גלובס - עיתון העסקים של ישראלאתר נגיש

עמוד הבית  טכנולוגיה

"חברות מסחריות צריכות לחשוב כמו צבא"

מומחית האבטחה סנדרה ג'ויס מנהלת את חטיבת המודיעין של חברת הסייבר פייראיי (FireEye) ● בראיון ל"גלובס" מזהירה ג'ויס משיתוף פעולה בין רוסיה לבין איראן, רומזת שיש בישראל יותר מדי שחקנים ומזכירה שהחוליה החלשה בתחום האבטחה היא עדיין אנשים

פורסם בתאריך: 14.03.2019, 12:00 מאת: אושרית גן-אל
אנונימוס / צילום מסך
אנונימוס / צילום מסך

סנדרה ג'ויס מודאגת ואם תקשיבו לה גם אתם תהיו מוטרדים. ג'ויס היא מנהלת חטיבת המודיעין של חברת אבטחת הסייבר פייראיי (FireEye), וסגנית נשיא בכירה למודיעין בחברה. במסגרת התפקיד שלה היא מנהלת דיאלוג עם האנשים שאמורים לשמור על המידע הרגיש שלנו.

"אני נפגשת עם נציגי ממשלות וחברות בכל העולם", אומרת ג'ויס בראיון ל"גלובס", "ושומעת תסכול על זה שכל כך הרבה כסף מושקע באבטחת סייבר, אבל התוצאות במקרים רבים לא משתפרות. השחקנים התוקפים מחדשים ומוצאים פערים באבטחה בקצב מאוד מהיר".

ג'ויס מניחה את האצבע על יתרון מפתיע שיש דווקא להאקרים. לדבריה, "התוקפים משתפים פעולה ומעבירים מידע ברשת האפלה, וזה מדאיג במיוחד כששיתופי הפעולה האלה הם בין מדינות. ראינו השנה אינדיקטורים לכך שרוסיה עלולה לשתף טכנולוגיות סייבר עם איראן, ואיראן עלולה לשתף בטכנולוגיות האלה שחקנים לא מדינתיים. לעומת התוקפים, 'האנשים הטובים' לא משתפים מידע וזה פוגע בהם. מאוד התרשמתי מזה שבישראל כן יש פתיחות לאקוסיסטם בינלאומי של התעשייה והממשלה בו יש שיתוף בתובנות של שחקנים שונים".

חברת פייראיי הוקמה בשנת 2004 ומציעה פתרונות אבטחה לארגונים וממשלות. החברה מעסיקה בישראל 12 עובדים. הסניף הישראלי עוסק במכירות, ניהול שותפים, מומחי טכנולוגיה, ומומחי מודיעין סייבר. בין לקוחות החברה בישראל הממשלה, רשות הסייבר הלאומית, הצבא, זרועות הביטחון, חברות ביטוח ואשראי, בנקים, חברות תעשייה, חברות הייטק ועוד. ברבעון האחרון של שנת 2018 החברה העולמית רשמה הכנסות של 218 מיליון דולר, אך בשורה התחתונה היא עדיין מפסידה. החברה נסחרת בנאסד"ק לפי שווי של 3.4 מיליארד דולר.

ג'ויס מספרת כי הייחוד של החברה נובע מהיכולת לחבר מידע על איומים וטכניקות הגנתיות שונות בהם לקוחות החברה משתמשים, והעברתו לכל הלקוחות באופן אנונימי. חטיבת המודיעין בחברה, שבראשה ג'ויס עומדת, מורכבת ממאות עובדים, פועלת ב-22 מדינות ו-32 שפות ואחראית על איסוף וניתוח מידע על איומים בהווה. בנוסף החטיבה מספקת תחזיות לגבי העתיד שמסייעות לה לפתח מוצרים חודשים.

ג'ויס מספרת כי "האנליסטים בחטיבה דוברי שפות רבות כי האיומים מגיעים מכל מקום. הם צריכים להבין גם את הסלנג של הרשת האפלה וחלקם מומחים באיומים גיאו-פוליטיים, שמניעים הרבה מפעילות הסייבר". ג'ויס הגיע באחרונה לביקור בישראל, "כדי ליצור קשר עם לקוחות, לקוחות פוטנציאליים ושחקנים חדשניים בתעשיית אבטחת הסייבר המקומית".

