#CyberMagazyn: Potentat z Bliskiego Wschodu. Jak Izrael w dekadę stał się największym graczem cyberbezpieczeństwa?

W 2021 roku w Izraelu eksport usług po raz pierwszy przewyższył eksport dóbr, stanowiąc  51 proc. całości. Najczęściej eksportowano usługi z sektora high-tech. Eksport dóbr i usług z obszaru cyberbezpieczeństwa stanowi za to 24 proc. całego izraelskiego eksportu i przekłada się na 35 miliardów dolarów rocznie. Kraj ten sprzedaje za granicę także coraz więcej rozwiązań chmurowych, AI oraz technologii z pogranicza chmur i cybersecurity. W jaki sposób przez dziesięć lat Izrael zbudował swoją pozycję jednego z najważniejszych graczy na światowym rynku cyber?

„Rozwojowi usług cyberbezpieczeństwa najbardziej sprzyja otwartość przedsiębiorstw na innowacyjność, a tym Izrael może się pochwalić. Nacisk na ekspansję oraz rozwój technologii pomaga również w pokonywaniu barier np. językowych, prawnych czy geograficznych” - wskazuje Kwitkowski.

Dla dominującej pozycji Izraela w tym sektorze kluczowe okazały się lata 2010-11, kiedy Benjamin Netanyahu, ówczesny premier Izraela, rozpoczął działania na rzecz wprowadzenia gruntownego planu cyberbezpieczeństwa narodowego. Powołane zostało Narodowe Biuro Cyber odpowiedzialne za przygotowanie szczegółowej i interdyscyplinarnej analizy wszelkich aspektów cyberbezpieczeństwa kraju.

Na jej podstawie powstała tzw. Narodowa Inicjatywa Cyber - opierający się na edukacji i przemyśle plan cyberbezpieczeństwa, w ramach którego rząd zainwestował w start-upy, a na izraelskich uniwersytetach otworzył sześć ośrodków badawczych z zakresu cyber. Jednak w przeciwieństwie do klasycznego modelu programu cyberbezpieczeństwa narodowego, izraelski program nie ograniczał się jedynie do obrony przed cyberatakami, ale obejmował także organizację całej infrastruktury cyber, m.in. AI i chmur, jak i regulacji prawnych oraz zarządzania sytuacjami kryzysowymi.

Edukacja i inwestycja w kapitał ludzki stały się podstawą dla rozwoju branży. Obecnie cyberbezpieczeństwa uczy się w izraelskich szkołach średnich i na uniwersytetach. „Ciężko jest zmierzyć potęgę cybernetyczną. Można zmierzyć liczbę stanowisk pracy, patenty, publikacje lub wykorzystane umiejętności” - skomentował w The Jerusalem Post prof. Isaac Ben-Israel, pierwszy doradca premiera Netanyahu w sprawach cybernetyki oraz twórca Narodowego Biura Cyber.

Obrona przed cyberatakiem

Prof. Wojciech Nowiak z Wydziału Nauk Politycznych i Dziennikarstwa Uniwersytetu im. Adama Mickiewicza w Poznaniu mówi jak wyglądał ten proces.

„Jesteśmy przyzwyczajeni, że w zakresie nowoczesnych technologii wszystko się bardzo szybko dzieje. Ale nie znamy często specyfiki tego kraju, który jest skazany na ciągły alert w kwestii bezpieczeństwa, a jest to państwo mniejsze obszarowo od województwa wielkopolskiego. W pewnym momencie, już na początku lat 70- 80. uświadomiono sobie, że Izrael w zewnętrznym otoczeniu wrogich sobie podmiotów jest najbardziej zaawansowany,  jeśli chodzi o technologie komputerowe” - zauważa profesor i przypomina, że już na początku lat 80. zaczęto wykorzystywać, co było wówczas innowacją, cybertechnologię w operacjach wywiadowczych.

