גלובס - עיתון העסקים של ישראלאתר נגיש

לאתר הרגיל | פורטל פיננסי | | |

"חברות מסחריות צריכות לחשוב כמו צבא"

מומחית האבטחה סנדרה ג'ויס מנהלת את חטיבת המודיעין של חברת הסייבר פייראיי (FireEye) ● בראיון ל"גלובס" מזהירה ג'ויס משיתוף פעולה בין רוסיה לבין איראן, רומזת שיש בישראל יותר מדי שחקנים ומזכירה שהחוליה החלשה בתחום האבטחה היא עדיין אנשים

פורסם בתאריך: 14.03.2019, 12:00 מאת: אושרית גן-אל

אנונימוס / צילום מסך

סנדרה ג'ויס מודאגת ואם תקשיבו לה גם אתם תהיו מוטרדים. ג'ויס היא מנהלת חטיבת המודיעין של חברת אבטחת הסייבר פייראיי (FireEye), וסגנית נשיא בכירה למודיעין בחברה. במסגרת התפקיד שלה היא מנהלת דיאלוג עם האנשים שאמורים לשמור על המידע הרגיש שלנו.

"אני נפגשת עם נציגי ממשלות וחברות בכל העולם", אומרת ג'ויס בראיון ל"גלובס", "ושומעת תסכול על זה שכל כך הרבה כסף מושקע באבטחת סייבר, אבל התוצאות במקרים רבים לא משתפרות. השחקנים התוקפים מחדשים ומוצאים פערים באבטחה בקצב מאוד מהיר".

ג'ויס מניחה את האצבע על יתרון מפתיע שיש דווקא להאקרים. לדבריה, "התוקפים משתפים פעולה ומעבירים מידע ברשת האפלה, וזה מדאיג במיוחד כששיתופי הפעולה האלה הם בין מדינות. ראינו השנה אינדיקטורים לכך שרוסיה עלולה לשתף טכנולוגיות סייבר עם איראן, ואיראן עלולה לשתף בטכנולוגיות האלה שחקנים לא מדינתיים. לעומת התוקפים, 'האנשים הטובים' לא משתפים מידע וזה פוגע בהם. מאוד התרשמתי מזה שבישראל כן יש פתיחות לאקוסיסטם בינלאומי של התעשייה והממשלה בו יש שיתוף בתובנות של שחקנים שונים".

חברת פייראיי הוקמה בשנת 2004 ומציעה פתרונות אבטחה לארגונים וממשלות. החברה מעסיקה בישראל 12 עובדים. הסניף הישראלי עוסק במכירות, ניהול שותפים, מומחי טכנולוגיה, ומומחי מודיעין סייבר. בין לקוחות החברה בישראל הממשלה, רשות הסייבר הלאומית, הצבא, זרועות הביטחון, חברות ביטוח ואשראי, בנקים, חברות תעשייה, חברות הייטק ועוד. ברבעון האחרון של שנת 2018 החברה העולמית רשמה הכנסות של 218 מיליון דולר, אך בשורה התחתונה היא עדיין מפסידה. החברה נסחרת בנאסד"ק לפי שווי של 3.4 מיליארד דולר.

ג'ויס מספרת כי הייחוד של החברה נובע מהיכולת לחבר מידע על איומים וטכניקות הגנתיות שונות בהם לקוחות החברה משתמשים, והעברתו לכל הלקוחות באופן אנונימי. חטיבת המודיעין בחברה, שבראשה ג'ויס עומדת, מורכבת ממאות עובדים, פועלת ב-22 מדינות ו-32 שפות ואחראית על איסוף וניתוח מידע על איומים בהווה. בנוסף החטיבה מספקת תחזיות לגבי העתיד שמסייעות לה לפתח מוצרים חודשים.