סנדרה ג’ויס/ צילום: איל יצהר

 פגשת כאן סטארט-אפים בתחום הסייבר?

"כן, יש כאן אווירה מרגשת של חדשנות, וסצנת הסטארט-אפים מייצגת כמה מהטכנולוגיות הטובה בעולם. זה יהיה רשלני מצד פייראיי אם לא תחפש בישראל חברות פוטנציאליות לרכוש או לשתף איתן פעולה. בצד השלילי, אני חושבת שקהילת הסטארט-אפים מאוד רוויה כרגע. הרבה חברות מקוות לעשות אקזיט ואני חושבת שחלקן יישארו מאחור. יש קונסולידציה שקורית בתעשיית אבטחת הסייבר, בישראל ובעולם, וחלק מהחברות מקבלות הערכות שווי גבוהות מדי בשלב מוקדם מדי, ולכן לא יקבלו את האקזיט שקיוו לו".

סייע לפייסבוק וליוטיוב

פייראיי עלתה לכותרות בקיץ האחרון, כשפורסם שסייעה לפייסבוק וליוטיוב לאתר מאות חשבונות איראניים מזויפים שהפיצו דיסאינפורמציה בפלטפורמות כדי לקדם אג'נדה פרו-איראנית. "קשה להגיד עד כמה קמפיינים כאלה הם אפקטיביים", אומרת ג'ויס, "אבל הם יוצרים דיאלוגים שמשנים את השיח הציבורי. ראינו את זה בבירור בתקרית של פייסבוק. עקבנו כמה חודשים אחרי החברה שהפעילה את החשבונות, והם היו מנוסים בניסיון ליצור שיחות שיעוררו רגשות מסוימים. לדעתי זה משהו שנמשיך לראות".

ג'ויס מתייחסת לניסיונות השפעה דומים סביב בחירות, "הדוגמה המפורסמת ביותר היא התערבות רוסיה בבחירות לנשיאות ארצות הברית ב-2016. המטרה הייתה אוכלוסיות ספציפיות שערכו עליהן מניפולציה באמצעות רשתות חברתיות כדי להוביל נרטיב שיעורר רגש פוליטי מסוים. אם תשלוט באיך שמישהו חושב, תשלוט באיך שהוא מתנהג, ותוכל לשנות את ההצבעה שלו. איראן ומדינות נוספות לומדת מרוסיה, ואנחנו רואים עוד ועוד ישויות שמנסות ליצור פרסונות מזויפות מבלבלות יותר מפעם, למשל באמצעות פרסום של סיפורים אמיתיים לצד המזויפים.

"מידע מופץ מהר, בעיקר בדמוקרטיות, וזה עוזר למדינות האלה לקדם את האג'נדה שלהן. בנוסף לפתרונות הטכנולוגיים למצב, אנחנו צריכים לקחת אחריות על המידע שאנחנו צורכים ולהשתמש במחשבה ביקורתית. אנשים צריכים להבין שאם יקראו רק מקורות שמייצגים אותה דעה כמו שלהם, עשויים להתחיל לעשות עליהם מניפולציות עם הזמן".

לצד ניסיונות ההשפעה ההתנהגותיים, ג'ויס מציינת שלקראת בחירות יש גם ניסיונות טכניים להביא לשיבוש. "מדינות יכולות לתקוף את מערכות ההצבעה של מדינה אחרת, ובמקרים מסוימים גם אם המתקפה לא תצליח, המטרה היא ליצור חוסר ודאות ולערער את אמינות הבחירות בעזרת עצם ניסיון התקיפה. עושים את זה גם במשאלי עם ובכל אספקט של השיטה הדמוקרטית. זו הפכה לזירת קרב עבור פעילות סייבר, ולכן אנחנו מגבירים את היכולות שלנו לתמוך במערכות הצבעה".

את חושבת שמדינות עושות מספיק כדי למנוע את האיומים לקראת בחירות?

"זה משתנה ממדינה למדינה, אבל מקומות מסוימים לוקחים את האיומים ברצינות. הם ביטלו לגמרי את ההצבעה האלקטרונית או משתמשים בגיבוי נייר כדי לשמור על יושר הבחירות. יש גם מדינות בהן בוחנים, לקראת בחירות, אם ברשת האפלה יש איומים נגד הצבעה במקומות מסוימים".

