גלובס - עיתון העסקים של ישראלאתר נגיש

לאתר הרגיל | פורטל פיננסי | | |

"חברות מסחריות צריכות לחשוב כמו צבא"

מומחית האבטחה סנדרה ג'ויס מנהלת את חטיבת המודיעין של חברת הסייבר פייראיי (FireEye) ● בראיון ל"גלובס" מזהירה ג'ויס משיתוף פעולה בין רוסיה לבין איראן, רומזת שיש בישראל יותר מדי שחקנים ומזכירה שהחוליה החלשה בתחום האבטחה היא עדיין אנשים

פורסם בתאריך: 14.03.2019, 12:00 מאת: אושרית גן-אל

אנונימוס / צילום מסך

סנדרה ג'ויס מודאגת ואם תקשיבו לה גם אתם תהיו מוטרדים. ג'ויס היא מנהלת חטיבת המודיעין של חברת אבטחת הסייבר פייראיי (FireEye), וסגנית נשיא בכירה למודיעין בחברה. במסגרת התפקיד שלה היא מנהלת דיאלוג עם האנשים שאמורים לשמור על המידע הרגיש שלנו.

"אני נפגשת עם נציגי ממשלות וחברות בכל העולם", אומרת ג'ויס בראיון ל"גלובס", "ושומעת תסכול על זה שכל כך הרבה כסף מושקע באבטחת סייבר, אבל התוצאות במקרים רבים לא משתפרות. השחקנים התוקפים מחדשים ומוצאים פערים באבטחה בקצב מאוד מהיר".

ג'ויס מניחה את האצבע על יתרון מפתיע שיש דווקא להאקרים. לדבריה, "התוקפים משתפים פעולה ומעבירים מידע ברשת האפלה, וזה מדאיג במיוחד כששיתופי הפעולה האלה הם בין מדינות. ראינו השנה אינדיקטורים לכך שרוסיה עלולה לשתף טכנולוגיות סייבר עם איראן, ואיראן עלולה לשתף בטכנולוגיות האלה שחקנים לא מדינתיים. לעומת התוקפים, 'האנשים הטובים' לא משתפים מידע וזה פוגע בהם. מאוד התרשמתי מזה שבישראל כן יש פתיחות לאקוסיסטם בינלאומי של התעשייה והממשלה בו יש שיתוף בתובנות של שחקנים שונים".

חברת פייראיי הוקמה בשנת 2004 ומציעה פתרונות אבטחה לארגונים וממשלות. החברה מעסיקה בישראל 12 עובדים. הסניף הישראלי עוסק במכירות, ניהול שותפים, מומחי טכנולוגיה, ומומחי מודיעין סייבר. בין לקוחות החברה בישראל הממשלה, רשות הסייבר הלאומית, הצבא, זרועות הביטחון, חברות ביטוח ואשראי, בנקים, חברות תעשייה, חברות הייטק ועוד. ברבעון האחרון של שנת 2018 החברה העולמית רשמה הכנסות של 218 מיליון דולר, אך בשורה התחתונה היא עדיין מפסידה. החברה נסחרת בנאסד"ק לפי שווי של 3.4 מיליארד דולר.

ג'ויס מספרת כי הייחוד של החברה נובע מהיכולת לחבר מידע על איומים וטכניקות הגנתיות שונות בהם לקוחות החברה משתמשים, והעברתו לכל הלקוחות באופן אנונימי. חטיבת המודיעין בחברה, שבראשה ג'ויס עומדת, מורכבת ממאות עובדים, פועלת ב-22 מדינות ו-32 שפות ואחראית על איסוף וניתוח מידע על איומים בהווה. בנוסף החטיבה מספקת תחזיות לגבי העתיד שמסייעות לה לפתח מוצרים חודשים.

