גלובס - עיתון העסקים של ישראלאתר נגיש

לאתר הרגיל | פורטל פיננסי | | |

"חברות מסחריות צריכות לחשוב כמו צבא"

מומחית האבטחה סנדרה ג'ויס מנהלת את חטיבת המודיעין של חברת הסייבר פייראיי (FireEye) ● בראיון ל"גלובס" מזהירה ג'ויס משיתוף פעולה בין רוסיה לבין איראן, רומזת שיש בישראל יותר מדי שחקנים ומזכירה שהחוליה החלשה בתחום האבטחה היא עדיין אנשים

פורסם בתאריך: 14.03.2019, 12:00 מאת: אושרית גן-אל

אנונימוס / צילום מסך

סנדרה ג'ויס מודאגת ואם תקשיבו לה גם אתם תהיו מוטרדים. ג'ויס היא מנהלת חטיבת המודיעין של חברת אבטחת הסייבר פייראיי (FireEye), וסגנית נשיא בכירה למודיעין בחברה. במסגרת התפקיד שלה היא מנהלת דיאלוג עם האנשים שאמורים לשמור על המידע הרגיש שלנו.

"אני נפגשת עם נציגי ממשלות וחברות בכל העולם", אומרת ג'ויס בראיון ל"גלובס", "ושומעת תסכול על זה שכל כך הרבה כסף מושקע באבטחת סייבר, אבל התוצאות במקרים רבים לא משתפרות. השחקנים התוקפים מחדשים ומוצאים פערים באבטחה בקצב מאוד מהיר".

ג'ויס מניחה את האצבע על יתרון מפתיע שיש דווקא להאקרים. לדבריה, "התוקפים משתפים פעולה ומעבירים מידע ברשת האפלה, וזה מדאיג במיוחד כששיתופי הפעולה האלה הם בין מדינות. ראינו השנה אינדיקטורים לכך שרוסיה עלולה לשתף טכנולוגיות סייבר עם איראן, ואיראן עלולה לשתף בטכנולוגיות האלה שחקנים לא מדינתיים. לעומת התוקפים, 'האנשים הטובים' לא משתפים מידע וזה פוגע בהם. מאוד התרשמתי מזה שבישראל כן יש פתיחות לאקוסיסטם בינלאומי של התעשייה והממשלה בו יש שיתוף בתובנות של שחקנים שונים".

חברת פייראיי הוקמה בשנת 2004 ומציעה פתרונות אבטחה לארגונים וממשלות. החברה מעסיקה בישראל 12 עובדים. הסניף הישראלי עוסק במכירות, ניהול שותפים, מומחי טכנולוגיה, ומומחי מודיעין סייבר. בין לקוחות החברה בישראל הממשלה, רשות הסייבר הלאומית, הצבא, זרועות הביטחון, חברות ביטוח ואשראי, בנקים, חברות תעשייה, חברות הייטק ועוד. ברבעון האחרון של שנת 2018 החברה העולמית רשמה הכנסות של 218 מיליון דולר, אך בשורה התחתונה היא עדיין מפסידה. החברה נסחרת בנאסד"ק לפי שווי של 3.4 מיליארד דולר.

ג'ויס מספרת כי הייחוד של החברה נובע מהיכולת לחבר מידע על איומים וטכניקות הגנתיות שונות בהם לקוחות החברה משתמשים, והעברתו לכל הלקוחות באופן אנונימי. חטיבת המודיעין בחברה, שבראשה ג'ויס עומדת, מורכבת ממאות עובדים, פועלת ב-22 מדינות ו-32 שפות ואחראית על איסוף וניתוח מידע על איומים בהווה. בנוסף החטיבה מספקת תחזיות לגבי העתיד שמסייעות לה לפתח מוצרים חודשים.

ג'ויס מספרת כי "האנליסטים בחטיבה דוברי שפות רבות כי האיומים מגיעים מכל מקום. הם צריכים להבין גם את הסלנג של הרשת האפלה וחלקם מומחים באיומים גיאו-פוליטיים, שמניעים הרבה מפעילות הסייבר". ג'ויס הגיע באחרונה לביקור בישראל, "כדי ליצור קשר עם לקוחות, לקוחות פוטנציאליים ושחקנים חדשניים בתעשיית אבטחת הסייבר המקומית".