„Izrael jeśli chodzi o jego potencjał obronny, z jednej strony bazuje na bardzo dobrych strukturach wywiadowczych, a z drugiej - na małym potencjale ludzkim. Zaczęto rozważać możliwości wykorzystywania tych technologii przeciwko swoim wrogom. To były dość skomplikowane, nie zawsze efektywne, ale już wtedy zaawansowane prace. Już na początku lat 90., a więc bardzo szybko, do Izraela dotarła informacja, że zaczął funkcjonować internet. W 1992 roku powstał cyber unit” - wspomina naukowiec.

Przypomina, że Izrael jako pierwszy kraj na świecie, albo jeden z pierwszych, zauważył, że niezwykle ważne jest nie tyle to, co się dzieje z armią, ale z infrastrukturą krytyczną (IK) i opłaca się jej bronić. Dlatego wyspecjalizowana struktura  w ramach działań obronnych, która się zajmuje obroną IK powstała w Izraelu jako pierwsza na świecie już w 2002 roku.

„Stany Zjednoczone dopiero zamierzają to zrobić, a Izrael tym dysponuje od 20 lat. Pierwsza tego typu struktura na świecie, która kształciła w zakresie cyberbezpieczeństwa, to nie jest przypadek, tylko konsekwencja działań i izraelskiego profesjonalizmu. Widać jaka jest dalekowzroczność Izraela” - uważa prof. Nowiak.

W 2010 roku powstał w Tel Avivie dział, który zaczął się zajmować profesjonalnie cyberbezpieczeństwem nie tylko w  rozumieniu militarnym, ale i cywilnym. „Izrael to jest państwo i społeczeństwo, które uczy się cybersecurity nie tylko na uniwersytecie, ale edukacja odbywa się na poziomie szkół średnich. Nastolatkowie mają specjalne zajęcia z zakresu cyberbezpieczeństwa. To jest rzeczywistość Izraela” - mówi naukowiec.

Jego zdaniem myślenie Izraela jest proste: w tym państwie, jak w każdym nowoczesnym, jest więcej chipów niż ludzi, więcej systemów niż mieszkańców. „Izrael jest potęgą w sektorze cyberbezpieczeństwa. Dane z 2020 roku świadczą o tym, że to państwo, mniejsze od Wielkopolski, z 9 mln ludzi, posiada 10 proc. globalnego rynku cyberbezpieczeństwa. Jeśli chodzi o inwestycje w zakresie cybersecurity to sięga ok. 35 proc., a mówi się nawet o 40 proc. globalnego rynku. To daje wyobrażenie, jaką jest potęgą” - wskazuje prof. Nowiak.

Izraelskie IT to system obronny państwa

Katarzyna Tamara Rud, prezeska COSMO.IQ i przewodnicząca Polsko-Izraelskiego Konsorcjum ds. Cyberbezpieczeństwa, twierdzi, że Izrael jest cyberbezpieczeństwem per se. „To państwo pracuje jak ekosystem. To korelacja kilku czynników, których mianownikiem jest bezpieczeństwo państwa rozumiane jako dobro wspólne, na wszystkich poziomach społeczeństwa - od szkoły podstawowej po emerytów. Nikogo w Izraelu nie dziwi obecność rekrutera Mossadu na lekcji informatyki w szkole podstawowej” - mówi.

„Izraelczycy wiedzą, że skauting należy zacząć, zanim utalentowane w programowaniu dziecko trafi do armii w wieku lat 17, do oddziału 8200, by trenować jako analityk cyberbezpieczeństwa w Darknecie. Gdy opuszcza IDF (Siły Obronne Izraela) to od razu znajdzie zatrudnienie w informatycznym kompleksie Beer Sheva, Dolinie Krzemowej Izraela, czy trafi na wydział matematyki, by rozwijać skomplikowane algorytmy lub kody malware, które odbiją każdy atak na infrastrukturę energetyczną państwa” - tłumaczy Katarzyna Tamara Rud.

Wskazuje, że taki utalentowany Izraelczyk może też otworzyć swój jednoosobowy startup i znajdzie finansowanie by go rozwinąć, ale tylko wtedy, gdy da się go skomercjalizować.  „To system ze wsparciem społecznym, duma narodowa. Mówi się też o demokratyzacji cyberbezpieczeństwa w Izraelu, gdzie ma miejsce swobodny transfer pomysłów i ludzi między kompleksem wojskowym a cywilnym. Czynnikiem istotnym jest rzecz jasna ekonomia. Cały biznes cyberbezpieczeństwa wycenia się na 100 miliardów i rok do roku ta wartość rośnie. Izraelczycy to jedna dziesiąta proc. ludzi na Ziemi, ale ściągnęli 20 proc. światowych inwestycji w branżę IT. To waga 200 razy większa” - wymienia ekspertka.  

