גלובס - עיתון העסקים של ישראלאתר נגיש

עמוד הבית  טכנולוגיה

"חברות מסחריות צריכות לחשוב כמו צבא"

מומחית האבטחה סנדרה ג'ויס מנהלת את חטיבת המודיעין של חברת הסייבר פייראיי (FireEye) ● בראיון ל"גלובס" מזהירה ג'ויס משיתוף פעולה בין רוסיה לבין איראן, רומזת שיש בישראל יותר מדי שחקנים ומזכירה שהחוליה החלשה בתחום האבטחה היא עדיין אנשים

אנונימוס / צילום מסך
אנונימוס / צילום מסך

סנדרה ג'ויס מודאגת ואם תקשיבו לה גם אתם תהיו מוטרדים. ג'ויס היא מנהלת חטיבת המודיעין של חברת אבטחת הסייבר פייראיי (FireEye), וסגנית נשיא בכירה למודיעין בחברה. במסגרת התפקיד שלה היא מנהלת דיאלוג עם האנשים שאמורים לשמור על המידע הרגיש שלנו.

"אני נפגשת עם נציגי ממשלות וחברות בכל העולם", אומרת ג'ויס בראיון ל"גלובס", "ושומעת תסכול על זה שכל כך הרבה כסף מושקע באבטחת סייבר, אבל התוצאות במקרים רבים לא משתפרות. השחקנים התוקפים מחדשים ומוצאים פערים באבטחה בקצב מאוד מהיר".

ג'ויס מניחה את האצבע על יתרון מפתיע שיש דווקא להאקרים. לדבריה, "התוקפים משתפים פעולה ומעבירים מידע ברשת האפלה, וזה מדאיג במיוחד כששיתופי הפעולה האלה הם בין מדינות. ראינו השנה אינדיקטורים לכך שרוסיה עלולה לשתף טכנולוגיות סייבר עם איראן, ואיראן עלולה לשתף בטכנולוגיות האלה שחקנים לא מדינתיים. לעומת התוקפים, 'האנשים הטובים' לא משתפים מידע וזה פוגע בהם. מאוד התרשמתי מזה שבישראל כן יש פתיחות לאקוסיסטם בינלאומי של התעשייה והממשלה בו יש שיתוף בתובנות של שחקנים שונים".

חברת פייראיי הוקמה בשנת 2004 ומציעה פתרונות אבטחה לארגונים וממשלות. החברה מעסיקה בישראל 12 עובדים. הסניף הישראלי עוסק במכירות, ניהול שותפים, מומחי טכנולוגיה, ומומחי מודיעין סייבר. בין לקוחות החברה בישראל הממשלה, רשות הסייבר הלאומית, הצבא, זרועות הביטחון, חברות ביטוח ואשראי, בנקים, חברות תעשייה, חברות הייטק ועוד. ברבעון האחרון של שנת 2018 החברה העולמית רשמה הכנסות של 218 מיליון דולר, אך בשורה התחתונה היא עדיין מפסידה. החברה נסחרת בנאסד"ק לפי שווי של 3.4 מיליארד דולר.

ג'ויס מספרת כי הייחוד של החברה נובע מהיכולת לחבר מידע על איומים וטכניקות הגנתיות שונות בהם לקוחות החברה משתמשים, והעברתו לכל הלקוחות באופן אנונימי. חטיבת המודיעין בחברה, שבראשה ג'ויס עומדת, מורכבת ממאות עובדים, פועלת ב-22 מדינות ו-32 שפות ואחראית על איסוף וניתוח מידע על איומים בהווה. בנוסף החטיבה מספקת תחזיות לגבי העתיד שמסייעות לה לפתח מוצרים חודשים.

ג'ויס מספרת כי "האנליסטים בחטיבה דוברי שפות רבות כי האיומים מגיעים מכל מקום. הם צריכים להבין גם את הסלנג של הרשת האפלה וחלקם מומחים באיומים גיאו-פוליטיים, שמניעים הרבה מפעילות הסייבר". ג'ויס הגיע באחרונה לביקור בישראל, "כדי ליצור קשר עם לקוחות, לקוחות פוטנציאליים ושחקנים חדשניים בתעשיית אבטחת הסייבר המקומית".

