גלובס - עיתון העסקים של ישראלאתר נגיש

עמוד הבית  טכנולוגיה

"חברות מסחריות צריכות לחשוב כמו צבא"

מומחית האבטחה סנדרה ג'ויס מנהלת את חטיבת המודיעין של חברת הסייבר פייראיי (FireEye) ● בראיון ל"גלובס" מזהירה ג'ויס משיתוף פעולה בין רוסיה לבין איראן, רומזת שיש בישראל יותר מדי שחקנים ומזכירה שהחוליה החלשה בתחום האבטחה היא עדיין אנשים

אנונימוס / צילום מסך
אנונימוס / צילום מסך

סנדרה ג'ויס מודאגת ואם תקשיבו לה גם אתם תהיו מוטרדים. ג'ויס היא מנהלת חטיבת המודיעין של חברת אבטחת הסייבר פייראיי (FireEye), וסגנית נשיא בכירה למודיעין בחברה. במסגרת התפקיד שלה היא מנהלת דיאלוג עם האנשים שאמורים לשמור על המידע הרגיש שלנו.

"אני נפגשת עם נציגי ממשלות וחברות בכל העולם", אומרת ג'ויס בראיון ל"גלובס", "ושומעת תסכול על זה שכל כך הרבה כסף מושקע באבטחת סייבר, אבל התוצאות במקרים רבים לא משתפרות. השחקנים התוקפים מחדשים ומוצאים פערים באבטחה בקצב מאוד מהיר".

ג'ויס מניחה את האצבע על יתרון מפתיע שיש דווקא להאקרים. לדבריה, "התוקפים משתפים פעולה ומעבירים מידע ברשת האפלה, וזה מדאיג במיוחד כששיתופי הפעולה האלה הם בין מדינות. ראינו השנה אינדיקטורים לכך שרוסיה עלולה לשתף טכנולוגיות סייבר עם איראן, ואיראן עלולה לשתף בטכנולוגיות האלה שחקנים לא מדינתיים. לעומת התוקפים, 'האנשים הטובים' לא משתפים מידע וזה פוגע בהם. מאוד התרשמתי מזה שבישראל כן יש פתיחות לאקוסיסטם בינלאומי של התעשייה והממשלה בו יש שיתוף בתובנות של שחקנים שונים".

חברת פייראיי הוקמה בשנת 2004 ומציעה פתרונות אבטחה לארגונים וממשלות. החברה מעסיקה בישראל 12 עובדים. הסניף הישראלי עוסק במכירות, ניהול שותפים, מומחי טכנולוגיה, ומומחי מודיעין סייבר. בין לקוחות החברה בישראל הממשלה, רשות הסייבר הלאומית, הצבא, זרועות הביטחון, חברות ביטוח ואשראי, בנקים, חברות תעשייה, חברות הייטק ועוד. ברבעון האחרון של שנת 2018 החברה העולמית רשמה הכנסות של 218 מיליון דולר, אך בשורה התחתונה היא עדיין מפסידה. החברה נסחרת בנאסד"ק לפי שווי של 3.4 מיליארד דולר.

ג'ויס מספרת כי הייחוד של החברה נובע מהיכולת לחבר מידע על איומים וטכניקות הגנתיות שונות בהם לקוחות החברה משתמשים, והעברתו לכל הלקוחות באופן אנונימי. חטיבת המודיעין בחברה, שבראשה ג'ויס עומדת, מורכבת ממאות עובדים, פועלת ב-22 מדינות ו-32 שפות ואחראית על איסוף וניתוח מידע על איומים בהווה. בנוסף החטיבה מספקת תחזיות לגבי העתיד שמסייעות לה לפתח מוצרים חודשים.

ג'ויס מספרת כי "האנליסטים בחטיבה דוברי שפות רבות כי האיומים מגיעים מכל מקום. הם צריכים להבין גם את הסלנג של הרשת האפלה וחלקם מומחים באיומים גיאו-פוליטיים, שמניעים הרבה מפעילות הסייבר". ג'ויס הגיע באחרונה לביקור בישראל, "כדי ליצור קשר עם לקוחות, לקוחות פוטנציאליים ושחקנים חדשניים בתעשיית אבטחת הסייבר המקומית".

