גלובס - עיתון העסקים של ישראלאתר נגיש

עמוד הבית  טכנולוגיה

"חברות מסחריות צריכות לחשוב כמו צבא"

מומחית האבטחה סנדרה ג'ויס מנהלת את חטיבת המודיעין של חברת הסייבר פייראיי (FireEye) ● בראיון ל"גלובס" מזהירה ג'ויס משיתוף פעולה בין רוסיה לבין איראן, רומזת שיש בישראל יותר מדי שחקנים ומזכירה שהחוליה החלשה בתחום האבטחה היא עדיין אנשים

אנונימוס / צילום מסך
אנונימוס / צילום מסך

סנדרה ג'ויס מודאגת ואם תקשיבו לה גם אתם תהיו מוטרדים. ג'ויס היא מנהלת חטיבת המודיעין של חברת אבטחת הסייבר פייראיי (FireEye), וסגנית נשיא בכירה למודיעין בחברה. במסגרת התפקיד שלה היא מנהלת דיאלוג עם האנשים שאמורים לשמור על המידע הרגיש שלנו.

"אני נפגשת עם נציגי ממשלות וחברות בכל העולם", אומרת ג'ויס בראיון ל"גלובס", "ושומעת תסכול על זה שכל כך הרבה כסף מושקע באבטחת סייבר, אבל התוצאות במקרים רבים לא משתפרות. השחקנים התוקפים מחדשים ומוצאים פערים באבטחה בקצב מאוד מהיר".

ג'ויס מניחה את האצבע על יתרון מפתיע שיש דווקא להאקרים. לדבריה, "התוקפים משתפים פעולה ומעבירים מידע ברשת האפלה, וזה מדאיג במיוחד כששיתופי הפעולה האלה הם בין מדינות. ראינו השנה אינדיקטורים לכך שרוסיה עלולה לשתף טכנולוגיות סייבר עם איראן, ואיראן עלולה לשתף בטכנולוגיות האלה שחקנים לא מדינתיים. לעומת התוקפים, 'האנשים הטובים' לא משתפים מידע וזה פוגע בהם. מאוד התרשמתי מזה שבישראל כן יש פתיחות לאקוסיסטם בינלאומי של התעשייה והממשלה בו יש שיתוף בתובנות של שחקנים שונים".

חברת פייראיי הוקמה בשנת 2004 ומציעה פתרונות אבטחה לארגונים וממשלות. החברה מעסיקה בישראל 12 עובדים. הסניף הישראלי עוסק במכירות, ניהול שותפים, מומחי טכנולוגיה, ומומחי מודיעין סייבר. בין לקוחות החברה בישראל הממשלה, רשות הסייבר הלאומית, הצבא, זרועות הביטחון, חברות ביטוח ואשראי, בנקים, חברות תעשייה, חברות הייטק ועוד. ברבעון האחרון של שנת 2018 החברה העולמית רשמה הכנסות של 218 מיליון דולר, אך בשורה התחתונה היא עדיין מפסידה. החברה נסחרת בנאסד"ק לפי שווי של 3.4 מיליארד דולר.

ג'ויס מספרת כי הייחוד של החברה נובע מהיכולת לחבר מידע על איומים וטכניקות הגנתיות שונות בהם לקוחות החברה משתמשים, והעברתו לכל הלקוחות באופן אנונימי. חטיבת המודיעין בחברה, שבראשה ג'ויס עומדת, מורכבת ממאות עובדים, פועלת ב-22 מדינות ו-32 שפות ואחראית על איסוף וניתוח מידע על איומים בהווה. בנוסף החטיבה מספקת תחזיות לגבי העתיד שמסייעות לה לפתח מוצרים חודשים.

ג'ויס מספרת כי "האנליסטים בחטיבה דוברי שפות רבות כי האיומים מגיעים מכל מקום. הם צריכים להבין גם את הסלנג של הרשת האפלה וחלקם מומחים באיומים גיאו-פוליטיים, שמניעים הרבה מפעילות הסייבר". ג'ויס הגיע באחרונה לביקור בישראל, "כדי ליצור קשר עם לקוחות, לקוחות פוטנציאליים ושחקנים חדשניים בתעשיית אבטחת הסייבר המקומית".

