גלובס - עיתון העסקים של ישראלאתר נגיש

עמוד הבית  טכנולוגיה

"חברות מסחריות צריכות לחשוב כמו צבא"

מומחית האבטחה סנדרה ג'ויס מנהלת את חטיבת המודיעין של חברת הסייבר פייראיי (FireEye) ● בראיון ל"גלובס" מזהירה ג'ויס משיתוף פעולה בין רוסיה לבין איראן, רומזת שיש בישראל יותר מדי שחקנים ומזכירה שהחוליה החלשה בתחום האבטחה היא עדיין אנשים

אנונימוס / צילום מסך
אנונימוס / צילום מסך

סנדרה ג'ויס מודאגת ואם תקשיבו לה גם אתם תהיו מוטרדים. ג'ויס היא מנהלת חטיבת המודיעין של חברת אבטחת הסייבר פייראיי (FireEye), וסגנית נשיא בכירה למודיעין בחברה. במסגרת התפקיד שלה היא מנהלת דיאלוג עם האנשים שאמורים לשמור על המידע הרגיש שלנו.

"אני נפגשת עם נציגי ממשלות וחברות בכל העולם", אומרת ג'ויס בראיון ל"גלובס", "ושומעת תסכול על זה שכל כך הרבה כסף מושקע באבטחת סייבר, אבל התוצאות במקרים רבים לא משתפרות. השחקנים התוקפים מחדשים ומוצאים פערים באבטחה בקצב מאוד מהיר".

ג'ויס מניחה את האצבע על יתרון מפתיע שיש דווקא להאקרים. לדבריה, "התוקפים משתפים פעולה ומעבירים מידע ברשת האפלה, וזה מדאיג במיוחד כששיתופי הפעולה האלה הם בין מדינות. ראינו השנה אינדיקטורים לכך שרוסיה עלולה לשתף טכנולוגיות סייבר עם איראן, ואיראן עלולה לשתף בטכנולוגיות האלה שחקנים לא מדינתיים. לעומת התוקפים, 'האנשים הטובים' לא משתפים מידע וזה פוגע בהם. מאוד התרשמתי מזה שבישראל כן יש פתיחות לאקוסיסטם בינלאומי של התעשייה והממשלה בו יש שיתוף בתובנות של שחקנים שונים".

חברת פייראיי הוקמה בשנת 2004 ומציעה פתרונות אבטחה לארגונים וממשלות. החברה מעסיקה בישראל 12 עובדים. הסניף הישראלי עוסק במכירות, ניהול שותפים, מומחי טכנולוגיה, ומומחי מודיעין סייבר. בין לקוחות החברה בישראל הממשלה, רשות הסייבר הלאומית, הצבא, זרועות הביטחון, חברות ביטוח ואשראי, בנקים, חברות תעשייה, חברות הייטק ועוד. ברבעון האחרון של שנת 2018 החברה העולמית רשמה הכנסות של 218 מיליון דולר, אך בשורה התחתונה היא עדיין מפסידה. החברה נסחרת בנאסד"ק לפי שווי של 3.4 מיליארד דולר.

ג'ויס מספרת כי הייחוד של החברה נובע מהיכולת לחבר מידע על איומים וטכניקות הגנתיות שונות בהם לקוחות החברה משתמשים, והעברתו לכל הלקוחות באופן אנונימי. חטיבת המודיעין בחברה, שבראשה ג'ויס עומדת, מורכבת ממאות עובדים, פועלת ב-22 מדינות ו-32 שפות ואחראית על איסוף וניתוח מידע על איומים בהווה. בנוסף החטיבה מספקת תחזיות לגבי העתיד שמסייעות לה לפתח מוצרים חודשים.

ג'ויס מספרת כי "האנליסטים בחטיבה דוברי שפות רבות כי האיומים מגיעים מכל מקום. הם צריכים להבין גם את הסלנג של הרשת האפלה וחלקם מומחים באיומים גיאו-פוליטיים, שמניעים הרבה מפעילות הסייבר". ג'ויס הגיע באחרונה לביקור בישראל, "כדי ליצור קשר עם לקוחות, לקוחות פוטנציאליים ושחקנים חדשניים בתעשיית אבטחת הסייבר המקומית".