סנדרה ג’ויס/   צילום: איל יצהר

 פגשת כאן סטארט-אפים בתחום הסייבר?

"כן, יש כאן אווירה מרגשת של חדשנות, וסצנת הסטארט-אפים מייצגת כמה מהטכנולוגיות הטובה בעולם. זה יהיה רשלני מצד פייראיי אם לא תחפש בישראל חברות פוטנציאליות לרכוש או לשתף איתן פעולה. בצד השלילי, אני חושבת שקהילת הסטארט-אפים מאוד רוויה כרגע. הרבה חברות מקוות לעשות אקזיט ואני חושבת שחלקן יישארו מאחור. יש קונסולידציה שקורית בתעשיית אבטחת הסייבר, בישראל ובעולם, וחלק מהחברות מקבלות הערכות שווי גבוהות מדי בשלב מוקדם מדי, ולכן לא יקבלו את האקזיט שקיוו לו".

סייע לפייסבוק וליוטיוב

פייראיי עלתה לכותרות בקיץ האחרון, כשפורסם שסייעה לפייסבוק וליוטיוב לאתר מאות חשבונות איראניים מזויפים שהפיצו דיסאינפורמציה בפלטפורמות כדי לקדם אג'נדה פרו-איראנית. "קשה להגיד עד כמה קמפיינים כאלה הם אפקטיביים", אומרת ג'ויס, "אבל הם יוצרים דיאלוגים שמשנים את השיח הציבורי. ראינו את זה בבירור בתקרית של פייסבוק. עקבנו כמה חודשים אחרי החברה שהפעילה את החשבונות, והם היו מנוסים בניסיון ליצור שיחות שיעוררו רגשות מסוימים. לדעתי זה משהו שנמשיך לראות".

ג'ויס מתייחסת לניסיונות השפעה דומים סביב בחירות, "הדוגמה המפורסמת ביותר היא התערבות רוסיה בבחירות לנשיאות ארצות הברית ב-2016. המטרה הייתה אוכלוסיות ספציפיות שערכו עליהן מניפולציה באמצעות רשתות חברתיות כדי להוביל נרטיב שיעורר רגש פוליטי מסוים. אם תשלוט באיך שמישהו חושב, תשלוט באיך שהוא מתנהג, ותוכל לשנות את ההצבעה שלו. איראן ומדינות נוספות לומדת מרוסיה, ואנחנו רואים עוד ועוד ישויות שמנסות ליצור פרסונות מזויפות מבלבלות יותר מפעם, למשל באמצעות פרסום של סיפורים אמיתיים לצד המזויפים.

"מידע מופץ מהר, בעיקר בדמוקרטיות, וזה עוזר למדינות האלה לקדם את האג'נדה שלהן. בנוסף לפתרונות הטכנולוגיים למצב, אנחנו צריכים לקחת אחריות על המידע שאנחנו צורכים ולהשתמש במחשבה ביקורתית. אנשים צריכים להבין שאם יקראו רק מקורות שמייצגים אותה דעה כמו שלהם, עשויים להתחיל לעשות עליהם מניפולציות עם הזמן".

לצד ניסיונות ההשפעה ההתנהגותיים, ג'ויס מציינת שלקראת בחירות יש גם ניסיונות טכניים להביא לשיבוש. "מדינות יכולות לתקוף את מערכות ההצבעה של מדינה אחרת, ובמקרים מסוימים גם אם המתקפה לא תצליח, המטרה היא ליצור חוסר ודאות ולערער את אמינות הבחירות בעזרת עצם ניסיון התקיפה. עושים את זה גם במשאלי עם ובכל אספקט של השיטה הדמוקרטית. זו הפכה לזירת קרב עבור פעילות סייבר, ולכן אנחנו מגבירים את היכולות שלנו לתמוך במערכות הצבעה".

את חושבת שמדינות עושות מספיק כדי למנוע את האיומים לקראת בחירות?

"זה משתנה ממדינה למדינה, אבל מקומות מסוימים לוקחים את האיומים ברצינות. הם ביטלו לגמרי את ההצבעה האלקטרונית או משתמשים בגיבוי נייר כדי לשמור על יושר הבחירות. יש גם מדינות בהן בוחנים, לקראת בחירות, אם ברשת האפלה יש איומים נגד הצבעה במקומות מסוימים".

