Berta Sándor
Tábornok a kibertérben
A kibervédelemben nem csupán a tudás számít, hanem a csapatmunka, a kreativitás, a stressztűrés, a problémamegoldás, a rugalmasság és a nyitottság is.
A 47 éves Nadav Zafrir korábban dandártábornokként az Izraeli Hadsereg Kiberparancsnokságát vezette, azt megelőzően pedig öt éven át szolgált az úgynevezett 8200-as egységnél. A 8200-as egység a legnagyobb sikerét akkor könyvelte el, amikor az Amerikai Egyesült Államok Nemzetbiztonsági Ügynökségével (NSA) együtt elkészítette a Stuxnet vírust. A Stuxnet 2010-ben vált ismertté, amikor 15 ipari üzem rendszereit fertőzte meg. Később az is kiderült, hogy Izrael 2009-ben a Negev-sivatagban található dimonai atomlétesítményében tesztelte az iráni nukleáris centrifugák lelassítására kifejlesztett kártevő hatékonyságát.
Zafrir azután, hogy otthagyta a 8200-as egységet, felépítette az új izraeli kiberparancsnokságot, majd kilépett a hadseregből és megalapította a Team 8 nevű startupot. A férfi az alapítást követő első 3 évben összesen 100 millió dollár kezdőtőkét gyűjtött össze és ma már a Team 8 stratégiai partnerei között van a Cisco, az AT&T, az Intel, a Nokia és a Microsoft. A Team 8 egyik befektetője a Temasek szingapúri állami alap. Zafrir úgy vélte, hogy Szingapúr hasonlít Izraelre, hiszen kicsi ország, szintén nehéz környezetben, van hadkötelezettség és nálánál fajsúlyosabb szereplőkkel vív harcot. A közel-keleti államban napjainkban már 450 helyi cég foglalkozik kibervédelemmel.
A világ kiberágazatában lévő globális kockázati tőke 15 százaléka kerül Izraelbe és a Forbes magazin becslései alapján a 8200-as egység egykori tagjai eddig kereken ezer vállalatot alapítottak. Ez utóbbiak között olyanok vannak, mint a Waze, a Check Point és a Cyber Ark. Az egység azon korábbi tagjaiért, akik nem kezdenek vállalkozásba sorban állnak a világ vezető szoftverfejlesztő vállalatai. Az ok Zafrir szerint az, hogy az általános hadkötelezettség, az optimizmus és a regionális viszonyok között edzett rugalmasság nem mindennapi egyveleget alkotnak.
A közel-keleti államban általános hadkötelezettség van a férfiak és a nők számára, ezért a különleges egységekhez a legtehetségesebbek kerülhetnek. A képességek felmérése általában 16 éves korban vagy akár még korábban elkezdődik, a diákok erről sokszor nem is tudnak. A leendő kiberharcosokat gyerekkoruktól képezik, az ország erre komoly összegeket költ. A diákokat már egészen fiatalon megismertetik a programozási ismeretekkel, a nebulók közül sokan az érettségit is már a katonai hírszerzés tagjaiként szerzik meg. Nem az a lényeg, amit a fiatalok tudnak, hanem az, hogy milyen gyorsan értenek meg valamit vagy alkalmazkodnak egy új környezethez, illetve, hogy tudnak-e kreatívak lenni. Gyakran azt sem árulják el nekik egy probléma kapcsán, hogy mások már próbálkoztak a megoldással, de elbuktak. A cél ugyanis az, hogy mindenki szabadon gondolkodhasson. Optimizmusra is szükség van, néha ugyanis nem azért tudja valaki megoldani a problémát, mert okosabb, hanem mert szerencséje van vagy segíti a véletlen.
Zafrir egy Jeruzsálem melletti kibucban született, és családja 7 éves korában kivándorolt a Dominikai Köztársaságba, később pedig Ecuadorba. Erre azért került sor, mert az izraeli kormány az 1970-es években különböző fejlesztési programokat finanszírozott ezekben az országokban. Az édesapja tejtermelő volt és a legnagyobb eredményeként azt könyvelhette el, hogy kitenyésztett egy olyan tehenet, amely több mint 10 000 liter tejet adott évente. Zafrir szerint amik most a startupok, azok voltak régen a tejtermelők. Az apja sokat kísérletezett és sokszor el is bukott, sőt, szinte mindig. De optimista volt és sosem adta fel, ez vezetett végül a sikerhez. A kudarc ugyanis nem nagy dolog: amennyiben valaki kudarcot vall, akkor új dologba kel kezdeni, csupán nem szabad az előző hibát újra elkövetni.