סנדרה ג’ויס/   צילום: איל יצהר

 פגשת כאן סטארט-אפים בתחום הסייבר?

"כן, יש כאן אווירה מרגשת של חדשנות, וסצנת הסטארט-אפים מייצגת כמה מהטכנולוגיות הטובה בעולם. זה יהיה רשלני מצד פייראיי אם לא תחפש בישראל חברות פוטנציאליות לרכוש או לשתף איתן פעולה. בצד השלילי, אני חושבת שקהילת הסטארט-אפים מאוד רוויה כרגע. הרבה חברות מקוות לעשות אקזיט ואני חושבת שחלקן יישארו מאחור. יש קונסולידציה שקורית בתעשיית אבטחת הסייבר, בישראל ובעולם, וחלק מהחברות מקבלות הערכות שווי גבוהות מדי בשלב מוקדם מדי, ולכן לא יקבלו את האקזיט שקיוו לו".

סייע לפייסבוק וליוטיוב

פייראיי עלתה לכותרות בקיץ האחרון, כשפורסם שסייעה לפייסבוק וליוטיוב לאתר מאות חשבונות איראניים מזויפים שהפיצו דיסאינפורמציה בפלטפורמות כדי לקדם אג'נדה פרו-איראנית. "קשה להגיד עד כמה קמפיינים כאלה הם אפקטיביים", אומרת ג'ויס, "אבל הם יוצרים דיאלוגים שמשנים את השיח הציבורי. ראינו את זה בבירור בתקרית של פייסבוק. עקבנו כמה חודשים אחרי החברה שהפעילה את החשבונות, והם היו מנוסים בניסיון ליצור שיחות שיעוררו רגשות מסוימים. לדעתי זה משהו שנמשיך לראות".

ג'ויס מתייחסת לניסיונות השפעה דומים סביב בחירות, "הדוגמה המפורסמת ביותר היא התערבות רוסיה בבחירות לנשיאות ארצות הברית ב-2016. המטרה הייתה אוכלוסיות ספציפיות שערכו עליהן מניפולציה באמצעות רשתות חברתיות כדי להוביל נרטיב שיעורר רגש פוליטי מסוים. אם תשלוט באיך שמישהו חושב, תשלוט באיך שהוא מתנהג, ותוכל לשנות את ההצבעה שלו. איראן ומדינות נוספות לומדת מרוסיה, ואנחנו רואים עוד ועוד ישויות שמנסות ליצור פרסונות מזויפות מבלבלות יותר מפעם, למשל באמצעות פרסום של סיפורים אמיתיים לצד המזויפים.

"מידע מופץ מהר, בעיקר בדמוקרטיות, וזה עוזר למדינות האלה לקדם את האג'נדה שלהן. בנוסף לפתרונות הטכנולוגיים למצב, אנחנו צריכים לקחת אחריות על המידע שאנחנו צורכים ולהשתמש במחשבה ביקורתית. אנשים צריכים להבין שאם יקראו רק מקורות שמייצגים אותה דעה כמו שלהם, עשויים להתחיל לעשות עליהם מניפולציות עם הזמן".

לצד ניסיונות ההשפעה ההתנהגותיים, ג'ויס מציינת שלקראת בחירות יש גם ניסיונות טכניים להביא לשיבוש. "מדינות יכולות לתקוף את מערכות ההצבעה של מדינה אחרת, ובמקרים מסוימים גם אם המתקפה לא תצליח, המטרה היא ליצור חוסר ודאות ולערער את אמינות הבחירות בעזרת עצם ניסיון התקיפה. עושים את זה גם במשאלי עם ובכל אספקט של השיטה הדמוקרטית. זו הפכה לזירת קרב עבור פעילות סייבר, ולכן אנחנו מגבירים את היכולות שלנו לתמוך במערכות הצבעה".

את חושבת שמדינות עושות מספיק כדי למנוע את האיומים לקראת בחירות?

"זה משתנה ממדינה למדינה, אבל מקומות מסוימים לוקחים את האיומים ברצינות. הם ביטלו לגמרי את ההצבעה האלקטרונית או משתמשים בגיבוי נייר כדי לשמור על יושר הבחירות. יש גם מדינות בהן בוחנים, לקראת בחירות, אם ברשת האפלה יש איומים נגד הצבעה במקומות מסוימים".

