גלובס - עיתון העסקים של ישראלאתר נגיש

לאתר הרגיל | פורטל פיננסי | | |

"חברות מסחריות צריכות לחשוב כמו צבא"

מומחית האבטחה סנדרה ג'ויס מנהלת את חטיבת המודיעין של חברת הסייבר פייראיי (FireEye) ● בראיון ל"גלובס" מזהירה ג'ויס משיתוף פעולה בין רוסיה לבין איראן, רומזת שיש בישראל יותר מדי שחקנים ומזכירה שהחוליה החלשה בתחום האבטחה היא עדיין אנשים

פורסם בתאריך: 14.03.2019, 12:00 מאת: אושרית גן-אל

אנונימוס / צילום מסך

סנדרה ג'ויס מודאגת ואם תקשיבו לה גם אתם תהיו מוטרדים. ג'ויס היא מנהלת חטיבת המודיעין של חברת אבטחת הסייבר פייראיי (FireEye), וסגנית נשיא בכירה למודיעין בחברה. במסגרת התפקיד שלה היא מנהלת דיאלוג עם האנשים שאמורים לשמור על המידע הרגיש שלנו.

"אני נפגשת עם נציגי ממשלות וחברות בכל העולם", אומרת ג'ויס בראיון ל"גלובס", "ושומעת תסכול על זה שכל כך הרבה כסף מושקע באבטחת סייבר, אבל התוצאות במקרים רבים לא משתפרות. השחקנים התוקפים מחדשים ומוצאים פערים באבטחה בקצב מאוד מהיר".

ג'ויס מניחה את האצבע על יתרון מפתיע שיש דווקא להאקרים. לדבריה, "התוקפים משתפים פעולה ומעבירים מידע ברשת האפלה, וזה מדאיג במיוחד כששיתופי הפעולה האלה הם בין מדינות. ראינו השנה אינדיקטורים לכך שרוסיה עלולה לשתף טכנולוגיות סייבר עם איראן, ואיראן עלולה לשתף בטכנולוגיות האלה שחקנים לא מדינתיים. לעומת התוקפים, 'האנשים הטובים' לא משתפים מידע וזה פוגע בהם. מאוד התרשמתי מזה שבישראל כן יש פתיחות לאקוסיסטם בינלאומי של התעשייה והממשלה בו יש שיתוף בתובנות של שחקנים שונים".

חברת פייראיי הוקמה בשנת 2004 ומציעה פתרונות אבטחה לארגונים וממשלות. החברה מעסיקה בישראל 12 עובדים. הסניף הישראלי עוסק במכירות, ניהול שותפים, מומחי טכנולוגיה, ומומחי מודיעין סייבר. בין לקוחות החברה בישראל הממשלה, רשות הסייבר הלאומית, הצבא, זרועות הביטחון, חברות ביטוח ואשראי, בנקים, חברות תעשייה, חברות הייטק ועוד. ברבעון האחרון של שנת 2018 החברה העולמית רשמה הכנסות של 218 מיליון דולר, אך בשורה התחתונה היא עדיין מפסידה. החברה נסחרת בנאסד"ק לפי שווי של 3.4 מיליארד דולר.

ג'ויס מספרת כי הייחוד של החברה נובע מהיכולת לחבר מידע על איומים וטכניקות הגנתיות שונות בהם לקוחות החברה משתמשים, והעברתו לכל הלקוחות באופן אנונימי. חטיבת המודיעין בחברה, שבראשה ג'ויס עומדת, מורכבת ממאות עובדים, פועלת ב-22 מדינות ו-32 שפות ואחראית על איסוף וניתוח מידע על איומים בהווה. בנוסף החטיבה מספקת תחזיות לגבי העתיד שמסייעות לה לפתח מוצרים חודשים.

ג'ויס מספרת כי "האנליסטים בחטיבה דוברי שפות רבות כי האיומים מגיעים מכל מקום. הם צריכים להבין גם את הסלנג של הרשת האפלה וחלקם מומחים באיומים גיאו-פוליטיים, שמניעים הרבה מפעילות הסייבר". ג'ויס הגיע באחרונה לביקור בישראל, "כדי ליצור קשר עם לקוחות, לקוחות פוטנציאליים ושחקנים חדשניים בתעשיית אבטחת הסייבר המקומית".

