هذا النص ترجمة آلية من Русский. أُعدّت بواسطة الذكاء الاصطناعي وقد تحتوي على أخطاء.
اقرأ النص الأصلي →الوحدة 8200 — كيف تحولت الاستخبارات العسكرية التقنية إلى محرك لتطوير قطاع أمن المعلومات في البلاد
قصة تحول الوحدة الإسرائيلية 8200 من جهاز استخبارات تقني إلى أكبر مصدر للشركات الناشئة في مجال الأمن السيبراني. كيف أسس خريجوها شركات تتجاوز قيمتها 200 مليار دولار ولماذا يستحيل استنساخ هذا النموذج.

ملخص بالذكاء الاصطناعي
تحولت الوحدة 8200 التابعة للاستخبارات العسكرية الإسرائيلية خلال 70 عاماً من استخبارات تقنية عادية إلى أكبر حاضنة عالمية للشركات الناشئة في مجال الأمن السيبراني. أسس خريجو الوحدة أكثر من 1000 شركة بقيمة إجمالية تتجاوز 200 مليار دولار، بما في ذلك Check Point وPalo Alto Networks وWiz وCyberArk. يستند نجاح النظام إلى مزيج فريد من العوامل: التجنيد الإلزامي، والاختيار المبكر للمواهب، والخبرة القتالية الفعلية، والتمويل الاستثماري، و"إطلاق" الكوادر بشكل واعٍ إلى القطاع المدني.
هذا النص هو التاريخ الأكثر شمولاً باللغة الروسية لإحدى أشهر الوحدات وأكثرها فعالية وأسطورية في جيش الدفاع الإسرائيلي (צה"ל)، التي قطعت خلال 70 عاماً طريقاً من الاستخبارات التقنية "العادية" إلى أكبر "حاضنة" للشركات الناشئة في مجال الأمن السيبراني في العالم. يُكرّس هذا النص في المقام الأول لهذا التحول - لأن أحداث عام 1973 أو 2023 يمكن أن تُكتب عنها كتب منفصلة.
كاتب النص قادم من القطاع المالي، وهو رائد أعمال ومؤسس مشارك لشركتين ناشئتين في مجال أمن المعلومات، ومؤلف لعشرات النصوص حول تاريخ جيش الدفاع الإسرائيلي والثقافة العسكرية الإسرائيلية.
تم الحديث عن الوحدة لأول مرة بعد صدور كتاب "أمة الشركات الناشئة" (سينيور، سينغر). للتعمق أكثر في الموضوع، يوصي المؤلف بشدة بقراءته.
كما لا يُنصح بالنظر إلى هذا المقال من خلال منظور الخدمة في القوات المسلحة الروسية أو الهيئات الأخرى. فهي منظمة بشكل مختلف تماماً.
الأساطير والحقيقة والواقع
"8200 هي وحدة صغيرة وسرية للغاية من قراصنة من الدرجة الأولى، تعمل على تطوير برمجيات تجسس وتراقب ملايين الأشخاص" - هذا هو الوصف الكلاسيكي الذي يمكن العثور عليه على الإنترنت.
عندما كنت أُعد هذه المادة، فوجئت باكتشاف أنه لا توجد تقريباً مواد باللغة الروسية جديرة بالاهتمام حول ماهية 8200، وما هي مهامها، ومبادئ تشكيلها، وما إلى ذلك. وليس لأن كل هذا سري للغاية. بل حدث ذلك فحسب - ولا يتحدث أحد تقريباً عن كيف قطعت 8200 ("شموني ماتايم" بالعبرية) طريقاً طويلاً من الاستخبارات التقنية العسكرية إلى ما هي عليه الآن. وبالتأكيد - لا أحد يتحدث عن الثقافة العسكرية الخاصة جداً ومكانة الجيش في المجتمع الإسرائيلي. صورة 8200 خارج إسرائيل مُحاطة بالأساطير بشكل كبير، وليس دون مشاركة من قدامى الوحدة أنفسهم. الوصف في بداية المقال هو بالضبط أحد هذه الأساطير، وهو هراء تام. سنبدأ من الأساطير.
- 8200 وحدة صغيرة
لا، هذه أكبر وحدة مستقلة ("يحيدا" بالعبرية) في جيش الدفاع الإسرائيلي. يخدم فيها عدد من الأفراد أكثر من أي لواء عسكري نظامي آخر (مثل لواء جولاني أو لواء المظليين). إنها وحدة استخباراتية ضخمة يمكن مقارنتها بوكالة الأمن القومي الأمريكية (التي يعمل فيها نحو 40 ألف شخص مقابل حوالي 5-7 آلاف في الوحدة 8200 والوحدات المرتبطة بها، لكن مهام الأمريكيين أوسع نطاقاً بطبيعة الحال). في الوقت نفسه، تتولى وحدات مرتبطة أصغر حجماً تنفيذ بعض المهام، مثل الوحدة 9900 والوحدة 81، بل وحتى الوحدة 501 في نهاية المطاف. كما أن لدى سلاح الجو وحدة أمن سيبراني خاصة به، وكذلك الموساد، وعلى الأرجح حتى إدارة السجون.
إلى جانب الوحدة 8200، يضم الجيش الإسرائيلي هياكل كبرى أخرى - مركز الحاسوب (مامرام)، ووحدة كبيرة للاتصالات وتكنولوجيا المعلومات (لوتيم)، وإدارة الاتصالات والحماية السيبرانية التابعة لهيئة الأركان العامة، ووحدة تطوير البرمجيات ("شاحار")، والعديد العديد من الوحدات الأخرى.
الوحدة 8200 (وأي هيكل مماثل آخر) تضم طاقماً ضخماً من الموظفين، من المشغلين واللغويين والمترجمين إلى محللي الفيروسات وعلماء البيانات والكثير غيرهم. يتعاملون مع طيف واسع جداً من المهام.
نقطة مهمة: الوحدة 8200 جزء من الاستخبارات العسكرية (أقرب نظير لها لدينا هو الاستخبارات العسكرية الروسية). هناك الموساد (الاستخبارات السياسية، نظير جهاز الاستخبارات الخارجية الروسي)، وهناك الشاباك (الأمن الداخلي/الاستخبارات المضادة، نظير جهاز الأمن الفيدرالي)، كما توجد وحدات أمن معلومات ضمن سلاح الجو والبحرية وغيرها. على سبيل المثال، وفقاً للمنشورات المفتوحة، لدى سلاح الجو فريق اختبار اختراق متكامل خاص به.
- هذه وحدة من محترفين على أعلى مستوى
لا، تتشكل الوحدة 8200 في المقام الأول من المجندين الإلزاميين الذين يُستدعون في سن 18-19 عاماً، ويلتحق بالوحدة نحو ألف شخص سنوياً. صحيح أنهم ليسوا "أطفال الشارع"، فغالباً ما يأتون بعد برامج تقنية مدرسية ("نحشون"، "جفاحيم"، "ماجاشيم" وغيرها). البرنامجان الأخيران جزء من برنامج حكومي لإعداد كوادر الأمن السيبراني في المدارس، لكن سنتحدث عن ذلك لاحقاً. باختصار، للالتحاق بالخدمة هناك يُفضل الاستعداد منذ المدرسة. أو أن تكون موهوباً للغاية.
الغالبية العظمى من "مقاتلي الجبهة الخفية" لا تتجاوز أعمارهم 23 عاماً، إنها حرفياً وكالة أمن قومي من طلاب الأمس، معظمهم لا يحملون تعليماً عالياً - أو بالأحرى، تحل الخدمة العسكرية محله. وهذا يترك بصمة قوية جداً على عملية الاختيار للوحدة.
- الوحدة 8200 تعمل على تطوير برمجيات تجسس وبرامج مراقبة عالمية
في الواقع نعم، لكن الأمر لا يقتصر على ذلك بأي حال من الأحوال. فمهام الوحدة أوسع بكثير، حيث تضم عدداً كبيراً من الموظفين "التنفيذيين" الذين ليسوا مطورين أو "قراصنة" أو أي شيء من هذا القبيل. وبدون مبالغة، فإن هذا يشبه إلى حد كبير مراكز العمليات الأمنية من المستوى الأول وغيرها من الأعمال النمطية والجماعية المخصصة للمبتدئين.
والنتيجة هي ما يشبه "وكالة الأمن القومي الأمريكية المكونة من أطفال"، لكنهم يعملون بكفاءة لا تقل عن نظرائهم الأمريكيين. وبالمناسبة، فإن العدد الكبير من المجندين الإلزاميين ليس سمة مميزة لوحدة 8200 فحسب - فعلى سبيل المثال، معظم الكوادر الفنية في سلاح الجو الإسرائيلي هم من المجندين الإلزاميين أيضاً. وفي كثير من الأحيان - من الفتيات. وكان الأمريكيون يصابون بالذهول بانتظام خلال التدريبات المشتركة عندما يرون فتاة في العشرين من عمرها تقوم بصيانة طائرة بقيمة 50 مليون دولار.
في الوقت نفسه، يعمل حوالي 15-20 ألف من المحاربين القدامى في وحدة 8200 في أكبر شركات التكنولوجيا العالمية، وفي عمالقة التقنية، وفي القطاع الصناعي. والكثير منهم لا يفقدون الاتصال بالوحدة أو هم من جنود الاحتياط الفاعلين في الجيش الإسرائيلي - وهذا أيضاً مورد هائل لا ينبغي إغفاله.
التاريخ والسياق (الخمسينيات - التسعينيات)
في البداية، تم إنشاء وحدة 8200 (أو بالأحرى سلفها في الوحدتين 848/515) كوحدة تقنية لاسلكية تابعة للاستخبارات العسكرية الإسرائيلية "أمان". وكانت تتولى مهام واضحة ونمطية تماماً لصالح الجيش - الاستخبارات التقنية اللاسلكية والاستخبارات الإلكترونية اللاسلكية، والتي يطلق عليها في الغرب اسم SIGNINT. وبعبارة أبسط، كانوا يعترضون الاتصالات العسكرية المعادية ومصادر الإشعاع الأخرى (وكانوا يعملون في المقام الأول مع إشعاعات الرادار).
على سبيل المثال، في اليوم الثاني من حرب الأيام الستة (التي كانت ناجحة جداً لإسرائيل)، اعترضوا محادثات بين الرئيس المصري ناصر والملك الأردني حسين، حيث اتفق القادة العرب على الإعلان بأن الطائرات التي تقصفهم ليست إسرائيلية، بل أمريكية وبريطانية - وذلك لجر الاتحاد السوفييتي إلى حرب كان العرب يخسرونها. وتم بث تسجيل المحادثات علناً على الهواء - للمرة الأولى في تاريخ إسرائيل.
كانت هناك نجاحات، وكانت هناك إخفاقات (ظل قدامى الموساد و"أمان" يتجادلون حول أسباب فشل عام 73 حتى شيخوختهم)، لكن بشكل عام لم تتجاوز مهام وحدة 8200 نطاق الوظائف المفهومة للجيش. على سبيل المثال، في الاتحاد السوفييتي كانت المخابرات العسكرية والإدارة السادسة عشرة لجهاز الأمن تتولى مهام مماثلة. وفي الولايات المتحدة كانت هناك وكالة الأمن القومي ووكالة الاستخبارات الدفاعية، وإلى جانب الاتحاد السوفييتي - عدد هائل من الوحدات الهيكلية الأخرى ضمن الجيش. أما إسرائيل فهي صغيرة، وكانت وحدة 8200 واحدة تكفيها.
من المهم أن نضيف هنا - أن "المبادرة من القاعدة" كانت دائماً قوية في الجيش الإسرائيلي. على سبيل المثال، قام مبتكر أول طائرة استطلاع بدون طيار إسرائيلية بتجميعها حرفياً في مرآب، بعد أن "استعار" محركاً من جزازة العشب الخاصة بجاره. وفي الجيش كانوا يطلقون عليها (على الطائرة بدون طيار وليس على المبتكر) اسم "زهافان" (العندليب بالعبرية).
بالمناسبة، يشبه إلى حد كبير طائرتنا "فوربوست" (أعتقد أن السبب واضح). قصة أخرى - في أوائل الثمانينيات، قام مهندسان إسرائيليان بتطوير رادار من منظومة الدفاع الجوي الأمريكية Hawk بشكل بدائي تماماً ونجحا في "اصطياد" طائرة ميغ-25 السورية. كان الجيش الإسرائيلي دائماً مدمجاً ويعتمد على "الروابط الأفقية".