ג'ויס מספרת כי "האנליסטים בחטיבה דוברי שפות רבות כי האיומים מגיעים מכל מקום. הם צריכים להבין גם את הסלנג של הרשת האפלה וחלקם מומחים באיומים גיאו-פוליטיים, שמניעים הרבה מפעילות הסייבר". ג'ויס הגיע באחרונה לביקור בישראל, "כדי ליצור קשר עם לקוחות, לקוחות פוטנציאליים ושחקנים חדשניים בתעשיית אבטחת הסייבר המקומית".

סנדרה ג’ויס/ צילום: איל יצהר

פגשת כאן סטארט-אפים בתחום הסייבר?

"כן, יש כאן אווירה מרגשת של חדשנות, וסצנת הסטארט-אפים מייצגת כמה מהטכנולוגיות הטובה בעולם. זה יהיה רשלני מצד פייראיי אם לא תחפש בישראל חברות פוטנציאליות לרכוש או לשתף איתן פעולה. בצד השלילי, אני חושבת שקהילת הסטארט-אפים מאוד רוויה כרגע. הרבה חברות מקוות לעשות אקזיט ואני חושבת שחלקן יישארו מאחור. יש קונסולידציה שקורית בתעשיית אבטחת הסייבר, בישראל ובעולם, וחלק מהחברות מקבלות הערכות שווי גבוהות מדי בשלב מוקדם מדי, ולכן לא יקבלו את האקזיט שקיוו לו".

סייע לפייסבוק וליוטיוב

פייראיי עלתה לכותרות בקיץ האחרון, כשפורסם שסייעה לפייסבוק וליוטיוב לאתר מאות חשבונות איראניים מזויפים שהפיצו דיסאינפורמציה בפלטפורמות כדי לקדם אג'נדה פרו-איראנית. "קשה להגיד עד כמה קמפיינים כאלה הם אפקטיביים", אומרת ג'ויס, "אבל הם יוצרים דיאלוגים שמשנים את השיח הציבורי. ראינו את זה בבירור בתקרית של פייסבוק. עקבנו כמה חודשים אחרי החברה שהפעילה את החשבונות, והם היו מנוסים בניסיון ליצור שיחות שיעוררו רגשות מסוימים. לדעתי זה משהו שנמשיך לראות".

ג'ויס מתייחסת לניסיונות השפעה דומים סביב בחירות, "הדוגמה המפורסמת ביותר היא התערבות רוסיה בבחירות לנשיאות ארצות הברית ב-2016. המטרה הייתה אוכלוסיות ספציפיות שערכו עליהן מניפולציה באמצעות רשתות חברתיות כדי להוביל נרטיב שיעורר רגש פוליטי מסוים. אם תשלוט באיך שמישהו חושב, תשלוט באיך שהוא מתנהג, ותוכל לשנות את ההצבעה שלו. איראן ומדינות נוספות לומדת מרוסיה, ואנחנו רואים עוד ועוד ישויות שמנסות ליצור פרסונות מזויפות מבלבלות יותר מפעם, למשל באמצעות פרסום של סיפורים אמיתיים לצד המזויפים.

"מידע מופץ מהר, בעיקר בדמוקרטיות, וזה עוזר למדינות האלה לקדם את האג'נדה שלהן. בנוסף לפתרונות הטכנולוגיים למצב, אנחנו צריכים לקחת אחריות על המידע שאנחנו צורכים ולהשתמש במחשבה ביקורתית. אנשים צריכים להבין שאם יקראו רק מקורות שמייצגים אותה דעה כמו שלהם, עשויים להתחיל לעשות עליהם מניפולציות עם הזמן".

לצד ניסיונות ההשפעה ההתנהגותיים, ג'ויס מציינת שלקראת בחירות יש גם ניסיונות טכניים להביא לשיבוש. "מדינות יכולות לתקוף את מערכות ההצבעה של מדינה אחרת, ובמקרים מסוימים גם אם המתקפה לא תצליח, המטרה היא ליצור חוסר ודאות ולערער את אמינות הבחירות בעזרת עצם ניסיון התקיפה. עושים את זה גם במשאלי עם ובכל אספקט של השיטה הדמוקרטית. זו הפכה לזירת קרב עבור פעילות סייבר, ולכן אנחנו מגבירים את היכולות שלנו לתמוך במערכות הצבעה".

