גלובס - עיתון העסקים של ישראלאתר נגיש

לאתר הרגיל | פורטל פיננסי | | |

"חברות מסחריות צריכות לחשוב כמו צבא"

מומחית האבטחה סנדרה ג'ויס מנהלת את חטיבת המודיעין של חברת הסייבר פייראיי (FireEye) ● בראיון ל"גלובס" מזהירה ג'ויס משיתוף פעולה בין רוסיה לבין איראן, רומזת שיש בישראל יותר מדי שחקנים ומזכירה שהחוליה החלשה בתחום האבטחה היא עדיין אנשים

פורסם בתאריך: 14.03.2019, 12:00 מאת: אושרית גן-אל

אנונימוס / צילום מסך

סנדרה ג'ויס מודאגת ואם תקשיבו לה גם אתם תהיו מוטרדים. ג'ויס היא מנהלת חטיבת המודיעין של חברת אבטחת הסייבר פייראיי (FireEye), וסגנית נשיא בכירה למודיעין בחברה. במסגרת התפקיד שלה היא מנהלת דיאלוג עם האנשים שאמורים לשמור על המידע הרגיש שלנו.

"אני נפגשת עם נציגי ממשלות וחברות בכל העולם", אומרת ג'ויס בראיון ל"גלובס", "ושומעת תסכול על זה שכל כך הרבה כסף מושקע באבטחת סייבר, אבל התוצאות במקרים רבים לא משתפרות. השחקנים התוקפים מחדשים ומוצאים פערים באבטחה בקצב מאוד מהיר".

ג'ויס מניחה את האצבע על יתרון מפתיע שיש דווקא להאקרים. לדבריה, "התוקפים משתפים פעולה ומעבירים מידע ברשת האפלה, וזה מדאיג במיוחד כששיתופי הפעולה האלה הם בין מדינות. ראינו השנה אינדיקטורים לכך שרוסיה עלולה לשתף טכנולוגיות סייבר עם איראן, ואיראן עלולה לשתף בטכנולוגיות האלה שחקנים לא מדינתיים. לעומת התוקפים, 'האנשים הטובים' לא משתפים מידע וזה פוגע בהם. מאוד התרשמתי מזה שבישראל כן יש פתיחות לאקוסיסטם בינלאומי של התעשייה והממשלה בו יש שיתוף בתובנות של שחקנים שונים".

חברת פייראיי הוקמה בשנת 2004 ומציעה פתרונות אבטחה לארגונים וממשלות. החברה מעסיקה בישראל 12 עובדים. הסניף הישראלי עוסק במכירות, ניהול שותפים, מומחי טכנולוגיה, ומומחי מודיעין סייבר. בין לקוחות החברה בישראל הממשלה, רשות הסייבר הלאומית, הצבא, זרועות הביטחון, חברות ביטוח ואשראי, בנקים, חברות תעשייה, חברות הייטק ועוד. ברבעון האחרון של שנת 2018 החברה העולמית רשמה הכנסות של 218 מיליון דולר, אך בשורה התחתונה היא עדיין מפסידה. החברה נסחרת בנאסד"ק לפי שווי של 3.4 מיליארד דולר.

ג'ויס מספרת כי הייחוד של החברה נובע מהיכולת לחבר מידע על איומים וטכניקות הגנתיות שונות בהם לקוחות החברה משתמשים, והעברתו לכל הלקוחות באופן אנונימי. חטיבת המודיעין בחברה, שבראשה ג'ויס עומדת, מורכבת ממאות עובדים, פועלת ב-22 מדינות ו-32 שפות ואחראית על איסוף וניתוח מידע על איומים בהווה. בנוסף החטיבה מספקת תחזיות לגבי העתיד שמסייעות לה לפתח מוצרים חודשים.

ג'ויס מספרת כי "האנליסטים בחטיבה דוברי שפות רבות כי האיומים מגיעים מכל מקום. הם צריכים להבין גם את הסלנג של הרשת האפלה וחלקם מומחים באיומים גיאו-פוליטיים, שמניעים הרבה מפעילות הסייבר". ג'ויס הגיע באחרונה לביקור בישראל, "כדי ליצור קשר עם לקוחות, לקוחות פוטנציאליים ושחקנים חדשניים בתעשיית אבטחת הסייבר המקומית".

