גלובס - עיתון העסקים של ישראלאתר נגיש

"חברות מסחריות צריכות לחשוב כמו צבא"

מומחית האבטחה סנדרה ג'ויס מנהלת את חטיבת המודיעין של חברת הסייבר פייראיי (FireEye) ● בראיון ל"גלובס" מזהירה ג'ויס משיתוף פעולה בין רוסיה לבין איראן, רומזת שיש בישראל יותר מדי שחקנים ומזכירה שהחוליה החלשה בתחום האבטחה היא עדיין אנשים

אנונימוס / צילום מסך
אנונימוס / צילום מסך

סנדרה ג'ויס מודאגת ואם תקשיבו לה גם אתם תהיו מוטרדים. ג'ויס היא מנהלת חטיבת המודיעין של חברת אבטחת הסייבר פייראיי (FireEye), וסגנית נשיא בכירה למודיעין בחברה. במסגרת התפקיד שלה היא מנהלת דיאלוג עם האנשים שאמורים לשמור על המידע הרגיש שלנו.

"אני נפגשת עם נציגי ממשלות וחברות בכל העולם", אומרת ג'ויס בראיון ל"גלובס", "ושומעת תסכול על זה שכל כך הרבה כסף מושקע באבטחת סייבר, אבל התוצאות במקרים רבים לא משתפרות. השחקנים התוקפים מחדשים ומוצאים פערים באבטחה בקצב מאוד מהיר".

ג'ויס מניחה את האצבע על יתרון מפתיע שיש דווקא להאקרים. לדבריה, "התוקפים משתפים פעולה ומעבירים מידע ברשת האפלה, וזה מדאיג במיוחד כששיתופי הפעולה האלה הם בין מדינות. ראינו השנה אינדיקטורים לכך שרוסיה עלולה לשתף טכנולוגיות סייבר עם איראן, ואיראן עלולה לשתף בטכנולוגיות האלה שחקנים לא מדינתיים. לעומת התוקפים, 'האנשים הטובים' לא משתפים מידע וזה פוגע בהם. מאוד התרשמתי מזה שבישראל כן יש פתיחות לאקוסיסטם בינלאומי של התעשייה והממשלה בו יש שיתוף בתובנות של שחקנים שונים".

חברת פייראיי הוקמה בשנת 2004 ומציעה פתרונות אבטחה לארגונים וממשלות. החברה מעסיקה בישראל 12 עובדים. הסניף הישראלי עוסק במכירות, ניהול שותפים, מומחי טכנולוגיה, ומומחי מודיעין סייבר. בין לקוחות החברה בישראל הממשלה, רשות הסייבר הלאומית, הצבא, זרועות הביטחון, חברות ביטוח ואשראי, בנקים, חברות תעשייה, חברות הייטק ועוד. ברבעון האחרון של שנת 2018 החברה העולמית רשמה הכנסות של 218 מיליון דולר, אך בשורה התחתונה היא עדיין מפסידה. החברה נסחרת בנאסד"ק לפי שווי של 3.4 מיליארד דולר.

ג'ויס מספרת כי הייחוד של החברה נובע מהיכולת לחבר מידע על איומים וטכניקות הגנתיות שונות בהם לקוחות החברה משתמשים, והעברתו לכל הלקוחות באופן אנונימי. חטיבת המודיעין בחברה, שבראשה ג'ויס עומדת, מורכבת ממאות עובדים, פועלת ב-22 מדינות ו-32 שפות ואחראית על איסוף וניתוח מידע על איומים בהווה. בנוסף החטיבה מספקת תחזיות לגבי העתיד שמסייעות לה לפתח מוצרים חודשים.

ג'ויס מספרת כי "האנליסטים בחטיבה דוברי שפות רבות כי האיומים מגיעים מכל מקום. הם צריכים להבין גם את הסלנג של הרשת האפלה וחלקם מומחים באיומים גיאו-פוליטיים, שמניעים הרבה מפעילות הסייבר". ג'ויס הגיע באחרונה לביקור בישראל, "כדי ליצור קשר עם לקוחות, לקוחות פוטנציאליים ושחקנים חדשניים בתעשיית אבטחת הסייבר המקומית".