את חושבת שמדינות עושות מספיק כדי למנוע את האיומים לקראת בחירות?

"זה משתנה ממדינה למדינה, אבל מקומות מסוימים לוקחים את האיומים ברצינות. הם ביטלו לגמרי את ההצבעה האלקטרונית או משתמשים בגיבוי נייר כדי לשמור על יושר הבחירות. יש גם מדינות בהן בוחנים, לקראת בחירות, אם ברשת האפלה יש איומים נגד הצבעה במקומות מסוימים".

בנוסף לאיומים של מדינות על מדינות אחרות, ג'ויס מציינת שהיום מדינות עשויות גם לתקוף חברות מסחריות כדי להשיג מטרות מסוימות. בנוסף למטרה כמו השפעה על אוכלוסייה, הן יכולות לנסות להגיע דרכן גם לטכנולוגיות או דאטה שברשותן, ואף לרווח כלכלי. "היום חברות מסחריות חייבות שתהיה להן צורת חשיבה כמעט כמו שהייתה קודם למפקדי צבא. הגבולות מיטשטשים וזה משהו שאנחנו רואים כבר הרבה זמן. למשל, בצפון קוריאה יש הרבה לחץ בגלל הסנקציות לגייס כספים, ולכן הם ישתמשו באמצעי סייבר, קבוצת ההאקרים מצפון קוריאה בשם APT38 תשתמש בעובדה שיש לה יכולות ריגול של מדינה כדי לפרוץ ולהישאר במערכת של בנק שנה-שנתיים, ללמוד באילו טכניקות וצעדים משתמשים בבנק, מי מעביר אישורים, ואז לשדוד אותו ולהפיל את האבטחה".

"היגיינת סייבר בסיסית"

ג'ויס מסבירה כיצד בעתיד האיומים השונים רק יתגברו ויהפכו למתוחכמים יותר, במקביל לפיתוח טכנולוגיות כמו בינה מלאכותית ומחשוב קוונטי. "היום באמצעות בינה מלאכותית אפשר לייצר סרטוני דיפ-פייק - סרטונים מזויפים בהם נראה שמישהו אמר דברים שבכלל לא אמר, ולדעתנו בחברה בטווח הבינוני ניתן יהיה להשתמש בסרטונים כאלה ללוחמת מידע. זה מסוכן בעיקר כשלוקחים קהל שכבר נוטה להאמין במשהו, ומציגים בפניו כאילו מנהיג אמר משהו בזמן קריטי, למשל ממש לפני בחירות.

"בבינה מלאכותית ניתן להשתמש גם כדי לפתח מתקפה מותאמת אישית, למשל כזו שממוקדת בארגון מסוים. בתחום המחשוב הקוונטי, היכולות של מחשב קוונטי להביס את ההצפנה שאנחנו משתמשים בה היום במהירות, תיצור יתרון עצום למי שיגיע לשם ראשון. הרבה מהמדינות שמאיימות מבחינת סייבר הן גם מדינות שחוקרות הרבה את המחשוב הקוונטי, כמו סין".

יש היום הרבה חששות בתחום אבטחת המידע מחברות סיניות ובמיוחד וואווי. מה דעתך?

"אני לא יודעת את הפרטים לגבי המקרה הספציפי של וואווי, אבל יש הרבה מחשבה רציונלית מאחורי החששות האלה. ראינו דפוס של גניבת קניין רוחני ופעילות ריגול מצד סין, וזה יהיה חסר אחריות לא לקחת את זה בחשבון בתהליך קבלת ההחלטות, אם עושים עסקים עם סין. ראינו מקרים בהם סין השתמשה באמצעי סייבר כדי להשיג מידע עסקי ותחרותי. בארה"ב אמנם חזינו בעקבות חתימת הסכם אובמה-שי שהתמקד במניעת גניבת קניין רוחני, בהפחתה של גניבת קניין רוחני מחברות אמריקאיות, אבל מצד שני, ראינו עלייה בפעילות הסינית הזו מחוץ לארה"ב. ההסכם גם לא כיסה פעילות ריגול, והיא לא בהכרח השתנתה".

