גלובס - עיתון העסקים של ישראלאתר נגיש

לאתר הרגיל | פורטל פיננסי | | |

"חברות מסחריות צריכות לחשוב כמו צבא"

מומחית האבטחה סנדרה ג'ויס מנהלת את חטיבת המודיעין של חברת הסייבר פייראיי (FireEye) ● בראיון ל"גלובס" מזהירה ג'ויס משיתוף פעולה בין רוסיה לבין איראן, רומזת שיש בישראל יותר מדי שחקנים ומזכירה שהחוליה החלשה בתחום האבטחה היא עדיין אנשים

פורסם בתאריך: 14.03.2019, 12:00 מאת: אושרית גן-אל

אנונימוס / צילום מסך

סנדרה ג'ויס מודאגת ואם תקשיבו לה גם אתם תהיו מוטרדים. ג'ויס היא מנהלת חטיבת המודיעין של חברת אבטחת הסייבר פייראיי (FireEye), וסגנית נשיא בכירה למודיעין בחברה. במסגרת התפקיד שלה היא מנהלת דיאלוג עם האנשים שאמורים לשמור על המידע הרגיש שלנו.

"אני נפגשת עם נציגי ממשלות וחברות בכל העולם", אומרת ג'ויס בראיון ל"גלובס", "ושומעת תסכול על זה שכל כך הרבה כסף מושקע באבטחת סייבר, אבל התוצאות במקרים רבים לא משתפרות. השחקנים התוקפים מחדשים ומוצאים פערים באבטחה בקצב מאוד מהיר".

ג'ויס מניחה את האצבע על יתרון מפתיע שיש דווקא להאקרים. לדבריה, "התוקפים משתפים פעולה ומעבירים מידע ברשת האפלה, וזה מדאיג במיוחד כששיתופי הפעולה האלה הם בין מדינות. ראינו השנה אינדיקטורים לכך שרוסיה עלולה לשתף טכנולוגיות סייבר עם איראן, ואיראן עלולה לשתף בטכנולוגיות האלה שחקנים לא מדינתיים. לעומת התוקפים, 'האנשים הטובים' לא משתפים מידע וזה פוגע בהם. מאוד התרשמתי מזה שבישראל כן יש פתיחות לאקוסיסטם בינלאומי של התעשייה והממשלה בו יש שיתוף בתובנות של שחקנים שונים".

חברת פייראיי הוקמה בשנת 2004 ומציעה פתרונות אבטחה לארגונים וממשלות. החברה מעסיקה בישראל 12 עובדים. הסניף הישראלי עוסק במכירות, ניהול שותפים, מומחי טכנולוגיה, ומומחי מודיעין סייבר. בין לקוחות החברה בישראל הממשלה, רשות הסייבר הלאומית, הצבא, זרועות הביטחון, חברות ביטוח ואשראי, בנקים, חברות תעשייה, חברות הייטק ועוד. ברבעון האחרון של שנת 2018 החברה העולמית רשמה הכנסות של 218 מיליון דולר, אך בשורה התחתונה היא עדיין מפסידה. החברה נסחרת בנאסד"ק לפי שווי של 3.4 מיליארד דולר.

ג'ויס מספרת כי הייחוד של החברה נובע מהיכולת לחבר מידע על איומים וטכניקות הגנתיות שונות בהם לקוחות החברה משתמשים, והעברתו לכל הלקוחות באופן אנונימי. חטיבת המודיעין בחברה, שבראשה ג'ויס עומדת, מורכבת ממאות עובדים, פועלת ב-22 מדינות ו-32 שפות ואחראית על איסוף וניתוח מידע על איומים בהווה. בנוסף החטיבה מספקת תחזיות לגבי העתיד שמסייעות לה לפתח מוצרים חודשים.

ג'ויס מספרת כי "האנליסטים בחטיבה דוברי שפות רבות כי האיומים מגיעים מכל מקום. הם צריכים להבין גם את הסלנג של הרשת האפלה וחלקם מומחים באיומים גיאו-פוליטיים, שמניעים הרבה מפעילות הסייבר". ג'ויס הגיע באחרונה לביקור בישראל, "כדי ליצור קשר עם לקוחות, לקוחות פוטנציאליים ושחקנים חדשניים בתעשיית אבטחת הסייבר המקומית".

