גלובס - עיתון העסקים של ישראלאתר נגיש

עמוד הבית  טכנולוגיה

"חברות מסחריות צריכות לחשוב כמו צבא"

מומחית האבטחה סנדרה ג'ויס מנהלת את חטיבת המודיעין של חברת הסייבר פייראיי (FireEye) ● בראיון ל"גלובס" מזהירה ג'ויס משיתוף פעולה בין רוסיה לבין איראן, רומזת שיש בישראל יותר מדי שחקנים ומזכירה שהחוליה החלשה בתחום האבטחה היא עדיין אנשים

אנונימוס / צילום מסך
אנונימוס / צילום מסך

סנדרה ג'ויס מודאגת ואם תקשיבו לה גם אתם תהיו מוטרדים. ג'ויס היא מנהלת חטיבת המודיעין של חברת אבטחת הסייבר פייראיי (FireEye), וסגנית נשיא בכירה למודיעין בחברה. במסגרת התפקיד שלה היא מנהלת דיאלוג עם האנשים שאמורים לשמור על המידע הרגיש שלנו.

"אני נפגשת עם נציגי ממשלות וחברות בכל העולם", אומרת ג'ויס בראיון ל"גלובס", "ושומעת תסכול על זה שכל כך הרבה כסף מושקע באבטחת סייבר, אבל התוצאות במקרים רבים לא משתפרות. השחקנים התוקפים מחדשים ומוצאים פערים באבטחה בקצב מאוד מהיר".

ג'ויס מניחה את האצבע על יתרון מפתיע שיש דווקא להאקרים. לדבריה, "התוקפים משתפים פעולה ומעבירים מידע ברשת האפלה, וזה מדאיג במיוחד כששיתופי הפעולה האלה הם בין מדינות. ראינו השנה אינדיקטורים לכך שרוסיה עלולה לשתף טכנולוגיות סייבר עם איראן, ואיראן עלולה לשתף בטכנולוגיות האלה שחקנים לא מדינתיים. לעומת התוקפים, 'האנשים הטובים' לא משתפים מידע וזה פוגע בהם. מאוד התרשמתי מזה שבישראל כן יש פתיחות לאקוסיסטם בינלאומי של התעשייה והממשלה בו יש שיתוף בתובנות של שחקנים שונים".

חברת פייראיי הוקמה בשנת 2004 ומציעה פתרונות אבטחה לארגונים וממשלות. החברה מעסיקה בישראל 12 עובדים. הסניף הישראלי עוסק במכירות, ניהול שותפים, מומחי טכנולוגיה, ומומחי מודיעין סייבר. בין לקוחות החברה בישראל הממשלה, רשות הסייבר הלאומית, הצבא, זרועות הביטחון, חברות ביטוח ואשראי, בנקים, חברות תעשייה, חברות הייטק ועוד. ברבעון האחרון של שנת 2018 החברה העולמית רשמה הכנסות של 218 מיליון דולר, אך בשורה התחתונה היא עדיין מפסידה. החברה נסחרת בנאסד"ק לפי שווי של 3.4 מיליארד דולר.

ג'ויס מספרת כי הייחוד של החברה נובע מהיכולת לחבר מידע על איומים וטכניקות הגנתיות שונות בהם לקוחות החברה משתמשים, והעברתו לכל הלקוחות באופן אנונימי. חטיבת המודיעין בחברה, שבראשה ג'ויס עומדת, מורכבת ממאות עובדים, פועלת ב-22 מדינות ו-32 שפות ואחראית על איסוף וניתוח מידע על איומים בהווה. בנוסף החטיבה מספקת תחזיות לגבי העתיד שמסייעות לה לפתח מוצרים חודשים.

ג'ויס מספרת כי "האנליסטים בחטיבה דוברי שפות רבות כי האיומים מגיעים מכל מקום. הם צריכים להבין גם את הסלנג של הרשת האפלה וחלקם מומחים באיומים גיאו-פוליטיים, שמניעים הרבה מפעילות הסייבר". ג'ויס הגיע באחרונה לביקור בישראל, "כדי ליצור קשר עם לקוחות, לקוחות פוטנציאליים ושחקנים חדשניים בתעשיית אבטחת הסייבר המקומית".