בנוסף לאיומים של מדינות על מדינות אחרות, ג'ויס מציינת שהיום מדינות עשויות גם לתקוף חברות מסחריות כדי להשיג מטרות מסוימות. בנוסף למטרה כמו השפעה על אוכלוסייה, הן יכולות לנסות להגיע דרכן גם לטכנולוגיות או דאטה שברשותן, ואף לרווח כלכלי. "היום חברות מסחריות חייבות שתהיה להן צורת חשיבה כמעט כמו שהייתה קודם למפקדי צבא. הגבולות מיטשטשים וזה משהו שאנחנו רואים כבר הרבה זמן. למשל, בצפון קוריאה יש הרבה לחץ בגלל הסנקציות לגייס כספים, ולכן הם ישתמשו באמצעי סייבר, קבוצת ההאקרים מצפון קוריאה בשם APT38 תשתמש בעובדה שיש לה יכולות ריגול של מדינה כדי לפרוץ ולהישאר במערכת של בנק שנה-שנתיים, ללמוד באילו טכניקות וצעדים משתמשים בבנק, מי מעביר אישורים, ואז לשדוד אותו ולהפיל את האבטחה".

"היגיינת סייבר בסיסית"

ג'ויס מסבירה כיצד בעתיד האיומים השונים רק יתגברו ויהפכו למתוחכמים יותר, במקביל לפיתוח טכנולוגיות כמו בינה מלאכותית ומחשוב קוונטי. "היום באמצעות בינה מלאכותית אפשר לייצר סרטוני דיפ-פייק - סרטונים מזויפים בהם נראה שמישהו אמר דברים שבכלל לא אמר, ולדעתנו בחברה בטווח הבינוני ניתן יהיה להשתמש בסרטונים כאלה ללוחמת מידע. זה מסוכן בעיקר כשלוקחים קהל שכבר נוטה להאמין במשהו, ומציגים בפניו כאילו מנהיג אמר משהו בזמן קריטי, למשל ממש לפני בחירות.

"בבינה מלאכותית ניתן להשתמש גם כדי לפתח מתקפה מותאמת אישית, למשל כזו שממוקדת בארגון מסוים. בתחום המחשוב הקוונטי, היכולות של מחשב קוונטי להביס את ההצפנה שאנחנו משתמשים בה היום במהירות, תיצור יתרון עצום למי שיגיע לשם ראשון. הרבה מהמדינות שמאיימות מבחינת סייבר הן גם מדינות שחוקרות הרבה את המחשוב הקוונטי, כמו סין".

יש היום הרבה חששות בתחום אבטחת המידע מחברות סיניות ובמיוחד וואווי. מה דעתך?

"אני לא יודעת את הפרטים לגבי המקרה הספציפי של וואווי, אבל יש הרבה מחשבה רציונלית מאחורי החששות האלה. ראינו דפוס של גניבת קניין רוחני ופעילות ריגול מצד סין, וזה יהיה חסר אחריות לא לקחת את זה בחשבון בתהליך קבלת ההחלטות, אם עושים עסקים עם סין. ראינו מקרים בהם סין השתמשה באמצעי סייבר כדי להשיג מידע עסקי ותחרותי. בארה"ב אמנם חזינו בעקבות חתימת הסכם אובמה-שי שהתמקד במניעת גניבת קניין רוחני, בהפחתה של גניבת קניין רוחני מחברות אמריקאיות, אבל מצד שני, ראינו עלייה בפעילות הסינית הזו מחוץ לארה"ב. ההסכם גם לא כיסה פעילות ריגול, והיא לא בהכרח השתנתה".

עד כמה השימוש באיחסון בענן הופך אותנו לפגיעים?

"הענן הוא פתרון להרבה בעיות גדולות ולדעתי זה העתיד, אבל מה שמדאיג אותי הוא שבגלל היעילות והחיסכון במחירים, קפצנו מהר לשימוש בטכנולוגיה הזו, וזה סיכון. גם המספר הקטן של ספקי ענן הוא סיכון. אנחנו עוברים למודל בו הדאטה של כולם יהיה אצל בערך חמישה ספקים וזה מקל על המאיים. לכן הרבה חברות עם מידע רגיש עדיין לא סומכות על הטכנולוגיה הזו".

