המדינה פינתה את סאסא, אך חברת הסייבר שלה "סאסא סופטוור" ממשיכה להגן על נכסים חשובים של המדינה
המדינה פינתה את סאסא, אך חברת הסייבר שלה "סאסא סופטוור" ממשיכה להגן על נכסים חשובים של המדינה. קיבוץ סאסא שבגליל העליון בו כ-052 חברים הוא "קיבוץ מפונה". ביום השני ל"חרבות ברזל" פונו מהקיבוץ אימהות וילדים, שבועיים לאחר מכן התפנה רוב הקיבוץ למיקומו הנוכחי הזמני: כפר הנופש של קיבוץ מעגן.
כיתת הכוננות נותרה במקום לצד חלק מהחברים שעדיין נמצאים, מתפקדים ופועלים בקיבוץ עצמו. כך גם חברת הסייבר של הקיבוץ "סאסא סופטוור", שממשיכה לתפקד מתוך הקיבוץ.
המדינה החליטה לפנות את היישובים הקרובים לגבול הצפוני, "רצועת הביטחון" נעה דרומה, לתוך שטח ישראל, הקיבוצים פונו, אך "סאסא סופטוור" ממשיכה להגן ממשרדיה בקיבוץ על גופים חיוניים במשק הישראלי ולאבטח את המידע שלהם, ובהם גופים ביטחוניים, משרדי הביטחון, יחידות מובחרות, משרדי ממשלה, בתי חולים ועוד.
חברה ציונית-צפונית
"סאסא סופטוור" נוסדה בשנת 2013, על ידי יענק'לה ירוסלב, מנכ"ל החברה, חבר הקיבוץ שהגיע כילד חוץ מבאר שבע. הוא שימש תחילה מנהל אבטחת מידע ב"פלסן" שנדרשה לעמוד באמות מידה מחמירות של משרד הביטחון.
בשלב מסוים ירוסלב מ"פלסן" הקים יחד עם אחרים את "סאסא סופטוור" העוסקת באבטחת סייבר, אגודה שיתופית שהיא בבעלות מלאה של קיבוץ סאסא המעודד השקעות ביזמויות ופיתוחים מקומיים, ותמך בהקמת חברת הסייבר המקומית.
בחברה (נכון יותר, באגודה), מספרת זואי סגס, חברת סאסא ומנהלת משאבי האנוש של "סופטוור", מועסקים כ-40 עובדים. "אנחנו חברה ציונית-צפונית", היא אומרת, "שמספקת, בין השאר, שמונה משרות לחברי הקיבוץ ולאנשים מהסביבה, מיישובי 'עוטף לבנון', מנהריה ועד קרית שמונה. קצב הגידול של החברה היה מהיר. יש לה מעל 400 לקוחות בארץ ובעולם, עם חברה-בת בארה"ב". "כשהגענו למעגן" אומרת זואי, "חיפשנו פתרונות נוספים עבור חלק מהעובדים אצלנו, שאף הם פונו ממקומות המגורים שלהם. ראינו הזדמנות במרכז לחדשנות של כנרת והקמנו שם שלוחה שלנו כדי לתת לעובדים, שחלקם התפנו לקיבוצי עמק הירדן, משרד קרוב, וגם כדי לייצר תוכנית מגירה לימים קשים בסאסא.
בשנה האחרונה, היו התקפות סייבר על המדינה, ברמה יומיומית. חברת סייבר מוכרת כמפעל חיוני. בשל אופי הלקוחות מוגדרת 'סאסא סופטוור' גם כ'מפעל קיומי', שכן היא 'שומרת' על נכסים חיוניים של המדינה. בשל מדיניות אבטחה, העובדים נדרשים להגיע לעבוד מתוך המשרדים, ולהמעיט ב'עבודה מרחוק'. זו משימה קשה, העובדים מתמודדים עם המציאות גם במקום העבודה וגם כשהם שבים הביתה. הם נתונים בסיכון מתמיד גם בנסיעה עצמה". מועצת המנהלים (הדירקטוריון של האגודה) בשנה האחרונה, מונה שמונה מנהלים (שניים מהם הם "דירקטורים-חיצוניים").