סנדרה ג’ויס/ צילום: איל יצהר

פגשת כאן סטארט-אפים בתחום הסייבר?

"כן, יש כאן אווירה מרגשת של חדשנות, וסצנת הסטארט-אפים מייצגת כמה מהטכנולוגיות הטובה בעולם. זה יהיה רשלני מצד פייראיי אם לא תחפש בישראל חברות פוטנציאליות לרכוש או לשתף איתן פעולה. בצד השלילי, אני חושבת שקהילת הסטארט-אפים מאוד רוויה כרגע. הרבה חברות מקוות לעשות אקזיט ואני חושבת שחלקן יישארו מאחור. יש קונסולידציה שקורית בתעשיית אבטחת הסייבר, בישראל ובעולם, וחלק מהחברות מקבלות הערכות שווי גבוהות מדי בשלב מוקדם מדי, ולכן לא יקבלו את האקזיט שקיוו לו".

סייע לפייסבוק וליוטיוב

פייראיי עלתה לכותרות בקיץ האחרון, כשפורסם שסייעה לפייסבוק וליוטיוב לאתר מאות חשבונות איראניים מזויפים שהפיצו דיסאינפורמציה בפלטפורמות כדי לקדם אג'נדה פרו-איראנית. "קשה להגיד עד כמה קמפיינים כאלה הם אפקטיביים", אומרת ג'ויס, "אבל הם יוצרים דיאלוגים שמשנים את השיח הציבורי. ראינו את זה בבירור בתקרית של פייסבוק. עקבנו כמה חודשים אחרי החברה שהפעילה את החשבונות, והם היו מנוסים בניסיון ליצור שיחות שיעוררו רגשות מסוימים. לדעתי זה משהו שנמשיך לראות".

ג'ויס מתייחסת לניסיונות השפעה דומים סביב בחירות, "הדוגמה המפורסמת ביותר היא התערבות רוסיה בבחירות לנשיאות ארצות הברית ב-2016. המטרה הייתה אוכלוסיות ספציפיות שערכו עליהן מניפולציה באמצעות רשתות חברתיות כדי להוביל נרטיב שיעורר רגש פוליטי מסוים. אם תשלוט באיך שמישהו חושב, תשלוט באיך שהוא מתנהג, ותוכל לשנות את ההצבעה שלו. איראן ומדינות נוספות לומדת מרוסיה, ואנחנו רואים עוד ועוד ישויות שמנסות ליצור פרסונות מזויפות מבלבלות יותר מפעם, למשל באמצעות פרסום של סיפורים אמיתיים לצד המזויפים.

"מידע מופץ מהר, בעיקר בדמוקרטיות, וזה עוזר למדינות האלה לקדם את האג'נדה שלהן. בנוסף לפתרונות הטכנולוגיים למצב, אנחנו צריכים לקחת אחריות על המידע שאנחנו צורכים ולהשתמש במחשבה ביקורתית. אנשים צריכים להבין שאם יקראו רק מקורות שמייצגים אותה דעה כמו שלהם, עשויים להתחיל לעשות עליהם מניפולציות עם הזמן".

לצד ניסיונות ההשפעה ההתנהגותיים, ג'ויס מציינת שלקראת בחירות יש גם ניסיונות טכניים להביא לשיבוש. "מדינות יכולות לתקוף את מערכות ההצבעה של מדינה אחרת, ובמקרים מסוימים גם אם המתקפה לא תצליח, המטרה היא ליצור חוסר ודאות ולערער את אמינות הבחירות בעזרת עצם ניסיון התקיפה. עושים את זה גם במשאלי עם ובכל אספקט של השיטה הדמוקרטית. זו הפכה לזירת קרב עבור פעילות סייבר, ולכן אנחנו מגבירים את היכולות שלנו לתמוך במערכות הצבעה".

את חושבת שמדינות עושות מספיק כדי למנוע את האיומים לקראת בחירות?

