גלובס - עיתון העסקים של ישראלאתר נגיש

עמוד הבית  טכנולוגיה

"חברות מסחריות צריכות לחשוב כמו צבא"

מומחית האבטחה סנדרה ג'ויס מנהלת את חטיבת המודיעין של חברת הסייבר פייראיי (FireEye) ● בראיון ל"גלובס" מזהירה ג'ויס משיתוף פעולה בין רוסיה לבין איראן, רומזת שיש בישראל יותר מדי שחקנים ומזכירה שהחוליה החלשה בתחום האבטחה היא עדיין אנשים

פורסם בתאריך: 14.03.2019, 12:00 מאת: אושרית גן-אל
אנונימוס / צילום מסך
אנונימוס / צילום מסך

סנדרה ג'ויס מודאגת ואם תקשיבו לה גם אתם תהיו מוטרדים. ג'ויס היא מנהלת חטיבת המודיעין של חברת אבטחת הסייבר פייראיי (FireEye), וסגנית נשיא בכירה למודיעין בחברה. במסגרת התפקיד שלה היא מנהלת דיאלוג עם האנשים שאמורים לשמור על המידע הרגיש שלנו.

"אני נפגשת עם נציגי ממשלות וחברות בכל העולם", אומרת ג'ויס בראיון ל"גלובס", "ושומעת תסכול על זה שכל כך הרבה כסף מושקע באבטחת סייבר, אבל התוצאות במקרים רבים לא משתפרות. השחקנים התוקפים מחדשים ומוצאים פערים באבטחה בקצב מאוד מהיר".

ג'ויס מניחה את האצבע על יתרון מפתיע שיש דווקא להאקרים. לדבריה, "התוקפים משתפים פעולה ומעבירים מידע ברשת האפלה, וזה מדאיג במיוחד כששיתופי הפעולה האלה הם בין מדינות. ראינו השנה אינדיקטורים לכך שרוסיה עלולה לשתף טכנולוגיות סייבר עם איראן, ואיראן עלולה לשתף בטכנולוגיות האלה שחקנים לא מדינתיים. לעומת התוקפים, 'האנשים הטובים' לא משתפים מידע וזה פוגע בהם. מאוד התרשמתי מזה שבישראל כן יש פתיחות לאקוסיסטם בינלאומי של התעשייה והממשלה בו יש שיתוף בתובנות של שחקנים שונים".

חברת פייראיי הוקמה בשנת 2004 ומציעה פתרונות אבטחה לארגונים וממשלות. החברה מעסיקה בישראל 12 עובדים. הסניף הישראלי עוסק במכירות, ניהול שותפים, מומחי טכנולוגיה, ומומחי מודיעין סייבר. בין לקוחות החברה בישראל הממשלה, רשות הסייבר הלאומית, הצבא, זרועות הביטחון, חברות ביטוח ואשראי, בנקים, חברות תעשייה, חברות הייטק ועוד. ברבעון האחרון של שנת 2018 החברה העולמית רשמה הכנסות של 218 מיליון דולר, אך בשורה התחתונה היא עדיין מפסידה. החברה נסחרת בנאסד"ק לפי שווי של 3.4 מיליארד דולר.

ג'ויס מספרת כי הייחוד של החברה נובע מהיכולת לחבר מידע על איומים וטכניקות הגנתיות שונות בהם לקוחות החברה משתמשים, והעברתו לכל הלקוחות באופן אנונימי. חטיבת המודיעין בחברה, שבראשה ג'ויס עומדת, מורכבת ממאות עובדים, פועלת ב-22 מדינות ו-32 שפות ואחראית על איסוף וניתוח מידע על איומים בהווה. בנוסף החטיבה מספקת תחזיות לגבי העתיד שמסייעות לה לפתח מוצרים חודשים.

ג'ויס מספרת כי "האנליסטים בחטיבה דוברי שפות רבות כי האיומים מגיעים מכל מקום. הם צריכים להבין גם את הסלנג של הרשת האפלה וחלקם מומחים באיומים גיאו-פוליטיים, שמניעים הרבה מפעילות הסייבר". ג'ויס הגיע באחרונה לביקור בישראל, "כדי ליצור קשר עם לקוחות, לקוחות פוטנציאליים ושחקנים חדשניים בתעשיית אבטחת הסייבר המקומית".

