סגור
גג עמוד לכלכליסט טק דסקטופ

מצמרת שב"כ לשת"פ עם פולקסווגן: "נכשיר בוגרי גולני לסייבר, יש לנו חוב עבורם"

צפריר כץ היה ראש היחידה הטכנולוגית בשב"כ, לפני שהקים יחד עם יובל דיסקין וד"ר תמיר בכור את חברת הסייבר של קונצרן פולקסווגן. בראיון ראשון הוא מדבר על האיום שמייצר הזינוק בשכר, החלטה שלא לעסוק בסייבר התקפי, וחושף את הלקוחה החדשה, שמהווה הגשמת חלום למי שכבר כסטודנט נהג באלפא ושיפר מכוניות

במשרד של צפריר כץ, קרוב מאוד לשולחן העבודה שלו, תלויה תמונה של מכונית מרוץ ישנה, עם חתימה. הוא בטח יתקומם שאני מגדיר ככה את הפורשה 917, מכונית המרוץ שהעניקה לפורשה ב-1970 את הזכייה הראשונה שלה במרוץ 24 השעות הנחשב בלה מאן, אחרי שנות השליטה של פרארי ופורד. החתימה שייכת לפרדיננד פיאך, נכדו של פרדיננד פורשה, שניהל את פיתוח המכונית בצעד שהזניק את הקריירה שלו עד לבנייה מחדש ולהובלה של קבוצת פולקסווגן כולה במשך שני עשורים. ככה זה כשמפגישים חובב רכב עם אגדה מוטורית.
"זה היה כשרק התחלנו לעבוד עם הגרמנים, כששני הצדדים עוד תהו על קנקנו של הצד השני, והפגישו בינינו. פיאך כבר לא היה מנכ"ל, אלא יו"ר הוועדה המייעצת של הקונצרן, עדיין עם השפעה וכבוד ענקיים, וקרדיט על הפיכת החברה ליצרנית הרכב הגדולה בעולם, עם שלל רכישות ופיתוחים טכנולוגיים. אני ישר אמרתי לו, אולי קצת בחוצפה, ש'עם כל הכבוד, האוטו הזה הוא ההישג ההנדסי הכי גדול שלך', והגשתי לו את התמונה שהבאתי איתי לחתימה".
5 צפייה בגלריה
צפריר כץ סיימוטיב טכנולוגי'ס
צפריר כץ סיימוטיב טכנולוגי'ס
צפריר כץ, ממייסדי סיימוטיב טכנולוגי'ס
(צילום: טל שחר)
איך הוא הגיב?
"אני לא בטוח שכל מי שעבד אז סביבו הכיר עד כדי כך את ההיסטוריה המוטורית של פיאך. היה איש מאופק, אבל באותו רגע הוא חייך - וחתם".
בימים אלה חוגגת סיימוטיב טכנולוגי'ס חמש שנים להקמתה, בשותפות בין פולקסווגן (40%), לשלושת בכירי שב"כ לשעבר - יובל דיסקין, לשעבר ראש השירות המשמש כיו"ר, כץ, לשעבר ראש האגף הטכנולוגיה בשירות המשמש כמנכ"ל, וד"ר תמיד בכור, לשעבר ראש מחלקת המחשוב בשירות. ב-2012 נקבעה הפגישה הראשונה בין שלושת הישראלים לגרמנים, ואחרי כמה שנים של עבודה על אש קטנה, הפך הקשר לשותפות עסקית.
הכסף הגדול נמצא היום בחברות הסייבר ההתקפי, כמו NSO. אתה לא מתחרט שלא הלכתם בכיוון הזה?
"לגמרי לא. ברגע שיצאנו לדרך קיבלנו שלוש החלטות: רק סייבר הגנתי, כי סייבר התקפי צריך להיות רק ברשות המדינה. רק בחו"ל ורק בתחום האזרחי, שלא יטענו שאנחנו מנצלים את הקשרים שלנו במערכת הביטחון. אני רואה מה קורה היום, ועוד יותר שמח שהלכנו בכיוון שבחרנו".