في عام 1982، شارك إسرائيل في آخر حرب "تقليدية شاملة"، حيث واجه تشكيلات عسكرية كاملة، وكان لدى الخصم طيران ودفاع جوي حديثان. أظهر الصدام مع سوريا أن إسرائيل تتفوق بمراحل على أي جار، وأنه لم يعد هناك دول في الشرق الأوسط قادرة على تهديده بشكل جدي. في الوقت نفسه، ظهر تهديد جديد تماماً، لم تكن الطائرات والدبابات وألوية المشاة كافية لمواجهته. إنه الإرهاب.
كان لا بد من مكافحته بطرق مختلفة تماماً: وهنا برزت إلى الواجهة الاستخبارات البشرية، واعتراض قنوات الاتصال "المدنية"، والتنصت وغيرها. وهنا انطلقت الوحدة 8200 بكامل قوتها...
في الوقت نفسه، كانت ثورة تكنولوجية تحدث "خارج" الوحدة. في عام 1983 (بعد عام من حرب لبنان)، انتقلت شبكة ARPANET في الولايات المتحدة من بروتوكول NCP إلى TCP/IP - "ولد" الإنترنت. بدأت وزارة الدفاع الأمريكية في تطبيق ARPANET على نطاق واسع في مهامها الدفاعية. حصل إسرائيل، باعتباره أقرب حليف تكنولوجي للولايات المتحدة، على إمكانية الوصول إلى هذه التقنيات قبل معظم حلفاء الناتو، بفضل "الروابط الأفقية" مع اليهود الأمريكيين.
في عام 1988، أطلق في أمريكا طالب الدراسات العليا البالغ من العمر 23 عاماً في جامعة كورنيل، روبرت موريس، أول فيروس "حديث"، ما يسمى بدودة موريس الإلكترونية. أصابت الوباء حوالي 6 آلاف عقدة في شبكة ARPANET، وكان هذا أول دليل علني على أن أمن الشبكات ليس مجرد مفهوم مجرد. جاء الإدراك بأن الشبكة يمكن مهاجمتها، وبالتالي يجب الدفاع عنها بطريقة أو بأخرى.
في الوقت الذي كان فيه موريس يكتب برنامجه الخبيث، كان يخدم في الجيش الإسرائيلي مسؤول نظام Unix يبلغ من العمر 20 عاماً يدعى جيل شويد. كان بينهما وبين موريس الكثير من القواسم المشتركة: كلاهما كان ابناً لمبرمجين (كان والد موريس يعمل في وكالة الأمن القومي)، وكلاهما بدأ كتابة الأكواد مبكراً (وكان شويد مسؤول نظام في الجامعة في سن 14)، وكلاهما كان فضولياً للغاية.
عمل شويد في الجيش على بناء البنية التحتية للشبكات - وأمن الشبكات، وظهرت حينها التطويرات التي ستصبح لاحقاً أساساً لمنتج FireWall-1، أحد أوائل جدران الحماية الحديثة. انتظر شويد 4 سنوات حتى يظهر سوق لشركته الناشئة، وفي عام 1993 ذهب إلى زملائه السابقين في الخدمة وقال: "هل تتذكرون فكرتي قبل أربع سنوات؟ أعتقد أن الوقت قد حان لطرحها في السوق". ومرة أخرى - الروابط الأفقية. حصلوا على أول استثمار - 250 ألف دولار - من BRM، شركة برمجيات إسرائيلية طورت أحد أوائل برامج مكافحة الفيروسات في العالم. مقابل هذه الأموال، حصلت BRM على نصف Check Point. بعد ثلاث سنوات، تحولت هذه الـ 250 ألف دولار إلى 250 مليون دولار. وبعد عام - إلى نصف مليار. اليوم تبلغ قيمة الشركة حوالي 15 مليار دولار. أظهر موريس للعالم أجمع أن الشبكات المفتوحة معرضة للخطر بطبيعتها. أنشأ شويد أحد الحلول لهذه المشكلة.
بالمناسبة، اكتسب روبرت موريس شهرة ليس فقط كقرصان إلكتروني - ففي عام 2005 أصبح أحد مؤسسي صندوق التسريع الشهير Y Combinator.
الاستخبارات العسكرية التقنوقراطية (التسعينيات)
في يونيو 1996، جمعت شركة Check Point مبلغ 67 مليون دولار من خلال طرحها العام الأولي في بورصة NASDAQ. كان هذا أمراً غير مسبوق بالنسبة لشركة إسرائيلية، وأرسل إشارة واضحة للبلد بأكمله: التقنيات المستمدة من الاستخبارات العسكرية تحمل قيمة سوقية تُقدّر بمئات الملايين من الدولارات.
بشكل مفارق، كانت "إعادة التوجه" من الأهداف العسكرية البحتة نحو مكافحة الإرهاب، وبداية الانتفاضة، والنمو المتسارع للتقنيات، هي ما صنعت الوحدة 8200 بالشكل الذي اعتاد عليه العالم الحديث. تراجعت مهام الاستخبارات الإشارية العسكرية (SIGNINT) إلى الخلفية، إذ احتاج الإسرائيليون إلى مراقبة اتصالات عدد هائل من الأشخاص، معظمهم لم يكونوا عسكريين محترفين. في عام 1987، اندلعت الانتفاضة الأولى، حيث أصبح الخصم الرئيسي "تشكيلات شبه عسكرية" وإرهابيين ومجرد عرب ساخطين محتجين.
تطلّب ذلك بنية مختلفة جذرياً لجمع البيانات. كان النموذج السابق - تتبع الترددات اللاسلكية العسكرية للجيوش المعادية - يفترض عدداً محدوداً نسبياً من الأهداف ذات أنماط اتصال يمكن التنبؤ بها. أما المهمة الجديدة فكانت مختلفة: تقنية منخفضة المستوى، آلاف الأشخاص يستخدمون البنية التحتية المدنية - خطوط الهاتف، وأجهزة النداء الآلي، وسرعان ما شبكات الهاتف المحمول. بدأت الوحدة 8200 تحولها من وحدة عسكرية متخصصة للغاية إلى ما يُسمى اليوم بنية تحتية للمراقبة الجماعية (mass surveillance infrastructure). وجود المهام الدفاعية "الكلاسيكية" والحاجة المستمرة لمراقبة الجيوب الفلسطينية المعادية هو ما جعل الوحدة 8200 ما هي عليه اليوم.
في هذه الفترة بالذات، بدأت الوحدة في تطوير ما سيصبح لاحقاً أساس التفوق التقني الإسرائيلي على الجيران: الجمع والتحليل الآلي لكميات ضخمة من البيانات غير المهيكلة. في أوائل التسعينيات، كان ذلك يعني العمل بأدوات بدائية وفق المعايير الحالية - فهرسة المحادثات، والرصد الكلماتي المفتاحي (keyword spotting) في تدفقات الصوت، والتحقق اليدوي من النتائج. لكن صياغة المهمة نفسها - كيفية معالجة ملايين نقاط البيانات واستخلاص الإشارات ذات المغزى منها - كانت متقدمة بعقد كامل على الصناعة المدنية. لم يكن مفهوم البيانات الضخمة (big data) موجوداً بمعناه الحديث آنذاك، لكن كميات البيانات غير المهيكلة كانت قد بدأت بالظهور.
الانتفاضة الثانية التي بدأت عام 2000 عجّلت بهذه العملية بشكل جذري. وضعت سلسلة التفجيرات الانتحارية في المدن الإسرائيلية أمام الاستخبارات مهمة التحليل التنبؤي: ليس مجرد رصد حقيقة الاتصال، بل التنبؤ بالنية قبل تنفيذها. تطلّب ذلك الانتقال من التحليل القائم على الكلمات المفتاحية (keyword-based) إلى التحليل القائم على السلوك (behaviour-based) - تحليل ليس محتوى المحادثات، بل الأنماط: من يتصل بمن، ومتى، وكم مرة، ومن أي أماكن. هنا بدأت الوحدة 8200 العمل بشكل منهجي مع ما سيُسمى لاحقاً في العالم المدني تحليلات الرسم البياني (graph analytics) وتحليل طوبولوجيا الشبكات (network topology analysis). نراها اليوم في العديد من الحلول، مثل أنظمة مكافحة الاحتيال، لكنها كانت آنذاك اختراقاً حقيقياً. ونؤكد مجدداً: كل هذه القصة انطلقت "من المهام"، وبدونها كانت الوحدة 8200 ستبقى مجرد وحدة عادية للاعتراض اللاسلكي.
بالتوازي، كانت ثورة تقنية تتكشف في شبكات الاتصالات نفسها. وصل معيار GSM إلى إسرائيل عام 1994. وهذا يعني أن الهدف لم يعد ثابتاً على خط اتصال محدد - بل يتنقل، ويغيّر بطاقات SIM، ويستخدم أجهزة متعددة، ويحمي نفسه. تكيّفت الوحدة 8200: طُوّرت أساليب اعتراض IMSI، والتثليث عبر الأبراج، والبحث عن الترابط بين الصوت وحركة البيانات. أصبحت العديد من هذه التقنيات لاحقاً أساساً لمنتجات الشركات التي سينشئها خريجو الوحدة في القطاع المدني - من Cellebrite المتخصصة في الاستخراج الجنائي للبيانات من الأجهزة المحمولة، إلى Verint التي تبني أنظمة اعتراض صناعية للعملاء الحكوميين في جميع أنحاء العالم.
بحلول منتصف العقد الأول من الألفية، أصبحت الوحدة 8200 بحكم الأمر الواقع أكبر جهة توظيف في النظام البيئي التقني الإسرائيلي - ليس من حيث عدد الموظفين، بل من حيث عدد الأشخاص الذين مروا بها وخرجوا بخبرة محددة. كان "التخرج" السنوي لألف شخص يخلق تدفقاً مستمراً من المتخصصين الذين اكتسبوا خبرة حقيقية (و"قتالية") في العمل مع أنظمة كانت ستكلف في عالم الشركات عشرات الملايين من الدولارات. أدرك المستثمرون الجريئون بسرعة: الشخص الذي لديه سجل إنجازات موثق في الوحدة 8200 ليس مجرد سيرة ذاتية جيدة، بل دليل على القدرة على العمل مع أنظمة حرجة تحت الضغط.
في ذلك الوقت، ظهر مفهوم "روش غادول" (ويعني "الرأس الكبير" بالعبرية) - وهو التركيز على الكوادر التي تتمتع بروح المبادرة والقادرة على اكتساب المهارات المطلوبة بسرعة.
الفكرة واضحة - وسأكتب عن هذا مراراً - لكن الكوادر من الجيش كانت تنتقل باستمرار إلى القطاع المدني، مما أدى إلى ضرورة وضع عملية منهجية للبحث عن أشخاص تكون فترة عملهم في الدفاع محدودة، وغالباً ما تقتصر على فترة الخدمة الإلزامية.
في ذلك الوقت، كانت الشركات الناشئة لخريجي الوحدة 8200 موجهة في الغالب نحو المشاريع "الزرقاء" أو العسكرية. على سبيل المثال، قبل ست سنوات من Checkpoint، ظهرت في السوق شركة NICE Systems لبيني ليفين، لكنها كانت موجهة للعسكريين وتحولت فقط في منتصف التسعينيات نحو السوق المدنية. في عام 1999 ظهرت OneSecure لنير تسوك (خريج من Checkpoint أسس شركته الخاصة)، وفي عام 2002 استحوذت عليها NetScreen - المنافس الأكبر لـ Check Point آنذاك - مقابل 45 مليون دولار. Comverse مع منتجها AudioDisk - أيضاً من الجيش الإسرائيلي وأيضاً منتج عسكري في الأصل. Imperva (التي بيعت لصندوق Thoma Bravo مقابل 2.1 مليار دولار) كانت تصنع منتجاً "أزرق" كلاسيكياً.
لكن تدريجياً، اتضح أن القوة الحقيقية تكمن في الخبرة الهجومية.
الشركات الناشئة الأولى (العقد الأول من الألفية)
بالتزامن مع ذلك، حدثت في إسرائيل والعالم ثلاثة أحداث بالغة الأهمية أثرت بشكل مباشر على تحول الوحدة 8200 إلى أكبر حاضنة للكوادر.
