דורון אברהמי, הנציג הכלכלי של ישראל בגרמניה מתמקד ברגולציה העדכנית בגרמניה ובתפיסה האסטרטגית הלאומית לאבטחת סייבר, מציג נתונים על איומי הסייבר הגוברים ומקורותיהם השונים ודן באתגרים, באפשרויות ובהזדמנויות שיש לחברות הזנק ישראליות בגרמניה בתחום זה

דיגיטליזציה מהירה של התעשייה הגרמנית, המייצאת מוצרים ושירותים לכל העולם, יחד עם צרכים טכנולוגיים משתנים, יוצרים מדי יום אתגרים חדשים לממשלה הגרמנית, המעניקה חשיבות עליונה להגנת סייבר ופועלת למימושה במגוון ערוצים וכלים. גרמניה נמנית עם המדינות המתועשות החזקות בעולם והיא מהווה עמוד תווך באיחוד האירופי. כמדינה בעלת השפעה פוליטית, כלכלה יציבה ושוק הייטק מהחזקים באירופה, הפכה גרמניה בשנים האחרונות ליעד נחשק למתקפות סייבר, פריצות האקרים וריגול תעשייתי, ממניעים פוליטיים או מסחריים. האיום על רשתות החשמל, מתקני התעשייה, האנרגיה, התחבורה והבריאות מקבל בגרמניה משנה תוקף, לנוכח המודעות הגבוהה לנושאי הפרטיות ואבטחת המידע. כציבור למוד ניסיון, העם הגרמני פיתח ספקנות כלפי כל סוג של פיקוח ממשלתי.

בשנת 2011 אימצה גרמניה באופן רשמי אסטרטגיה לאומית לאבטחת סייבר אשר לוותה במסגרת משפטית נרחבת במיוחד. במסגרת האסטרטגיה, הוקם תחת משרד הפנים הגרמני גוף בשם המרכז הלאומי להגנת סייבר, שנועד להגן על מערכות המידע של הממשל הפדרלי והמקומי בגרמניה. בין משימותיו, מרכז גוף זה את הפעילות של המשרד הפדרלי לאבטחת מידע (ה-BSI), של שירות הביון הפדרלי הגרמני ושל משטרת גרמניה, תוך שיתוף פעולה גם עם ספקי האינטרנט הגרמניים. כמו כן, הוקמה מועצה לאומית לאבטחת סייבר, שתפקידה לייעץ לחברות ולממשלה הגרמנית כיצד לשפר את אבטחת ה-IT שלהן.

יחד עם זאת, ולמרות ההיערכות הנרחבת, נראה כי לממשלה הגרמנית מחכה דרך ארוכה ומאתגרת במאבקה באיומי הסייבר הגוברים. נתונים שפורסמו השנה בדוח ממשלתי חשפו כי 53% מהחברות במשק הגרמני היו קורבנות של מתקפת סייבר כלשהי וכי התעשייה הגרמנית ניזוקה במיליארדי יורו מדי שנה בשל ריגול תעשייתי, כשהנפגעים העיקריים הם עסקים קטנים-בינוניים, ה'מיטלשטאנד' הגרמניות.

בין האיומים הביטחוניים שמופו בדוח נכללים גורמים אסלאמיים וארגוני ימין קיצוני, אך הודגשה בעיקר השכיחות הגוברת של מתקפות סייבר שמקורן ברוסיה ובסין נגד מוסדות ממשלתיים, תשתיות חיוניות, עסקים ואזרחים פרטיים. המגזרים המושפעים ביותר מהמתקפות הללו הם תעשיות הנשק, החלל, הרכב ומכוני מחקר גרמניים. בנוסף, בשנת 2017 דווח על כ-5,000 עסקים גרמניים אשר נפלו קורבן למזימת סייבר, שזכתה לכינוי 'עוקץ המנכ"לים'. במסגרתה התחזו פושעי סייבר למנהלים בכירים כדי לגרום לעובדי מחלקות כספים להעביר לידיהם מיליוני יורו. הפסדים אלו, המצטרפים לפגיעות ממתקפות הכופר העולמיות שהתרחשו השנה, גרמו לפי ההערכות לנזקים בסך 55 מיליארד יורו בתעשייה הגרמנית בשנה האחרונה.

רגולציה

כחברה באיחוד האירופי, גרמניה מחויבת לדירקטיבת NIS – הגדרת יעדים של האיחוד, הדורשת ממנה להטיל דרישות אבטחה וחובות הודעה על ספקיות השירותים החיוניים הלאומיים שלה, פרטיות וציבוריות כאחת (כגון בתחומי האנרגיה, התחבורה, הבנקאות והבריאות), ולהטיל קנסות על מפרי החוק. הדירקטיבה גם מחייבת את המדינות החברות להקים גוף לשיתוף מידע ולטיפול באירועי סייבר במרחב האזרחי, שיאפשר טיפול ברמה לאומית בזמן אמת. בנוסף, מחויבת גרמניה לרגולציית הגנת נתונים כללית של האיחוד האירופי, ה-GDPR, לפיה, במהלך 2018 ייכנסו לתוקפם חוקי הגנת הפרט המחייבים ארגונים וחברות באירופה לבצע שינויים והתאמות בתחום פרטיות המידע ואבטחתו. חוקים אלו ייאלצו ארגונים וחברות לבצע שינויים משמעותיים במערכות שלהם ובהגנה על המידע שברשותם, ואי-עמידה בחוק עשויה לגרור קנסות כבדים.