סנדרה ג’ויס/   צילום: איל יצהר

 פגשת כאן סטארט-אפים בתחום הסייבר?

"כן, יש כאן אווירה מרגשת של חדשנות, וסצנת הסטארט-אפים מייצגת כמה מהטכנולוגיות הטובה בעולם. זה יהיה רשלני מצד פייראיי אם לא תחפש בישראל חברות פוטנציאליות לרכוש או לשתף איתן פעולה. בצד השלילי, אני חושבת שקהילת הסטארט-אפים מאוד רוויה כרגע. הרבה חברות מקוות לעשות אקזיט ואני חושבת שחלקן יישארו מאחור. יש קונסולידציה שקורית בתעשיית אבטחת הסייבר, בישראל ובעולם, וחלק מהחברות מקבלות הערכות שווי גבוהות מדי בשלב מוקדם מדי, ולכן לא יקבלו את האקזיט שקיוו לו".

סייע לפייסבוק וליוטיוב

פייראיי עלתה לכותרות בקיץ האחרון, כשפורסם שסייעה לפייסבוק וליוטיוב לאתר מאות חשבונות איראניים מזויפים שהפיצו דיסאינפורמציה בפלטפורמות כדי לקדם אג'נדה פרו-איראנית. "קשה להגיד עד כמה קמפיינים כאלה הם אפקטיביים", אומרת ג'ויס, "אבל הם יוצרים דיאלוגים שמשנים את השיח הציבורי. ראינו את זה בבירור בתקרית של פייסבוק. עקבנו כמה חודשים אחרי החברה שהפעילה את החשבונות, והם היו מנוסים בניסיון ליצור שיחות שיעוררו רגשות מסוימים. לדעתי זה משהו שנמשיך לראות".

ג'ויס מתייחסת לניסיונות השפעה דומים סביב בחירות, "הדוגמה המפורסמת ביותר היא התערבות רוסיה בבחירות לנשיאות ארצות הברית ב-2016. המטרה הייתה אוכלוסיות ספציפיות שערכו עליהן מניפולציה באמצעות רשתות חברתיות כדי להוביל נרטיב שיעורר רגש פוליטי מסוים. אם תשלוט באיך שמישהו חושב, תשלוט באיך שהוא מתנהג, ותוכל לשנות את ההצבעה שלו. איראן ומדינות נוספות לומדת מרוסיה, ואנחנו רואים עוד ועוד ישויות שמנסות ליצור פרסונות מזויפות מבלבלות יותר מפעם, למשל באמצעות פרסום של סיפורים אמיתיים לצד המזויפים.

"מידע מופץ מהר, בעיקר בדמוקרטיות, וזה עוזר למדינות האלה לקדם את האג'נדה שלהן. בנוסף לפתרונות הטכנולוגיים למצב, אנחנו צריכים לקחת אחריות על המידע שאנחנו צורכים ולהשתמש במחשבה ביקורתית. אנשים צריכים להבין שאם יקראו רק מקורות שמייצגים אותה דעה כמו שלהם, עשויים להתחיל לעשות עליהם מניפולציות עם הזמן".

לצד ניסיונות ההשפעה ההתנהגותיים, ג'ויס מציינת שלקראת בחירות יש גם ניסיונות טכניים להביא לשיבוש. "מדינות יכולות לתקוף את מערכות ההצבעה של מדינה אחרת, ובמקרים מסוימים גם אם המתקפה לא תצליח, המטרה היא ליצור חוסר ודאות ולערער את אמינות הבחירות בעזרת עצם ניסיון התקיפה. עושים את זה גם במשאלי עם ובכל אספקט של השיטה הדמוקרטית. זו הפכה לזירת קרב עבור פעילות סייבר, ולכן אנחנו מגבירים את היכולות שלנו לתמוך במערכות הצבעה".

את חושבת שמדינות עושות מספיק כדי למנוע את האיומים לקראת בחירות?