עד כמה השימוש באיחסון בענן הופך אותנו לפגיעים?

"הענן הוא פתרון להרבה בעיות גדולות ולדעתי זה העתיד, אבל מה שמדאיג אותי הוא שבגלל היעילות והחיסכון במחירים, קפצנו מהר לשימוש בטכנולוגיה הזו, וזה סיכון. גם המספר הקטן של ספקי ענן הוא סיכון. אנחנו עוברים למודל בו הדאטה של כולם יהיה אצל בערך חמישה ספקים וזה מקל על המאיים. לכן הרבה חברות עם מידע רגיש עדיין לא סומכות על הטכנולוגיה הזו".

אנחנו שומעים הרבה על פרצות אבטחה, יש משהו שאדם פרטי יכול לעשות כדי לשמור על המידע שלו?

"בהחלט. בכל יום אנחנו מבצעים בחירות שנוגעות לאבטחה. אנחנו מחליטים להגביר את הסיכון שלנו כי אנחנו רוצים שתהיה לנו נוחות או חוויה מסוימת, ולפעמים זה שווה את זה, אבל דברים פשוטים יכולים לגרום לשינוי גדול. עד היום, למרות כל הקמפיינים להעלאת המודעות, רוב האיומים שאנחנו מגיבים אליהם מקורם בזה שאנשים הקליקו על אימייל. יש שיפור בהצגה של הדברים כך שאנשים יתפתו לעשות את זה, ואנחנו לא שמים לב. בנוסף, שימוש בסיסמאות מורכבות זו היגיינת סייבר בסיסית שתמנע את רוב המתקפות. אבל אם מדינה מטרגטת אותך באופן ספיציפי, זה שונה. יהיה מאוד קשה להתגונן בפני המשאבים שלה".

עוד כתבות

יוסי שריאל מפקד 8200 לשעבר הקים סטארט-אפ חדש, ובונה על חוזים ממשלתיים

גלובס חושף כי מפקד יחידת העילית בזמן טבח 7 באוקטובר הקים לאחרונה חברה חדשה בתחום הנגשת ה–AI בשם עלמא לאבס, ומשווק את מוצריו לגורמים ממשלתיים

הבורסה נכנסת לשבוע גורלי והאם הדולר יעשה קאמבק

השווקים יבחנו את עמידות מזכר ההבנות בין ארה"ב ואיראן ● בעוד שוול סטריט זכתה לרוח גבית מהעסקה, הבורסה בת"א פנתה לכיוון ההפוך וצנחה ● מניות השבבים בת"א סיימו שבוע בעליות ● חששות האינפלציה בארה"ב התרככו לנוכח הירידה במחירי הנפט, אך החלטת הריבית הניצית של הפד הקפיצה את הציפיות להעלאה בהמשך השנה ● וגם: הדולר מתחזק ברחבי העולם ● כל מה שכדאי לדעת לקראת שבוע המסחר

יהודה אליהו, מנכ''ל רמ''י החדש / צילום: תמונה פרטית

היועמ"שית נגד מינוי מנכ"ל רמ"י: תמליץ לבג"ץ לפסול את בחירת יהודה אליהו

ההחלטה התקבלה לאחר שנחשף כי פרופ' עידית סולברג מוועדת האיתור שבחרה את אליהו מכהנת כיו"ר חברה בבעלות בעלה, שסיפקה שירותים למשרד השיכון בהיקף של כ־10 מיליון שקל • עוד קודם לכן הוגשו לבג"ץ שלוש עתירות נגד המינוי ● אם הממשלה תמשיך לקדם את המינוי חרף עמדת היועמ"שית, בג"ץ עשוי לפסול אותו

מנהל רשות החברות הממשלתיות, רועי כחלון, בוועידת ישראל לעסקים 2025 / צילום: כדיה לוי

