גלובס - עיתון העסקים של ישראלאתר נגיש

"חברות מסחריות צריכות לחשוב כמו צבא"

מומחית האבטחה סנדרה ג'ויס מנהלת את חטיבת המודיעין של חברת הסייבר פייראיי (FireEye) ● בראיון ל"גלובס" מזהירה ג'ויס משיתוף פעולה בין רוסיה לבין איראן, רומזת שיש בישראל יותר מדי שחקנים ומזכירה שהחוליה החלשה בתחום האבטחה היא עדיין אנשים

אנונימוס / צילום מסך
אנונימוס / צילום מסך

סנדרה ג'ויס מודאגת ואם תקשיבו לה גם אתם תהיו מוטרדים. ג'ויס היא מנהלת חטיבת המודיעין של חברת אבטחת הסייבר פייראיי (FireEye), וסגנית נשיא בכירה למודיעין בחברה. במסגרת התפקיד שלה היא מנהלת דיאלוג עם האנשים שאמורים לשמור על המידע הרגיש שלנו.

"אני נפגשת עם נציגי ממשלות וחברות בכל העולם", אומרת ג'ויס בראיון ל"גלובס", "ושומעת תסכול על זה שכל כך הרבה כסף מושקע באבטחת סייבר, אבל התוצאות במקרים רבים לא משתפרות. השחקנים התוקפים מחדשים ומוצאים פערים באבטחה בקצב מאוד מהיר".

ג'ויס מניחה את האצבע על יתרון מפתיע שיש דווקא להאקרים. לדבריה, "התוקפים משתפים פעולה ומעבירים מידע ברשת האפלה, וזה מדאיג במיוחד כששיתופי הפעולה האלה הם בין מדינות. ראינו השנה אינדיקטורים לכך שרוסיה עלולה לשתף טכנולוגיות סייבר עם איראן, ואיראן עלולה לשתף בטכנולוגיות האלה שחקנים לא מדינתיים. לעומת התוקפים, 'האנשים הטובים' לא משתפים מידע וזה פוגע בהם. מאוד התרשמתי מזה שבישראל כן יש פתיחות לאקוסיסטם בינלאומי של התעשייה והממשלה בו יש שיתוף בתובנות של שחקנים שונים".

חברת פייראיי הוקמה בשנת 2004 ומציעה פתרונות אבטחה לארגונים וממשלות. החברה מעסיקה בישראל 12 עובדים. הסניף הישראלי עוסק במכירות, ניהול שותפים, מומחי טכנולוגיה, ומומחי מודיעין סייבר. בין לקוחות החברה בישראל הממשלה, רשות הסייבר הלאומית, הצבא, זרועות הביטחון, חברות ביטוח ואשראי, בנקים, חברות תעשייה, חברות הייטק ועוד. ברבעון האחרון של שנת 2018 החברה העולמית רשמה הכנסות של 218 מיליון דולר, אך בשורה התחתונה היא עדיין מפסידה. החברה נסחרת בנאסד"ק לפי שווי של 3.4 מיליארד דולר.

ג'ויס מספרת כי הייחוד של החברה נובע מהיכולת לחבר מידע על איומים וטכניקות הגנתיות שונות בהם לקוחות החברה משתמשים, והעברתו לכל הלקוחות באופן אנונימי. חטיבת המודיעין בחברה, שבראשה ג'ויס עומדת, מורכבת ממאות עובדים, פועלת ב-22 מדינות ו-32 שפות ואחראית על איסוף וניתוח מידע על איומים בהווה. בנוסף החטיבה מספקת תחזיות לגבי העתיד שמסייעות לה לפתח מוצרים חודשים.

ג'ויס מספרת כי "האנליסטים בחטיבה דוברי שפות רבות כי האיומים מגיעים מכל מקום. הם צריכים להבין גם את הסלנג של הרשת האפלה וחלקם מומחים באיומים גיאו-פוליטיים, שמניעים הרבה מפעילות הסייבר". ג'ויס הגיע באחרונה לביקור בישראל, "כדי ליצור קשר עם לקוחות, לקוחות פוטנציאליים ושחקנים חדשניים בתעשיית אבטחת הסייבר המקומית".

