație. Ceea ce avem cu adevărat bun aici este cooperarea dintre sectorul de stat și cel privat", a mai spus Rafi Maman.

Tags

Alte Noutati

LIVE: Confluențe Românești cu Radio România Internațional
Meteo Chișinău
19,24
Câțiva nori
Umiditate:55 %
Vint:5,14 m/s
Fri
14
Sat
14
Sun
15
Mon
16
Tue
16
Arhivă Radio Chișinău