שש חברות ממשלתיות יהפכו לשלוש, מספר הג'ובים יצטמצם

רשות החברות מקדמת איחוד של "ערים" ו"דירה להשכיר" - כך נודע לגלובס ● המהלך הוא חלק מרפורמת מיזוגים רחבה שנועדה לצמצם משרות מיותרות ולהזניק את יעילות הגופים הממשלתיים ● הרפורמה כוללת גם את בליעת "אלתא" בתעשייה אווירית ומיזוג זרועות תחבורה

מלון היוקרה The Yacht / צילום: איה בן עזרי

בהשקעה של מיליארד שקל: המלון החדש של פתאל

פתאל חנכה במרינה בהרצליה את מלון היוקרה The Yacht, בצמוד למלון הרודס הרצליה אותו השיקה לפני כעשור על אי מלאכותי ● ראש המוסד היוצא דדי ברנע ערך הופעה פומבית נדירה בפני בכירי המשק בכנס בנק הפועלים ● ונועה קירל השיקה את הסניף החמישי של Fashion Club, לצד הכרזה על קולקציה משותפת עם המותג ● אירועים ומינויים

מנכ''ל אפל היוצא, טים קוק / צילום: ap, Richard Shotwell

רגע לפני הפרישה, טים קוק מזהיר מגל התייקרויות. וזה לא ייגמר באייפון

מנכ"ל אפל היוצא, אמר לוול סטריט ג'ורנל כי עליית מחירים של מוצרי החברה הפכה לבלתי נמנעת ● הסיבות: מחסור בשבבים קריטיים ושיבושי אספקה ● מיקרוסופט כבר מדווחת על משבר חומרה ב-Xbox, וכעת העיניים נשואות להשקת האייפון הבא

נסיונות הדחה הדדיים. אבי ונד ג'ונסון / אילוסטרציה: Reuters, Sipa USA, Brian Snyder

המאבק בין אב לבתו שטלטל אימפריית השקעות של 18 טריליון דולר

עוד לפני רצף ההצלחות שלה בפידליטי, אבי ג'ונסון נאלצה להדוף את הספקות מצד יריביה ומצד אביה

רוני אורן, יו''ר רפק תקשורת / צילום: באדיבות החברה

חברת אנרגיה נוספת בדרך לבורסה: רפק אנרג'י רוצה להנפיק לפי שווי של 1.5 מיליארד שקל

חברת האנרגיה שבשליטת קבוצת רפק הציבורית צפויה לגייס כ-450 מיליון שקל, במסגרת הנפקה ראשונית של מניותיה ● המהלך צפוי להוות הצפת ערך עבור חברת האם שנסחרת לפי שווי של 1.25 מיליארד שקל

מגדלי הארבעה / צילום: Shutterstock, Vered Barequet

עורכי הדין הבכירים חברו למיזם מיוחד. עכשיו הוא נקלע לקשיים

חברת פרטנרס, המציעה שירותי משרד לעורכי דין עצמאיים בבניינים יוקרתיים בתל אביב, הודיעה ללקוחותיה כי נקלעה לקשיים ופנתה לבית המשפט "בבקשה לעיכוב הליכים לשם גיבוש הסדר חוב" ● פרטנרס: "המטרה - הסדר מאוזן שיבטיח את המשך פעילות החברה"

מושגים לאזרחות מיודעת. פרמיית סיכון / צילום: Shutterstock

מאז השבעת הממשלה לא נראה נתון כזה בשווקים. מה המשמעות?

פרמיית הסיכון היא מדד מרכזי להערכת איכותו של נכס פיננסי - וכשמדובר במדינות, יש לה השלכות מרחיקות לכת ● למה היא כל-כך חשובה, ואיך מודדים אותה? ● המשרוקית של גלובס מציגה: המוניטור מבאר מושגים