ג'ויס מספרת כי "האנליסטים בחטיבה דוברי שפות רבות כי האיומים מגיעים מכל מקום. הם צריכים להבין גם את הסלנג של הרשת האפלה וחלקם מומחים באיומים גיאו-פוליטיים, שמניעים הרבה מפעילות הסייבר". ג'ויס הגיע באחרונה לביקור בישראל, "כדי ליצור קשר עם לקוחות, לקוחות פוטנציאליים ושחקנים חדשניים בתעשיית אבטחת הסייבר המקומית".

סנדרה ג’ויס/ צילום: איל יצהר

פגשת כאן סטארט-אפים בתחום הסייבר?

"כן, יש כאן אווירה מרגשת של חדשנות, וסצנת הסטארט-אפים מייצגת כמה מהטכנולוגיות הטובה בעולם. זה יהיה רשלני מצד פייראיי אם לא תחפש בישראל חברות פוטנציאליות לרכוש או לשתף איתן פעולה. בצד השלילי, אני חושבת שקהילת הסטארט-אפים מאוד רוויה כרגע. הרבה חברות מקוות לעשות אקזיט ואני חושבת שחלקן יישארו מאחור. יש קונסולידציה שקורית בתעשיית אבטחת הסייבר, בישראל ובעולם, וחלק מהחברות מקבלות הערכות שווי גבוהות מדי בשלב מוקדם מדי, ולכן לא יקבלו את האקזיט שקיוו לו".

סייע לפייסבוק וליוטיוב

פייראיי עלתה לכותרות בקיץ האחרון, כשפורסם שסייעה לפייסבוק וליוטיוב לאתר מאות חשבונות איראניים מזויפים שהפיצו דיסאינפורמציה בפלטפורמות כדי לקדם אג'נדה פרו-איראנית. "קשה להגיד עד כמה קמפיינים כאלה הם אפקטיביים", אומרת ג'ויס, "אבל הם יוצרים דיאלוגים שמשנים את השיח הציבורי. ראינו את זה בבירור בתקרית של פייסבוק. עקבנו כמה חודשים אחרי החברה שהפעילה את החשבונות, והם היו מנוסים בניסיון ליצור שיחות שיעוררו רגשות מסוימים. לדעתי זה משהו שנמשיך לראות".

ג'ויס מתייחסת לניסיונות השפעה דומים סביב בחירות, "הדוגמה המפורסמת ביותר היא התערבות רוסיה בבחירות לנשיאות ארצות הברית ב-2016. המטרה הייתה אוכלוסיות ספציפיות שערכו עליהן מניפולציה באמצעות רשתות חברתיות כדי להוביל נרטיב שיעורר רגש פוליטי מסוים. אם תשלוט באיך שמישהו חושב, תשלוט באיך שהוא מתנהג, ותוכל לשנות את ההצבעה שלו. איראן ומדינות נוספות לומדת מרוסיה, ואנחנו רואים עוד ועוד ישויות שמנסות ליצור פרסונות מזויפות מבלבלות יותר מפעם, למשל באמצעות פרסום של סיפורים אמיתיים לצד המזויפים.

"מידע מופץ מהר, בעיקר בדמוקרטיות, וזה עוזר למדינות האלה לקדם את האג'נדה שלהן. בנוסף לפתרונות הטכנולוגיים למצב, אנחנו צריכים לקחת אחריות על המידע שאנחנו צורכים ולהשתמש במחשבה ביקורתית. אנשים צריכים להבין שאם יקראו רק מקורות שמייצגים אותה דעה כמו שלהם, עשויים להתחיל לעשות עליהם מניפולציות עם הזמן".

לצד ניסיונות ההשפעה ההתנהגותיים, ג'ויס מציינת שלקראת בחירות יש גם ניסיונות טכניים להביא לשיבוש. "מדינות יכולות לתקוף את מערכות ההצבעה של מדינה אחרת, ובמקרים מסוימים גם אם המתקפה לא תצליח, המטרה היא ליצור חוסר ודאות ולערער את אמינות הבחירות בעזרת עצם ניסיון התקיפה. עושים את זה גם במשאלי עם ובכל אספקט של השיטה הדמוקרטית. זו הפכה לזירת קרב עבור פעילות סייבר, ולכן אנחנו מגבירים את היכולות שלנו לתמוך במערכות הצבעה".

