גלובס - עיתון העסקים של ישראלאתר נגיש

עמוד הבית  טכנולוגיה

"חברות מסחריות צריכות לחשוב כמו צבא"

מומחית האבטחה סנדרה ג'ויס מנהלת את חטיבת המודיעין של חברת הסייבר פייראיי (FireEye) ● בראיון ל"גלובס" מזהירה ג'ויס משיתוף פעולה בין רוסיה לבין איראן, רומזת שיש בישראל יותר מדי שחקנים ומזכירה שהחוליה החלשה בתחום האבטחה היא עדיין אנשים

אנונימוס / צילום מסך
אנונימוס / צילום מסך

סנדרה ג'ויס מודאגת ואם תקשיבו לה גם אתם תהיו מוטרדים. ג'ויס היא מנהלת חטיבת המודיעין של חברת אבטחת הסייבר פייראיי (FireEye), וסגנית נשיא בכירה למודיעין בחברה. במסגרת התפקיד שלה היא מנהלת דיאלוג עם האנשים שאמורים לשמור על המידע הרגיש שלנו.

"אני נפגשת עם נציגי ממשלות וחברות בכל העולם", אומרת ג'ויס בראיון ל"גלובס", "ושומעת תסכול על זה שכל כך הרבה כסף מושקע באבטחת סייבר, אבל התוצאות במקרים רבים לא משתפרות. השחקנים התוקפים מחדשים ומוצאים פערים באבטחה בקצב מאוד מהיר".

ג'ויס מניחה את האצבע על יתרון מפתיע שיש דווקא להאקרים. לדבריה, "התוקפים משתפים פעולה ומעבירים מידע ברשת האפלה, וזה מדאיג במיוחד כששיתופי הפעולה האלה הם בין מדינות. ראינו השנה אינדיקטורים לכך שרוסיה עלולה לשתף טכנולוגיות סייבר עם איראן, ואיראן עלולה לשתף בטכנולוגיות האלה שחקנים לא מדינתיים. לעומת התוקפים, 'האנשים הטובים' לא משתפים מידע וזה פוגע בהם. מאוד התרשמתי מזה שבישראל כן יש פתיחות לאקוסיסטם בינלאומי של התעשייה והממשלה בו יש שיתוף בתובנות של שחקנים שונים".

חברת פייראיי הוקמה בשנת 2004 ומציעה פתרונות אבטחה לארגונים וממשלות. החברה מעסיקה בישראל 12 עובדים. הסניף הישראלי עוסק במכירות, ניהול שותפים, מומחי טכנולוגיה, ומומחי מודיעין סייבר. בין לקוחות החברה בישראל הממשלה, רשות הסייבר הלאומית, הצבא, זרועות הביטחון, חברות ביטוח ואשראי, בנקים, חברות תעשייה, חברות הייטק ועוד. ברבעון האחרון של שנת 2018 החברה העולמית רשמה הכנסות של 218 מיליון דולר, אך בשורה התחתונה היא עדיין מפסידה. החברה נסחרת בנאסד"ק לפי שווי של 3.4 מיליארד דולר.

ג'ויס מספרת כי הייחוד של החברה נובע מהיכולת לחבר מידע על איומים וטכניקות הגנתיות שונות בהם לקוחות החברה משתמשים, והעברתו לכל הלקוחות באופן אנונימי. חטיבת המודיעין בחברה, שבראשה ג'ויס עומדת, מורכבת ממאות עובדים, פועלת ב-22 מדינות ו-32 שפות ואחראית על איסוף וניתוח מידע על איומים בהווה. בנוסף החטיבה מספקת תחזיות לגבי העתיד שמסייעות לה לפתח מוצרים חודשים.

ג'ויס מספרת כי "האנליסטים בחטיבה דוברי שפות רבות כי האיומים מגיעים מכל מקום. הם צריכים להבין גם את הסלנג של הרשת האפלה וחלקם מומחים באיומים גיאו-פוליטיים, שמניעים הרבה מפעילות הסייבר". ג'ויס הגיע באחרונה לביקור בישראל, "כדי ליצור קשר עם לקוחות, לקוחות פוטנציאליים ושחקנים חדשניים בתעשיית אבטחת הסייבר המקומית".