סנדרה ג’ויס/   צילום: איל יצהר

 פגשת כאן סטארט-אפים בתחום הסייבר?

"כן, יש כאן אווירה מרגשת של חדשנות, וסצנת הסטארט-אפים מייצגת כמה מהטכנולוגיות הטובה בעולם. זה יהיה רשלני מצד פייראיי אם לא תחפש בישראל חברות פוטנציאליות לרכוש או לשתף איתן פעולה. בצד השלילי, אני חושבת שקהילת הסטארט-אפים מאוד רוויה כרגע. הרבה חברות מקוות לעשות אקזיט ואני חושבת שחלקן יישארו מאחור. יש קונסולידציה שקורית בתעשיית אבטחת הסייבר, בישראל ובעולם, וחלק מהחברות מקבלות הערכות שווי גבוהות מדי בשלב מוקדם מדי, ולכן לא יקבלו את האקזיט שקיוו לו".

סייע לפייסבוק וליוטיוב

פייראיי עלתה לכותרות בקיץ האחרון, כשפורסם שסייעה לפייסבוק וליוטיוב לאתר מאות חשבונות איראניים מזויפים שהפיצו דיסאינפורמציה בפלטפורמות כדי לקדם אג'נדה פרו-איראנית. "קשה להגיד עד כמה קמפיינים כאלה הם אפקטיביים", אומרת ג'ויס, "אבל הם יוצרים דיאלוגים שמשנים את השיח הציבורי. ראינו את זה בבירור בתקרית של פייסבוק. עקבנו כמה חודשים אחרי החברה שהפעילה את החשבונות, והם היו מנוסים בניסיון ליצור שיחות שיעוררו רגשות מסוימים. לדעתי זה משהו שנמשיך לראות".

ג'ויס מתייחסת לניסיונות השפעה דומים סביב בחירות, "הדוגמה המפורסמת ביותר היא התערבות רוסיה בבחירות לנשיאות ארצות הברית ב-2016. המטרה הייתה אוכלוסיות ספציפיות שערכו עליהן מניפולציה באמצעות רשתות חברתיות כדי להוביל נרטיב שיעורר רגש פוליטי מסוים. אם תשלוט באיך שמישהו חושב, תשלוט באיך שהוא מתנהג, ותוכל לשנות את ההצבעה שלו. איראן ומדינות נוספות לומדת מרוסיה, ואנחנו רואים עוד ועוד ישויות שמנסות ליצור פרסונות מזויפות מבלבלות יותר מפעם, למשל באמצעות פרסום של סיפורים אמיתיים לצד המזויפים.

"מידע מופץ מהר, בעיקר בדמוקרטיות, וזה עוזר למדינות האלה לקדם את האג'נדה שלהן. בנוסף לפתרונות הטכנולוגיים למצב, אנחנו צריכים לקחת אחריות על המידע שאנחנו צורכים ולהשתמש במחשבה ביקורתית. אנשים צריכים להבין שאם יקראו רק מקורות שמייצגים אותה דעה כמו שלהם, עשויים להתחיל לעשות עליהם מניפולציות עם הזמן".

לצד ניסיונות ההשפעה ההתנהגותיים, ג'ויס מציינת שלקראת בחירות יש גם ניסיונות טכניים להביא לשיבוש. "מדינות יכולות לתקוף את מערכות ההצבעה של מדינה אחרת, ובמקרים מסוימים גם אם המתקפה לא תצליח, המטרה היא ליצור חוסר ודאות ולערער את אמינות הבחירות בעזרת עצם ניסיון התקיפה. עושים את זה גם במשאלי עם ובכל אספקט של השיטה הדמוקרטית. זו הפכה לזירת קרב עבור פעילות סייבר, ולכן אנחנו מגבירים את היכולות שלנו לתמוך במערכות הצבעה".

את חושבת שמדינות עושות מספיק כדי למנוע את האיומים לקראת בחירות?