סנדרה ג’ויס/ צילום: איל יצהר

פגשת כאן סטארט-אפים בתחום הסייבר?

"כן, יש כאן אווירה מרגשת של חדשנות, וסצנת הסטארט-אפים מייצגת כמה מהטכנולוגיות הטובה בעולם. זה יהיה רשלני מצד פייראיי אם לא תחפש בישראל חברות פוטנציאליות לרכוש או לשתף איתן פעולה. בצד השלילי, אני חושבת שקהילת הסטארט-אפים מאוד רוויה כרגע. הרבה חברות מקוות לעשות אקזיט ואני חושבת שחלקן יישארו מאחור. יש קונסולידציה שקורית בתעשיית אבטחת הסייבר, בישראל ובעולם, וחלק מהחברות מקבלות הערכות שווי גבוהות מדי בשלב מוקדם מדי, ולכן לא יקבלו את האקזיט שקיוו לו".

סייע לפייסבוק וליוטיוב

פייראיי עלתה לכותרות בקיץ האחרון, כשפורסם שסייעה לפייסבוק וליוטיוב לאתר מאות חשבונות איראניים מזויפים שהפיצו דיסאינפורמציה בפלטפורמות כדי לקדם אג'נדה פרו-איראנית. "קשה להגיד עד כמה קמפיינים כאלה הם אפקטיביים", אומרת ג'ויס, "אבל הם יוצרים דיאלוגים שמשנים את השיח הציבורי. ראינו את זה בבירור בתקרית של פייסבוק. עקבנו כמה חודשים אחרי החברה שהפעילה את החשבונות, והם היו מנוסים בניסיון ליצור שיחות שיעוררו רגשות מסוימים. לדעתי זה משהו שנמשיך לראות".

ג'ויס מתייחסת לניסיונות השפעה דומים סביב בחירות, "הדוגמה המפורסמת ביותר היא התערבות רוסיה בבחירות לנשיאות ארצות הברית ב-2016. המטרה הייתה אוכלוסיות ספציפיות שערכו עליהן מניפולציה באמצעות רשתות חברתיות כדי להוביל נרטיב שיעורר רגש פוליטי מסוים. אם תשלוט באיך שמישהו חושב, תשלוט באיך שהוא מתנהג, ותוכל לשנות את ההצבעה שלו. איראן ומדינות נוספות לומדת מרוסיה, ואנחנו רואים עוד ועוד ישויות שמנסות ליצור פרסונות מזויפות מבלבלות יותר מפעם, למשל באמצעות פרסום של סיפורים אמיתיים לצד המזויפים.

"מידע מופץ מהר, בעיקר בדמוקרטיות, וזה עוזר למדינות האלה לקדם את האג'נדה שלהן. בנוסף לפתרונות הטכנולוגיים למצב, אנחנו צריכים לקחת אחריות על המידע שאנחנו צורכים ולהשתמש במחשבה ביקורתית. אנשים צריכים להבין שאם יקראו רק מקורות שמייצגים אותה דעה כמו שלהם, עשויים להתחיל לעשות עליהם מניפולציות עם הזמן".

לצד ניסיונות ההשפעה ההתנהגותיים, ג'ויס מציינת שלקראת בחירות יש גם ניסיונות טכניים להביא לשיבוש. "מדינות יכולות לתקוף את מערכות ההצבעה של מדינה אחרת, ובמקרים מסוימים גם אם המתקפה לא תצליח, המטרה היא ליצור חוסר ודאות ולערער את אמינות הבחירות בעזרת עצם ניסיון התקיפה. עושים את זה גם במשאלי עם ובכל אספקט של השיטה הדמוקרטית. זו הפכה לזירת קרב עבור פעילות סייבר, ולכן אנחנו מגבירים את היכולות שלנו לתמוך במערכות הצבעה".

את חושבת שמדינות עושות מספיק כדי למנוע את האיומים לקראת בחירות?