أولاً، أطلقت الدولة في إسرائيل برنامج Yozma. كان هذا برنامجاً تقدمياً للغاية وفق معايير ذلك الوقت لدعم الحكومة لصناديق رأس المال المخاطر: حيث قدمت الدولة جزءاً من الأموال، بينما جمع الصندوق الجزء الآخر بنفسه، وأمّنت المخاطر ولم تطالب بالأرباح. كان الهدف الرئيسي للبرنامج ليس تحقيق الربح، بل إنشاء منظومة رأسمالية مخاطرة متكاملة في إسرائيل. وقد نجح البرنامج: استثمرت الدولة 100 مليون دولار في 10 صناديق رأسمال مخاطر، ومنحت المستثمرين من القطاع الخاص خياراً لشراء حصة الدولة بسعر ثابت، فنما سوق رأس المال المخاطر الإسرائيلي من الصفر إلى 3 مليارات دولار خلال عشر سنوات. لكن النجاح لم يأتِ من تلقاء نفسه: فقد توفرت في إسرائيل مدرسة تقنية قوية، وسوق أمريكية لتكنولوجيا المعلومات كـ"مستهلك" نهائي، أي أن البرنامج ببساطة سد الفجوة الناقصة في المنظومة. فبدون السوق الأمريكية، كان من المؤكد تقريباً أنه لن يحقق مثل هذه النتائج.
بشكل عام، يُعد الدعم الحكومي لصناديق رأس المال المخاطر أمراً معتاداً في العديد من دول العالم. ففي الولايات المتحدة نفسها، كان هناك SBIC الذي استثمر في Apple (وإن لم يكن صندوق رأس مال مخاطر بالمعنى الدقيق، لكن هذا موضوع يستحق نقاشاً منفصلاً)، كما حصلت Nokia على تمويل حكومي، وفي المملكة المتحدة توجد BBB وغيرها من "صناديق الصناديق". من الواضح أن الصناديق الحكومية موجودة أيضاً في الصين وروسيا، إلا أن РВК لم تحقق نتائج مماثلة تُذكر، نتيجة انسحاب رأس المال الدولي وضعف حماية حقوق المستثمرين في روسيا.
أما الحدث الثاني فكان انهيار فقاعة الدوت كوم في أمريكا، ذلك الانهيار الكارثي لأسهم شركات التكنولوجيا نتيجة التقييم المفرط في التفاؤل لآفاقها المستقبلية. ومن المفارقات أن انهيار الدوت كوم في الفترة 2000-2001 لم يقضِ على قطاع التكنولوجيا الإسرائيلي، بل منحه دفعة هائلة. فقد بدأت صناديق رأس المال المخاطر الأمريكية، التي خسرت أموالها في مشاريع الإنترنت الاستهلاكية، في البحث عن حلول أكثر "واقعية" وقابلية للفهم. وبدا الأمن السيبراني الإسرائيلي بهذا الشكل تماماً: مشكلة واضحة، عملاء مؤسسيون حقيقيون، منتجات ذات نتائج قابلة للقياس. وهكذا افتتحت "عمالقة" رأس المال المخاطر مثل Sequoia وGreylock وBessemer وغيرها مكاتب لها في إسرائيل أو عيّنت شركاء محليين.
ثالثاً، خلقت الانتفاضة الثانية (2000-2005) في الوقت نفسه طلباً خاصاً: احتاج الجيش إلى أدوات جديدة لمراقبة السكان المدنيين في الوقت الفعلي، ومعالجة كميات ضخمة من الاعتراضات، وأتمتة التحليل. حصلت الوحدة 8200 على ميزانيات لهذا الغرض، ووضعت أمام الجنود الشباب مهام كانت ستكلف في العالم المدني عشرات الملايين من الدولارات للتطوير. وقد أصبحت الوحدة 8200 بالفعل "الأساس التكنولوجي" لمكافحة إسرائيل للإرهاب وإنشاء نظام مراقبة شاملة في الأراضي الفلسطينية.
وكما كان متوقعاً، وصلت هذه التقنيات إلى السوق مع حامليها. فقد أرست الانتفاضة الأساس للمشاريع "الحمراء".
خلاصة القول: في بداية الألفية الجديدة، تضافرت في إسرائيل ثلاثة عوامل - توفر المال والمهام والأشخاص والدعم الحكومي. وبدون أي من هذه العوامل، كانت فرص النجاح ستتقلص بشكل كبير. في الوقت نفسه، كانت الشركات الأولى "زرقاء" - حيث نقل أفراد من الوحدة 8200 والجناح "التكنولوجي" للجيش الإسرائيلي إلى السوق ما بدا لهم منتجاً جاهزاً وله مكانة سوقية. على سبيل المثال، تُعتبر OneSecure، التي أسسها نير زوك عام 2000، أول شركة تنشئ نظاماً متكاملاً لمنع الاختراق (IPS - Intrusion Prevention System) على شكل جهاز منفصل. وفي العام نفسه، تأسست CyberArk. كان منتجها الأولي هو إدارة الحسابات ذات الامتيازات (privileged account management, PAM). رأى مؤسسها موكادي ذلك من داخل الأنظمة العسكرية: فاختراق حساب ذي امتيازات هو ما يسمح للمهاجم بفعل أي شيء. وفي النهاية، أنشأت CyberArk بمنتجها Digital Vault فئة كاملة - PAM - لم تكن موجودة من قبل كسوق منفصل. طُرحت للاكتتاب العام عام 2014، وفي عام 2026 استحوذت عليها شركة أخرى معروفة من خريجي الوحدة 8200 وهي Palo Alto مقابل 25 مليار دولار.
وهنا لعب دور الشخصيات في التاريخ. كان لشركة Checkpoint المذكورة أعلاه ثلاثة مؤسسين: جيل شفيد وشلومو كرامر، وهما من خريجي الوحدة 8200، وماريوس ناخت. غادر كرامر الشركة عام 2003، وأصبح أحد أوائل رواد الأعمال المتسلسلين في مجال الأمن السيبراني الإسرائيلي. علاوة على ذلك، أصبح الأول في ما يُسمى "مافيا Checkpoint" (على غرار مافيا Paypal الشهيرة، التي ضمت بيتر تيل وإيلون ماسك وريد هوفمان وجيريمي ستوبلمان وآخرين). أصبح كرامر مؤسساً مشاركاً ومستثمراً وموجهاً وعقدة رئيسية في بنية الشركات الناشئة لخريجي الوحدة 8200. فهو مؤسس مشارك لـ Check Point وImperva وCato Networks، ومستثمر في Palo Alto Networks وExabeam وTrusteer وWatchDox وLightCyber وعشرات الشركات الأخرى. شارك في إنشاء Cyberstarts لجيلي راعنان - أحد أوائل الصناديق التي أُنشئت على مبدأ "الوحدة 8200 والأصدقاء"، دون أشخاص من الخارج.
لننتقل إلى ما بعد ذلك. عام 2002 - Imperva (كرامر + ميكي بوداي، كلاهما من 8200): حماية تطبيقات الويب وقواعد البيانات. كانت التقنيات تتطور، وكانت Check Point تحمي محيط الشبكة - ما يدخل ويخرج من الشبكة المؤسسية. طرحت Imperva السؤال التالي: ماذا يحدث للبيانات في الداخل؟ عندما يخترق القرصان بالفعل - ماذا يمكنه أن يفعل؟ كان منتج Web Application Firewall (WAF) يعترض هجمات من نوع SQL-injection وXSS مباشرة على مستوى التطبيق. كانت هذه فئة جديدة جذرياً، وقد أنشأتها Imperva بمعنى ما. في النهاية، استحوذت Thoma Bravo على الشركة عام 2019 مقابل 2.1 مليار دولار.
إنصافاً للحقيقة، قد يكون من الأصح اعتبار AppShield من Perfecto Technologies أول WAF، كما ظهر ModSecurity لإيفان ريستيتش قبل عام من الشركة الإسرائيلية، لذا لم يكن الإسرائيليون رواداً للقطاع من الناحية الشكلية. وبالمناسبة، أصبح بوداي (الأقل شهرة قليلاً من كرامر) بعد ذلك بقليل مؤسساً مشاركاً ورئيساً تنفيذياً لـ Trusteer - الشركة التي بيعت لـ IBM عام 2013 مقابل مليار دولار. هذا فقط لفهم مدى تشابك كل شيء.
وفي عام 2005 بالفعل، أشرق نجم في سانتا كلارا، كاليفورنيا، يحمل اسم Palo Alto Networks. كان مؤسسها نير تسوك من خريجي 8200، وأحد أوائل موظفي Checkpoint ومنشئ فيروسات متمرس. كان عمره آنذاك 34 عاماً. أُنشئت الشركة منذ البداية للسوق الأمريكي، حتى أن الاسم اختير بحيث لا يرتبط فوراً بإسرائيل. وكانت علاقته مع زملائه السابقين مميزة: طلب لوحة ترخيص لسيارته تحمل عبارة CHKP KLR - "CheckPoint Killer". كان يحضر بهذه اللوحة إلى اجتماعات المستثمرين والعملاء، وكانت النكتة الساخرة تضيف حماساً لعروضه الترويجية لـ Palo Alto Networks. لاحقاً، في عام 2013، عندما تجاوزت Palo Alto شركة Check Point في الإيرادات، نصب تسوك لوحة إعلانية على طول طريق أيالون السريع في تل أبيب - مباشرة بجوار مكتب Check Point - تحمل شعار "You have just passed Check Point" (تلاعب بالكلمات، حيث يُترجم Check Point أيضاً كنقطة تفتيش).
في عام 2005 جمع فريقاً من 25 (!) زميلاً سابقاً بعد أن تجاهل صاحب عمله السابق Juniper Networks فكرته لإنشاء جدار حماية جديد جذرياً. بعد عامين، دخلت سلسلة PA-4000 الإنتاج، لتصبح أول جهاز من فئة NGFW في العالم. طرحت الشركة أسهمها للاكتتاب العام عام 2012، وهي الآن واحدة من رواد السوق.
في منتصف العقد الأول من الألفية، ظهرت فئة منفصلة هي Endpoint security. وظهرت فيها على الفور شركات لخريجين من الاستخبارات السيبرانية الإسرائيلية: من الواضح أنهم كانوا يخترقون هذه الأجهزة الطرفية بانتظام أثناء خدمتهم! وكل القصص عن USB والتصيد الاحتيالي وأول APT - تتعلق إلى حد كبير بإسرائيل.
في عام 2006 ظهرت Trusteer المذكورة أعلاه (ميكي بوداي، أورين إسرائيلي - كلاهما من 8200): حماية المتصفح من الفيروسات في الوقت الفعلي. حدد ظهورها إلى حد كبير أحصنة طروادة Zeus وSpyEye، التي كانت تعترض المعاملات مباشرة في متصفح الضحية، بعد أن يكون المستخدم قد سجل دخوله بالفعل إلى موقع البنك. على سبيل المثال، كان Trusteer Rapport يعمل كوكيل داخل المتصفح ويراقب محاولات الحقن.
وبعد عام واحد فقط، وقع حدث سيصبح معروفاً للجمهور بعد ذلك بكثير، لكنه سيترك انطباعاً لا يُمحى على العالم بأسره. في عام 2007، أُطلق فيروس الكمبيوتر Stuxnet الذي أنشأته (على الأرجح) وكالة الأمن القومي الأمريكية ووكالة المخابرات المركزية و8200 على أجهزة الطرد المركزي الإيرانية. كان الإسرائيليون من أوائل من أثبتوا في العالم أن الهدف من الهجوم يمكن أن يكون التدمير المادي للهدف، وأنه يمكن أن يكون بنفس فعالية هجمات سلاح الجو الإسرائيلي، الذي دمر في نفس العام المفاعل النووي السوري قيد الإنشاء في دير الزور.
وأيضاً في عام 2007 ظهر... iPhone، الذي مع الانفجار اللاحق في سوق الهواتف الذكية، طرح مهمة جديدة: البيانات المؤسسية الآن على الأجهزة الشخصية للموظفين، التي لا تسيطر عليها الشركة. أصبح BYOD (bring your own device) صداعاً جديداً. في عام 2008 بالفعل ظهرت MobileSmith وسلسلة من الشركات الناشئة حول Mobile Device Management (MDM): أُسس جزء منها من قبل خريجي 8200. لكن الأهم كان أن 8200 بدأت في تلك الفترة العمل بشكل منهجي على اعتراض الاتصالات المحمولة - ثغرات SS7، اعتراض IMSI، تحليل البيانات الوصفية لشبكات الهاتف المحمول. أسس الأشخاص الذين عملوا مع هذه الأنظمة لاحقاً شركات في اتجاهين: أمن الهاتف المحمول المشروع (MDM، MAM) وoffensive mobile intelligence. بعبارة أبسط، في تلك اللحظة بالذات بدأت 8200 في اختراق الأجهزة المحمولة للأهداف بشكل جماعي.
منظومة متكاملة بدلاً من الحماسيين (عقد 2010)
في يونيو 2010، تواصل عميل إيراني مع شركة خاصة صغيرة من مينسك تحمل اسم "VirusBlokAda". بدت المشكلة عادية للوهلة الأولى: جهاز كمبيوتر يعيد التشغيل تلقائياً (إعادة تشغيل دورية) ويعمل ببطء، رغم تثبيت برنامج مكافحة فيروسات. لم يكن اختيار البيلاروسيين عشوائياً: فقد كانوا أكفاء، ولديهم شركاء محليون، ويمكنهم العمل مع دولة خاضعة للعقوبات. كان قائد الفريق هو الخبير البيلاروسي المخضرم في البرمجيات الخبيثة سيرغي أولاسين.