סנדרה ג’ויס/   צילום: איל יצהר

 פגשת כאן סטארט-אפים בתחום הסייבר?

"כן, יש כאן אווירה מרגשת של חדשנות, וסצנת הסטארט-אפים מייצגת כמה מהטכנולוגיות הטובה בעולם. זה יהיה רשלני מצד פייראיי אם לא תחפש בישראל חברות פוטנציאליות לרכוש או לשתף איתן פעולה. בצד השלילי, אני חושבת שקהילת הסטארט-אפים מאוד רוויה כרגע. הרבה חברות מקוות לעשות אקזיט ואני חושבת שחלקן יישארו מאחור. יש קונסולידציה שקורית בתעשיית אבטחת הסייבר, בישראל ובעולם, וחלק מהחברות מקבלות הערכות שווי גבוהות מדי בשלב מוקדם מדי, ולכן לא יקבלו את האקזיט שקיוו לו".

סייע לפייסבוק וליוטיוב

פייראיי עלתה לכותרות בקיץ האחרון, כשפורסם שסייעה לפייסבוק וליוטיוב לאתר מאות חשבונות איראניים מזויפים שהפיצו דיסאינפורמציה בפלטפורמות כדי לקדם אג'נדה פרו-איראנית. "קשה להגיד עד כמה קמפיינים כאלה הם אפקטיביים", אומרת ג'ויס, "אבל הם יוצרים דיאלוגים שמשנים את השיח הציבורי. ראינו את זה בבירור בתקרית של פייסבוק. עקבנו כמה חודשים אחרי החברה שהפעילה את החשבונות, והם היו מנוסים בניסיון ליצור שיחות שיעוררו רגשות מסוימים. לדעתי זה משהו שנמשיך לראות".

ג'ויס מתייחסת לניסיונות השפעה דומים סביב בחירות, "הדוגמה המפורסמת ביותר היא התערבות רוסיה בבחירות לנשיאות ארצות הברית ב-2016. המטרה הייתה אוכלוסיות ספציפיות שערכו עליהן מניפולציה באמצעות רשתות חברתיות כדי להוביל נרטיב שיעורר רגש פוליטי מסוים. אם תשלוט באיך שמישהו חושב, תשלוט באיך שהוא מתנהג, ותוכל לשנות את ההצבעה שלו. איראן ומדינות נוספות לומדת מרוסיה, ואנחנו רואים עוד ועוד ישויות שמנסות ליצור פרסונות מזויפות מבלבלות יותר מפעם, למשל באמצעות פרסום של סיפורים אמיתיים לצד המזויפים.

"מידע מופץ מהר, בעיקר בדמוקרטיות, וזה עוזר למדינות האלה לקדם את האג'נדה שלהן. בנוסף לפתרונות הטכנולוגיים למצב, אנחנו צריכים לקחת אחריות על המידע שאנחנו צורכים ולהשתמש במחשבה ביקורתית. אנשים צריכים להבין שאם יקראו רק מקורות שמייצגים אותה דעה כמו שלהם, עשויים להתחיל לעשות עליהם מניפולציות עם הזמן".

לצד ניסיונות ההשפעה ההתנהגותיים, ג'ויס מציינת שלקראת בחירות יש גם ניסיונות טכניים להביא לשיבוש. "מדינות יכולות לתקוף את מערכות ההצבעה של מדינה אחרת, ובמקרים מסוימים גם אם המתקפה לא תצליח, המטרה היא ליצור חוסר ודאות ולערער את אמינות הבחירות בעזרת עצם ניסיון התקיפה. עושים את זה גם במשאלי עם ובכל אספקט של השיטה הדמוקרטית. זו הפכה לזירת קרב עבור פעילות סייבר, ולכן אנחנו מגבירים את היכולות שלנו לתמוך במערכות הצבעה".

את חושבת שמדינות עושות מספיק כדי למנוע את האיומים לקראת בחירות?

"זה משתנה ממדינה למדינה, אבל מקומות מסוימים לוקחים את האיומים ברצינות. הם ביטלו לגמרי את ההצבעה האלקטרונית או משתמשים בגיבוי נייר כדי לשמור על יושר הבחירות. יש גם מדינות בהן בוחנים, לקראת בחירות, אם ברשת האפלה יש איומים נגד הצבעה במקומות מסוימים".