סנדרה ג’ויס/   צילום: איל יצהר

 פגשת כאן סטארט-אפים בתחום הסייבר?

"כן, יש כאן אווירה מרגשת של חדשנות, וסצנת הסטארט-אפים מייצגת כמה מהטכנולוגיות הטובה בעולם. זה יהיה רשלני מצד פייראיי אם לא תחפש בישראל חברות פוטנציאליות לרכוש או לשתף איתן פעולה. בצד השלילי, אני חושבת שקהילת הסטארט-אפים מאוד רוויה כרגע. הרבה חברות מקוות לעשות אקזיט ואני חושבת שחלקן יישארו מאחור. יש קונסולידציה שקורית בתעשיית אבטחת הסייבר, בישראל ובעולם, וחלק מהחברות מקבלות הערכות שווי גבוהות מדי בשלב מוקדם מדי, ולכן לא יקבלו את האקזיט שקיוו לו".

סייע לפייסבוק וליוטיוב

פייראיי עלתה לכותרות בקיץ האחרון, כשפורסם שסייעה לפייסבוק וליוטיוב לאתר מאות חשבונות איראניים מזויפים שהפיצו דיסאינפורמציה בפלטפורמות כדי לקדם אג'נדה פרו-איראנית. "קשה להגיד עד כמה קמפיינים כאלה הם אפקטיביים", אומרת ג'ויס, "אבל הם יוצרים דיאלוגים שמשנים את השיח הציבורי. ראינו את זה בבירור בתקרית של פייסבוק. עקבנו כמה חודשים אחרי החברה שהפעילה את החשבונות, והם היו מנוסים בניסיון ליצור שיחות שיעוררו רגשות מסוימים. לדעתי זה משהו שנמשיך לראות".

ג'ויס מתייחסת לניסיונות השפעה דומים סביב בחירות, "הדוגמה המפורסמת ביותר היא התערבות רוסיה בבחירות לנשיאות ארצות הברית ב-2016. המטרה הייתה אוכלוסיות ספציפיות שערכו עליהן מניפולציה באמצעות רשתות חברתיות כדי להוביל נרטיב שיעורר רגש פוליטי מסוים. אם תשלוט באיך שמישהו חושב, תשלוט באיך שהוא מתנהג, ותוכל לשנות את ההצבעה שלו. איראן ומדינות נוספות לומדת מרוסיה, ואנחנו רואים עוד ועוד ישויות שמנסות ליצור פרסונות מזויפות מבלבלות יותר מפעם, למשל באמצעות פרסום של סיפורים אמיתיים לצד המזויפים.

"מידע מופץ מהר, בעיקר בדמוקרטיות, וזה עוזר למדינות האלה לקדם את האג'נדה שלהן. בנוסף לפתרונות הטכנולוגיים למצב, אנחנו צריכים לקחת אחריות על המידע שאנחנו צורכים ולהשתמש במחשבה ביקורתית. אנשים צריכים להבין שאם יקראו רק מקורות שמייצגים אותה דעה כמו שלהם, עשויים להתחיל לעשות עליהם מניפולציות עם הזמן".

לצד ניסיונות ההשפעה ההתנהגותיים, ג'ויס מציינת שלקראת בחירות יש גם ניסיונות טכניים להביא לשיבוש. "מדינות יכולות לתקוף את מערכות ההצבעה של מדינה אחרת, ובמקרים מסוימים גם אם המתקפה לא תצליח, המטרה היא ליצור חוסר ודאות ולערער את אמינות הבחירות בעזרת עצם ניסיון התקיפה. עושים את זה גם במשאלי עם ובכל אספקט של השיטה הדמוקרטית. זו הפכה לזירת קרב עבור פעילות סייבר, ולכן אנחנו מגבירים את היכולות שלנו לתמוך במערכות הצבעה".

את חושבת שמדינות עושות מספיק כדי למנוע את האיומים לקראת בחירות?

