גלובס - עיתון העסקים של ישראלאתר נגיש

עמוד הבית  טכנולוגיה

"חברות מסחריות צריכות לחשוב כמו צבא"

מומחית האבטחה סנדרה ג'ויס מנהלת את חטיבת המודיעין של חברת הסייבר פייראיי (FireEye) ● בראיון ל"גלובס" מזהירה ג'ויס משיתוף פעולה בין רוסיה לבין איראן, רומזת שיש בישראל יותר מדי שחקנים ומזכירה שהחוליה החלשה בתחום האבטחה היא עדיין אנשים

פורסם בתאריך: 14.03.2019, 12:00 מאת: אושרית גן-אל
אנונימוס / צילום מסך
אנונימוס / צילום מסך

סנדרה ג'ויס מודאגת ואם תקשיבו לה גם אתם תהיו מוטרדים. ג'ויס היא מנהלת חטיבת המודיעין של חברת אבטחת הסייבר פייראיי (FireEye), וסגנית נשיא בכירה למודיעין בחברה. במסגרת התפקיד שלה היא מנהלת דיאלוג עם האנשים שאמורים לשמור על המידע הרגיש שלנו.

"אני נפגשת עם נציגי ממשלות וחברות בכל העולם", אומרת ג'ויס בראיון ל"גלובס", "ושומעת תסכול על זה שכל כך הרבה כסף מושקע באבטחת סייבר, אבל התוצאות במקרים רבים לא משתפרות. השחקנים התוקפים מחדשים ומוצאים פערים באבטחה בקצב מאוד מהיר".

ג'ויס מניחה את האצבע על יתרון מפתיע שיש דווקא להאקרים. לדבריה, "התוקפים משתפים פעולה ומעבירים מידע ברשת האפלה, וזה מדאיג במיוחד כששיתופי הפעולה האלה הם בין מדינות. ראינו השנה אינדיקטורים לכך שרוסיה עלולה לשתף טכנולוגיות סייבר עם איראן, ואיראן עלולה לשתף בטכנולוגיות האלה שחקנים לא מדינתיים. לעומת התוקפים, 'האנשים הטובים' לא משתפים מידע וזה פוגע בהם. מאוד התרשמתי מזה שבישראל כן יש פתיחות לאקוסיסטם בינלאומי של התעשייה והממשלה בו יש שיתוף בתובנות של שחקנים שונים".

חברת פייראיי הוקמה בשנת 2004 ומציעה פתרונות אבטחה לארגונים וממשלות. החברה מעסיקה בישראל 12 עובדים. הסניף הישראלי עוסק במכירות, ניהול שותפים, מומחי טכנולוגיה, ומומחי מודיעין סייבר. בין לקוחות החברה בישראל הממשלה, רשות הסייבר הלאומית, הצבא, זרועות הביטחון, חברות ביטוח ואשראי, בנקים, חברות תעשייה, חברות הייטק ועוד. ברבעון האחרון של שנת 2018 החברה העולמית רשמה הכנסות של 218 מיליון דולר, אך בשורה התחתונה היא עדיין מפסידה. החברה נסחרת בנאסד"ק לפי שווי של 3.4 מיליארד דולר.

ג'ויס מספרת כי הייחוד של החברה נובע מהיכולת לחבר מידע על איומים וטכניקות הגנתיות שונות בהם לקוחות החברה משתמשים, והעברתו לכל הלקוחות באופן אנונימי. חטיבת המודיעין בחברה, שבראשה ג'ויס עומדת, מורכבת ממאות עובדים, פועלת ב-22 מדינות ו-32 שפות ואחראית על איסוף וניתוח מידע על איומים בהווה. בנוסף החטיבה מספקת תחזיות לגבי העתיד שמסייעות לה לפתח מוצרים חודשים.

ג'ויס מספרת כי "האנליסטים בחטיבה דוברי שפות רבות כי האיומים מגיעים מכל מקום. הם צריכים להבין גם את הסלנג של הרשת האפלה וחלקם מומחים באיומים גיאו-פוליטיים, שמניעים הרבה מפעילות הסייבר". ג'ויס הגיע באחרונה לביקור בישראל, "כדי ליצור קשר עם לקוחות, לקוחות פוטנציאליים ושחקנים חדשניים בתעשיית אבטחת הסייבר המקומית".