אנחנו שומעים הרבה על פרצות אבטחה, יש משהו שאדם פרטי יכול לעשות כדי לשמור על המידע שלו?

"בהחלט. בכל יום אנחנו מבצעים בחירות שנוגעות לאבטחה. אנחנו מחליטים להגביר את הסיכון שלנו כי אנחנו רוצים שתהיה לנו נוחות או חוויה מסוימת, ולפעמים זה שווה את זה, אבל דברים פשוטים יכולים לגרום לשינוי גדול. עד היום, למרות כל הקמפיינים להעלאת המודעות, רוב האיומים שאנחנו מגיבים אליהם מקורם בזה שאנשים הקליקו על אימייל. יש שיפור בהצגה של הדברים כך שאנשים יתפתו לעשות את זה, ואנחנו לא שמים לב. בנוסף, שימוש בסיסמאות מורכבות זו היגיינת סייבר בסיסית שתמנע את רוב המתקפות. אבל אם מדינה מטרגטת אותך באופן ספיציפי, זה שונה. יהיה מאוד קשה להתגונן בפני המשאבים שלה". 

עוד כתבות

גבול סוריה (ארכיון) / צילום: Reuters, Hamad Almakt

"טורקיה לא יכולה לנצח": התרחיש שעלול להוביל למלחמה חדשה

גלובס מגיש מדי יום סקירה קצרה של ידיעות מעניינות מהתקשורת העולמית על ישראל ● והפעם: באו"ם מפנים לראשונה אצבע מאשימה כלפי חמאס, שלושה תרחישים ליחסים בין טורקיה וישראל, ועומאן מוצאת את עצמה בתפקיד מאתגר ● כותרות העיתונים בעולם    

איתמר פורמן, מעיין אדם וליאור רביב / צילום: אבשלום ששוני

מעיין אדם ומועדון Mami משיקים כרטיס חדש עם ישראכרט

הכרטיס החדש מציע שורה של הטבות, ובראשן פטור קבוע מדמי כרטיס ללא תנאי סף ● כנהוג בלא מעט חברות גדולות, הכרטיס מציע גם תוכנית נאמנות שבמסגרתה ניתן לצבור מטבעות שייקראו Mami Money, ולממש אותם ברשתות ובבתי עסק שונים

רמז מטרים לגובה האינפלציה? זה המדד שמשמש לזיהוי מוקדם של מגמות כלכליות

מדי חודש הלשכה המרכזית לסטטיסטיקה מפרסמת את "מדד אמון הצרכנים" • מה הוא יכול לספר על העתיד, ולמה הוא זוכה למעקב צמוד ע"י בכירי המשק? • המשרוקית של גלובס מציגה: המוניטור מבאר מושגים

אבנר פלור עם שרת התחבורה מירי רגב / צילום: דוברות משרד התחבורה

מקורב למירי רגב ימונה ליו"ר רכבת ישראל

ועדת המינויים אישרה היום את כהונתו של אבנר פלור, המשנה למנכ"ל רכבת ישראל, כדירקטור בחברה, זאת לאחר שנים ארוכות שעבד במשרד התחבורה ונחשב לאיש אמונה של השרה רגב

קרנות ביטקוין. הניבו תשואות גבוהות בהרבה מאלה שהשיגו המשקיעים בהן / צילום: Shutterstock

המשחק הפסיכולוגי שהמשקיעים לא מצליחים להפסיק לשחק

לקנות את מה שחם מרגיש כמו ההחלטה הנכונה באותו רגע, אבל לעתים קרובות מדי זה נגמר בדמעות

מייקל קוהאן, בעלי קוהאן פרופרטיז / איור: גיל ג'יבלי

שליש מהכסף שגייסו שתי חברות אג"ח זרות שהסתבכו - מבית השקעות אחד

פעמיים בחודשיים: בדיקת גלובס מגלה כי בית ההשקעות מור אחראי לנתח ניכר מהכספים שגייסו שתי חברות האג"ח שהסתבכו ● הגופים שנפגעו מצניחת האג"ח, הרווחים העצומים של חתמי ההנפקה מאי.בי.אי, ואיפה (שוב) היו רשות ני"ע וחברת הדירוג