סנדרה ג’ויס/   צילום: איל יצהר

 פגשת כאן סטארט-אפים בתחום הסייבר?

"כן, יש כאן אווירה מרגשת של חדשנות, וסצנת הסטארט-אפים מייצגת כמה מהטכנולוגיות הטובה בעולם. זה יהיה רשלני מצד פייראיי אם לא תחפש בישראל חברות פוטנציאליות לרכוש או לשתף איתן פעולה. בצד השלילי, אני חושבת שקהילת הסטארט-אפים מאוד רוויה כרגע. הרבה חברות מקוות לעשות אקזיט ואני חושבת שחלקן יישארו מאחור. יש קונסולידציה שקורית בתעשיית אבטחת הסייבר, בישראל ובעולם, וחלק מהחברות מקבלות הערכות שווי גבוהות מדי בשלב מוקדם מדי, ולכן לא יקבלו את האקזיט שקיוו לו".

סייע לפייסבוק וליוטיוב

פייראיי עלתה לכותרות בקיץ האחרון, כשפורסם שסייעה לפייסבוק וליוטיוב לאתר מאות חשבונות איראניים מזויפים שהפיצו דיסאינפורמציה בפלטפורמות כדי לקדם אג'נדה פרו-איראנית. "קשה להגיד עד כמה קמפיינים כאלה הם אפקטיביים", אומרת ג'ויס, "אבל הם יוצרים דיאלוגים שמשנים את השיח הציבורי. ראינו את זה בבירור בתקרית של פייסבוק. עקבנו כמה חודשים אחרי החברה שהפעילה את החשבונות, והם היו מנוסים בניסיון ליצור שיחות שיעוררו רגשות מסוימים. לדעתי זה משהו שנמשיך לראות".

ג'ויס מתייחסת לניסיונות השפעה דומים סביב בחירות, "הדוגמה המפורסמת ביותר היא התערבות רוסיה בבחירות לנשיאות ארצות הברית ב-2016. המטרה הייתה אוכלוסיות ספציפיות שערכו עליהן מניפולציה באמצעות רשתות חברתיות כדי להוביל נרטיב שיעורר רגש פוליטי מסוים. אם תשלוט באיך שמישהו חושב, תשלוט באיך שהוא מתנהג, ותוכל לשנות את ההצבעה שלו. איראן ומדינות נוספות לומדת מרוסיה, ואנחנו רואים עוד ועוד ישויות שמנסות ליצור פרסונות מזויפות מבלבלות יותר מפעם, למשל באמצעות פרסום של סיפורים אמיתיים לצד המזויפים.

"מידע מופץ מהר, בעיקר בדמוקרטיות, וזה עוזר למדינות האלה לקדם את האג'נדה שלהן. בנוסף לפתרונות הטכנולוגיים למצב, אנחנו צריכים לקחת אחריות על המידע שאנחנו צורכים ולהשתמש במחשבה ביקורתית. אנשים צריכים להבין שאם יקראו רק מקורות שמייצגים אותה דעה כמו שלהם, עשויים להתחיל לעשות עליהם מניפולציות עם הזמן".

לצד ניסיונות ההשפעה ההתנהגותיים, ג'ויס מציינת שלקראת בחירות יש גם ניסיונות טכניים להביא לשיבוש. "מדינות יכולות לתקוף את מערכות ההצבעה של מדינה אחרת, ובמקרים מסוימים גם אם המתקפה לא תצליח, המטרה היא ליצור חוסר ודאות ולערער את אמינות הבחירות בעזרת עצם ניסיון התקיפה. עושים את זה גם במשאלי עם ובכל אספקט של השיטה הדמוקרטית. זו הפכה לזירת קרב עבור פעילות סייבר, ולכן אנחנו מגבירים את היכולות שלנו לתמוך במערכות הצבעה".

את חושבת שמדינות עושות מספיק כדי למנוע את האיומים לקראת בחירות?

"זה משתנה ממדינה למדינה, אבל מקומות מסוימים לוקחים את האיומים ברצינות. הם ביטלו לגמרי את ההצבעה האלקטרונית או משתמשים בגיבוי נייר כדי לשמור על יושר הבחירות. יש גם מדינות בהן בוחנים, לקראת בחירות, אם ברשת האפלה יש איומים נגד הצבעה במקומות מסוימים".