I potwierdzają to statystyki. W ciągu ostatnich dwóch lat, liczba izraelskich jednorożców w branży high-tech dobiła niemal pięćdziesięciu. W samym 2021 roku przybyło ich aż dziewięć - o cztery więcej niż w roku ubiegłym. Izraelskie rozwiązania z zakresu cyber globalnie cieszą się popularnością, co zawdzięczają swojej jakości i niezawodności. Dużą grupę technologii eksportowanych stanowią rozwiązania z branży cyberbezpieczeństwa ofensywnego i defensywnego, w tym w szczególności programy chroniące dane osobowe.

Izraelska droga do sukcesu. Kwestia kultury i edukacji

Jeszcze dekadę temu Izrael w branży cyber nie wychylał się poza światową średnią. Co się w międzyczasie zmieniło? Eksperci wskazują na rekordowe finansowanie, edukację i inwestycje w kapitał ludzki, które stały się podstawą dla rozwoju branży.

Zdaniem Rud, wszystko zaczęło się około 2009 roku, w czasach rządu Ehuda Olmerta, gdy mówiono, że internet stanie się głównym polem bitwy dla Izraela. We współpracy z USA uruchomiono pierwsze wspólne programy naukowo-badawcze na rzecz machine learningu, które mogły przynieść efekt skanowania sieci TOR pod kątem negatywnych zjawisk, jak terroryzm, handel bronią i ludźmi, pedofilia, ruchy ekstremistyczne wrogie cywilizacje Zachodu.

„Współpraca ta zaowocowała bardzo szybko nadzwyczajnymi systemami, które zrobiły karierę cyberwywiadowczą. Nagle MI6 czy Interpol zorientowały się, że wywiad izraelski posiada bazę danych o przewidywanych atakach na banki, na linie lotnicze, co było nieosiągalne dla tradycyjnych służb wywiadowczych. Rozpoczął się pościg bez szans dla żółwia, bo machine learning, jak sztuczna inteligencja, dojrzewa wraz z dodawaniem danych, dzień po dniu, rok po roku, a Izraelczycy zaczęli to najwcześniej” - tłumaczy ekspertka.

Ta satysfakcja, że się jest najlepszym, przeniosła się na inne produkty IT security i inne innowacje softwarowe, dla internetu i na co dzień, dla IoT (Internetu rzeczy). „Każdy młody człowiek chciał mieć swój udział w ekosystemie. Przyciągali fundusze rozwojowe, prestiżowe dla Polaków fundusze europejskie, to jak Horizon dla izraelskich wnioskodawców, ich chleb powszedni, choć nie są członkiem UE. Dlaczego? Bo potrafią zorganizować bez kompleksów sieć międzynarodowej współpracy między uczelniami, w Polsce to się ciągle nie udaje” - przypomina i przekonuje, że to kwestia obyczajowości.

„Pracownicy naukowi w Polsce, jeśli już mówią w jakimś języku obcym, to zazdrośnie przed innymi strzegą swych relacji albo nie chcą się wychylać, podzielić, błysnąć. Na polskich uczelniach sukces rodzi zawiść, a nie uznanie. Poza obyczajami to ma też bardzo konkretne przełożenie na miłość do ojczyzny, na dbanie o jej bezpieczeństwo. Po drugie edukacja, od tego trzeba zacząć. Od nauki programowania od poruszania się w strukturze startupu, fundrisingu, faz rozwoju projektu. Nasi matematycy, firmy polskie czy wynalazczość są genialne, tylko brak im giełdy sprzedaży wyników ich pracy czy serwisu. Nie potrafimy wciąż się skomercjalizować. Handel to w Polsce nadal wstyd” - uważa ekspertka.