"זה משתנה ממדינה למדינה, אבל מקומות מסוימים לוקחים את האיומים ברצינות. הם ביטלו לגמרי את ההצבעה האלקטרונית או משתמשים בגיבוי נייר כדי לשמור על יושר הבחירות. יש גם מדינות בהן בוחנים, לקראת בחירות, אם ברשת האפלה יש איומים נגד הצבעה במקומות מסוימים".

בנוסף לאיומים של מדינות על מדינות אחרות, ג'ויס מציינת שהיום מדינות עשויות גם לתקוף חברות מסחריות כדי להשיג מטרות מסוימות. בנוסף למטרה כמו השפעה על אוכלוסייה, הן יכולות לנסות להגיע דרכן גם לטכנולוגיות או דאטה שברשותן, ואף לרווח כלכלי. "היום חברות מסחריות חייבות שתהיה להן צורת חשיבה כמעט כמו שהייתה קודם למפקדי צבא. הגבולות מיטשטשים וזה משהו שאנחנו רואים כבר הרבה זמן. למשל, בצפון קוריאה יש הרבה לחץ בגלל הסנקציות לגייס כספים, ולכן הם ישתמשו באמצעי סייבר, קבוצת ההאקרים מצפון קוריאה בשם APT38 תשתמש בעובדה שיש לה יכולות ריגול של מדינה כדי לפרוץ ולהישאר במערכת של בנק שנה-שנתיים, ללמוד באילו טכניקות וצעדים משתמשים בבנק, מי מעביר אישורים, ואז לשדוד אותו ולהפיל את האבטחה".

"היגיינת סייבר בסיסית"

ג'ויס מסבירה כיצד בעתיד האיומים השונים רק יתגברו ויהפכו למתוחכמים יותר, במקביל לפיתוח טכנולוגיות כמו בינה מלאכותית ומחשוב קוונטי. "היום באמצעות בינה מלאכותית אפשר לייצר סרטוני דיפ-פייק - סרטונים מזויפים בהם נראה שמישהו אמר דברים שבכלל לא אמר, ולדעתנו בחברה בטווח הבינוני ניתן יהיה להשתמש בסרטונים כאלה ללוחמת מידע. זה מסוכן בעיקר כשלוקחים קהל שכבר נוטה להאמין במשהו, ומציגים בפניו כאילו מנהיג אמר משהו בזמן קריטי, למשל ממש לפני בחירות.

"בבינה מלאכותית ניתן להשתמש גם כדי לפתח מתקפה מותאמת אישית, למשל כזו שממוקדת בארגון מסוים. בתחום המחשוב הקוונטי, היכולות של מחשב קוונטי להביס את ההצפנה שאנחנו משתמשים בה היום במהירות, תיצור יתרון עצום למי שיגיע לשם ראשון. הרבה מהמדינות שמאיימות מבחינת סייבר הן גם מדינות שחוקרות הרבה את המחשוב הקוונטי, כמו סין".

יש היום הרבה חששות בתחום אבטחת המידע מחברות סיניות ובמיוחד וואווי. מה דעתך?

"אני לא יודעת את הפרטים לגבי המקרה הספציפי של וואווי, אבל יש הרבה מחשבה רציונלית מאחורי החששות האלה. ראינו דפוס של גניבת קניין רוחני ופעילות ריגול מצד סין, וזה יהיה חסר אחריות לא לקחת את זה בחשבון בתהליך קבלת ההחלטות, אם עושים עסקים עם סין. ראינו מקרים בהם סין השתמשה באמצעי סייבר כדי להשיג מידע עסקי ותחרותי. בארה"ב אמנם חזינו בעקבות חתימת הסכם אובמה-שי שהתמקד במניעת גניבת קניין רוחני, בהפחתה של גניבת קניין רוחני מחברות אמריקאיות, אבל מצד שני, ראינו עלייה בפעילות הסינית הזו מחוץ לארה"ב. ההסכם גם לא כיסה פעילות ריגול, והיא לא בהכרח השתנתה".

עד כמה השימוש באיחסון בענן הופך אותנו לפגיעים?

