״אנחנו מיישמים בפולקסווגן את מה שלמדנו בשב"כ": מה עומד מאחורי חברת הסייבר של יוצאי הארגון

ד"ר תמיר בכור הקים את חברת הסייבר לרכב סייומיטיב ב-2016 ביחד עם חבריו מהשב"כ, יובל דיסקין וצפריר כץ • בראיון ל"גלובס" הוא מדבר על האתגרים בשוק הרכב, מספר איך זה להיות יזם ותיק ומסביר מה היתרון במודל שבו פולקסווגן מחזיקה ב-40% מהחברה: "אנחנו מפתחים אצל הלקוח, ולא צריכים ללכת למכור בתערוכות"

ד"ר תמיר בכור / צילום: איל יצהר, גלובס
ד"ר תמיר בכור / צילום: איל יצהר, גלובס

"הלכתי באחרונה לקנות רכב בארה"ב, ולקחתי את בני הצעיר, שהוא בן 17. כשאבא שלי לקח אותי לקנות רכב, שאלתי שאלה אחת - מה נפח המנוע. הבן שלי בכלל לא יודע שיש מנוע. הוא שאל כמה מכשירים אפשר לחבר לבלוטות', והאם אפשר להמשיך לשמוע את השיר בספוטיפיי גם באוטו. בחרנו במכונית שיש בה בעיקר גימיקים. הוא רוצה שהאוטו יהיה אייפון, לא גלגלי שיניים וברגים. והבן שלי הוא יצרן הרכב העתידי והלקוח העתידי, אז ככה זה ייראה. המכוניות יהיו יותר מבוססות תוכנה, ולכן זה יותר מאתגר לחברה כמונו - חברת סייבר".

זאת הדרך שבה בחר ד"ר תמיר בכור לענות על שאלת מיליון הדולר: איך ייראה שוק הרכב בעוד עשר שנים. הוא משוכנע שבמוקדם או במאוחר תהיה מכונית אוטונומית על הכביש. לדבריו, "הבעיה היא לא בטכנולוגיה, אלא ברגולציה - בנושאים שקשורים לאתיקה, לפרטיות ולאמון".

בכור (56), היום אחד ממייסדי חברת הסייבר סיימוטיב, שירת בשב"כ במשך 30 שנה עד שהשתחרר ב-2008. הוא התחיל בשב"כ בתפקידי מחשוב וטכנולוגיה וסיים בדרג של חבר מטה, המקביל לאלוף בצה"ל. כשהשתחרר היה אחראי על כל תחום המחשוב, מערכות מידע וטכנולוגיה מבצעית. במהלך העבודה בשב"כ השלים לימודי דוקטורט והיום הוא משמש כמרצה באוניברסיטת קלרמונט שבקליפורניה, בתחום של דיגיטציה ואבטחת סייבר.

את סיימוטיב הקים בכור עם שני חברים מהשירות - יובל דיסקין, לשעבר ראש השב"כ והיום יו"ר סיימוטיב; וצפריר כץ, שמשמש כמנכ"ל החברה ולשעבר ראש היחידה הטכנולוגית בשב"כ. בכור מוביל את פעילות הפיתוח העסקי של החברה. ב-2012, אחרי שהאחרון מביניהם השתחרר מהשירות, הם החלו לייעץ ביחד לארגונים. "לא היה איזשהו רגע שבו החלטנו 'בואו נעשה את זה ביחד', אלא זאת הייתה אבולוציה. הייתה הזדמנות לתת עבודת ייעוץ והתחברנו לעבודה אד הוק. משם הדברים החלו להתגלגל. בגלל שאנחנו אדפטיביים באופי שלנו, המודל העסקי התפתח עם ההתקדמות, וב-2016 זה הפך להיות משהו יותר מסודר וממומן".

לא סתם מסודר וממומן, אלא על ידי תאגיד הרכב פולקסווגן. איך זה קרה?