סנדרה ג’ויס/ צילום: איל יצהר

 פגשת כאן סטארט-אפים בתחום הסייבר?

"כן, יש כאן אווירה מרגשת של חדשנות, וסצנת הסטארט-אפים מייצגת כמה מהטכנולוגיות הטובה בעולם. זה יהיה רשלני מצד פייראיי אם לא תחפש בישראל חברות פוטנציאליות לרכוש או לשתף איתן פעולה. בצד השלילי, אני חושבת שקהילת הסטארט-אפים מאוד רוויה כרגע. הרבה חברות מקוות לעשות אקזיט ואני חושבת שחלקן יישארו מאחור. יש קונסולידציה שקורית בתעשיית אבטחת הסייבר, בישראל ובעולם, וחלק מהחברות מקבלות הערכות שווי גבוהות מדי בשלב מוקדם מדי, ולכן לא יקבלו את האקזיט שקיוו לו".

סייע לפייסבוק וליוטיוב

פייראיי עלתה לכותרות בקיץ האחרון, כשפורסם שסייעה לפייסבוק וליוטיוב לאתר מאות חשבונות איראניים מזויפים שהפיצו דיסאינפורמציה בפלטפורמות כדי לקדם אג'נדה פרו-איראנית. "קשה להגיד עד כמה קמפיינים כאלה הם אפקטיביים", אומרת ג'ויס, "אבל הם יוצרים דיאלוגים שמשנים את השיח הציבורי. ראינו את זה בבירור בתקרית של פייסבוק. עקבנו כמה חודשים אחרי החברה שהפעילה את החשבונות, והם היו מנוסים בניסיון ליצור שיחות שיעוררו רגשות מסוימים. לדעתי זה משהו שנמשיך לראות".

ג'ויס מתייחסת לניסיונות השפעה דומים סביב בחירות, "הדוגמה המפורסמת ביותר היא התערבות רוסיה בבחירות לנשיאות ארצות הברית ב-2016. המטרה הייתה אוכלוסיות ספציפיות שערכו עליהן מניפולציה באמצעות רשתות חברתיות כדי להוביל נרטיב שיעורר רגש פוליטי מסוים. אם תשלוט באיך שמישהו חושב, תשלוט באיך שהוא מתנהג, ותוכל לשנות את ההצבעה שלו. איראן ומדינות נוספות לומדת מרוסיה, ואנחנו רואים עוד ועוד ישויות שמנסות ליצור פרסונות מזויפות מבלבלות יותר מפעם, למשל באמצעות פרסום של סיפורים אמיתיים לצד המזויפים.

"מידע מופץ מהר, בעיקר בדמוקרטיות, וזה עוזר למדינות האלה לקדם את האג'נדה שלהן. בנוסף לפתרונות הטכנולוגיים למצב, אנחנו צריכים לקחת אחריות על המידע שאנחנו צורכים ולהשתמש במחשבה ביקורתית. אנשים צריכים להבין שאם יקראו רק מקורות שמייצגים אותה דעה כמו שלהם, עשויים להתחיל לעשות עליהם מניפולציות עם הזמן".

לצד ניסיונות ההשפעה ההתנהגותיים, ג'ויס מציינת שלקראת בחירות יש גם ניסיונות טכניים להביא לשיבוש. "מדינות יכולות לתקוף את מערכות ההצבעה של מדינה אחרת, ובמקרים מסוימים גם אם המתקפה לא תצליח, המטרה היא ליצור חוסר ודאות ולערער את אמינות הבחירות בעזרת עצם ניסיון התקיפה. עושים את זה גם במשאלי עם ובכל אספקט של השיטה הדמוקרטית. זו הפכה לזירת קרב עבור פעילות סייבר, ולכן אנחנו מגבירים את היכולות שלנו לתמוך במערכות הצבעה".

את חושבת שמדינות עושות מספיק כדי למנוע את האיומים לקראת בחירות?

"זה משתנה ממדינה למדינה, אבל מקומות מסוימים לוקחים את האיומים ברצינות. הם ביטלו לגמרי את ההצבעה האלקטרונית או משתמשים בגיבוי נייר כדי לשמור על יושר הבחירות. יש גם מדינות בהן בוחנים, לקראת בחירות, אם ברשת האפלה יש איומים נגד הצבעה במקומות מסוימים".