סנדרה ג’ויס/ צילום: איל יצהר

פגשת כאן סטארט-אפים בתחום הסייבר?

"כן, יש כאן אווירה מרגשת של חדשנות, וסצנת הסטארט-אפים מייצגת כמה מהטכנולוגיות הטובה בעולם. זה יהיה רשלני מצד פייראיי אם לא תחפש בישראל חברות פוטנציאליות לרכוש או לשתף איתן פעולה. בצד השלילי, אני חושבת שקהילת הסטארט-אפים מאוד רוויה כרגע. הרבה חברות מקוות לעשות אקזיט ואני חושבת שחלקן יישארו מאחור. יש קונסולידציה שקורית בתעשיית אבטחת הסייבר, בישראל ובעולם, וחלק מהחברות מקבלות הערכות שווי גבוהות מדי בשלב מוקדם מדי, ולכן לא יקבלו את האקזיט שקיוו לו".

סייע לפייסבוק וליוטיוב

פייראיי עלתה לכותרות בקיץ האחרון, כשפורסם שסייעה לפייסבוק וליוטיוב לאתר מאות חשבונות איראניים מזויפים שהפיצו דיסאינפורמציה בפלטפורמות כדי לקדם אג'נדה פרו-איראנית. "קשה להגיד עד כמה קמפיינים כאלה הם אפקטיביים", אומרת ג'ויס, "אבל הם יוצרים דיאלוגים שמשנים את השיח הציבורי. ראינו את זה בבירור בתקרית של פייסבוק. עקבנו כמה חודשים אחרי החברה שהפעילה את החשבונות, והם היו מנוסים בניסיון ליצור שיחות שיעוררו רגשות מסוימים. לדעתי זה משהו שנמשיך לראות".

ג'ויס מתייחסת לניסיונות השפעה דומים סביב בחירות, "הדוגמה המפורסמת ביותר היא התערבות רוסיה בבחירות לנשיאות ארצות הברית ב-2016. המטרה הייתה אוכלוסיות ספציפיות שערכו עליהן מניפולציה באמצעות רשתות חברתיות כדי להוביל נרטיב שיעורר רגש פוליטי מסוים. אם תשלוט באיך שמישהו חושב, תשלוט באיך שהוא מתנהג, ותוכל לשנות את ההצבעה שלו. איראן ומדינות נוספות לומדת מרוסיה, ואנחנו רואים עוד ועוד ישויות שמנסות ליצור פרסונות מזויפות מבלבלות יותר מפעם, למשל באמצעות פרסום של סיפורים אמיתיים לצד המזויפים.

"מידע מופץ מהר, בעיקר בדמוקרטיות, וזה עוזר למדינות האלה לקדם את האג'נדה שלהן. בנוסף לפתרונות הטכנולוגיים למצב, אנחנו צריכים לקחת אחריות על המידע שאנחנו צורכים ולהשתמש במחשבה ביקורתית. אנשים צריכים להבין שאם יקראו רק מקורות שמייצגים אותה דעה כמו שלהם, עשויים להתחיל לעשות עליהם מניפולציות עם הזמן".

לצד ניסיונות ההשפעה ההתנהגותיים, ג'ויס מציינת שלקראת בחירות יש גם ניסיונות טכניים להביא לשיבוש. "מדינות יכולות לתקוף את מערכות ההצבעה של מדינה אחרת, ובמקרים מסוימים גם אם המתקפה לא תצליח, המטרה היא ליצור חוסר ודאות ולערער את אמינות הבחירות בעזרת עצם ניסיון התקיפה. עושים את זה גם במשאלי עם ובכל אספקט של השיטה הדמוקרטית. זו הפכה לזירת קרב עבור פעילות סייבר, ולכן אנחנו מגבירים את היכולות שלנו לתמוך במערכות הצבעה".

את חושבת שמדינות עושות מספיק כדי למנוע את האיומים לקראת בחירות?