Zafrirnak, mint minden izraelinek, 18 éves korában kellett jelentkeznie fegyveres szolgálatra és az ejtőernyősökhöz került. Ő sem ismert senkit Izraelben és őt sem ismerte senki. Segített neki, hogy a hadseregben a teljesítmény számított és nem a származás. Mint elmondta, semmit sem tesz hozzá a dolgokhoz, hogy honnan származik valaki, hol járt iskolákba vagy ki volt az apja. Az ejtőernyősöktől hamarosan áthelyezték az egyik különleges egységhez, ahol több mint 20 évig szolgált. Karrierjét tábornokként fejezte be, és végül ő lett az új kiberparancsnokság vezetője. A 8200-as egység előtt is léteztek hasonló alakulatok, már az izraeli függetlenségi háborúban is, de a 8200-as csak az 1973-as jóm kippúri háborúban nyerte el a mai nevét. Az egység jelentősége a számítógépek és az internet elterjedésével tovább nőtt.
A volt katona szerint a világon még nem ismerték fel igazán a kiberbűnözés veszélyét. Sok esetben hiányoznak a megfelelő törvények, a nemzetközi egyezmények és a technikai megoldások. Éppen ezért a mostani helyzet ideális a hackerek számára, akik egyébként a világon mindenütt jelen vannak, Kelet-Európában, Ázsiában, Brazíliában és persze Izraelben is. Az elkövetők általában magányos farkasok vagy a szervezett bűnözés részei. Izrael 2015-ben hozta létre önálló kiberhadviselési egységét, amely a Negev-sivatagban kapott helyet.
Az információtechnológia folyamatosan változik, erre készültek fel a Team 8 létrehozásakor is. Partnercégeik nem csupán befektetők, de egyben ügyfelek is, cserébe ők hozzáférhetnek a partnerek hálózataihoz és rendszereihez, hogy kipróbálhassák az ötleteiket. A Team 8 öt külön működő céget próbál felépíteni. Az egyik a Claroty, amely az olajfinomítókat, az élelmiszergyártókat, a vegyianyag-gyártókat és az áramhálózatokat igyekszik majd megvédeni a stratégiai hackertámadásoktól. Ezen létesítmények rendszerei elavult protokollokon alapulnak. Egy másik vállalkozás az Illusive, amely a hálózatokba már sikeresen betört hackereket akarja félrevezetni és ezáltal az általuk okozott kárt minimalizálni. Ahogy Zafrir fogalmazott, el kell felejteni a régimódi gondolkodásmódot, hogy csak két verzió létezik: feltörték a rendszert vagy nem. Emberi analógiával élve mindenkiben tömegével vannak kórokozók, de ez még önmagában nem jelenti azt, hogy meg is betegszünk, azt el lehet kerülni.
A szakember arra hívta fel a figyelmet, hogy fontos lenne, hogy a kiberbiztonság iskolai tantárgy legyen, e területen ugyanis gyors reakcióra van szükség. Nem az a fontos, hogy valaki mennyire okos vagy erős, hanem milyen gyorsan van abban a helyzetben, hogy megértse az új helyzeteket. Emellett rendkívül fontos a vélemény- és a tapasztalatcsere is. Izraelben az embereknek a 40 éves kor betöltéséig 3 hetente katonai gyakorlatokon kell szerepelniük. A 8200-as egység korábbi tagjai ilyenkor felkeresik az alakulatot és beszámolnak a mostani tagoknak a tapasztalataikról, míg az ifjú tagoktól megtudhatják, hogyan gondolkodnak. A két fél kölcsönösen tanul egymástól.
Zafrirt azok nem érdeklik, akik felkeresik és azt mondják, találtak egy megoldást. Azoknak gratulál és sok szerencsét kíván. Azok viszont felkeltik az érdeklődését, akik arról tájékoztatják, hogy találtak egy problémát és megoldást akarnak keresni rá. Most a Team 8-nak 200 alkalmazottja, de bővülni akarnak. Tisztában van vele, hogy üzletről van szó, de nagyon örülne annak, ha a világot egy kicsit jobbá tudnák tenni a termékeikkel.