יש עוד חברות סייבר רכב ישראליות שעובדות עם יצרני רכב גדולים, כמו קראמבה, ארגוס וארילו, אבל רק פולקסווגן הקימה חברה משותפת עם ישראלים והעניקה להם את האחריות על התחום הרגיש הזה בקונצרן שכולל 12 מותגי רכב, כולל אאודי, סקודה וסיאט, פורשה, בנטלי, בוגאטי ולמבורגיני, דוקאטי, מאן וסקניה, וניצב בפני מהפכות טכנולוגיות שיהפכו אותו משמעותי עוד יותר – החישמול, המכונית המקושרת והמכונית האוטונומית.
אני פוגש מהנדסים גרמנים שמספרים בגאווה איך כילדים עמדו ליד המסלול של פורשה, כמו שאצלנו מספרים בגאווה איפה שירתנו. אלה תרבויות שונות לחלוטין. אני אומר, חבר'ה תבואו צנועים. תזכרו שאתם לא מבינים ברכב כמוהם, אל תבואו ותגידו 'אני ואני ואני'. אנחנו מבינים במה שאנחנו עושים, אבל כל הזמן לומדים
"הערכים אותם ערכים כמו במקום העבודה הקודם שלנו. אנחנו עוסקים בהגנה, במקרה הזה על מכוניות ועל המשתמשים שלהן, מאפשרים את המהפכה של העשור הקרוב, של המכונית האוטונומית והמקושרת. סיימוטיב היא משהו בין סטארט-אפ לחברה גדולה. מצד אחד חבר'ה ישראלים, עם כל החדשנות והיצירתיות. מצד שני, אנחנו נכנסים היום לתוך מכוניות, משתלבים מהרגע הראשון בפיתוח של דגמים חדשים, למרות שאנחנו באים ממדינה שאין בה תעשיית רכב, ואת המורשת שמסביב. תעשייה עתירת תקנים, ובדיקות ותהליכים שהם כל כך לא ישראליים. אני פוגש מהנדסים גרמנים שמספרים בגאווה איך כילדים היו עומדים ליד המסלול של פורשה, כמו שאצלנו מספרים בגאווה באיזו יחידה צבאית שירתנו. אלה תרבויות שונות לחלוטין שאנחנו צריכים לחבר ולהכיל. אני אומר תמיד, חבר'ה תבואו צנועים. תזכרו שאתם לא מבינים ברכב כמוהם, אל תבואו ותגידו 'אני ואני ואני'. אנחנו מבינים במה שאנחנו עושים, אבל כל הזמן לומדים עוד".
אנחנו שומעים כבר הרבה שנים על איומי סייבר, על האקרים שירסקו מרחוק מכוניות, יגננו מהן מידע או ישתלטו לצורכי כופר. אבל חוץ מניסויים שמאתרים או מדגימים פרצות, עוד לא שמענו על מתקפות ענק ואסונות.
"עד פיגועי 11/9 היית מאמין שטרוריסטים ישתלטו על מטוסי נוסעים וירסקו באמצעותם סמל כמו מגדלי התאומים? גם בהתקפות סייבר על רכב הפוטנציאל קיים, זה רק עניין של זמן עד שמישהו יחליט לעשות משהו מעבר למתקפות שכבר רואים של ניסיונות להוציא מידע מכלי רכב, אם זה כדי לעקוב אחרי הבעלים או כדי לקבל את מספרי כרטיסי האשראי שלהם. התקפות שגם בן 13 מקצה העולם יכול לנסות. עד לאחרונה גם לא היו הרבה מכוניות מקושרות, שמחוברות כל הזמן לרשת ולענן. זה השתנה ממש בשנים האחרונות. לכן כבר יש מיליון מכוניות שנוסעות עם מערכות ההגנה שלנו. זו אחריות אדירה, שהכינו אותנו אליה מראש, בזכות מבנה השותפות עם הגרמנים, ובזכות משנה השותפות שלנו, של שלושה מייסדים שכבר ראו משהו בחיים".