"זה משתנה ממדינה למדינה, אבל מקומות מסוימים לוקחים את האיומים ברצינות. הם ביטלו לגמרי את ההצבעה האלקטרונית או משתמשים בגיבוי נייר כדי לשמור על יושר הבחירות. יש גם מדינות בהן בוחנים, לקראת בחירות, אם ברשת האפלה יש איומים נגד הצבעה במקומות מסוימים".

בנוסף לאיומים של מדינות על מדינות אחרות, ג'ויס מציינת שהיום מדינות עשויות גם לתקוף חברות מסחריות כדי להשיג מטרות מסוימות. בנוסף למטרה כמו השפעה על אוכלוסייה, הן יכולות לנסות להגיע דרכן גם לטכנולוגיות או דאטה שברשותן, ואף לרווח כלכלי. "היום חברות מסחריות חייבות שתהיה להן צורת חשיבה כמעט כמו שהייתה קודם למפקדי צבא. הגבולות מיטשטשים וזה משהו שאנחנו רואים כבר הרבה זמן. למשל, בצפון קוריאה יש הרבה לחץ בגלל הסנקציות לגייס כספים, ולכן הם ישתמשו באמצעי סייבר, קבוצת ההאקרים מצפון קוריאה בשם APT38 תשתמש בעובדה שיש לה יכולות ריגול של מדינה כדי לפרוץ ולהישאר במערכת של בנק שנה-שנתיים, ללמוד באילו טכניקות וצעדים משתמשים בבנק, מי מעביר אישורים, ואז לשדוד אותו ולהפיל את האבטחה".

"היגיינת סייבר בסיסית"

ג'ויס מסבירה כיצד בעתיד האיומים השונים רק יתגברו ויהפכו למתוחכמים יותר, במקביל לפיתוח טכנולוגיות כמו בינה מלאכותית ומחשוב קוונטי. "היום באמצעות בינה מלאכותית אפשר לייצר סרטוני דיפ-פייק - סרטונים מזויפים בהם נראה שמישהו אמר דברים שבכלל לא אמר, ולדעתנו בחברה בטווח הבינוני ניתן יהיה להשתמש בסרטונים כאלה ללוחמת מידע. זה מסוכן בעיקר כשלוקחים קהל שכבר נוטה להאמין במשהו, ומציגים בפניו כאילו מנהיג אמר משהו בזמן קריטי, למשל ממש לפני בחירות.

"בבינה מלאכותית ניתן להשתמש גם כדי לפתח מתקפה מותאמת אישית, למשל כזו שממוקדת בארגון מסוים. בתחום המחשוב הקוונטי, היכולות של מחשב קוונטי להביס את ההצפנה שאנחנו משתמשים בה היום במהירות, תיצור יתרון עצום למי שיגיע לשם ראשון. הרבה מהמדינות שמאיימות מבחינת סייבר הן גם מדינות שחוקרות הרבה את המחשוב הקוונטי, כמו סין".

יש היום הרבה חששות בתחום אבטחת המידע מחברות סיניות ובמיוחד וואווי. מה דעתך?

"אני לא יודעת את הפרטים לגבי המקרה הספציפי של וואווי, אבל יש הרבה מחשבה רציונלית מאחורי החששות האלה. ראינו דפוס של גניבת קניין רוחני ופעילות ריגול מצד סין, וזה יהיה חסר אחריות לא לקחת את זה בחשבון בתהליך קבלת ההחלטות, אם עושים עסקים עם סין. ראינו מקרים בהם סין השתמשה באמצעי סייבר כדי להשיג מידע עסקי ותחרותי. בארה"ב אמנם חזינו בעקבות חתימת הסכם אובמה-שי שהתמקד במניעת גניבת קניין רוחני, בהפחתה של גניבת קניין רוחני מחברות אמריקאיות, אבל מצד שני, ראינו עלייה בפעילות הסינית הזו מחוץ לארה"ב. ההסכם גם לא כיסה פעילות ריגול, והיא לא בהכרח השתנתה".

עד כמה השימוש באיחסון בענן הופך אותנו לפגיעים?