"זאת שאלה טובה, צריך לשאול את פולקסווגן. אני חושב שהשנים שקדמו להקמת סיימוטיב, שבהן עבדנו איתם, יצרו אמון גדול ברמה הבינאישית. עבדנו על פרויקטים נקודתיים. גם בגלל האתגרים והסביבה המשתנה הייתה שם תחושה שהם צריכים לבנות יכולת לטווח ארוך בתחום אבטחת הסייבר, והם חשבו שישראל היא מקום טוב לעשות את זה - בגלל היכולות המוגבלות בתחום בגרמניה. הם מצאו בנו פרטנרים מתאימים בתחום המקצועי והאישי, וביוזמתם הם אמרו בתחילת 2016 - בואו נקים משהו יותר אסטרטגי, ארוך טווח ותשתיתי ונבנה ביחד יכולת בתחום אבטחת הסייבר לכל התאגיד".

פולקסווגן מחזיקה ב-40% מהמניות ושלושת המייסדים מחזיקים ב-60%. הלקוח המרכזי שבעצם מכניס כסף לחברה הוא פולקסווגן, על שלל המותגים שלה - סקודה, אאודי, פורשה, למבורגיני וכו', משאיות כמו סקניה ועוד. עם זאת, לפולקסווגן אין בלעדיות וסיימוטיב עובדת גם עם לקוחות אחרים. סיימוטיב מעסיקה כ-100 עובדים, מתוכם 85 בישראל והשאר בגרמניה. לחברה אין פעילות מכירות כך שהרוב המוחץ של המשרות הן טכנולוגיות, ובחברה מדגישים כי כשליש מהן מאוישות על ידי נשים. עוד הם מציינים כי בחברה עובדים אנשים מגיל 20 ועד גיל 70.

הרבה חברות רכב מסתמכות על טיר1, כמו קוננטיננטל שרכשה את ארגוס הישראלית. פולקסווגן החליטה לעשות את זה לבד. זה מודל נפוץ?

"לא, המודל ייחודי. רוב חברות הסייבר עובדות בהיקף מוגבל סביב מוצר מסוים או שירות מסוים, ובדרך כלל באקוסיסטם מול ספקיות טיר1. עבודה ישירה מול יצרניות, בהיקף שלנו, היא נדירה עד לא קיימת ויש יתרונות לשני הצדדים".

אתם לא חוששים מפני תלות בפולקסווגן? אמנם נטרלתם את הסיכון של להגיע מוקדם מדי לשוק, אבל תמיד יש חשש שזה ייגמר, למשל מסיבות מקצועיות או פוליטיקה ארגונית.

"לא יודע להגיד על חשש, זה עניין של מודל עסקי. התעשייה היום היא לא ברת קיימא, אז המודל הזה הוא מטבע הדברים יותר בטוח. זה מחייב אותנו למצוינות, והלקוח הסופי מודד אותנו כל יום וכל דקה, אבל זה יתרון. אני רואה הרבה חברות שהן חברות מוצר והמכירה לתאגידי רכב היא קשה, אלו תאגידים מסורתיים. הרבה טכנולוגיות לא הופכות לבשלות כי אין לחברות גישה לחברות הרכב, ולא בגלל שהטכנולוגיה לא טובה. העובדה שפיתחנו אמון כל כך גדול עם הלקוח מאפשרת לנו לפתח בעבור יותר מחצי מתעשיית הרכב העולמית.

"יש לנו גם יתרון שגדלנו בסביבה מאוד פוליטית ותאגידית ואנחנו יודעים איך ארגונים פועלים. זה אלמנט מפתח. בתאגיד עובדים יותר מ-500 אלף תושבים ב-160 מדינות. פולקסווגן היא מעצמה וכמו כל מעצמה, יש בה פוליטיקה ארגונית, כוח, שמרנות והתנגדות לשינוי. אם לא היינו יודעים לעבוד בסביבה ארגונית, לא היינו מצליחים להכניס את המוצר".

תתאר איזו תרומה יש לשלושה בכירי שב"כ שיוצאים ועוזרים לארגונים.

"זה לא רק עניין של השב"כ, אלא נקרא לזה אורח חיים. אתה עובד הרבה בתעשייה, רואה ארגונים אחרים, עובד באקדמיה. אנחנו מבינים שרמת האבטחה היא בגובה החוליה החלשה, ולכן אם אתה רוצה להגן, אתה חייב לבנות תפיסה, לא לבנות מוצר. חברות מוצר - טובות ככל שיהיו - מוכרות מוצר ולא הגנה כוללת. למדנו בשב"כ שהיכולת להגן, לאתר או להגיב היא בבניית תפיסה מקצה לקצה, ביכולת לחבר מערכות, לראות דברים בצורה אופקית. תחום האוטומוטיב הוא לא רק האוטו אלא גם הדאטה סנטר, מכשיר המובייל שפותח את האוטו ומבצע פעולות נוספות, וכן דברים שלא קשורים לאוטו. צריך לבנות תפיסה של הגנה מקצה לקצה. זה מה שעשינו בעבר, וזה מה שאנחנו עושים היום".