בנוסף לאיומים של מדינות על מדינות אחרות, ג'ויס מציינת שהיום מדינות עשויות גם לתקוף חברות מסחריות כדי להשיג מטרות מסוימות. בנוסף למטרה כמו השפעה על אוכלוסייה, הן יכולות לנסות להגיע דרכן גם לטכנולוגיות או דאטה שברשותן, ואף לרווח כלכלי. "היום חברות מסחריות חייבות שתהיה להן צורת חשיבה כמעט כמו שהייתה קודם למפקדי צבא. הגבולות מיטשטשים וזה משהו שאנחנו רואים כבר הרבה זמן. למשל, בצפון קוריאה יש הרבה לחץ בגלל הסנקציות לגייס כספים, ולכן הם ישתמשו באמצעי סייבר, קבוצת ההאקרים מצפון קוריאה בשם APT38 תשתמש בעובדה שיש לה יכולות ריגול של מדינה כדי לפרוץ ולהישאר במערכת של בנק שנה-שנתיים, ללמוד באילו טכניקות וצעדים משתמשים בבנק, מי מעביר אישורים, ואז לשדוד אותו ולהפיל את האבטחה".

"היגיינת סייבר בסיסית"

ג'ויס מסבירה כיצד בעתיד האיומים השונים רק יתגברו ויהפכו למתוחכמים יותר, במקביל לפיתוח טכנולוגיות כמו בינה מלאכותית ומחשוב קוונטי. "היום באמצעות בינה מלאכותית אפשר לייצר סרטוני דיפ-פייק - סרטונים מזויפים בהם נראה שמישהו אמר דברים שבכלל לא אמר, ולדעתנו בחברה בטווח הבינוני ניתן יהיה להשתמש בסרטונים כאלה ללוחמת מידע. זה מסוכן בעיקר כשלוקחים קהל שכבר נוטה להאמין במשהו, ומציגים בפניו כאילו מנהיג אמר משהו בזמן קריטי, למשל ממש לפני בחירות.

"בבינה מלאכותית ניתן להשתמש גם כדי לפתח מתקפה מותאמת אישית, למשל כזו שממוקדת בארגון מסוים. בתחום המחשוב הקוונטי, היכולות של מחשב קוונטי להביס את ההצפנה שאנחנו משתמשים בה היום במהירות, תיצור יתרון עצום למי שיגיע לשם ראשון. הרבה מהמדינות שמאיימות מבחינת סייבר הן גם מדינות שחוקרות הרבה את המחשוב הקוונטי, כמו סין".

יש היום הרבה חששות בתחום אבטחת המידע מחברות סיניות ובמיוחד וואווי. מה דעתך?

"אני לא יודעת את הפרטים לגבי המקרה הספציפי של וואווי, אבל יש הרבה מחשבה רציונלית מאחורי החששות האלה. ראינו דפוס של גניבת קניין רוחני ופעילות ריגול מצד סין, וזה יהיה חסר אחריות לא לקחת את זה בחשבון בתהליך קבלת ההחלטות, אם עושים עסקים עם סין. ראינו מקרים בהם סין השתמשה באמצעי סייבר כדי להשיג מידע עסקי ותחרותי. בארה"ב אמנם חזינו בעקבות חתימת הסכם אובמה-שי שהתמקד במניעת גניבת קניין רוחני, בהפחתה של גניבת קניין רוחני מחברות אמריקאיות, אבל מצד שני, ראינו עלייה בפעילות הסינית הזו מחוץ לארה"ב. ההסכם גם לא כיסה פעילות ריגול, והיא לא בהכרח השתנתה".

עד כמה השימוש באיחסון בענן הופך אותנו לפגיעים?

"הענן הוא פתרון להרבה בעיות גדולות ולדעתי זה העתיד, אבל מה שמדאיג אותי הוא שבגלל היעילות והחיסכון במחירים, קפצנו מהר לשימוש בטכנולוגיה הזו, וזה סיכון. גם המספר הקטן של ספקי ענן הוא סיכון. אנחנו עוברים למודל בו הדאטה של כולם יהיה אצל בערך חמישה ספקים וזה מקל על המאיים. לכן הרבה חברות עם מידע רגיש עדיין לא סומכות על הטכנולוגיה הזו".