את חושבת שמדינות עושות מספיק כדי למנוע את האיומים לקראת בחירות?

"זה משתנה ממדינה למדינה, אבל מקומות מסוימים לוקחים את האיומים ברצינות. הם ביטלו לגמרי את ההצבעה האלקטרונית או משתמשים בגיבוי נייר כדי לשמור על יושר הבחירות. יש גם מדינות בהן בוחנים, לקראת בחירות, אם ברשת האפלה יש איומים נגד הצבעה במקומות מסוימים".

בנוסף לאיומים של מדינות על מדינות אחרות, ג'ויס מציינת שהיום מדינות עשויות גם לתקוף חברות מסחריות כדי להשיג מטרות מסוימות. בנוסף למטרה כמו השפעה על אוכלוסייה, הן יכולות לנסות להגיע דרכן גם לטכנולוגיות או דאטה שברשותן, ואף לרווח כלכלי. "היום חברות מסחריות חייבות שתהיה להן צורת חשיבה כמעט כמו שהייתה קודם למפקדי צבא. הגבולות מיטשטשים וזה משהו שאנחנו רואים כבר הרבה זמן. למשל, בצפון קוריאה יש הרבה לחץ בגלל הסנקציות לגייס כספים, ולכן הם ישתמשו באמצעי סייבר, קבוצת ההאקרים מצפון קוריאה בשם APT38 תשתמש בעובדה שיש לה יכולות ריגול של מדינה כדי לפרוץ ולהישאר במערכת של בנק שנה-שנתיים, ללמוד באילו טכניקות וצעדים משתמשים בבנק, מי מעביר אישורים, ואז לשדוד אותו ולהפיל את האבטחה".

"היגיינת סייבר בסיסית"

ג'ויס מסבירה כיצד בעתיד האיומים השונים רק יתגברו ויהפכו למתוחכמים יותר, במקביל לפיתוח טכנולוגיות כמו בינה מלאכותית ומחשוב קוונטי. "היום באמצעות בינה מלאכותית אפשר לייצר סרטוני דיפ-פייק - סרטונים מזויפים בהם נראה שמישהו אמר דברים שבכלל לא אמר, ולדעתנו בחברה בטווח הבינוני ניתן יהיה להשתמש בסרטונים כאלה ללוחמת מידע. זה מסוכן בעיקר כשלוקחים קהל שכבר נוטה להאמין במשהו, ומציגים בפניו כאילו מנהיג אמר משהו בזמן קריטי, למשל ממש לפני בחירות.

"בבינה מלאכותית ניתן להשתמש גם כדי לפתח מתקפה מותאמת אישית, למשל כזו שממוקדת בארגון מסוים. בתחום המחשוב הקוונטי, היכולות של מחשב קוונטי להביס את ההצפנה שאנחנו משתמשים בה היום במהירות, תיצור יתרון עצום למי שיגיע לשם ראשון. הרבה מהמדינות שמאיימות מבחינת סייבר הן גם מדינות שחוקרות הרבה את המחשוב הקוונטי, כמו סין".

יש היום הרבה חששות בתחום אבטחת המידע מחברות סיניות ובמיוחד וואווי. מה דעתך?

"אני לא יודעת את הפרטים לגבי המקרה הספציפי של וואווי, אבל יש הרבה מחשבה רציונלית מאחורי החששות האלה. ראינו דפוס של גניבת קניין רוחני ופעילות ריגול מצד סין, וזה יהיה חסר אחריות לא לקחת את זה בחשבון בתהליך קבלת ההחלטות, אם עושים עסקים עם סין. ראינו מקרים בהם סין השתמשה באמצעי סייבר כדי להשיג מידע עסקי ותחרותי. בארה"ב אמנם חזינו בעקבות חתימת הסכם אובמה-שי שהתמקד במניעת גניבת קניין רוחני, בהפחתה של גניבת קניין רוחני מחברות אמריקאיות, אבל מצד שני, ראינו עלייה בפעילות הסינית הזו מחוץ לארה"ב. ההסכם גם לא כיסה פעילות ריגול, והיא לא בהכרח השתנתה".