גרמניה חוקקה כמה חוקים מדינתיים שנועדו לסייע לה בהתמודדות עם עולם הסייבר. בתום שנתיים של דיונים ושיח ציבורי רחב, נחקק בשנת 2015 חוק המחייב מפעילי תשתיות פרטיים וציבורים לעמוד במינימום הכרחי של רמת אבטחת מידע. בנוסף, חוק סחר החוץ הגרמני מאפשר לממשלה לחסום השקעות זרות (גם בשוק ה-IT), אם הן נחשדות כמאיימות על הסדר הציבורי או על ביטחון המדינה. חוק העונשין הגרמני מכיל רשימה של עבירות הנעשות ברשת.

היחס לחברות ישראליות

תעשיית הסייבר הישראלית נהנית משם טוב בגרמניה. הענקיות הגרמניות מקדמות שיתופי פעולה והשקעות בחברות הזנק ישראליות וכמה שחקנים גדולים מישראל כבר פועלים במדינה. במסגרת פעילותנו בנציגות המסחרית, אנו מתמודדים לעתים עם האתגר שבחיבור סטארט אפ ישראלי קטן בתחום הסייבר לבין חברה מקומית, שעשויה להירתע מיצירת קשר עם חברה קטנה הרחוקה מגרמניה. הפתרון לכך נמצא לעתים קרובות בהתקשרות עם גורם מתווך כמו מפיץ (Distributor) או משווק (Reseller), שיש לו נוכחות ואנשי מכירות בשוק המקומי. במסגרת ההתקשרות, היצואן הישראלי חותם עם המפיץ על הסכם ישיר ונותן לו רישיון להפיץ את מוצריו, והמפיץ מצדו מתחייב לאסוף ידע על המוצר ובדרך כלל גם מתחייב לתת שירותי תמיכה ותיקונים ללקוחות. המפיץ לרוב מתמחה במגוון מסוים ומצומצם של מוצרים. המשווק רוכש מהמפיץ (או מסיטונאי אחר) את הסחורה ומוכר אותה ללקוחות קצה.

פעולות של הנציגות לקידום חברות ישראליות בתחום הסייבר

במהלך 2017 יזמה הנציגות כמה פעילויות בתחום הסייבר:

  • בספטמבר ארגנה הנציגות, יחד עם שותפים מקומיים, אירוע לקידום פתרונות סייבר ישראליים (Cyber Security Made in Israel). את האירוע פתח מר אווה בקר, ראש עיריית פרנקפורט. פרנקפורט נחשבת למרכז הפיננסי של גרמניה, מקום מושבו של הבנק המרכזי האירופי (ECB) ושל עוד כמאתיים מוסדות בנקאיים שונים. מאז הברקזיט של בריטניה, הפכה העיר לבירה הפיננסית של גוש האירו. במסגרת האירוע הציגו שש חברות ישראליות את פעילותן: Checkmarx; CyberGym; Dyadic, Kaymera; Minerva; Votiro
  • באוקטובר התקיימה בקלן תערוכת ITSA – התערוכה החשובה בתחום אבטחת IT, המתקיימת בגרמניה ומהווה מקום מפגש אולטימטיבי לספקי IT ומשתמשים בתחום. התערוכה מיועדת לחברות המציעות פתרונות חדשניים בתחום אבטחת מידע, המעוניינות להיחשף ולפגוש את מובילי הדעה והמומחים בתחום. השנה הקים מכון הייצוא הישראלי ביתן לאומי בתערוכה, בהשתתפות 18 חברות ישראליות. הנציגויות בברלין ובמינכן ארגנו מראש למשתתפים פגישות אישיות עם חברות גרמניות.
  • בינואר 2018 הוזמנה משלחת של נציגי סוכנויות ממשלתיות ותאגידים גרמניים לביקור בסייברטק תל אביב - אירוע ה-Cyber Security הגדול בישראל.

לעשות עסקים בגרמניה – טיפים מבפנים

  • מומלץ להכיר את הרגולציה המקומית ואת השחקנים המקומיים הבולטים בתחום.
  • מומלץ לברר את מחירי המוצרים והשירותים שנותנים המתחרים.
  • כדאי להכין מצגת מסודרת המדגישה את הייחודיות של החברה (USP - unique selling proposition) ורשימת לקוחות לרפרנס.
  • מומלץ לבקר, כמשתתפים או כמבקרים, בתערוכות מרכזיות בתחום, להכין מראש רשימת לקוחות רלוונטיים ולחתור להיפגש עמם במהלך התערוכה.

רצוי לשקול מודל של מפיץ מקומי, ואם טרם קיים, להכין מראש מענה לשאלת השירות מרחוק, אם אין לחברה מרכז תמיכה מקומי.