יגאל אונא היה ראש אגף בשב"כ, ואחר כך מגן הסייבר הבכיר במדינה, כראש מערך הסייבר הלאומי. לפני שנה עזב לשוק הפרטי, ומאז הוא מעורב באינספור מיזמים ומקים מערכי הגנה במדינות זרות. כעת, לראשונה לאחר עשרות שנים בשירות הציבורי, הוא גם הפך למוחה נגד הממשלה והבוס לשעבר. ולמרות האיומים הוא נשאר אופטימי
דמוקרטיה היא בנימי נפשנו ולכן אנשים יוצאים לרחובות. החברה האזרחית בסוף תנצח", אומר יגאל אונא, מי שהיה עד לפני שנה מגן הסייבר הבכיר ביותר של ישראל כראש מערך הסייבר, גוף שמקביל למוסד ולשב"כ בכפיפותו הישירה למשרד ראש הממשלה. "אנחנו לא רוצים להיות במערכת משפט כמו זו של סינגפור, אלא לחיות במדינה חופשית. דרגות החופש בישראל הן אחת הסיבות המרכזיות להצלחה שלנו בהייטק. הישראליות מתגמלת הצלחות וזו הסיבה. זה מאוד שונה מהתרבות ההודית, הסינית והיפנית, שמונעות יותר מהפחד להיכשל. זה הבדל מהותי. וחדשנות היא מילה נרדפת לדמוקרטיה".
אונא (52) עבד בשירות המדינה יותר מ־30 שנה: הוא החל את דרכו כסרן ביחידה 8200, וכשהשתחרר עבר לשב"כ, שם היה אחראי למערך הסיגינט, השם המסורתי של איסוף מודיעין מתעבורה ברשתות תקשורת, שלימים הפך להיות חלק מעולם הסייבר, והתקדם עד לדרגת ראש אגף. ב־2018 פרש מהשב"כ לטובת הקמת מערך הסייבר, שאותו ניהל עד פרישתו אשתקד. כעת, כשלראשונה מאז שנות השמונים אונא אינו חייל או עובד מדינה, הוא מוצא את עצמו מוחה, כדי להציל את הדמוקרטיה.
יודעי ח"ן מספרים כמענה לשאלה הפופולרית באחרונה "איפה היית בהתנתקות?", שמכל האנשים היו אלה דווקא אונא וצוותו בשב"כ אחראים למעקב אחרי בצלאל סמוטריץ', אז "קליינט" של המחלקה היהודית והיום שר האוצר של מדינת ישראל. לא מדובר באירוע טריוויאלי מבחינת אונא, שגדל בלב לבה של הציונות הדתית בהתנחלות מעלה מכמש, ועד גיוסו שמר על אורח חיים דתי ("כשאתה מתחיל לחזור הביתה פעם בכמה שבועות, קשה יותר לקום לבית הכנסת בשבת בבוקר", הוא אומר בחיוך).
המצב הולך ומקצין, אנשים שעקבת אחריהם בשב"כ הופכים לחברי קבינט. מה לדעתך יקרה ביום שבו השב"כ יצטרך להחליט אם לציית לממשלה או לבית המשפט?
"אני ממלכתי, הפקיד במערכת מציית לחוק, ומי שמייצג את החוק הוא בית המשפט. אפשר לאהוב את זה או לא, אבל זה הבסיס של כל העסק הזה. אגב, בהתנתקות אני כאבתי את כאבם של המוחים והמפגינים, אין לי בעיה אידאולוגית איתם. הבעיה שלי איתם כיום היא שהם לא סופרים באופן בוטה צד אחד. אני גם לא חושב שיש כוונת זדון של מישהו, זו פשוט תפיסת העולם המשיחית שלהם".
אם אין כוונת זדון, מדוע בוגרי השירות החשאי היו צריכים לפרסם בשבועות האחרונים מודעת תמיכה בראש השב"כ הנוכחי רונן בר?
"אני מכיר ומעריך את רונן ברמה המקצועית והחברית, ויודע שהוא לא כוס התה של משפחת נתניהו. ושימי לב שאמרתי משפחת. פעם אחת אתה לא מאשר להם אבטחה ואתה בחוץ. נדב ארגמן, קודמו בתפקיד, ידע לחמוק מהמוקשים האלה, ורונן דרך ישר עליהם".