עד כמה השימוש באיחסון בענן הופך אותנו לפגיעים?

"הענן הוא פתרון להרבה בעיות גדולות ולדעתי זה העתיד, אבל מה שמדאיג אותי הוא שבגלל היעילות והחיסכון במחירים, קפצנו מהר לשימוש בטכנולוגיה הזו, וזה סיכון. גם המספר הקטן של ספקי ענן הוא סיכון. אנחנו עוברים למודל בו הדאטה של כולם יהיה אצל בערך חמישה ספקים וזה מקל על המאיים. לכן הרבה חברות עם מידע רגיש עדיין לא סומכות על הטכנולוגיה הזו".

אנחנו שומעים הרבה על פרצות אבטחה, יש משהו שאדם פרטי יכול לעשות כדי לשמור על המידע שלו?

"בהחלט. בכל יום אנחנו מבצעים בחירות שנוגעות לאבטחה. אנחנו מחליטים להגביר את הסיכון שלנו כי אנחנו רוצים שתהיה לנו נוחות או חוויה מסוימת, ולפעמים זה שווה את זה, אבל דברים פשוטים יכולים לגרום לשינוי גדול. עד היום, למרות כל הקמפיינים להעלאת המודעות, רוב האיומים שאנחנו מגיבים אליהם מקורם בזה שאנשים הקליקו על אימייל. יש שיפור בהצגה של הדברים כך שאנשים יתפתו לעשות את זה, ואנחנו לא שמים לב. בנוסף, שימוש בסיסמאות מורכבות זו היגיינת סייבר בסיסית שתמנע את רוב המתקפות. אבל אם מדינה מטרגטת אותך באופן ספיציפי, זה שונה. יהיה מאוד קשה להתגונן בפני המשאבים שלה".

עוד כתבות

"העריכו בחוסר את איראן": הפגיעות הקשות בבסיסים האמריקאים

גלובס מגיש מדי יום סקירה קצרה של ידיעות מעניינות מהתקשורת העולמית על ישראל • והפעם: צילומי לוויין חושפים שהיקפי הפגיעות של איראן בארה"ב היו גבוהים משפורסם, הקרב על ישראל מטלטל את הימין האמריקאי, ואובר נפגעה מהמלחמה עם איראן • כותרות העיתונים בעולם

תערוכת יורוסאטורי בצרפת ב־2024 / צילום: Reuters, Artur Widak

ישראל חוזרת לתערוכה הביטחונית בצרפת ובדרך לסלון האווירי במרוקו

התעשיות הביטחוניות הישראליות ישתתפו ביורוסאטורי בצרפת, שנתיים לאחר שהוחרמו ממנה בגלל המלחמה ● במקביל הן צפויות להופיע בסלון האווירי במרוקו שיחול בחודש נובמבר

דריו אמודיי, מנכ''ל אנתרופיק / צילום: Reuters, Priyanshu Singh

מהפכת ה־AI מגיעה לוול סטריט עם שלושה כלים חדשים למשקיעים

אנתרופיק השיקה השבוע סוכני בינה מלאכותית שמסוגלים להחליף את עבודת הג'וניורים בחברות הייעוץ הפיננסי, גוגל פותחת לציבור הרחב כלי השקעות מבוססי AI, ופרפלקסטי משיקה כלי חיפוש לאנליסטים ● בחברות האנליזה ובקרב המשקיעים כבר מתכוננים למהפכה בתעשייה

הסניף הצפוי של קפה גן סיפור בגני יהושע בתל אביב / הדמיה: לינה מיארה

סניף ראשון של קפה גן סיפור ייפתח בתל אביב

הרשת, שמפעילה סניפים בעשר ערים, תפעיל את הסניף החדש בגני יהושע בתל אביב שבעה ימים בשבוע ● לאחרונה דווח כי קרן גרין לנטרן תרכוש מחצית מהרשת על פי שווי של כ-150 מיליון שקל