بالنسبة لسيرغي وفريقه الصغير في مينسك، شكّل هذا الاكتشاف نقطة تحول. فقد أدركوا بسرعة فائقة أنهم أمام شيء يفوق في تعقيده أي برنامج خبيث سبق لهم رؤيته.
"كان الأمر أشبه برؤية تكنولوجيا فضائية. كنا ننظر إلى الكود وندرك أن وراءه سنوات من التطوير وميزانيات ضخمة".
أربع ثغرات يوم الصفر، وشهادتان رقميتان حقيقيتان، واستقلالية تامة، وحماية ضد البحث، لكن الأكثر صدمة كان الهدف. كان الفيروس يبحث في الأجهزة المصابة عن برمجيات Siemens التالية: PCS 7 وWinCC وSTEP7. وعند العثور عليها، كان يستولي على التحكم، ويفحص المعدات المتصلة، وإذا تبين أنها جهاز طرد مركزي وليس نظاماً آخر في أي مصنع آخر، كان يعيد كتابة جزء من كود المتحكم، محدداً سرعة دوران خاطئة. على الأرجح، وفّر المطورون للفيروس منصة اختبار... أو جهاز طرد مركزي حقيقي لضبطه. لن نستغرب من ذلك. المزيد من التفاصيل هنا.
في 17 يونيو 2010، اكتشفت شركة بيلاروسية صغيرة Stuxnet - أول مثال حديث على سلاح إلكتروني، أي برنامج خبيث مصمم لإلحاق أقصى ضرر بالخصم.
أدرك العالم بأسره أن هناك برمجيات قادرة على تدمير المنشآت الصناعية فعلياً. هذا الأمر قلب بالطبع سوق الأمن الصناعي رأساً على عقب، وجعل المتخصصين الإسرائيليين في مجال الأمن الهجومي (offensive security) مطلوبين عالمياً - فقد بدأت الحكومات والشركات والمستثمرون من القطاع الخاص في البحث بنشاط عن سبل الوصول إلى هذه الخبرة. بدأت الوحدة 8200 بعد فضيحة Stuxnet في التحول إلى علامة تجارية عالمية. وعلى صعيد الأمن الصناعي أيضاً، برز خريجو الوحدة 8200: نذكر منهم Claroty (2015)، وDragos (أمريكية لكن بمستشارين إسرائيليين)، وIndegy (2014، استحوذت عليها Tenable).
في عام 2011، أعلنت حكومة نتنياهو عن إطلاق استراتيجية وطنية للأمن السيبراني. أعلنت إسرائيل رسمياً أن الأمن السيبراني يمثل أولوية استراتيجية - على قدم المساواة مع الدفاع والطاقة. وتم إنشاء المكتب الوطني للأمن السيبراني (National Cyber Bureau) تابعاً لمكتب رئيس الوزراء (الذي تحول لاحقاً إلى INCD - المديرية الوطنية الإسرائيلية للأمن السيبراني).
وبالتوازي مع ذلك، اتُخذ قرار بإنشاء CyberSpark في بئر السبع: تجمع تكنولوجي بالقرب من قاعدة الجيش الإسرائيلي (حيث توجد الوحدة 8200 والوحدات المرتبطة بها)، وجامعة بن غوريون، ومراكز البحث والتطوير لكبرى الشركات التكنولوجية. المنطق بسيط: إذا افتتحت Dell وLockheed Martin وIBM وOracle مراكز للبحث والتطوير على بعد كيلومترين من الوحدة 8200، فسيتمكن أفضل خريجي الوحدة من الانتقال إليها دون مغادرة البلاد، ثم بعد اكتساب الخبرة، سيؤسسون شركاتهم الخاصة.
وفي عام 2012، أسس جيلي راعنان (من Checkpoint سابقاً) صندوق Cyberstarts، وهو صندوق رأس مال مخاطر متخصص في المراحل المبكرة للأمن السيبراني الإسرائيلي. بُني الصندوق حول شبكة من قدامى الوحدة 8200: حيث يحصل راعنان على فرص الاستثمار قبل الآخرين، لأن المؤسسين يثقون به كواحد منهم. الاستثمارات الأولى - Wiz وAxonius وOrca Security - حققت للصندوق عوائد لا تُقارن بمتوسط السوق. وهكذا ظهر "المستوى الثاني" من "مافيا Checkpoint" - مؤسسون ومستثمرون متسلسلون.
عام 2013 - أسس أساف رابابورت وياميه لوتفاك وروي رزنيك (جميعهم من الوحدة 8200) شركة Adallom، وهي متخصصة في حماية تطبيقات SaaS. كانت بيانات الشركات قد انتقلت إلى السحابة، لكن لم تكن هناك أدوات لفهم من يصل إليها وماذا يفعل بها. ساهمت Adallom جزئياً في إنشاء فئة CASB (وسيط أمن الوصول السحابي). استحوذت عليها Microsoft في 2015 مقابل 320 مليون دولار، وتطبيق Microsoft Defender for Cloud Apps الحالي هو وريثها. كما أن الفريق نفسه أسس بعد خمس سنوات شركة Wiz، أبطال ملحمة الاستحواذ مع Google.
في العام نفسه، ظهرت Illusive Networks (عوفر إسرائيل - من الوحدة 8200). وهي تقنية الخداع (deception technology) - أسلوب لخداع المهاجم، نشأ بالكامل من المنطق العسكري ومن أنظمة الفخاخ (honeypots) والأهداف الوهمية المستخدمة بكثرة في الوحدة 8200. أي شخص يلمسها يُعتبر بالتعريف مهاجماً، لأن المستخدم الشرعي لا يجب أن يراها أبداً.
عام 2014 - Indegy (باراك بيرلمان، ميلي غاندلسمان - من الوحدة 8200): أمن الشبكات الصناعية، وريث مباشر لتطورات Stuxnet. قدم المنتج رؤية لما يحدث في شبكات OT (التكنولوجيا التشغيلية) - تلك التي تدير العمليات المادية في المصانع ومحطات الطاقة وأنظمة إمدادات المياه. في العام نفسه، تم الطرح العام الأولي لـ CyberArk، وأظهر للسوق بأكمله: كيف تحولت شركة إسرائيلية من مزود لتقنية PAM المتخصصة إلى عملاق تكنولوجي في السوق الأمريكية.
عند النظر إلى التسلسل الزمني بشكل عام، يتضح نمط واحد نادراً ما يُصاغ بشكل صريح. كل جيل من الشركات الناشئة المنبثقة عن الوحدة 8200 كان يدافع عن ويهاجم السطح الذي كان في تلك اللحظة الأكثر استغلالاً من قبل الخصوم الحقيقيين - أولئك الذين كانت الوحدة 8200 تعمل ضدهم على الجانب الآخر من المتراس.
في أوائل العقد الأول من الألفية، كانت المشكلة الرئيسية تتمثل في اختراق المحيط عبر الويب - فظهرت Imperva بجدار حماية تطبيقات الويب. وفي منتصف العقد الأول - الهجمات الموجهة على الحسابات ذات الامتيازات - فجاءت CyberArk. وفي الفترة 2007-2010 - أحصنة طروادة المصرفية في المتصفح - فظهرت Trusteer.
بعد عام 2010 - الأنظمة الصناعية - فجاءت Indegy وClaroty. وبعد عام 2013 - التطبيقات السحابية - فظهرت Adallom/Wiz.
هذا ليس مصادفة. لم تكن الوحدة 8200 تنتج مجرد متخصصين تقنيين - بل كانت تنتج أشخاصاً يعرفون بالضبط كيف تُنفذ الهجمات ولديهم خبرة عملية في مثل هذه الهجمات. وفي مجال الأمن السيبراني التجاري، هذه هي المعرفة الأكثر قيمة.
مع ذلك، لم يكن جميع الأشخاص الذين لعبوا دوراً كبيراً في مصير خريجي الوحدة 8200 قراصنة محترفين. أحدهم - نداف زفرير - لم يكن عبقرياً في الحاسوب. كان ابن دبلوماسي، وقضى معظم شبابه مع عائلته في أمريكا اللاتينية. في عام 1988 تم تجنيده في جيش الدفاع الإسرائيلي، ولم تكن الحواسيب تهمه كثيراً آنذاك، بل تخصص في شيء مختلف تماماً. بدأ مسيرته العسكرية في لواء المظليين، ومن هناك تمكن من الانضمام إلى سييرت متكال - القوات الخاصة لهيئة الأركان العامة، وهي وحدة مرموقة ومعروفة وسرية (نظيرنا - القوات الخاصة التابعة للاستخبارات العسكرية الروسية). تفاصيل خدمته غير معروفة. الأوسمة ليست شائعة جداً في إسرائيل - على سبيل المثال، أعلى وسام عسكري، ميدالية "البطولة"، لم يُمنح منذ عام 1975، وقبل ذلك حصل عليها 40 شخصاً فقط، نصفهم بعد وفاتهم. لذا فإن وسام التميز الشخصي من رئيس هيئة الأركان العامة، الذي حصل عليه زفرير في منتصف التسعينيات - يُعد إنجازاً كبيراً.
خلال خدمته، عمل زفرير كثيراً مع الوحدة 81 المذكورة أعلاه - وهي نظير مصغر للوحدة 8200، تعمل فقط على الأجهزة. على سبيل المثال، يُعتقد أنه في السبعينيات قامت سييرت متكال بتركيب أجهزة تنصت على العديد من خطوط الاتصالات العربية. باختصار، الوحدة 81 هي بمثابة "ورشة جيمس بوند".
في ذلك الوقت تعرف زفرير على غاي سيلا، قائد الوحدة 81، المهووس بالتكنولوجيا، ورجل الأعمال، والمستثمر، وإحدى الشخصيات الأسطورية (في المستقبل) في قطاع التكنولوجيا الإسرائيلي. بالمناسبة، كان سيلا مؤسس SolarEdge Technologies، إحدى الشركات الرائدة في سوق الطاقة المتجددة الأمريكية. هذا اللقاء قلب حياة زفرير رأساً على عقب - فسرعان ما تم تعيينه بشكل غير متوقع للجميع نائباً لقائد الوحدة 81.
والطريف في الأمر: ليس فقط أنه لم يكن لديه تعليم تقني في ذلك الوقت، بل لم يكن حتى ضابطاً! هناك أسطورة تقول إن هذه الحقيقة اكتُشفت بالصدفة: عندما أُمر زفرير بالحضور إلى أحد الاجتماعات بالزي الرسمي، اكتشف جميع الحاضرين بدهشة أن زفرير من الناحية الفنية لا يزال ضابط صف. لكن قائد متكال آنذاك بوغي أيالون منحه الرتبة الضابطة في الحال - وهذه القصة تصف بشكل جيد للغاية الأعراف السائدة في الجيش الإسرائيلي.
بعد خمس سنوات في الوحدة 81، انتقل زفرير إلى منصب نائب قائد الوحدة 8200، وبعد أربع سنوات (في عام 2009) أصبح قائداً لها. أنهى زفرير مسيرته العسكرية التي امتدت 25 عاماً في عام 2013 برتبة لواء. لكن الأمر الأكثر إثارة للاهتمام كان على وشك البدء - وستفهمون الآن الغرض من هذه القصة الطويلة.
الحقيقة أنه في عام 2014، أسس زفرير مع اثنين من زملائه السابقين أول حاضنة متكاملة (وصندوق استثمار جريء بالطبع) للشركات الناشئة التي أسسها خريجو الوحدة 8200. كان شركاؤه إسرائيل غرينبرغ (المدير التقني السابق للوحدة 8200)، وليران غرينبرغ (أيضاً من خريجي الاستخبارات، عمل في التسويق)، ولاحقاً يوفال شنيرسون (المدير السابق للبحث والتطوير في الوحدة 8200). وهنا النقطة الجوهرية - لم يكن هذا مجرد صندوق استثمار جريء، بل استوديو استثماري. ساعد زفرير وفريقه في إيجاد العملاء والأشخاص المناسبين والمديرين التنفيذيين، وبحثوا عن الأفكار وجمعوا الفرق لتنفيذها. خلال السنوات العشر الأولى، بنى الصندوق واستثمر في أكثر من أربعين شركة، واستقطب كمستثمرين Microsoft وCisco وWalmart وTemasek، ووصل بإجمالي الأصول المُدارة إلى 1.2 مليار دولار.