בנוסף לאיומים של מדינות על מדינות אחרות, ג'ויס מציינת שהיום מדינות עשויות גם לתקוף חברות מסחריות כדי להשיג מטרות מסוימות. בנוסף למטרה כמו השפעה על אוכלוסייה, הן יכולות לנסות להגיע דרכן גם לטכנולוגיות או דאטה שברשותן, ואף לרווח כלכלי. "היום חברות מסחריות חייבות שתהיה להן צורת חשיבה כמעט כמו שהייתה קודם למפקדי צבא. הגבולות מיטשטשים וזה משהו שאנחנו רואים כבר הרבה זמן. למשל, בצפון קוריאה יש הרבה לחץ בגלל הסנקציות לגייס כספים, ולכן הם ישתמשו באמצעי סייבר, קבוצת ההאקרים מצפון קוריאה בשם APT38 תשתמש בעובדה שיש לה יכולות ריגול של מדינה כדי לפרוץ ולהישאר במערכת של בנק שנה-שנתיים, ללמוד באילו טכניקות וצעדים משתמשים בבנק, מי מעביר אישורים, ואז לשדוד אותו ולהפיל את האבטחה".

"היגיינת סייבר בסיסית"

ג'ויס מסבירה כיצד בעתיד האיומים השונים רק יתגברו ויהפכו למתוחכמים יותר, במקביל לפיתוח טכנולוגיות כמו בינה מלאכותית ומחשוב קוונטי. "היום באמצעות בינה מלאכותית אפשר לייצר סרטוני דיפ-פייק - סרטונים מזויפים בהם נראה שמישהו אמר דברים שבכלל לא אמר, ולדעתנו בחברה בטווח הבינוני ניתן יהיה להשתמש בסרטונים כאלה ללוחמת מידע. זה מסוכן בעיקר כשלוקחים קהל שכבר נוטה להאמין במשהו, ומציגים בפניו כאילו מנהיג אמר משהו בזמן קריטי, למשל ממש לפני בחירות.

"בבינה מלאכותית ניתן להשתמש גם כדי לפתח מתקפה מותאמת אישית, למשל כזו שממוקדת בארגון מסוים. בתחום המחשוב הקוונטי, היכולות של מחשב קוונטי להביס את ההצפנה שאנחנו משתמשים בה היום במהירות, תיצור יתרון עצום למי שיגיע לשם ראשון. הרבה מהמדינות שמאיימות מבחינת סייבר הן גם מדינות שחוקרות הרבה את המחשוב הקוונטי, כמו סין".

יש היום הרבה חששות בתחום אבטחת המידע מחברות סיניות ובמיוחד וואווי. מה דעתך?

"אני לא יודעת את הפרטים לגבי המקרה הספציפי של וואווי, אבל יש הרבה מחשבה רציונלית מאחורי החששות האלה. ראינו דפוס של גניבת קניין רוחני ופעילות ריגול מצד סין, וזה יהיה חסר אחריות לא לקחת את זה בחשבון בתהליך קבלת ההחלטות, אם עושים עסקים עם סין. ראינו מקרים בהם סין השתמשה באמצעי סייבר כדי להשיג מידע עסקי ותחרותי. בארה"ב אמנם חזינו בעקבות חתימת הסכם אובמה-שי שהתמקד במניעת גניבת קניין רוחני, בהפחתה של גניבת קניין רוחני מחברות אמריקאיות, אבל מצד שני, ראינו עלייה בפעילות הסינית הזו מחוץ לארה"ב. ההסכם גם לא כיסה פעילות ריגול, והיא לא בהכרח השתנתה".

עד כמה השימוש באיחסון בענן הופך אותנו לפגיעים?

"הענן הוא פתרון להרבה בעיות גדולות ולדעתי זה העתיד, אבל מה שמדאיג אותי הוא שבגלל היעילות והחיסכון במחירים, קפצנו מהר לשימוש בטכנולוגיה הזו, וזה סיכון. גם המספר הקטן של ספקי ענן הוא סיכון. אנחנו עוברים למודל בו הדאטה של כולם יהיה אצל בערך חמישה ספקים וזה מקל על המאיים. לכן הרבה חברות עם מידע רגיש עדיין לא סומכות על הטכנולוגיה הזו".