סנדרה ג’ויס/ צילום: איל יצהר

 פגשת כאן סטארט-אפים בתחום הסייבר?

"כן, יש כאן אווירה מרגשת של חדשנות, וסצנת הסטארט-אפים מייצגת כמה מהטכנולוגיות הטובה בעולם. זה יהיה רשלני מצד פייראיי אם לא תחפש בישראל חברות פוטנציאליות לרכוש או לשתף איתן פעולה. בצד השלילי, אני חושבת שקהילת הסטארט-אפים מאוד רוויה כרגע. הרבה חברות מקוות לעשות אקזיט ואני חושבת שחלקן יישארו מאחור. יש קונסולידציה שקורית בתעשיית אבטחת הסייבר, בישראל ובעולם, וחלק מהחברות מקבלות הערכות שווי גבוהות מדי בשלב מוקדם מדי, ולכן לא יקבלו את האקזיט שקיוו לו".

סייע לפייסבוק וליוטיוב

פייראיי עלתה לכותרות בקיץ האחרון, כשפורסם שסייעה לפייסבוק וליוטיוב לאתר מאות חשבונות איראניים מזויפים שהפיצו דיסאינפורמציה בפלטפורמות כדי לקדם אג'נדה פרו-איראנית. "קשה להגיד עד כמה קמפיינים כאלה הם אפקטיביים", אומרת ג'ויס, "אבל הם יוצרים דיאלוגים שמשנים את השיח הציבורי. ראינו את זה בבירור בתקרית של פייסבוק. עקבנו כמה חודשים אחרי החברה שהפעילה את החשבונות, והם היו מנוסים בניסיון ליצור שיחות שיעוררו רגשות מסוימים. לדעתי זה משהו שנמשיך לראות".

ג'ויס מתייחסת לניסיונות השפעה דומים סביב בחירות, "הדוגמה המפורסמת ביותר היא התערבות רוסיה בבחירות לנשיאות ארצות הברית ב-2016. המטרה הייתה אוכלוסיות ספציפיות שערכו עליהן מניפולציה באמצעות רשתות חברתיות כדי להוביל נרטיב שיעורר רגש פוליטי מסוים. אם תשלוט באיך שמישהו חושב, תשלוט באיך שהוא מתנהג, ותוכל לשנות את ההצבעה שלו. איראן ומדינות נוספות לומדת מרוסיה, ואנחנו רואים עוד ועוד ישויות שמנסות ליצור פרסונות מזויפות מבלבלות יותר מפעם, למשל באמצעות פרסום של סיפורים אמיתיים לצד המזויפים.

"מידע מופץ מהר, בעיקר בדמוקרטיות, וזה עוזר למדינות האלה לקדם את האג'נדה שלהן. בנוסף לפתרונות הטכנולוגיים למצב, אנחנו צריכים לקחת אחריות על המידע שאנחנו צורכים ולהשתמש במחשבה ביקורתית. אנשים צריכים להבין שאם יקראו רק מקורות שמייצגים אותה דעה כמו שלהם, עשויים להתחיל לעשות עליהם מניפולציות עם הזמן".

לצד ניסיונות ההשפעה ההתנהגותיים, ג'ויס מציינת שלקראת בחירות יש גם ניסיונות טכניים להביא לשיבוש. "מדינות יכולות לתקוף את מערכות ההצבעה של מדינה אחרת, ובמקרים מסוימים גם אם המתקפה לא תצליח, המטרה היא ליצור חוסר ודאות ולערער את אמינות הבחירות בעזרת עצם ניסיון התקיפה. עושים את זה גם במשאלי עם ובכל אספקט של השיטה הדמוקרטית. זו הפכה לזירת קרב עבור פעילות סייבר, ולכן אנחנו מגבירים את היכולות שלנו לתמוך במערכות הצבעה".

את חושבת שמדינות עושות מספיק כדי למנוע את האיומים לקראת בחירות?

"זה משתנה ממדינה למדינה, אבל מקומות מסוימים לוקחים את האיומים ברצינות. הם ביטלו לגמרי את ההצבעה האלקטרונית או משתמשים בגיבוי נייר כדי לשמור על יושר הבחירות. יש גם מדינות בהן בוחנים, לקראת בחירות, אם ברשת האפלה יש איומים נגד הצבעה במקומות מסוימים".