בנוסף לאיומים של מדינות על מדינות אחרות, ג'ויס מציינת שהיום מדינות עשויות גם לתקוף חברות מסחריות כדי להשיג מטרות מסוימות. בנוסף למטרה כמו השפעה על אוכלוסייה, הן יכולות לנסות להגיע דרכן גם לטכנולוגיות או דאטה שברשותן, ואף לרווח כלכלי. "היום חברות מסחריות חייבות שתהיה להן צורת חשיבה כמעט כמו שהייתה קודם למפקדי צבא. הגבולות מיטשטשים וזה משהו שאנחנו רואים כבר הרבה זמן. למשל, בצפון קוריאה יש הרבה לחץ בגלל הסנקציות לגייס כספים, ולכן הם ישתמשו באמצעי סייבר, קבוצת ההאקרים מצפון קוריאה בשם APT38 תשתמש בעובדה שיש לה יכולות ריגול של מדינה כדי לפרוץ ולהישאר במערכת של בנק שנה-שנתיים, ללמוד באילו טכניקות וצעדים משתמשים בבנק, מי מעביר אישורים, ואז לשדוד אותו ולהפיל את האבטחה".

"היגיינת סייבר בסיסית"

ג'ויס מסבירה כיצד בעתיד האיומים השונים רק יתגברו ויהפכו למתוחכמים יותר, במקביל לפיתוח טכנולוגיות כמו בינה מלאכותית ומחשוב קוונטי. "היום באמצעות בינה מלאכותית אפשר לייצר סרטוני דיפ-פייק - סרטונים מזויפים בהם נראה שמישהו אמר דברים שבכלל לא אמר, ולדעתנו בחברה בטווח הבינוני ניתן יהיה להשתמש בסרטונים כאלה ללוחמת מידע. זה מסוכן בעיקר כשלוקחים קהל שכבר נוטה להאמין במשהו, ומציגים בפניו כאילו מנהיג אמר משהו בזמן קריטי, למשל ממש לפני בחירות.

"בבינה מלאכותית ניתן להשתמש גם כדי לפתח מתקפה מותאמת אישית, למשל כזו שממוקדת בארגון מסוים. בתחום המחשוב הקוונטי, היכולות של מחשב קוונטי להביס את ההצפנה שאנחנו משתמשים בה היום במהירות, תיצור יתרון עצום למי שיגיע לשם ראשון. הרבה מהמדינות שמאיימות מבחינת סייבר הן גם מדינות שחוקרות הרבה את המחשוב הקוונטי, כמו סין".

יש היום הרבה חששות בתחום אבטחת המידע מחברות סיניות ובמיוחד וואווי. מה דעתך?

"אני לא יודעת את הפרטים לגבי המקרה הספציפי של וואווי, אבל יש הרבה מחשבה רציונלית מאחורי החששות האלה. ראינו דפוס של גניבת קניין רוחני ופעילות ריגול מצד סין, וזה יהיה חסר אחריות לא לקחת את זה בחשבון בתהליך קבלת ההחלטות, אם עושים עסקים עם סין. ראינו מקרים בהם סין השתמשה באמצעי סייבר כדי להשיג מידע עסקי ותחרותי. בארה"ב אמנם חזינו בעקבות חתימת הסכם אובמה-שי שהתמקד במניעת גניבת קניין רוחני, בהפחתה של גניבת קניין רוחני מחברות אמריקאיות, אבל מצד שני, ראינו עלייה בפעילות הסינית הזו מחוץ לארה"ב. ההסכם גם לא כיסה פעילות ריגול, והיא לא בהכרח השתנתה".

עד כמה השימוש באיחסון בענן הופך אותנו לפגיעים?

"הענן הוא פתרון להרבה בעיות גדולות ולדעתי זה העתיד, אבל מה שמדאיג אותי הוא שבגלל היעילות והחיסכון במחירים, קפצנו מהר לשימוש בטכנולוגיה הזו, וזה סיכון. גם המספר הקטן של ספקי ענן הוא סיכון. אנחנו עוברים למודל בו הדאטה של כולם יהיה אצל בערך חמישה ספקים וזה מקל על המאיים. לכן הרבה חברות עם מידע רגיש עדיין לא סומכות על הטכנולוגיה הזו".