בנוסף לאיומים של מדינות על מדינות אחרות, ג'ויס מציינת שהיום מדינות עשויות גם לתקוף חברות מסחריות כדי להשיג מטרות מסוימות. בנוסף למטרה כמו השפעה על אוכלוסייה, הן יכולות לנסות להגיע דרכן גם לטכנולוגיות או דאטה שברשותן, ואף לרווח כלכלי. "היום חברות מסחריות חייבות שתהיה להן צורת חשיבה כמעט כמו שהייתה קודם למפקדי צבא. הגבולות מיטשטשים וזה משהו שאנחנו רואים כבר הרבה זמן. למשל, בצפון קוריאה יש הרבה לחץ בגלל הסנקציות לגייס כספים, ולכן הם ישתמשו באמצעי סייבר, קבוצת ההאקרים מצפון קוריאה בשם APT38 תשתמש בעובדה שיש לה יכולות ריגול של מדינה כדי לפרוץ ולהישאר במערכת של בנק שנה-שנתיים, ללמוד באילו טכניקות וצעדים משתמשים בבנק, מי מעביר אישורים, ואז לשדוד אותו ולהפיל את האבטחה".

"היגיינת סייבר בסיסית"

ג'ויס מסבירה כיצד בעתיד האיומים השונים רק יתגברו ויהפכו למתוחכמים יותר, במקביל לפיתוח טכנולוגיות כמו בינה מלאכותית ומחשוב קוונטי. "היום באמצעות בינה מלאכותית אפשר לייצר סרטוני דיפ-פייק - סרטונים מזויפים בהם נראה שמישהו אמר דברים שבכלל לא אמר, ולדעתנו בחברה בטווח הבינוני ניתן יהיה להשתמש בסרטונים כאלה ללוחמת מידע. זה מסוכן בעיקר כשלוקחים קהל שכבר נוטה להאמין במשהו, ומציגים בפניו כאילו מנהיג אמר משהו בזמן קריטי, למשל ממש לפני בחירות.

"בבינה מלאכותית ניתן להשתמש גם כדי לפתח מתקפה מותאמת אישית, למשל כזו שממוקדת בארגון מסוים. בתחום המחשוב הקוונטי, היכולות של מחשב קוונטי להביס את ההצפנה שאנחנו משתמשים בה היום במהירות, תיצור יתרון עצום למי שיגיע לשם ראשון. הרבה מהמדינות שמאיימות מבחינת סייבר הן גם מדינות שחוקרות הרבה את המחשוב הקוונטי, כמו סין".

יש היום הרבה חששות בתחום אבטחת המידע מחברות סיניות ובמיוחד וואווי. מה דעתך?

"אני לא יודעת את הפרטים לגבי המקרה הספציפי של וואווי, אבל יש הרבה מחשבה רציונלית מאחורי החששות האלה. ראינו דפוס של גניבת קניין רוחני ופעילות ריגול מצד סין, וזה יהיה חסר אחריות לא לקחת את זה בחשבון בתהליך קבלת ההחלטות, אם עושים עסקים עם סין. ראינו מקרים בהם סין השתמשה באמצעי סייבר כדי להשיג מידע עסקי ותחרותי. בארה"ב אמנם חזינו בעקבות חתימת הסכם אובמה-שי שהתמקד במניעת גניבת קניין רוחני, בהפחתה של גניבת קניין רוחני מחברות אמריקאיות, אבל מצד שני, ראינו עלייה בפעילות הסינית הזו מחוץ לארה"ב. ההסכם גם לא כיסה פעילות ריגול, והיא לא בהכרח השתנתה".

עד כמה השימוש באיחסון בענן הופך אותנו לפגיעים?

"הענן הוא פתרון להרבה בעיות גדולות ולדעתי זה העתיד, אבל מה שמדאיג אותי הוא שבגלל היעילות והחיסכון במחירים, קפצנו מהר לשימוש בטכנולוגיה הזו, וזה סיכון. גם המספר הקטן של ספקי ענן הוא סיכון. אנחנו עוברים למודל בו הדאטה של כולם יהיה אצל בערך חמישה ספקים וזה מקל על המאיים. לכן הרבה חברות עם מידע רגיש עדיין לא סומכות על הטכנולוגיה הזו".