סנדרה ג’ויס/ צילום: איל יצהר

פגשת כאן סטארט-אפים בתחום הסייבר?

"כן, יש כאן אווירה מרגשת של חדשנות, וסצנת הסטארט-אפים מייצגת כמה מהטכנולוגיות הטובה בעולם. זה יהיה רשלני מצד פייראיי אם לא תחפש בישראל חברות פוטנציאליות לרכוש או לשתף איתן פעולה. בצד השלילי, אני חושבת שקהילת הסטארט-אפים מאוד רוויה כרגע. הרבה חברות מקוות לעשות אקזיט ואני חושבת שחלקן יישארו מאחור. יש קונסולידציה שקורית בתעשיית אבטחת הסייבר, בישראל ובעולם, וחלק מהחברות מקבלות הערכות שווי גבוהות מדי בשלב מוקדם מדי, ולכן לא יקבלו את האקזיט שקיוו לו".

סייע לפייסבוק וליוטיוב

פייראיי עלתה לכותרות בקיץ האחרון, כשפורסם שסייעה לפייסבוק וליוטיוב לאתר מאות חשבונות איראניים מזויפים שהפיצו דיסאינפורמציה בפלטפורמות כדי לקדם אג'נדה פרו-איראנית. "קשה להגיד עד כמה קמפיינים כאלה הם אפקטיביים", אומרת ג'ויס, "אבל הם יוצרים דיאלוגים שמשנים את השיח הציבורי. ראינו את זה בבירור בתקרית של פייסבוק. עקבנו כמה חודשים אחרי החברה שהפעילה את החשבונות, והם היו מנוסים בניסיון ליצור שיחות שיעוררו רגשות מסוימים. לדעתי זה משהו שנמשיך לראות".

ג'ויס מתייחסת לניסיונות השפעה דומים סביב בחירות, "הדוגמה המפורסמת ביותר היא התערבות רוסיה בבחירות לנשיאות ארצות הברית ב-2016. המטרה הייתה אוכלוסיות ספציפיות שערכו עליהן מניפולציה באמצעות רשתות חברתיות כדי להוביל נרטיב שיעורר רגש פוליטי מסוים. אם תשלוט באיך שמישהו חושב, תשלוט באיך שהוא מתנהג, ותוכל לשנות את ההצבעה שלו. איראן ומדינות נוספות לומדת מרוסיה, ואנחנו רואים עוד ועוד ישויות שמנסות ליצור פרסונות מזויפות מבלבלות יותר מפעם, למשל באמצעות פרסום של סיפורים אמיתיים לצד המזויפים.

"מידע מופץ מהר, בעיקר בדמוקרטיות, וזה עוזר למדינות האלה לקדם את האג'נדה שלהן. בנוסף לפתרונות הטכנולוגיים למצב, אנחנו צריכים לקחת אחריות על המידע שאנחנו צורכים ולהשתמש במחשבה ביקורתית. אנשים צריכים להבין שאם יקראו רק מקורות שמייצגים אותה דעה כמו שלהם, עשויים להתחיל לעשות עליהם מניפולציות עם הזמן".

לצד ניסיונות ההשפעה ההתנהגותיים, ג'ויס מציינת שלקראת בחירות יש גם ניסיונות טכניים להביא לשיבוש. "מדינות יכולות לתקוף את מערכות ההצבעה של מדינה אחרת, ובמקרים מסוימים גם אם המתקפה לא תצליח, המטרה היא ליצור חוסר ודאות ולערער את אמינות הבחירות בעזרת עצם ניסיון התקיפה. עושים את זה גם במשאלי עם ובכל אספקט של השיטה הדמוקרטית. זו הפכה לזירת קרב עבור פעילות סייבר, ולכן אנחנו מגבירים את היכולות שלנו לתמוך במערכות הצבעה".

את חושבת שמדינות עושות מספיק כדי למנוע את האיומים לקראת בחירות?