השיחה הממושכת והכנה עם אונא מתאפיינת באמביוולנטיות. עכשיו כשהוא כבר לא בשב"כ, ובראשונה בחייו גם לא בשירות המדינה, הוא רואה את המציאות הישראלית מבעד למשקפיים חדשים, של איש עסקים.
מאז פרישתו ממערך הסייבר, הפך אונא לאחד האנשים המחוזרים ביותר בענף. כיום הוא מעורב כדירקטור או יועץ בלא פחות מ־12 סטארט־אפים, ובהם SyMania, שפיתחה פתרונות הזדהות באמצעות סימנים צבעוניים, וחברת הסייבר Security Matters מקיבוץ נען, שהחלה לאחרונה להיסחר בנאסד"ק לפי שווי של 360 מיליון דולר. "רציתי לעבוד עם יזמים צעירים", הוא אומר. "אני חייב את זה לנשמה, לא לכיס".
ואם על ההשלכות הפוליטיות והחברתיות של הרפורמה המשפטית הוא מדבר באופן נחרץ ובוטה, הרי שבזירה העסקית, לתפיסתו, אין דרמה. לפחות בינתיים. "הביקוש לסייבר הישראלי לא רק שלא ירד, אלא הוא ממשיך לצמוח. מה שקורה בישראל לא מעניין אף אחד בחוץ, הרי משקיעים בסינגפור, בדובאי, באבו דאבי ואפילו בסעודיה — ושם אין שמץ של עצמאות בתי משפט. כך שהעיקרון הזה לא באמת מעניין את המשקיעים הזרים. הם רק רוצים שהכסף שלהם יעבוד ויביא תשואה.
"מה שמטריד אותם עכשיו הוא מה שקורה מבפנים: הם שואלים אותי מדוע הישראלים פוגעים בעצמם? למה אומרים לנו 'אל תבואו להשקיע'? מחאת ההייטק מעבירה להם מסר שמשהו פה מוזר".
אתה כועס על מחאת ההייטק?
"זה נהדר שיש מעורבות, רבים מחבריי, שמעולם לא חלמו ללכת להפגין, הולכים עם דגל כל מוצאי שבת. המחאה בהייטק לגיטימית ומצוינת, כי מחאות לא שמורות רק להסתדרות. אבל צריך להיזהר מאמירות ופעולות לא אחראיות שמייצרות מציאות. אני לא אוהב שיורים בתוך הנגמ"ש. רוצים להוציא את הכסף? תוציאו, לגיטימי. הבעיה היא שאם אתם מפמפמים את זה, אתם מייצרים אפקט לוואי שמשפיע לא עליכם ישירות, אלא פוגע בחברה הישראלית. אנשים שלא רוצים לשלם פה מסים יותר זה כמו רילוקיישן מבחינתי. צריך להילחם על מה שמאמינים בו מפה, אחרת זה נזק לטווח ארוך. מחאת ההייטק מתחילה לחלחל החוצה והמשקיעים אומרים — רגע, אז ההייטק שלכם פוליטי? ליזמים יש שיקולים אחרים?"
אתה אומר למעשה שהתרחיש הגרוע ביותר הוא שנהפוך לסינגפור, נהיה עשירים ומצליחים, אבל ללא החופש. בזמנו ראש הממשלה לשעבר נפתלי בנט אכן הציב את סינגפור כמודל לחיקוי עבור ישראל.
"חס וחלילה. צריך להפריד בין המהפכה לכלכלה, כי התהליכים שקורים פה מסוכנים מאוד. צד אחד שלא סופר את הצד האחר — זה לא בדנ"א שלנו. עכשיו פופולרי להשוות את המצב להתנתקות, אבל אז היתה מחאה וכן ספרו אותה. עכשיו לא סופרים את המחאה. אין ניסיון ואין אפילו מראית עין. רק מפני שלצד אחד יש רוב, זה דווקא יותר מחייב אותו להתחשב בצד השני. על זה אני מוחה, על השאלה איך נקבעים כללי המשחק במדינה דמוקרטית. אז לא, אנחנו לא רוצים ואנחנו גם לא יכולים להפוך לסינגפור, כי יש לנו סביבה אחרת.