עו''ד מיכאל ראבילו / צילום: אלכס קולומויסקי-ידיעות אחרונות

בג"ץ לממשלה: נמקו מדוע לא לבטל את הליך בחירתו של ראבילו למבקר המדינה

בדיון שהתקיים בשבוע שעבר הביעו שופטי בג"ץ את עמדתם כי נפלו פגמים בהליך בחירתו של עו"ד מיכאל ראבילו למבקר המדינה בשל הפגיעה בחשאיות ההליך ● היום הודיע יו"ר הכנסת אמיר אוחנה כי הוא דוחה את הצעת בג"ץ לערוך בחירות חוזרות לתפקיד ● מאוחר יותר הוציא בג"ץ צו על-תנאי בעתירות לביטול הליך בחירתו של ראבילו

בגיל 82: המנכ"ל שנפרד מניהול חברת התרופות שייסד

מרדכי אלגרבלי פורש מתפקיד מנכ"ל רקח "מסיבות אישיות", לאחר שהוביל אותה במשך שלושה עשורים ● מניית החברה שבה שותפה גם קרן פימי צנחה ב-70% מאז השיא ב-2018

המנהיג העליון של איראן מוג'תבא חמינאי ונשיא ארה''ב דונלד טראמפ / צילום: AP

איראן סותרת את ההצהרות הרשמיות בארה"ב: "סוגיית מתן האישור לכניסת פקחי הסוכנות לאיראן לא אושרה"

סגן נשיא ארה"ב נשא הצהרה עם סיום המו"מ בשווייץ וסתר את הצהרות איראן בעניין הגרעין: "מצפים לביקור של סבא"א כבר השבוע" ● המתווכות: יוקם "מנגנון למניעת חיכוך בלבנון" - ללא ישראל ● הסתיים סבב השיחות הראשון בשווייץ בין איראן וארה"ב • הרמטכ"ל הזהיר: "אם ניסוג מהקו הצהוב בלבנון - איום הפשיטה יחזור" ● עדכונים שוטפים

ראש ממשלת בריטניה, קיר סטארמר / צילום: ap, Dan Kitwood

ראש ממשלת בריטניה הודיע על פרישה. אלה המועמדים להחליף אותו

ראש ממשלת בריטניה קיר סטארמר הודיע היום על פרישתו הקרובה מהתפקיד ● המועמד המוביל לתפקיד הוא ראש העיר מנצ'סטר אנדי ברנהאם, שנחשב כיום לאחד הפוליטיקאים הפופולריים ביותר במדינה ובעל עמדות כלכליות שמאליות יותר מסטארמר ● מועמדים נוספים: שר הבריאות לשעבר ווס סטריטינג, שר האנרגיה אד מיליבנד ושרת האוצר רייצ'ל ריבס

312 מיליון דולר בשלושה ימים: הסרט שעשה היסטוריה

"צעצוע של סיפור 5", שיצא בסוף השבוע האחרון, הפך במהרה לסרט האנימציה השני בהכנסותיו הראשוניות ● כך עקפו סרטי האנימציה את הסרטים למבוגרים

אילן רביב, מנכ''ל מיטב / צילום: רמי זרנגר

גיוסים של 13 מיליארד שקל בפחות מחצי שנה: למה הלקוחות נוהרים למיטב?

בית ההשקעות שבשליטת משפחות סטפק וברקת רשם 5 חודשים היסטוריים של גיוסי כספים בשוק הגמל מהמתחרים, בין היתר בשל שיקום היחסים עם סוכני הביטוח ● גם במור יכולים להיות מרוצים כשהם עקפו את אלטשולר שחם והפכו לגוף הגמל השני בגודלו בישראל

בשורה ליזמים: הפטור מהיטל השבחה חל גם בעסקאות קומבינציה

ועדת הערר לפיצויים והיטל השבחה במחוז מרכז צמצמה את ההלכה הקיימת, לפיה פטור מלא מהיטל השבחה על שטחי ממ"דים חל רק במימוש זכויות בדרך של "היתר בנייה" בעסקאות קומבינציה ● נקבע כי תכלית המדינה לעודד מיגון גוברת על הניסיון לייצר הפרדות פורמליות ● לדברי מומחים, ההחלטה צפויה לחסוך מיליוני שקלים ליזמים ובעלי קרקע בעסקאות קומבינציה