A 47 éves Nadav Zafrir korábban dandártábornokként az Izraeli Hadsereg Kiberparancsnokságát vezette, azt megelőzően pedig öt éven át szolgált az úgynevezett 8200-as egységnél. A 8200-as egység a legnagyobb sikerét akkor könyvelte el, amikor az Amerikai Egyesült Államok Nemzetbiztonsági Ügynökségével (NSA) együtt elkészítette a Stuxnet vírust. A Stuxnet 2010-ben vált ismertté, amikor 15 ipari üzem rendszereit fertőzte meg. Később az is kiderült, hogy Izrael 2009-ben a Negev-sivatagban található dimonai atomlétesítményében tesztelte az iráni nukleáris centrifugák lelassítására kifejlesztett kártevő hatékonyságát.
Zafrir azután, hogy otthagyta a 8200-as egységet, felépítette az új izraeli kiberparancsnokságot, majd kilépett a hadseregből és megalapította a Team 8 nevű startupot. A férfi az alapítást követő első 3 évben összesen 100 millió dollár kezdőtőkét gyűjtött össze és ma már a Team 8 stratégiai partnerei között van a Cisco, az AT&T, az Intel, a Nokia és a Microsoft. A Team 8 egyik befektetője a Temasek szingapúri állami alap. Zafrir úgy vélte, hogy Szingapúr hasonlít Izraelre, hiszen kicsi ország, szintén nehéz környezetben, van hadkötelezettség és nálánál fajsúlyosabb szereplőkkel vív harcot. A közel-keleti államban napjainkban már 450 helyi cég foglalkozik kibervédelemmel.
A világ kiberágazatában lévő globális kockázati tőke 15 százaléka kerül Izraelbe és a Forbes magazin becslései alapján a 8200-as egység egykori tagjai eddig kereken ezer vállalatot alapítottak. Ez utóbbiak között olyanok vannak, mint a Waze, a Check Point és a Cyber Ark. Az egység azon korábbi tagjaiért, akik nem kezdenek vállalkozásba sorban állnak a világ vezető szoftverfejlesztő vállalatai. Az ok Zafrir szerint az, hogy az általános hadkötelezettség, az optimizmus és a regionális viszonyok között edzett rugalmasság nem mindennapi egyveleget alkotnak.
A közel-keleti államban általános hadkötelezettség van a férfiak és a nők számára, ezért a különleges egységekhez a legtehetségesebbek kerülhetnek. A képességek felmérése általában 16 éves korban vagy akár még korábban elkezdődik, a diákok erről sokszor nem is tudnak. A leendő kiberharcosokat gyerekkoruktól képezik, az ország erre komoly összegeket költ. A diákokat már egészen fiatalon megismertetik a programozási ismeretekkel, a nebulók közül sokan az érettségit is már a katonai hírszerzés tagjaiként szerzik meg. Nem az a lényeg, amit a fiatalok tudnak, hanem az, hogy milyen gyorsan értenek meg valamit vagy alkalmazkodnak egy új környezethez, illetve, hogy tudnak-e kreatívak lenni. Gyakran azt sem árulják el nekik egy probléma kapcsán, hogy mások már próbálkoztak a megoldással, de elbuktak. A cél ugyanis az, hogy mindenki szabadon gondolkodhasson. Optimizmusra is szükség van, néha ugyanis nem azért tudja valaki megoldani a problémát, mert okosabb, hanem mert szerencséje van vagy segíti a véletlen.
Zafrir egy Jeruzsálem melletti kibucban született, és családja 7 éves korában kivándorolt a Dominikai Köztársaságba, később pedig Ecuadorba. Erre azért került sor, mert az izraeli kormány az 1970-es években különböző fejlesztési programokat finanszírozott ezekben az országokban. Az édesapja tejtermelő volt és a legnagyobb eredményeként azt könyvelhette el, hogy kitenyésztett egy olyan tehenet, amely több mint 10 000 liter tejet adott évente. Zafrir szerint amik most a startupok, azok voltak régen a tejtermelők. Az apja sokat kísérletezett és sokszor el is bukott, sőt, szinte mindig. De optimista volt és sosem adta fel, ez vezetett végül a sikerhez. A kudarc ugyanis nem nagy dolog: amennyiben valaki kudarcot vall, akkor új dologba kel kezdeni, csupán nem szabad az előző hibát újra elkövetni.