"אני מכיר את סינגפור כי אני מייעץ לממשלה שלהם וזה דורש ממני לכבד את מערכת החוקים, את המשפט ואת התרבות שלהם. אבל אנחנו לא נהיה כמותם בגלל הסביבה הגיאוגרפית. אנחנו חייבים מקורות צמיחה ואסור לפגוע באקוסיסטם שמאפשר אותה. אקוסיסטם זה האקדמיה, זה הצבא, האופי הלאומי, הטבע. זה הכל יחד. קוראים לזה במילים יפות כמו 'חדשנות' ו'יזמות', אבל זה יותר מזה".
בוא נדבר על מה שקורה בשטח. אתה היו"ר של כנס INNOTECH 2023, אחד מאירועי הסייבר הגדולים בישראל. יש עניין מצד משקיעים וממשלות?
"יש התעניינות אדירה. אנחנו מאוד אוהבים להלקות את עצמנו, ממש כמו השיעים, אבל יש שני דברים שלא השתנו: קצב שחרור החיילים והחיילות מיחידות הטכנולוגיה וקיומו של הגניוס הישראלי. כל זה עובד רק מכאן, ולכן ההייטק הישראלי ימשיך להתקדם. תראי את כל מי שחזר לישראל מעמק הסיליקון בתקופת הקורונה. למשל, ניר צוק, המייסד של פאלו אלטו שאיתו אני נפגש הרבה. הוא עשה יופי של קריירה בארצות הברית, וכששאלתי אותו 'למה בכלל חזרת?', הוא ענה לי שכשאין חברים אמיתיים ואין קהילה של ממש, אין עם מי לעשות סיעור מוחות".
אז אתה לא חושש ממגפת רילוקיישן?
"אני בטוח שיש המולה ועלייה ברילוקיישן, שהתחילה כבר עם השינוי במצב הכלכלי בעולם, כי קשה לגייס פה כסף ובחו"ל המחיה זולה יותר. האם זו התרוקנות ההייטק? לא, ואם יתרוקן - יצמח מחדש. הרי מראש הוא לא צמח בזכות הממשלה — שלא עשתה כלום כדי שההייטק יפרח, במקרה הטוב היא לא הפריעה".
ובכל זאת, זה מעט פשטני לנסות להפריד בין הדברים, בעיקר כשאנחנו רואים שמתחילת השנה לא נרשמו בישראל סטארט־אפים חדשים וברז ההשקעות נסגר כמעט לגמרי.
"מי שמתקשה לגייס כסף, נוח לו להאשים את המצב. הריבית העולה הורגת את כולנו כבר חצי שנה, ומצב הרוח של המשקיעים לא מעודד להכניס את היד לכיס. זו הבעיה, וחלק תופסים עליה טרמפ. אין אף משקיע רציני אחד שרוצה שהכסף שלו יימחק. אני פוגש המון אנשים עכשיו וזה מה שמעניין אותם. מפחידה אותם המחשבה שהכסף יינעל פה, אבל זה לא קורה ולא יקרה. מי שהוא משקיע אמיתי ולא מזדמן, תמצאי את הכסף שלו גם בסעודיה, והם משקיעים שם באהבה. בסינגפור יש הוצאות להורג וזה לא מפריע לאף אחד. צריך לטפל בהידברות, בקונצנזוס, בכללי משחק, אבל את זה צריך להפריד מהביזנס".
עד כמה מאיימות על ביטחון ישראל ההצהרות של אנשי הסייבר על כך שלא יתייצבו למילואים?
"צריך להוציא מכל ויכוח את צה"ל לחלוטין", אומר אונא, ולראשונה חורג מהנינוחות שלו. "כולנו יודעים שברגע האמת, אם תיגזר עלינו מלחמה — כולם יתייצבו. אז למה לגעת במשהו שקדוש לכולנו? למה לצאת ולקרוא ולצעוק על כך? זה יחזור אלינו כבומרנג. מה גם שברמת איומי הסייבר אין באמת איום, כי משך חיי המדף של לוחמי סייבר הרבה יותר מוגבל משל טייסים, למשל. כל ילדון בן 18 שרק מתגייס מכיר הרבה יותר טוב את הרבדים והדקויות, מאשר המפקד שלו. לכן אפילו מצחיקים אותי האיומים האלה".