אנחנו שומעים הרבה על פרצות אבטחה, יש משהו שאדם פרטי יכול לעשות כדי לשמור על המידע שלו?

"בהחלט. בכל יום אנחנו מבצעים בחירות שנוגעות לאבטחה. אנחנו מחליטים להגביר את הסיכון שלנו כי אנחנו רוצים שתהיה לנו נוחות או חוויה מסוימת, ולפעמים זה שווה את זה, אבל דברים פשוטים יכולים לגרום לשינוי גדול. עד היום, למרות כל הקמפיינים להעלאת המודעות, רוב האיומים שאנחנו מגיבים אליהם מקורם בזה שאנשים הקליקו על אימייל. יש שיפור בהצגה של הדברים כך שאנשים יתפתו לעשות את זה, ואנחנו לא שמים לב. בנוסף, שימוש בסיסמאות מורכבות זו היגיינת סייבר בסיסית שתמנע את רוב המתקפות. אבל אם מדינה מטרגטת אותך באופן ספיציפי, זה שונה. יהיה מאוד קשה להתגונן בפני המשאבים שלה". 

עוד כתבות

הילה ברון, צביה אורנשטיין קסן, ישי מנדיל, נגה בנר־סוארי, ניצן יהלי אלטר, מתי יהב / צילומים: סם יצחקוב, רפי דלויה, רמי זרנגר, פייבר, יח''צ

מהומור עצמי עד אימפקט אמיתי: מנהלי השיווק מפרגנים לקמפיינים ישראלים

הסמנכ"לים שמאחורי מהלכי השיווק הגדולים במשק בוחרים את המהלכים החזקים שהובילו המתחרים בשנה החולפת - חלק שני ● הצצה למדד המותגים שיתפרסם השבוע ולכנס MAD שיתקיים היום

יהודה אליהו / צילום: תמונה פרטית

בהסכמת הממשלה: בג"ץ ביטל את מינוי יהודה אליהו למנהל רמ"י

ועדת האיתור תדון מחדש בשלושת המועמדים הסופיים לתפקיד מנהל רמ"י, בהם יהודה אליהו ● נקבע כי אליהו יישאר בתפקידו עד 22 ביולי, ולאחר מכן ימונה ממלא-מקום בהתאם להוראות החוק ● השופטים ציינו כי תוצאות ההליך הנוכחי לא שוללות את מינויו של אליהו לממלא-המקום

וורן באפט / צילום: ap, Nati Harnik

באפט חושף: אני יזמתי את ההשקעה הגדולה הזאת של ברקשייר

וורן באפט חושף את מאחורי הקלעים של ההשקעה באלפאבית, אך מצנן מעט את ההתלהבות סביב הבינה המלאכותית ומזהיר מהיקף ההון העצום שנדרש כדי לנצח במרוץ ● ולמה הוא ממשיך להאמין במניית אפל

איתן זינגר, מנכ''ל סיבוס / צילום: רמי זרנגר

לאחר הפרידה מוולט: סיבוס עוברת לכרטיס חיוב ותתחבר למועדון תעופה

לגלובס נודע כי מנכ"ל סיבוס איתן זינגר הציג ללקוחות החברה מהלך שעיקרו להפוך את כרטיס ההטבות שמחזיקים מאות אלפי עובדים בישראל לכרטיס חיוב של כאל ● בנוסף, סיבוס צפויה לחבור לאחד ממעדוני התעופה הגדולים בישראל

אילוסטרציה: Shutterstock, Africa Studio

הגוף היחיד ששרד את הירידות בשווקים: מה עשתה קרן ההשתלמות שלכם ביוני?

חודש יוני היה גרוע במיוחד בת"א, מה שממחיש שוב את חשיבות הפיזור בהשקעות גם לחו"ל ● אחרי שנים קשות, אלטשולר שחם התייצב במקום הראשון ובפער גדול מהמתחרים ● הדולר הקפיץ את מסלולי ה-S&P 500

כטב''ם / צילום: Shutterstock

סעודיה הפכה לרוכשת הכטב"מים הגדולה של טייוואן

זינוק חריג ביצוא מטאיפיי, זאת לאחר שהסעודים רכשו אלפי כטב״מים במחיר גבוה מהשוק ומחדדים את מרוץ החימוש האזורי

