חשש בתעשיית הסייבר מהגברת הפיקוח של משרד הביטחון

חברות הסייבר הישראליות יקיימו כנס חירום בשבוע הבא בעקבות חשיפת "גלובס" על כך שמשרד הביטחון מתכנן להקשיח את הפיקוח על יצוא מוצרים ■ "מדובר במכשולים שיהרגו את הענף - יזמים לא יקימו כאן חברות סייבר"

סייבר / צילום:  Shutterstock/ א.ס.א.פ קרייטיב
סייבר / צילום: Shutterstock/ א.ס.א.פ קרייטיב

תסיסה ואי-ודאות בחברות סייבר ישראליות בעקבות חשיפת טיוטת צו הפיקוח שגיבשה מערכת הביטחון, לפיה יצוא של מערכות סייבר יהיה כרוך בקבלת רישיון בדומה לעסקאות נשק. טיוטת הצו פורסמה לראשונה ביום שני האחרון ב"גלובס".

עשרות חברות סייבר וגורמים שפעילים בענף צפויים להשתתף בשבוע הבא בכנס חירום שתערוך מחלקת הסייבר וביטחון הפנים של פירמת עורכי הדין הרצוג, פוקס נאמן. גורמים שפעילים בענף טענו כי הרחבת הפיקוח על יצוא מערכות הסייבר באופן שמוצע בטיוטה, תוביל להעברת פעילות של חברות סייבר מישראל לחו"ל. אחרים הזהירו מאפשרות ש"חברות יקרסו או יעבירו חלק מהפעילויות שנעשות כיום בישראל לחו"ל".

גיבוש טיוטת הצו נמשך כ-3 שנים, ולצד ראשי האגף לפיקוח על היצוא הביטחוני (אפ"י) במשרד הביטחון, לקחו בו חלק גם נציגי משרדי החוץ, הכלכלה והתעשייה, המועצה לביטחון לאומי ומטה הסייבר הלאומי שבמשרד ראש הממשלה.

"בתום שלוש שנים של דיון על הנושא, ישראל מתכוונת להכניס רבות ממערכות הסייבר המפותחות ומיוצרות בחברות ישראל לרשימה של ציוד לחימה. אף מדינה לא עשתה זאת, וישראל עתידה להיות המדינה עם הכי הרבה רגולציה בתחום הסייבר", אמר היום (ד') ל"גלובס" עו"ד דניאל רייזנר, שותף ומנהל תחום הסייבר, ביטחון הפנים ורגולציה במשרד הרצוג, פוקס נאמן. "תעשיית הסייבר מפוחדת, והיא מפוחדת בשתי רמות: קיים חשש כללי שככל שהפיקוח יהיה הדוק יותר - המוטיבציה של יזמים בתחום להקים חברות בישראל תפחת והקשר בין הדברים כבר הוכח. וקיים גם האפקט המצנן של הרגולציה: ככל שיש יותר רגולציה יש פחות מכירות".

בכנס החירום שייערך בשבוע הבא ישתתף גם ראש אפ"י שבמשרד הביטחון, דובי לביא. לרשות הגורמים הפעילים בתעשיית הסייבר הישראלית עומדים כשלושה שבועות להגשת הסתייגויות על טיוטת הצו שפורסמה בימים האחרונים לתגובות הציבור. רבים מן המעורבים בענף אמרו ביומיים האחרונים ל"גלובס" כי הם עוסקים בלמידת הצו החדש ובהשפעותיו האפשריות על היקפי הפעילות בענף.

רבים מבין המעורבים בתעשיית הסייבר מסכימים עם הצורך להחיל פיקוח על יצוא של מערכות בעלות יכולות התקפיות, אך באופן מרוסן יותר מזה שמוצע בטיוטת צו הפיקוח. "אני מבין את הרעיון ואני לא רוצה שמערכות סייבר שפותחו בישראל ישמשו בשלב מסוים כדי לתקוף את ישראל", אומר מנכ"ל איגוד תעשיות ההיי-טק והאלקטרוניקה, שלמה וקס.

"עם זאת, ההגדרות כרגע מאוד רחבות, באופן שיחייבו חברות שפעילות בתחום לרוץ בכל פעם למשרד הביטחון ולברר מה מותר להן ומה אסור להן לייצא. הצו הזה מחייב הבהרות וחידודים מדויקים עד כמה שניתן, אחרת יושמו לפני התעשייה הזאת מכשולים רבים ויהרגו אותה. במתכונתו הנוכחית של הצו קיים חשש שכושר התחרות של חברות רבות בתחום ייפגע".

בכירים בתעשיית הסייבר הזהירו בימים האחרונים כי הצו החדש מרחיק לכת ביחס לאופן שבו מדינות אחרות פועלות להחלת הרגולציה בתחום. לדברי עו"ד רייזנר, ניסיון להחיל פיקוח נרחב על יצוא מערכות כאלה שמפותחות בארה"ב נבלם על רקע התנגדות נחרצת של חברות ענק, בהן גם גוגל. לדבריו, מדינות רבות הכירו בצורך לפקח על יצוא סייבר מתוקף העדכון של הסדר וסנאר (הסכם של מספר מדינות לפיקוח על יבוא של אמצעי לחימה קונבנציונליים, פריטים וטכנולוגיות דו-שימושיות שיכולות לשמש לצרכים אזרחיים ולעבור הסבה לשימושים צבאיים - י"א). עדכון מהשנים האחרונות של הסדר וסנאר כלל גם מערכות סייבר בעלות יכולות התקפיות.