סנדרה ג’ויס/   צילום: איל יצהר

 פגשת כאן סטארט-אפים בתחום הסייבר?

"כן, יש כאן אווירה מרגשת של חדשנות, וסצנת הסטארט-אפים מייצגת כמה מהטכנולוגיות הטובה בעולם. זה יהיה רשלני מצד פייראיי אם לא תחפש בישראל חברות פוטנציאליות לרכוש או לשתף איתן פעולה. בצד השלילי, אני חושבת שקהילת הסטארט-אפים מאוד רוויה כרגע. הרבה חברות מקוות לעשות אקזיט ואני חושבת שחלקן יישארו מאחור. יש קונסולידציה שקורית בתעשיית אבטחת הסייבר, בישראל ובעולם, וחלק מהחברות מקבלות הערכות שווי גבוהות מדי בשלב מוקדם מדי, ולכן לא יקבלו את האקזיט שקיוו לו".

סייע לפייסבוק וליוטיוב

פייראיי עלתה לכותרות בקיץ האחרון, כשפורסם שסייעה לפייסבוק וליוטיוב לאתר מאות חשבונות איראניים מזויפים שהפיצו דיסאינפורמציה בפלטפורמות כדי לקדם אג'נדה פרו-איראנית. "קשה להגיד עד כמה קמפיינים כאלה הם אפקטיביים", אומרת ג'ויס, "אבל הם יוצרים דיאלוגים שמשנים את השיח הציבורי. ראינו את זה בבירור בתקרית של פייסבוק. עקבנו כמה חודשים אחרי החברה שהפעילה את החשבונות, והם היו מנוסים בניסיון ליצור שיחות שיעוררו רגשות מסוימים. לדעתי זה משהו שנמשיך לראות".

ג'ויס מתייחסת לניסיונות השפעה דומים סביב בחירות, "הדוגמה המפורסמת ביותר היא התערבות רוסיה בבחירות לנשיאות ארצות הברית ב-2016. המטרה הייתה אוכלוסיות ספציפיות שערכו עליהן מניפולציה באמצעות רשתות חברתיות כדי להוביל נרטיב שיעורר רגש פוליטי מסוים. אם תשלוט באיך שמישהו חושב, תשלוט באיך שהוא מתנהג, ותוכל לשנות את ההצבעה שלו. איראן ומדינות נוספות לומדת מרוסיה, ואנחנו רואים עוד ועוד ישויות שמנסות ליצור פרסונות מזויפות מבלבלות יותר מפעם, למשל באמצעות פרסום של סיפורים אמיתיים לצד המזויפים.

"מידע מופץ מהר, בעיקר בדמוקרטיות, וזה עוזר למדינות האלה לקדם את האג'נדה שלהן. בנוסף לפתרונות הטכנולוגיים למצב, אנחנו צריכים לקחת אחריות על המידע שאנחנו צורכים ולהשתמש במחשבה ביקורתית. אנשים צריכים להבין שאם יקראו רק מקורות שמייצגים אותה דעה כמו שלהם, עשויים להתחיל לעשות עליהם מניפולציות עם הזמן".

לצד ניסיונות ההשפעה ההתנהגותיים, ג'ויס מציינת שלקראת בחירות יש גם ניסיונות טכניים להביא לשיבוש. "מדינות יכולות לתקוף את מערכות ההצבעה של מדינה אחרת, ובמקרים מסוימים גם אם המתקפה לא תצליח, המטרה היא ליצור חוסר ודאות ולערער את אמינות הבחירות בעזרת עצם ניסיון התקיפה. עושים את זה גם במשאלי עם ובכל אספקט של השיטה הדמוקרטית. זו הפכה לזירת קרב עבור פעילות סייבר, ולכן אנחנו מגבירים את היכולות שלנו לתמוך במערכות הצבעה".

את חושבת שמדינות עושות מספיק כדי למנוע את האיומים לקראת בחירות?

"זה משתנה ממדינה למדינה, אבל מקומות מסוימים לוקחים את האיומים ברצינות. הם ביטלו לגמרי את ההצבעה האלקטרונית או משתמשים בגיבוי נייר כדי לשמור על יושר הבחירות. יש גם מדינות בהן בוחנים, לקראת בחירות, אם ברשת האפלה יש איומים נגד הצבעה במקומות מסוימים".