في عام 2015، أسس الصندوق شركة Claroty - المتخصصة في الأمن الصناعي والتشغيلي. في عام 2021، أصبحت الشركة أول "يونيكورن" في محفظة team8. مثال آخر هو Sygnia - استثمرت team8 فيها 4.3 مليون دولار، وبعد أقل من عام من انطلاقها، استحوذت عليها شركة Temasek الحكومية السنغافورية مقابل 250 مليون دولار. من بين المخارج المهمة الأخرى للصندوق - Talon وDig Security، اللتان بيعتا لشركة Palo Alto Networks مجتمعتين بمبلغ مليار دولار، وCurv التي استحوذت عليها PayPal، وPortshift التي استحوذت عليها Cisco. ومع ذلك، لم يكن هذا نهاية مسيرة زفرير.
في ديسمبر 2024، تولى زفرير قيادة Check Point - الشركة التي أُسست قبل ثلاثين عاماً على يد خريج آخر من نفس الوحدة. ومن المفارقات أن مهمته الرئيسية في هذا المنصب كانت... اللحاق بشركة Palo Alto Networks.
"الحمر الجدد" (العقد الثاني من الألفية)
الجزء الأول - أولئك الذين تصرفوا بشكل خاطئ
أدت الانتفاضات ومكافحة الإرهاب والهجمات المستمرة على أجهزة المقاتلين والناشطين الفلسطينيين إلى أن الوحدة 8200 راكمت على مر السنين حجماً هائلاً من الخبرات في ما يُعتبر ربما أكثر جوانب عملها إثارة للجدل - المراقبة الجماعية. ونعم، هكذا ظهر Pegasus. لنقلها بوضوح: كان ظهوره أمراً حتمياً.
في ربيع عام 2009، تواصل ممثل عن إحدى أجهزة الاستخبارات الأوروبية مع رجلي أعمال إسرائيليين (شاليف هوليو وعومري لافي - بالطبع من الوحدة 8200). في ذلك الوقت، كانت شركتهما الناشئة CommuniTake تطور أداة للدعم التقني عن بُعد: تسمح لمشغلي شبكات الهاتف المحمول بالاتصال بهاتف العميل وحل المشكلات. طُرح على الإسرائيليين سؤال غيّر عالم الأمن السيبراني: هل يمكن فعل الشيء نفسه، لكن دون علم المستخدم؟ هكذا ظهرت في عام 2010 مجموعة NSO Group - التي أسسها نيف كارمي وشاليف هوليو وعومري لافي. اسم الشركة هو اختصار للأحرف الأولى من أسماء المؤسسين: Niv وShalev وOmri. هوليو ولافي صديقا طفولة، يُعتبران من الأعضاء السابقين في Unit 8200؛ أما نيف كارمي فجاء من الموساد.
لم يكن للمنتج الأول حتى اسم. كان عبارة عن مجموعة من الثغرات الأمنية تتيح الوصول الكامل إلى هاتف الهدف الذكي. من الناحية التقنية، كان حلاً أنيقاً: باستغلال نقاط الضعف في المتصفح ونظام التشغيل والعمليات النظامية، كان البرنامج يثبّت نفسه على الجهاز، ثم يبدأ بنقل كل شيء إلى المشغّلين: الرسائل، المكالمات، المحادثات في تطبيقات المراسلة، الموقع الجغرافي، الملفات. يتحول الجهاز إلى أداة تنصّت لا يشك مالكه في وجودها.
كان نموذج العمل مختلفاً جذرياً عن شركات الأمن السيبراني العادية. لم تكن NSO تبيع ترخيصاً لبرمجيات. بل كانت تبيع "منصة استخباراتية" - حزمة تشمل الثغرات الأمنية، والبنية التحتية، ونظام التشغيل الإداري، وتدريب المشغّلين، والدعم الفني. لم يكن بإمكان سوى الدول أن تكون عملاء. وكانت تكلفة "النشر" الواحد - تثبيت النظام لعميل محدد - تُقدّر بملايين الدولارات.
بلغت إيرادات الشركة السنوية نحو 40 مليون دولار في عام 2013، وارتفعت إلى 150 مليون دولار بحلول 2015. آنذاك، لم يكن الإسرائيليون قد وصلوا بعد إلى هجمات 0-click، وكانوا يستخدمون بكثافة هجمات 1-click. في 10 أغسطس 2016، تلقى الناشط الحقوقي أحمد منصور من الإمارات رسالتين نصيتين على iPhone تعدانه بـ"أسرار جديدة عن التعذيب في سجون الإمارات". كان منصور متمرساً بما يكفي لعدم النقر على الرابط. بدلاً من ذلك، أعاد توجيه الرسائل إلى Citizen Lab - المنظمة البحثية الكندية التابعة لجامعة تورنتو.
تعرّف الباحثون على الروابط: كان اسم النطاق ينتمي إلى بنية تحتية كانوا يربطونها بالفعل بمجموعة NSO Group. نقروا على الرابط من iPhone تجريبي - ورصدوا الهجوم في الوقت الفعلي.
ما اكتشفوه شكّل أول دليل موثّق علني على وجود Pegasus. تضمنت سلسلة الثغرات - التي حملت اسم Trident - ثلاث ثغرات iOS zero-day سمحت بإجراء كسر حماية كامل لـiPhone عن بُعد. كانت هذه المرة الثالثة التي يصبح فيها منصور هدفاً لبرامج تجسس تجارية: في 2011 استُخدم ضده FinFisher، وفي 2012 منتج Hacking Team. لكن الجني خرج من القمقم. نشر Citizen Lab تقريراً تقنياً مفصلاً، وأعادت Washington Post وGuardian وعشرات المنشورات نشر محتواه. عرف العالم: ثمة شركة تجارية تبيع للحكومات أداة لاختراق iPhone بقدرات لا تقل عن وكالة الأمن القومي الأمريكية.
لكن الحدث الأكثر إثارة للجدل كان آخر.
في خريف 2018، قُتل الصحفي السعودي جمال خاشقجي وقُطّع في القنصلية السعودية في إسطنبول. أظهر التحقيق أنه في الأشهر التي سبقت الاغتيال، استُخدم Pegasus ضد المحيطين المقربين من الصحفي. أثبتت منظمة العفو الدولية أن هاتف خطيبة خاشقجي، خديجة جنكيز، أُصيب بنجاح في الأيام التي تلت مقتله مباشرة. أعلن المدير التنفيذي Hulio أن الشركة لم تكن لها علاقة بـ"جريمة القتل المروعة"، لكنه رفض التعليق على تقارير تفيد بأنه سافر شخصياً إلى الرياض لإبرام عقد بقيمة 55 مليون دولار.
في عام 2021، انهارت الأسطورة الرئيسية - حول "الدقة الجراحية" والاستخدام الحصري لمكافحة الإرهاب. من بين الأهداف المحتملة المحددة: 189 صحفياً، وأكثر من 600 سياسي ومسؤول حكومي، وما لا يقل عن 65 مديراً تنفيذياً، و85 ناشطاً حقوقياً، وعدة رؤساء دول في مناصبهم. في نوفمبر 2021، أدرجت إدارة بايدن NSO Group في قائمة الكيانات الخاضعة لعقوبات تجارية، باعتبارها تعمل "ضد مصالح السياسة الخارجية والأمن القومي للولايات المتحدة".
الجزء الثاني أولئك الذين وعدوا بالقيام بالأمر على النحو الصحيح
بحلول عام 2018، أصبحت NSO Group علامة تجارية سامة. ظهر Pegasus في المكسيك ضد الصحفيين، وفي الإمارات ضد نشطاء حقوق الإنسان، وبدأت منظمة العفو الدولية ومختبر Citizen Lab تحومان حول اسم الشركة. وجدت الحكومات الغربية - المشترين المحتملين - نفسها أمام خيار محرج: التكنولوجيا ضرورية، لكن الارتباط العلني بـ NSO مستحيل.
لكن مجتمع الاستخبارات الإسرائيلي رأى المشكلة من زاوية مختلفة. فالفضائح المحيطة بـ NSO لم تكن تهدد سمعة شركة واحدة فحسب - بل كانت تهدد القطاع بأكمله.
إذا فقدت إسرائيل مصداقيتها كمورد لتقنيات الاستخبارات، فإن ذلك سيضر بأداة النفوذ الاستراتيجية التي بنتها البلاد بعناية على مدى عقدين من الزمن.
ماذا فعل الإسرائيليون؟ صحيح، أسسوا شركة جديدة!
تأسست Paragon Solutions في عام 2019 على يد القائد السابق للوحدة 8200 إيهود شنيورسون، إلى جانب إيدان نوريك وإيغور بوغودلوف وليئاد أفراهام والرئيس الإسرائيلي السابق إيهود باراك - الأخير كان مسؤولاً بوضوح عن العلاقات الحكومية. شنيورسون هو القائد الذي خلف زافرير. وفي ذلك الوقت اندلعت أول فضيحة: اعتبر كثيرون أنه ببساطة استقطب جزءاً من فريق الوحدة 8200 ذي الخبرة (ليس المجندين الإلزاميين، بل المتعاقدين)، عارضاً عليهم رواتب تجارية لم يكن الجيش ليستطيع تحملها. شكّل نوريك كرئيس تنفيذي، وبوغودلوف كمدير تقني، وأفراهام كمدير للأبحاث، العمود الفقري التشغيلي. الثلاثة جميعاً من بيئة الاستخبارات العسكرية الإسرائيلية، و"استخراج" الأشخاص المناسبين من أي هيكل إسرائيلي لم يكن مشكلة كبيرة بالنسبة لهم. ففي نهاية المطاف، كان رئيس سابق للبلاد هو من يؤسس هذه الشركة!
المفارقة أن Paragon أُنشئت لتكون "NSO للديمقراطيات" - منتجها دقيق جراحياً، لا يسمح بالتجاوزات، يُستخدم فقط لمكافحة "الأشرار"، ولن تكون هناك مراقبة للصحفيين أو الزوجات السابقات أو خاشقجي بعد الآن... أجل، كيف لا!
وفقاً لوصف مختبر "سيتيزن لاب"، وفّر برنامج Graphite "إمكانية الوصول إلى تطبيقات المراسلة على الجهاز، وليس السيطرة الكاملة على الهاتف بأكمله". وهذا يعني عملياً: اعتراض المحادثات في تطبيقات WhatsApp وTelegram وSignal، واستخراج الملفات المرتبطة بهذه التطبيقات، والوصول إلى النسخ الاحتياطية السحابية. الفارق حقيقي، لكنه ليس جوهرياً. فبالنسبة لمعظم الأغراض، تمثل المحادثات في تطبيقات المراسلة كل الحياة الخاصة التي تهم أجهزة الاستخبارات. الوصول إلى Signal يعني الوصول إلى أكثر قنوات الاتصال تشفيراً على الإطلاق. كان الادعاء بأن Graphite "أقل تطفلاً" من Pegasus يعادل تقريباً القول بأن قراءة بريد الآخرين أقل إشكالية من تركيب كاميرا ضخمة في الشقة.
من الناحية التقنية، استخدم Graphite ثغرات من نوع zero-click - أي الإصابة دون أي إجراء من الضحية. وكانت الثغرة الأمنية CVE-2025-43200، المستخدمة في الهجمات الموثقة عام 2025، عبارة عن خطأ منطقي في معالجة ملفات الوسائط في نظام iOS، وحصلت على تصنيف حرج بلغ 9.8 على مقياس CVSS، وتم تفعيلها عبر صورة أو فيديو ضار يُرسل من خلال رابط iCloud.
المفارقة أن إدارة بايدن، بينما كانت تضيف NSO GROUP إلى القوائم السوداء بيد، كانت توقع عقوداً مع Paragon باليد الأخرى - وقد نجحت استراتيجية تحديد الموقع. إلى جانب الأمريكيين، كان هناك عملاء آخرون من شركاء الولايات المتحدة في حلف الناتو. من بينهم إيطاليا، التي اشترت أجهزة استخباراتها البرنامج، بالطبع، لأغراض ذات أهمية وطنية. آه، طبعاً...
في 18 يناير 2025، نشر WhatsApp قائمة بـ90 صحفياً تعرضوا لهجمات ببرنامج التجسس Paragon - Graphite. وفي 19 مارس 2025، أصدر مختبر Citizen Lab التقرير رقم 183 - أول تحقيق تقني شامل في البنية التحتية وعمليات Graphite.
أنهت Paragon عقودها مع إيطاليا، محتجة بإساءة الاستخدام. وبالفعل في 11 فبراير 2026، نشرت المستشارة القانونية العامة لشركة Paragon، ريئوت يامين، صورة على LinkedIn. ظهرت في اللقطة شاشة حاسوبها مع لوحة تحكم Graphite مفتوحة.