"זה משתנה ממדינה למדינה, אבל מקומות מסוימים לוקחים את האיומים ברצינות. הם ביטלו לגמרי את ההצבעה האלקטרונית או משתמשים בגיבוי נייר כדי לשמור על יושר הבחירות. יש גם מדינות בהן בוחנים, לקראת בחירות, אם ברשת האפלה יש איומים נגד הצבעה במקומות מסוימים".

בנוסף לאיומים של מדינות על מדינות אחרות, ג'ויס מציינת שהיום מדינות עשויות גם לתקוף חברות מסחריות כדי להשיג מטרות מסוימות. בנוסף למטרה כמו השפעה על אוכלוסייה, הן יכולות לנסות להגיע דרכן גם לטכנולוגיות או דאטה שברשותן, ואף לרווח כלכלי. "היום חברות מסחריות חייבות שתהיה להן צורת חשיבה כמעט כמו שהייתה קודם למפקדי צבא. הגבולות מיטשטשים וזה משהו שאנחנו רואים כבר הרבה זמן. למשל, בצפון קוריאה יש הרבה לחץ בגלל הסנקציות לגייס כספים, ולכן הם ישתמשו באמצעי סייבר, קבוצת ההאקרים מצפון קוריאה בשם APT38 תשתמש בעובדה שיש לה יכולות ריגול של מדינה כדי לפרוץ ולהישאר במערכת של בנק שנה-שנתיים, ללמוד באילו טכניקות וצעדים משתמשים בבנק, מי מעביר אישורים, ואז לשדוד אותו ולהפיל את האבטחה".

"היגיינת סייבר בסיסית"

ג'ויס מסבירה כיצד בעתיד האיומים השונים רק יתגברו ויהפכו למתוחכמים יותר, במקביל לפיתוח טכנולוגיות כמו בינה מלאכותית ומחשוב קוונטי. "היום באמצעות בינה מלאכותית אפשר לייצר סרטוני דיפ-פייק - סרטונים מזויפים בהם נראה שמישהו אמר דברים שבכלל לא אמר, ולדעתנו בחברה בטווח הבינוני ניתן יהיה להשתמש בסרטונים כאלה ללוחמת מידע. זה מסוכן בעיקר כשלוקחים קהל שכבר נוטה להאמין במשהו, ומציגים בפניו כאילו מנהיג אמר משהו בזמן קריטי, למשל ממש לפני בחירות.

"בבינה מלאכותית ניתן להשתמש גם כדי לפתח מתקפה מותאמת אישית, למשל כזו שממוקדת בארגון מסוים. בתחום המחשוב הקוונטי, היכולות של מחשב קוונטי להביס את ההצפנה שאנחנו משתמשים בה היום במהירות, תיצור יתרון עצום למי שיגיע לשם ראשון. הרבה מהמדינות שמאיימות מבחינת סייבר הן גם מדינות שחוקרות הרבה את המחשוב הקוונטי, כמו סין".

יש היום הרבה חששות בתחום אבטחת המידע מחברות סיניות ובמיוחד וואווי. מה דעתך?

"אני לא יודעת את הפרטים לגבי המקרה הספציפי של וואווי, אבל יש הרבה מחשבה רציונלית מאחורי החששות האלה. ראינו דפוס של גניבת קניין רוחני ופעילות ריגול מצד סין, וזה יהיה חסר אחריות לא לקחת את זה בחשבון בתהליך קבלת ההחלטות, אם עושים עסקים עם סין. ראינו מקרים בהם סין השתמשה באמצעי סייבר כדי להשיג מידע עסקי ותחרותי. בארה"ב אמנם חזינו בעקבות חתימת הסכם אובמה-שי שהתמקד במניעת גניבת קניין רוחני, בהפחתה של גניבת קניין רוחני מחברות אמריקאיות, אבל מצד שני, ראינו עלייה בפעילות הסינית הזו מחוץ לארה"ב. ההסכם גם לא כיסה פעילות ריגול, והיא לא בהכרח השתנתה".

עד כמה השימוש באיחסון בענן הופך אותנו לפגיעים?