"זה משתנה ממדינה למדינה, אבל מקומות מסוימים לוקחים את האיומים ברצינות. הם ביטלו לגמרי את ההצבעה האלקטרונית או משתמשים בגיבוי נייר כדי לשמור על יושר הבחירות. יש גם מדינות בהן בוחנים, לקראת בחירות, אם ברשת האפלה יש איומים נגד הצבעה במקומות מסוימים".

בנוסף לאיומים של מדינות על מדינות אחרות, ג'ויס מציינת שהיום מדינות עשויות גם לתקוף חברות מסחריות כדי להשיג מטרות מסוימות. בנוסף למטרה כמו השפעה על אוכלוסייה, הן יכולות לנסות להגיע דרכן גם לטכנולוגיות או דאטה שברשותן, ואף לרווח כלכלי. "היום חברות מסחריות חייבות שתהיה להן צורת חשיבה כמעט כמו שהייתה קודם למפקדי צבא. הגבולות מיטשטשים וזה משהו שאנחנו רואים כבר הרבה זמן. למשל, בצפון קוריאה יש הרבה לחץ בגלל הסנקציות לגייס כספים, ולכן הם ישתמשו באמצעי סייבר, קבוצת ההאקרים מצפון קוריאה בשם APT38 תשתמש בעובדה שיש לה יכולות ריגול של מדינה כדי לפרוץ ולהישאר במערכת של בנק שנה-שנתיים, ללמוד באילו טכניקות וצעדים משתמשים בבנק, מי מעביר אישורים, ואז לשדוד אותו ולהפיל את האבטחה".

"היגיינת סייבר בסיסית"

ג'ויס מסבירה כיצד בעתיד האיומים השונים רק יתגברו ויהפכו למתוחכמים יותר, במקביל לפיתוח טכנולוגיות כמו בינה מלאכותית ומחשוב קוונטי. "היום באמצעות בינה מלאכותית אפשר לייצר סרטוני דיפ-פייק - סרטונים מזויפים בהם נראה שמישהו אמר דברים שבכלל לא אמר, ולדעתנו בחברה בטווח הבינוני ניתן יהיה להשתמש בסרטונים כאלה ללוחמת מידע. זה מסוכן בעיקר כשלוקחים קהל שכבר נוטה להאמין במשהו, ומציגים בפניו כאילו מנהיג אמר משהו בזמן קריטי, למשל ממש לפני בחירות.

"בבינה מלאכותית ניתן להשתמש גם כדי לפתח מתקפה מותאמת אישית, למשל כזו שממוקדת בארגון מסוים. בתחום המחשוב הקוונטי, היכולות של מחשב קוונטי להביס את ההצפנה שאנחנו משתמשים בה היום במהירות, תיצור יתרון עצום למי שיגיע לשם ראשון. הרבה מהמדינות שמאיימות מבחינת סייבר הן גם מדינות שחוקרות הרבה את המחשוב הקוונטי, כמו סין".

יש היום הרבה חששות בתחום אבטחת המידע מחברות סיניות ובמיוחד וואווי. מה דעתך?

"אני לא יודעת את הפרטים לגבי המקרה הספציפי של וואווי, אבל יש הרבה מחשבה רציונלית מאחורי החששות האלה. ראינו דפוס של גניבת קניין רוחני ופעילות ריגול מצד סין, וזה יהיה חסר אחריות לא לקחת את זה בחשבון בתהליך קבלת ההחלטות, אם עושים עסקים עם סין. ראינו מקרים בהם סין השתמשה באמצעי סייבר כדי להשיג מידע עסקי ותחרותי. בארה"ב אמנם חזינו בעקבות חתימת הסכם אובמה-שי שהתמקד במניעת גניבת קניין רוחני, בהפחתה של גניבת קניין רוחני מחברות אמריקאיות, אבל מצד שני, ראינו עלייה בפעילות הסינית הזו מחוץ לארה"ב. ההסכם גם לא כיסה פעילות ריגול, והיא לא בהכרח השתנתה".

עד כמה השימוש באיחסון בענן הופך אותנו לפגיעים?