בנוסף לאיומים של מדינות על מדינות אחרות, ג'ויס מציינת שהיום מדינות עשויות גם לתקוף חברות מסחריות כדי להשיג מטרות מסוימות. בנוסף למטרה כמו השפעה על אוכלוסייה, הן יכולות לנסות להגיע דרכן גם לטכנולוגיות או דאטה שברשותן, ואף לרווח כלכלי. "היום חברות מסחריות חייבות שתהיה להן צורת חשיבה כמעט כמו שהייתה קודם למפקדי צבא. הגבולות מיטשטשים וזה משהו שאנחנו רואים כבר הרבה זמן. למשל, בצפון קוריאה יש הרבה לחץ בגלל הסנקציות לגייס כספים, ולכן הם ישתמשו באמצעי סייבר, קבוצת ההאקרים מצפון קוריאה בשם APT38 תשתמש בעובדה שיש לה יכולות ריגול של מדינה כדי לפרוץ ולהישאר במערכת של בנק שנה-שנתיים, ללמוד באילו טכניקות וצעדים משתמשים בבנק, מי מעביר אישורים, ואז לשדוד אותו ולהפיל את האבטחה".

"היגיינת סייבר בסיסית"

ג'ויס מסבירה כיצד בעתיד האיומים השונים רק יתגברו ויהפכו למתוחכמים יותר, במקביל לפיתוח טכנולוגיות כמו בינה מלאכותית ומחשוב קוונטי. "היום באמצעות בינה מלאכותית אפשר לייצר סרטוני דיפ-פייק - סרטונים מזויפים בהם נראה שמישהו אמר דברים שבכלל לא אמר, ולדעתנו בחברה בטווח הבינוני ניתן יהיה להשתמש בסרטונים כאלה ללוחמת מידע. זה מסוכן בעיקר כשלוקחים קהל שכבר נוטה להאמין במשהו, ומציגים בפניו כאילו מנהיג אמר משהו בזמן קריטי, למשל ממש לפני בחירות.

"בבינה מלאכותית ניתן להשתמש גם כדי לפתח מתקפה מותאמת אישית, למשל כזו שממוקדת בארגון מסוים. בתחום המחשוב הקוונטי, היכולות של מחשב קוונטי להביס את ההצפנה שאנחנו משתמשים בה היום במהירות, תיצור יתרון עצום למי שיגיע לשם ראשון. הרבה מהמדינות שמאיימות מבחינת סייבר הן גם מדינות שחוקרות הרבה את המחשוב הקוונטי, כמו סין".

יש היום הרבה חששות בתחום אבטחת המידע מחברות סיניות ובמיוחד וואווי. מה דעתך?

"אני לא יודעת את הפרטים לגבי המקרה הספציפי של וואווי, אבל יש הרבה מחשבה רציונלית מאחורי החששות האלה. ראינו דפוס של גניבת קניין רוחני ופעילות ריגול מצד סין, וזה יהיה חסר אחריות לא לקחת את זה בחשבון בתהליך קבלת ההחלטות, אם עושים עסקים עם סין. ראינו מקרים בהם סין השתמשה באמצעי סייבר כדי להשיג מידע עסקי ותחרותי. בארה"ב אמנם חזינו בעקבות חתימת הסכם אובמה-שי שהתמקד במניעת גניבת קניין רוחני, בהפחתה של גניבת קניין רוחני מחברות אמריקאיות, אבל מצד שני, ראינו עלייה בפעילות הסינית הזו מחוץ לארה"ב. ההסכם גם לא כיסה פעילות ריגול, והיא לא בהכרח השתנתה".

עד כמה השימוש באיחסון בענן הופך אותנו לפגיעים?

"הענן הוא פתרון להרבה בעיות גדולות ולדעתי זה העתיד, אבל מה שמדאיג אותי הוא שבגלל היעילות והחיסכון במחירים, קפצנו מהר לשימוש בטכנולוגיה הזו, וזה סיכון. גם המספר הקטן של ספקי ענן הוא סיכון. אנחנו עוברים למודל בו הדאטה של כולם יהיה אצל בערך חמישה ספקים וזה מקל על המאיים. לכן הרבה חברות עם מידע רגיש עדיין לא סומכות על הטכנולוגיה הזו".