"הענן הוא פתרון להרבה בעיות גדולות ולדעתי זה העתיד, אבל מה שמדאיג אותי הוא שבגלל היעילות והחיסכון במחירים, קפצנו מהר לשימוש בטכנולוגיה הזו, וזה סיכון. גם המספר הקטן של ספקי ענן הוא סיכון. אנחנו עוברים למודל בו הדאטה של כולם יהיה אצל בערך חמישה ספקים וזה מקל על המאיים. לכן הרבה חברות עם מידע רגיש עדיין לא סומכות על הטכנולוגיה הזו".

אנחנו שומעים הרבה על פרצות אבטחה, יש משהו שאדם פרטי יכול לעשות כדי לשמור על המידע שלו?

"בהחלט. בכל יום אנחנו מבצעים בחירות שנוגעות לאבטחה. אנחנו מחליטים להגביר את הסיכון שלנו כי אנחנו רוצים שתהיה לנו נוחות או חוויה מסוימת, ולפעמים זה שווה את זה, אבל דברים פשוטים יכולים לגרום לשינוי גדול. עד היום, למרות כל הקמפיינים להעלאת המודעות, רוב האיומים שאנחנו מגיבים אליהם מקורם בזה שאנשים הקליקו על אימייל. יש שיפור בהצגה של הדברים כך שאנשים יתפתו לעשות את זה, ואנחנו לא שמים לב. בנוסף, שימוש בסיסמאות מורכבות זו היגיינת סייבר בסיסית שתמנע את רוב המתקפות. אבל אם מדינה מטרגטת אותך באופן ספיציפי, זה שונה. יהיה מאוד קשה להתגונן בפני המשאבים שלה". 

עוד כתבות

מדף קוטג' השבוע / צילום: גלית חתן

למה הקוטג' נעלם מהמדפים?

מאז סוף חג הפסח מורגשת ירידה משמעותית בכמות הקוטג' שנמצאת על מדפי רשתות השיווק ברחבי הארץ ● במועצת החלב מצביעים על מקור הבעיה: המחלבות ● וגם: ההשקעה הראשונה של איטורו מאז ההנפקה, הקמפיין של קופ"ח מכבי הפך לסדרת רשת, ומותג אופנת הספורט ON יוצא מידי רנואר ועובר לסופר–פארם ● אירועים ומינויים

סניף קרפור סיטי ברחוב דיזנגוף בתל אביב / צילום: בר לביא

בעקבות הביקורת: קרפור מרחיבה את "הסל של המדינה" גם לסניף בת"א

"הסל של ישראל", יוזמת קיבוע המחירים של שר הכלכלה ניר ברקת, יצא היום לדרך ב-51 סניפי קרפור – כשליש מהסניפים של הרשת בארץ ● המהלך הורחב ברגע האחרון גם לסניף קרפור בדיזנגוף סנטר ● וגם: כמה הרוויח הפרזנטור אלי יצפאן?

השקל מתחזק מול הדולר / אילוסטרציה: טלי בוגדנובסקי (נוצר בעזרת adobe firefly)

המומחים מנתחים: עד כמה השקל יתחזק ואיך משקיעים יכולים להרוויח מזה?

השקל נסחר מתחת לרף ה-3 שקלים לדולר, לראשונה מזה יותר מ-30 שנה ● אנליסטים מאמינים כי "הפריצה כלפי מטה עשויה לייצר תגובה חדה יותר ולהוביל להתחזקות נוספת של השקל", ומעריכים מה בכל זאת יכול לשנות את המגמה ● וגם: המומחה שמעריך שהמגמה היא הזדמנות לקניות מניות אמריקאיות בזול

אלי גליקמן, נשיא ומנכ''ל צים / צילום: איתי רפפורט - חברת החדשות הפרטית

דרמה בחברת צים: המנכ"ל אלי גליקמן פורש לאחר תשע שנים

גליקמן הודיע על עזיבת חברת הספנות, וצפוי להמשיך לכהן בתפקידו למשך תקופת מעבר של כחצי שנה ● זאת, על רקע העובדה שדירקטוריון החברה העדיף את הצעת הרכישה המשותפת להפאג-לויד וקרן פימי על פני זו שהוביל המנכ"ל הפורש