Yaniv Oz, Head of Cybersecurity Services w CISO, także wskazuje na kwestie kulturowe. „W Izraelu lepiej próbować i ponosić porażkę niż nie próbować. Cały czas żyjemy w przekonaniu o ciągłym ryzyku, więc lepiej spróbujmy teraz, zanim skończy nam się czas” - mówi izraelski cyberprzedsiębiorca. „Uważam, że Polska i Izrael mają ze sobą wiele wspólnego i znam wielu Polaków z duchem przedsiębiorczości. Myślę więc, że chodzi o długoterminową perspektywę rządową i stworzenie odpowiedniego środowiska, w którym ludzie będą gotowi do podejmowania ryzyka” - dodaje.

Naród startupowy. Eksport izraelskiego know-how

W Izraelu swoje siedziby mają prawie wszystkie globalne koncerny IT, a tamtejsze rozwiązania z zakresu cyber globalnie cieszą się sporą popularnością. Istotną rolę w eksporcie produktów z sektora high-tech odgrywa także sztuczna inteligencja. Jako „naród start-upów”, Izrael określany jest jako trzecia największa globalna potęga w rozwoju AI, jeszcze cztery lata temu posiadał aż 11 proc. światowych udziałów w tej branży. W tym samym czasie mógł się pochwalić ponad 430 start-upami z sektora sztucznej inteligencji. Obecnie jest ich ponad 720.

Co się w międzyczasie zmieniło? Izraelski cyberprzedsiębiorca podkreśla, że należy pamiętać, że zbudowanie odnoszącej sukcesy firmy, a tym bardziej branży, wymaga czasu. „Uważam, że dotarcie do pierwszej trójki w ciągu dekady jest niesamowite. Jest wiele powodów tego sukcesu. Po pierwsze, silne korzenie, o których musimy pamiętać, a izraelska firma Check Point była światowym pionierem zapory ogniowej 29 lat temu. To rozwinęło się z konieczności, kiedy ludzie w siłach bezpieczeństwa zdali sobie sprawę, że jakiś duży gracz, niektóre przyjazne i wrogie kraje, wykorzystują niewinność, która istniała w tamtych czasach” - podkreśla.

Jego zdaniem Izraelczycy to naród startupowy. „Istnieje wizja liderów krajowych, którzy wsparli startupy na wczesnym etapie dotacjami, które pomogły im przezwyciężyć początkowe etapy. Myślę, że ważny jest też czynnik ludzki - w Izraelu wiele osób z zapleczem technicznym dąży do zrobienia czegoś wyjątkowego, dąży do innowacji i odniesienia sukcesu. Wielu założycieli firm z obszaru cyberbezpieczeństwa wyszło z wojskowych jednostek wywiadowczych, rozumiejąc, jakie są zagrożenia i luki w zabezpieczeniach oraz postanowiło je naprawić” - tłumaczy Oz.

Jak wyglądała ówczesna rzeczywistość technologiczna w Polsce, gdy powstawał Check Point, który jest jedną z najstarszych firm cybersec (istnieje od 1993 roku), przypomina Bartosz Kwitkowski.

„Dla porównania, wtedy była w Polsce era składaków komputerowych, a markowe pecety były tylko w korporacjach. W 1996 roku pojawiła się oferta Telekomunikacji Polskiej na dostęp internetu (wdzwanianymi >>ppp<<). Przez ostatnie lata cyberbezpieczeństwo zyskało niespotykaną dotychczas uwagę. W biznesie timing odgrywa kluczową rolę, zatem powstające przez ostatnie lata izraelskie firmy z branży cyberbezpieczeństwa przygotowywały swoją pozycję na obecny boom cybersecurity” - uważa ekspert.

Izraelska lekcja. Czego Polska może uczyć się od Izraela?

Potęgę cybernetyczną można także zmierzyć poprzez liczbę inwestycji w izraelski sektor cybersec. W 2021 roku izraelskie start-upy z tej branży otrzymały 8,84 miliarda dolarów finansowania - ponad trzykrotnie więcej niż w roku poprzednim. Przełożyło się to na 135 rundy inwestycyjne, w których aż 15 izraelskich start-upów uzyskało więcej niż jedno finansowanie. Obok bezpieczeństwa aplikacji, bezpieczeństwa danych, podatności i zarządzania ryzykiem oraz bezpieczeństwa IoT, bezpieczeństwo chmurowe to jedna z najchętniej dofinansowywanych kategorii izraelskich start-upów z sektora cybersec.