"זה משתנה ממדינה למדינה, אבל מקומות מסוימים לוקחים את האיומים ברצינות. הם ביטלו לגמרי את ההצבעה האלקטרונית או משתמשים בגיבוי נייר כדי לשמור על יושר הבחירות. יש גם מדינות בהן בוחנים, לקראת בחירות, אם ברשת האפלה יש איומים נגד הצבעה במקומות מסוימים".

בנוסף לאיומים של מדינות על מדינות אחרות, ג'ויס מציינת שהיום מדינות עשויות גם לתקוף חברות מסחריות כדי להשיג מטרות מסוימות. בנוסף למטרה כמו השפעה על אוכלוסייה, הן יכולות לנסות להגיע דרכן גם לטכנולוגיות או דאטה שברשותן, ואף לרווח כלכלי. "היום חברות מסחריות חייבות שתהיה להן צורת חשיבה כמעט כמו שהייתה קודם למפקדי צבא. הגבולות מיטשטשים וזה משהו שאנחנו רואים כבר הרבה זמן. למשל, בצפון קוריאה יש הרבה לחץ בגלל הסנקציות לגייס כספים, ולכן הם ישתמשו באמצעי סייבר, קבוצת ההאקרים מצפון קוריאה בשם APT38 תשתמש בעובדה שיש לה יכולות ריגול של מדינה כדי לפרוץ ולהישאר במערכת של בנק שנה-שנתיים, ללמוד באילו טכניקות וצעדים משתמשים בבנק, מי מעביר אישורים, ואז לשדוד אותו ולהפיל את האבטחה".

"היגיינת סייבר בסיסית"

ג'ויס מסבירה כיצד בעתיד האיומים השונים רק יתגברו ויהפכו למתוחכמים יותר, במקביל לפיתוח טכנולוגיות כמו בינה מלאכותית ומחשוב קוונטי. "היום באמצעות בינה מלאכותית אפשר לייצר סרטוני דיפ-פייק - סרטונים מזויפים בהם נראה שמישהו אמר דברים שבכלל לא אמר, ולדעתנו בחברה בטווח הבינוני ניתן יהיה להשתמש בסרטונים כאלה ללוחמת מידע. זה מסוכן בעיקר כשלוקחים קהל שכבר נוטה להאמין במשהו, ומציגים בפניו כאילו מנהיג אמר משהו בזמן קריטי, למשל ממש לפני בחירות.

"בבינה מלאכותית ניתן להשתמש גם כדי לפתח מתקפה מותאמת אישית, למשל כזו שממוקדת בארגון מסוים. בתחום המחשוב הקוונטי, היכולות של מחשב קוונטי להביס את ההצפנה שאנחנו משתמשים בה היום במהירות, תיצור יתרון עצום למי שיגיע לשם ראשון. הרבה מהמדינות שמאיימות מבחינת סייבר הן גם מדינות שחוקרות הרבה את המחשוב הקוונטי, כמו סין".

יש היום הרבה חששות בתחום אבטחת המידע מחברות סיניות ובמיוחד וואווי. מה דעתך?

"אני לא יודעת את הפרטים לגבי המקרה הספציפי של וואווי, אבל יש הרבה מחשבה רציונלית מאחורי החששות האלה. ראינו דפוס של גניבת קניין רוחני ופעילות ריגול מצד סין, וזה יהיה חסר אחריות לא לקחת את זה בחשבון בתהליך קבלת ההחלטות, אם עושים עסקים עם סין. ראינו מקרים בהם סין השתמשה באמצעי סייבר כדי להשיג מידע עסקי ותחרותי. בארה"ב אמנם חזינו בעקבות חתימת הסכם אובמה-שי שהתמקד במניעת גניבת קניין רוחני, בהפחתה של גניבת קניין רוחני מחברות אמריקאיות, אבל מצד שני, ראינו עלייה בפעילות הסינית הזו מחוץ לארה"ב. ההסכם גם לא כיסה פעילות ריגול, והיא לא בהכרח השתנתה".

עד כמה השימוש באיחסון בענן הופך אותנו לפגיעים?