ניל, כלב הים העצום ששיגע את אוסטרליה / צילום: ap

כלב הים העצום שהפך לסנסציה עולמית עזב את אוסטרליה

ניל, פיל ים ממשפחת כלבי הים, בן ה-5 שהפך לסנסציה בינלאומית בזכות נטייתו לחסום כבישים, למעוך גדרות ולמשוך המוני מעריצים לחופי טסמניה, שב בימים האחרונים לים ● הרשויות המקומיות מקוות שהפופולריות העצומה שלו לא תסכן אותו כשישוב לביקור הבא

סם אלטמן מנכ''ל OpenAI וטים קוק, מנכ''ל אפל / צילום: ap, Go Nakamura/Pool

הברחת רכיבי אייפון במזוודות ומדריך ל"עריקים": הטענות של אפל נגד OpenAI

בתביעה שהגישה בסוף השבוע מאשימה אפל את המתחרה OpenAI בניהול מבצע שיטתי להשגת סודותיה המסחריים בגיוס עובדים, איסוף מסמכים פנימיים והברחת רכיבי חומרה ● מעבר לקרב המשפטי, התביעה מסמנת את המעבר של מלחמת ה־AI מהתוכנה אל שוק המכשירים החכמים

שר האוצר בצלאל סמוטריץ', ראש הממשלה בנימין נתניהו ויו''ר ש''ס אריה דרעי / צילום: נועם מושקוביץ - דוברות הכנסת, אוליביה פיטוסי - ''הארץ''

בליץ החקיקה האחרון: ביטול מעצרי עריקים בפנים, הכלכלה נשכחת מאחור

יש תאריך: הבחירות ייערכו ב־27 באוקטובר, והשבוע הקרוב יהיה קריטי לאישור סופי של חוקים ● שורת רפורמות כלכליות ומבניות שהוגדרו ע"י הדרג המקצועי כחיוניות נותרו מחוץ לסדר היום ● במקומן מאיצה הממשלה חקיקה שמקורה בדילים פוליטיים - מחוקי דת וגיוס ועד לשינוי מעמד הייעוץ המשפטי והסדרת שוק התקשורת

המחשב העסקי ExpertBook P3405 של אסוס / צילום: יח''צ

הייתם משלמים על המחשב הזה 11 אלף שקל?

אסוס מוציאה לשוק את Zenbook Duo, הכולל שני מסכי OLED מלאים בגודל 14 אינץ', מקלדת ניידת ועט מגע ● העיצוב יוקרתי והסוללה מחזיקה יום עבודה אינטנסיבי, אך המחיר בהתאם

שוק ההון והשקעות / צילום: Shutterstock

האם מסורת של 12 שנה בשווקים עומדת להישבר?

מדד S&P 500 עלה בכל חודש יולי מאז 2014, אך השנה המגמה עלולה להשתנות ● התרחיש השורי של וול סטריט נשען על שלוש הנחות: ירידת מחירי האנרגיה, יציבות בריבית והמשך מרוץ ה-AI ● במורגן סטנלי מזהירים שכולן בסכנה

שלמה קרעי שר התקשורת / צילום: נועם מושקוביץ, דוברות הכנסת

בג"ץ בדיון על חוק השידורים: העתירה מוקדמת, הליך החקיקה טרם הסתיים

העותרים נגד חוק השידורים של השר קרעי טענו לשרשרת פגמים בהליך החקיקה ● הייעוץ המשפטי לממשלה התנגד גם הוא לקידום החוק וטען כי הוא לוקה בפגמים מהותיים ומסכן את התקשורת החופשית ● הנשיא עמית תהה בדיון האם יש מקום שבג"ץ יתערב: "יכול להיות שהחוק יעבור, ויכול להיות שהוא לא יעבור"

אבי לוי, מנכ''ל קבוצת דיסקונט / צילום: רמי זרנגר

כפי שנחשף בגלובס: דיסקונט רוצה למזג את מרכנתיל לתוכו

דיקרטוריון בנק דיסקונט החליט לבחון את מיזוג בנק מרכנתיל לתוכו ● המהלך פורסם בגלובס בסוף אפריל

נשים ערביות / אילוסטרציה: Shutterstock, freevideophotoagency

92 מיליון שקל פחות: הממשלה תקצץ בתוכנית שילוב ערבים בתעסוקה

תוכנית "ריאן", שהעבירה הכשרות תעסוקתיות למעל 160 אלף משתתפים מהחברה הערבית, נמצאת בסכנת סגירה ● הסיבה: יוזמה של השרים מאי גולן ואיתמר בן גביר להעביר כסף מתוכנית החומש לחברה הערבית לתקציבי משטרה למלחמה בפשיעה