תוכנית הותמ''ל בגבעת אולגה / צילום: משרד ערן מבל ארכיטקטורה ובינוי ערים

בשיטת הסלמי: פעילות הותמ"ל הוארכה בשנה נוספת

פעילות הותמ"ל מוארכת שוב עד אוגוסט 2027, כשברקע נשמעות ביקורות על עקיפת הליכי תכנון ופגיעה בשטחים פתוחים ● תוכנית להקמת כ-650 דירות במגדלים במתחם הקאנטרי בגלילות עולה שלב ● וגם: הקיפאון במכירות מחריף, וחברות הנדל"ן יוצאות במבצעים ● חדשות השבוע בנדל"ן

הבורסה לא מפסיקה לשבור שיאים / צילום: Shutterstock

בדקנו איזה מדד בבורסה משתלם למשקיעים לאורך זמן. התשובה היא לא מה שחשבתם

הערכות לסיום המלחמה עם איראן והתחזקות השקל הפכו את ת"א לאחת משיאניות התשואה בעולם ב־2026 ● גלובס שאל את המומחים איך הכי כדאי להיחשף לבורסת תל אביב, באמצעות ת"א 35, 90 או 125? ההיסטוריה מלמדת כי מדד ת"א 90 ראשון בתשואות, אבל לאחרונה התמונה מתהפכת

טנק ליאופרד עם מערכת מעיל רוח / צילום: אגף דוברות וקשרי ציבור במשרד הביטחון

המדינה שמבקרת את ישראל, אבל משתמשת במערכות נשק כחול לבן

קניה תקבל הלוואה מישראל לרכישת מערכת של רפאל ● נורבגיה ממשיכה לשלב מערכות הגנה ישראליות גם כשבזירה המדינית נשמעת ביקורת נוקבת ● במקביל אוקראינה מפתחת פתרונות בלתי מאוישים לשיפור הלוגיסטיקה בחזית, וחברת אסלסאן הטורקית מציגה שיאים חדשים ביצוא ובהשקעות ● השבוע בתעשיות הביטחוניות

סונדאר פיצ'אי מנכ''ל גוגל / צילום: ap, stf

גוגל פיננס החדש הגיע לישראל ומסמן את השלב הבא במירוץ ה־AI

גרסת הבטא של הכלי הפיננסי החדש מבית גוגל נחתה בימים האחרונים בישראל ● בקרב הענקיות מנסים להשיג דומיננטיות בנישות השונות ולהשיג יתרון על המתחרות

מטוס תדלוק של בואינג / צילום: חברת בואינג

6 מטוסי תדלוק במיליארד דולר: עסקת הענק של תע"א בהודו

הודו סגרה עסקה להסבת שישה מטוסי בואינג 767 למטוסי תדלוק תמורת 900 מיליון-1.1 מיליארד דולר, עם התעשייה האווירית ועם חברת HAL המקומית ● באתר "אינדיאן דיפנס" ההודי ציינו כי זו עסקה מסוג שכמותו לא ביצעו בניו דלהי בשני העשורים האחרונים

ירידות קלות בת"א; מדד הבנקים עולה, מדד ת"א־נפט וגז נחלש

מדד ת"א 35 נסחר ביציבות ● בשווקים ברחבי העולם ניכרת אופטימיות ביחס לאפשרות שתסתיים המלחמה נגד איראן ● השקל ירד מתחת ל-2.9 שקלים, שיא של כ-33 שנה ● אורמת מזנקת לאחר שדיווחה הלילה ועקפה את צפי האנליסטים ● היום, עדכון המדדים החצי-שנתי צפוי לגרור מחזורי מסחר גבוהים

יעקב אטרקצ'י, מנכ''ל ובעלי קבוצת הנדל''ן אאורה / צילום: ראובן קפלינסקי

הדולר בשפל חדש; יעקב אטרקצ'י במתקפה חזיתית: "הנגיד פחדן"