"הענן הוא פתרון להרבה בעיות גדולות ולדעתי זה העתיד, אבל מה שמדאיג אותי הוא שבגלל היעילות והחיסכון במחירים, קפצנו מהר לשימוש בטכנולוגיה הזו, וזה סיכון. גם המספר הקטן של ספקי ענן הוא סיכון. אנחנו עוברים למודל בו הדאטה של כולם יהיה אצל בערך חמישה ספקים וזה מקל על המאיים. לכן הרבה חברות עם מידע רגיש עדיין לא סומכות על הטכנולוגיה הזו".

אנחנו שומעים הרבה על פרצות אבטחה, יש משהו שאדם פרטי יכול לעשות כדי לשמור על המידע שלו?

"בהחלט. בכל יום אנחנו מבצעים בחירות שנוגעות לאבטחה. אנחנו מחליטים להגביר את הסיכון שלנו כי אנחנו רוצים שתהיה לנו נוחות או חוויה מסוימת, ולפעמים זה שווה את זה, אבל דברים פשוטים יכולים לגרום לשינוי גדול. עד היום, למרות כל הקמפיינים להעלאת המודעות, רוב האיומים שאנחנו מגיבים אליהם מקורם בזה שאנשים הקליקו על אימייל. יש שיפור בהצגה של הדברים כך שאנשים יתפתו לעשות את זה, ואנחנו לא שמים לב. בנוסף, שימוש בסיסמאות מורכבות זו היגיינת סייבר בסיסית שתמנע את רוב המתקפות. אבל אם מדינה מטרגטת אותך באופן ספיציפי, זה שונה. יהיה מאוד קשה להתגונן בפני המשאבים שלה".

עוד כתבות

לארי אליסון, מייסד אורקל / צילום: Reuters, Noah Berger

אורקל צוללת: "במקום להרגיע את החששות, ההנהלה מגמגמת"

ענקית שירותי הענן והתוכנה אורקל פספסה את תחזית ההכנסות של האנליסטים ודיווחה על הכנסות של 16.06 מיליארד דולר ברבעון השלישי, ובעקבות זאת צנחה במסחר ● מה בדיוק הרתיע את המשקיעים?

כך הפך שיפוד טוסיקים לסמל ההצלחה הקולינרית של פלורנטין

שלוש מסעדות שכדאי להכיר ברביעיית פלורנטין ● "לונל" מביאה לשכונה ביסטרו שף צרפתי-תימני עם פרשנויות יצירתיות למנות מהמטבח של סבתא ● "סיח" מציעה שיפודייה מודרנית שמבוססת על ליקוט, התססות ונתחים לא שגרתיים ● "מפגש שאבי" הוא פופ-אפ של טבחית-נוודת שמגישה אוכל מסורתי ואינטימי בסטייל מקומי

חתימה על צוואה / אילוסטרציה: Shutterstock

ידועה בציבור תבעה את ילדי בן זוגה לאחר שהוא התאבד. כך זה נגמר

ידועה בציבור תבעה את ילדי בן זוגה לאחר אירוע טרגי, בטענה כי הובטח לה מימון עד לסיום חייה ● השאלה המרכזית שעמדה בפני בית המשפט היא האם הצוואה נועדה להחליף את הסכם החיים המשותפים ● מילה אחת שונה בין ההסכמים הכריעה את הכף

איך השקל הפך לאחד המטבעות החזקים השנה מול הדולר, ומי ניצח אותו?

למרות אי־הוודאות הביטחונית שהייתה מנת חלקנו, השקל התחזק מתחילת 2025 בכ־11% ● מתי התרחשה נקודת המפנה שהביא לתיסוף הדרגתי של המטבע הישראלי, מי הם השחקנים בשוק שאחראים למהלך, ואיך נראה העתיד? ● נתון בשבוע

משתתפי המפגש, מימין: יאיר לפידות, מבעלי ילין לפידות, מורן סיטון, מנכ''ל ארבע עונות, גילעד אלטשולר מבעלי אלטשולר שחם, אילן רביב מנכ''ל מיטב ודייב לובצקי, מנכ''ל ומבעלי אי.בי.אי / צילום: יח''צ