סאסא הוא קיבוץ שיתופי ("התקציב האישי של מנכ"ל החברה שווה לתקציבי החברים האחרים"), שהשקיע בחברה מליוני שקלים, אך "ההשקעה הוחזרה", מדגישים ב"סופטוור". תהליך קבלת ההחלטות הוא ענייני ומקצועי כבכל חברה, הם אומרים. תוכנית ההשקעות בחברה, מאושרת בקיבוץ ("הבעלים״).
שומעים את הבום לפני האזעקה
סאסא מרוחק מגבול הלבנון 3.4 ק"מ. ממשרדי החברה צופים אומנם על הר מירון, אך בימים אלה הם "שומעים את הבום לפני האזעקה". זמן התגוננות של אפס שניות. חדר האוכל ממשיך לפעול בבוקר ובצוהריים והוא זה
שמספק את האוכל לעובדים.
יש מבין חברי הקיבוץ שמחלקים את זמנם בין העבודה במפעל לפעילות בכיתות הכוננות ושמירה על הבית.
זואי, שעלתה מלונדון במלחמת לבנון השנייה, אומרת שהיא כבר "פליטה בפעם השנייה". בפעם הראשונה כשעלתה לארץ, עם גרעין צופים של "צבר", הם פונו למלון בירושלים. כעת, לפני כשנה, היא יצאה מהקיבוץ עם שלושת ילדיה ובעלה, כשפונה הקיבוץ. הדאגה היא כעת "להמשכיות עסקית", לייצר פתרונות ייחודים למניעת מתקפות סייבר. נציגי החברה ממשיכים להגיע גם בימים אלה לאירועים מקצועיים ואל הלקוחות בחו"ל.
ירוסלב מוסיף כי "'סאסא ספורטוור' היא חברה ותיקה ומובילה בתחום ההגנה בפני מתקפות מבוססות קבצים ואנו ממשיכים לקדם את יכולות ההגנה שלנו כל הזמן, וכעת מתמקדים בשילוב מנועי AI״.
מענה לאיומי סייבר לא ידועים
המוצר המרכזי של החברה הוא "מנוע הלבנה" Content Disarm and Reconstruction (CDR), "מנוע" שיודע לקבל קובץ, לפרק אותו ולבנות אותו מחדש, כדי לסלק ממנו איומים לא ידועים
צילום: ארנון דויקמן
רוב גופי הסייבר מתמודדים עם איומים מוכרים, ואילו מנוע ההלבנה שפתחו "סאסא סופטוור" נותן מענה גם לכאלה שאינם ידועים, וכן למניעת דליפת מידע מתוך הארגון. כך למשל קיימת "עמדת הלבנה" לקבצים רפואיים DICOM בבתי חולים הגדולים בארץ. כאשר מגיע, למשל, מטופל עם תקליטור הדמייה לבית החולים (אותם תקליטורי CD שמטופלים מביאים עימם ועליהם קבצי הדמייה שערכו) הוא מוכנס לתוך אותה "עמדת הלבנה" שסורקת איומים ומנטרלת אותם. הצורך "בהלבנה" נובע מכך שתקליטורי הדמיה עשויים להכיל התקפות מבוססות מדיה (מתוך כוונה זדונית או שלא ביודעין). התקליטורים מכילים לעתים קרובות תוכנת צפייה (קובץ הפעלה) שיכולות להזריק "קוד זדוני", שעלול לסכן את מערכת ה-PACS, מערכת שמירת התמונות שבה עושים שימוש בבתי חולים. "איומים" בקבצים שכאלה, עלולים "להתחמק" מזיהוי של סורקי אנטי וירוס מסורתיים ופתרונות אבטחה אחרים, ומכאן חשיבות האמצעי הזה.
