דרימ סקיוריטי , חברת סייבר שהוקמה בתחילת 2023 ומפתחת פתרונות הגנה לתשתיות קריטיות כמו אנרגיה, מים ונפט, כבר נמצאת בשלב שבו היא מדברת על היקפי הכנסות משמעותיים ומימון גדול. החברה גייסה סביב 100 מיליון דולר בסבב שהוביל לשווי של מעל מיליארד דולר, והדיווחים מצביעים על הכנסות ממשלתיות במאות מיליוני דולרים בשנה האחרונה, מה שממקם אותה בליגה של שחקנים מבוססים בשוק הגלובלי של הגנת מידע.

בתוך הסיפור הזה חוזר גם השם של שלו חוליו, אחד ממייסדי NSO, מה שמציב את דרימ בצלו של פרשת פגסוס ההיסטורית, לפחות בזירה הבינלאומית. מחוץ לישראל, השם NSO עדיין מזוהה עם פרשת פגסוס והדיון סביב שימוש במעקב, ולכן הדיון סביב דרימ לא נוגע רק לטכנולוגיה אלא גם ליכולת להראות ציות, בקרה והפרדה ברורה בין מוצר הגנתי לשימושים דו-שימושיים בשווקים רגישים.

באביב האחרון, בכנס באילת, ארוחת ערב של משקיעי הון סיכון ויזמים נפתחת בשאלת שבירת קרח על רגע שכמעט הסתבך. כשמגיע תורו של חוליו, הוא אומר בפשטות שהוא המייסד של NSO, ודיווחים על האירוע מתארים צחוק קצת מתוח בחדר. זה לא עוד פרט ביוגרפי. מחוץ לישראל השם NSO עדיין מזוהה עם פרשת פגסוס, עם טענות על שימוש במעקב נגד עיתונאים ופעילי זכויות אדם, ועם קו רגולטורי שהלך והתקשח סביב התחום.

איך NSO הפכה לסמל, ואיך זה השפיע על התעשייה

NSO יושבת בלב משבר תדמיתי ומסחרי של תעשיית הסייבר ההתקפי להשכרה, תחום שבשנים האחרונות נכנס למוקד רגולטורי בארה״ב ובאירופה. מטא תובעת את החברה מאז 2019 סביב טענה לניצול מנגנונים בוואטסאפ להפצת קוד זדוני, ובהמשך ארה״ב מכניסה את NSO לרשימת היישויות של משרד המסחר בנובמבר 2021, צעד שמקשה עליה לקבל רכיבים ושירותים מספקים אמריקאים.

• NSO מערערת על 168 מיליון דולר של פיצויים "לא חוקיים"
• לא רק פוליטי: בכירים בתעשיה מהווים גם הם מטרה לתוכנת פגסוס
• המלצת המערכת: כל הכותרות 24/7

האפקט לא נעצר בחברה אחת. הלחץ האמריקאי, יחד עם דרישה מישראל להדק פיקוח על ייצוא טכנולוגיות מעקב, מצמצם את השוק של חברות שמוכרות יכולות תקיפה ושירותי מעקב למדינות. חלק מהשחקנים זזים לפעול מחוץ לישראל, חלק מאבדים לקוחות, וחלק נעלמים. חוליו עוזב את תפקיד המנכ"ל ב 2022, ובמקביל ההליך מול מטא ממשיך להתגלגל בבתי המשפט בארה"ב.

בחודשים האחרונים בית משפט פדרלי בארה״ב מוציא צו קבוע שאוסר על NSO לפעול מול וואטסאפ, ובאותה החלטה גם מצמצם את סכום הפיצויים העונשיים מ-167 מיליון דולר ל-4 מיליון דולר. ברקע יש דיווחים בישראל על חוב גדול ועל שיחות מכירה במחירים נמוכים בהרבה מהתקופות שבהן החברה נחשבה לשם נוצץ בענף.

דרימ סקיוריטי מתבססת בשוק הממשלתי, עם חוזים ורקע שמושך תשומת לב

דרימ סקיוריטי לא מוצגת כחברת רעיון בתחילת הדרך. היא מוקמת ב-2023 בידי חוליו, סבסטיאן קורץ וגיל דולב, ופונה מראש לשוק של הגנת מדינות ותשתיות קריטיות. קורץ מביא איתו גם מטען ציבורי משלו, על רקע חקירה שמתנהלת באוסטריה סביב חשדות לשחיתות. לפי דיווחים החברה גייסה מעל 100 מיליון דולר לפי שווי של מעל מיליארד דולר, מה שמציב אותה בשלב שבו מדברים על חוזים גדולים ומתמשכים ולא רק על ניסויים קטנים.

• ״אווטאר אש ואפר״ מוביל בעולם, ובוול סטריט בוחנים את דיסני דרך הדוחות
• תשואה של 1.3% בשבוע - הסטטיסטיקה של ראלי סוף שנה
• תוכן שיווקי שוק הסקנדרי בישראל: הציבור יכול כעת להשקיע ב-SpaceX של אילון מאסק
• "הזדמנות קיצונית באנבידיה" -בברנשטיין מצפים לזינוק של 54%...

בזירה הבינלאומית מודגש גם צד ההכנסות. לפי דיווחים החברה מציגה הכנסות של כ-120 מיליון דולר בשנה שעברה ממדינות במפרץ, בדרום מזרח אסיה ובאירופה, עם יעד של כ-200 מיליון דולר השנה אם קצב המכירות נשמר. הנתונים האלה עוזרים להסביר למה משקיעים אמריקאים ואירופאים חוזרים לעבוד עם חוליו, גם כשהרקע שלו ממשיך להציב שאלות רגולטוריות.