"הענן הוא פתרון להרבה בעיות גדולות ולדעתי זה העתיד, אבל מה שמדאיג אותי הוא שבגלל היעילות והחיסכון במחירים, קפצנו מהר לשימוש בטכנולוגיה הזו, וזה סיכון. גם המספר הקטן של ספקי ענן הוא סיכון. אנחנו עוברים למודל בו הדאטה של כולם יהיה אצל בערך חמישה ספקים וזה מקל על המאיים. לכן הרבה חברות עם מידע רגיש עדיין לא סומכות על הטכנולוגיה הזו".

אנחנו שומעים הרבה על פרצות אבטחה, יש משהו שאדם פרטי יכול לעשות כדי לשמור על המידע שלו?

"בהחלט. בכל יום אנחנו מבצעים בחירות שנוגעות לאבטחה. אנחנו מחליטים להגביר את הסיכון שלנו כי אנחנו רוצים שתהיה לנו נוחות או חוויה מסוימת, ולפעמים זה שווה את זה, אבל דברים פשוטים יכולים לגרום לשינוי גדול. עד היום, למרות כל הקמפיינים להעלאת המודעות, רוב האיומים שאנחנו מגיבים אליהם מקורם בזה שאנשים הקליקו על אימייל. יש שיפור בהצגה של הדברים כך שאנשים יתפתו לעשות את זה, ואנחנו לא שמים לב. בנוסף, שימוש בסיסמאות מורכבות זו היגיינת סייבר בסיסית שתמנע את רוב המתקפות. אבל אם מדינה מטרגטת אותך באופן ספיציפי, זה שונה. יהיה מאוד קשה להתגונן בפני המשאבים שלה". 

עוד כתבות

הרמטכ''ל אייל זמיר / צילום: דובר צה''ל

הרמטכ"ל: "אנו עוקבים מקרוב אחר ההתפתחויות באיראן - ערוכים לחזרה מיידית ללחימה"

הרמטכ"ל למפקדים ביהודה ושומרון: "עוקבים מקרוב אחר ההתפתחויות באיראן ושומרים על דריכות גבוהה ● צה"ל התריע שייתכנו אזעקות בדרום הארץ בעקבות הטילים ששוגרו מאיראן לירדן ● להתרעה קדמה הודעה של שגרירות ארה"ב בירדן שטענה ש"נמלי התעופה והים בעקבה מפונים עקב 'איום ממוקד'"; בעקבה הכחישו ● עדכונים שוטפים

בית משפט / אילוסטרציה: Shutterstock

הדודים נגד האחיינים: כך הוכרע סכסוך על רכוש עזבון האם

בית המשפט לענייני משפחה בחיפה הורה לאכוף הסכם בין יורשים שנחתם בעקבות צו ירושה, ודחה את טענת האחיינים כי מנגנון השמאות שנקבע בו קיפח את זכויותיהם ● נקבע כי לא הוכח פער מהותי בין הערכות השווי למחירי השוק, והאחיינים חויבו בהוצאות משפט של 15 אלף שקל

ניר צוק / צילום: ענבל מרמרי

ישראכרט מבטלת את העסקה לרכישת הבנק הדיגיטלי של ניר צוק: "לא הגענו להבנות"

חברת האשראי מודיעה כי החליטה לסגת מהמלך לאחר שהמו"מ בין הצדדים לא הבשיל ● במסגרת העסקה הייתה אמורה ישראכרט לרכוש את הבנק הדיגיטלי, לפי שווי של עד 500 מיליון שקל

צילום: Shutterstock

הטעות הנפוצה והמסלול שמתאים למי שקיבל ירושה: המדריך לכסף שלכם

מגמל להשקעה ועד ההטבה בקרן השתלמות: אחרי עוד חצי שנה מצוינת בבורסה, שוק החיסכון מציע מגוון מכשירים שיכולים לסייע לכם להגדיל משמעותית את הונכם לאורך השנים ● למי מתאים כל מוצר, ואיך תרוויחו ממנו יותר?