אנחנו שומעים הרבה על פרצות אבטחה, יש משהו שאדם פרטי יכול לעשות כדי לשמור על המידע שלו?

"בהחלט. בכל יום אנחנו מבצעים בחירות שנוגעות לאבטחה. אנחנו מחליטים להגביר את הסיכון שלנו כי אנחנו רוצים שתהיה לנו נוחות או חוויה מסוימת, ולפעמים זה שווה את זה, אבל דברים פשוטים יכולים לגרום לשינוי גדול. עד היום, למרות כל הקמפיינים להעלאת המודעות, רוב האיומים שאנחנו מגיבים אליהם מקורם בזה שאנשים הקליקו על אימייל. יש שיפור בהצגה של הדברים כך שאנשים יתפתו לעשות את זה, ואנחנו לא שמים לב. בנוסף, שימוש בסיסמאות מורכבות זו היגיינת סייבר בסיסית שתמנע את רוב המתקפות. אבל אם מדינה מטרגטת אותך באופן ספיציפי, זה שונה. יהיה מאוד קשה להתגונן בפני המשאבים שלה". 

עוד כתבות

בר רפאלי, ד''ר ענבל גת, ד''ר שירה אור / צילומים: אייל נבו, אלון שפרנסקי, יחצ

מיזם הלונג'ביטי החדש שגייס את בר רפאלי

בר רפאלי, ד"ר ענבל גת, ד"ר שירה אור והיזם ערן אור משיקים את חברת המד-טק והקוסמטיקה Factor X, המתמחה בלונג'ביטי ● וגם: לוריאל ישראל עברה למשרדים חדשים בנתניה, ובזק שלחה משלחת עובדים לפולין כחלק ממסורת החברה ● אירועים ומינויים

שוק ההון והשקעות / צילום: Shutterstock

האם מסורת של 12 שנה בשווקים עומדת להישבר?

מדד S&P 500 עלה בכל חודש יולי מאז 2014, אך השנה המגמה עלולה להשתנות ● התרחיש השורי של וול סטריט נשען על שלוש הנחות: ירידת מחירי האנרגיה, יציבות בריבית והמשך מרוץ ה-AI ● במורגן סטנלי מזהירים שכולן בסכנה

מלון בזל בתל אביב / צילום: ICNQ DESING

120 מיליון שקל לשני פרויקטים ברחוב הירקון: מי עומד מאחורי העסקאות?

שתי עסקאות ביצוע חדשות צפויות להוביל להתחדשות של שני נכסים של איש העסקים מקסים מלול בקו החוף של תל אביב: מלון בזל הוותיק יעבור הסבה למלון יוקרה, ובמקביל יוקם פרויקט מגורים חדש בסמוך לשגרירות שווייץ ● חברת המשכנתאות BlackEdge קיבלה רישיון אשראי מורחב ותצא לדרך עם מסגרת מימון של 580 מיליון שקל ● והשף יובל בן נריה פותח פופ-אפ "קפה טאיזו" במלון דן קיסריה ● אירועים ומינויים

ביג פאשן גלילות / צילום: דרור מרמור

תמורת כ־60 מיליון שקל: פיצה הר סיני במגעים למכירת מחצית מהרשת

לאחר שורת עסקאות והשקעות בענף המסעדנות, גם "פיצה הר סיני" במגעים למכירת 50% מהרשת לאיש עסקים שזהותו לא נחשפה ● במקביל, המסעדן והבעלים, דוד טור, מקדם תוכנית להתרחבות ארצית לצד פלטפורמת משלוחים עצמאית

רמז מטרים לגובה האינפלציה? זה המדד שמשמש לזיהוי מוקדם של מגמות כלכליות

מדי חודש הלשכה המרכזית לסטטיסטיקה מפרסמת את "מדד אמון הצרכנים" • מה הוא יכול לספר על העתיד, ולמה הוא זוכה למעקב צמוד ע"י בכירי המשק? • המשרוקית של גלובס מציגה: המוניטור מבאר מושגים