מנכ"ל פולקסווגן הרברט דיאס הכריז השנה על הקמת חטיבת התוכנה CARIAD, שאמורה להגדיל את החלק שמפתחת החברה בעצמה בתוכנות לרכביה מ-10% כיום ל-60% ותעסיק 4,000 מהנדסים. המטרה: יעד הכנסות של 1.2 מיליארד יורו ב-2030 מתוכנות ומפיצ'רים שתציע החברה לנהגים ולנוסעים במכוניות החדשות שלה, מה מגביר עוד יותר את הצורך בהגנת סייבר לרכבים. השנה אושר לראשונה תקן של האו"ם, wp29 UNECE, שמחייב לראשונה את יצרני הרכב להבטיח הגנת סייבר לכל דגם חדש שיושק מ-2022, ולכל דגם ממשיך עד 2024. להעניק להם עמידות מפני תקיפות סייבר, להגיב על תקיפות חדשות ולעדכן את הרכבים אם צריך במקרה של איומים חדשים.
עד פיגועי 11/9 היית מאמין שטרוריסטים ישתלטו על מטוסי נוסעים וירסקו באמצעותם סמל כמו מגדלי התאומים? גם בהתקפות סייבר על רכב הפוטנציאל קיים, זה רק עניין של זמן עד שמישהו יחליט לעשות משהו מעבר למתקפות שכבר רואים של ניסיונות להוציא מידע מכלי רכב, אם זה כדי לעקוב אחרי הבעלים או כדי לקבל את מספרי כרטיסי האשראי שלהם
הגרמנים יכולים להחליט גם לעשות את פעילות הסייבר שלהם בעצמם.
"אנחנו פסיק יחסית לפולקסווגן, חברה שמייצרת כמעט 10 מיליון מכוניות בשנה ושווה 140 מיליארד דולר, ותלויים בסוף בהחלטות שלהם. אנחנו כל הזמן צריכים להוכיח שההשקעה שווה, ונערכים לגדול יחד איתם. עצם הקמת הפעילות כחברה משותפת, ולא כאספקת שירות דרך אחד מהספקים הגדולים של תעשיית הרכב, כמו שיצרנים נוהגים לעבוד עם חברות קטנות, מראה שמבחינת הגרמנים מדובר בפעילות משמעותית".
איזה תוכנות ופיצ'רים פולקסווגן תמכור לנו?
"מילות המפתח הן פרסונליזציה וקסטומיזציה, איך להפוך את המכונית שלך לשונה מזו של השכן, כך שתהיה בדיוק איך שאתה רוצה אותה. נגיד שיש לך פורשה ואתה עומד לצאת לחופשה של שבועיים. תוכל להוריד שדרוג זמני של תוספת 100 כוחות סוס למנוע באמצעות עדכון תוכנה שישמש אותך במסלול המרוצים, או יגרום לספוילר האחורי שהיה רדום עד עכשיו להתרומם בכל נסיעה מהירה. אין גבול לאפשרויות, ומבחינת החברה מדובר במקור פוטנציאלי להכנסות גדולות".

הפרעות קשב? זה יתרון

סיימוטיב מעסיקה 140 איש, מהם 30 בגרמניה, ונמצאת בגידול מתמיד. באחרונה החלה לפעול גם שלוחה של החברה בפארק ההיי-טק בר לב בגליל, מתוך מטרה לאפשר לחברה לגייס טאלנטים מאזור הצפון, עם דגש על אנשי מקצוע ערבים שהעבודה במרכז רחוקה עבורם ממקומות מגוריהם.
"אנחנו נערכים להקים גם שלוחה נוספת בגרמניה, באינגולשטאדט (היכן שממוקמים המטה והמפעל הראשי של אאודי – א"ע) או במינכן הסמוכה. גם בגרמניה יש בעיית כוח אדם קשה בתחום הזה, גם ב.מ.וו ומרצדס מגייסות כעת טאלנטים לפעילויות הסייבר שלהן. פולקסווגן הקדימה אותן בכניסה המסיבית לתחום הזה, ובזיהוי המוקדם של החשיבות שלו".