שער הדולר עומד הבוקר על 2.92 שקלים, מה שגורר תגובות קשות במשק מצד יצואנים וכן מצידו של איש הנדל"ן הוותיק ● יעקב אטרקצ'י טוען באופן חסר תקדים כי נגיד בנק ישראל "מסב נזק כבד לכלכלת המדינה" ● בהחלטת הריבית האחרונה אותת הנגיד על מתווה מתון של הורדות ריבית לקראת סוף השנה

ליסה סו, מנכ''לית AMD / צילום: Shutterstock

בזכות הביקוש ל־AI והתחזיות: דוחות ענקית השבבים היכו את צפי השוק

במקביל לדוחות החזקים, סיפקה AMD תחזית הכנסות אופטימית לרבעון הבא של 11.2 מיליארד דולר, נתון גבוה משמעותית מהצפי בוול סטריט ● המניה מזנקת בכ-15% בפתיחת המסחר

אוניית ZIM DIAMOND בנמל המפרץ / צילום: אריאל ורהפטיג

בלי לפרט מאיפה יגיע הכסף: הצעה מפתיעה שנשלחה ליו"ר צים הקפיצה את המניה

הצעת רכישה לצים, שעליה חתום חיים סקאל, נוקבת בתמורה של 4.5 מיליארד דולר - הגבוהה מבהצעת הפג-לויד וקרן פימי, שאושרה לאחרונה ע"י בעלי המניות בחברה ● סקאל, שעפ"י פרסומים הגיש הצעה גם לרכישת ארקיע, לא מגיב לפניות אליו ● דירקטוריון צים: "נחתם הסכם מחייב למיזוג עם חברת הספנות הפג-לויד"

שר החוץ סער עם שר החוץ הגרמני / צילום: Reuters, Michael Kappeler/dpa

דלק סילוני לגרמניה: בישראל הכריזו על עסקה היסטורית, בברלין הסתייגו

שר החוץ הישראלי הודיע על אספקת דלק סילוני לגרמניה בשל חסימת הורמוז ● ההודעה הפכה לכותרות ראשיות במדינה, והעלתה תהיות האם גרמניה ניצבת בפני מחסור ● ברלין סייגה את הדברים: "מתקיימות שיחות בונות" ● בשלב זה, לא ברורים הלו"ז המתוכנן או עלויות

מטוס של לופטהנזה ממריא / צילום: ap, Michael Probst

פיצויים בגובה 55 מיליון אירו: מה מלמדים דוחות לופטהנזה על הענף במלחמה

ענקית התעופה, שנחשבת למי שקובעת את הלך הרוח בענף, פרסמה את הדוחות לרבעון הראשון של השנה ● בצל המתיחות עם איראן, לופטהנזה דיווחה על ירידה של 4% במספר הטיסות ועל קיצוץ של כ־20 אלף טיסות בקיץ ● הכנסות הקבוצה דווקא עלו ב־8%

אלה העובדים שנמצאים כיום בסכנה הגבוהה ביותר לפיטורים

גל הפיטורים האחרון בחברות הטכנולוגיה ונתוני הביקוש לעובדים מלמדים כי מנהלים בדרג הביניים הם בסיכון הגבוה ביותר לפיטורים ● מה הם צריכים לעשות כדי לשרוד?

הזמן לקנות דולרים? / אילוסטרציה: טלי בוגדנובסקי (נוצר בעזרת adobe firefly)

כשהשקל עושה היסטוריה, האם זה הזמן לקנות דולרים?

יותר מ־30 שנה לא נראה שער דולר נמוך כל־כך. האם אנחנו בפתחו של עידן חדש עם קידומת 2 שקלים לדולר - או שהשפל נקודתי? ● המומחים חלוקים אבל מסכימים על מספר עקרונות: מניות עדיפות על נכסים סולידיים, אל תהמרו רק על מטבע אחד, ומה התזמון היחיד שבו כדאי להמיר מזומנים?