Zafrirnak, mint minden izraelinek, 18 éves korában kellett jelentkeznie fegyveres szolgálatra és az ejtőernyősökhöz került. Ő sem ismert senkit Izraelben és őt sem ismerte senki. Segített neki, hogy a hadseregben a teljesítmény számított és nem a származás. Mint elmondta, semmit sem tesz hozzá a dolgokhoz, hogy honnan származik valaki, hol járt iskolákba vagy ki volt az apja. Az ejtőernyősöktől hamarosan áthelyezték az egyik különleges egységhez, ahol több mint 20 évig szolgált. Karrierjét tábornokként fejezte be, és végül ő lett az új kiberparancsnokság vezetője. A 8200-as egység előtt is léteztek hasonló alakulatok, már az izraeli függetlenségi háborúban is, de a 8200-as csak az 1973-as jóm kippúri háborúban nyerte el a mai nevét. Az egység jelentősége a számítógépek és az internet elterjedésével tovább nőtt.
A volt katona szerint a világon még nem ismerték fel igazán a kiberbűnözés veszélyét. Sok esetben hiányoznak a megfelelő törvények, a nemzetközi egyezmények és a technikai megoldások. Éppen ezért a mostani helyzet ideális a hackerek számára, akik egyébként a világon mindenütt jelen vannak, Kelet-Európában, Ázsiában, Brazíliában és persze Izraelben is. Az elkövetők általában magányos farkasok vagy a szervezett bűnözés részei. Izrael 2015-ben hozta létre önálló kiberhadviselési egységét, amely a Negev-sivatagban kapott helyet.
Az információtechnológia folyamatosan változik, erre készültek fel a Team 8 létrehozásakor is. Partnercégeik nem csupán befektetők, de egyben ügyfelek is, cserébe ők hozzáférhetnek a partnerek hálózataihoz és rendszereihez, hogy kipróbálhassák az ötleteiket. A Team 8 öt külön működő céget próbál felépíteni. Az egyik a Claroty, amely az olajfinomítókat, az élelmiszergyártókat, a vegyianyag-gyártókat és az áramhálózatokat igyekszik majd megvédeni a stratégiai hackertámadásoktól. Ezen létesítmények rendszerei elavult protokollokon alapulnak. Egy másik vállalkozás az Illusive, amely a hálózatokba már sikeresen betört hackereket akarja félrevezetni és ezáltal az általuk okozott kárt minimalizálni. Ahogy Zafrir fogalmazott, el kell felejteni a régimódi gondolkodásmódot, hogy csak két verzió létezik: feltörték a rendszert vagy nem. Emberi analógiával élve mindenkiben tömegével vannak kórokozók, de ez még önmagában nem jelenti azt, hogy meg is betegszünk, azt el lehet kerülni.
A szakember arra hívta fel a figyelmet, hogy fontos lenne, hogy a kiberbiztonság iskolai tantárgy legyen, e területen ugyanis gyors reakcióra van szükség. Nem az a fontos, hogy valaki mennyire okos vagy erős, hanem milyen gyorsan van abban a helyzetben, hogy megértse az új helyzeteket. Emellett rendkívül fontos a vélemény- és a tapasztalatcsere is. Izraelben az embereknek a 40 éves kor betöltéséig 3 hetente katonai gyakorlatokon kell szerepelniük. A 8200-as egység korábbi tagjai ilyenkor felkeresik az alakulatot és beszámolnak a mostani tagoknak a tapasztalataikról, míg az ifjú tagoktól megtudhatják, hogyan gondolkodnak. A két fél kölcsönösen tanul egymástól.
Zafrirt azok nem érdeklik, akik felkeresik és azt mondják, találtak egy megoldást. Azoknak gratulál és sok szerencsét kíván. Azok viszont felkeltik az érdeklődését, akik arról tájékoztatják, hogy találtak egy problémát és megoldást akarnak keresni rá. Most a Team 8-nak 200 alkalmazottja, de bővülni akarnak. Tisztában van vele, hogy üzletről van szó, de nagyon örülne annak, ha a világot egy kicsit jobbá tudnák tenni a termékeikkel.