אנחנו שומעים הרבה על פרצות אבטחה, יש משהו שאדם פרטי יכול לעשות כדי לשמור על המידע שלו?

"בהחלט. בכל יום אנחנו מבצעים בחירות שנוגעות לאבטחה. אנחנו מחליטים להגביר את הסיכון שלנו כי אנחנו רוצים שתהיה לנו נוחות או חוויה מסוימת, ולפעמים זה שווה את זה, אבל דברים פשוטים יכולים לגרום לשינוי גדול. עד היום, למרות כל הקמפיינים להעלאת המודעות, רוב האיומים שאנחנו מגיבים אליהם מקורם בזה שאנשים הקליקו על אימייל. יש שיפור בהצגה של הדברים כך שאנשים יתפתו לעשות את זה, ואנחנו לא שמים לב. בנוסף, שימוש בסיסמאות מורכבות זו היגיינת סייבר בסיסית שתמנע את רוב המתקפות. אבל אם מדינה מטרגטת אותך באופן ספיציפי, זה שונה. יהיה מאוד קשה להתגונן בפני המשאבים שלה". 

עוד כתבות

אבלים מתאספים סביב ארונו של עלי חמינאי לקראת תחילתו של מסע הלוויה / צילום: ap, Uncredited

היערכות למיליונים: מסע הלוויה של עלי חמינאי יוצא לדרך

ארונו של המנהיג הוצג בטהרן; מפקד משמרות המהפכה נחשף לראשונה מתחילת המלחמה ● לוחם במילואים נפצע קשה בהיתקלות בדרום לבנון ● צה"ל תקף בכפר צדיקין, דרום לבנון ● טראמפ על איראן: החקלאים האמריקאים יספקו להם תירס, חיטה ופולי סויה ● עדכונים שוטפים

שחר דניאל, מנכ''ל חברת אלארום טכנולוגיות/ אילוסטרציה: טלי בוגדנובסקי, צילומים: יח''צ, שאטרסטוק

נפלה בוול סטריט, מתרסקת בת״א: מה קרה למניית אלארום

דיווחים לפיהם הרשויות האמריקאיות חוקרות מעורבות של חברת אלארום הישראלית, בשימוש במכשירים פרטיים המקושרים לאינטרנט ללא הסכמת בעליהם, הצניחו את מניית חברת איסוף הנתונים הדואלית

איור: גיל ג'יבלי

איך הירידה בדולר משנה את הדרך שבה מנהלים סטארט־אפ?

הצלילה של הדולר פגשה את ההייטק הישראלי בנקודה רגישה - אחרי שש שנים של קורונה ומלחמות ועם מהפכת ה־AI שמשנה את הכללים ● איך ניתן למזער את הנזקים? ● עכשיו גם בגרסת הפודקאסט

עוה''ד מני נאמן ומיכל ליפל / איור: גיל ג'יבלי

התביעה הייצוגית: כלי חזק להגנה על הציבור - שמחייב מנגנוני איזון ובקרה

התובענה הייצוגית שינתה את מאזן הכוחות בין צרכנים לחברות ופתחה את שערי בית המשפט בפני ציבור שלא תמיד היה לו קול, אך כעת היא זקוקה לעבור לשלב הבא בהתפתחותה: כללים שיבחינו בין תביעות שמתקנות עוולות אמיתיות לבין כאלה שמייצרות בעיקר עלויות וחוסר ודאות

מייקל ברי

מייקל ברי מצביע על "תחילת הסוף" באמצעות פוזיציות שורט חדשות על בינה מלאכותית

טסלה, קטרפילר וקרן סל של מניות שבבים נמצאות על הכוונת של המשקיע האקסצנטרי

חיילי צה''ל / צילום: דובר צה''ל

בדרך לפשרה: האוצר יוסיף 15 מיליארד שקל לתקציב הביטחון, הוויכוח הגדול נדחה

במערכת הביטחון מזהירים כי המשימות שהוטלו על צה"ל מאז אושר תקציב המדינה בנובמבר מחייבות תוספת של עשרות מיליארדי שקלים ● במסגרת ההסכמות המסתמנות יאושרו כעת 15 מיליארד שקל בלבד, ופער של כ־25 מיליארד שקל בין הצדדים יידחה להמשך השנה, בעוד האוצר מתעקש שלא להגדיל את יעד הגירעון