احتوت الواجهة على: رقم هاتف تشيكي باسم "Valentina"، وحالة الاعتراض "Completed" بتاريخ 10 فبراير 2026، وفئات البيانات المجمعة - "Apps" و"Accounts" و"Media"، وبيانات من تطبيقات مشفرة.
لاحظ الباحث الأمني يوري فان بيرخن، تحت الاسم المستعار @DrWhax، الصورة ونشرها على نطاق واسع. وبحلول الوقت الذي حذفت فيه يامين المنشور، كانت لقطات الشاشة قد انتشرت بالفعل عبر جميع القنوات ذات الصلة. ووصف Citizen Lab ما حدث بأنه "فشل ملحمي في الأمن التشغيلي".
مع ذلك، فإن أكبر فضيحة في تاريخ Paragon حدثت قبل ذلك بقليل.
في ديسمبر 2024، بيعت شركة Paragon إلى شركة الاستثمار الخاصة الأمريكية AE Industrial Partners ودُمجت مع شركة REDLattice من فيرجينيا. بلغت قيمة الصفقة 900 مليون دولار. حصل باراك على نحو 20 مليون دولار في المرحلة الأولى. كان السبب الرئيسي وراء الصفقة هو المشاكل المتعلقة بالمبيعات في الولايات المتحدة - إذ كان الأمريكيون مستعدين لشراء مثل هذه الخدمات من شركة أمريكية، لكن ليس من شركة إسرائيلية.
تم حل المسألة ببساطة كافية.
قال ضابط كبير في الوحدة 8200 لصحيفة إسرائيلية: "عندما أدركنا أن Meta كشفت الثغرات التي كانت Paragon تستخدمها لاختراق الهواتف، أثار ذلك حالة من الذعر الفوري. عقدنا اجتماعاً وقررنا أنه سيتعين علينا تعطيل القدرات ضد أهدافنا. في عالمنا، هذا يعني فقدان معلومات استخباراتية حاسمة - وكل ذلك في زمن الحرب".
اتُهم شنيورسون وباراك ببيع أصول استراتيجية للدولة في خضم الحرب. كُتب آنذاك: "هذه الأدوات القوية، بخروجها عن سيطرة إسرائيل، يمكن أن تُوجه ضدنا". وبعد أن تبين أن Meta كشفت خلال الصفقة بعض الثغرات المستخدمة، بدأت حالة من الذعر بين الموظفين العاملين في الوحدة 8200، تسربت إلى الصحافة. كان هذا أول تأكيد على أن Paragon والمخابرات الإسرائيلية تستخدمان تقريباً نفس مجموعة الثغرات الأمنية.
أيامنا هذه (أواخر العقد الأول من الألفية الثالثة - حتى الآن)
- الكارثة الكبرى
بحلول نهاية العقد الأول من الألفية الثالثة، كانت الوحدة 8200 في حالة يُطلق عليها داخل المجتمع العسكري الإسرائيلي "السيطرة المعلوماتية الكاملة". كانت العملية ضد إيران ممتدة على سنوات ومنهجية: هجمات على البنية التحتية لميناء شهيد رجائي في عام 2020، حرائق وتفجيرات في منشآت البرنامج النووي، التصفية الجسدية للعلماء. في عام 2020، حصل أعضاء الوحدة 8200 على أوسمة لشنهم هجوماً إلكترونياً على ميناء إيراني - كرد انتقامي على محاولة طهران مهاجمة محطات معالجة المياه الإسرائيلية.
في الوقت نفسه، كانت الوحدة تشهد تحولاً داخلياً، لن تتضح أهميته إلا بعد السابع من أكتوبر. في عام 2019، تولى قيادة الوحدة 8200 العميد يوسي ساريئيل - تكنوقراطي ومؤمن راسخ بالتعلم الآلي والبيانات الضخمة. تحت قيادته، بدأت الوحدة في التحول بشكل منهجي من الاستخبارات كنظام تحليلي إلى الاستخبارات كمهمة هندسية. رأت إسرائيل أن المستقبل يكمن في التحليل السريع للبيانات الضخمة. وكانت محقة... جزئياً. بنت إسرائيل "جيشاً صغيراً تكنوقراطياً"، وأحاطت غزة بأنظمة مراقبة وأجهزة استشعار وجدران وأبراج مدفعية.
تم نقل المتخصصين في المراقبة... إلى مهام أخرى.
الحقيقة أنه إلى جانب "القراصنة" ومتخصصي الحماية، كان لدى الوحدة 8200 دائماً مجموعات من المتخصصين الناطقين بالعربية: كانوا يساعدون في مهاجمة الأجهزة، ويشاركون في العمليات الاستخباراتية، ويفهمون السياق بشكل أفضل. على سبيل المثال، فهم ما يقوله أحد سكان غزة بشكل أدق، حيث يكون حديثه مشبعاً بكم كبير من الاستعارات المحلية والتعابير الملطّفة وغيرها. البرامج المدرّبة على "العربية الفصحى" غير قادرة على ترجمتها بدقة كافية. أما البشر فقادرون على ذلك.
حوّلت الوحدة 504 (الاستخبارات البشرية) تركيزها نحو لبنان، وأغلق الشاباك والجيش الوحدات الناطقة بالعربية، بينما لم تكن الآلة "الذكية" تفهم أن عناصر حماس يستخدمون كلمة "بطيخ" ككلمة رمزية للقنبلة. وفي عام 2022، توقفت الوحدة 8200 عن التنصت على أجهزة اللاسلكي الخاصة بحماس، معتبرة ذلك مضيعة للوقت.
في ليلة السابع من أكتوبر 2023 (هجوم حماس)، لم تكن الوحدة 8200 تقوم بأي عمل عملياتي على الحدود مع غزة. أكبر وحدة استخبارات إشارات في العالم، المجهزة بأحدث المعدات، لم تكن تعمل ببساطة صباح أكبر هجوم إرهابي في تاريخ إسرائيل - كان لديهم عطلة رسمية.
- الأموال والسحابة والذكاء الاصطناعي
بحلول عام 2017، تشكّلت حول الأمن السيبراني الإسرائيلي منظومة استثمارية فريدة على المستوى العالمي. احتلت أربعة صناديق - Team8 وCyberstarts وGlilot Capital وYL Ventures - مكانة لم تكن موجودة في أي مكان آخر في العالم: المرحلة المبكرة، الأمن السيبراني حصرياً، خريجو الوحدات الاستخباراتية حصرياً.
يقول جيلي راعنان، مؤسس Cyberstarts وشريك في Sequoia Capital، إنه حتى عندما لا يبحث عمداً عن مؤسسين ذوي خلفية عسكرية، فإن ما بين 90% إلى 95% من الفرق التي يلتقي بها تتكون من قدامى الوحدة 8200.
هذه دورة تعزز نفسها ذاتياً، يصعب جداً كسرها من الخارج. أفضل خريجي الوحدة 8200 يتوجهون إلى Cyberstarts أو YL Ventures، لأنهم سيحصلون على التمويل بشكل أسرع ودون أسئلة كثيرة. تستثمر Cyberstarts وYL فيهم، لأنهم يعرفون هؤلاء الأشخاص من الخدمة المشتركة. الشركات ضمن المحفظة الاستثمارية توظف خريجين جدد من الوحدة 8200، لأنهم يثقون بهم. وهؤلاء بدورهم يؤسسون لاحقاً شركات ناشئة - ويتوجهون إلى نفس الصناديق.
تؤكد البيانات فعالية هذا النظام المغلق: فقد موّلت أربع شركات رأسمال مخاطر إسرائيلية من الدرجة الأولى 25% من جميع الشركات التي حققت مخارج بقيمة تزيد عن 100 مليون دولار؛ ومن بين جميع المخارج التي تجاوزت 100 مليون دولار، موّلت هذه الشركات 41% منها. وتمتلك Cyberstarts أكبر عدد من المخارج التي تزيد قيمتها عن 100 مليون دولار، وتتصدر القائمة من حيث إجمالي عدد المخارج في قطاع الأمن السيبراني الإسرائيلي.
في عام 2017 ظهرت شركة Axonius (دين سيسمان، أوفري شور، أفيدور بارتوف - جميعهم من وحدة 8200): وهي شركة حلّت مشكلة كان مسؤولو أمن المعلومات على دراية بها منذ سنوات، لكنهم لم يصيغوها كفئة منتج مستقلة. ففي أي مؤسسة كبرى بحلول عام 2017، كانت هناك عشرات الأدوات لإدارة الأجهزة والهويات والموارد السحابية ووكلاء نقاط النهاية. لكن لم يكن هناك في أي مكان مصدر واحد للحقيقة: إجابة على سؤال بسيط "ما هي الأجهزة المتصلة بشبكتنا أصلاً وما الذي تم تثبيته عليها؟". وقد عالجت الشركة الناشئة هذه المشكلة.
في أقل من خمس سنوات، وصلت الشركة إلى تقييم بلغ 2.6 مليار دولار وتجاوزت 100 مليون دولار كإيرادات سنوية متكررة. وبحلول عام 2024، كانت Axonius تعمل في أكثر من 70 وكالة فيدرالية أمريكية، بما في ذلك البنتاغون ووزارة الأمن الداخلي. وفي ديسمبر 2024، اختارت وزارة الدفاع الأمريكية Axonius لتحديث برنامج المراقبة المستمرة للمخاطر (CMRS) - وهو نظام يتتبع المخاطر السيبرانية على نطاق جميع شبكات وزارة الدفاع.
فعلت جائحة COVID-19 للأمن السيبراني السحابي الإسرائيلي ما سيفعله السابع من أكتوبر لإدراك إخفاقات الاستخبارات - أجبرت الجميع على التحرك فوراً. في غضون أسابيع قليلة من بداية عام 2020، نقلت الشركات حول العالم مئات الآلاف من الموظفين إلى العمل عن بُعد. وأصبحت البيانات التي كانت محفوظة ضمن محيطات آمنة لشبكات المكاتب متناثرة عبر أجهزة الكمبيوتر المنزلية والتطبيقات السحابية ومكالمات Zoom. وأدرك مسؤولو أمن المعلومات في جميع أنحاء العالم في الوقت نفسه أنهم لا يفهمون أين توجد بياناتهم بالضبط ومن لديه حق الوصول إليها.
في يناير 2020، أسس أربعة خريجين من وحدة 8200 - أساف رابابورت، وعامي لوتفاك، وروي رزنيك، ويينون كوستيكا (سبق أن ذكرناهم أعلاه) - شركة في تل أبيب. وكان الأربعة قد عملوا معاً من قبل: ففي عام 2012 أسسوا شركة Adallom (CASB)، التي بيعت لشركة Microsoft مقابل 320 مليون دولار في عام 2015. وبعد البيع، أصبح رابابورت الرئيس التنفيذي لمركز البحث والتطوير الإسرائيلي التابع لـ Microsoft. وفي يناير 2020، غادر المركز.
حملت الشركة الجديدة اسم Wiz.
كان المنتج بسيطاً من حيث المفهوم ومعقداً من حيث التنفيذ: إذ كانت Wiz تتصل عبر واجهة برمجة التطبيقات بالبيئات السحابية - AWS وAzure وGoogle Cloud - وتفحصها بحثاً عن الثغرات دون تثبيت وكيل واحد. وكان مسؤول أمن المعلومات يحصل على لوحة معلومات تعرض صورة كاملة للأمن السحابي: جميع أسطح الهجوم مرتبة حسب أولويات المخاطر. جاءت الفكرة التقنية من وحدة 8200. فقد عمل رابابورت وفريقه في الاستخبارات العسكرية على مهمة أصبحت انعكاساً مرآوياً للمهمة المؤسسية: كيفية الحصول على صورة كاملة عن بنية تحتية أجنبية دون الوصول من الداخل.
كان النهج الخالي من الوكلاء - قراءة التكوين السحابي من خلال واجهات برمجة التطبيقات العامة بدلاً من تثبيت وكلاء على كل جهاز - بمثابة نقل للتفكير الاستخباراتي إلى الأمن السيبراني المؤسسي.
أصبحت الشركة الناشئة ظاهرة عالمية، محققةً نمواً قياسياً: من مليون دولار إلى 100 مليون دولار من الإيرادات في غضون 18 شهراً فقط. وبعد بضع سنوات، ستصبح Wiz أنجح شركة ناشئة إسرائيلية في مجال الأمن السيبراني على الإطلاق.