"חברות הרכב לא יודעות לקנות פתרונות סייבר"

החיבור לפולקסווגן מאפשר לסיימוטיב לפעול באופן שונה מחברות סייבר אחרות, ולהשתלב בשרשרת הפיתוח והייצור של יצרנית הרכב - מפיתוחים ראשוניים ועד מערכות שמשולבות ברכבים שכבר על הכביש. סיימוטיב עוסקת בשלושה תחומים מרכזיים: תחום של מתן שירותים לאבטחה וניהול סיכוני סייבר לאורך תהליך הייצור ופיתוח המכונית ושירותי התוכן, תחום של פיתוח מוצרים לזיהוי ומניעת פגיעויות סייבר, ותחום שליטה ובקרה בזמן אמת על צי המכוניות לאחר מסירתן ללקוח (שנמצאת כעת בהקמה). החברה גם עוסקת בייעוץ סייבר להנהלות בכירות לגבי סדרי עדיפויות בניהול סיכונים והשקעות פיננסיות בתחום.

במקום לבוא ולהיות פתרון סייבר שמשתלב לקראת יציאת המוצר לשוק, אתם אומרים - אנחנו צריכים להיות שם כבר בפיתוח.

"נכון מאוד, וזאת גם הנחיה של הרגולציה. יצרן הרכב צריך להוכיח שהוא שם דגש על אבטחת סייבר במהלך הפיתוח. יש הרבה מאוד חברות שמספקות שירותים, אבל בדרך כלל זה לא לכל אורך התהליך. אלו חברות שעושות ניהול סיכונים ובדיקות במסגרת תהליך בדיקת האיכות. אנחנו נמצאים לכל אורך התהליך.

"פולקסווגן, גם כן כפועל יוצא של הרגולציה, נדרשת היום על פי חוק לספק מענה כדי להבטיח סביבה מאובטחת למכוניות שלה במספר היבטים, כבר מתהליך הפיתוח של הרכב - תהליך מורכב שמערב ספקים שונים. סיימוטיב נמצאת לכל אורך תהליך הפיתוח, משלב הדיזיין ועד אפיון המערכות. התהליך מכונה Security by Design, וזה הדבר הכי טוב - להתחיל לחשוב מנקודת מבט של תוקף כבר משלב הרעיון, ולהבין אם יש לו חולשות ובעיות. זה עניין של מודעות, אבל זה לא מספיק - בסוף צריך את אנשי המקצוע שיישמו את זה הלכה למעשה.

"אולם זה לא מספיק. ההאקרים יותר מתוחכמים, ויש דברים שלא נמצא. אנחנו צריכים לפתח יחד עם כל התעשייה מוצרים שאותם נתקין ברכב או מחוצה לו ויאפשרו לזהות מתקפות אחרי שהרכב יצא לכביש, במקרה שמערכת יצאה לא מספיק חסינה ועמידה. גם פה יש לנו יתרון מובהק, כיוון שלא כמו חברות אחרות שמפתחות מוצר במעבדה ואחר כך הולכות לתערוכה ומנסות למכור אותו, אנחנו התחלנו מיצרנית רכב, ותהליך הפיתוח מבוצע בסביבת אמת - במעבדות של פולקסווגן".

ומה התפקיד שלך בחברה?

"אנחנו עובדים בישראל ובגרמניה, שם יש לנו ישות עסקית נפרדת. עד לאחרונה ניהלתי את הישות הגרמנית. בגלל שהיא התפתחה, חשבנו שנכון להביא מנכ"ל גרמני שיודע לנהל את הסביבה הגרמנית. התפקיד שלי זה לעבוד בסביבת הלקוח, לזהות את הצרכים, הכיוונים שאליהם פולקסווגן הולכת - ותעשיית הרכב בכלל - ולנסות להתאים גם את היכולות וגם את התוכנית העסקית של החברה לטובת העתיד. היום, במלוא שלוש שנים למיזם הזה שנקרא סיימוטיב, אנחנו מסתכלים קדימה ובונים תוכנית עסקית חדשה שמשקפת הרבה תחומים שעד היום לא התעסקנו בהם. תפקידי זה לייצר את תוכנית העתיד".