בנוסף לאיומים של מדינות על מדינות אחרות, ג'ויס מציינת שהיום מדינות עשויות גם לתקוף חברות מסחריות כדי להשיג מטרות מסוימות. בנוסף למטרה כמו השפעה על אוכלוסייה, הן יכולות לנסות להגיע דרכן גם לטכנולוגיות או דאטה שברשותן, ואף לרווח כלכלי. "היום חברות מסחריות חייבות שתהיה להן צורת חשיבה כמעט כמו שהייתה קודם למפקדי צבא. הגבולות מיטשטשים וזה משהו שאנחנו רואים כבר הרבה זמן. למשל, בצפון קוריאה יש הרבה לחץ בגלל הסנקציות לגייס כספים, ולכן הם ישתמשו באמצעי סייבר, קבוצת ההאקרים מצפון קוריאה בשם APT38 תשתמש בעובדה שיש לה יכולות ריגול של מדינה כדי לפרוץ ולהישאר במערכת של בנק שנה-שנתיים, ללמוד באילו טכניקות וצעדים משתמשים בבנק, מי מעביר אישורים, ואז לשדוד אותו ולהפיל את האבטחה".

"היגיינת סייבר בסיסית"

ג'ויס מסבירה כיצד בעתיד האיומים השונים רק יתגברו ויהפכו למתוחכמים יותר, במקביל לפיתוח טכנולוגיות כמו בינה מלאכותית ומחשוב קוונטי. "היום באמצעות בינה מלאכותית אפשר לייצר סרטוני דיפ-פייק - סרטונים מזויפים בהם נראה שמישהו אמר דברים שבכלל לא אמר, ולדעתנו בחברה בטווח הבינוני ניתן יהיה להשתמש בסרטונים כאלה ללוחמת מידע. זה מסוכן בעיקר כשלוקחים קהל שכבר נוטה להאמין במשהו, ומציגים בפניו כאילו מנהיג אמר משהו בזמן קריטי, למשל ממש לפני בחירות.

"בבינה מלאכותית ניתן להשתמש גם כדי לפתח מתקפה מותאמת אישית, למשל כזו שממוקדת בארגון מסוים. בתחום המחשוב הקוונטי, היכולות של מחשב קוונטי להביס את ההצפנה שאנחנו משתמשים בה היום במהירות, תיצור יתרון עצום למי שיגיע לשם ראשון. הרבה מהמדינות שמאיימות מבחינת סייבר הן גם מדינות שחוקרות הרבה את המחשוב הקוונטי, כמו סין".

יש היום הרבה חששות בתחום אבטחת המידע מחברות סיניות ובמיוחד וואווי. מה דעתך?

"אני לא יודעת את הפרטים לגבי המקרה הספציפי של וואווי, אבל יש הרבה מחשבה רציונלית מאחורי החששות האלה. ראינו דפוס של גניבת קניין רוחני ופעילות ריגול מצד סין, וזה יהיה חסר אחריות לא לקחת את זה בחשבון בתהליך קבלת ההחלטות, אם עושים עסקים עם סין. ראינו מקרים בהם סין השתמשה באמצעי סייבר כדי להשיג מידע עסקי ותחרותי. בארה"ב אמנם חזינו בעקבות חתימת הסכם אובמה-שי שהתמקד במניעת גניבת קניין רוחני, בהפחתה של גניבת קניין רוחני מחברות אמריקאיות, אבל מצד שני, ראינו עלייה בפעילות הסינית הזו מחוץ לארה"ב. ההסכם גם לא כיסה פעילות ריגול, והיא לא בהכרח השתנתה".

עד כמה השימוש באיחסון בענן הופך אותנו לפגיעים?

"הענן הוא פתרון להרבה בעיות גדולות ולדעתי זה העתיד, אבל מה שמדאיג אותי הוא שבגלל היעילות והחיסכון במחירים, קפצנו מהר לשימוש בטכנולוגיה הזו, וזה סיכון. גם המספר הקטן של ספקי ענן הוא סיכון. אנחנו עוברים למודל בו הדאטה של כולם יהיה אצל בערך חמישה ספקים וזה מקל על המאיים. לכן הרבה חברות עם מידע רגיש עדיין לא סומכות על הטכנולוגיה הזו".