في عام 2021، استقطبت شركات الأمن السيبراني الإسرائيلية مبلغاً قياسياً بلغ 8.8 مليار دولار في أكثر من 100 صفقة. وهذا يمثل تقريباً ثلاثة أضعاف ما كان عليه في عام 2020، وشكّل 40% من إجمالي التمويل الاستثماري العالمي في مجال الأمن السيبراني. وحققت إحدى عشرة شركة جديدة مكانة "اليونيكورن" في عام واحد — أي أن واحدة من كل ثلاث شركات يونيكورن في مجال الأمن السيبراني حول العالم كانت إسرائيلية في ذلك الوقت.
معظمها أسسه خريجو الوحدة 8200.
تغزو الشركات الناشئة الإسرائيلية في مجال الأمن السيبراني العالم. وهي لا تُعد ولا تُحصى. Orca Security (آفي شوا وجيل جيرون، من قدامى المحاربين في Check Point)، وCyera (يوتام سيجيف وتمار بار-إيلان)، والعديد غيرها. لكن الشركة الأكثر إثارة للدهشة ظهرت بعد ذلك بقليل.
- الوكلاء الذكيون وعصرنا الحالي
كان في هذه القصة الكثير من الشخصيات غير العادية، وجميعهم رجال. لكن البطلة الأكثر إثارة للدهشة في هذه الرواية هي امرأة.
وُلدت ساناز ياشار في طهران في مطلع الثمانينيات. كانت فتاة ذكية وموهوبة، وتفوقت في دراستها. في منتصف التسعينيات، "تخطت" صفين دراسيين وأصبحت الفتاة الوحيدة التي شاركت في أولمبياد الكيمياء على مستوى المدينة. وبمحض الصدفة، فازت به.
كانت الجائزة الرئيسية جولة في مفاعل نووي حقيقي: المنشأة التي ستنفق إسرائيل مليارات الدولارات لتدميرها. كان التلميح واضحاً للأطفال: أنتم مستقبل بلدنا، ومكانكم هنا.
كانت لدى ياشار مشكلتان بالضبط. أولاً، مثل العديد من المراهقين الإيرانيين، كانت تكره السلطات الإيرانية بشدة. ثانياً، كانت ياشار يهودية - وهو أمر لم يكن خافياً على أحد. في سن السابعة عشرة، وبعد تهديدات متكررة، فرت عائلتها إلى إسرائيل.
في حوالي الحادية والعشرين من عمرها، وبعد حصولها على درجة البكالوريوس من جامعة تل أبيب، وجدت نفسها في الوحدة 8200. "تأخرت" ساناز في الجيش - حيث تقاعدت بعد 15 عاماً من الخدمة برتبة رائد. كان "تخصصها" هو العمليات السيبرانية ضد إيران.
ثم جاءت Cybereason، وقيادة فريق تحليل التهديدات السيبرانية في FireEye/Mandiant، بما في ذلك التحقيق في الهجمات السيبرانية على عدة مستشفيات إسرائيلية - وخلال هذه الفترة تعرفت على بن سيري وسنير هافدالا. للتوضيح، هافدالا هو من قدامى الوحدة 8200 بعشر سنوات من الخدمة، وحائز على جائزة الدفاع الإسرائيلية وجائزة رئيس هيئة الأركان العامة للتكنولوجيا. أما سيري فهو خريج الوحدة 81 المتخصصة في التطوير العتادي، وحائز أيضاً على جائزة الدفاع.
بمعنى آخر، هؤلاء أشخاص بالغو الجدية حتى بمعايير الوحدة 8200. آنذاك رأوا المشكلة: أنظمة حماية المعلومات القائمة كانت تعمل داخل "نطاقها" الخاص ولا تتفاعل مع بعضها البعض، خاصة عندما يتعلق الأمر بالبرمجيات من موردين مختلفين. لم تكن تتبادل المعلومات وكانت تعيق بعضها البعض.
في عام 2022، استحوذت Google على Mandiant مقابل 5.4 مليار دولار. المغادرة من شركة استحوذت عليها Google للتو بتقييم بمليارات الدولارات - يعني المغادرة في اللحظة التي يثبت فيها معظم الموظفين أقدامهم، منتظرين استحقاق أسهمهم. من الواضح أن ياشار كانت تعمل بمنظومة مختلفة من القيم.
تأسست شركة Zafran في عام 2022 - ليست مجرد أداة أمنية أخرى، بل منصة تجمع البيانات من جميع الأدوات الموجودة (EDR، جدران الحماية، الأنظمة السحابية، ماسحات الثغرات) وتطرح السؤال الذي لم يطرحه أحد بشكل منهجي من قبل: من بين آلاف الثغرات الأمنية الموجودة لديكم، أيها قابل للاستغلال فعلياً الآن - وهل هي مغطاة بالفعل بوسائل الحماية القائمة؟
يبدو هذا كتفصيل تقني. لكنه في الواقع تحول نموذجي. إدارة الثغرات التقليدية تقول: إليكم قائمة بكل ما يجب إصلاحه. Zafran تقول: من هذه القائمة، هذا ما هو خطير تحديداً في تكوينكم الحالي الآن - وهذا ما أصلحه وكيل الذكاء الاصطناعي بشكل مستقل بينما كنتم تقرؤون هذا التقرير. يؤدي الذكاء الاصطناعي هنا وظيفتين. الأولى - تحديد الأولويات: يحلل النموذج الارتباطات بين البيانات من أدوات مختلفة وسياق الهجوم، وهو ما لا يمكن القيام به يدوياً في وقت معقول. الثانية - الإصلاح المستقل: الوكلاء لا يشيرون فقط إلى المشكلة، بل يطبقون تلقائياً الحلول - تغييرات في إعدادات جدار الحماية، تحديثات قواعد EDR - دون انتظار تدخل بشري.
في ذروة طفرة الذكاء الاصطناعي، غمرت الشركة بالأموال. عام 2024 - جولتان بإجمالي 70 مليون دولار: Sequoia Capital وCyberstarts، وبشكل غير معتاد لجولات الأمن السيبراني، Penny Jar Capital التابعة للاعب NBA ستيف كاري.
ديسمبر 2025 - 60 مليون دولار إضافية، في جولة تمويلية بقيادة Menlo Ventures بمشاركة Sequoia وCyberstarts. وبذلك يصل إجمالي الاستثمارات المجمّعة مع بداية عام 2026 إلى 130 مليون دولار، مع تضاعف الإيرادات السنوية المتكررة ثلاث مرات خلال عام واحد، وتقييم للشركة يُقدّر بمئات الملايين من الدولارات.
لم تكن الوحيدة في هذا المجال: ففي عام 2023 ظهرت Prompt Security (إيتمار غولان وليئور دريهيم - كلاهما من 8200). يقوم المنتج بمسح جميع نقاط التقاطع بين البيئة المؤسسية وأدوات الذكاء الاصطناعي: إضافات المتصفح، ومساعدي البرمجة، والتطبيقات الداخلية، وتكاملات واجهات برمجة التطبيقات. يبحث النظام عن تسريبات البيانات في الأوامر النصية، ومحاولات حقن الأوامر، وانتهاكات سياسات الاستخدام. بحلول عام 2024، وجدت Prompt Security نفسها في قلب موجة اهتمام بعمليات الاندماج والاستحواذ. وكانت هناك أيضاً منصة Blockaid للويب 3 (إيدو بن-ناتان وراز نيف - كلاهما من 8200) والعديد من الشركات الأخرى.
بحلول عام 2023، واجهت منظومة الأمن السيبراني الإسرائيلية ديناميكية جديدة. بدأ السوق في التوحّد والاندماج. فقد عملت Palo Alto Networks وCrowdStrike وMicrosoft على توسيع منصاتها الخاصة، مستحوذةً على اللاعبين المتخصصين. وجدت الشركات الناشئة الإسرائيلية نفسها أمام خيار: الطرح العام الأولي (والمنافسة علناً مع المنصات الكبرى)، أو البيع لمشترٍ استراتيجي، أو التحوّل بأنفسها إلى منصات.
تُظهر البيانات أن ما يقارب 50% من المؤسسين الإسرائيليين الذين استُحوذ على شركاتهم بأكثر من 100 مليون دولار خلال العقد الماضي، خدموا في 8200. ويتجاوز متوسط قيمة الاستحواذ على الشركات التي أسسها خريجو 8200 مبلغ 317 مليون دولار.
اختارت Wiz المسار الثالث - أن تصبح منصة بذاتها، من خلال عمليات استحواذ جريئة. في عام 2024، استحوذت الشركة على Gem Security بحوالي 350 مليون دولار وعلى Dazz بحوالي 450 مليون دولار. في الوقت نفسه، عرضت Google مبلغ 23 مليار دولار - لكن راباپورت رفض، مقرراً التوجه نحو الطرح العام الأولي. في مارس 2025، عادت Google بعرض قيمته 32 مليار دولار. هذه المرة، وافقت Wiz.
هذه أكبر صفقة في تاريخ الأمن السيبراني وأكبر عملية استحواذ في تاريخ Google. الشركة التي تأسست في يناير 2020، وصلت إلى تقييم 32 مليار دولار في غضون خمس سنوات. من بين المؤسسين الأربعة، كل واحد منهم من قدامى المحاربين في 8200.
الخلاصة
وفقاً للتقديرات للفترة 2023-2024، أسس خريجو 8200 أكثر من 1,000 شركة ناشئة - في مجال الأمن السيبراني وحده. وبإضافة تقنيات المستهلك والاتصالات والقطاعات الأخرى، يتجاوز العدد الإجمالي للشركات هذا الرقم. هناك على الأقل خمس شركات متداولة علناً في البورصات الأمريكية أسسها خريجو 8200، تبلغ قيمتها السوقية الإجمالية حوالي 160 مليار دولار - وهذا دون احتساب الشركات التي استحوذت عليها بالفعل كبرى الشركات العالمية.
في عام 2024، استقطبت شركات الأمن السيبراني الإسرائيلية 3.8 مليار دولار عبر 75 صفقة، ما يمثل 36% من إجمالي التمويل التكنولوجي في البلاد، علماً بأن قطاع الأمن السيبراني لا يشكل سوى 7% من عدد الشركات التكنولوجية الإسرائيلية.
في عام 2021، بلغت صادرات تقنيات الأمن السيبراني الإسرائيلية 11 مليار دولار، أي ما يعادل نحو 10% من السوق العالمية.
في عام 2024، تضاعف حجم التمويل الخاص للأمن السيبراني في إسرائيل تقريباً مقارنة بعام 2023، ليصل إلى ما يعادل 40% من إجمالي سوق رأس المال الجريء الأمريكي في مجال الأمن السيبراني.
- تحولت الوحدة 8200 منذ زمن بعيد من وحدة عسكرية إلى ما يشبه الجامعة.
خلال السنوات العشر الماضية، استقطبت الشركات التي أسسها خريجو Stanford تمويلاً جريئاً بقيمة 166 مليار دولار. بينما حصدت شركات خريجي Harvard على 173.5 مليار دولار، وMIT على 45.9 مليار دولار، والوحدة 8200 على نحو 44 مليار دولار. يتصدر Stanford قائمة الجامعات من حيث عدد مؤسسي الشركات وحيدة القرن، حيث أسس 285 خريجاً 207 شركات بتقييم يتجاوز مليار دولار.
والآن السياق: يتخرج من Stanford سنوياً نحو 17 ألف طالب بين حملة البكالوريوس والماجستير والدكتوراه. بينما تخرّج الوحدة 8200 نحو 1,250 شخصاً سنوياً.
إذا قارنا الإنتاجية للفرد الواحد سنوياً بشكل تقريبي: تبلغ القيمة الإجمالية لشركات خريجي الوحدة 8200 بحلول عام 2026 أكثر من 200 مليار دولار (المحسوبة أعلاه فقط، دون احتساب Check Point وPalo Alto). وهذا تقريباً نفس حجم Stanford، لكن بعدد "خريجين" أقل بـ13 مرة.
بعبارة أخرى، ينتج عن كل خريج من الوحدة 8200 قيمة سوقية تفوق بنحو 10 إلى 15 مرة ما ينتجه خريج Stanford. مع الإشارة إلى أن Stanford يعمل منذ تسعين عاماً، بينما تعمل الوحدة 8200 كحاضنة للشركات الناشئة منذ نحو عشرين عاماً فقط.
- أساليب الاختيار والتشكيل
بداية، لا بد من الحديث عن نظام التشكيل في الجيش الإسرائيلي، الذي تُعد الوحدة 8200 جزءاً لا يتجزأ منه.
