שלו חוליו, ממייסדי חברת הסייבר ההתקפי NSO, חוצה את המתרס ומקים חברת הגנת סייבר לתשתיות קריטיות: דרים סקיוריטי (Dream Security). אחד המצטרפים המפתיעים לחברה החדשה הוא קנצלר אוסטריה לשעבר, סבסטיאן קורץ, שישמש בתפקיד נשיא החברה וסמנכ"ל פיתוח עסקי. מייסד נוסף בחברה הוא גיל דולב, שהקים את אחת החברות בקבוצת NSO, והוא גם אחיה של נשיאת NSO שירי דולב. הסיפור נחשף לראשונה ב"גלובס".
החברה החדשה כבר גייסה בסבב פרה-סיד 20 מיליון דולר ממשקיעים, סכום משמעותי ביחס לגילה הצעיר של החברה, בהובלת המשקיע דובי פרנסס. היא תתחיל לפעול בחודש נובמבר. ל-tech12 נודע שהיא כבר גייסה שותפי פיתוח (design partners) בחברות אנרגיה באירופה והמוצר הראשון צפוי להיכנס ל-POC, כלומר להוכחת היתכנות, בתוך חצי שנה.
בשיחה עם tech12, חוליו מפגין התלהבות רבה מהתחום החדש ואומר: "הרעיון הוא לנצל את ההבנה שלנו בעולם הסייבר ההתקפי, להבין את האיום של הסייבר ההתקפי - ולספק הגנה מתוך הדבר הזה. אנחנו מכוונים גבוה – לחברות כמו קראודסטרייק, פאלו אלטו וכאלה, מבחינת היתרונות שניתן להגנת התשתיות, זה לא סתם פיצ'ר".
"בשונה מהתקפות סייבר רגילות, בהתקפות על תשתיות קריטיות יש נזק לעולם האמיתי. אנחנו מדברים על הגנה נגד תקיפות מצד מעצמות, שמטרתן לזרוע הרס ולהשמיד דברים. הן לא מגיעות לתקשורת אבל כשדיברנו עם מדינות שמענו את הדברים האלה"
חברת DREAM (Detect Respond and Managed Security) פונה לדבריו לשוק של ממשלות וגופי תשתית גדולים כמו חברות נפט, גז, ומפעלי מים. "עולם הסייבר ההגנתי התפוצץ בשנים האחרונות ויש פתרונות הגנה מטורפים, אבל הם לא הגיעו לתשתיות הקריטיות", הוא אומר, "עכשיו המצב הגיאופוליטי השתנה בטירוף. אם אתה מדבר עם מנהיגים באירופה, הם אומרים לך: 'פוטין לא ייכנס עם טנקים לברלין אבל יתקוף את תשתיות המים או הגז או הנפט באמצעות סייבר. אם מדינות כמו נורבגיה או שבדיה ירצו להיכנס לנאט"ו לא בטוח שפוטין יתקוף אותן עם מטוסים אבל הוא ישמיד להן את תשתיות המים או הגז. זה הפחד שלהם".
החברה החדשה פונה לתחום הגנת ה-OT, כלומר תשתיות תעשייתיות ולא מערכות מידע. בתחום זה פעילות כמה חברות ישראליות כמו קלארוטי, ווטרפול, רפאל ועוד. חוליו אומר כי הייחוד של דרים יהיה בהתמקדות בתשתיות קריטיות: "בשונה מהתקפות סייבר רגילות, בהתקפות על תשתיות קריטיות יש נזק לעולם האמיתי. אנחנו מדברים על הגנה נגד תקיפות מצד מעצמות, שמטרתן לזרוע הרס ולהשמיד דברים. הן לא מגיעות לתקשורת אבל כשדיברנו עם מדינות שמענו את הדברים האלה".
אומרים שהרוסים תוקפים עכשיו את כולם.
"משתוללים אחי, אירופה בהיסטריה מזה. יותר מזה, גם באירופה וגם ארה"ב אומרים היום שהדבר הכי חשוב בהגנת סייבר זה התשתיות הקריטיות. לצערי אני חושב שנראה יותר מתקפות. אני מאוד חושש שנראה בשנים הקרובות אסון גדול, מכוון, שיגיע מתקיפת סייבר על תשתית קריטית ואת הדבר הזה צריך למנוע".