"זה משתנה ממדינה למדינה, אבל מקומות מסוימים לוקחים את האיומים ברצינות. הם ביטלו לגמרי את ההצבעה האלקטרונית או משתמשים בגיבוי נייר כדי לשמור על יושר הבחירות. יש גם מדינות בהן בוחנים, לקראת בחירות, אם ברשת האפלה יש איומים נגד הצבעה במקומות מסוימים".

בנוסף לאיומים של מדינות על מדינות אחרות, ג'ויס מציינת שהיום מדינות עשויות גם לתקוף חברות מסחריות כדי להשיג מטרות מסוימות. בנוסף למטרה כמו השפעה על אוכלוסייה, הן יכולות לנסות להגיע דרכן גם לטכנולוגיות או דאטה שברשותן, ואף לרווח כלכלי. "היום חברות מסחריות חייבות שתהיה להן צורת חשיבה כמעט כמו שהייתה קודם למפקדי צבא. הגבולות מיטשטשים וזה משהו שאנחנו רואים כבר הרבה זמן. למשל, בצפון קוריאה יש הרבה לחץ בגלל הסנקציות לגייס כספים, ולכן הם ישתמשו באמצעי סייבר, קבוצת ההאקרים מצפון קוריאה בשם APT38 תשתמש בעובדה שיש לה יכולות ריגול של מדינה כדי לפרוץ ולהישאר במערכת של בנק שנה-שנתיים, ללמוד באילו טכניקות וצעדים משתמשים בבנק, מי מעביר אישורים, ואז לשדוד אותו ולהפיל את האבטחה".

"היגיינת סייבר בסיסית"

ג'ויס מסבירה כיצד בעתיד האיומים השונים רק יתגברו ויהפכו למתוחכמים יותר, במקביל לפיתוח טכנולוגיות כמו בינה מלאכותית ומחשוב קוונטי. "היום באמצעות בינה מלאכותית אפשר לייצר סרטוני דיפ-פייק - סרטונים מזויפים בהם נראה שמישהו אמר דברים שבכלל לא אמר, ולדעתנו בחברה בטווח הבינוני ניתן יהיה להשתמש בסרטונים כאלה ללוחמת מידע. זה מסוכן בעיקר כשלוקחים קהל שכבר נוטה להאמין במשהו, ומציגים בפניו כאילו מנהיג אמר משהו בזמן קריטי, למשל ממש לפני בחירות.

"בבינה מלאכותית ניתן להשתמש גם כדי לפתח מתקפה מותאמת אישית, למשל כזו שממוקדת בארגון מסוים. בתחום המחשוב הקוונטי, היכולות של מחשב קוונטי להביס את ההצפנה שאנחנו משתמשים בה היום במהירות, תיצור יתרון עצום למי שיגיע לשם ראשון. הרבה מהמדינות שמאיימות מבחינת סייבר הן גם מדינות שחוקרות הרבה את המחשוב הקוונטי, כמו סין".

יש היום הרבה חששות בתחום אבטחת המידע מחברות סיניות ובמיוחד וואווי. מה דעתך?

"אני לא יודעת את הפרטים לגבי המקרה הספציפי של וואווי, אבל יש הרבה מחשבה רציונלית מאחורי החששות האלה. ראינו דפוס של גניבת קניין רוחני ופעילות ריגול מצד סין, וזה יהיה חסר אחריות לא לקחת את זה בחשבון בתהליך קבלת ההחלטות, אם עושים עסקים עם סין. ראינו מקרים בהם סין השתמשה באמצעי סייבר כדי להשיג מידע עסקי ותחרותי. בארה"ב אמנם חזינו בעקבות חתימת הסכם אובמה-שי שהתמקד במניעת גניבת קניין רוחני, בהפחתה של גניבת קניין רוחני מחברות אמריקאיות, אבל מצד שני, ראינו עלייה בפעילות הסינית הזו מחוץ לארה"ב. ההסכם גם לא כיסה פעילות ריגול, והיא לא בהכרח השתנתה".

עד כמה השימוש באיחסון בענן הופך אותנו לפגיעים?