עצב הוואגוס / אילוסטרציה: Shutterstock

ריסטרט לגוף דרך האוזן? מה אומרים מאות מחקרים על עצב הוואגוס

המלצות ויראליות לגירוי עצב הוואגוס כבשו את הרשת, ולא במקרה ● מאות מחקרים חדשים רואים בו מפתח לטיפול בשלל מחלות - מדמנציה ועד לב ודיכאון ● מה המדע יודע, ומה עדיין לא ● מדעי אריכות החיים, מדור חדש

מתי יהב, נהר זמורה ולירן ליברמן בפאנל משותף בהנחיית סופי מלניק אמיתי

"לא לבעלי לב חלש": האם אפשר לייצר מורשת בהייטק הישראלי?

בפאנל במסגרת כנס MAD של גלובס, דנו המשתתפים בשאלה - האם אפשר לייצר לגאסי בהייטק הישראלי? ● המשתתפים הסכימו כי "ככל שעוברות השנים המסרים צריכים להיות יותר משוכללים, יותר בגובה העיניים"

חרדים חוסמים כביש במחאה על מעצרי עריקים (ארכיון) / צילום: דוברות המשטרה.

בג"ץ מקפיא את החוק לביטול מעצרי עריקים חרדים

החוק המקפיא מעצרי עריקים חרדים עבר אמש במליאת הכנסת ברוב של 58 תומכים מול 54 מתנגדים ● עם אישור החוק הוגשו נגדו ארבע עתירות בטענה לאפליה ולפגיעה בעיקרון השוויון ● כעת הוציא בג"ץ צו ארעי המקפיא את כניסתו של החוק לתוקף ● נקבע כי דיון בעתירות יתקיים בהקדם האפשרי בפני הרכב מורחב

קרן כספית או פיקדון בבנק: מה יותר משתלם כשהריבית יורדת

הריביות יורדות, האינפלציה התקררה, וחלק מהשיקולים בבחירת חיסכון סולידי משתנים ● מדוע הקרנות הכספיות עדיין כדאיות יותר מרוב הפיקדונות, ומה כדאי לכם לדעת לפני שמנסים לשחזר את התשואה שהשגתם בשנה שעברה? ● המחשבון 

טלי פולג, טלי אליצור ושי לירז, בפאנל משותף / צילום: כדיה לוי

"להמציא את עצמך מחדש": האתגרים של סמנכ"לי השיווק בעולם משתנה

בפאנל מורחב בכנס MAD של גלובס, תחת השם "מה הופך מותג לנכס לאורך זמן?", ניסו המשתתפים לענות על השאלה לגבי המתח בין "הצורך להיות רלוונטי לבין הרצון להיות מותג ותיק ומנוסה"

גל מלכה בקמפיין פליי אול / צילום: צילום מסך

מכה לכאל: תיאלץ להסיר חלקים מהפרסומת לפלייאול ״מחשש להטעיה״

ממכתב שהגיע לידי גלובס עולה כי ברשות השנייה לטלוויזיה ולרדיו דורשים מכאל להוריד חלקים מהפרסומת למועדון התעופה FlyAll ● בין המסרים שנפלו: הטענה כי התמורה בכאל גבוהה משמעותית מאשר במועדון הנוסע המתמיד ● מכאל נמסר: ״הגענו לכמעט 100 אלף לקוחות. אל על מתקשה להתמודד״ ● פלייקארד: ״ההחלטה מוכיחה שכאל מבצעת הטעיה שיטתית״

חברת הכנסת אפרת רייטן. פרסום ברשת איקס, 08.07.26 / צילום: שלומי אמסלם

ישראל מלאה בעורכי דין. איך זה שכמעט אין בה שופטים?

ההשוואה הבינלאומית מגלה ששיעור השופטים בישראל נמוך ביחס למערב • השופטים שכן נמצאים במערכת עובדים ביעילות, אבל מה זה אומר על האיכות? • המשרוקית של גלובס

עשן במנאמה, בחריין, לאחר פגיעת כטב''ם איראני / צילום: Reuters, Stringer

איראן החליפה יעד: למה כווית ובחריין חוטפות את האש?

