ממחשב ישן בבית חרדי ללב תעשיית הסייבר: "האתוס היה ברור - להסתדר לבד"

הוד בן נון גדל ברחובות, הצעיר מבין שישה אחים, במסלול שבו מחשבים לא היו חלק מהתוכנית. סקרנות סביב מחשב ישן הובילה אותו ללימוד עצמי של האקינג, לשירות של תשע שנים ביחידת הסייבר של 8200 ולארבע זכיות בפרס ביטחון ישראל. אחרי שהיה העובד הראשון ב-Dazz, שנמכרה ל-Wiz של אסף רפפורט, הוא הקים את MIND, חברת סייבר שמנסה לפתור את אחת הבעיות הבוערות של עידן ה-AI

מערכת Business

Business

פורסם: 07.05.26, 15:30

הוד בן נון לא הגיע לעולם הסייבר במסלול הרגיל. הוא גדל ברחובות למשפחה חרדית, הצעיר מבין שישה אחים ואחיות, למד תחילה בבית ספר יסודי ביבנה ומשם עבר לתלמוד תורה. מחשבים לא היו חלק טבעי מהסביבה שבה גדל, ובוודאי לא אינטרנט או תכנות.

דווקא שם, מול מחשב ישן בבית, התחיל המסלול שהוביל אותו שנים אחר כך ליחידת הסייבר של 8200 ולהקמת חברת הסייבר MIND. "בזכות הפרש הגילים הגדול מהאחים שלי והחברים שהיו בעיר אחרת, מגיל צעיר נאלצתי לחפש עניין ועיסוק מעבר למשחקים רגילים", הוא משחזר. "מצאתי אותו בהתחלה במשחקי מחשב, לא תחום נפוץ במיוחד בשנות ה-90. מהר מאוד נשאבתי לשעות של משחק, ומשם הסקרנות הובילה אותי".

בהתחלה זה היה משחק. אחר כך התחיל הניסיון להבין איך הדברים עובדים. בן נון עבר בין תוכנות, פתח תפריטים, ניסה כל כפתור. פוטושופ, פלאש, פרימייר, HTML ובהמשך שפות תכנות. בלי קורסים ובלי מסגרת מסודרת. "הייתי עובר על תוכנות מחשב ופשוט מנסה כל כפתור וכפתור בתפריט", הוא אומר. "מנסה להבין מה הוא עושה ואיך הוא עובד. זה היה תהליך הדרגתי, בלי רגע אחד דרמטי, אבל עם תחושה הולכת ומתחזקת שאני נמשך למשהו אחר לגמרי ממה שסביבי".

מפורומים של האקרים ל-8200: "הבנתי שהרוב ׳נעלמים׳ בגיל 18"

השלב הבא היה כניסה לפורומים ולצ’אטים של האקרים. זו לא הייתה קהילת לימוד מסודרת, אלא עולם סגור יחסית, עם חוקים משלו. מי שרצה להתקדם היה צריך להוכיח רצינות. "לא הכרתי מנטור או מישהו שידע להדריך אותי מה צריך לעשות", הוא אומר. "מה שהוביל אותי זה חיפוש מתמיד אחרי חומרי לימוד. בהתחלה ספרי מחשבים בעברית, קבצי טקסט שהיו זרוקים בכל מיני שרתים, ובהמשך פורומים וצ’אטים של האקינג".

לדבריו, הידע לא היה נגיש לכל אחד: "היו כמה דמויות שנראה שידעו המון, ולא היה כל כך ברור איך. זה היה האתוס: ללמוד לבד, להסתדר בכוחות עצמך. ברגע שתוכיח את עצמך, תיכנס לצ’אנל יותר סגור, שם שיתוף הידע יהיה מעניין יותר. זה היה עולם תובעני, אבל מתגמל למי שהתמיד".

בשלב הזה המחשב כבר לא היה רק תחביב. אחרי היסודי, ולאחר שנבחן למספר ישיבות קטנות חרדיות, בן נון עבר למסגרת אחרת: פנימייה ציונית-דתית. בהמשך למד בישיבה תיכונית, סיים תואר ראשון במדעי המחשב במקביל לבגרויות, והתחיל לעבוד כפרילנסר בבניית אתרים ותוכנות.