אנחנו שומעים הרבה על פרצות אבטחה, יש משהו שאדם פרטי יכול לעשות כדי לשמור על המידע שלו?

"בהחלט. בכל יום אנחנו מבצעים בחירות שנוגעות לאבטחה. אנחנו מחליטים להגביר את הסיכון שלנו כי אנחנו רוצים שתהיה לנו נוחות או חוויה מסוימת, ולפעמים זה שווה את זה, אבל דברים פשוטים יכולים לגרום לשינוי גדול. עד היום, למרות כל הקמפיינים להעלאת המודעות, רוב האיומים שאנחנו מגיבים אליהם מקורם בזה שאנשים הקליקו על אימייל. יש שיפור בהצגה של הדברים כך שאנשים יתפתו לעשות את זה, ואנחנו לא שמים לב. בנוסף, שימוש בסיסמאות מורכבות זו היגיינת סייבר בסיסית שתמנע את רוב המתקפות. אבל אם מדינה מטרגטת אותך באופן ספיציפי, זה שונה. יהיה מאוד קשה להתגונן בפני המשאבים שלה". 

עוד כתבות

יהודה בן אסאייג, יו''ר הקבוצה; ארי קלמן, מנכ''ל קבוצת מנורה; מיכאל קלמן, מנכ''ל חברת הביטוח / צילום:  יעל צור, נטי לוי

בכירי החברה שמנהלת 420 מיליארד שקל חשודים. המשקיעים דואגים יותר מהרגולטור

בצל הפרשייה הפלילית שבה נחקרים בין השאר בכירי הקבוצה שמנהלת 420 מיליארד שקל, בענף הביטוח והחיסכון כבר מכינים את הקרקע לפתות את לקוחותיה ● גורם בענף: "כל המתחרים יראו ללקוחות את הפרסומים" ● למה רשויות שוק ההון וניירות ערך לא בולטות באירוע?

משה מזרחי, מייסד אינמוד / צילום: איל יצהר

בעלת מניות באינמוד רוצה לרכוש את החברה בכמיליארד דולר ולהדיח את המנכ"ל

סטיל פרטנרס מציעה לרכוש את החברה לפי מחיר של 16.75 דולר למניה ● מדובר בפרמייה של כ-16% ובכך למעשה נפתח מאבק שליטה חדש על אינמוד

טיסות של חברות התעופה השונות על הצג בנתב''ג / צילום: טלי בוגדנובסקי

כשרוחות המלחמה שוב סוערות, איך תבטחו את הטיסה לחו"ל

שוב הישראלים מוצאים את עצמם חוששים מהסלמה, באחד העיתויים המלחיצים ביותר - החופש הגדול והנסיעות המשפחתיות לחו"ל ● בפועל, יש שלוש דרכים מרכזיות לצמצם את הסיכון

שלט שאומר ''להשמיד את ישראל'' נפרש בפסטיבל סאן פרמין בספרד / צילום: Reuters, Ruben Albarran / Anadolu

"להשמיד את ישראל": השלט האנטישמי בפסטיבל האירופי

גלובס מגיש מדי יום סקירה קצרה של ידיעות מעניינות מהתקשורת העולמית על ישראל ● והפעם: הממשל האיראני שולט בתמונות שיוצאות ממסע ההלוויה של חמינאי, שלט אנטישמי בפסטיבל סן-פרמין מעורר סערה בספרד, ובאוסטרליה קוראים לפקח על הסיקור של ישראל ברשת השידור הציבורי ● כותרות העיתונים בעולם   

נשק במפעל IWI / צילום: כדיה לוי

הצבא שהתחמש ב-1,000 רובים מתוצרת ישראל

מדרום אמריקה ועד צפון אירופה, החברות הביטחוניות הישראליות ממשיכות להרחיב את פעילותן: IWI תספק כ־1,000 רובים לצבא ארגנטינה, בעוד חברה־בת של רפאל זכתה בהסכם בהיקף של יותר מ־400 מיליון דולר בשבדיה ● במקביל, בטורקיה מקדמים פרויקט חלל שאפתני בסומליה, שעשוי לחזק את יכולותיה האסטרטגיות והמודיעיניות בשנים הקרובות ● השבוע בתעשיות ביטחוניות

אילוסטרציה: Shutterstock

מפחדים מהירידות בבורסה? הכסף שלכם נשחק דווקא במקום שנחשב הכי בטוח

בנק ישראל פרסם שהנכסים הפיננסיים של הציבור הגיעו ל־7.25 טריליון שקל ● אך מאחורי העושר המרשים הזה - כמעט שני שלישים מהכספים שבידי הציבור ישירות שוכבים במזומן ובפיקדונות, ומחביאים סיכון ● אילו שינויים נדרשים בתיקי ההשקעות כדי שהכסף שלכם באמת יעבוד?