זום גלובלי / צילומים: AP-Hadi Mizban, שאטרסטוק

דוח חדש חושף: זו המדינה שאחראית ליותר ממחצית מהמיליונרים בעולם

איראן נערכת לאירוע הגדול בתולדותיה - הלווית ח'מינאי ● תוכנית חדשה של האיחוד האירופי בולמת יבוא מסין ● והאם מספר המיליונרים בשיא כל הזמנים? ● זום גלובלי

מערכת ליז'יאן הסינית ליירוט רחפנים שנושא לוחם בודד / צילום: מתוך יוטיוב

הפתרון הסיני ליירוט רחפנים: מערכת לייזר לכל חייל

חברה סינית השיקה מוצר ייחודי בקנה־מידה בינלאומי - מערכת לייזר ליירוט רחפנים שאותה נושא לוחם בודד • בריטניה מפתחת מערכת לייזר בעלת הספק של 50 קילו־וואט, שצפויה להיכנס לשירות מבצעי בשנה הבאה • וגם: טורקיה מתחמשת באמצעים שעלולים לאיים על ישראל • השבוע בתעשיות הביטחוניות

ארדואן בביקור במצרים בפברואר השנה, לצד א־סיסי / צילום: Reuters, Anadolu

טורקיה ומצרים מהדקות את שיתוף הפעולה הביטחוני ביניהן

על רקע המלחמה הממושכת במזרח התיכון התהדק שיתוף הפעולה הביטחוני טורקיה ומצרים ● המדינות קיימו מספר תרגילים צבאיים ומשותפים, ובפברואר התקיימה פגישה בין א-סיסי וארדואן ● ההתעצמות הצבאית המשמעותית של קהיר בשנים האחרונות מעוררת תמיהה בירושלים

הבורסה בתל אביב / צילום: Shutterstock

הדואליות מושכות למטה: הבורסה בת"א נפתחת בירידות

מניות השבבים הדואליות יעיבו על פתיחת המסחר הבוקר ● הצפי להורדת ריבית בשני הקרוב עשוי לרכך את הירידה ● הבוקר מגמה חיובית באסיה ● אתמול בוול סטריט נרשמו ירידות חדות במניות הטכנולוגיה, היום לא יתקיים שם מסחר ● והאם מניות הביטחון והחלל מהוות הזדמנות בוול סטריט או שהן מתומחרות גבוה מדי

איור: Shutterstock

20 שנה לחוק הייצוגיות: תביעות הצרכנות מובילות ולמה דיני התחרות במקום אחרון

נתונים חדשים חושפים כי מספר התביעות הייצוגיות צנח בשנה שעברה, בעיקר בשל בלימת גל תביעות הנגישות באתרי אינטרנט ● מנגד, בתחום דיני התחרות הוגשו שבע תביעות בלבד, ובענף מסבירים זאת בחסמי כניסה גבוהים, בעלויות מומחים כבדות ובהליכים ממושכים

ניקאש ארורה, מנכ''ל פאלו אלטו נטוורקס שנכנסה לבורסת תל אביב / צילום: Shutterstock

המועד שפאלו אלטו תיכנס למדד הדגל של הבורסה וההשלכות

ועדת המדדים קבעה: ענקית הסייבר שהקים ניר צוק תצטרף למדד ת"א-35 ב-6 באוגוסט הקרוב ומשקלה יוגבל ל-5% במדד הדגל בשל מגבלת המניות האמריקאיות ● משקל אורמת יקוצץ • למה מדד ת"א-35 החמיץ זינוק של 127% במניה ששווה כבר מעל 800 מיליארד שקל?