Bartosz Kwitkowski wskazuje dlaczego izraelskie rozwiązania z zakresu cyberbezpieczeństwa są deceniane na całym świecie. „Ekspansja firm z Izraela na rynek amerykański, sprzyja zwiększeniu popularności ich rozwiązań na całym świecie. Firmy, które zdobywają zainteresowanie inwestorów w Stanach Zjednoczonych, poza zainwestowanymi pieniędzmi, otrzymują również wsparcie w pozyskaniu klientów z tego rynku - a ten jest kluczowy. Chłonność rynku definiuje sukces firmy, a w przypadku cyberbezpieczeństwa trudno sobie wyobrazić lepszy rynek niż amerykański. Odnosząc sukces na rynku amerykańskim, firmy z Izreala umocniły swoją pozycję. Pozyskiwanie inwestorów ze Stanów Zjednoczonych umożliwiało ekspansję na tamten rynek” - tłumaczy ekspert.

Zastanawia się, co powinno się wydarzyć w Polsce, aby wyciagnąć wnioski z izraelskiej lekcji w cyberbebzpieczeństwie, ponieważ nie da się łatwo nadrobić straconego czasu. W jego opinii pierwsze kroki już zostały wykonane.

„Wprowadzanie w Polsce zmian legislacyjnych w zakresie cyberbezpieczeństwa (UKSC) jest taką samą nowością jak ulga IPBOX. Natomiast w dalszej kolejności powinno pojawić się intensywne wsparcie ze strony państwa dla działań zmierzających do wzmocnienia pozycji rynkowej rodzimych rozwiązań, co przełoży się na autonomię  w zakresie krajowego cyberbezpieczeństwa. Przenosząc to na przykład firm, które wdrażają procedury i polityki bezpieczeństwa, będą one niczym bez implementacji technologicznych rozwiązań. Na gruncie bezpieczeństwa państwa Izrael bardzo mocno inwestuje w obronność, a cyberbezpieczeństwo jest jednym z jego elementów” - podkreśla Kwitkowski.

Marek Gajewski, prezes HackerU Polska, podkreśla, że Izrael w dziesięć lat zdominował sektor cyber pokazując tym samym, że kluczowe jest stworzenie solidnego ekosystemu opartego na edukacji i wsparciu rządzących, zarówno od strony finansowej, jak i infrastruktury.

„Raporty z Polski i ze świata każdego roku wykazują coraz więcej cyberzagrożeń, na które jesteśmy narażeni: nie tylko jako zwykli użytkownicy internetu i urządzeń do niego podłączonych, ale jako osoby korzystające z infrastruktury krytycznej, których dane przetwarzane są przez jednostki administracji publicznej. Jako kraj, powinniśmy położyć nacisk na zwiększenie poziomu zabezpieczeń - potrzebujemy lepiej dostępnej cyberedukacji oraz znacznie większej kadry specjalistów ds. cyberbezpieczeństwa” - przekonuje Gajewski.

Prof. Wojciech Nowiak dodaje: „Musimy się dorobić elit władzy, jakie są w Izraelu, takich, które są w stanie odpowiadać za bezpieczeństwo, zwłaszcza w kontekście skandali, ataków na skrzynki pocztowe polityków, wycieki z wojska. Za tym musi iść edukacja w zakresie społeczeństwa na określonych poziomach i konsekwentna długofalowa polityka państwa oparta na specjalistach, którzy służą państwu, a nie są tylko związani z daną ekipą polityczną” - podsumowuje.

Chcemy być także bliżej Państwa - czytelników. Dlatego, jeśli są sprawy, które Was nurtują; pytania, na które nie znacie odpowiedzi; tematy, o których trzeba napisać - zapraszamy do kontaktu. Piszcie do nas na: [email protected]. Przyszłość przynosi zmiany. Wprowadzamy je pod hasłem #CyberIsFuture.