חמי פרס ואדם סינגולדה בהנפקת טאבולה בנאסד''ק / צילום: טאבולה

טאבולה תפטר כ-100 עובדים, המהווים 5% מכוח האדם בחברה

הפיטורים ייערכו בסניפים השונים - ישראל, ניו יורק ודרום אמריקה ● ככל הנראה מדובר על פיטורי התייעלות תקופתיים, ולא על מהלך ספציפי שמבצעת החברה בתחום הבינה המלאכותית

האם טיפול שפותח לסרטן יוביל למהפכה במחלות נוספות? / אילוסטרציה: Shutterstock

הטיפול שריפא 3 מחלות שונות במפתיע

טכנולוגיית ה־CAR-T, שפותחה לטיפול בסרטן וזכתה עד כה להצלחה מוגבלת, עשויה כעת לחולל מהפכה במחלות אוטואימוניות ● מאמר שפורסם השבוע בכתב עת מוביל וניסויים נוספים, חלקם בישראל, מסמנים את החזיתות החדשות לטכנולוגיה שהחלה את דרכה במכון ויצמן

וולט מרקט, תל אביב / צילום: Shutterstock

הערכות: ויקטורי וגוד פארם בין המתעניינות ברכישת וולט מרקט

לגלובס נודע כי יותר מ־20 חברות כבר הביעו התעניינות, ברכישת רשת הסופרים של וולט ● במצגת למשקיעים שערכה וולט נחשפו הכנסות המרקט ב–2025

מדד המחירים לצרכן בישראל / עיצוב: טלי בוגדנובסקי

האינפלציה מתמתנת. מחירי הדירות משלימים ירידה שנתית של 1.7%

על אף השפעות המלחמה נגד איראן, מדד המחירים לצרכן עלה ב-0.4% במרץ, בצד הנמוך של הערכות הכלכלנים ● כך, קצב האינפלציה השנתי התמתן ל-1.9% ● עליות מחירים בולטות נרשמו בסעיפי ירקות טריים, הלבשה, דיור ותחבורה ותקשורת

נתב''ג, יום אחרי שהוכרזה הפסקת אש עם איראן / צילום: ap, Ohad Zwigenberg

כך ינוטרלו השפעות המלחמה על מדד המחירים לצרכן

שורת סעיפים במדד הקרוב נמדדים אחרת בשל המלחמה ● הבולט שבהם הוא הטיסות, שלא ייקח בחשבון כרטיסים שנרכשו במחירים גבוהים במיוחד ● עם זאת, הטלטלה בשמיים תורגש ביתר שאת בחודשים הבאים ● וגם - הכלכלנים שבטוחים: האינפלציה תהיה גבוהה ממה שחושבים

בצלאל סמוטריץ', שר האוצר / צילום: אלעד זגמן, ענבה, לע''מ

ותודה לעסקת וויז: הגירעון במרץ התכווץ

הגירעון המצטבר של הממשלה ב-12 החודשים האחרונים התכווץ ב-0.5% ביחס לחודש הקודם ועמד על 4.2% ● 8.7 מיליארד שקל התקבלו באופן חריג, ככל הנראה מתשלומי המסים של עסקת וויז-גוגל ● במקביל, במסגרת עדכון תקציב המדינה בעת המלחמה העלה הכלכלן הראשי באוצר את תחזית ההכנסות על סמך ההכנסות הגבוהות ממסים בחודש שעבר

כוחות נאט''ו בתרגיל בפולין / צילום: ap, Czarek Sokolowski

תוכנית המגירה באירופה לתרחיש בו ארה"ב תעזוב את נאט"ו

הנשיא האמריקאי האשים בין היתר את חברות הברית בנטישת ארה"ב במלחמה מול איראן ● בתגובה, מוביל מזכ"ל נאטו יוזמה שמטרתה הקטנת ההסתמכות על כוחות אמריקאים בעתיד

פרויקט של חג'ג' בשדה דב / הדמיה: FIRST

הוצאות השיווק מכרסמות ברווחיות הדירות בשדה דב

תמונת מצב מאתגרת בשדה דב: חג'ג' זינקה במכירות, אך הכפילה את הוצאות השיווק וספגה הרבה ביטולים ● ישראל קנדה ודמרי מדווחות על שחיקה ברווח ● גם זיהום הקרקע מעיב על היזמיות