אבי לוי, מנכ''ל קבוצת דיסקונט / צילום: רמי זרנגר

כפי שנחשף בגלובס: דיסקונט רוצה למזג את מרכנתיל לתוכו

דיקרטוריון בנק דיסקונט החליט לבחון את מיזוג בנק מרכנתיל לתוכו ● המהלך פורסם בגלובס בסוף אפריל

בורסת תל אביב / צילום: טלי בוגדנובסקי

ת"א פתחה את השבוע ביציבות; מדד נפט וגז זינק במעל 2%

ת"א 35 ננעל ללא שינוי, מדד נפט וגז בניגוד למגמה ● הדולר עלה לרמה של 3.02 שקלים ● מחירי הנפט לא מגיבים להודעת טראמפ - "אנחנו משתלטים על מצר הורמוז", לויד'ס: פרמיות הסיכון לביטוחי מעבר בהורמוז צפויות לעלות בחדות

שלמה קרעי שר התקשורת / צילום: נועם מושקוביץ, דוברות הכנסת

בג"ץ בדיון על חוק השידורים: העתירה מוקדמת, הליך החקיקה טרם הסתיים

העותרים נגד חוק השידורים של השר קרעי טענו לשרשרת פגמים בהליך החקיקה ● הייעוץ המשפטי לממשלה התנגד גם הוא לקידום החוק וטען כי הוא לוקה בפגמים מהותיים ומסכן את התקשורת החופשית ● הנשיא עמית תהה בדיון האם יש מקום שבג"ץ יתערב: "יכול להיות שהחוק יעבור, ויכול להיות שהוא לא יעבור"

הנפקת Bending Spoons בנאסדק / צילום: Reuters, Brendan McDermid

החברה יוצאת הדופן שמקבלת מיליון מועמדים לעבודה ודוחה 99.9% מהם

יותר קשה להתקבל לבנדינג ספונז, בעלת AOL, מאשר להרווארד

מייקל קוהאן, בעלי קוהאן פרופרטיז / איור: גיל ג'יבלי

7 דקות של התנצלויות: בעל השליטה שהעלים כספים מגיב

"טעות בתום לב": מייק קוהאן, בעל השליטה בקוהאן פרופרטיס, שלקח 9.6 מיליון דולר כדי לפרוע חובות אישיים, טען בפני המשקיעים כי "הסיבה שזה קרה היא שהמבנה של החברה שלי לא היה תקין" ● קוהאן הבטיח שהחזיר את הכסף לחברה, שזה לא פגע בפעילות העסקית, והתחייב: "זה לא יקרה יותר לעולם"

עופר בנגל( (מימין) ויפתח שולמן / צילום: יח''צ

חברת התוכנה רדיס מפטרת רבע מהעובדים בישראל

רדיס, שבשיאה הוערכה ביותר מ־2 מיליארד דולר וגייסה מאות מיליוני דולרים ממשקיעים כמו סופטבנק וטייגר גלובל, מפטרת כ־80 עובדים מתוך כ־300 עובדים המועסקים בארץ

תחנת כוח / צילום: באדיבות החברה

מכון המחקר של הכנסת: הפרטת תחנות הכוח הוזילה את מחיר החשמל במעל 10 מיליארד שקל

לפי מחקר של מרכז המחקר והמידע של הכנסת, מכירת תחנות הכוח של חברת החשמל ליזמים פרטיים תרמה להפחתת תעריף החשמל בכ־6.2% בין השנים 2020–2025 ולשיפור בזמינות התחנות ● עם זאת, המחקר מזהיר כי מחסור בתחנות חדשות ותחרות מוגבלת מאפשרים ליצרנים פרטיים ליהנות מרווחיות גבוהה על חשבון הצרכנים.