מה בדיוק נמכר שם, ולמה המילה הגנה לא סוגרת את הדיון

המסר של דרימ נשען על הגנת תשתיות קריטיות דרך ניתוח חכם של רשתות ומערכות, כולל שימוש במודלי שפה גדולים כדי לזהות איומים ולתרגם נתונים מורכבים לתמונה תפעולית. לפי התיאורים, המערכת ממפה נכסים ברשת, מסמנת סיכונים כמו כללי חומת אש לא נכונים או חשבונות עם הרשאות גבוהות שלא מנוהלים טוב, ומנסה לזהות דפוסים שמרמזים על מתקפה מתקרבת. הטענה היא שאפשר לעבוד גם עם גישה חלקית, בלי לדרוש ממדינה לשתף מידע רגיש שיכול להפוך לבעיה ביטחונית. ברקע נשארת גם ההשוואה הבלתי נמנעת ל-NSO, שם פגסוס מזוהה עם יכולת של הדבקה בלי פעולת משתמש, דרך ניצול חולשות באפליקציות ובמערכות הפעלה. השאלה בשוק היא האם דרימ תצליח לייצר קפיצה הנדסית דומה, רק בצד ההגנתי.

בחברה לא מסתירים גם את המרכיב האנושי. לפי דיווחים, כ-10% מהצוות הם יוצאי NSO, וחוליו מציג את זה כחלק מתפיסת ההפעלה. כדי לבנות הגנה טובה צריך אנשים שחושבים כמו תוקפים. בישראל המשפט הזה נשמע טבעי, בעיקר כי רוב החברות הבולטות כאן מזוהות עם הגנה, אבטחת ענן, ניהול זהויות, ניטור ומניעת דלף, והקשר ליחידות טכנולוגיות נתפס כבסיס מקצועי. בחו"ל, אותו חיבור נבחן דרך משקפיים אחרים בגלל פרשת פגסוס והדיון סביב זכויות אדם, ולכן הוא יכול להישמע גם כמו יתרון וגם כמו נקודה רגישה.

שם זה מתנקז מהר מאוד לשאלות של בקרה, שקיפות וממשל תאגידי, במיוחד כשמדובר בלקוחות ממשלתיים ובתשתיות לאומיות.

ארה"ב כמבחן אמון, לא רק מבחן מכירות

החברה מכוונת גם לשוק האמריקאי, עם דיבור על כניסה במהלך 2026. הרקע הוא עלייה מתמשכת ברגישות האמריקאית למתקפות על תשתיות, כולל מתקפות שיוחסו לסין על חברות תקשורת במה שכונה “Salt Typhoon”. בהערכת האיומים השנתית של המשרד לביטחון המולדת מודגשים איומים על תשתיות מצד סין, איראן ורוסיה, וזה בדיוק סוג ההקשר שמסביר למה תקציבי הגנת תשתיות ממשיכים לגדול. בתוך הסביבה הזו המכשול הוא לא רק תחרות מול ספקיות אמריקאיות גדולות, אלא שאלת אמון וציות. בתשתיות קריטיות זה משחק של בדיקות רקע, נהלי פיקוח, רגולציה, ויכולת להסביר בצורה נקייה איפה נגמרת ההגנה ומתחילה דו שימושיות. אנשי מודיעין לשעבר בארה"ב נוהגים להזכיר שכלי הגנה עמוקים יכולים להיראות דו שימושיים, כי מי שיודע להגן לעומק יודע גם איפה נקודות התורפה.

התמונה הפוליטית מוסיפה עוד שכבה. מצד אחד, הממשל האמריקאי מציב חסמים כבדים בפני חברות שמזוהות עם כלי מעקב, כולל הגבלות יצוא ורשימות פיקוח סחר. מצד שני, כסף אמריקאי ממשיך לחפש חשיפה לתחום דרך השקעות, קרנות הון פרטי ורכישות, גם של שחקנים שמזוהים עם התעשייה הישראלית. דוגמה שחוזרת בשיח היא כניסה של קרנות אמריקאיות לבעלות על חברות שפעלו מישראל, כולל עסקאות סביב שחקנים בענף. זה מחדד את הפער בין הקו הרשמי שמקשיח רגולציה לבין השוק הפיננסי שממשיך לתמחר יכולות כיתרון טכנולוגי, גם כשהרעש הציבורי והרגולטורי נשאר גבוה.

השיקום של השם, והסיפור הרחב יותר של הסייבר הישראלי

בישראל, חוליו ממשיך להופיע בכנסים, לשמור על קשרים בתעשייה ולהישען על משקיעים מקומיים ובינלאומיים שמכירים את היכולת שלו להוביל עסקאות ממשלתיות גדולות. במובן הזה, דרימ היא לא רק סיפור של מוצר חדש, אלא מבחן שוק לשאלה האם אפשר לנתק בין מי שבנה בעבר כלי ריגול דיגיטליים לבין חברה שמוכרת הגנה לתשתיות, בלי שהרגולטורים והלקוחות יעצרו על המדרגה הראשונה.

המהלך הזה יושב גם על מגמה רחבה יותר. הרבה מההון האנושי שצמח סביב יכולות תקיפה מחפש היום מסלולים שמייצרים הכנסות יציבות ופחות חיכוך מדיני, והגנת תשתיות יושבת בדיוק במקום שבו כסף ממשלתי, דרישות רגולציה ואיום מתמשך נפגשים. דרימ מגיעה לנקודה הזאת עם מספרים, עם קשרים, ועם מטען שלא נעלם, והוא זה שהופך את הסיפור שלה ליותר מעוד גיוס יפה.