5 צפייה בגלריה
אאודי גרנד ספר
אאודי גרנד ספר
אאודי גרנד ספר. גרמניה מתמודדת עם בעיית כוח אדם קשה בתחום הסייבר
(צילום: יצרן)
5 צפייה בגלריה
אאודי גרנד ספר
אאודי גרנד ספר
שלוחה חדשה ליד המטה והמפעל של אאודי
(צילום: יצרן)
איך אתם מתמודדים עם התחרות הגדולה על כוח אדם בתחום בארץ?
"כסף הוא תנאי, אבל הוא לבדו לא ישאיר כאן אנשים או יגרום להם לבוא. צריך לייצר אווירה שתגרום לאנשים לבוא בבוקר בשמחה לעבודה, או לפתוח בכיף את המחשב מהבית. לאתגר אותם, להציע להם אופק התפתחותי, אצלנו זה יכול להיות לעבור מפיתוח למבחני חדירות, לניהול או לרילוקשיין בגרמניה. להיות מנהלים כאלה שעובדים ירצו להישאר כדי לעבוד איתם, כמו שאני נשארתי 28 שנים בשב"כ בזכות המפקדים שהיו לי. ויש גם עניין בעבודה, להיות חלק מהמהפכה שעוברת המכונית, כולל המעבר למכוניות חשמליות ידידותיות יותר לסביבה. אני לא העובד היחיד פה שכשהוא נתקל בעבודה בבוגאטי הוא נשכב מתחת לאוטו, ובודק איך אפשר לקבל סיבוב".
ויש את העניין הפעוט הזה עם השכר.
"אני לא יכול להילחם במשכורות שמשלמים בחברות אחרות בשוק, חייבים לשמור על רציונליות בתחום השכר, אחרת לא נשרוד. אם המשכורות ימשיכו לטפס פה, חברות זרות יתחילו לשאול את עצמן מה הן עושות בישראל, לא כולם פה עד כדי כך גאונים. מהנדס סייבר ישראלי כבר יקר ממהנדס גרמני, אנחנו חייבים להוכיח את האדג' שלנו כדי להצדיק את עצמנו".
כמה מהעובדים שלך בוגרי 8200, 81 או שב"כ?
"באופן טבעי יש רבים, אבל לא רק. אנחנו מאוד משקיעים במגוון, 30% נשים, חילונים לצד חרדים, בני 22 שרק השתחררו מצה"ל לצד בני 70, ויש לנו שניים מהאחרונים בחברה. יש גם עולים חדשים. אני מעריך מאוד בוגרי טכניון, אבל מחפש גם את החשיבה מחוץ לקופסה. לכן הפרעות קשב ודיסלקציה יכולות להיות יתרון בסייבר".
אני לא יכול להילחם במשכורות שמשלמים בחברות אחרות בשוק, חייבים לשמור על רציונליות בתחום השכר, אחרת לא נשרוד. אם המשכורות ימשיכו לטפס פה, חברות זרות יתחילו לשאול את עצמן מה הן עושות בישראל, לא כולם פה עד כדי כך גאונים
אבל צריך מקורות חדשים לכוח אדם לנוכח המחסור.
"אני רוצה להביא לוחמים. לעשות להם הסבה לסייבר. כאלה שלמדו 5 יחידות לימוד מתמטיקה או מדעי המחשב בתיכון, אבל בחרו ללכת לחובלים או לגולני, או פשוט לא התקבלו ליחידות הטכנולוגיה הצה"ליות. יש לנו חוב לאנשים האלה אחרי שירות כזה, והם גם נכס אחרי המסלול שעברו, והתפתחו, פיקדו ונלחמו. הם לא צריכים תואר בשביל לעבוד בסייבר, אנחנו נכשיר את מי שיש לו כישרון לתחום אבל לא מימש אותו בצבא במסלול מקוצר, ונבקש שיישארו איתנו שנתיים ואחר כך יבחרו את דרכם".