"הענן הוא פתרון להרבה בעיות גדולות ולדעתי זה העתיד, אבל מה שמדאיג אותי הוא שבגלל היעילות והחיסכון במחירים, קפצנו מהר לשימוש בטכנולוגיה הזו, וזה סיכון. גם המספר הקטן של ספקי ענן הוא סיכון. אנחנו עוברים למודל בו הדאטה של כולם יהיה אצל בערך חמישה ספקים וזה מקל על המאיים. לכן הרבה חברות עם מידע רגיש עדיין לא סומכות על הטכנולוגיה הזו".

אנחנו שומעים הרבה על פרצות אבטחה, יש משהו שאדם פרטי יכול לעשות כדי לשמור על המידע שלו?

"בהחלט. בכל יום אנחנו מבצעים בחירות שנוגעות לאבטחה. אנחנו מחליטים להגביר את הסיכון שלנו כי אנחנו רוצים שתהיה לנו נוחות או חוויה מסוימת, ולפעמים זה שווה את זה, אבל דברים פשוטים יכולים לגרום לשינוי גדול. עד היום, למרות כל הקמפיינים להעלאת המודעות, רוב האיומים שאנחנו מגיבים אליהם מקורם בזה שאנשים הקליקו על אימייל. יש שיפור בהצגה של הדברים כך שאנשים יתפתו לעשות את זה, ואנחנו לא שמים לב. בנוסף, שימוש בסיסמאות מורכבות זו היגיינת סייבר בסיסית שתמנע את רוב המתקפות. אבל אם מדינה מטרגטת אותך באופן ספיציפי, זה שונה. יהיה מאוד קשה להתגונן בפני המשאבים שלה".

עוד כתבות

בודקים את המיתוס. האם קור הוא גורם ישיר למחלות / צילום: ציור: מיקל אנקר

בניגוד למה שחושבים על החורף, הקשר בין קור למחלות הוא עקיף בלבד

אחת לשבוע המדור "בודקים את המיתוס" יעסוק בעיוותים היסטוריים מפורסמים, מדוע נוצרו, וכיצד הם משפיעים עד ימינו ● והשבוע: החורף מתקרב ובקרוב כולנו נשלוף את הטישו, אך הקשר בין השניים שונה ממה שחושבים

ישראייר רשמה שיא במספר המטוסים שהפעילה ברבעון; הרווח הנקי זינק ב-75%

הכנסות ישראייר ברבעון השלישי זינקו ב-55% והסתכמו ב-258 מיליון דולר ● מניית החברה נסחרת בעלייה של 1.3% בבורסה, אך מתחילת השנה עדיין ירדה בכ-4% ● שווי השוק המגולם לחברה עומד על 488 מיליון שקל

מיכאל קלמן, מנכ''ל מנורה מבטחים ביטוח / צילום: נטי לוי

מנורה סוגרת את דוחות חברות הביטוח עם תשואה להון של 31.6%

חברת הביטוח מנורה הציגה ברבעון החולף עלייה של כ-10% ברווח, שעמד על כ-587 מיליון שקל ● היקף הנכסים תחת ניהולה המשיך לגדול ועמד על כ-423.5 מיליארד שקל ● בדיקת מחירי ביטוחי הרכב ממשיכה לרחף מעל חברות הביטוח

סלקום רוצה לרכוש את הפעילות העסקית של הוט במאות מיליוני שקלים

סלקום בוחנת רכישה של הפעילות הקווית והעסקית של הוט במאות מיליוני שקלים, אשר חברת פרטנר הביעה בה עניין לפני מעל לחודשיים ● הצעה פורמלית ככל הידוע טרם הוגשה לבנק ההשקעות רוטשילד המרכז את מכירת הפעילויות השונות

הוספת ממ''ד לבניין בראשון לציון במסגרת תמ''א 38 / צילום: Shutterstock

85 ממ"דים בפטור מהיטל השבחה: ביהמ"ש קבע כי היתר דיפון ייחשב להיתר בנייה

בית המשפט המינהלי בתל אביב קבע כי "היתר דיפון" שווה להיתר בנייה ומזכה בפטור מלא מהיטל השבחה על ממ"דים במכירה "על הנייר"

מכונית רטרו צרפתית החל מ-169 אלף שקל. למי היא מתאימה?