בנוסף לאיומים של מדינות על מדינות אחרות, ג'ויס מציינת שהיום מדינות עשויות גם לתקוף חברות מסחריות כדי להשיג מטרות מסוימות. בנוסף למטרה כמו השפעה על אוכלוסייה, הן יכולות לנסות להגיע דרכן גם לטכנולוגיות או דאטה שברשותן, ואף לרווח כלכלי. "היום חברות מסחריות חייבות שתהיה להן צורת חשיבה כמעט כמו שהייתה קודם למפקדי צבא. הגבולות מיטשטשים וזה משהו שאנחנו רואים כבר הרבה זמן. למשל, בצפון קוריאה יש הרבה לחץ בגלל הסנקציות לגייס כספים, ולכן הם ישתמשו באמצעי סייבר, קבוצת ההאקרים מצפון קוריאה בשם APT38 תשתמש בעובדה שיש לה יכולות ריגול של מדינה כדי לפרוץ ולהישאר במערכת של בנק שנה-שנתיים, ללמוד באילו טכניקות וצעדים משתמשים בבנק, מי מעביר אישורים, ואז לשדוד אותו ולהפיל את האבטחה".

"היגיינת סייבר בסיסית"

ג'ויס מסבירה כיצד בעתיד האיומים השונים רק יתגברו ויהפכו למתוחכמים יותר, במקביל לפיתוח טכנולוגיות כמו בינה מלאכותית ומחשוב קוונטי. "היום באמצעות בינה מלאכותית אפשר לייצר סרטוני דיפ-פייק - סרטונים מזויפים בהם נראה שמישהו אמר דברים שבכלל לא אמר, ולדעתנו בחברה בטווח הבינוני ניתן יהיה להשתמש בסרטונים כאלה ללוחמת מידע. זה מסוכן בעיקר כשלוקחים קהל שכבר נוטה להאמין במשהו, ומציגים בפניו כאילו מנהיג אמר משהו בזמן קריטי, למשל ממש לפני בחירות.

"בבינה מלאכותית ניתן להשתמש גם כדי לפתח מתקפה מותאמת אישית, למשל כזו שממוקדת בארגון מסוים. בתחום המחשוב הקוונטי, היכולות של מחשב קוונטי להביס את ההצפנה שאנחנו משתמשים בה היום במהירות, תיצור יתרון עצום למי שיגיע לשם ראשון. הרבה מהמדינות שמאיימות מבחינת סייבר הן גם מדינות שחוקרות הרבה את המחשוב הקוונטי, כמו סין".

יש היום הרבה חששות בתחום אבטחת המידע מחברות סיניות ובמיוחד וואווי. מה דעתך?

"אני לא יודעת את הפרטים לגבי המקרה הספציפי של וואווי, אבל יש הרבה מחשבה רציונלית מאחורי החששות האלה. ראינו דפוס של גניבת קניין רוחני ופעילות ריגול מצד סין, וזה יהיה חסר אחריות לא לקחת את זה בחשבון בתהליך קבלת ההחלטות, אם עושים עסקים עם סין. ראינו מקרים בהם סין השתמשה באמצעי סייבר כדי להשיג מידע עסקי ותחרותי. בארה"ב אמנם חזינו בעקבות חתימת הסכם אובמה-שי שהתמקד במניעת גניבת קניין רוחני, בהפחתה של גניבת קניין רוחני מחברות אמריקאיות, אבל מצד שני, ראינו עלייה בפעילות הסינית הזו מחוץ לארה"ב. ההסכם גם לא כיסה פעילות ריגול, והיא לא בהכרח השתנתה".

עד כמה השימוש באיחסון בענן הופך אותנו לפגיעים?

"הענן הוא פתרון להרבה בעיות גדולות ולדעתי זה העתיד, אבל מה שמדאיג אותי הוא שבגלל היעילות והחיסכון במחירים, קפצנו מהר לשימוש בטכנולוגיה הזו, וזה סיכון. גם המספר הקטן של ספקי ענן הוא סיכון. אנחנו עוברים למודל בו הדאטה של כולם יהיה אצל בערך חמישה ספקים וזה מקל על המאיים. לכן הרבה חברות עם מידע רגיש עדיין לא סומכות על הטכנולוגיה הזו".