הטכנולוגיה ככלי סיכול

כץ (57, נשוי + 3) עשה כאמור מסלול קצת אחר. הוא סיים את התיכון בגיל 16.5 ולמד הנדסת חשמל בטכניון כעתודאי. כבר אז היה חובב רכב עם ידיים טובות, וכסטודנט עבד ביבואנית אלפא רומיאו ולנצ'יה, סמלת, מטפל בתקלות חשמל, משפץ קרבורטורים, מוסיף כמה כוחות סוס פה ושם. בחנייה הפרטית שלו חנו באותן שנים אלפא סוד Ti ולנצ'יה פריזמה סימבול.
"במינהל הסגל המליצו לי ללכת לראיון בגוף שהיה אז די סודי, ושהיתרון הוא שאפשר לשרת בו וללכת על אזרחי. זה היה בשנת 1984 והייתי העתודאי הראשון בשב"כ אחרי הפסקה ארוכה. אנשי המינהל לא ידעו איך לאכול אותי. גיליתי למשל שהמשכורת שלי הרבה יותר נמוכה משל חברים עתודאים שלי והלכתי לבדוק למה".
מה קרה?
"התברר שקיבלתי משכורת של חיילת ולא של מהנדס, כי זה הסוג היחיד של חייל שמשרת בשב"כ שהכירו. המשכתי לשרת בלי מדים, והיו שולחים לי דרגות בדואר, אפילו את הסרן. אחרי חמש השנים שהתחייבתי החלטתי להישאר כדי לסיים פרויקט שעבדתי עליו. וככה, הייתי חותם כל פעם לשנה, עד שהתמניתי לראש אגף הטכנולוגיה".
כמה משמעותית הטכנולוגיה בעבודה של השב"כ?
"השירות עבר מהפך אחרי רצח רבין, ומאז הכהונה של עמי איילון הוא הפך לארגון הרבה יותר טכנולוגי, בהשקעות שרק התגברו תחת יובל דיסקין, יורם כהן ונדב ארגמן. הטכנולוגיה הפכה מכלי תומך לכלי סיכול מרכזי. זה התבטא גם במאמץ לגיוס כוח אדם מתאים ולתחרות מול חברות ההיי-טק. הייתי בתפקיד באינתיפאדה השנייה, בזמן שאוטובוסים התפוצצו ברחובות, זו הייתה תקופה שלא היה צריך להסביר לאנשים בראיונות על העניין בעבודה והחשיבות של מה שאנחנו עושים".
כחובב רכב זה התבטא בשירות?
"זה נתן לי איזה טאץ'. באתי עם קצת ידע. בגלל שלמדתי בגיל צעיר זה נתן לי יתרון. כראש אגף הרשיתי לעצמי לקחת מברג ולגעת, כי סמכתי על הניסיון שצברתי".
התעסקתם במכוניות בפעילות המבצעית?
"כן, בטח".
מה הייתם עושים?
כץ שותק מתחת לשפם.
רכב השירות שלך היה הכי מדוגם ומשופר בארגון?
"לא העזתי לשנות בורג. אפילו לא להחליף מערכת מולטימדיה. מחלקת תחבורה של הארגון היו הורגים אותי".
אחרי שמונה שנים כראש אגף הטכנולוגיה, יצא כץ ללימודי מינהל עסקים וחזר לשלוש שנים כדי לשמש ראש אגף המטה. "עשיתי את זה כי יובל ביקש, והתחלנו את מהפכת הסייבר בשירות, גם אם לא חשבתי שעם הרקע שלי אני מתאים להתמודד על תפקיד ראש השב"כ. הקמת החברה המשותפת אחר כך הייתה מתבקשת, אנחנו רצים 30 שנה יחד ומדברים בקריצות עין. יש לנו אמון מוחלט בינינו".