ויתרתם על זרוע מכירות, או שיש לכם פעילות מצומצמת?

"מכיוון שאנחנו עובדים בתאגידי רכב אחרים אז אנחנו בכל זאת צריכים להגיע אליהם, אבל אנחנו לא עובדים דרך תערוכות וברושורים. אנחנו לא צעירים אלא בקריירה שנייה, אז השכלנו לפתח מערכת קשרים ואנחנו יודעים להגיע לתאגידים האלו. זה מקצר את הזמנים".

מה הוביל אתכם להקים פעילות של ניטור מתקפות בזמן אמת?

"בסוף כשהרכב יוצא לכביש, מחזור החיים שלו הוא לא שלוש שנים כמו טלפון אלא 20 שנה, והרכב מטבע הדברים משתנה - ויכול להפוך בכל יום ללא מוגן. היום כלי רכב הם עתירי תוכנה, למשל רכבי טסלה, אתה קונה אותם עם כוח סוס מוגדר. אתה יכול להיכנס לאתר ולקנות כוח סוס נוסף ואז נטענת תוכנה לתוך המנוע, כמו עדכון תוכנה בסמארטפון. תוקף פוטנציאלי יכול להכניס לתוכנה וירוס שיפסיק את הברקסים, לכן צריך לנטר את המכוניות גם בזמן אמת. זה אולי ה-אתגר לחברות הרכב בעתיד.

"אלו יכולות שרכשנו בשב"כ - לקבל אינפוטים מכל מיני מקומות, לייצר תמונה ולזהות שיש בעיה. החברות צריכות להגיב לא רק במישור הטכני, אלא גם במישור החוקי. נשאלת השאלה מה לעשות כשיש תקיפה של מיליון מכוניות, למשל שמערכת הברקסים לא עובדת, או יותר פשוט - הווליום הופך להיות מאוד גבוה. מה אומרים ללקוח שנוסע במכונית לא מאובטחת? אם מפרסמים מיידית שהמכונית לא אמינה, אז תהיה פאניקה. לכן גם חשוב להעביר לחברות מידע אמין ולא לתת להן התרעות שווא".

האם אתה רואה יותר מדי פתרונות סייבר לרכב?

"אני מסכים עם זהר זיסאפל, שאמר באחרונה כי יש בועה בתחום הסייבר לרכב (בראיון ל"גלובס" - ע"ז). זה כמו בכל התעשיות הצומחות, יש ציפיות לדברים טובים שיקרו והרבה אנשים נכנסים אליהן.

"החברות שיישארו הן אלו שיצליחו להציע מעבר למוצר בודד, אלא תפיסה כוללת שתהיה יותר מסך המוצרים. חברות הרכב לא יודעות לקנות מוצר לסייבר, הן שואלות שאלות כמו איך המוצר יעבוד, איך הוא יהיה קשור, האם זה שאני מכניס זה אומר שאני מוגן - בוודאי שלא. אני חושב שסיימוטיב בהיבט הזה מקדימה את השוק ואני מקווה שהחברה יותר ברת קיימא. הרבה חברות יחדלו מלהתקיים".

הרבה חברות רוצות אקזיט או הנפקה. מעטות מסתמכות על דיווידנדים. למה אתה מכוונים?

"אנחנו מנסים לבנות דבר שיהיה בר קיימא. איזה ערך פיננסי הדבר יניב בטווח הארוך? אנחנו לא עוסקים בחישובים האלו, אלא עוסקים בבנייה של משהו טוב. יכולות להיות כמה אפשרויות: ייתכן שפולקסווגן תרצה לאמץ את היכולת הזאת לתוכה, יכול להיות שנרצה למכור יותר לתאגידים אחרים ולייצר החזר על ההשקעה, וגם יש הרבה מודלים עסקיים שסיימוטיב יכולה להתפתח בהם. כרגע אנחנו שמים דגש על בניית החברה והערך הפיננסי יגיע בהמשך. אנחנו כרגע ממומנים דרך הפרויקטים. בדרך כלל משקיע שם כסף ש'שורפים' אותו. פה יש משקיע שהוא גם בעל מניות וגם מכניס הזמנות. זה יותר ממשקיע חכם, כי הוא גם הלקוח. נכנסנו לכמה חברות נוספות ולשמחתי, למרות שפולקסווגן היא בעלת מניות, הלקוחות לא חששו מזה".

