"יכולת התקיפה בסייבר כיום היא נחלתן של מדינות, ישויות שאינן מדינה, כמו חיזבאללה וחמא"ס וגם ארגוני פשע, הסייבר הוא נשק גרעיני חרישי ונקי בהגדרה שלי, והערנות בעולם לעוצמה של הנשק הזה לא בהירה עד הסוף. נצטרך לספוג עוד נזקים עד שהקהילה הבינלאומית תבין שעל מנת להילחם בנשק הזה נדרש תיאום, מאמץ, הרבה אומץ לב פוליטי" - כך אמר היום (ד') תמיר פרדו, ראש המוסד לשעבר, בוועידת ישראל לעסקים של "גלובס", בראיון לטל שניידר ויובל אזולאי. פרדו עומד היום בראש חברת הגנת הסייבר XM Cyber, לה לקוחות גדולים כמו נאסד"ק ועוד.

טל שניידר: ישראל מעצמה של חברות סייבר, רמזת בשיחה שקיימנו לפני היום שישראל לא רוצה להיות מודעת למאמצים סמי סייבר של מדינות זרות שמעוניינות להשפיע על הדמוקרטיה שלנו, כמו שראינו ב-2016, איך רוסיה התערבה בדמוקרטיה של מדינה אחרת, אז אנחנו לא רוצים להכיר במה שעושים עלינו?

"אם רוסיה או מעצמה אחרת שיש לה אינטרסים כאלה ואחרים, או גוף תת-מדינתי שיש לו אינטרסים כאלה או אחרים היה יכול לפלוש למערכת הבחירות? התשובה כן, האם את ואני נדע את זה? התשובה היא לא. האם המערכת בנויה לטפל בזה? יש לי סימן שאלה גדול מאוד. האם תהיה שקיפות בבדיקה של דבר כזה? אני לא יודע. אבל אני ארחיב, אנחנו מסתכלים פעם אחת על האיום מבחוץ אבל הפוליטיקאים בכל מקום בעולם היום הם שחקנים פעילים במהלכים האלה, הם משתמשים באותם כלים כדי לשמר את השלטון שלהם, אם ניקח לדוגמה את הטוויטר והרשתות החברתיות, הן שחקן מרכזי".

פרדו הרחיב בנושא הרשתות החברתיות ואמר כי "הנשיא אובמה צייץ בטוויטר בשנה הראשונה שלו 2,500 פעם, זה מספר מטורף, אם ניקח נשיאים אמריקאים לאורך קדנצות שלמות, כפולות, דיברו פחות לציבור מהמספר הזה.

בהתייחס לבחירות בישראל אמר: "בוא ניקח את מערכת הבחירות הקרובה, הבאה עלינו לטובה, אנחנו מדברים על חוק מימון מפלגות שהוא מאוד קפדני, לאחר הבחירות בודקים ואומרים שלמו כך או כך עשרות או מאות אלפי שקלים בגין עבירות על החוק הזה. אבל אם מפלגה מסוימת מקבלת 50 מיליון דולר, אבל לא לחשבון בנק בישראל, אלא ההשקעה תהיה בחברה בלונדון, פריז, סן פטרסבורג או דרום אפריקה, הכסף לא יגיע לפה, אף אחד לא יעלה על זה לעולם. ומה שמעצמות יכולות לעשות גם חברות יכולות לעשות, האם מישהו מפקח על זה? האם ישראל שהיא מדינת ההזנקים תוכל להרים את הכפפה ולהגיד בוא נלך למהלכים פוליטיים במדינה דמוקרטית כאשר הנשק הבלתי קונבנציונלי הזה נמצא ביד, אני מקווה שהפוליטיקאים ישכילו לעשות את זה אחרת נגיע למצב..."

יובל אזולאי: אפשר להגיע לפיקוח כזה אפקטיבי?

"התשובה היא שלעולם לא יהיה מאה אחוז מצב שבו נגיע לאפס, אני חושב שבצירוף של יכולות טכנולוגיות שקיימות היום בישראל, במטה הסייבר ובגופי הביטחון השונים, דרך כלים שיתנו לכנסת, דרך כלים שיתנו לידי המפקח על הבחירות, על ידי כלים שיתנו למבקר המדינה, כלים שיהיו אונליין בידיים שלהם, שיהיו שקופים ולא נסתרים, על ידי יצירת אמנות והסכמים בינמפלגתיים, הצירוף של זה ושל אמנות מה מותר ומה אסור לעשות, האם מותר לעשות מניפולציות, האם מותר להשתמש ביום הבחירות".