נשמע רגוע יחסית, וזה מפתיע לנוכח מה ששמענו מראש השב"כ לשעבר נדב ארגמן, שאמר שנתניהו "דוהר אל תהום", ומזאב שניר, מי שהיה ראש הוועדה לאנרגיה אטומית, שכתב כי "ישראל הולכת להיות מדינת עולם שלישי". איך אתה מסביר את הפער ביניכם?
"חשבתי על זה עם עצמי אחרי ששמעתי אותם. אני אומנם לא לגמרי מסכים איתם, אבל גם לא חושב שהם טועים בגדול. אני פשוט יותר אופטימי מהם. ואולי בגלל האופטימיות הזאת לא הפכתי לראש השב"כ", הוא צוחק. "אני לא מקל ראש במה שמתרחש, להפך. אבל האופטימיות שלי נובעת מכך שיש לנו מורשת חזקה של חברה אזרחית תוססת וערנית, שרואים אותה עכשיו מפגינה ברחובות. זה מעיד על כך שבישראל נותנים לשלטון לנהל עד רמה מסוימת, וכשהוא חוצה את הקווים ומגזים בכניסה לחופש האזרחי, הוא נבלם. הדיבור של השלטון כבר משתנה ויש הבנה שבסוף יהיה צריך לרדת מהעץ".
הדיבור של השלטון אולי משתנה, אבל לא המעשים. החקיקה לא נעצרת ומתווה הנשיא נדחה, אין באמת סימנים של ירידה מהעץ.
"בטקטיקה שמנהלים בקואליציה לא היתה ברירה אלא לדחות את המתווה. אבל המבחן האמיתי יהיה בבג"ץ, ובאופטימיות שלי אני מאמין שהממשלה תמשוך בסוף את החקיקה. אני חושב שבסוף יהיה מבוגר אחראי שיעשה זאת".
מי הוא יהיה?
"אני מקווה מאוד שנתניהו. בהכירי אותו, מה שקורה עכשיו לא מאפיין אותו. הוא הרבה יותר ממלכתי וקשוב לכל הדעות סביבו. אבל אסור להיות שאננים וצריכה להיות עמידה איתנה".
אונא הוא גם שותף בקרן ההון סיכון Windare, שהקים יחד עם האלוף (במיל') עמוס מלכא, מי שהיה ראש אמ"ן בימיו של אונא בשב"כ, וכן מייעץ לממשלות על הקמת מערכי סייבר. "מפה אני טס לאפריקה", הוא אומר ולא מרחיב על פרויקט סודי במדינה עלומה, בעודו לוגם מילקשייק. "תדמיות זה לחלשים", הוא אומר וצוחק, כשאני שואלת אותו מה הלקוחות באפריקה היו חושבים על העדפות השתייה שלו.
הסייבר הישראלי הוכתם בשנים האחרונות בגלל פרשת NSO, שרוגלת פגסוס שלה הושתלה בניידים של עיתונאים, פעילי זכויות אדם ועובדי מדינה ברחבי העולם. זה מעיב על העסקים?
"המותג של ישראל חזק מאוד. מאז שעברתי למגזר הפרטי אני רואה כמה היקף הפעילות הישראלית בסייבר משמעותי, ואיך כשלקוחות שומעים שהמוצר ישראלי, היחס שלהם נעשה יותר מכובד ומכבד.
"ברמה הלאומית חבל לי על NSO, זו חברה שבסך הכל עשתה טוב לעולם", מפתיע אונא. "יש צורך בעולם בכלי איסוף סייבר ועדיף שמדינה כמו ישראל תיתן אותם ולא רוסיה למשל, כי לנו יש מצפן מוסרי. הבעיה מתחילה כשאין פיקוח מספיק. אחרי ש־NSO התחילה להתפוצץ ולמכור בקצב, מערכת הפיקוח עליה לא היתה טובה, והיא צריכה להיות טובה יותר. צריך פיקוח של דירקטוריון ויותר איזונים ובלמים. הבעיה השנייה היא תדמית. אם אתה רוצה לעסוק בתחום הזה אתה צריך להיראות הכי נקי ומעונב, ולא כמו קרטל מקסיקני. NSO היתה צריכה למשטר את הלקוחות, ובמקום זה עשתה הכל במעין קריצה. כשהיא התעוררה כבר היה מאוחר מדי".