"הענן הוא פתרון להרבה בעיות גדולות ולדעתי זה העתיד, אבל מה שמדאיג אותי הוא שבגלל היעילות והחיסכון במחירים, קפצנו מהר לשימוש בטכנולוגיה הזו, וזה סיכון. גם המספר הקטן של ספקי ענן הוא סיכון. אנחנו עוברים למודל בו הדאטה של כולם יהיה אצל בערך חמישה ספקים וזה מקל על המאיים. לכן הרבה חברות עם מידע רגיש עדיין לא סומכות על הטכנולוגיה הזו".

אנחנו שומעים הרבה על פרצות אבטחה, יש משהו שאדם פרטי יכול לעשות כדי לשמור על המידע שלו?

"בהחלט. בכל יום אנחנו מבצעים בחירות שנוגעות לאבטחה. אנחנו מחליטים להגביר את הסיכון שלנו כי אנחנו רוצים שתהיה לנו נוחות או חוויה מסוימת, ולפעמים זה שווה את זה, אבל דברים פשוטים יכולים לגרום לשינוי גדול. עד היום, למרות כל הקמפיינים להעלאת המודעות, רוב האיומים שאנחנו מגיבים אליהם מקורם בזה שאנשים הקליקו על אימייל. יש שיפור בהצגה של הדברים כך שאנשים יתפתו לעשות את זה, ואנחנו לא שמים לב. בנוסף, שימוש בסיסמאות מורכבות זו היגיינת סייבר בסיסית שתמנע את רוב המתקפות. אבל אם מדינה מטרגטת אותך באופן ספיציפי, זה שונה. יהיה מאוד קשה להתגונן בפני המשאבים שלה".

עוד כתבות

אורי לוין, מנכ''ל קבוצת תדהר / צילום: עופר חג'יוב

חברת הנדל"ן הפרטית הגדולה בישראל נחשפת. האם תקבל שווי של מעל 7 מיליארד שקל?

חברת הנדל"ן תדהר מכוונת לשווי שאפתני של כ־7.5 מיליארד שקל בהנפקתה, לאחר שמדד חברות הבנייה בת"א נפל לאחרונה בשיעור דו־ספרתי ● תשקיף ההנפקה מגלה: תגמול בעלות של 45 מיליון שקל בשנתיים למנכ"ל אורי לוין, שעבר לתדהר מניהול בנק דיסקונט ● תדהר מכרה אשתקד 261 דירות - כמחצית מהמספר ב־2024 - במחיר ממוצע של מעל 4 מיליון שקל

פלג דוידוביץ', מנכ''ל פרופדו ויגאל דמרי, מנכ''ל י.ח דמרי / צילום: כדיה לוי, אייל פישר

מכירות בשפל: יגאל דמרי מפסיד על פרויקט בתל אביב, והוא ממש לא לבד

דוחות החברות, כולל של הגדולות ביותר, מגלים רשימה של פרויקטים שצפויים להניב להן הפסדים או רווחיות מינימלית בלבד ● היזמים מסבירים שמדובר ב"סערה מושלמת" - ריבית, מלחמה, רגולציה וקפיצה בעלויות הבנייה ● "הרבה יזמים נסוגים מפרויקטים שלקחו"

הגרלות "דירה בהנחה" מתחדשות: מי זכאי להשתתף ומתי הן יוצאות לדרך

רמ"י פרסמה את תנאי הזכאות המעודכנים להגרלות "דירה בהנחה", שמיועדות בשלב זה רק למילואימניקים העומדים בתנאי הסף הקיימים ● מי יוכל להתמודד כבר בהגרלה שתיפתח בשבוע הבא, כיצד צפוי המתווה החדש להשפיע על מספר הנרשמים, ואילו שאלות עדיין נותרו פתוחות? ● גלובס עושה סדר

לראשונה זה עשור: דירוג השקעה לחוב של טבע

סוכנות הדירוג Fitch העלתה את דירוג ההשקעה של טבע ל-BBB מינוס ● בדוח מציינת הסוכנות את ההתקדמות המתמשכת של החברה בביסוס הגמישות הפיננסית שלה, וכן את המעבר ההדרגתי לצבר מוצרים בעל רווח שולי גבוה יותר ● בשלב זה, סוכנויות הדירוג האחרות עדיין מדרגות את האג"ח של טבע בדירוג נמוך יותר