"זה משתנה ממדינה למדינה, אבל מקומות מסוימים לוקחים את האיומים ברצינות. הם ביטלו לגמרי את ההצבעה האלקטרונית או משתמשים בגיבוי נייר כדי לשמור על יושר הבחירות. יש גם מדינות בהן בוחנים, לקראת בחירות, אם ברשת האפלה יש איומים נגד הצבעה במקומות מסוימים".

בנוסף לאיומים של מדינות על מדינות אחרות, ג'ויס מציינת שהיום מדינות עשויות גם לתקוף חברות מסחריות כדי להשיג מטרות מסוימות. בנוסף למטרה כמו השפעה על אוכלוסייה, הן יכולות לנסות להגיע דרכן גם לטכנולוגיות או דאטה שברשותן, ואף לרווח כלכלי. "היום חברות מסחריות חייבות שתהיה להן צורת חשיבה כמעט כמו שהייתה קודם למפקדי צבא. הגבולות מיטשטשים וזה משהו שאנחנו רואים כבר הרבה זמן. למשל, בצפון קוריאה יש הרבה לחץ בגלל הסנקציות לגייס כספים, ולכן הם ישתמשו באמצעי סייבר, קבוצת ההאקרים מצפון קוריאה בשם APT38 תשתמש בעובדה שיש לה יכולות ריגול של מדינה כדי לפרוץ ולהישאר במערכת של בנק שנה-שנתיים, ללמוד באילו טכניקות וצעדים משתמשים בבנק, מי מעביר אישורים, ואז לשדוד אותו ולהפיל את האבטחה".

"היגיינת סייבר בסיסית"

ג'ויס מסבירה כיצד בעתיד האיומים השונים רק יתגברו ויהפכו למתוחכמים יותר, במקביל לפיתוח טכנולוגיות כמו בינה מלאכותית ומחשוב קוונטי. "היום באמצעות בינה מלאכותית אפשר לייצר סרטוני דיפ-פייק - סרטונים מזויפים בהם נראה שמישהו אמר דברים שבכלל לא אמר, ולדעתנו בחברה בטווח הבינוני ניתן יהיה להשתמש בסרטונים כאלה ללוחמת מידע. זה מסוכן בעיקר כשלוקחים קהל שכבר נוטה להאמין במשהו, ומציגים בפניו כאילו מנהיג אמר משהו בזמן קריטי, למשל ממש לפני בחירות.

"בבינה מלאכותית ניתן להשתמש גם כדי לפתח מתקפה מותאמת אישית, למשל כזו שממוקדת בארגון מסוים. בתחום המחשוב הקוונטי, היכולות של מחשב קוונטי להביס את ההצפנה שאנחנו משתמשים בה היום במהירות, תיצור יתרון עצום למי שיגיע לשם ראשון. הרבה מהמדינות שמאיימות מבחינת סייבר הן גם מדינות שחוקרות הרבה את המחשוב הקוונטי, כמו סין".

יש היום הרבה חששות בתחום אבטחת המידע מחברות סיניות ובמיוחד וואווי. מה דעתך?

"אני לא יודעת את הפרטים לגבי המקרה הספציפי של וואווי, אבל יש הרבה מחשבה רציונלית מאחורי החששות האלה. ראינו דפוס של גניבת קניין רוחני ופעילות ריגול מצד סין, וזה יהיה חסר אחריות לא לקחת את זה בחשבון בתהליך קבלת ההחלטות, אם עושים עסקים עם סין. ראינו מקרים בהם סין השתמשה באמצעי סייבר כדי להשיג מידע עסקי ותחרותי. בארה"ב אמנם חזינו בעקבות חתימת הסכם אובמה-שי שהתמקד במניעת גניבת קניין רוחני, בהפחתה של גניבת קניין רוחני מחברות אמריקאיות, אבל מצד שני, ראינו עלייה בפעילות הסינית הזו מחוץ לארה"ב. ההסכם גם לא כיסה פעילות ריגול, והיא לא בהכרח השתנתה".

עד כמה השימוש באיחסון בענן הופך אותנו לפגיעים?