אנחנו שומעים הרבה על פרצות אבטחה, יש משהו שאדם פרטי יכול לעשות כדי לשמור על המידע שלו?

"בהחלט. בכל יום אנחנו מבצעים בחירות שנוגעות לאבטחה. אנחנו מחליטים להגביר את הסיכון שלנו כי אנחנו רוצים שתהיה לנו נוחות או חוויה מסוימת, ולפעמים זה שווה את זה, אבל דברים פשוטים יכולים לגרום לשינוי גדול. עד היום, למרות כל הקמפיינים להעלאת המודעות, רוב האיומים שאנחנו מגיבים אליהם מקורם בזה שאנשים הקליקו על אימייל. יש שיפור בהצגה של הדברים כך שאנשים יתפתו לעשות את זה, ואנחנו לא שמים לב. בנוסף, שימוש בסיסמאות מורכבות זו היגיינת סייבר בסיסית שתמנע את רוב המתקפות. אבל אם מדינה מטרגטת אותך באופן ספיציפי, זה שונה. יהיה מאוד קשה להתגונן בפני המשאבים שלה". 

עוד כתבות

ההרס מהפגיעה של טיל איראני בתל אביב / צילום: אלה לוי וינרייב

יש שיפור, אבל לא מספיק: הערים שמובילות במספר הדירות ללא ממ"דים

למרות שיפור קל במספר הדירות הממוגנות, כשני שלישים מהדירות בערים הגדולות עדיין ללא ממ"ד ● בבת ים ובבני ברק יותר מ־80% מהדירות אינן ממוגנות

טיל בליסטי באיראן / צילום: Reuters, Morteza Nikoubazl

כמה רחוק יכולים להגיע הטילים האיראניים?

לאיראן יש עשרות טילים שיכולים להגיע למרחק של עד 3,000 ק"מ - עד מדינות מרכז אירופה ● שאלת השעה, מדור חדש

מיצרי הורמז / צילום: ap, Kamran Jebreili

מי הכי יפסיד מסגירת הורמוז, ולמה ישראל דווקא תפסיד פחות

האזור שיושפע בצורה הקיצונית ביותר מסגירת מצרי הורמוז הוא מזרח אסיה: מתוך 19.2 מיליון חביות נפט שיוצאות מהורמוז בכל יום, 16 מיליון מגיעות לאסיה ● מבחינת סין, הנפט שעובר דרך הורמוז הוא כחצי מכלל הנפט שהיא מייבאת

נשיא ארה''ב דונלד טראמפ וקנצלר גרמניה פרידריך מרץ במסיבת העיתונאים, היום / צילום: ap, Mark Schiefelbein

טראמפ סוגר חשבון: מאיים באמברגו על ספרד ותוקף את בריטניה

במהלך מסיבת עיתונאים עם קנצלר גרמניה פרידריך מרץ, איים טראמפ באמברגו על ספרד בעקבות סירובה להעלות את תקציב הביטחון והגבלת השימוש בבסיסיה, והעביר ביקורת חריפה על התנהלות ראש ממשלת בריטניה קיר סטארמר ● מנגד, גרמניה זכתה לשבחים על תמיכתה המלאה והתרת השימוש בבסיסים

פטריק דרהי / צילום: Studio Alterego

לאחר התנגדות הרגולטורים: פטריק דרהי מודיע על שני משקיעים בינלאומיים שיצטרפו לעסקת רשת 13

הבעלים של HOT ו-i24News, פטריק דרהי, מודיע על שני משקיעים בינלאומיים בכירים שיצטרפו לעסקה של רשת 13 ● "מדובר בשילוב כוחות עוצמתי של שחקני מפתח בזירה העסקית הבינלאומית", ציין בדבריו ● במקביל להצעת דרהי, קבוצת ההייטקיסטים בראשות אסף רפפורט עדיין בתמונה

אנשים רצים לחניון תת קרקעי בעת אזעקה בתל אביב / צילום: ap, Leo Correa

נתוני האזעקות מגלים: מה השעה הכי גרועה להיכנס למקלחת?