זו הייתה חברת אנרגיה במשבר, עד שהיזם והבעלים זיהו תחום שהשוק פספס

מניית פריים אנרג'י זינקה מתחילת השנה ב–240%, אחרי שהחברה החליטה להתמקד באגירה והקמת מרכזי אנרגיה ● ההשקעה של להב אל.אר והשליטה המשותפת הובילו לצבר מרשים, אך מולו יעמדו אתגרים לוגיסטיים, ביצועיים וניהוליים, ותלות בתעריפי החשמל ● ניתוח חברה, מדור חדש

נשיא ארה''ב, דונלד טראמפ / צילום: ap, Mark Schiefelbein

טראמפ: תכננתי מתקפה על איראן מחר - אך החלטתי לבטל אותה כי יש מו"מ רציני

טראמפ: הנחיתי את הצבא להיות מוכנים לצאת למתקפה מלאה נגד איראן בהתראה של רגע ● איראן העבירה הצעה חדשה, טראמפ: "הם מתים לחתום" ● בתימן מדווחים: החות'ים הפילו מל"ט אמריקאי ● משרד ההגנה הסעודי: הבוקר שוגרו והושמדו שלושה כטב"מים ששוגרו מעיראק ● צה"ל השתלט על המשט הטורקי - אבד קשר עם חלק מכלי השיט ● עדכונים שוטפים

העליון חייב את המבקשים לשלם מיליון שקל לפני הערעור / אילוסטרציה: Shutterstock

העליון לתובעים הייצוגיים: שלמו הוצאות של מיליון שקל לפני שמיעת הערעור

בית המשפט העליון דחה בקשה לעכב תשלום של מיליון שקל הוצאות שהוטלו על מגישי תביעה ייצוגית נגד חברות דלק ואנרגיה בגין זיהום אוויר בחיפה ● ההחלטה משתלבת במגמה המסתמנת בפסיקה להחמיר בהוצאות בתביעות ייצוגיות שנדחות, במיוחד במקרים של תשתית עובדתית חסרה או בקשות סרק ● האם בתי המשפט משנים גישה כלפי תובעים ייצוגיים?

המסחר בת"א ננעל בירידות: מניות האנרגיה נפלו, הבנקים זינקו

מדד ת"א 35 ירד בכ-1.6%, ת"א 90 איבד מערכו כ-1% ● האירו והדולר ממשיכים להיחלש מול השקל ● IBI מוריד את מחיר היעד של הבנק הבינלאומי ● קרן פימי פרסמה תשקיף להנפקת חברת התרופות רפא בת"א ● קבוצת אירודרום הודיעה על שינויים בהנהלה, המניה מזנקת ● בנק אוף אמריקה: אם לא מכרתם במאי, תמכרו ביוני

צוותי חיל האוויר שמשתתפים בתקיפות באיראן / צילום: דובר צה''ל

חודש וחצי לאחר אישור התקציב, ומשרד הביטחון כבר נערך לריקון כספי הרזרבה

בעיצומה של המתיחות מול איראן, לגלובס נודע כי מערכת הביטחון כבר פועלת לניצול 7 מיליארד השקלים שנועדו להסלמה ● באוצר טוענים כי מדובר בניסיון "להלביש" על המלחמה התחייבויות עבר ● פרצת הגירעון מגבירה את החשש שלא תתרחש הקפיצה הצפויה בצמיחה ברבעון הנוכחי, אחרי ירידה של 3.3%

יוסי זינגר ויובל סקורניק / צילום: כדיה לוי, אסף רביבו

בדרך לעסקת המיליארדים בשוק האנרגיה קרן ג'נריישן תידרש למכור נכסים

העסקה שבה מבקשת קרן ג'נריישן לרכוש את שיכון ובינוי אנרגיה, צפויה להפוך את הקרן לאחת מיצרניות החשמל הפרטיות הגדולות בישראל ● לנוכח התנגדות רשות החשמל, בשוק מעריכים כי במסגרת ההסכם יידרשו הצדדים למכור חלק מתחנות הכוח הקיימות

