בן 35, נשוי טרי לטלי, תושב חיפה
כשאחרים בבית הספר חלמו להיות רופאים או טייסים, אני חלמתי להיות האקר. הייתי בן 16 כשכל עניין הפריצות למחשבים התפתח והגיע לכותרות. החלום שלי היה להיות אחד מהם. אני זוכר עד היום איך עקבתי אחרי האנלייזר הישראלי שפרץ לפנטגון. חשבתי לעצמי שאני רוצה להגיע לרמות גבוהות כאלה. זה מה שמאפיין אותי: בכל יום אני חייב ללמוד משהו חדש כדי להשתדרג מקצועית ואישית.
אני מאוד סקרן להבין לעומק איך דברים עובדים. כולם עובדים עם מחשב, אבל כמה מאיתנו באמת מתעניינים איך דברים עובדים: מה זה ענן, איך עוברים ביטים ואיך מיילים עוברים ממקום למקום? לא מספיק לי לדעת שזה קורה, אני חייב לדעת מה התהליך. זה עניין שמאוד מאפיין את עולם הסייבר, כי אם לא תדע ותכיר כל דבר – אתה מיד מפגר בצעד אחרי היריבים שלך.
כשהתגייסתי לצה"ל היה לי ברור שאגיע ל-8200. עשיתי שירות רגיל ויצאתי לקצונה. הייתי איש טכני שעבד בצפון הארץ, כך שהתעסקתי אז פחות בסייבר. מה שמותר לי לספר על התקופה ההיא זה כלום. בעצם, אני יכול לומר שטיפסתי על הרבה מאוד אנטנות. את ההמשך תדמיינו לבד.
אני עובד בחברת החשמל קצת יותר משנה וחצי. זה אולי נשמע כמו סיסמה שאמרו לי להגיד – אבל זה המקום המוביל בישראל בכל הקשור לאבטחת מידע וסייבר. תמיד עם האצבע על הדופק בכל הקשור למקצועיות וטכנולוגיה. לא מאמינים לי? חבל שאתם לא יכולים לראות הביקורים התכופים של גורמים בכירים מישראל ומהעולם שמגיעים ללמוד מאיתנו.
אם ייצא לכם לבקר (וכנראה שלא ייצא), תמצאו אותי ב-SOC. אלה ראשי תיבות של Security Operation Center, או חדר בקרה ושליטה.המקום הזה מנטר את כל הפעולות שנעשות נגדנו. אנחנו אוגרים את כל המידע שמגיע משלל מערכות – בין אם מרשתות האינטרנט השונות או שרתי אימייל או הרשתות הקריטיות של חברת החשמל או דברים מסווגים ורגישים שאסור לי להזכיר.
רגע אחד אני חוקר וירוס ורגע אחר כך רודף אחרי האקר. העבודה הזאת מאוד דינמית והכל קורה מאוד מהר ובו-זמנית. יש אתרים ותשתיות ומשרדים של חברת החשמל מצפון ועד דרום, ובכל רגע נתון צריך לדעת לתעדף את האיום שבו מטפלים, אבל להמשיך להשגיח בחצי עין גם על האיומים האחרים והחדשים שנכנסים.
אז מה אני עושה בשתי מילים? חוקר קרביים. בקצת יותר מילים זה אומר שאני אחראי לנתח את המתקפה. אני מנסה לדעת מאיפה היא הגיעה ומי עומד מאחוריה ובאיזו מערכת בדיוק היא ניסתה לפגוע, ואיך התוקף ניסה לעשות את זה והאם יש שם חוליה חלשה שצריך לתקן. לפעמים אני עושה את כל זה ממש בזמן אמת, תוך כדי שמישהו מנסה לתקוף את המערכת. כבר אמרתי: בעסק הזה אם אתה לא צעד אחד לפני – אתה בבעיה רצינית.
אני עובד על שבעה מסכים במקביל. כן, שבעה. ומתחת לשולחן תמיד בין שניים לארבעה נוספים, למקרה הצורך. על הקיר של המשרד שלי יש 16 מסכים עם תצוגה בזמן אמת של כל מערכת. לכל התרעה או מתקפה מתלווה גם אזעקה שנשמעת בחדר – כך ששלווה לא תמצאו כאן. כמות המידע שזורמת כאן בכל רגע נתון היא פשוט מטורפת.
בכל שעה ממוצעת תוקפים אותנו יותר מ-24,000 פעמים. זה יכול להיות תוקף אחד שפוגע בהרבה מקומות בבת אחת, או עשרות אלפי תקיפות שמתרחשות במקביל. תחשבו על זה ככה: יום רגוע אצלנו הוא כזה שבו תקפו אותנו רק 150,000 פעם מאותו מקום. לכן המקום הזה מאויש 24 שעות, שבעה ימים בשבוע. גם בחגים, גם בסופ״שים, אפילו בכיפור אנחנו כאן. להאקרים אין ימי צום.
האם הייתי יכול להיות האקר טוב? מעדיף שלא לענות על זה. אני בצד של הטובים וזה מספיק לי. לפעמים אני נלחם בילד בן 8 שלא רואה אותי ממטר, או במישהו עם 40 שנות ניסיון. לפעמים אני נלחם בארגונים ממשלתיים או פרטיים – וזה מספיק מאתגר אותי כדי לא לחשוב על מה היה קורה אם.
אני ישן טוב בלילה. הצוות שלי הוא ברמה הגבוהה ביותר, אנשים שיודעים לעמוד בכל אתגר ולהתמודד מול כל מומחה שיאתגר אותם. עד היום לא הצליחו לגבור עלינו ואנחנו עובדים על זה קשה. אני מאוד מקווה שלעולם לא נגיע ליום שבו המשוואה הזאת תשתנה.
רוצים לעבוד פה? כדאי שתדעו להתמודד עם הרבה ולנתח מהר. האנשים כאן יודעים לקלוט המון מידע ולייצר פתרונות תוך כדי תנועה. אתה עושה משהו אחד, ומגיב למשהו אחר וכבר יודע שתיכף יגיע משהו שלישי ומכין את עצמך. הדבר הכי חשוב בסייבר הוא השלמת משימות. אם סיימת 80% והשארת 20% למחר, כדאי שתדע שכשתגיע בבוקר ה-20% האלה יהפכו ל-200% וזה עוד לפני שהתחלת את היום.
חזרתי לאחרונה מירח דבש של חודש בתאילנד עם טלי, אשתי הטרייה. היא אהבת חיי. כשהייתי שם, על החופים, התנתקתי לחלוטין מכל העבודה, אבל אל תדאגו – כבר ביום שחזרתי שובצתי שבוע קדימה למשמרות ערב ולילה. ביום החתונה שלי, כמה שעות לפני החופה, עדיין ישבתי על סגירה של פרצות חדשות שהתגלו במערכת. אלה החיים שלי וטלי מבינה את זה, האחריות גדולה מאוד. אסור לפספס אפילו במילימטר.