הגלגול החשמלי המודרני של רנו 5, רנו 5 2025 קומפורט, אינו זול, ופונה בעיקר למי ששומר פינה חמה בלב לדגם ההיסטורי ● אבל מאחורי העיצוב זו חשמלית עירונית שימושית, מודרנית ונעימה לנהיגה נמרצת

תדלוק בתחנת דלק / צילום: ap, Marta Lavandier

ממחר: מחיר הדלק יעלה ב-4 אגורות לליטר

משרד האנרגיה: "מחיר הבנזין בתחנה יעמוד על 7.11 אגורות לליטר בשירות עצמי, עלייה של כ־0.56% לעומת החודש הקודם; מתוך זה, עלייה של 3 אגורות נובעת מהעלייה במחיר הבינלאומי של הדלק, ועוד עלייה של אגורה אחת נובעת מהתחזקות הדולר"

תחנת הכוח אשכול באשדוד / צילום: Associated Press, Tsafrir Abayov

לפני 5 שנים היא הייתה חברה קיבוצית קטנה. היום קוראים לה בשוק "חברת חשמל 2"

יצרנית החשמל משק אנרגיה, שנמצאת בבעלות 280 קיבוצים, החלה את דרכה הציבורית בתור חברה קטנה ומדשדשת, שלפי גורמים "התקשתה לעשות עסקים אפילו עם התנועה הקיבוצית" ● אבל אחרי שינוי דרמטי באסטרטגיה ושורת עסקאות ענק עמוסות סיכון, היא זינקה לשווי של מעל 4.5 מיליארד שקל, כשהמניה קפצה רק בשנה האחרונה ב־200% ● מהעסקה השנויה במחלוקת עם ג'ורג' חורש ועד לדומיננטיות הגוברת בשוק החשמל

נשיא טורקיה, רג'פ טאייפ ארדואן / צילום: ap, Achmad Ibrahim

טורקיה למדה את השיטה האיראנית ולקחה אותה צעד אחד קדימה

כל המערך הפיננסי הטורקי - בין אם מדובר בבנקים, בבורסה באיסטנבול או במשרדי הממשלה - עומד למען חמאס פתוח לרווחה ● עם זאת, ארגון הטרור הוא רק "כלי" אחד מתוך רבים שמפעילה טורקיה במסגרת שאיפתה להחזיר "עטרה ליושנה" ולהפוך לאימפריה ● ובטווח הארוך, נשיא טורקיה רוצה שישראל תחדל מלהתקיים. פשוטו כמשמעו

חגי אורן, מנכ״ל מיטב גמל ופנסיה / צילום: רועי מזרחי

אחרי 72 שעות במשרד ההורים שלו הזמינו משטרה. ואז הוא החליט לשנות כיוון

"כעורך דין השיא שלי היה 72 שעות במשרד, שבסיומן נסעתי הביתה לישון. לא עניתי לטלפונים, אז ההורים שלי שלחו שוטרים לוודא שאני בחיים. שם הבנתי שאני לא ממשיך" ● שיחה קצרה עם חגי אורן, מנכ״ל מיטב גמל ופנסיה

מגמה חיובית בתל אביב; מניות הבנייה מובילות את העליות

מדד ת"א 35 עולה בכ-1.2% ● טבע חצתה את שווי שוק של 100 מיליארד שקל ● וול סטריט מסכמת שבוע חיובי של עליות, והציפיות להורדת ריבית בדצמבר הולכות וגוברות ● וגם: ההחלטה שתקבע אם יתרחש ראלי של סוף־שנה בשווקים שמעבר לים

דוח של האו"ם קובע: ישראל נוקטת בעזה "מדיניות של עינויים מאורגנים"

גלובס מגיש מדי יום סקירה קצרה של ידיעות מעניינות מהתקשורת העולמית על ישראל • והפעם: הכוח הבינלאומי של טראמפ מתקשה למצוא מדינות שיסכימו לקחת חלק בשיקום עזה, רומניה תשלם 400 מיליון דולר לאלביט עבור "מל"טים שיזהו תנועות של הרוסים סמוך לגבולה", וזה הארגון המסתורי שמסייע לעזתים לברוח דרך ישראל ● כותרות העיתונים בעולם