"הענן הוא פתרון להרבה בעיות גדולות ולדעתי זה העתיד, אבל מה שמדאיג אותי הוא שבגלל היעילות והחיסכון במחירים, קפצנו מהר לשימוש בטכנולוגיה הזו, וזה סיכון. גם המספר הקטן של ספקי ענן הוא סיכון. אנחנו עוברים למודל בו הדאטה של כולם יהיה אצל בערך חמישה ספקים וזה מקל על המאיים. לכן הרבה חברות עם מידע רגיש עדיין לא סומכות על הטכנולוגיה הזו".

אנחנו שומעים הרבה על פרצות אבטחה, יש משהו שאדם פרטי יכול לעשות כדי לשמור על המידע שלו?

"בהחלט. בכל יום אנחנו מבצעים בחירות שנוגעות לאבטחה. אנחנו מחליטים להגביר את הסיכון שלנו כי אנחנו רוצים שתהיה לנו נוחות או חוויה מסוימת, ולפעמים זה שווה את זה, אבל דברים פשוטים יכולים לגרום לשינוי גדול. עד היום, למרות כל הקמפיינים להעלאת המודעות, רוב האיומים שאנחנו מגיבים אליהם מקורם בזה שאנשים הקליקו על אימייל. יש שיפור בהצגה של הדברים כך שאנשים יתפתו לעשות את זה, ואנחנו לא שמים לב. בנוסף, שימוש בסיסמאות מורכבות זו היגיינת סייבר בסיסית שתמנע את רוב המתקפות. אבל אם מדינה מטרגטת אותך באופן ספיציפי, זה שונה. יהיה מאוד קשה להתגונן בפני המשאבים שלה".

עוד כתבות

סניף של פיצה האט בארה''ב / צילום: Shutterstock

פיצה האט נמכרת לקרן השקעות ב-2.7 מיליארד דולר

פעילות הרשת תימכר לקרן LongRange Capital תמורת 1.5 מיליארד דולר, בעוד ש־Yum China תרכוש את הפעילות בסין ב־1.2 מיליארד דולר • המהלך מגיע לאחר שנים של שחיקה במעמדה של הרשת מול המתחרות וירידה בביקושים

לכאן לא באים לנוח: בעלי ההון גילו את מלונות הלונג'ביטי

מטיפולי תאי גזע לתמהיל חיידקי המעי, מלונות יוקרה ברחבי העולם מציעים בדיקות מקיפות ותוכנית טיפולים להאטת ההזדקנות ● האם באמת אפשר להשיג תוצאות בפרק זמן קצר? ● מדעי אריכות החיים, מדור חדש

נעילה בוול סטריט: נאסד"ק ירד בהובלת מניות השבבים, דאו ג'ונס בשיא

נאסד"ק ירד ב-1%, דאו ג'ונס עלה ב-0.6% לשיא חדש ● ספייס איקס רוכשת את Anysphere ב-60 מיליארד דולר ● מובילאיי תפעיל שירות נסיעות אוטונומי בארה"ב ● יאם! ברנדס מוכרת את פיצה האט ב־2.7 מיליארד דולר ● מחירי הנפט ירדו לשפל של כשלושה חודשים, הבנקים הגדולים חותכים את תחזיות הנפט

דונלד טראמפ, נשיא ארה''ב ומוג'תבא ח'אמנאי, המנהיג העליון של איראן / צילום: AP

עיקרי מזכר ההבנות בין ארה"ב לאיראן נחשפים

10 סעיפים מרכזיים מההסכם הראשוני חושפים פרטים חדשים על ההסכמות בין הצדדים ● בין עיקרי מזכר ההבנות: הפסקת "מעשי האיבה" גם בלבנון, התחייבות לפתור את סוגיית סילוק מאגר האורניום המועשר בעתיד - והסרת המצור הימי במצר הורמוז ● אחרי החתימה על הסכם המסגרת הזה, ארה"ב ואיראן מתחייבות לדון במשך 60 יום על הסכם סופי שיכלול גם את תוכנית הגרעין ● עדכונים שוטפים

חדשות הביומד / עיבוד: טלי בוגדנובסקי, חומרים: שאטרסטוק

נשבר שיא היקף הגיוס לחברת ביומד - מה סוד ההצלחה?