"הממשל האמריקאי הרחיב את הפיקוח מעבר להסדר וסנאר, אך בטרם החלת הפיקוח, הצו הרלוונטי הועבר להערות התעשייה האמריקאית. 264 חברות ענק הגישו הערותיהן לממשל, ורובן התבססו על הטיעון לפיו רגולציה נרחבת תוביל לפגיעה קשה עד קשה מאוד ביכולות של חברות סייבר אמריקאיות לפעול בתחום. הממשל האמריקאי קיבל את ההערות, נסוג מהמהלך ועצר אותו לחשיבה מחודשת. מאז הקיץ האחרון הממשל מקיים דיונים על הנושא, וההצעה האמריקאית לא מתקדמת בינתיים וכנראה גם לא תתקדם במהלך 2016", אומר עו"ד רייזנר ומוסיף כי "בישראל, אחרי שצוות בינמשרדי משותף דן על הנושא במשך שלוש שנים, הוא הגיש הצעה לרגולציה שתכניס למעשה את מערכות הסייבר לרשימת הפיקוח על ציוד לחימה - דבר שאף מדינה בעולם לא עשתה. אם הצו הזה ייכנס לתוקף - ישראל תהיה המדינה עם כמות הרגולציה הגדולה ביותר בעולם בתחום הסייבר. מוטב לשאול את השאלה מדוע אנחנו צריכים להיות החלוצים בנוגע לפיקוח כזה בין כל מדינות העולם, ומדוע לא להמתין וללמוד אולי מטעויות של אחרים טרם התעשייה שלנו תתנסה בכך".

בתעשיית הסייבר מבקרים גם את אופן הפיקוח על היצוא של מוצרים בענף באמצעות משרד הביטחון, וזאת בזמן שבמדינות אחרות שמחילות פיקוח מסוג כזה הוא נעשה בידי גופים אזרחיים. פיקוח בידי גופים ביטחוניים נתפס בחברות הסייבר כאגרסיבי ונוקשה. במערכת הביטחון הסבירו בתחילת השבוע כי במסגרת גיבוש טיוטת הצו נשמעו עמדותיהן של חברות מובילות בתחום הסייבר, וכי ההסדרה המוצעת אמורה לייצר איזון באופן שלא יפגע ביצואנים שפועלים כחוק ואף תסייע להם בפיזור עננת אי-הבהירות בשאלות של מותר ואסור בנושא.

חברות ישראליות יציעו פתרונות סייבר ליפן

מטה הסייבר הלאומי שבמשרד ראש הממשלה ומינהל סחר חוץ שבמשרד הכלכלה והתעשייה אשרו את תמיכתם במאגד חדש של חברות ישראליות שיציעו פתרונות סייבר לקראת אולימפיאדת טוקיו שתערך בשנת 2020.

מדובר בחברות סייבר מובילות במשק, ואת המאגד תוביל התעשייה האווירית. במאגד שותפות גם צ'קפוינט, ורינט, בינת, ClearSky, סייבר איקס ו-ECI. במינהל סחר חוץ של משרד הכלכלה והתעשייה אמרו היום (ד') ל"גלובס" כי זו הפעם הראשונה שגופים טכנולוגיים מובילים במשק מתאחדים כדי לפעול ביחד למען חדירה לשוק זר כמו זה של יפן. במסגרת הסיוע שתגיש המדינה לחברות השותפות למאגד היא תשתתף במחצית מהעלויות הכספיות הכרוכות במאמצי החדירה לשוק היפני, סכום המוערך בכמה מיליוני שקלים. במשרד מאמינים כי שיתוך הפעולה המקצועי בין 7 החברות יאפשר להן להוכיח יכולות רחבות ושיווק של פתרונות מקצה לקצה שייענו לאיומי הסייבר שאיתם הרשויות ביפן צפויות להתמודד לקראת המשחקים האולימפיים בעוד כ-4 שנים.

חלק מהחברות לקחו בעבר חלק במתן פתרונות סייבר במסגרת האולימפיאדה בלונדון ב-2012 ואולימפיאדת החורף בסוצ'י שברוסיה בשנת 2014. במשרד אומרים כי השוק היפני נחשב מאתגר עבור חברות ישראליות, שכן מדובר בשוק סגור ורווי בפתרונות טכנולוגיים. 7 החברות הישראליות עתידות להתחיל את פעילותן בו בקרוב, תוך הקמת מרכז הדגמה משותף של טכנולוגיות שיוצעו לרשויות הטוקיו.

ישראל מייצאת לעולם פתרונות סייבר בכ-3 מיליארד דולר בשנה / טלי ציפורי

עד כמה משמעותית תעשיית הסייבר הישראלית בתרומתה לתל"ג המקומי אפשר ללמוד, בין היתר, מנתוני מכון היצוא שפורסמו במהלך המחצית השנייה של 2015. לפי נתוני מכון היצוא, כלל היצוא של תוכנות ושירותי סייבר מישראל לעולם כולו עמד ב-2014 על כ-3 מיליארד דולר, חלקו הניכר לארה"ב. נתוני 2015 עדיין לא פורסמו, אך ההנחה היא ששיעור הגידול השנתי הוא לפחות 10%, וזה אומר שווי יצוא של מעל 3 מיליארד דולר בשנת 2015. בישראל פועלות כרגע בערך 300 חברות בנישת הסייבר, והגדולה בהן היא כמובן צ'ק פוינט - כנראה מודל החיקוי הטוב ביותר לכל חברת סייבר מתחילה באשר היא. הכנסות צ'ק פוינט, שנסחרת בשוק ההון האמריקאי לפי שווי של 14.2 מיליארד דולר, עמדו בשלושת הרבעונים הראשונים של 2015 על 1.2 מיליארד דולר - נתון הממחיש את תרומתה המשמעותית ליצוא סייבר Made In Israel.