"זה לא הזמן להגדיל את רכיב המניות": התחזיות והטיפים של מנהלי בתי ההשקעות הגדולים

יאיר לפידות טוען כי "צריך לראות את השנתיים־שלוש האחרונות כחריגות, ביחס למה שאפשר לצפות מהבורסה לאורך זמן" ● באירוע שיזמה חברת ארבע עונות טען מנכ"ל מיטב אילן רביב כי הוא "נשאר עם המדדים המקומיים, למרות ה'מוב' הפנטסטי שעשו", בעוד גילעד אלטשולר מעדיף בטווח הארוך את נאסד"ק ● וגם: באילו סקטורים המליצו הבכירים להתמקד, והמחלוקת על ההשקעה במדד S&P 500

המכסים החדשים על סין, והבלונים שגרמו למצב חירום

ברקע האיומים של טראמפ להטיל מכסים על מקסיקו, האחרונה נוקטת צעדים נגד סין ● בליטא הכריזו על מצב חירום. הסיבה: בלונים ● ואיך פרסומת אחת עוררה זעם בהולנד - עד שנאלצה לרדת מהמסך? ● זום גלובלי, מדור חדש

גליל מדיקל בפארק ההייטק יקנעם / צילום: גיל ארבל

מפעל גליל מדיקל ביקנעם ייסגר, ופעילותו תועבר לאירלנד

בעלת השליטה בוסטון סיינטיפיק החליטה להעביר את הפעילות של מפעל גליל מדיקל לאירלנד, במעבר הדרגתי שיושלם ב-2028 ● עפ"י הערכות, במפעל מועסקים כ-100 עובדים

מערכת החיסון נלחמת חזרה / צילום: Shutterstock

מערכת החיסון נלחמת חזרה: 3 מחקרים שיעזרו למנוע את מחלות העתיד

פרופ' יפעת מרבל, שנבחרה השבוע על ידי כתב העת Nature לאחת המשפיעות במדע, גילתה אוצר של אנטיביוטיקות פוטנציאליות ומתקדמת לשלב הבא במחקר ● פרופ' פמלה ביורקמן, כלת פרס וולף, עובדת על חיסון אחד למחלות שעוד לא נולדו ● ופרופ' רון דיסקין מכין מלכודות משוכללות לווירוסים ● כשהמגפה הבאה אורבת בפינה ומחקרי חיסונים מקוצצים, שלושה חוקרים נותנים סיבה לאופטימיות

טסלה, אקספנג וטויוטה. ''דגמי בסיס'' מוזלים / צילום: יח''צ

הדגמים המוזלים של טסלה והחשמלית החדשה של טויוטה מגיעים לישראל. כמה הם יעלו?

יצרניות הרכב החשמלי החלו להשיק "דגמי בסיס" חדשים ומוזלים שפונים לקהל יעד רחב יותר ● חברת טלקאר החלה לשווק את הטנדר החשמלי החדש של חברת KMG ● "שגריר" מכניסה לישראל מסחריות חשמליות ● ומותג הרכב השלישי במספר בישראל של קבוצת צ'רי הסינית הושק רשמית ● השבוע בענף הרכב

"צורה חדשה של אנטישמיות": למה השתנה היחס של סין כלפי יהודים?

גלובס מגיש מדי יום סקירה קצרה של ידיעות מעניינות מהתקשורת העולמית על ישראל ● והפעם: איראן מנסה לגייס סוכנים נגד ישראל במדינות אפריקה, הביקור הסודי של סגן שר החוץ מטייוואן בישראל, האם ישראל ולבנון יכולות להשיג נורמליזציה, ולמה האנטישמיות מרימה ראש בסין ● כותרות העיתונים בעולם

3 שבועות לדדליין לחיזבאללה: גל תקיפות של צה"ל בלבנון

ב"עובדה" נחשפו תיעודים של ששת החטופים שנרצחו בשבי ● בישראל חוששים להישאר באפלה לקראת שלב ב' של הפסקת האש ברצועת עזה, אליו חותרת ארה"ב, ומתנים את תחילתו בהשבת החלל החטוף האחרון רן גואילי ● אתמול דווח כי ישראל בודקת שטח שבו ייתכן שנקבר גואילי