וגם: הגישה החדשה של מכון ויצמן למסחור טכנולוגיה ● החברה שמשפרת את השינה באמצעות חוש הריח ● וקופ"ח כללית קיבלה מענק הורייזון למרות המתחים הפוליטיים ● השבוע בביומד

ספינות במפרץ הפרסי מחכות לפתיחת מצר הורמוז / צילום: Reuters, Stringer

בדרך לפתיחת הורמוז, באירופה קורצים לטראמפ. ורק מדינה אחת מתלבטת

בעקבות הסכם סיום המלחמה בין ארה"ב ואיראן, שצפוי להיחתם ביום שישי, באירופה חושבים על היום שאחרי ● מדינות היבשת הציעו לשלוח להורמוז ספינות לפינוי מוקשים והגנה על מכליות נפט ● אבל התכנון מלווה בחשש שהמצר יישאר סגור בעתיד הקרוב

אמיר איל, יו''ר ואסטרטג השקעות ראשי של קבוצת אינפיניטי / צילום: יח''צ

בלי סוכנים: בית ההשקעות הקטן שכובש את צמרת טבלת התשואות

בית ההשקעות של אמיר איל מנהל רק שבריר אחוז מהכספים בשוק הגמל, אבל מציג בעקביות תשואה עודפת, עם חשיפה גבוהה לבורסה בת"א ● מנכ"ל אינפיניטי מסביר מדוע הוא מסרב לשלם עמלות גבוהות לסוכנים שיפיצו אותו, ואת הדירוג הלא מחמיא במדד השירות

ראש הממשלה בנימין נתניהו / צילום: נעם ריבקין פנטון-הארץ

אחרי שנה: הסתיימה חקירתו הנגדית של נתניהו. מה צפוי עכשיו?

רה"מ ייחקר בחקירה חוזרת בידי ההגנה במשך 3-4 ימים נוספים, ואז תסתיים עדותו ● בשלה הבא ההגנה תעיד את עדיה, ולאחר מכן יוגשו סיכומים בתיק ● במהלך עדותו היום הרים נתניהו את קולו לעבר התובע, האשים את התביעה ברדיפה פוליטית ואמר: "עשיתם מה שלא עשיתם לאף איש ציבור. השתמשתם בתוכנת ריגול, הפרתם את כל החוקים"

עו''ד ד''ר ישראל (רלי) לשם / צילום: איל יצהר

המניה קפצה 500% וסידרה לפרקליט הצמרת אקזיט של 200 מיליון שקל

עוה"ד רלי לשם מכר בשנה האחרונה את רוב מניותיו ביצרנית תמציות הטעם והריח ● שותפתו להקמת החברה, המנכ"לית קרן כהן־חזון, בחרה לשמור על רוב החזקותיה, למרות זינוק של מאות אחוזים במניית תורפז בשנים האחרונות, והיא כבר שווה מעל 3 מיליארד שקל על הנייר

הדוחות הכספיים בדרך למהפכה והבכיר שחושף: נדרוש דיווח על שכר ממוצע

רשות ניירות ערך פרסמה השבוע את הדוח הסופי שנועד לחולל מהפכה בדיווחי החברות הציבוריות ● עו"ד אמיר הלמר, מנהל מחלקת התאגידים ברשות, מסביר מדוע שונה הגילוי על שכר בכירים ומתי יידרש דיווח על הדלפות ● על החקירה נגד סימד: "נפעיל כל כוח אפשרי"

הסטארט-אפ של היזם הסדרתי בדרך לגיוס לפי שווי עצום. ותודה לאילון מאסק

חברת אקסייט לאבס (Xsight Labs) של יזם השבבים הסדרתי אביגדור וילנץ בדרך לגיוס של כ-300 מיליון דולר לפי שווי של 2.5 מיליארד דולר ● הרקע לגיוס - הלקוחות החדשים של החברה, והבולטת שבהם היא סטארלינק ● לפי מקורות, את הסיבוב הובילו כמה מהמשקיעים הותיקים והמוכרים של וילנץ - קרן פידליטי וחברת ההשקעות אטריידס של משקיע העל גאווין בייקר