גלובס מגיש מדי יום סקירה קצרה של ידיעות מעניינות מהתקשורת העולמית על ישראל ● והפעם: ההסלמה במצר הורמוז כבר פחות מפחידה את שוק הנפט העולמי, כווית ובחריין חוטפות את רוב האש מאיראן בשל הערכה שארה"ב לא תגיב על כך בחומרה, והתחקיר בוול סטריט ג'ורנל על תנאי הכליאה של פלסטינים בישראל ● כותרות העיתונים בעולם    

חדשות הביומד / עיבוד: טלי בוגדנובסקי, חומרים: שאטרסטוק

התלונה המפתיעה של מטופלים בתרופות הרזיה, והחברה שמסמנת את הלהיט הבא בשוק

ענקית הפארמה נובו נורדיסק חתמה על הסכם עם חברה המפתחת שתל עם תרופות GLP-1, כדי להתמודד עם בעיית הנשירה מהטיפול ● מנתחים פלסטיים מדווחים על תלונה חוזרת – הרזיה באוזניים, וזו לא רק בעיה אסתטית ● וגם: חברה ישראלית קיבלה 8 מיליון אירו כדי לקדם את התרופה שלה לאחד הזיהומים הנפוצים בבתי חולים ● השבוע בביומד

יגאל ברקת, סמנכ''ל השיווק של בנק הפועלים, בכנס MAD / צילום: כדיה לוי

יגאל ברקת, סמנכ"ל השיווק של בנק הפועלים: "הסוד הוא לשמור על ערכי הליבה עם מעטפת של חדשנות"

בהרצאתו בכנס MAD של גלובס הציג יגאל ברקת, סמנכ"ל השיווק של בנק הפועלים, שתי המלצות עיקריות לשימור מותגי לגאסי לאורך שנים: לשמור על ערכי הליבה - ולעטוף אותם במעטפת של חדשנות מכל הכיוונים ● ומה הוא חושב על הקמפיין החדש של גלובס?

צילום: Shutterstock

8 מופלאות קטנות: אנליסטים בטוחים - כדאי לשים לב למניות הללו

החברות הקטנות ביותר בבורסה האמריקאית רשמו זינוק חריג מתחילת השנה ● האם מדובר בתיקון של עיוות תמחור היסטורי או בבועה ספקולטיבית מסוכנת? ● מבט לעומק מדד Russell Microcap והמניות בו שעשויות לרשום צמיחה תלת-ספרתית

רכבים שרופים כחלק מתופעת הפרוטקשן / צילום: כב''ה צפון

רימונים מתפוצצים בג'פניקה: דמי חסות הפכו למכת מדינה, והאכיפה זעומה

החל מהמטענים בסניפי ג'פניקה ועד לרצח של הקבלן מהצפון, הפרוטקשן והפשיעה הקשה הפכו למכת המדינה ● שנתיים לאחר שהכנסת חוקקה את התיקון לחוק העונשין, נתוני האכיפה הזעומים מוכיחים שהמדינה רחוקה מפתרון ● וגם: איך המיליארדים שגובים ארגוני הפשיעה מבעלי העסקים הופכים לנטל ישיר ביוקר המחיה

מטה סוכנות הדירוג מודי'ס / צילום: Shutterstock, Andrius Zemaitis

מודי'ס: נתוני המאקרו של הכלכלה הישראלית חזקים

סוכנות הדירוג מסכמת את מחצית שנת 2026, ולא מרמזת על לחצים כלשהם להעלאה או להורדה של הדירוג הנוכחי ● החלטת הדירוג הבאה של מודי'ס צפויה רק בעוד כמה חודשים, ובשוק מעריכים כי לא צפוי שינוי בדירוג או באופק הדירוג ● בינואר האחרון עדכנה חברת הדירוג את תחזית הדירוג של ישראל ל"יציבה"

לוגו IBM מוצג על הצג בוול סטריט / צילום: ap, Richard Drew

מחיקה של 69 מיליארד דולר: כשענקית המחשבים גילתה שהלקוח עבר לחומרה

אזהרת רווח שבוע לפני הדוחות הכתה בהלם את השוק ושלחה את ענקית הטכנולוגיה הוותיקה IBM לצלילה יומית של 25% ● הסיבה: לקוחות מסיטים תקציבים לרכישת תשתיות בינה מלאכותית, על חשבון המערכות המסורתיות של החברה ● אנליסטים: התקווה טמונה במחשוב קוונטי