נבות בר, מנכ''ל קיסטון / צילום: דודי מוסקוביץ'

קיסטון רוצה להפוך מקרן ריט לתשתיות לחברה ציבורית רגילה: "יחסוך רבע מיליארד שקל"

קרן הריט בתחום התשתיות רוצה לשנות את מודל הפעילות שלה, משום שהמהלך לדבריה יסייע לשיפור התזרים והרווחיות, ויחזק את יכולות הניהול שלה

יאיר המבורגר, יו''ר קבוצת הראל ביטוח ופיננסים / צילום: גבע טלמור

אחרי זינוק של 240%: האקזיט של משפחת המבורגר

לאחר שמניית הראל זינקה בשנה החולפת בכ-240% בעקבות עניין רב ממשקיעים גלובליים, האקזיט המשפחתי יצא לדרך ● עסקה זאת מצטרפת למכירת מניות נוספת שביצעה משפחת המבורגר ביולי אשתקד

כותרות העיתונים בעולם

"הטובים ביותר באזור": הנשק החדש של ישראל והשותפה המפתיעה

גלובס מגיש מדי יום סקירה קצרה של ידיעות מעניינות מהתקשורת העולמית על ישראל ● והפעם: כך המתקפה על איראן דווקא הביאה למשטר קיצוני יותר, כמה ספינות באמת עוברות בהורמוז, והמדינה הבלקנית שתקים עם אלביט מפעל רחפנים ● כותרות העיתונים בעולם

הרצליה / צילום: Shutterstock

סוף הסאגה? תוכנית ההתחדשות העירונית החדשה לשכונה בהרצליה

עפ"י התוכנית, בשכונת יד התשעה בהרצליה יוקמו 4,600 דירות במקום 1,500 כיום, ויתווספו עוד עשרות אלפי מ"ר של מסחר ותעסוקה ● יוזמות קודמות להתחדשות עירונית בשכונה עוררו התנגדויות בקרב תושבים ותביעה משפטית מצד חברת דמרי

אביגדור וילנץ / צילום: אינטל

השיטה שסידרה למשקיע הסדרתי אקזיט של מיליארד דולר

חברת דאסטפוטוניקס הישראלית נמכרה השבוע לענקית השבבים האמריקאית קרדו בעסקה שמוערכת בכמיליארד דולר ● מי שחתום על האקזיט הוא אביגדור וילנץ, המשמש כיו"ר וכמשקיע העיקרי של החברה ● בשנים האחרונות כמעט כל עסקת ענק בתחום השבבים הישראלי כוללת את שמו של וילנץ

בתי הזיקוק של בז''ן בחיפה / צילום: שלומי יוסף

בדרך לפינוי בזן: 30 אלף טון גז בישול יאוחסנו בנגב

המועצה הארצית אישרה הקמת מתקני אחסון ברמת חובב ובאשדוד כחלק מהיערכות להפסקת פעילות בזן עד 2031 ● המהלך נועד לשמור על רציפות אנרגטית, אך היקף האחסון הראשוני יספיק לשבועות ספורים בלבד ולכן צפויים שלבים נוספים

חבר הכנסת מיקי לוי פרסום ברשת איקס, 12.04.26 / צילום: יח''צ

מתי החרדים צפויים להיות שליש מהאוכלוסייה?

ח"כ מיקי לוי טען כי בעוד 25 שנה החרדים יהיו שליש מהאוכלוסייה ומחצית מחייבי הגיוס ● ייתכן שנגיע למספרים האלה, אבל זה כנראה ייקח יותר זמן ● המשרוקית של גלובס

שכונת דניה, חיפה / צילום: ניר בלזיצקי, דוברות עיריית חיפה

טרם המלחמה עם לבנון: משקיעים באזור חיפה מכרו את הדירות שלהם

בדיקת הכלכלן הראשי באוצר העלתה כי בחודשים ינואר ופברואר חל גידול במספר הדירות שנמכרו ע"י משקיעים בחיפה ● בסך הכל הנתונים החודשיים הראשונים של השנה מורים על משבר חמור בענף