אנחנו שומעים הרבה על פרצות אבטחה, יש משהו שאדם פרטי יכול לעשות כדי לשמור על המידע שלו?

"בהחלט. בכל יום אנחנו מבצעים בחירות שנוגעות לאבטחה. אנחנו מחליטים להגביר את הסיכון שלנו כי אנחנו רוצים שתהיה לנו נוחות או חוויה מסוימת, ולפעמים זה שווה את זה, אבל דברים פשוטים יכולים לגרום לשינוי גדול. עד היום, למרות כל הקמפיינים להעלאת המודעות, רוב האיומים שאנחנו מגיבים אליהם מקורם בזה שאנשים הקליקו על אימייל. יש שיפור בהצגה של הדברים כך שאנשים יתפתו לעשות את זה, ואנחנו לא שמים לב. בנוסף, שימוש בסיסמאות מורכבות זו היגיינת סייבר בסיסית שתמנע את רוב המתקפות. אבל אם מדינה מטרגטת אותך באופן ספיציפי, זה שונה. יהיה מאוד קשה להתגונן בפני המשאבים שלה". 

עוד כתבות

נגיד בנק ישראל, פרופ' אמיר ירון / צילום: איל יצהר, עיבוד: טלי בוגדנובסקי

בשוק בטוחים: זה מה שנגיד בנק ישראל צריך לעשות היום

מרבית הכלכלנים מעריכים כי לנוכח המשך הפסקת האש מול איראן, בנק ישראל יבחר להוריד את הריבית: "שיקולי ההווה גוברים על אי־הוודאות העתידית" ● מה הסיבות שתומכות בכך ומה יהיה שיעור ההפחתה המוערך? ● שאלת השעה

דונלד טראמפ / צילום: ap, Alex Brandon

טראמפ: "מתקרבים להסכם סופי עם איראן. זה משתפר מיום ליום"

נשיא ארה"ב, דונלד טראמפ, אמר כי הוא מאמין שההסכם הסופי ימנע מאיראן להשיג נשק גרעיני ● מקורות המעורים במו"מ, אמרו כי ההצעה האחרונה כוללת תהליך לפתיחת מיצרי הורמוז מחדש, הפשרת חלק מהנכסים האיראניים המוחזקים בבנקים זרים והמשך המשא ומתן

וורן באפט / צילום: Shutterstock

תעלומה בשווי 2.6 מיליארד דולר: מי חוזר על הטעות של וורן באפט?

ברקשייר האת'ווי פרסמה ביום שישי שעבר עדכון לתיק ההשקעות שלה ● הפוזיציה החדשה בדלתא איירליינס והשקעה קטנה יותר שביצעה החברה מסעירות את העיתונות הכלכלית הבינלאומית

דונלד טראמפ / צילום: ap, Jacquelyn Martin

60 עסקאות ביום: הבית הלבן מעולם לא ראה סוחר עצבני כמו דונלד טראמפ

השבוע פורסם דוח העסקאות של הנשיא האמריקאי וחשף מעל 3,600 עסקאות ברבעון, בסכומים שהצטברו ל־750 מיליון דולר ובארה"ב חוששים שההחזקות הפרטיות של הנשיא משפיעות על פעולותיו ● מאז שנכנס הנשיא האמריקאי לתפקידו, הוא הוסיף להון האישי שלו 1.5 מיליארד דולר ● איך לארה"ב אין חוק ניגוד עניינים?

הבניין ברחוב עזה 30, בשכונת רחביה בירושלים

קנו דירה ב-9.3 מיליון שקל וישקיעו עוד מיליון לפחות בשיפוץ שלה

הדירה נמכרה ברמת מעטפת, והקונים יצטרכו להשקיע יותר ממיליון שקל להשלמת הבנייה ● בית ראש הממשלה, שמצוי 250 מטר מהבית, מהווה יעד להפגנות, מה שהופך את חיי התושבים שגרים בסמיכות אליו ללא פשוטים

סצנה מהסרט ''נדל''ן סיפור אהבה''. בני זוג שחצויים בנושא הדיור / צילום: צילום מסך מיוטיוב