אנחנו שומעים הרבה על פרצות אבטחה, יש משהו שאדם פרטי יכול לעשות כדי לשמור על המידע שלו?

"בהחלט. בכל יום אנחנו מבצעים בחירות שנוגעות לאבטחה. אנחנו מחליטים להגביר את הסיכון שלנו כי אנחנו רוצים שתהיה לנו נוחות או חוויה מסוימת, ולפעמים זה שווה את זה, אבל דברים פשוטים יכולים לגרום לשינוי גדול. עד היום, למרות כל הקמפיינים להעלאת המודעות, רוב האיומים שאנחנו מגיבים אליהם מקורם בזה שאנשים הקליקו על אימייל. יש שיפור בהצגה של הדברים כך שאנשים יתפתו לעשות את זה, ואנחנו לא שמים לב. בנוסף, שימוש בסיסמאות מורכבות זו היגיינת סייבר בסיסית שתמנע את רוב המתקפות. אבל אם מדינה מטרגטת אותך באופן ספיציפי, זה שונה. יהיה מאוד קשה להתגונן בפני המשאבים שלה". 

עוד כתבות

אילו שתי שכונות בתל אביב רשמו זינוק דו-ספרתי במחירי הדירות?

הבנקים ביקשו השבוע להכריז על נוחי דנקנר כפושט רגל - עם אילו הגבלות הוא יתמודד אם זה אכן יקרה? וגם: איזה שיא שברה השבוע סנדיסק שנסחרת במדד S&P 500? • חושבים שאתם בקיאים בכל מה שקרה השבוע בכלכלה בארץ ובעולם? בואו לבחון את הידע שלכם • החידון הכלכלי של גלובס, מדור חדש

אאודי Q3 40 קוואטרו / צילום: יח''צ

במחיר הזה יש גדולים וחזקים ממנו, אבל מותג היוקרה הגרמני מצליח להפתיע

אאודי Q3 40 קוואטרו, הדגם רב המכר של אאודי, עובר חידוש חיצוני ופנימי מקיף ● עם תא נוסעים איכותי ויכולת דינמית מלוטשת, הוא יסב הנאה רבה למי שידע להעריך אותה - ויהיה מוכן לשלם את המחיר

ראש עיריית ניו יורק זוהרן ממדאני מכריז על המשחקים שייערכו בעיר / צילום: Reuters, Anthony Behar/Sipa USA

מונדיאל לעשירים בלבד? מחירי התחבורה והחניה עלולים להגיע למאות דולרים

אמריקאים שמתכננים להגיע השנה לטורניר הכדורגל בארה"ב מגלים שכרטיסי הכניסה לאצטדיון עלולים להיות הכסף הקטן ● העומסים הכבדים צפויים להקפיץ את מחירי התחבורה, וישנם גם כאלה שיבחרו להגיע במסוקים ● ובינתיים, הסערה כבר הגיעה למערכת הפוליטית

בתים על שפת המצוק בארסוף / צילום: איל יצהר

מצוקי החוף בסכנת קריסה: "התרחיש שאדם ייפול קיים תמיד"

קריסות מצוקים שאירעו לאחרונה בנתניה ובהרצליה מזכירות שרבע מקו החוף של ישראל מצוי בסכנה להידרדרות ● הרשויות המקומיות אחראיות לפתרונות הגנה על המצוק, אך אין להן תקציב ייעודי לכך

עסקאות השבוע / עיצוב: טלי בוגדנובסקי

עם בריכה ומגרש טניס בבניין: בכמה נמכרה דירת 3 חדרים ליד הים בנתניה?

דירת 3 חדרים בשטח של 84 מ"ר נמכרה תמורת 2.08 מיליון שקל ● הקונה הוא תושב ארה"ב שבא לסיור בארץ, ובמהלך המשא ומתן השקל התחזק והעסקה הפכה ליקרה יותר ● ועוד עסקאות נדל"ן מהשבוע האחרון

זאבים בצ'רנוביל / צילום: Reuters, Vasily Fedosenko

40 שנה אחרי, האם אסון צ'רנוביל נגמר?