שניידר: האם אתה חושש לחופש הביטוי בחברה הדמוקרטית בגלל העבודה של חברות הסייבר הללו, אנחנו רוצים ליצור אמון אבל בדרך לשם הורסים את העקרונות?

"כתוצאה מכך שאין פיקוח - אין אמון, כתוצאה מכך שלמי שיש לו כסף ויש לו משאבים, בין אם זה קירבה לבורות כסף בחו"ל, אני רואה שאנחנו הולכים לאבד את הדמוקרטיה שלנו כשיש לנו פה נשק שהוא לא קונבנציונלי שאפשר להכות בו בבחירות, להשתמש בו שלילית, וכל הדברים היפים, הטוויטר, הפייסבוק, צוקרברג לא חשב על מה שתעשה קיימברידג' אנלטיקה עם המידע שלו כשפתח את הפייסבוק".

פדרו התייחס בהרחבה לבחירות לנשיאות בארה"ב ואמר: "סמוך לסיום הבחירות בארה"ב, שלושה שבועות לאחר מכן, ביקרתי בארה"ב ונפגשתי עם עמיתיי לשעבר, קולגות, גמלאים, ישבנו לכוס קפה, שאלתי אותם למה הנשיא אובמה ביקש לקיים חקירה לגבי המעורבות הרוסית? הם הסתכלו עלי כמו שמסתכלים על ישראלים תמימים, אמרתי שחקירה כזאת תארך שנה וחצי, שנתיים, בוא נניח שבסיומה יש שלוש חלופות אפשריות, אחת שהרוסים לא עשו דבר, השנייה שהרוסים התערבו ומידת ההשפעה שלהם לא ברורה, והשלישית שהם התערבו והשפיעו, מה אתם עושים, אתם רואים נשיא אמריקאי שיקום ויגיד או.קי. אני יושב פה שלא בצדק"?

"האם החוקה האמריקאית מצאה פתרון לאירוע מסוג זה? זה לא מהלך של הדחה, זה מהלך שמפרק את החברה, ואז בוא נניח שנלך לחלק הקל ביותר, שרק הייתה מעורבות רוסית, אי אפשר להוכיח משפטית בראיות משפטיות את זה, 50% מהציבור האמריקאי לא יאמין לתוצאות, ו-50% יגיד לנשיא לך הביתה, אם הרוסים עשו את זה, הם ניצחו את המלחמה על ידי ירי של כדור אחד. על ידי השקעה קטנה בדירה ברוסיה ניהלו מלחמה, קרעו את החברה האמריקאית לגזרים עם משמעויות שאף אחד לא יודע אותם. אף דביזיה רוסית לא הייתה יכולה להגיע לכזה הישג, ROI בטח שלא, ואז השאלה האם זה יכול לקרות בארץ?", הוסיף.

"המחשבה שלנו היא שעל מנת להגן על חברות בתחום הסייבר צריך למצוא את הדרך שבה האקרים מנסים לגנוב את הסודות שלה ולהרוס אותה. מסתבר שעובדים עצמם מנסים לגנוב סודות, וצריך לערוך הרבה שינויים ברשת ולא מצליחים לשמור על מצב יציב. המוצר שלנו יודע למצוא את כל הפרצות ברשת שמאפשרות להאקר להיכנס פנימה ולהגיע לאן שהוא רוצה וזה בחלק האדום שלו, בחלק הכחול לתת את העצות כיצד לסגור את הפירצות. סיימנו מהלך של גיוס, נקטנו בדרך קצת שונה מחברות אחרות, שכנענו את הלקוחות הראשונים שלנו שיהפכו למשקיעים ומי שהוביל את תהליך הגיוס זה הנאסד"ק בארה"ב בהשתתפות בהשקעה בחברה פלוס בנק באוסטרליה ועוד חברות אמריקאיות. מוכרים, שנה ראשונה של מכירות הייתה מוצלחת מאוד".