סטטיסטיקת ההתראות מגלה: השיגורים לישראל מתנקזים ברובם לחלון זמנים של שמונה שעות ● המקומות השקטים ביותר הם בדרום, למעט אזור אחד מפתיע ● שאלת השעה, מדור חדש

דוכן של אחת החברות הישראליות בביתן הישראלי ב-MWC / צילום: תמונה פרטית

עם מתנדבים ותחת אבטחה: כך מציגים הישראלים בתערוכת הסלולר בברצלונה

על רקע הלחימה, רק 15 מתוך 25 החברות שתכננו להשתתף הגיעו לביתן הישראלי בתערוכת MSC בברצלונה, שפועל תחת אבטחה מתוגברת ● במקביל, נוצר גל יוזמות תמיכה: סיוע למשפחות מילואימניקים, פרויקט משותף של בנק לאומי ומלון פתאל למען האוכלוסיה המבוגרת והטבות חריגות מחברות הסלולר בארץ ובחו”ל ● אירועים ומינויים

ג'יימי דיימון, מנכ''ל ג'יי.פי מורגן / צילום: ap, Seth Wenig

הוא בדרך כלל נביא זעם, אבל דווקא ביחס להשלכות המלחמה הוא אופטימי

מנכ"ל ג'יי. פי. מורגן, בנק ההשקעות הגדול בעולם, אמר בראיון ל-CNBC כי הוא אופטימי לגבי האפשרות שהמבצע הצבאי נגד איראן יוביל לשלום במזרח התיכון ● לצד זאת, ג'יימי דיימון הזהיר כי "ישנה אדישות רבה בשווקים" וסימן התפרצות מחודשת של האינפלציה בארה"ב כסיכון מרכזי

מוג'תבא חמינאי / צילום: Reuters, Rouzbeh Fouladi/ZUMA Wire

יורשו של חמינאי: איש הצללים שניהל את איראן מאחורי הקלעים ובנה אימפריה של מיליארדים באירופה

מוג'תבא חמינאי, בנו של המנהיג העליון של איראן, צפווי להיבחר לרשת את אביו • הוא אומנם לא החזיק באף פעם בתפקיד רשמי במשטר, אבל במשך שני עשורים ניהל את משרד אביו • במקביל, הוא בנה אימפריית נדל"ן ענקית: ממלונות הילטון בפרנקפורט ועד אחזקות בדובאי ופריז

הבורסה בתל אביב / צילום: Shutterstock

החל ממחר: השינוי בבורסה בת"א שיסייע למשקיעים להתמודד עם חוסר ודאות

הבורסה משיקה פקיעה יומית באופציות על מדד ת"א 35 ● המשמעות: משקיעים מתוחכמים יוכלו להגיב בכל יום לאירועים גיאופוליטיים וכלכליים וגם "לבטח" את עצמם מפני תנודתיות חדה במדד הדגל

עליות בבורסת תל אביב / צילום: Shutterstock

האם החגיגה בבורסת ת"א תימשך גם היום?

האם המשקיעים בת"א הגיבו באופטימיות יתר? תשובה לשאלה הזו צפויה להתקבל עם שובו של המסחר בבורסה היום ● "ת"א נסחרה בבועת אופטימיות, כשהמשקיעים מתמחרים את ההישג האסטרטגי ואת אשרור מעמדה של ישראל כמעצמה אזורית" ● "העליות המקומיות יצרו פער ארביטראז' משמעותי מול המגמה השלילית בעולם"

כותרות העיתונים בעולם

דקה אחר דקה, בתיאום מושלם: כך חוסל חמינאי

גלובס מגיש מדי יום סקירה קצרה של ידיעות מעניינות מהתקשורת העולמית על ישראל • והפעם: בוול סטריט ג'ורנל משחזרים איך התבצע חיסול חמינאי, רוב האמריקאים מתנגדים לתקיפה באיראן, והאיראנים חוששים שהמדינה תהפוך לעיראק 2 • כותרות העיתונים בעולם

נוחי דנקנר / צילום: תמר מצפי

ביהמ"ש ידון בהתנגדות להסדר החוב החדש של נוחי דנקנר עם הבנקים

אחרי שבעל השליטה לשעבר באי.די.בי סיכם עם שישה בנקים כי יעביר להם 5 מיליון שקל, התובע הייצוגי בפרשת "הנפקת החברים" טוען כי היה על דנקנר להעביר 7% מהסכום לטובת התובעים ● דנקנר: "טענות מופרכות שיגרמו לי נזקים עצומים"