התאונה הגרעינית הגדולה שהתרחשה באפריל 1986 בצפון מערב אוקראינה עדיין משמשת מושא למחקר של מדענים מתחומים שונים ● מה מצא המחקר הישראלי על הניצולים שעלו לארץ, מדוע הג'וקים לא עמדו בציפיות ואיך משמשים נתונים מהאזור את שני הצדדים בוויכוח על הקמת כורים גרעיניים חדשים ● וגם: כטב"מ רוסי אחד הראה שהאירוע כנראה לא הסתיים

בניין אמפא בהרצליה / צילום: יהונתן גולן

האם בניין יכול להיות עצמאי אנרגטית?

טכנולוגיות אגירה של חשמל הופכות את הבניינים לשחקנים אקטיביים בשוק האנרגיה ● בינתיים האגירה מתאימה יותר לבנייני משרדים ● בניין אמפא בהרצליה יהיה חסין מפני הפסקות חשמל ואף יוכל לחסוך 10% מההוצאה

וול סטריט / צילום: ap, Mary Altaffer

נעילה מעורבת בוול סטריט; טראמפ מאיים במכס על האיחוד האירופי

מלחמת המכסים חוזרת: טראמפ הודיע על מכס של 25% על רכבים מהאיחוד האירופי  ● לאחר עונת דוחות חזקה במיוחד - הנאסד"ק המשיך לעלות ● מחירי הנפט בירידה ● מניית אפל המשיכה לעלות לאחר פרסום דוחות חזקים, בעוד מניית רובלוקס צנחה ● הביטקוין מתחזק

הבורסה בתל אביב / צילום: Shutterstock

מניות הנדל״ן הזניקו את ת״א. זה המדד שננעל בשיא

יום המסחר ננעל עם שיא חדש של ת"א 125; מדד ת"א 90 זינק בכ-1.9% ● מניות הבנייה הובילו את העליות, כשברקע האפשרות להורדת ריבית גבוהה יותר מהצפי ● החוזים העתידיים על וול סטריט רושמים עליות קלות, לאחר שאתמול נסגר החודש הטוב ביותר מאז 2020

מתקן הפקה בשדה הגז שנסגר בחרונינגן, הולנד / צילום: Reuters, Michael Kooren

בין חזון ירוק למציאות כלכלית: אירופה חוזרת להשקיע בקידוחי גז ונפט מקומיים

מצוקת האנרגיה המחריפה מאלצת את ממשלות אירופה לחשב מסלול מחדש ולתעדף ביטחון אנרגטי על פני חזון סביבתי ● מגרמניה ועד דנמרק, היבשת מאריכה רשיונות קידוח ומפתחת שדות גז חדשים - מתוך הבנה שהכלכלה לא יכולה להמתין להשלמת המהפכה הירוקה

מטוס של ספיריט איירליינס / צילום: ap, David J. Phillip

המלחמה דחפה את ספיריט לקצה: חברת הלואו קוסט האמריקאית מפסיקה לפעול

חברת הלואו קוסט האמריקאית ספיריט איירליינס תפסיק את פעילותה לאחר 34 שנות פעילות ● הקריסה של החברה מגיעה לאחר הפסדים של יותר מ-2.5 מיליארד דולר וזינוק בעלויות הדלק הסילוני בעקבות המלחמה באיראן

מוג'תבא ח'אמנאי, המנהיג העליון של איראן ודונלד טראמפ, נשיא ארה''ב / צילום: AP

טהרן הגיבה להצעה האמריקאית - ודורשת לסיים את המלחמה

על פי הדיווחים התגובה כוללת מפת דרכים לסיום המלחמה המורכבת מ-14 סעיפים ● התגובה האיראנית כוללת גם דרישה לפיצויים ● טראמפ מאיים: ייתכן שיתחדשו התקיפות ● על רקע האיומים של טראמפ: היערכות בצה"ל לאפשרות של תקיפה אמריקאית באיראן ● דיווח: איראן מוכנה לפתוח את מצר הורמוז לפני שטראמפ יכריז על סיום המצור ● עדכונים שוטפים

צעדת 1 במאי, ת''א, 1949 / צילום: הנס חיים פין, ארכיון המדינה

למה דווקא 1 במאי? זה המקור המפתיע של חג הפועלים

אחת לשבוע המדור "בודקים את המיתוס" יעסוק בעיוותים היסטוריים מפורסמים, מדוע נוצרו, וכיצד הם משפיעים עד ימינו ● והשבוע: חג הפועלים מזוהה עם המשטרים הקומוניסטיים, אבל הוא נחגג עוד לפני הקמתם