כשהדירה נכנסת באמצע: למה ריב על נדל"ן יכול לחסל נישואים

ההחלטה הכלכלית שעבור בני זוג רבים היא המשמעותית ביותר, משמשת לא פעם כמבחן לחץ אולטימטיבי לקשר ● מהפערים בתפיסת הקהילה והקריירה ועד הוויכוח על השקעה מול מגורים: כך רכישת בית הופכת מהגשמת חלום להתנגשות חזיתית

המשקיע גאווין בייקר / צילום: צילום מסך מערוץ היוטיוב Invest Like The Best

הוא השקיע ב־SpaceX לפני שהיא שיגרה את הרקטה הראשונה שלה. עכשיו הוא ירוויח מיליארדים

המשקיע גאווין בייקר הימר על ענקית החלל של אילון מאסק כבר ב-2015 כשהשווי עמד על 30 מיליארד דולר ● SpaceX מכוונת לשווי של 1.5 טירילון דולר בהנפקה, והוא צפוי להרוויח מיליארדים ● בייקר היה בין הראשונים שהשקיעו באנבידיה

עסקאות השבוע / צילום: נתי שיינפלד

משופצת ועם חניה: בכמה נמכרה דירת 4 חדרים ביקנעם?

נמכרה דירת 4 חדרים בשטח של 93 מ"ר עם מרפסת ביקנעם עלית נמכרה תמורת 1.72 מיליון שקל ● "ההתפתחות של פארק ההייטק מביאה צמיחה והתפתחות לעיר. הביקוש לדירות בעיר גדול בעיקר בגלל אוכלוסייה חדשה שמגיעה לכאן" ● ועוד עסקאות נדל"ן מהשבוע האחרון

אביעד שוב / צילום: תמונה פרטית

"בצבא הבנתי שאני רוצה לשנות את העתיד שלי. אני ברווח מדהים"

במהלך השירות הצבאי ב-8200, אביעד שוב פיתח דרייב ללמוד איך עושים כסף ● בהשראת וורן באפט הבין ששוק ההון מספק הזדמנות "להיות בעלים של העסקים הכי מוצלחים בעולם" ● 3 כללי הברזל שלו להשקעות: לא לפחד, לא להתעדכן ולא לעקוב ● המשקיעים החדשים, מדור חדש

הבורסה בטוקיו, יפן / צילום: Shutterstock, Ned Snowman

הבורסה ביפן שברה שיא בציפייה להסכם עם איראן, מחירי הנפט יורדים

טראמפ מנהל שיחות עם איראן אך לדבריו הורה לא למהר לחתום על הסכם ● עם זאת, בשווקים אופטימיים ● במרבית הבורסות בעולם לא יתקיים היום מסחר

השופט הפדרלי רוי ק' אלטמן / צילום: Reuters, Nathan Howard

השופט הפדרלי שבוחן את הטענות כלפי ישראל בראיון חריג: "החוק לא מיושם בצורה הוגנת"

בראיון נדיר השופט הפדרלי המכהן רוי ק' אלטמן, מהצעירים בהיסטוריה של ארה"ב, מפרק את ההאשמות נגד ישראל ● בספרו "Israel on Trial" הוא בוחן טענות כמו קולוניאליזם, אפרטהייד ורצח עם במושגי נטל הוכחה ואימות ראיות ● "החוק לא מיושם בצורה הוגנת. אני מנסה להיצמד לאמת"

כותרות העיתונים בעולם

הסכם? בתקשורת האיראנית כבר מדברים על המלחמה הבאה

גלובס מגיש מדי יום סקירה קצרה של ידיעות מעניינות מהתקשורת העולמית על ישראל • והפעם: החורים והאתגרים בהסכם עם איראן וארה"ב, רשימת החיסול של ישראל נחשפה, והדילמה של יהודי ארה"ב • כותרות העיתונים בעולם 

מתוך פלטפורמת Jgive / צילום: Jgive

נתוני Jgive מגלים: זינוק של 240% בתרומה של מניות

מסיכום השנה של פלטפורמת Jgive עולה כי יותר ויותר יזמים, משקיעים ואנשי הייטק מאמצים מודלים מתקדמים של תרומה פיננסית - ותורמים מניות ● וגם: חברת מגה די סי החלה את עבודות הפיתוח והתשתית להקמת חוות שרתים בפארק עידן הנגב ● אירועים ומינויים