פרסומת

"בשלב מסוים הבנתי שרוב המשתתפים ב’סצנה’ פשוט נעלמים בגיל 18", הוא מספר. "נחשפתי לשיחות שבהן מדברים על מסלולי איתור לצה"ל. אז שמתי לי מטרה: למידה עצמית, שירות משמעותי ביחידה טכנולוגית ועבודה באבטחת מידע".

המטרה הזו שינתה את סדר העדיפויות שלו. "זה הפך אותי לתלמיד פחות מוצלח, אפילו פחות ממה שהייתי קודם", הוא אומר. "אבל זה הגביר לי את המוטיבציה ללמוד הרבה יותר בכל יום. כבר אז היה ברור לי לאן אני מכוון".

"שם התחילה העבודה האמיתית"

הקבלה ליחידת הסייבר של 8200 הייתה מבחינתו יעד ברור. אבל ההבנה מה המשמעות של היעד הזה הגיעה מהר מאוד. "שמחתי על ההישג של מיון למסלול ייחודי ונחשב, והייתה גם דקה קטנה ליהנות מזה", הוא מספר. "כשהגעתי לבקו"ם התיישבתי במקרה ליד שני חבר’ה שעשו תואר שני במתמטיקה בתיכון. בדקות שלפני העלייה לאוטובוס הבנתי שלהתמיין ליחידה זה משמח, אבל כדי להצליח צריך לעבוד קשה מאוד".

הוא מתאר את הרגע הזה כמפכח. "מצד אחד, להיות במנטליות של ‘זנב לאריות’. מצד שני, לא להירתע. אתה נכנס לסביבה שבה כולם מצוינים, ושם מתחילה העבודה האמיתית".

בן נון שירת תשע שנים ביחידה בתפקידים מבצעיים ומחקריים. במהלך השירות זכה ארבע פעמים בפרס ביטחון ישראל על פעילות בזירות שונות, בהן איראן, לבנון ורצועת עזה. על הפרטים הוא לא מרחיב, אבל את התפיסה המקצועית שלקח משם הוא מנסח בפשטות. "בסייבר מנסים לשבור משהו שמישהו אחר בנה עם מטרה אחת: לא להישבר", הוא אומר. "התכונות שראיתי אצל אנשים שהערכתי הן לא להירתע מהאתגר, לא להסתכל ימינה ושמאלה, לנסות שוב ושוב, להישאר יצירתי, אופטימי ובטוח".

פרסומת

לדבריו, ביחידה הרקע האישי מאבד משמעות מול המשימה: "לאף אחד לא משנה אם עשית תואר או לא, או במקרה שלי אם למדת במסגרת חרדית. יש משימה, היא מאתגרת וחשובה מאוד, וצריך למצוא דרך להתקדם". זו תפיסה שהוא לקח איתו גם לניהול. "אומרים לך: הנה עשרת האנשים הכי מתאימים למשימה שמדינת ישראל הצליחה למצוא השנה, שיהיה לכם בהצלחה. משם הכדור בידיים שלך".

האקר, תקיפת סייבר — "בשלב מסוים הבנתי שרוב המשתתפים ב’סצנה’ פשוט נעלמים בגיל 18" | צילום: DC Studio, shutterstock

מהצבא לסטארט-אפ

המעבר להייטק לא התחיל מאפס. עוד לפני הגיוס עבד בן נון כאחד המפתחים הראשונים ב-Versafe, סטארט-אפ סייבר שנמכר בהמשך ל-F5. אחרי השחרור, לאחר תפקיד ראש מדור ביחידה, הוא כבר ידע שהוא רוצה להיות קרוב לבניית חברה. "הסקרנות והאתגר שראיתי בסטארט-אפים הרגישו לי כמו משהו שאני חייב לקחת לקיצון", הוא אומר. "כשהשתחררתי ידעתי שהדבר הגדול הבא מבחינתי הוא הקמה של חברה".