يقوم جيش الدفاع الإسرائيلي أساساً على نظام التجنيد الإلزامي مع الانتقال لاحقاً إلى الاحتياط. يُطلق على هذا النظام اسم "ميلويم"، فيما يُسمى جندي الاحتياط "ميلويمنيك". وعلى خلاف معظم الدول الأخرى، لا يُعد "الاحتياط" مجرد إجراء شكلي - إذ يخدم أفراد الاحتياط في وحدات دائمة (ألوية احتياط، كتائب، وما إلى ذلك)، ويُستدعون بانتظام لتدريبات احتياطية ضمن وحداتهم، ويشاركون في المناورات، وعند الضرورة يخوضون الحروب تماماً كالوحدات النظامية (المجندين). النظام الأقرب للنظام الإسرائيلي هو النظام السويسري.
يتضمن الجيش الإسرائيلي بشكل عام عدداً من الجوانب غير النمطية والصعبة الفهم بالنسبة لنا:
- عدم وجود تعليم عسكري عالٍ (باستثناء كلية الأمن القومي "للجنرالات"). يخضع الضباط والتخصصات التقنية المعقدة (بما في ذلك الطيارون) لـ"دورات تدريبية". يدرس ضابط المشاة نحو 9 أشهر فقط، يتعلم خلالها ما يحتاجه، فمهمته نفعية بحتة - القتال. أما الطيار فيدرس 3 سنوات (دون احتساب الدرجة الأكاديمية). في المقابل، يستغرق تدريب الجندي فترة مماثلة تقريباً - من 8 إلى 9 أشهر.
- عماد الجيش هم جنود الاحتياطحتى بين التخصصات التقنية (مثل فنيي الطيران) تشكل الأغلبية من جنود الاحتياط. بل إن 70% من الطيارين هم من الاحتياط، يطيرون مرة أو مرتين أسبوعياً، بينما يعملون في بقية الوقت في مهن مدنية. يسود في الجيش ثقافة التناوب المستمر في المناصب من قائد فصيلة إلى قائد الأسطول (وهو ما يُعرف بمصطلح "كادينسيا"). ولا يفقد المسرّحون صلتهم بالجيش.
- الجيش يحدد العلاقات الاجتماعيةفي إسرائيل، تخدم الأغلبية في الجيش، وغالباً ما يكون الجيش هو من يحدد "شبكة العلاقات" للمجند. على سبيل المثال، الخدمة في سلاح الجو أو كضابط في البحرية تعتبر مرموقة للغاية، وكذلك الحال في الوحدة 8200.
الفارق الجوهري للوحدة 8200 عن غيرها من الوحدات المماثلة في العالم يكمن في أن أكثر من نصف أفرادها من المجندين الإلزاميين.
أي أنهم أشخاص التحقوا بالخدمة بعد المدرسة مباشرة (أو في حالات أقل بعد المرحلة الأكاديمية الأولى)، ومن شبه المؤكد أنهم سيغادرون بعد انتهاء خدمتهم العسكرية.
الوحدة 8200 لا تبحث عن متخصصين جاهزين، بل تبحث عن أشخاص لديهم أقصى قدرة على التعلم، وتستثمر فيهم موارد الدولة بينما لا يزالون مراهقين.
من هنا ينبثق مبدأ غير بديهي: المعرفة التقنية السابقة ثانوية في عملية الاختيار. على سبيل المثال، برنامج Magshimim (الذي يعلّم المراهقين الموهوبين البرمجة والأمن السيبراني) يقبل حوالي 30% من المتقدمين، بعد اختبارات ومقابلات تقيّم الحزم والالتزام والمهارات الاجتماعية، وليس الخبرة السابقة في الحوسبة. أي أن المهارات الموجودة ثانوية تماماً، المهم هو سرعة التعلم. يُشرف على Magshimim وزارة الدفاع ومؤسسة Rashi Foundation الخاصة، وعادة ما ينتهي المطاف بحوالي ثلث خريجيه في الوحدة 8200 ووحدات تقنية أخرى.
أقدم مؤشر لتحديد المجند المحتمل هو برنامج Gvalim، الذي يقبل الطلاب في حوالي الصف الرابع إلى السادس. إنه بمثابة "وسم" للمراهقين الموهوبين، حيث يتعلمون الروبوتات والمنطق وأساسيات البرمجة.
الصفوف من التاسع إلى الثاني عشر هي المرحلة الحاسمة "للاختيار" في الجيش. هنا توجد برامج أخرى مثل Magshimim/Mamriot وGvalim (للمتدينين المتشددين) وNahshon (مدارس المناطق الطرفية) وMaantech (للعرب). هذه في المقام الأول برامج "للبحث عن المواهب في المناطق الطرفية"، فالتسجيل فيها من تل أبيب الأكثر ثراءً مثلاً يكاد يكون مستحيلاً، حيث تُحل المسألة هناك عبر الدورات الخاصة والمدارس "النخبوية".
والأهم من ذلك أن العسكريين الحاليين والسابقين مدمجون بشكل وثيق في هذه البرامج، خاصة في بئر السبع حيث تقع قاعدة الوحدة 8200، والمدينة نفسها تحمل صفة "عاصمة الأمن السيبراني"، وبالقرب منها جامعة بن غوريون وحديقة التكنولوجيا المتقدمة. نؤكد مجدداً أن الهدف الأساسي من الاختبارات ليس إيجاد "أفضل المحترفين"، بل إيجاد من يتعلم بأسرع وقت ممكن. وفي هذا النهج إيجابيات واضحة وسلبيات واضحة أيضاً.
في سن السادسة عشرة تقريباً، يحصل أفضل المرشحين (أو خريجو برنامجي Magshimim وMamriot الذين يُضاف لهم تلقائياً علامة مميزة في ملفاتهم الشخصية) على عرض لإجراء اختبارات موسعة تشمل الرياضيات والبرمجة والتشفير والتقييم النفسي. وبالتوازي مع ذلك، تُعقد بطولة Cyber Defense Cadet League (CTF)، لكنها تندرج أكثر ضمن التحضير لمرحلة ما قبل الخدمة العسكرية. بشكل عام، يُعد التحضير للجيش في إسرائيل ممارسة شائعة إلى حد كبير.
موضوع منفصل هو برنامج Atuda، وهو في جوهره برنامج "تأجيل" للحصول على درجة أكاديمية. يحظى بشعبية في المجالات التكنولوجية، وغالباً ما يرتبط بدرجات في الهندسة أو علوم الحاسوب. كثير من المؤسسين المعروفين لشركات ناجحة مروا ببرنامج Atuda (وكثيرون لم يمروا به).
المسارات الرئيسية داخل الوحدة:
- Gama (الهجوم) المسار الأساسي الذي يمر به معظم المجندين. عمليات الفريق الأحمر، والهندسة الاجتماعية، والاختراق الخفي للأجهزة. هذا ما يُعرف في القطاع المدني بـ offensive security.
- Erez / Erezim مسار علوم البيانات. يمكن للمجندين الحصول هنا على درجة أكاديمية مزدوجة (في الرياضيات وعلوم الحاسوب) على نفقة الجيش خلال عامين. الشرط: قدرات رياضية استثنائية. هذا يعني فعلياً الدراسة الجامعية بالتوازي مع الخدمة العسكرية.
- هافاتسالوت (Havatzalot) مسار تحليلي. يُعِدّ البرنامج محللي استخبارات للتوزيع على الوحدة 8200 والوحدة 9900 وغيرها من وحدات الاستخبارات. يحصل الخريجون بعد إتمام التدريب على رتبة ملازم. غالباً ما يخدم في هذا المسار أشخاص يتقنون اللغات المطلوبة (العربية والفارسية).
- تالبيوت (Talpiot) برنامج منفصل تقنياً عن الوحدة 8200، لكنه مرتبط بها ارتباطاً وثيقاً. في جوهره، يجمع بين الخدمة العسكرية والدرجة الأكاديمية. تقنية عالية بامتياز.
التسريح من الخدمة لا يعني نهاية الارتباط بالمنظومة.
تضم جمعية خريجي الوحدة 8200 نحو 14 ألف شخص حول العالم، وأطلقت برنامجي EISP (حاضنة للشركات الناشئة) وImpact (التقنيات الاجتماعية). دعم هذان البرنامجان أكثر من 300 شركة، لا يزال أكثر من نصفها يواصل العمل. في الواقع، يشكّل هذا العدد الهائل من الاحتياطيين تلك الروابط الاجتماعية القوية التي تتيح البحث عن المرشحين المناسبين.
إنها آلية نادرة للتفاعل بين القطاعين العسكري والمدني، لا وجود لها في أي دولة أخرى.
إلى أي مدى يمكن تكرار ذلك في روسيا؟
الإجابة المختصرة: مستحيل.
أما الإجابة المطولة فهي أكثر تعقيداً. تمتلك روسيا بالفعل مدرسة رياضيات قوية، ونظام أولمبيادات راسخ، وبرامج لتعليم الطلاب المهارات التقنية، بما في ذلك الأمن السيبراني. لا تعاني روسيا من نقص في المرشحين لمثل هذه الوحدات - فآليات اكتشاف الأطفال الموهوبين متوفرة لدينا، وإطلاق برنامج مماثل لـ Magshimim ليس بالأمر الصعب، كما أن مجتمعات CTF موجودة أيضاً. تبدأ المشكلة الحقيقية عندما يبلغ الطالب سن الثامنة عشرة.
لا توجد في روسيا فعلياً خدمة عسكرية إلزامية حقيقية. في إسرائيل، يتهرب عدد كبير من المجندين أيضاً من ارتداء الزي العسكري، لكن تأثير الجيش على المجتمع أعمق بكثير. في روسيا، الخدمة الإلزامية معزولة عن الخدمة التعاقدية، والمجندون عادة لا يشاركون في القتال (على عكس إسرائيل، حيث يشكلون العمود الفقري للوحدات القتالية الجاهزة). وبالمثل، تُعتبر الخدمة الإلزامية "واجباً" لمن لم يتمكن من إيجاد سبب وجيه لتجنبها، بينما الحصول على درجة أكاديمية يُعد سبباً قانونياً تماماً للإعفاء من الخدمة.
المشكلة الجوهرية والأساسية التي لا يمكن حلها تكمن في أن النظام الإسرائيلي يُطلق سراح الأفراد عن قصد. يعمل النظام لأن الخريجين ينتقلون إلى السوق المدني ويؤسسون الشركات. المجند يعرف ذلك منذ لحظة التجنيد. وهذا ما يجعل الخدمة جذابة: أنت لا تؤدي واجباً فحسب، بل تحصل على رأس مال أولي لمسيرتك المهنية المستقبلية.
في السياق الروسي، سيواجه النظام تناقضاً واضحاً - فالأشخاص الذين اكتسبوا فعلياً كفاءات حقيقية في مجال الأمن السيبراني داخل الجيش، لا يجدون أمامهم "مخرجاً" نحو سوق رأس المال الجريء، بل يواجهون نظام تعهدات بعدم الإفصاح، وقيود على السفر، وآفاق غامضة للغاية لتحقيق عائد مادي من المهارات المكتسبة.
يعمل النظام الإسرائيلي لأن الدولة تُطلق سراح الأفراد عن قصد - وتستفيد من نجاحهم بشكل غير مباشر، من خلال الضرائب والصادرات والنفوذ الجيوسياسي. يتطلب هذا نوعاً من الثقة المؤسسية بأن "تسرب" رؤوس الأموال والتقنيات إلى القطاع المدني يُعد منفعة وليس تهديداً. وهذا يتعارض فلسفياً مع المنطق الذي تنظر بموجبه أجهزة مثل FSB أو GRU إلى موظفيها السابقين أولاً وقبل كل شيء كموضوع للرقابة. علاوة على ذلك، غالباً ما تكون كفاءاتهم التقنية أقل من نظرائهم في القطاع "التجاري" - ببساطة لا يوجد ما يمكن أن "يتسرب".
ربما يكون البديل الأكثر واعدية هو برامج التدريب المؤسسية، حيث يحاول القطاعان الخاص والحكومي إنشاء مسار يبدأ من الطالب في المدرسة وصولاً إلى متخصص في أمن المعلومات. لكن حتى هنا يضيع الكثير - إذ يجد الأفراد أنفسهم مباشرة في بيئة مؤسسية، متجاوزين ما يُطلق عليه في إسرائيل "الجيش".
الوحدة 8200 ليست مجرد حالة شاذة عشوائية. إنها منظومة نشأت في ظروف خاصة: دولة صغيرة تواجه تهديداً وجودياً، وتجنيد إلزامي يوفر تدفقاً سنوياً من الشباب، وسوق مدني مفتوح مع تمويل رأسمالي مخاطر، ونظام قانوني يحمي الملكية الفكرية، والأهم من ذلك كله - ثلاثون عاماً من العمل المتواصل والمنهجي.
لن ننجح في بناء شيء مماثل. علينا أن نبتكر نموذجنا الخاص.