רשות המסים לא תאהב לשמוע את זה: הצעד ששווה לכם עד מיליון שקל בפנסיה

הכסף הגדול של הפנסיה לא נמצא רק בחיסכון, אלא בניהול נכון מול רשות המסים ● הליך "קיבוע זכויות" מאפשר לכם להחליט איך לנצל את סל הפטורים שמעניקה המדינה - שמגיע השנה ל־976 אלף שקל ● מומחי פרישה עונים במדור חדש על השאלות הקריטיות כשיוצאים לפנסיה

איך ישפיע ההסכם עם איראן על הבורסה? / אילוסטרציה: Shutterstock

אחרי הראלי מתחילת השנה - מה צפוי בבורסה עם הכרזת הסכם עם איראן

ככל שההסכם המסתמן ייצב את המצב הביטחוני, תיתכן אופטימיות מחודשת בבורסה בתל אביב, אם כי מדד ת"א 35 כבר עלה במעל 20% מתחילת השנה ואינו נחשב "זול" ● השקל יושפע מביצועי הדולר בעולם, כמו גם מהפרשנות לגבי המידה בה משרת ההסכם את האינטרסים של ישראל ● והאנליסטים מעריכים שהסיכוי להורדת ריבית בישראל גובר

טילי ''ספייק'' מתוצרת רפאל / צילום: דוברות רפאל

טווח של עד 32 ק"מ: הטילים המבוקשים של ישראל שוגרו בניסוי חדשני

איחוד האמירויות מרחיבה את היכולות הטכנולוגיות שלה ורוכשת שליטה ביצרנית מנועים איטלקית ● טילים של רפאל שוגרו מרכב"ם גרמני כחלק ממיזם משותף ● תוכנית הדגל של טראמפ מוערכת בעלות של למעלה מטריליון דולר ● השבוע בתעשיות הביטחוניות

גיל גבע, יו''ר קבוצת תדהר / צילום: עופר חג'יוב

גיל גבע מתדהר יוצא לאור, ולא בטוח שהוא יאהב את זה

גיל גבע החל את דרכו כקצין בסיירת מטכ"ל, השתחרר ועסק בגינון ● מאז בנה יחד עם שותפיו את חברת הנדל"ן תדהר שעומדת כעת בפני הנפקה והפך אותה לחברה בשווי מיליארדים ● האם המעבר לחברה ציבורית באמת מתאים לאופי של תדהר ולאופי שלו עצמו?

בן קליגר / צילום: אייל טואג

קיבל פרס מפקד 8200, עבד במשרד ראש הממשלה ומגן על ארגוני ענק מפני סוכני AI

"במיקרוסופט למדתי מהמנהלים שלי, ביניהם אסף רפפורט, איך מפקסים ארגון, מסמנים מטרה ומגיעים אליה. זה היה בית ספר מטורף, ראיתי איך ארגון ענק זז בעולם משתנה" ● שיחה קצרה עם בן קליגר, מייסד משותף ומנכ"ל חברת הסייבר Zenity

הכנות למלחמת מים / צילום: Shutterstock

נזק אפשרי של מיליארד שקל: ההשפעות הלא צפויות של המצור בהורמוז

אחת לשבוע המדור "בודקים את המיתוס" יעסוק בעיוותים היסטוריים מפורסמים, מדוע נוצרו, וכיצד הם משפיעים עד ימינו • והשבוע: כיצד התגלגל מנהג פגאני מצפון אפריקה כל הדרך למסורת של אחד משלושת הרגלים?

גילעד אלטשולר, ממייסדי אלשטולר שחם, ויוסי לוי, ממייסדי בית ההשקעות מור / צילום: איל יצהר, יח''צ

בית ההשקעות שמאיים על אלטשולר שחם, ומי הוביל בגיוסים באפריל?

בית ההשקעות מיטב מוביל בחודש אפריל בגיוסי כספים מהמתחרים עם 2.3 מיליארד שקל ● מור קרוב לעקוף את אלטשולר שחם ולהפוך לשני בגודלו בשוק ● וגם: כמה איבדו הגופים החלשים בחודש אפריל?