ג'נסן האונג, מנכ''ל ומייסד אנבידיה, ועמית קריג, מנהל מרכז הפיתוח בישראל, במפגש עם אבינתן אור ונועה ארגמני

שורד השבי אבינתן אור נפגש עם מנכ"ל אנבידיה במטה החברה בארה"ב

המפגש התקיים במהלך ביקור של צמרת ההנהלה הישראלית במטה החברה בקליפורניה, כאשר אבינתן הגיע למקום בליווי בת זוגו, נועה ארגמני, שנחטפה עמו מהנובה ● ערב חטיפתו לפני יותר משנתיים, עבד אבינתן בצוות פיתוח הספקטרום של כרטיס התקשורת של אנבידיה

נשיא סוריה אל־ג'ולאני / צילום: ap, Mosa'ab Elshamy

שנה אחרי המרד של א-שרע: סוריה מתפוררת ובינתיים יש רק מנצחת אחת

מחליפו של אסד קיבל לידיו מדינה מוכת בעיות: 90% מתחת לקו העוני, מיעוטים שמסרבים להתיישר וטרוריסטים שמתבססים ● טורקיה ניצלה את שעת הכושר לבסס את מקומה במדינה באמצעות הזרמת נשק, כסף וגדודי ג'יהאדיסטים ● כעת היא מכוונת בין היתר לקידוחים במים הכלכליים שלה: "לטורקים יש תוכנית לחנוך בסיסים צבאיים במרכז סוריה, ואם יתאפשר - גם לרדת דרומה"

האירוע שקיימה ניקוסיה עם סטארט-אפ ניישן סנטרל / צילום: Startup Nation Central

אחת הידידות הקרובות של ישראל שואפת להעמיק עוד יותר את הקשרים

קפריסין קיימה יחד עם סטארט-אפ ניישן סנטרל את אירוע Tech Horizons of the Mediterranean ● מאות מנהלי ועובדי פלאפון ו-yes לקחו חלק בשבוע מעורבות חברתית ● התערוכה שמוצגת במודיעין בהשתתפות אמנים מכל אירופה ● וזה המנכ"ל החדש של אקוואריוס ● אירועים ומינויים

ג'רום פאוול, יו''ר הפדרל ריזרב / צילום: ap, Jacquelyn Martin

החלטה מתוחה במיוחד: הפד הוריד את הריבית בפעם השלישית ברצף

הפדרל ריזרב הודיע על הפחתת ריבית של רבע אחוז, מרמה של 4% ל-3.75%, באחת ההחלטות המורכבות ביותר שנאלץ לקבל בשנים האחרונות ● כפי שאנליסטים צפו, הבנק המרכזי אותת כי צפויה הפסקה במתווה הורדות הריבית בעתיד הקרוב, וצופה הורדת ריבית אחת בלבד במהלך 2026

יו''ר דירקטוריון צים יאיר סרוסי והמנכ''ל אלי גליקמן / צילום: איל יצהר, don-monteaux

5 שנים מההנפקה, צים במרכז סערה - והשבועות הבאים יקבעו מי ינווט את ענקית הספנות

ברקע הצעות לרכישת צים, מתחמם המאבק בין בעלי מניות המבקשים למנות דירקטורים מטעמם, לבין דירקטוריון החברה ● בתווך נמצאים המנכ"ל אלי גליקמן, שהוביל את מסע ההתאוששות של ענקית הספנות וכעת מבקש לרכוש אותה; ועובדי החברה, שחוששים ממשתלט זר ואף פנו לשרת התחבורה כדי לפעול לסיכול המהלך

אזור המשרדים של בני ברק. מה קורה ליתרון התחרותי במציאות? / צילום: Shutterstock

30 קומות שוממות מתוך 40: מגדלי המשרדים החדשים מוכנים, אבל השוכרים לא באים

הכתבה הזו היתה הנצפית ביותר השבוע בגלובס ועל כן אנחנו מפרסמים אותה מחדש כשירות לקוראינו ● למרות הסטנדרט הגבוה והנגישות התחבורתית, שיעורי התפוסה בערים שמחוץ לתל אביב בירידה ● הנסיעות הארוכות, האווירה אינה מושכת צעירים וההיצע הגדול מרחיקים את השוכרים