"הענן הוא פתרון להרבה בעיות גדולות ולדעתי זה העתיד, אבל מה שמדאיג אותי הוא שבגלל היעילות והחיסכון במחירים, קפצנו מהר לשימוש בטכנולוגיה הזו, וזה סיכון. גם המספר הקטן של ספקי ענן הוא סיכון. אנחנו עוברים למודל בו הדאטה של כולם יהיה אצל בערך חמישה ספקים וזה מקל על המאיים. לכן הרבה חברות עם מידע רגיש עדיין לא סומכות על הטכנולוגיה הזו".

אנחנו שומעים הרבה על פרצות אבטחה, יש משהו שאדם פרטי יכול לעשות כדי לשמור על המידע שלו?

"בהחלט. בכל יום אנחנו מבצעים בחירות שנוגעות לאבטחה. אנחנו מחליטים להגביר את הסיכון שלנו כי אנחנו רוצים שתהיה לנו נוחות או חוויה מסוימת, ולפעמים זה שווה את זה, אבל דברים פשוטים יכולים לגרום לשינוי גדול. עד היום, למרות כל הקמפיינים להעלאת המודעות, רוב האיומים שאנחנו מגיבים אליהם מקורם בזה שאנשים הקליקו על אימייל. יש שיפור בהצגה של הדברים כך שאנשים יתפתו לעשות את זה, ואנחנו לא שמים לב. בנוסף, שימוש בסיסמאות מורכבות זו היגיינת סייבר בסיסית שתמנע את רוב המתקפות. אבל אם מדינה מטרגטת אותך באופן ספיציפי, זה שונה. יהיה מאוד קשה להתגונן בפני המשאבים שלה". 

עוד כתבות

נתב"ג ריק בצל סגירת השמיים עקב הקורונה / צילום: יוסי פתאל

המחיר הנמוך ביותר יזכה: מכרז להקמת מערך בדיקות קורונה בנתב"ג

הזוכה במכרז יתחייב להקים את מערך בדיקות הקורונה בנתב"ג עד 45 יום מרגע חתימת החוזה ולאחר זכייתו ● את עלות הבדיקה ישלמו הנוסעים

יצחק תשובה / צילום: פביאן קלדורף, יח"צ

מגדל ועמיתים יצטרפו לרפק ברכישת תחנות הכוח של דלק

העסקה, בהיקף של 367.5 מיליון שקל, אמורה לסייע לקבוצת דלק שבשליטת יצחק תשובה, להשלים את מכירתה של דלק ישראל

ישראל כ"ץ ובנימין נתניהו / צילום: עמוס בן גרשום/דוברות הכנסת, Associated Press

הציבור צריך להבין: מדינת ישראל רחוקה מלהיות כל יכולה כלכלית

אם לא יקרה הבלתי צפוי, ישראל מצויה על הנתיב הישיר ליחס חוב-תוצר תלת ספרתי, הפחתת אופק דירוג החוב הלאומי ואף הפחתת הדירוג ● מי שמבטיח לציבור "שחר של יום חדש" באמצעות שינוי רדיקאלי של המדיניות הכלכלית, זורה חול בעיניים של צעירי ישראל

ברק עילם, מנכ"ל נייס / צילום: איל יצהר

הראש בעננים: נייס ממשיכה לצמוח וכבר שווה יותר מ-13 מיליארד דולר

חברת הטכנולוגיה עקפה את התחזיות ברבעון השני עם הכנסות של כ-395 מיליון דולר, ועם רווח נקי למניה הגבוה ב-5 סנטים מתחזיות האנליסטים

פרופ' אמיר ירון / צילום: רפי קוץ, גלובס

בנק ישראל רכש אג"ח קונצרני ב-600 מיליון שקל ביולי

יתרות המט"ח המנוהלות בבנק ישראל זינקו ביולי ביותר מ-10 מיליארד דולר וחצו לראשונה את קו ה-150 מיליארד דולר ● הגידול נובע ברובו מהתחזקות האירו מול הדולר ומהחזר הלוואות קצרות מועד שהבנק העניק לשוק הפרטי בתחילת משבר הקורונה

התעלומה / עיצוב: אפרת לוי, גלובס

גופה מתגלה על רצפת הסלון בדירה הקטנה בבודפשט. מה קרה שם?