אורי יהודאי וישי דוידי / צילומים: איל יצהר, כדיה לוי

תוך שש שנים בלבד: בני הדודים המפורסמים יוצאים להנפקה גדולה

קרן ההשקעות פימי בדרך לרשום אקזיט משמעותי נוסף באמצעות הנפקת חברת התרופות הוותיקה מירושלים לפי שווי של 2.2 מיליארד שקל, שתציף עבורה רווח מוערך של מעל 1 מיליארד שקל ● אורי יהודאי, מנכ"ל פרוטרום לשעבר המשמש כיום כיו"ר רפא וגם בן דודו של יו"ר פימי ישי דוידי, יהנה מאופציות בשווי 80 מיליון שקל

אנדרו פלדמן, מייסד ומנכ''ל סרבראס, בהנפקה בנאסד''ק / צילום: Reuters

הנפקת ענק הגיעה לוול סטריט, וקיבוצניק לשעבר מחזיק מניות בכ־4 מיליארד דולר

זינוק של כ־50% במניית חברת השבבים סרבראס לאחר הנפקתה בוול סטריט, הקפיץ את שווי החזקותיה של קרן אקליפס שהקים ליאור סוסן, 42, שגדל בקיבוץ אשדות יעקב, מהמשקיעים הראשונים בחברה ● משקיע נוסף בסרבראס הוא דדי פרלמוטר, הבכיר הישראלי אי פעם באינטל

אונדס האמריקאית רוכשת חברה ביטחונית ישראלית ב-200 מיליון דולר

אומניסיס הישראלית נרכשה בסכום של 200 מיליון דולר על ידי חברה ביטחונית אמריקאית ● החברה פיתחה מערכת תוכנה מודולרית שאינה תלויה בספק מסוים, המאגדת מידע מחיישנים, מערכות שליטה ובקרה ופלטפורמות מבצעיות

צילומים: שלומי יוסף, איל יצהר, עיבוד: טלי בוגדנובסקי

דוח המפקח על הבנקים: ריכוזיים כמו שהיו, רווחיים יותר ומוטרדים ממתקפות סייבר

על פי הדוח של המפקח על הבנקים, הבנקים הציגו רווחי שיא בשנה החולפת ● עוד עולה בדוח כי הריכוזיות בבנקים כמעט ולא השתנתה, וכי סך נכסי המערכת הבנקאית בישראל עמד על 3 טריליון שקל ● בשוק הנדל"ן נמצא ממצא מטריד והוא זינוק חד של 40% בהלוואות שקיבלו הקבלנים לממן את פרוייקטי הבנייה שלהם

גאוטם אדאני / צילום: Reuters, NARCH/NARCH30

אדאני ישלם לארה"ב 275 מיליון דולר לאחר שרכש גז איראני בניגוד לסנקציות

ענקית התשתיות ההודית הודתה בפני משרד האוצר האמריקאי כי רכשה גז שמקורו באיראן תוך הסוואתו כמשלוחים מעומאן ועיראק באמצעות ספינות מ"צי הצללים" ● בארה"ב טענו כי החברה התעלמה מסימני אזהרה רבים, אך הסתפקו בקנס בעקבות שיתוף הפעולה שלה עם החקירה

התשקיף של תדהר חושף: תגמולים אדירים למנכ״ל אורי לוין

החברה מתכננת להנפיק לפי שווי של 7.5 מיליארד שקל (לפני הכסף) ● הכנסות קבוצת תדהר הסתכמו ב-2.9 מיליארד שקל אשתקד, עליה של 8% בתוך שנה ● אורי לוין, בעברו הלא רחוק מנכ"ל בנק דיסקונט, נהנה מעלות שכר של כ-45 מיליון שקל בשנתיים האחרונות

מכון מחקר אמריקאי מסביר: בטווח הארוך ישראל תיפגע מהמלחמה באיראן

גלובס מגיש מדי יום סקירה קצרה של ידיעות מעניינות מהתקשורת העולמית על ישראל • והפעם: המלחמה עם איראן תוביל לשינויים גדולים במזרח התיכון, הימור על האם הפסקת האש כוללת את חיזבאללה סיבך את פולימרקט, ושדה הקרב הקשה של ישראל בתקשורת העולמית • כותרות העיתונים בעולם

ראש ממשלת בריטניה קיר סטארמר . הערכות כי יפרוש / צילום: ap, Peter Nicholls