אילו הטבות מסתתרות אצל יזמי הנדלן / איור: Shutterstock

לא מבצעי מימון: השיטות החדשות לעידוד הרוכשים לחזור לשוק הנדל"ן

הקיפאון בשוק הנדל"ן מוביל את היזמים לשכלל את ההטבות שניתנות לקונים, ותנאי תשלום נוחים כבר ממש לא מספיקים ● "ככל שהאתגרים בענף יימשכו, סביר שיותר יזמים ינסו להציע פתרונות שנוגעים בכאב התזרימי של הרוכשים בצורה אמיתית ולא מלאכותית"

הסנאטור לינדזי גרהאם / צילום: ap, Meg Kinnard

תומך נלהב של ישראל, מתנגד חריף לאיראן: הסנאטור לינדזי גרהאם הלך לעולמו במפתיע

הסנאטור הוותיק, שהלך לעולמו בסוף השבוע בגיל 71, היה במשך יותר מ-30 שנה מן הדמויות שעיצבו את מדיניות החוץ של המפלגה הרפובליקאית ● עבור ישראל הוא ייזכר לא רק כפוליטיקאי אמריקאי בכיר, אלא כאחד הקולות הבולטים והנאמנים ביותר שפעלו למען חיזוק הברית בין ירושלים לוושינגטון

הנפקת חברת SK HYNIX / צילום: Reuters, Angelina Katsanis

ההנפקה הזרה הכי גדולה בהיסטוריה של וול סטריט, הקשר לישראל והצפי להמשך

חברת שבבי הזיכרון SK Hynix גייסה כ־26.5 מיליארד דולר בוול סטריט והפכה להנפקה הזרה הגדולה אי־פעם ● החברה הקוריאנית נהנית מזינוק במכירות ובמחירי המכירה עקב הביקוש העצום לרכיבי זיכרון עבור תשתיות AI ● וגם: המוסדי מישראל שהשקיע בה טרם ההנפקה

רג'פ טאיפ ארדואן / צילום: ap, Hussein Malla

הוויתור של ארדואן במטרה לקבל מטוס F-35 מארה"ב

גלובס מגיש מדי יום סקירה קצרה של ידיעות מעניינות מהתקשורת העולמית על ישראל ● והפעם: נשיא טורקיה מעוניין למכור את מערכת ההגנה האווירית הרוסית שמנעה ממנו לקבל מטוסי F-35 בעבר, קטאר רושמת נזקים אדירים כתוצאה ממבצע "שאגת הארי", והחברות של איל וולדמן ואיש העסקים הפלסטיני הסתיימה אחרי המלחמה ● כותרות העיתונים בעולם    

נשיא ארה''ב דונלד טראמפ על רקע מצר הורמוז / צילום: ap, Alex Brandon

“אנחנו ננהל את הורמוז”: מה חושבים המשקיעים על ההבטחה של טראמפ?

לאחר שטראמפ הצהיר כי ארה"ב משתלטת על מצר הורמוז ותבטיח את חופש השיט בו, השווקים ממשיכים לשדר זהירות: מחירי הנפט מטפסים, תעריפי הביטוח צפויים לעלות, ותנועת הספינות במעבר האסטרטגי עדיין רחוקה מהיקפה טרם הלחימה ● אז מה באמת קורה כיום במצר, ומה מלמדים המשקיעים על הסיכוי לחזרה לשגרה?

יונתן קולבר, אלפרד אקירוב, שמואל חרל''פ / צילום: ענבל מרמרי, כדיה לוי, כפיר זיו

אנשי העסקים שמציגים: פגישה עם איזנקוט וערבות של מיליון שקל

מבט ברשימות הערבים למפלגות החדשות מגלה את אותם אנשי עסקים שמתייצבים בכל מערכת בחירות מחדש - פעם לצד גנץ, פעם לצד סער והפעם עם איזנקוט או בנט ● אלפרד אקירוב ושמואל חרל"פ לא לבד: התורמים הסדרתיים שמנווטים מיליוני שקלים מדברים