5 צפייה בגלריה
פולקסווגן ID3
פולקסווגן ID3
פולקסווגן ID3
(צילום: יצרן)
5 צפייה בגלריה
פולקסווגן ID3
פולקסווגן ID3
החברה הגרמנית לא מיהרה לאפשר לישראלים גישה למכוניות עצמן
(צילום: יצרן)
היום אתה כנראה כבר לא נוהג באלפא רומיאו.
"שלושתנו עם מכוניות של הקונצרן, זה חלק מהחוזה, לעובדים יש יותר בחירה. אני לקחתי אאודי אי-טרון, כדי ללמוד את החוויה החשמלית. האוטו נהדר, אבל בארץ זו חוויה עדיין לא פשוטה בגלל המחסור בעמדות טעינה. זו התעסקות ובנסיעות ארוכות צריך לתכנן איפה לטעון בדרך".

ואז התקשרו מפרארי

החוזה עם פולקסווגן מתיר לשלושה לעבוד עם יצרני רכב אחרים, בפעילות נפרדת. וכך, במקביל לעבודה עם חטיבת הרכב המסחרי של הגרמנים, הם כבר עובדים עם חברה שמפתחת משאית אוטונומית, שכץ עדיין לא חושף בשמה. "המהפכה האוטונומית במשאיות תקדים את זו שברכב הפרטי, כי הן נוסעות חמישה ימים במסלולים קבועים, והשינוי יהיה קל יותר. זה לקוח מרתק, שמכניס אותנו לעולם חדש", הוא מוכן להגיד. לקוחה אחרת הוא מוכן לחשוף לראשונה בשמה: פרארי, אולי נתקלתם בשם. כבר שנתיים עובדים השלושה והצוות שלהם עם יצרנית מכוניות הספורט האקזוטיות מאיטליה, אולי ההיפך הגמור מקונצרן פולקסווגן.
גם לפולקסווגן לקח זמן עד שנתנו לחבורה מישראל לגעת ישירות במכוניות, בהתחלה התעסקנו עם הגנת פסי הייצור והמתקנים השונים. הם יודעים שאנחנו מבינים בסייבר, אבל גם שסוסיתא לא הייתה בדיוק גולף
כץ: "פעם מי שהיה יצרן של מכוניות אקזוטיות, לא התעסקו איתו בכלל בעניינים כאלה, כי היה מדובר ביצרן בוטיק עם מערכת הפעלה ישנה שאף האקר לא יטרח ללמוד לפצח בגלל מספר המכוניות המצומצם. עכשיו זה משתנה, גם יצרני מכוניות-על חייבים לעבור ללינוקס כמו שיש לכולם, מה שהופך אותם לפגיעים יותר. חייבים לציית לתקינה החדשה בתחום, ואפילו כחברה קטנה חייבים להיות ערוכים להגיב בזמן אמת על ניסיונות תקיפה, ועל חולשות שעלולות להתגלות במערכת שלך, לאורך כל חיי המכונית".
איך העבודה עם האיטלקים שונה מעבודה עם הגרמנים?
"זה שונה קודם כל כי הגרמנים זה ייצור המוני, ופרארי זה סיירת. פולקסווגן זה תהליכים גדולים, זה המפעל המרכזי בוולפסבורג שבו יושב צוות קבוע שלנו, ופולט מכונית חדשה בכל שמונה שניות. פרארי זה קצב אחר, ובשנתיים שאנחנו עובדים איתם עוד לא נגענו במכוניות עצמן, למרות שזה יגיע כי גם פרארי מתחילה להיות מכונית מקושרת, שמעבירה כל הזמן מידע למוסך, למערכות הניווט ועוד. גם לפולקסווגן לקח זמן עד שנתנו לחבורה מישראל לגעת ישירות במכוניות, בהתחלה התעסקנו עם הגנת פסי הייצור והמתקנים השונים. הם יודעים שאנחנו מבינים בסייבר, אבל גם שסוסיתא לא הייתה בדיוק גולף".