לכן הצטרף ל-Dazz כעובד הראשון. החברה, שהוקמה על ידי מירב בהט, תומר שוורץ ויובל אופיר, פיתחה פלטפורמת אבטחה לתיקון חשיפות בענן ונמכרה בהמשך ל-Wiz, חברת הסייבר של אסף רפפורט. עבור בן נון, זו הייתה הזדמנות לראות מקרוב איך נבנית חברת סייבר ישראלית שמכוונת לשוק העולמי כבר מהיום הראשון. "רציתי לקחת חלק משמעותי במסע של החברה", הוא אומר. "היה לי ברור שאני רוצה להיות בצד שבונה, לא רק להשתלב בתוך מערכת קיימת, אלא ליצור אותה".

פרסומת

אחרי סבב הגיוס השני של Dazz, ולפני המכירה ל-Wiz, בן נון החליט לצאת לדרך עצמאית. הוא חבר לאיתי שוורץ, שהכיר משירותו ב-8200, ובהמשך הצטרף אליהם ערן ברק, יזם סדרתי שהקים את Hexadite, שנמכרה למיקרוסופט ב-2017. "ניסינו להבין מה הצורך המהותי כיום בעולם הסייבר", הוא אומר. "איפה יש בעיה שעדיין לא נפתרה, שהשוק לא מפותח מספיק ושהפתרונות הקיימים כבר לא רלוונטיים".

התשובה הייתה Data Loss Prevention, מניעת דליפות מידע רגיש בארגונים. תחום ותיק, אבל כזה שקיבל משמעות חדשה עם כניסת כלי AI לארגונים. "הבנו שהשאלה המרכזית היא איך חברות יכולות להגן על המידע הרגיש שלהן: איך מזהים אותו, איפה הוא נמצא ולמי יש גישה אליו", הוא אומר.

כך נולדה MIND. החברה מונה כיום כ-60 עובדים, עובדת עם לקוחות Fortune 100 וזכתה בתחרויות טכנולוגיה מובילות בארה"ב, בהן RSAC Innovation Sandbox Top 10.

"הסיכון של דליפת מידע מארגונים הוא אחד הפחדים הכי גדולים של מנהלים"

הכניסה המהירה של כלי AI לארגונים יצרה בעיה כפולה. מצד אחד, חברות לא יכולות להרשות לעצמן להישאר מאחור. מצד שני, כל עובד יכול היום להזין מידע רגיש לכלי חיצוני, לעבד אותו, לשלב אותו עם מקורות נוספים ולהוציא אותו מהארגון בתוך שניות.

"הסיכון של דליפת מידע מארגונים הוא אחד הפחדים הכי גדולים של מנכ"לים ומנהלי אבטחה, והוא גדול יותר כאשר מאמצים AI בארגון", אומר בן נון. "מצד שני, הסיכון של לא לאמץ או לעכב אימוץ AI הוא גם סיכון משמעותי מאוד לביזנס".

פרסומת

שם, לדבריו, נמצא המתח המרכזי. "בעבר הרבה פתרונות אבטחה התמקדו במי נכנס לארגון ומי יוצא ממנו. היום האתגר אחר", הוא מסביר. "ה-AI מאפשר לכל עובד לקחת מידע, לעבד אותו, לשלב אותו עם מקורות נוספים ולהוציא אותו החוצה בלחיצת כפתור. לפעמים בלי כוונה רעה בכלל".

הבעיה בולטת במיוחד בארגונים גדולים, שבהם הצטברו לאורך שנים קבצים, מסמכים ומערכות שלא תמיד ממופים או מסווגים. כאשר מחברים לכך AI, המידע נעשה נגיש ושימושי יותר, אבל גם מסוכן יותר. "השאלה היא לא רק איך מגנים על הארגון", אומר בן נון. "השאלה היא איך מבינים את המידע עצמו: מה רגיש, איפה הוא נמצא ולמי יש גישה אליו. בלי סיווג מדויק, אי אפשר לקיים שימוש בטוח ב-AI".

לכן, לדבריו, הפתרון הוא לא חסימה גורפת של כלי AI, אלא יצירת יכולת להשתמש בהם בבטחה. "ארגונים מבינים שהם לא יכולים לעצור את ה-AI", הוא מסביר. "אבל הם גם לא יכולים להרשות לעצמם לאבד שליטה על המידע שלהם. בדיוק לזה המוצר שלנו נותן פתרון".

מצאתם טעות לשון?