מטוס אל על / צילום: עידו וכטל

מחירים, תלונות? זו חברת התעופה שהישראלים מעדיפים. ובגדול

אל על שומרת על מעמדה בצמרת הענף, ולמרות הביקורת על המחירים, הישראלים ממשיכים להעדיף אותה ● ארקיע צברה נקודות על רקע תגובה מהירה והפעלת טיסות חילוץ לטאבה, וחברות התעופה מהמפרץ נהנות מהמחויבות לשוק המקומי

כבאיות בדרכן למוקדי שריפה (אילוסטרציה) / צילום: ap, Mahmoud Illean

שריפות בשומרון ובעמק יזרעאל: תושבים מפונים, לוחם אש נפצע וכבאית נשרפה

13 בתים בחוות גלעד נפגעו מהאש • המשטרה מפנה את תושבי חוות גלעד • כביש 55 חסום לתנועה • הנחיות הסתגרות בשמשית בשל עשן

אחרי 3 שבועות נשבר הקיפאון במפת הגושים

מדינת ישראל הולכת לבחירות, והמשרוקית של גלובס מביאה את הסקרים העדכניים ביותר מכל כלי התקשורת • מי מתחזק, מי נחלש, ואיך זה משפיע על יחסי הכוחות בין המחנות? • והפעם: המפלגה החדשה של הנדל וטרופר מחוללת תזוזות במערכת הפוליטית

נתב''ג / צילום: טלי בוגדנובסקי

אזהרת מסע? מתדלקים בדרך? כרטיס הטיסה שלכם לא בסכנה. בינתיים

למתיחות הגוברת בין ארה"ב לאיראן, בשלב זה אין השפעה על הטיסות האזרחיות בנתב"ג ● רוב המטוסים והמתדלקים האמריקאים שהגיעו לאזור הועברו לבסיסי חיל האוויר ● ברש"ת צופים כי עד סוף החודש צפויים לעבור בנתב"ג כל יום יותר מ-80 אלף נוסעים

ולדימיר פוטין ושי ג'ינפינג בעת ביקור נשיא רוסיה במאי האחרון, מאחור: תמונת הדיוקן הלא מחמיאה לפוטין / צילום: ap, Alexander Kazakov/Sputnik

פוטין היה המודל לחיקוי של שי. עכשיו הוא השותף הזוטר

ארבע שנות מלחמה ובידוד כלכלי הפכו את נשיא רוסיה לצד המבקש במערכת יחסים שהולכת ונעשית בלתי מאוזנת

שר התקשורת שלמה קרעי במליאת הכנסת, ביום חמישי האחרון / צילום: צילום מסך ערוץ הכנסת

חוק השידורים של השר קרעי מגיע לבג"ץ, שורה של בעיות נמצאות במוקד

זמן קצר אחרי שרפורמת השידורים עברה בכנסת הוגשו מספר עתירות בנושא לבג"ץ, שהיום הקפיא חלקים ממנה - וקבע דיון המשך לשבוע הבא ● מי המרוויחים הגדולים מחוק השידורים, מי צפוי להפסיד, ולאן נעלמה הבשורה הצרכנית של שידורי הספורט

אילוסטרציה: Shutterstock

מניות השבבים נכנסו לשוק דובי. אבל האנליסט הזה לא מודאג

הסנטימנט במניות השבבים הגיע לנקודת רתיחה: מדד השבבים נכנס רשמית לטריטוריה דובנית עם נפילה של 20% מהשיא ● אך אנליסט בנק אוף אמריקה בטוח שלא מדובר בהיפך מגמה: "הלחץ הנוכחי על הסקטור הוא בסך-הכול אתחול קיצי"

פאנלים סולאריים במושב / צילום: נחלה סולארית

הדרך לשדות סולאריים במושבים נסללה: איפה לא יהיה היטל השבחה?

ועדת הערר של מינהל התכנון קיבלה פה-אחד את הערר על החלטת הוועדות המקומיות להטיל היטל השבחה על הקמת פאנלים סולאריים ב"חלקה א'" במושב, וכעת לא יוטל בהם ההיטל ● ההחלטה תפתח את הפתח להקמה נרחבת של שדות סולאריים קטנים במושבים

עמוד חשמל / צילום: Shutterstock

מודל צרפתי או הולנדי? הדוח שמציף את הקרב על החשמל בישראל

חברת הייעוץ שלדור חושפת במסמך כיצד המבנה של משק החשמל הישראלי חורג מהסטנדרט העולמי, הדוגל בהפרדה בין גוף המייצר חשמל לבין זה האמון על התשתית ● האוצר והיצרנים הפרטיים דוחפים למודל מבוזר, בעוד בחברת החשמל מתריעים כי הפרטה תוביל להתייקרות

מי העיר הכי דמוקרטית במדינה? / אילוסטרציה: Shutterstock

לראשונה בישראל: מי העיר הכי דמוקרטית במדינה?