לתחרות הצפופה בתחום הזה מביאה החברה החדשה יתרון ברור: הקשר הישיר למקבלי ההחלטות. קורץ נחשב לפותח דלתות מובהק ככל שמדובר במשרדי הממשלות האירופאיות, וחוליו עצמו רכש לאורך השנים קשרים במרבית מדינות אירופה, שרכשו מערכות פגאסוס מ-NSO. השוק האמריקאי עלול להיות קשה יותר לחדירה על רקע ההסתייגות האמריקאית מפעילות NSO, שהביאה להכנסתה לרשימה השחורה של איסור סחר איתה.
חוליו עזב את חברת NSO באוגוסט האחרון, ונמסר שהוא ימשיך לשמש בחברה בתפקיד מנהל המיזוגים והרכישות. המטרה העיקרית של מייסדי NSO היא למכור את החברה, או חלקים ממנה, אבל עסקה עם חברת L3 האמריקאית שעמדה על סף חתימה, התפוצצה ברגע האחרון בגלל התערבות הממשל האמריקאי.
בשיחה היום אומר חוליו שהוא אינו פעיל בתפקיד כלשהו ב-NSO, אבל משמש כיועץ: "אני אייעץ ואעזור בכל מה שצריך. אבל אין לי תפקיד רשמי".
עדיין מאמין שתצליחו למכור את NSO?
"יש כמה תהליכי מו"מ כרגע עם כמה רוכשים פוטנציאליים, שכל אחד מהם יכול מאוד להצליח. גם אמריקאים וגם אירופאים. חברות גדולות, ציבוריות. אלה הצעות לרכישת כל החברה וגם חלקים מהחברה. הבעייה היא שיש פה אירוע מורכב של רגולציה, של שאלות כמו מה הרוכש יקבל, איזו חשיפה תהיה לו לאיזו טכנולוגיות ולאילו לקוחות, זה בדיוק מה תקע את העסקה עם L3".
כאחד מבעלי המניות בחברה, אם החברה תימכר זה יהיה אקזיט יפה.
"לא ידוע אם יפה, אבל אם החברה תימכר זה יהיה נחמד".
חברת NSO היא חברת הסייבר ההתקפי הגדולה בישראל, עם מספר לקוחות גדול ועם הכנסות שנתיות שהוערכו בעבר בכ-300 מיליון דולר בשנה. כלי הסייבר ההתקפי של החברה, פגאסוס ואחרים, נחשפו שוב ושוב בתקשורת העולמית ככאלה שפוגעים בחופש הפרט, בפעילי זכויות אדם, בעיתונאים ובפוליטיקאים. זה לא מנע ממנה לעשות עסקים, עד שארה"ב החליטה להכניס את החברה לרשימה השחורה (ביחד עם חברת קנדירו הישראלית). בהמשך הגיעה ההחלטה של משרד הביטחון, בלחץ אמריקאי, להגביל מאוד את ההיתרים לחברות סייבר התקפי למכור בחו"ל, מה שגורם להיעלמותה של התעשייה הזו, ו-NSO בראשה.
"ברמה האישית אני מתחייב לעזור לתעשיית הסייבר ההתקפי, לא רק ל-NSO, שלא תיעלם. אני חושב שזה נכס אסטרטגי מטורף של מדינת ישראל, שאסור לאבד אותו. מדינת ישראל צריכה לעשות הכל כדי להשאיר את התעשייה"
אתה משאיר את תעשיית הסייבר ההתקפי מאחור? עבר זמנה?
"אני לא משאיר מאחור. אני אמשיך לעזור לתעשייה הזו כי אני חושב שהיא קריטית וחשובה מאוד מאוד למדינת ישראל. זה יהיה אסון נוראי אם התעשייה הזו לא תמשיך. ברמה האישית אני מתחייב לעזור לתעשייה, לא רק ל-NSO, שלא תיעלם. אני חושב שזה נכס אסטרטגי מטורף של מדינת ישראל, שאסור לאבד אותו. מדינת ישראל צריכה לעשות הכל כדי להשאיר את התעשייה".
מנהלים בסייבר ההתקפי מתקשים להצליח עם התקנות החדשות על התעשייה.
"עדיין אפשר למכור ל-37 מדינות. זו תקופה קשה ואני חושב שהמדינה צריכה לעזור לחברות האלה. צריך לתת להן כסף עד שיעבור הגל הזה. המדינה צריכה להוציא להן הזמנות, להשתמש במשאב הזה עד שנצליח להגיע להבנות גלובליות, אמריקאיות, לאמנת סייבר עולמית. אמנה שתגיע להסכמה מי מוכרים, מה מוכרים ואיך מוכרים. זה ייקח זמן ובזמן הזה אני חושב שהמדינה צריכה לחבק את החברות האלה ולעזור להן כמה שניתן כי אסור לאבד את הנכס הזה, פשוט אסור".