מלמעלה: קוואי לנארד, באלמר וסנברג. הכוכב, הבעלים והספונסר בעסקה / צילום: AP - David Zalubowski, Eric Thayer

העסקה שמסבכת את מנכ"ל מיקרוסופט האגדי בחקירה מתוקשרת של ה-NBA

הבנק שהקים היזם ג'ו סנברג משך משקיעים נוצצים, בהם רוברט דאוני ג'וניור, ליאונרדו דיקפריו ומנכ"ל מיקרוסופט לשעבר ובעלי הלוס אנג'לס קליפרס סטיב באלמר ● אלא שאז נקלע לקשיים, רקם תרמית של מאות מיליוני דולרים וגם הודה בה ● עסקה תמוהה שחתם עליה דווקא בשיא הפרשה מסבכת את באלמר בחקירה מתוקשרת של ה–NBA

מעשנים רק שתי סיגריות ביום? זו ההשפעה על הבריאות שלכם

מחקר חדש מראה כי עישון 2־5 סיגריות ביום מעלה את הסיכון לתמותה מהתקף לב ב־57% ● נראה כי ההשפעה היא לא לינארית, וגם עישון חברתי כבר מכניס את המעשנים לטריטוריה מסוכנת ● ומה קורה כשמפסיקים? לפי הנתונים חלה ירידה ניכרת בסיכון, אך רק אחרי 30 שנה נעלמות ההשפעות לחלוטין

כשהוא קנה את השליטה בחברת ההחזקות, היא הייתה שווה בקושי 100 מיליון שקל. היום היא שווה מיליארדים

כשהוא שולט בחברת הנדל"ן והקמעונאות להב אל.אר, הנסחרת בשווי של כ־2 מיליארד שקל, אבי לוי מביט אחורה ללא זעם על הפרידה מענקית הקניונים מליסרון שניהל: "אני אוהב את ליאורה עופר כמו אחות" ● הוא מספר על תוכניות ההתרחבות עם דלק ישראל ועל הניסיון שלא צלח להשתלטות על שופרסל, ומחמיא לאחים אמיר: "אני מוריד את הכובע בפניהם, לא חושב שהיינו מסוגלים לעשות יותר מזה"

פעילות כוחות צה''ל ברפיח (ארכיון) / צילום: דובר צה''ל

4 מחבלים מתבצרים חוסלו כשיצאו ממנהרה ברפיח

דיווחים בעזה: צה"ל תוקף בח'אן יונס ● מתקיימים חיפושים אחר חלל חטוף בבית לאהיא ● קטאר רומזת שיש להתקדם לשלב ב' בהסכם בין ישראל לחמאס: "זה שנותרו שני חטופים חללים - הישג אמיתי" ● גילויים חדשים על כישלון חיל האוויר ב-7 באוקטובר: "לא תקפו" ● הרמטכ"ל מקים צוות חקירה ייעודי למחדל "חומת יריחו" ● עדכונים שוטפים

נשיא ארה''ב, דונלד טראמפ / צילום: Reuters

טראמפ הודיע: אעצור לצמיתות את ההגירה לארה"ב ממדינות עולם שלישי

בפוסט שפתח בברכה לחג ההודיה, טען הנשיא: "נטל הפליטים - הגורם המוביל לתפקוד חברתי לקוי באמריקה" • הוא כתב שיגרש כל אזרח זר "המהווה סיכון ביטחוני" ויבטל את כל ההטבות הפדרליות למהגרים • "מאות אלפי פליטים מסומליה משתלטים על מינסוטה", טען - ותקף את המושל וולז: "הוא מפגר ולא עושה דבר בגלל פחד וחוסר יכולת" • דבריו מגיעים לאחר הירי שביצע השבוע מהגר סמוך לבית הלבן

בנימין נתניהו, הליכוד / צילום: אלכס קולומויסקי-ידיעות אחרונות