אילוסטרציה: איל יצהר

בעקבות חריגות בנייה: חברת נדל"ן הגישה תביעה לביטול חוזי מכר של זוכי מחיר למשתכן

החברה תובעת 180 רוכשי דירות, כמחצית מהן מחיר למשתכן, בטענה ש"יצרו שכונת סלאמס" בפרויקט גדול שהיא בונה ומשווקת בבית שמש ● לטענת הדיירים, החברה מנסה לקבל בחזרה חלק מהפיצוי שהיא נדרשה לשלם עקב איחורים במסירה

קרן יקולב–צור (Dappas), טל שהם (Velocity), אביב שמני ( Limy.AI) / צילום: תמי בר-שי, רועי שיר, שירי גרופר

פיתוחי ה-AI שמנסים להפוך את החיים של אנשי השיווק והפרסום לקלים יותר

הסטארט-אפ Dappas מתמחה באריזות ממותגות לעסקים קטנים ● ב-Velocity מתאימים מודעות פרסום לשיחות שמתנהלות בכלי AI ● וב-Limy מאפשרים למפרסמים לדעת על מה סוכני בינה מלאכותית ממליצים

טהרן / צילום: Reuters, Fatemeh Bahrami

"השלכות כבדות": למה איראן לא יורה לעבר ישראל?

למרות שיגורי הטילים לעבר מדינות המפרץ וירדן, טהרן נמנעת בשלב זה מעימות ישיר עם ישראל ● מומחים מסבירים: "המשטר מבין שהמחיר יהיה כבד בהרבה" ● שאלת השעה

משרדי SK hynix / צילום: Shutterstock

ביקושי יתר של פי 7: ההנפקה הזו הולכת להתפוצץ

גורמים המעורים בהנפקת הענק הצפויה של SK Hynix אמרו לבלומברג כי היא זכתה לביקושי־יתר של פי 7 לעומת כמות המניות שהיא מתכננת למכור ● אם העסקה תתבצע בהתאם לשער הנעילה של המניה בבורסה בסיאול היום, ההנפקה צפויה להיות אחת הגדולות אי פעם, שנייה רק ל-SpaceX

זום גלובלי / צילומים: AP, רויטרס-Jason Lee

המסר של סין לאוסטרליה: לא נעבור על זה בשתיקה

ארה"ב מבטיחה להסיר את סוריה מרשימת "המדינות התומכות בטרור" אחרי ארבעה עשורים ● סין ביצעה ניסוי טילים באוקיינוס השקט – שעות אחרי שאוסטרליה ופיג'י חתמו על ברית הגנה • והבריטית שקיבלה חנינה - 70 שנה אחרי מותה ● זום גלובלי

3 פסקי דין חדשים משרטטים את הגבולות / אילוסטרציה: Shutterstock

האם רישום בטאבו הוא סוף פסוק? 3 פסקי דין חדשים משרטטים את הגבולות

חתימה ללא הסבר, תביעות היסטוריות שהתיישנו ועסקאות עבר שלא נרשמו: בתי המשפט מבהירים מתי הרישום הרשמי במקרקעין יגן עליכם, ומתי המציאות בשטח תגבר על המרשם

קמפיין לאומי / צילום: צילום מסך

קופה ראשית וארץ נהדרת כובשות השבוע את פסגת הפרסומות הזכורות והאהובות

הפרסומת הזכורה ביותר שייכת לבנק לאומי ושירה שטיינבוך, והפרסומת האהובה ביותר לבנק הפועלים ואירנה - כך עולה מדירוג הפרסומות הזכורות והאהובות של גלובס וגיאוקרטוגרפיה ● במקום השני והצמוד באהדה נמצאים קופ"ח מאוחדת והטורטלים