איך זה להקים סטארט-אפ בגיל 53?

"קראתי לא מזמן בכתבה שיש תופעה של סטארט-אפיסטים מבוגרים. לא יודע אם זה נכון סטטיסטית. בהקשר שלנו, מה שיפה זה שכשאנחנו מסתכלים אחורה, הרבה דברים שאנחנו צריכים לעשות היום - צברנו את הידע במהלך השנים. יש סוג של בגרות וגם אין לחץ. אנחנו גם משלימים במאפיינים שלנו ומצליחים לתת מקום אחד לשני".

"קל להשיג מידע, קשה לנתח אותו"

שלושת מייסדי סיימוטיב, בכור, דיסקין וכץ, הובילו בשנות ה-90 מהפכה טכנולוגית בשב"כ. "הבינו אז בשירות שטכנולוגיה היא נדבך מאוד חשוב והוקמו מערכים טכנולוגיים שאפשרו לשירות לממש את ייעודו. אני התעסקתי בפיתוח מערכות מידע, שחלקן מבצעיות. פיתחנו יכולת להשיג הרבה מאוד נתונים בזמן אמת, לעבד אותם, להוציא את המוץ מהתבן ובעצם להבין שיש פה בעיה ושצריך לטפל בה. אחד הדברים שהשב"כ פיתח זה את היכולת לשתף פעולה עם גופים אחרים, ולהסתכל על יחידות מודיעיניות אחרות בארץ ובעולם - והטכנולוגיה הייתה משהו שאפשר את זה".

בשנים האחרונות ענקיות טכנולוגיה משקיעות סכומי עתק במחקר ופיתוח. גופי מודיעין לא מאבדים חלק מהיתרון שלהם?

"יש היום הרבה מידע זמין בעולם. פעם גופי מודיעין עבדו מאוד קשה כדי להשיג מידע. היום זה קל ומהיר יותר, אבל הבעיה היא ביכולת להוציא ממנו תובנה. זה האתגר. לפעמים בינה מלאכותית ולמידת מכונה זה תנאי הכרחי, אבל לפעמים צריך את התובנה האנושית. היכולת לנתח מידע בצורה נכונה וחכמה, וגם להציג אותו בצורה טובה, יכולה הרבה פעמים להבחין בין ארגונים.

"האתגר הוא לייצר משהו שהוא יותר מסכום חלקיו. אם אתה יודע לאסוף שלוש פיסות מידע ולייצר משהו חדש, יש בזה ערך. זה האתגר לכל מי שעוסק בתחום הזה של מודיעין, שרוצה לייצר תמונה אינפורמטיבית. עשינו את זה בעבר ומה שיפה היום זה שבהרבה תעשיות אזרחיות, כמו למשל אוטומוטיב, מסחר מקוון ובנקים, רוצים להבין מה קורה עם הלקוח, עם המוצר, עם זמני האספקה, עם האיכות. נשאלת גם השאלה איזה מידע אתה לא אוסף - אלו שאלות שלא נשאלו בעבר". 

ד"ר תמיר בכור

גיל: 56

מגורים: קלרמונט, קליפורניה

מצב משפחתי: נשוי + 3

תפקיד: מייסד-שותף בחברת סיימוטיב ומוביל את הפיתוח העסקי שלה; ‏פרופסור באונ' קלרמונט בקליפורניה בתחום חדשנות דיגיטלית ואבטחת סייבר

תפקיד קודם: ראש אגף מחשוב וטכנולוגיות מידע וחבר מטה בשב"כ

סיימוטיב

תחום עיסוק: חברת סייבר לתחום הרכב

שנת הקמה: 2016

מייסדים: צפריר כץ, יובל דיסקין ותמיר בכור

משרדים: תל אביב וגרמניה

מספר עובדים: 100, מתוכם 85 בישראל

משקיעה: תאגיד פולקסווגן (40%) 

רוצה להשאר מעודכן/ת בנושא גלובס טק?
✓ הרישום בוצע בהצלחה!
צרו איתנו קשר *5988