מה הכי חם היום בשוק הסייבר?
"בינה מלאכותית וניצולה לרעה, למשל לאיתור פרצות בתוכנות. ChatGPT פתח לכולם את העיניים — זו לא טכנולוגיה חדשה, אבל עכשיו היא נגישה לכולם. עד היום האקרים איתרו פרצות ידנית ולכן הכל עבד יותר לאט, עכשיו AI יכולה לעשות את העבודה, ומהר. האיום השני בבינה מלאכותית טמון ביכולתה לחקות התנהגות אנושית ברמה גבוהה, וזה יורגש בעיקר בהתקפות פישינג מתוחכמות יותר".
יש כבר יכולות התגוננות מפני האיומים האלה?
"אני מקבל כמה מצגות ביום מסטארט־אפים, ותמיד יש בהן אזכור לבינה מלאכותית, אבל מעט מאוד מהן מתעסקות בהארדקור של התחום. השוק הישראלי חייב להגיב לזה מהר, כי אנחנו חזקים ברמה העולמית גם ב־AI וזה יכול להיות מנוע צמיחה אדיר".
איפה עובר הגבול בין סייבר הגנתי להתקפי?
"התקפה מוגדרת כהשגת שליטה ללא רשות במערכת מידע. כלומר אם אתה יכול לא רק להציץ, אלא גם לשנות משהו. כיום לא צריך יותר מזה, כי האיום המרכזי על האנושות הוא סייבר למטרות השפעה. אלה גם התקפות הסייבר שהכי קשה לזהות כי יש שחקני כאוס בכל העולם וקל מאוד לזרוק גפרור. לא צריך להיות גאון כדי להיכנס לחשבון שלך ברשתות, למשל, ולהפיץ משהו בשמך, ולך ייקח שנים להוכיח שזה לא את. ואפשר לעשות דברים עוד יותר פשוטים, שילבו כאוס".
למשל?
"למשל אחרי התספורת של שרה נתניהו — מספיק שהפיצו בטוויטר שיש יציאה אחורית מהמספרה, שממנה היא יכלה לחמוק מהמפגינים, כדי לשנות לגמרי את האירוע".
אבל באמת היתה שם דלת אחורית.
"אני יודע, עובדתית, שאפילו שיש שם דלת, היא לא מובילה לשום מקום".
איך אתה יודע? אתה לא נראה לי כמו טיפוס שמסתפר בכיכר המדינה.
"אני לא, אבל במקרה אני קונה שם את הקפסולות בחנות נספרסו ליד".
אתה לא קונה אותן אונליין כמו כולם?
"כיוון שאני איש סייבר אני לא קונה אונליין. כשנכנסתי לתפקיד דיברתי עם נתניהו על תשתיות קריטיות והוא הפתיע אותי בשאלה: 'איך תגן על עצמך ועל המשפחה, כי גם אתם עכשיו חלק מהתשתיות הקריטיות של המדינה. פגיעה בך היא פגיעה בביטחון הלאומי. מאז אני לא קונה כמעט ברשת, אני מאוד מאוד זהיר".
מהן התשתיות הקריטיות ביותר של ישראל היום? התקפות בטוויטר מפחידות יותר מהתקפה על מאגרי המים או רשתות חשמל?
"אפשר להבין היכן עוברים גבולות המים של ישראל כדי להגן עליהם, אבל איך מגינים על הדמוקרטיה? כדי להצליח צריך לדעת איפה נקודות התורפה כפי שהאויב מנתח אותן. זה כבר לא כל כך סייבר ויותר פסיכולוגיה. הימים הכי קשים בקריירה שלי במערך הסייבר היו בימי מערכות הבחירות בישראל. בכולן היו ניסיונות דרמטיים להשפיע על תוצאות הבחירות. זיהינו הכל והצלחנו להגן, אבל ברמת האיום אני יכול לומר שהתשתית הקריטית ביותר להגנה כיום היא הדמוקרטיה".