צחי אבו / צילום: יונתן בלום

העסקה עם כצמן עלתה לצחי אבו ביוקר: ארי נדל"ן איבדה רבע מהשווי

בצל ההסכמות לרכישת השליטה בג'י סיטי ב-661 מיליון שקל, חברת הנדל"ן המניב שבשליטת צחי אבו איבדה 25% מתחילת השבוע, ונסחרת מתחת לשווי של ג'י סיטי אותה היא מתעתדת לרכוש

לוויית עלי חמינאי, היום / צילום: ap

במקביל להלווית ח'אמנאי - פיצוצים בשורת מוקדים באיראן

הפיצוצים נשמעו בדרום-מזרח איראן ● צבא ארה"ב תקף הלילה 90 מטרות צבאיות באיראן - במה שמסתמן כגל התקיפות הרחב ביותר מאז נחתם מזכר ההבנות ● טראמפ: "זו נקמה על הפצצת ספינות, אם זה יקרה שוב, המצב יחמיר בהרבה" ● באיראן טענו: 14 בני אדם נהרגו בתקיפות, עשרות נפצעו ● משמרות המהפכה שיגרו בתגובה טילים וכטב"מים לעבר מדינות המפרץ  ● עדכונים שוטפים

נתב''ג / צילום: Shutterstock

מתווה הפיצוי לחברות התעופה נחשף: אל על עשויה למצוא את עצמה בחוץ

טיוטת הצעה שהגיעה לידי גלובס מגלה כי מענק הטיסות ריקות יותנה באיסור חלוקת דיבידנדים לשנה ובהזרמת הון מצד הבעלים ● החברות הציבוריות ייאלצו לבחור בין קבלת הסיוע לבין תגמול המשקיעים - בעוד התקציב שיוקצה רחוק מלכסות את הפסדי המלחמה

דנה עזריאלי / צילום: אריק סולטן

עזריאלי רוצה להכניס שותף לחברת חוות השרתים גרין מאונטיין לפי שווי של עד 5 מיליארד אירו

חברת הנדל"ן המניב שכרה את שירותיו של בנק ההשקעות גולדמן זאקס כדי להכניס שותפים לגרין מאונטיין ● לפי הערכות, עזריאלי מבקשת לגייס כמיליארד אירו, בסכום שישקף לגרין מאונטיין שווי של 4 עד 5 מיליארד אירו

שחקני נבחרת ארגנטינה מקפיצים את ליונל מסי באוויר, אחרי הניצחון על מצרים / צילום: ap, Jacob Kupferman

המבחן של כאן 11: האם הפעם הערוץ ימנף את הרייטינג גם ביום שאחרי המונדיאל?

האם כאן 11 יצליח להשתמש ברייטינג הגבוה של המונדיאל כדי להמיר עוד צופים מזדמנים לצופים קבועים?● ארגון לתת חוגג 30 שנות פעילות ● קבוצת אירני מקימה את זרוע טכנולוגית חדשה לפיתוח מוצרים וכלי בינה מלאכותית לעולמות הסחר והריטייל ● אירועים ומינויים

אילוסטרציה: טלי בוגדנובסקי, חומרים: שלומי יוסף, CANDO, Shutterstock

שתי חברות קטנות ומפסידות הנפיקו בתל אביב. מה לגבי היתר?

ירידות השערים בבורסה בחודש החולף קיררו את שוק ההנפקות הלוהט ושלחו חברות שכבר הגישו תשקיפים לבחון את צעדיהן מחדש (אביסרור, רפא, קיסו ועוד) ● למרות ההתקררות, שתי חברות קטנות שעדיין רושמות הפסדים השלימו לאחרונה הנפקה בת"א

צילומים: רויטרס ושאטרסטוק

האם הזיכרונות שלנו אמיתיים? פיזיקאים חוזרים לדילמה בת מאה שנה

מאמר שפרסמו לאחרונה שלושה פיזיקאים מעלה את האפשרות שהזיכרונות שלנו הם לא יותר מאשליה שנוצרה בעקבות יקום כאוטי ● שניים מכותביו מסבירים לגלובס איך זה קשור לאפשרות שהזמן נע לא רק קדימה, לפיזיקאי שהתאבד ב־1906 ולבינה המלאכותית