מדור הדמוקרטיה ברשויות המקומיות של גלובס, בשיתוף תנועת "פנימה", מתחקה אחר המדד הראשון בישראל שבוחן את מידת הדמוקרטיות של רשויות מקומיות בישראל ● מי העיר הכי דמוקרטית, מי הכי פחות - ואיך בכלל מכמתים את זה? ● מדד הדמוקרטיה המקומית, מדור חדש

ראש ממשלת קנדה מארק קרני / צילום: Reuters, Mert Alper Dervis

הקנדי שמוביל את התרחקות אירופה מארה"ב

מול האיומים של טראמפ, ראש ממשלת קנדה מארק קרני הפך לדמות מרכזית במאמץ לעצב מחדש את ברית נאט"ו

צילומים: איל יצהר, עיבוד: טלי בוגדנובסקי

הבנקים מחפשים מנכ"ל חדש לאיגוד הבנקים

לגלובס נודע כי הבנקים החברים באיגוד החלו לחפש מחליף למנכ"ל איתן מדמון, המכהן בתפקיד מאז 2019

מערכת הלייזר המתוכננת של לוקהיד מרטין / צילום: צילום מסך מיוטיוב

מערכת הנשק האמריקאית שתשנה את עולם הלייזר

המרוץ העולמי לפיתוח נשקי אנרגיה מואץ במטרה להתמודד עם האיום הגובר של רחפנים, טילי שיוט ולוויינים ● ארה"ב מפתחת מערכת לייזר חדשה בהספק שיוכל ליירט טילי שיוט ונחילי רחפנים בעלות נמוכה ● גרמניה ובריטניה מקדמות גם הן מערכות הגנה הכוללות לייזרים ורשתות יירוט ● ומה סין שואפת לשבש? • השבוע בתעשיות הביטחוניות 

אנתרופיק / צילום: Shutterstock

לקראת הנפקת ענק: אנתרופיק מציעה 600 אלף דולר למי שיעצב את הנרטיב שלה בוול סטריט

אנתרופיק מתכוננת להנפקה ומגייסת מנהל יחסי משקיעים בשכר של 600 אלף דולר בשנה ● במקביל, החברה מחזקת את שורותיה עם בכירים חדשים ממתחרות ומשקיעה מיליארדים בהרחבת כוח המחשוב שלה ● לפי הדיווחים, אנתרופיק עשויה לצאת להנפקה כבר באוקטובר

כביש 6 / צילום: תמר מצפי

רשות החברות כופה על חוצה ישראל לכנס דיון על המיזוג עם נת"י

על פי ההערכות, איחוד חוצה ישראל עם נתיבי ישראל עשוי לחסוך למדינה כמיליארד שקל בתוך חמש שנים, אך המהלך עדיין ממתין לבחינת משרד האוצר ונתקל בהתנגדות מצד הנהלת החברה

צילום: Shutterstock, Pixels Hunter

איך יגיבו מניות השבבים בת"א למפולת, והסקטור שמתחמם בוול סטריט

ההסלמה בין ארה"ב ואיראן עולה מדרגה נוספת, בעוד מתפרסמים דיווחים על היערכות להרחבת הלחימה ● מניות השבבים נכנסו רשמית לשוק דובי ● הבנק המרכזי האירופי יפרסם החלטת ריבית, בארה"ב המשקיעים חוששים מהעלאה מפתיעה ● כלכלנים מעריכים כי האינפלציה בישראל בדרך להיפוך מגמה ● וגם: הסקטור שמככב לאחרונה בוול סטריט צפוי להמשיך בראלי שלו ● כל מה שכדאי לדעת לקראת שבוע המסחר