אילון מאסק, מייסד spaceX / צילום: Reuters, Mark Schiefelbein

אילון מאסק רוכש את המתחרה הגדולה של קלוד קוד לפי שווי של 60 מיליארד דולר

מדובר באחת העסקאות הגדולות ביותר שנראו עד כה בתחום הבינה המלאכותית, והיא מגיעה ימים ספורים בלבד לאחר הנפקת הענק של SpaceX בנאסד"ק, שהעניקה לה שווי של יותר מ־2 טריליון דולר ● העסקה מסמנת את כניסתו האגרסיבית של מאסק לשוק פיתוח התוכנה מבוסס הבינה המלאכותית

עד גיל 25 יהיו לילד שלכם 300 אלף שקל. אם תתנהלו נכון

ניהול תיק עצמאי זול ויחסוך לכם עשרות אלפי שקלים בדמי ניהול ● אלא שפעמים רבות, הניסיון לחסוך באופן עצמאי גורם להורים רבים להתמהמה - מה שעלול לעלות להם ביוקר ● ארבע נקודות פשוטות שיעזרו לכם להכריע ולצאת לדרך

יפה בן דויד, מזכ''לית הסתדרות המורים / צילום: איל יצהר

נכסים במאות מיליונים: הצצה לדוחות של הסתדרות המורים

דוח כספי של הסתדרות המורים לשנת 2024 שהגיע לידי גלובס חושף את היקף הפעילות וההתנהלות התקציבית של הארגון ● כך למשל, בכירים נהנו משכר של כ-650 אלף שקל ברוטו בשנה ● הסתדרות המורים: "פועלת לפי כללי החשבונאות המקובלים"

ניחושים מקוונים באפליקציה / אילוסטרציה: Shutterstock

מי במקום ה-3 בטבלה? האפליקציות שמשגעות את מקומות העבודה במונדיאל

שוק אפליקציות הניחושים המשרדיים מגיע לשיא במונדיאל הנוכחי, ומייצר תחרות עזה בין השחקניות הוותיקות למותגים הצעירים והקטנים ● בדקנו איך עובד המנגנון שמצליח להשאיר את העובדים צמודים למסכים, ומי גוזר קופון מהטרנד הממכר

בניין שנפגע מטיל איראני / צילום: כבאות והצלה לישראל

כך משנה הממ"ד עם המקלחת את התוכניות של יזמי הנדל"ן

בתקופה שבה המכירות מאתגרות, יזמים רבים מגלים שבמצב השוק הנוכחי שווה להם ללכת אחורה בתכנון, לחזור לשלבי הרישוי ולהוסיף לדירות ממ"ד משודרג עם שירותים ומקלחת שיכול להקפיץ את ערך הנכס ב־3% עד 7% ● בפרויקטים שמצויים בשלבים מתקדמים, מדובר בכאב ראש תכנוני לא פשוט

5 דברים לדעת לפני פתיחת המסחר / עיבוד: טלי בוגדנובסקי

"זו תהיה ההצגה האמיתית" - בשוק מחכים לגלות מה חושב יו"ר הפד החדש

יום המסחר צפוי להיפתח במגמה מעורבת ● הבורסה בת"א המשיכה במומנטום השלילי שלה מתחילת השבוע, בוול סטריט הדאו ג'ונס שבר שיא נוסף ● מחירי הנפט בשפל של שלושה חודשים, והבנקים הגדולים חתכו את התחזיות ● הערב: החלטת הריבית הראשונה של יו"ר הפד הנכנס קווין וורש ● וגם: סקר מנהלי הקרנות של בנק אוף אמריקה מצביע על כך שראלי ה-AI רחוק מהפסגה ● גלובס עושה סדר לקראת יום המסחר

איציק אלבז ועירא בלסקי, מייסדי חברת ארטליסט / צילום: מתן פורטנוי