מיכאל סטרוד / צילום: אידל סטרוד

אולי יש לכם נכס ובכלל לא ידעתם: האיש שמאתר בעלים של קרקעות אבודות

שיחת טלפון ממספר לא מוכר שמבשרת לכם שאתם יורשים של קרקע, עשויה להישמע כמו תחילתו של תרגיל עוקץ, אך עבור מיכאל סטרוד מדובר ביומיום מקצועי ● עם עמלות שמגיעות לעיתים לשש ספרות וסבלנות של שנים מול הבירוקרטיה, הוא מתחקה אחר רוכשים מלפני עשרות שנים ויורשיהם

שינוי מדרגות המס / אילוסטרציה: Shutterstock, Rita Kapitulski

השכירים שיקבלו תוספת של מאות שקלים בתלוש השכר

כניסתן לתוקף של מדרגות השכר החדשות מובילות לכך שעובדים רבים ישלמו פחות מס, ואף חלקם יקבלו החזר רטרואקטיבי • השינוי יחול על כל העובדים שמרוויחים יותר מ-16,150 שקלים

חן רוטנברג ריכטר / צילום: עדי סגל

"הייתי בכלוב של זהב": הצעירה שהימרה על הכול - כדי לשקם מותג על סף פשיטת רגל

חן רוטנברג ריכטר הייתה סמנכ"לית במשרד הפרסום של אמה - עד שהגיעה ההצעה שטרפה את הקלפים ● היא ובעלה הימרו על הזיכיון לרשת פאפא ג'ונס, שמנתה בארץ שלושה סניפים על סף פשיטת רגל: "שמנו את כל החסכונות" ● שש שנים אחרי לחברה 50 מסעדות בישראל ובהולנד וכ-1,500 עובדים ● פרויקט 40 עד 40

חיילים גרמנים / צילום: Shutterstock

המדינה שרוצה להפוך לצבא החזק באירופה עד 2039

בתקציב הביטחון של ארה"ב עלתה דרישה לתקצוב 4.2 מיליארד דולר עבור תוכנית "תשתית הבינה המלאכותית הריבונית" ● במבצע שאגת הארי השתמשה ארה"ב בטכנולוגיות שהניסוי המבצעי המהותי הראשון בהן היה דווקא באוקראינה • המדינה באירופה שנהנית ממכירות בשווקים שישראל לא נמצאת בהם ● השבוע בתעשיות הביטחוניות

עבודה של עומרי גולדזק (''בת גלים 14'') / צילום: דניאל חנוך

מחשבות על בית ומשמעות העמל: האירוע שחושף מה מעסיק את האומנים בישראל בימים סוערים

הביאנלה לאומנויות ולעיצוב שעלתה במוזיאון ארץ ישראל בתל אביב עמוסה לעייפה ביצירות מקוריות, חכמות ומרגשות, כולן מתחקות אחר משמעות היצירה בעת של מלחמה וטלטלות

כוונת חכמה של סמארט שוטר. מותקנת על רובה סער / צילום: Smart Shooter

החברות שנותנות מענה טקטי לרחפני הנפץ של חיזבאללה

הם עולים מאות דולרים בודדים בעלי אקספרס וחסינים לשיבוש: רחפני הסיב של חיזבאללה הפכו לאיום ממשי ● בזמן ש"אור איתן" מתעכבת ורחפני התקיפה סובלים ממחסור בתקציב, שורה של סטארט־אפים ישראלים מנסה לספק מענה טקטי לאיום שחומק מהביטחוניות הגדולות

איור: גיל ג'יבלי

נתונים חדשים מגלים: רבע ממשפרי הדיור לא מצליחים למכור את דירתם וחשופים למס גבוה

נתוני רשות המסים שהגיעו לידי גלובס חושפים: רבע מרוכשי הדירות שצריכים למכור את דירתם הישנה, מאבדים את הפטור ממס משום שאינם מצליחים למכור בתקופה המותרת, בשל הקיפאון בשוק ● רו"ח איריס שטרק: "שלושה חודשי הארכה זה פלסטר, צריך לפחות שנה"