הבחור הצעיר חוזר הביתה ומתמוטט כשמוצא את גופתו של ניר לאון ● ד"ר שחאדה מנסה לארגן לו טיסה לארץ, אבל המשטרה המקומית לא מאפשרת ● לנטע לי לוי נמאס, והיא מחליטה לפעול ● ומה חושפות התמונות מאבו כביר? ● התעלומה: חידה בלשית בהמשכים

יואב גלנט \ צילום: איל יצהר

שר החינוך גלנט הבריז מישיבת ועדת החינוך, היועמ"ש נזף בו

ח"כ משה ארבל התלונן בפני היועץ המשפטי לממשלה  על כך ששר החינוך יואב גלנט בחר להיעדר מישיבת ועדת החינוך בנושא פתיחת שנת הלימודים ● המשנה ליועמ"ש לעניינים חוקתיים השיב: "אי התייצבות עובדי מדינה להזמנת ועדה של הכנסת מהווה עבירת משמעת"

יובל כהן, מראשי פורטיסימו ויו"ר טלרד / צילום: שלומי יוסף, גלובס

קרן פורטיסימו במו"מ לרכישת חברת השירותים המוניציפליים המחזיקה בסלופארק בכ-200 מיליון שקל

מ.ג.ע.ר מספקת שירותי גבייה ופיקוח עירוני לרשויות מקומיות ומחזיקה בחברת סלופארק ● בעלי השליטה בחברה, יורשי דן דוד, נכשלו באחרונה בהצעת רכש שהגישו לחברת לידר השקעות

בני גנץ ובנימין נתניהו / צילום: Associated Press

סביבת נתניהו: "הצ׳ט בוט לא חוזר. מדובר בהודעה ישנה"

המתיחות הפוליטית מגיעה לשיא: גולשת טענה כי קיבלה הודעה מראש הממשלה המזמינה אותה לתמוך בו בבחירות. אך אנשי הקמפיין של נתניהו טוענים בתוקף כי מדובר בפעילות ישנה

ג'ו ביידן ודונלד טראמפ / צילום: Associated Press

נערכים לבחירות בארה"ב: האקרים ינסו לפרוץ למכונות ההצבעה

גורמים של ביטחון לאומי בארה"ב מזהירים מפני איום על הבחירות מצד מדינות יריבות ● מקורות ביון אמריקאים אומרים שרוסיה בדקה מערכות הצבעה של מדינות בארה"ב בבחירות לנשיאות ב-2016 ● החשש מפני בלאגן בנובמבר הביא את אחת היצרניות לאפשר להאקרים לאתר פרצות

בורסת וול סטריט / צילום: Associated Press

פייסבוק, אפל ואלפאבית הובילו את מדד הנאסד"ק לשיא חדש

נייס קפצה לשיא חדש ● כ-1.19 מיליון תביעות חדשות לדמי אבטלה בארה"ב בשבוע האחרון, לעומת צפי לכ-1.42 מיליון תביעות ●  הזהב לא עוצר וטיפס למחיר של 2,072 דולר לאונקיה ● בורסות אירופה סגרו בירידות

שיחת עבודה בווידיאו / צילום: שאטרסטוק

שולחים שלושה סימני שאלה בווטסאפ? זה מה שיחשבו עליכם במקום העבודה

אחד המאפיינים של עבודה מרחוק הוא תעבורה מרובה של תקשורת בטקסט ● ד"ר אריק חשין, חוקר רגשות מאוניברסיטת חיפה, מסביר ממה צריך להיזהר כשמאמצים מודל עבודה בקפסולות ואיזה מסר אנחנו מעבירים כשאנחנו כותבים מיילים ארוכים

רועי רגרמן, מנכ”ל קבוצת חמת / צילום: יואב פרידלנד

רועי רגרמן, מנכ"ל חמת: "האתגר המרכזי הוא האי ודאות"