סם אלטמן מנכ''ל OpenAI וטים קוק, מנכ''ל אפל / צילום: ap, Go Nakamura/Pool

הברחת רכיבי אייפון במזוודות ומדריך ל"עריקים": הטענות של אפל נגד OpenAI

בתביעה שהגישה בסוף השבוע מאשימה אפל את המתחרה OpenAI בניהול מבצע שיטתי להשגת סודותיה המסחריים בגיוס עובדים, איסוף מסמכים פנימיים והברחת רכיבי חומרה ● מעבר לקרב המשפטי, התביעה מסמנת את המעבר של מלחמת ה־AI מהתוכנה אל שוק המכשירים החכמים

פגיעת כטב''ם אוקראיני בבית זיקוק רוסי / צילום: Reuters, VANTOR

אוקראינה תקפה בלב רוסיה, ואלה חדשות טובות לשתי חברות ישראליות

תקיפות אוקראיניות ברוסיה בחודש האחרון השביתו חלקית את בתי הזיקוק של רוסיה ● כאחת מיצואניות הנפט הגדולות בעולם, ההשבתה משאירה ואקום בשוק העולמי, שגם בזן ובז"א נכנסות אליו ● אבל לשינוי בשוק יש גם מחיר יקר לצרכנים

הלוגו של בריטיש איירווייז בתמונת הפרופיל של נורוויג'יאן / צילום מסך

"בא לכם להתערב?": שתי חברות התעופה שכבשו את הרשת

בריטיש איירווייז ונורוויג'יאן אייר התערבו על המשחק בין אנגליה לנורבגיה במונדיאל ● המפסידה החליפה את תמונת הפרופיל באינסטגרם שלה ללוגו של המתחרה ● המהלך מדגים כיצד מותגים יכולים להפוך יריבות ספורטיבית לנכס שיווקי שנראה בכל העולם

תקיפות באיראן, ארכיון / צילום: ap, Vahid Salemi

סוכנות הידיעות אירנא: פיצוצים נשמעו באזור בנדר עבאס שבדרום איראן

דיווח: אחרי התקיפה בצנעא - החות'ים שיגרו טילים לעבר נמל תעופה בסעודיה ● ארה"ב הודיעה - המצור הימי על איראן יחל מחר ב-23:00 ● בתום שנים של לחצים: ממשלת בריטניה הכריזה על משמרות המהפכה כארגון טרור ● דיווח: חילופי אש במצר הורמוז ופיצוצים בבושהר ● עדכונים שוטפים

עו''ד יוסי בנקל / צילום: תמר מצפי

הנאמן של פישמן ינסה להציל את רשת האופנה שבדרך להקפאת הליכים

רשת "עונות וג'אמפ" נכנסה לסחרור, שכלל מוות טראגי של הבעלים, סגירת יותר ממחצית מהסניפים וגל פיטורים ● כעת היא מדווחת על "חדלות פירעון" ונערכת לגל חדש של צמצומים ● כפי שפורסם לראשונה באתר גלובס, עו"ד יוסי בנקל ורו"ח יצחק עידן מונו לנאמנים

היועצת המשפטית לממשלה, עו''ד גלי בהרב-מיארה / צילום: נועם מושקוביץ', דוברות הכנסת

החוק להגבלת תפקיד היועמ"שית אושר לקריאה שנייה ושלישית

החוק לצמצום כוחו של היועץ המשפטי לממשלה אושר בוועדת החוקה ● בהצעת החוק נכתב כי בניגוד למעמד שהיה עד היום, שנקבע בפסיקה, הממשלה תהיה רשאית לקבוע שחוות-דעתו של היועמ"ש לא תיחשב כמשקפת את הדין הקיים ● עוד נקבע כי היועמ"ש יהיה נתון לפיקוח של שר המשפטים ● ח"כ אלהרר: "מטרת החוק - כוח מוחלט ללא רסן"

נשיא ארה''ב דונלד טראמפ על רקע מצר הורמוז / צילום: ap, Alex Brandon

ארה"ב הודיעה: המצור הימי על איראן יחל מחר בשעה 23:00

על רקע המתיחות הגוברת עם איראן, טראמפ הכריז על חידוש הסגר הימי על איראן במצר הורמוז והציג את ארה"ב כמי שתבטיח את חופש השיט באזור ● בינתיים, מחירי הנפט עולים ובשווקים נערכים להמשך אי־הוודאות

קרנות ביטקוין. הניבו תשואות גבוהות בהרבה מאלה שהשיגו המשקיעים בהן / צילום: Shutterstock

המשחק הפסיכולוגי שהמשקיעים לא מצליחים להפסיק לשחק

לקנות את מה שחם מרגיש כמו ההחלטה הנכונה באותו רגע, אבל לעתים קרובות מדי זה נגמר בדמעות