משרדים של בלאקרוק בארה''ב / צילום: Shutterstock

מה צפוי ב-AI, והאזהרה למשקיעים: התחזית של בלקרוק למחצית השנייה של השנה

ענקית ההשקעות שולחת את המשקיעים לחברות שמספקות את החשמל והתשתיות למהפכת ה־AI, במקום לחפש את המנצחות הגדולות ● במקביל, היא מעדיפה מניות אמריקאיות ואג"ח לטווח קצר

צילום: Shutterstock

מפרומפט ללופ: המקצוע שיכריע מי ינצח בעידן ה-AI

המסע מ-Prompt Engineer ל-Loop Engineer הוא לא עוד טרנד טכנולוגי, הוא מפת הדרכים לשאלה מי מאיתנו יישאר יקר הערך בעידן הסוכנים, ולמה דווקא ישראל יושבת על מאגר הכישרון הנכון ברגע הנכון

ריצ'י האנטר, מבעלי קרן גרין לנטרן / צילום: יונתן בלום

קיבלה אישור: גרין לנטרן רוכשת את ביסקוטי לפי שווי של 500 מיליון שקל

רשות התחרות אישרה את רכישת מחצית ממניות רשת הקונדיטוריות ביסקוטי בידי קרן גרין לנטרן, בעסקה המשקפת לחברה שווי של כ־500 מיליון שקל ● המהלך מצטרף לשורת רכישות שביצעה הקרן בתחום המזון בשנתיים האחרונות ומרחיב את פורטפוליו ההשקעות שלה, שחצה את רף 1.7 מיליארד השקלים

נפגעי עבירה לא ממצים את הזכויות / איור: Shutterstock

נפגעי עבירה לא ממצים זכויות. איך המדינה יכולה לשנות את זה?

מי שנפגעו מעבירות שונות, כמו מין ואלימות, אינם צד להליך הפלילי, אך הם יכולים לתבוע פיצויים בהליך אזרחי ● אלא שבפועל כמעט כל נפגעי העבירות לא עושים את זה - ולוואקום הזה ניסתה הממשלה להיכנס ● מדור "המוניטור" של גלובס והמרכז להעצמת האזרח עוקב אחרי קידום זכויות נפגעי עבירה

איזה קניון שווה הכי הרבה בישראל?

מי הקניון עם השווי הכי גבוה בישראל, לפי דוחות חברות הנדל"ן הציבוריות? • מי הן שתי המדינות שלא נכנעות ל"שיטת הפרוטקשן" של איראן? • חושבים שאתם בקיאים בכל מה שקרה השבוע בכלכלה בארץ ובעולם? בואו לבחון את הידע שלכם • החידון הכלכלי של גלובס 

נתן צבי, קרן מנור אוורגרין / צילום: אייל אפרתי

חברת הסיעוד המשפחתית שעשתה אקזיט של 180 מיליון שקל

הכתבה הזו היתה הנצפית ביותר השבוע בגלובס ועל כן אנחנו מפרסמים אותה מחדש כשירות לקוראינו ● בשבוע שעבר רכשה קרן מנור אוורגרין 50% מחברת הסיעוד המשפחתית נתן, בהשקעה של 200 מיליון שקל, והצטרפה לשורה של גופים פיננסיים שהשקיעו בתחום המתנהל הרחק מאור הזרקורים ● ומה בכל זאת מעיב על פעילותן של החברות בתחום, שמגלגל סכומי עתק

מרצדס CLA200 / צילום: יחצ

זו מכונית מלוטשת, איכותית ונעימה. אם אתם מוכנים להוציא יותר מ-300 אלף שקל

מרצדס CLA200, הדור החדש של ה־CLA, שומר על המראה של קודמו אולם משפר משמעותית את מרווח הפנים, את היכולת הדינמית ואת נוחות הנסיעה ● אבל המחיר פונה בעיקר ללקוחות שוחרי סטטוס

עמית גל, הממונה על רשות שוק ההון / צילום: עופר עמרם

הדו"ח המלא נחשף: רשות שוק ההון נגד רפורמת החיסכון של האוצר – "תביא לעליית מחירים"

משרד האוצר פרסם את דוח ועדת הארביטראז' המלא להשוואת המיסוי במוצרי החיסכון, הכולל התנגדות חריפה של הממונה עמית גל • הרשות מזהירה: הקמת חשבון ההשקעות החדש תגלגל עלויות לחוסכים, תפגע בתחרות ותוביל להיעלמות קופות הגמל להשקעה ● ההסתדרות מתנגדת לרפורמה גם: "פגיעה ישירה בעובדים, בחוסכים ובגמלאי העתיד"