אתגר המנכ"ל עם רועי רגרמן, מנכ"ל קבוצת חמת, על ההסתגלות לעולם החדש שאחרי התפרצות הקורונה

משפחת בן צבי / צילום: איל יצהר, גלובס

"נעזרים בהורים ושורפים את החסכונות. עברנו ל'מצב הודו'"

2019 הייתה שנת השיא של חברת התיירות של אוריאל בן צבי, אבל אז הגיעה הקורונה ואיתה הביטולים ● "אנחנו לא יוצאים, לא אוכלים בחוץ, חיים בצמצום" ● פרויקט מיוחד

טביעה / צילום: שאטרסטוק

״אינטגריטי" ואובדנו: על השופט, דילמות מוסריות ומנהיגות בימי קורונה

"אינטגריטי" הוא מצב שבו ישנה לכידות בין ערכים מרכזיים שבהם מאמין אדם לבין מעשיו ● אבל האם אדם בעל מצפון יכול להתייסר - ואפילו קשות - עקב ידיעתו על אודות אובדן האינטגריטי שלו? ● בעקבות ספרו של שי אספריל: השופט

מיקי חיימוביץ', יו"ר ועדת הפנים ואיכות הסביבה / צילום: עדינה ולמן, דוברות הכנסת

הפשע משתלם? 56% מהקנסות על כריתת עצים בכלל לא נגבו

ועדת הפנים והסביבה של הכנסת הציגה נתונים מדאיגים באשר לכריתת עצים בישראל ● המדינה לא טורחת לגבות קנסות על כריתת עצים שלא כחוק ● תקנות בנושא נטיעה חלופית היו צריכות להיכנס לתוקפן לפני 7.5 שנים, עד עצם היום הזה לא אושרו ● כך כורתים עצים בישראל ללא סנקציות ובקלות יתרה

משפחת רותם / צילום: איל יצהר, גלובס

"הבן שלי אמר לי: מה, אמא, זה מה שתעשי עכשיו? תהיי מנקה?"

טל רותם, יזמת בתחום התיירות, מצאה את עצמה ללא הכנסה עם סגירת השמים. היום היא עובדת בניקיון. "אנשים מסביבי אמרו לי 'תמציאי את עצמך מחדש, תהיי יצירתית'. מהר מאוד הבנתי שאין פה שום יצירתיות. אני צריכה כסף דחוף" ● פרויקט מיוחד

חמש משפחות משרטטות, צעד אחר צעד, את הנפילה הכואבת מאז מרץ ועד היום / צילום: איל יצהר, גלובס

האם אתם מספיק עשירים כדי לשרוד את הקורונה? האזינו

משפחות ממעמד הביניים משרטטות את הנפילה הכואבת מאז איבדו את מקור פרנסתן במרץ ועד היום ● "רבים יספגו ירידה דרסטית ברמת החיים, וחלק גם ייפלו לעוני" ● פרויקט מיוחד

כיכר אתרים. כתבות הנדל"ן שעשו את השבוע / צילום: תמר מצפי, גלובס

חסרי המזל של מחיר למשתכן והצעירים ששבים הביתה. כותרות הנדל"ן

מדוע עוד ועוד צעירים חוזרים הביתה ● איך פגעה הקורונה בחלק מזכאי מחיר למשתכן ● ההחלטה של בית המשפט העליון ששולחת את עיריית תל אביב לפרסם מכרז על חניון כיכר אתרים ● ומדוע הוטל עיצום כספי על חברת אלדד פרי

נטלי טישלר / צילום: איל יצהר, גלובס

"חזרתי לחדר הנעורים שלי, אני בעלטה"

נטלי טישלר עבדה כמפיקת אירועים וליצנית רפואית עבור 18 אלף שקל בחודש ● משבר הקורונה הותיר אותה ללא הכנסה ואילץ אותה לחזור לבית אמה: "לימדו אותי לשמור כסף לבן ליום שחור. שנים שילמתי ביטוח לאומי, אז למה הכסף לא חוזר אליי?" ● פרויקט מיוחד