המוצרים החדשים של אפל / צילום: אפל

אפל חושפת את הדור הבא של המקבוקים לצד מעבדים חדשים – ויש חיבור לישראל

במוצרים החדשים שהשיקה אפל היום ישנם כמה רכיבים מרכזיים בהם השבבים M5 Pro, M5 Max ו-N1, שפותחו על ידי צוותי הסיליקון בישראל ● כל מה שצריך לדעת על המקבוקים והמעבדים החדשים של אפל

יגאל דמרי, יצחק תשובה, יאיר המבורגר / צילום: אייל פישר, גדעון לוין, גבע טלמור

הקבלן המוכר והטייקון שהסתבך: האנשים שהרוויחו מאות מיליונים ביום אחד

הזינוק החד בבורסה בת"א בעקבות המבצע באיראן, הקפיץ את שווי החזקותיהם של בעלי שליטה בשורת חברות בעשרות ובמאות מיליוני שקלים ● בין המרוויחים: יצחק תשובה, אהרון פרנקל, יעקב אטרקצ'י ושלמה אליהו ● וגם: האם הקפיצה של דמרי תשאיר אותה במדד הדגל?

מטה s&p בניו יורק / צילום: valeriy eydlin

חברת הדירוג S&P: "התרחיש מול איראן חמור, אבל ישראל הוכיחה חוסן היסטורי"

סוכנות הדירוג היא הראשונה שמתייחסת למלחמה עם איראן ● ישראל מקבלת הערכה טובה באופן יחסי לנקודת המוצא של המלחמה: "הכלכלה הישראלית הוכיחה חוסן היסטורי בזכות מגזר הטכנולוגיה העילית שלה"

מטה אמזון / צילום: Shutterstock

העדיפו את המפרציות על פני ישראל ומשלמות את המחיר

מדינות המפרץ הפכו בשנים האחרונות ליעד מועדף לחוות השרתים של ענקיות הטכנולוגיה בזכות אנרגיה זולה והטבות מס, בזמן שהאטרקטיביות של ישראל ירדה בשל המלחמה ● כעת, המתקפות על האמירויות, בחריין וסעודיה חושפות את הסיכון הביטחוני באזור, כאשר אמזון מדווחת על פגיעה בשירותי הענן

טראמפ בבית הלבן, השבוע / צילום: Reuters, Kyle Mazza

טראמפ פתח במלחמה עם איראן. עכשיו הוא חושב איך לסיים אותה

בין הקדנציה הראשונה לשניה, טראמפ עבר ממדיניות אי התערבות ללכידת מדורו בוונצואלה והפצצה באיראן ● מומחים מסבירים על הלך הרוח בארה"ב לתקיפה, הצורך של טראמפ להוכיח אמינות וגם: תאריך הסיום שהגדיר טראמפ כדי להרגיע את הביקורת

מנכ''ל בנק לאומי, חנן פרידמן, בגאלה של ועידת הנדל''ן של גלובס / צילום: תמר מצפי

בנק לאומי מציג: רווחי שיא ודיבידנד ענק

הבנק רשם רווח שיא של 10.3 מיליארד שקל ● התשואה על ההון שהציג לאומי עמדה על 15.8% בסיכום שנתי, אם מנטרלים את עודפי ההון הגדולים שצבר, היתה מזנקת ל-17.9% ● יחלק דיבידנד בסכום שיא של 5.9 מיליארד שקל

שדה התעופה בדובאי לאחר פגיעת הטיל האיראני / צילום: ap, Altaf Qadri

הם ברחו לדובאי כדי לא לשלם מסים, ועכשיו הם מבקשים חילוץ ממשלתי

מגן עדן של אפס מסים, יציבות וזוהר אינסטגרמי – למציאות של אזעקות, מחסור בציוד בסיסי וקריאות חילוץ: ההסלמה במפרץ מטלטלת את דובאי ● העיר שסימלה מודל הגירה לעשירים אירופים מערערת כעת את תדמית הביטחון והנוחות שבנתה בעשור האחרון