עולם הסייבר משתנה בקצב של רבעונים, אולי אפילו פחות. בזמן שחברות כמו אנטרופיק הודפות אלפי מתקפות בדקה ומזהות פרצות שגם המפתחים לא ראו, המוח האנושי נשאר מאחור. בפרק מיוחד של פודקאסט הסייבר של "מעריב", מארחת עינת מירון את פרופסור עוז גוטרמן לשיחה שחורגת מעבר לפרוטוקולי אבטחה.
זהו מסע לתוך הפסיכולוגיה של מקבלי ההחלטות - אלו שבוחרים להתעלם מהאיום הבלתי נראה, אלו שמשחקים רק "התקפה", ואלו שזקוקים למניע אחר לגמרי כדי לפעול. מלקויות למידה בתיכון ועד למחבוא סודי שנבנה לפני 15 שנה, גוטרמן מסביר למה היכולת להכיל איומים היא המפתח להמשכיות עסקית בעולם שבו הדיקטטורות לא עוצרות לרגע.
עוז, חזרת אלינו. חצי שנה עברה מאז השיחה האחרונה ובעולם הסייבר זה נצח. תראה מזה, חצי שנה וחברת "אנטרופיק" הצליחה לזהות פרצות אדירות בעזרת סוכן AI בשם "מיתוס". מה שהדהים אותי זה שהם כל כך פחדו מהסלמה מהירה של האירוע, שהם פשוט עצרו הכל. זה מחזיר אותנו לשאלה של היכולת לעצור פיתוח של טכנולוגיה מסוכנת.
הנקודה המהותית היא שאי אפשר באמת לעצור. הסינים עובדים על AI כל הזמן, והם לא עוצרים. אם כל העולם היה דמוקרטיות, היינו יכולים לעשות הסכם ולעצור. אבל בעולם שבו אתה עומד מול דיקטטורה, אתה פשוט לא יכול לעצור. אם אתה תעצור, זה פשוט יגיע מהכיוון של סין, ואז המצב יהיה רע מאוד.
וזה מביא אותנו למושג שאיתו סיימנו את השיחה הקודמת שעסקה בגמישות מחשבתית. אני חשבתי שזה העיקר, אבל אתה טענת שזה משהו אחר לגמרי. הסברת שמדובר ב'קושי להכיל איומים'.
נכון. יש הבדל תהומי. גמישות מחשבתית היא כלי העבודה של המאה ה-21. היא קריטית כשמשהו לא עובד - נכשלת בתהליך שיווקי? גמישות מחשבתית תעזור לך לעשות פיבוט (Pivot) ולשנות תפוסי עבודה. אני, למשל, סיימתי תיכון בלי בגרות כי אז לא ידעו איך לעבוד עם לקויות למידה. אם לא הייתה לי גמישות מחשבתית להבין שאפשר לעשות מכינה ולמצוא מסלולים עוקפים, הייתי בבעיה. אבל בהקשר של סייבר, זה פחות רלוונטי.
לפני 15 שנה בניתי בבית מחבוא סודי לילדים. אנשים חשבו שאני משוגע, אבל התפיסה שלי היא שאין "עתיד" אחד, יש "עתידים". הכל יכול לקרוס, יכול להיות תסריט של 'מקס הזועם'. רוב האנשים רואים קו ישר של שגרה, הם לא רואים את ה"ברבור השחור", את הקפיצות בקו. כדי להיערך לקפיצות האלו צריך להיות מסוגל לקבל איומים, וזה משהו שלא נעים לנו לעשות.
זה בדיוק הפרצוף שרוב המנכ"לים עושים לי כשאני מדברת איתם על סייבר. תחושה של "זה לא יקרה לי". אפילו דוקטור יובל שטייניץ, שהיה פה שבוע שעבר, הפתיע אותי. האיש שהקים מערך סייבר במשרד האנרגיה והוביל רפורמות אדירות, אמר לי: "אני עושה מה שמלמ"ב אומרים לי וזהו". ציפיתי ממנו, כיו"ר רפאל, להגיד "אני על זה".
זה לא מפתיע אותי. זה קשור להבדל בין שחקן התקפי לשחקן הגנתי. שטייניץ, ורוב המנכ"לים הטובים, הם שחקנים התקפיים. הם שואלים "איפה ההזדמנות הבאה?". הם לומדים לקחת סיכונים מחושבים ולרוץ קדימה.
אני, לעומת זאת, שחקן הגנתי. מגיל 21 התחלתי לחסוך לפנסיה. למה? כי תמיד חשבתי על ה-Worst Case Scenario. איך להתכונן למצב שבו לא יהיה לי כסף. אני מלמד את הילדים שלי להשקיע מגיל 12. הם עושים קורס השקעות של מבוגרים ושמים 80% מהכסף שלהם בהשקעות. זה מגיע מפחד, ממשחק הגנתי. כשאת באה למנכ"ל התקפי ומדברת איתו על איומים, הוא שם את זה בצד כי זה לא המיינדסט שלו.
אם את מדברת עם מנכ"ל חדשן בשפה של איומים והגנה, איבדת אותו. דברי איתו על חדשנות ועל איך ההיערכות הזו תהפוך אותו למוביל שוק. מעניין, כי כשאני מסתכלת על עצמי - אני מתכללת. אני חייבת לדעת איך דברים עובדים. ברגע שהבנתי את הרציונל המדעי של איך משקולות משנות את הרכב הגוף, נכנסתי לזה ב-200 אחוז.
והנה שוב ההבדל בינינו. שנינו היינו בחדר כושר הבוקר. המטרה שלי הייתה אחת: לא להיפצע. אני שחקן הגנתי. אני עובד על דקויות של מילימטר בטכניקה כדי שאוכל להמשיך לתפקד עד גיל 100. את מחפשת את ה"גריינד", את המשקל הכבד, את ההישג. כשאת באה למכור היערכות לסיכוני סייבר למנכ"ל, את צריכה לזהות אם הוא כמוך - רוצה לנצח ולכבוש, או כמוני רוצה לוודא שהוא לא נפצע (או קורס). פרואקטיביות פירושה להבין שזה "אצלי". לא מה המדינה תעשה או מה מלמ"ב יגידו. מה אני עושה בתוך המגרש שלי.
התרעות פיקוד העורף