דני נבנצאל

איפה הכול התחיל?

"גדלתי בתל אביב, ולאחר התיכון התחלתי ללמוד הנדסת אלקטרוניקה כעתודאי. את עבודת הגמר שלי בתואר עשיתי בתחום הגנת המידע, ומשם הכול היסטוריה… שירתי 25 שנה בצה"ל בחיל התקשוב בתפקידים שונים הנוגעים לעולם הסייבר והגנת המידע, בתחילה בתפקידי פיתוח ולאחר מכן בתפקידי ניהול ופיקוד. בתפקידי האחרון הייתי אחראי לידע והפיתוח בתחום עולם הסייבר בצבא. השתחררתי לפני שנה וחצי והקמתי עם עוד שני שותפים חברת ייעוץ אסטרטגי המייעצת לחברות ביטחוניות ואזרחיות בתחום הסייבר".
ספר קצת על המשפחה שאיתך.
"בסופו של דבר הכי חשובים הם האנשים שאיתי… אני נשוי לשרה, אב לשבעה וסב לשניים, ואנו גרים בקהילת 'שבות ישראל' באריאל. גרנו בעבר בדולב ובמודיעין, ולפני כמה שנים הגענו לקהילה באריאל ושם מצאנו את מקומנו. הקהילה פעילה מאוד, הן במישור הפנים-קהילתי הן במישור העירוני".

דני נבנצל

דני נבנצל

איך התפתח עולם הסייבר בשנים האחרונות, בימיך בצבא?

"בתחילה אף אחד לא קרה לזה סייבר, זה התפתח בשלב מאוחר. קראו לזה הגנת המידע. עם השנים התפתחו מקצועות שנדרשו לכך בשל הטכנולוגיה שהתפתחה, מאחר שהיו יותר ויותר סכנות וסיכונים בתחום זה. המקצועות שהתפתחו הם תפקידי הפעלה, תקיפה, ניטור מערכות וחקירה ולמידה של אירועים ומערכות כדי לדעת איך לתקוף אותם או איך להתגונן מפניהם".

איך עלה לך הרעיון לכתוב ספר על הסייבר?
"הזרז לכתיבת הספר היה דיון צבאי שהייתי בו ובו נטען כי אין ספרות צבאית בתחום הסייבר. יש לי הרבה ידע בעניין ועשיתי אחד ועוד אחד: למה שלא אכתוב ספר בעצמי?
"היה לי חשוב מצד אחד שהספר יהיה מעניין ונגיש לקהל הרחב, שכל אזרח פרטי וכל גוף אזרחי יהיו מודעים לסכנות שעלולות לארוב להם בתחום הסייבר. למשל, אם לכתוב פרטי בנק או תעודת זהות בווטסאפ או במייל, וכן הלאה. כלומר ספר נגיש לכל אזרח, ולא רק לבעלי מקצוע או ידע בנושא, ודבר שני, שיהיה כתוב בצורה עניינית ולא משמימה כמו תורות צבאיות, הנחיות, נהלים וכו'.
"בספר, שיוצא בימים אלו, 'אמיתי ולא מוחשי', אפשר ללמוד מהו מנהל פרויקט, מהו ניהול סיכונים ועוד, והכול בצורה סיפורית. למשל, הייתי רוצה שמו"ל עיתון יהיה מודע לנושא הסייבר. יכול להיות שיתקפו אותו וכך יגלו מקורות חסויים שלו, ולכן הוא צריך לדעת איך להיות מוגן מתקיפות אלו. צריך לדעת איך לנהל סיכונים ולא לעצום עיניים מול זה.
"או אזרח פרטי שיש לו מידע חסוי, כגון מידע רפואי, מידע פיננסי בחשבון הבנק, מסמכים משפחתיים ואישיים וכו', גם הוא צריך לדעת שיש יכולת לפרוץ אותם, שיש יכולת לתקוף את המקומות שהמידע האישי שלו מאוחסן בהם ושהמידע יתפרסם. האדם הפרטי צריך להיות מודע לכך ולעשות את ההגנות הרלוונטיות".

קיבלת את אות המערך הטכנולוגי מידי הרמטכ"ל.

"אני מנוע מלספר על אילו פיתוחים קיבלתי את האות, אך הוא למעשה אות הוקרה על תרומתי הטכנולוגית רבת השנים לצה"ל ואני חש אסיר תודה על כך".

מה לדעתך יהיה מצב עולם הסייבר בעוד 5–10 שנים?

"בסוף שם המשחק הוא איזון וניהול סיכונים. לא צריך למגן הכול ולהפחיד את כולם, בעיקר צריך שתהיה מודעות רחבה לעניין. כמובן, קשה לצפות מה יהיה בעוד כמה שנים מאחר שעולם הטכנולוגיה והמחשבים מתפתח במהירות. אפשר לראות שבשנים האחרונות יש יותר ויותר רגולציה בתחום, ומחייבים חברות לעשות מערכות הגנה שונות. יידרשו כנראה עוד לא מעט שנים עד שיצליחו לייצר מוצר בעל הגנה מיטבית, ועד אז לכל מוצר יהיו חולשות ונקודות תורפה. כל מוצר עדיין יהיה בקבוצת סיכון לפני תקיפה, ויצטרכו לחשוב על דרכים למגן אותו".

מה אתה עושה היום?

"אחרי שהשתחררתי, לפני שנה וחצי, היה לי ברור שאעבוד בתחום. הקמתי עם עוד שני שותפים חברה לייעוץ אסטרטגי בתחום הסייבר, ואנחנו מייעצים לחברות על תפיסת ההגנה שלהן, על ניהול הסיכונים אצלן, על אילו חלקים ומערכות בחברה יש יותר דחיפות להגן ועל אילו פחות, מלווים הליכים מסובכים ועוד.
"נוסף על כך סיימתי הכשרה כמאמן אישי והוצאתי הצגה דרך עולם הסיפורת, דרך עולם מספרי הסיפורים, על גיל ההתבגרות בעולם הדתי, על דילמות, על חוויות, על תחושת הבדידות של נער מתבגר, למי לפנות כדי לקבל עזרה וכו'. הסיפורים כמובן לקוחים מהחיים". 

אילו תחביבים יש לך חוץ מסייבר?

"חשוב לי ליצור דברים שיש להם זיקה לעולם הממשי, ונוסף על כך אני אוהב ללמוד הרבה תחומים ולהביא אותם לידי עשייה בחיים שלי, למשל איור: לפני עשר שנים נדבקתי בחיידק, ומאז יצא לאייר סידורים, קבלות שבת, ברכות השחר ועוד מתוך הבנה עמוקה יותר של המילים עצמן.
"כמו כן התחלתי להציג הצגות על אמונה ותקווה בשואה, על התמודדות ודילמות של נערים מתבגרים בציבור הדתי ועוד, כאמור, גם כדי לתת לי מקום ליצור דברים שאני מחובר אליהם מאוד.
"סיפור סיפורים – לאחר שלמדתי הגעתי לתובנה שטוב יותר להעביר דברים בצורת סיפורת ולא בהרצאה; ככה יוצרים הזדהות עמוקה עם המספר ויש יותר רגש בסיפור עצמו".

טיפ לסיום?

"יש לי שני טיפים: 1) גבו כל מסמך. מאחר שאפשר להגיע לכל מסמך, צריך שתהיה לכל אדם המודעות, הידיעה, שלא בהכרח כל המסמכים יישמרו במחשב לנצח, ולכן יש לגבות אותם; 2) יש להפעיל מערכות הגנה על מערכות ההפעלה, windows וכו', כדי להיערך לכל תרחיש".