גלובס - עיתון העסקים של ישראלאתר נגיש

עמוד הבית  טכנולוגיה

"חברות מסחריות צריכות לחשוב כמו צבא"

מומחית האבטחה סנדרה ג'ויס מנהלת את חטיבת המודיעין של חברת הסייבר פייראיי (FireEye) ● בראיון ל"גלובס" מזהירה ג'ויס משיתוף פעולה בין רוסיה לבין איראן, רומזת שיש בישראל יותר מדי שחקנים ומזכירה שהחוליה החלשה בתחום האבטחה היא עדיין אנשים

אנונימוס / צילום מסך
אנונימוס / צילום מסך

סנדרה ג'ויס מודאגת ואם תקשיבו לה גם אתם תהיו מוטרדים. ג'ויס היא מנהלת חטיבת המודיעין של חברת אבטחת הסייבר פייראיי (FireEye), וסגנית נשיא בכירה למודיעין בחברה. במסגרת התפקיד שלה היא מנהלת דיאלוג עם האנשים שאמורים לשמור על המידע הרגיש שלנו.

"אני נפגשת עם נציגי ממשלות וחברות בכל העולם", אומרת ג'ויס בראיון ל"גלובס", "ושומעת תסכול על זה שכל כך הרבה כסף מושקע באבטחת סייבר, אבל התוצאות במקרים רבים לא משתפרות. השחקנים התוקפים מחדשים ומוצאים פערים באבטחה בקצב מאוד מהיר".

ג'ויס מניחה את האצבע על יתרון מפתיע שיש דווקא להאקרים. לדבריה, "התוקפים משתפים פעולה ומעבירים מידע ברשת האפלה, וזה מדאיג במיוחד כששיתופי הפעולה האלה הם בין מדינות. ראינו השנה אינדיקטורים לכך שרוסיה עלולה לשתף טכנולוגיות סייבר עם איראן, ואיראן עלולה לשתף בטכנולוגיות האלה שחקנים לא מדינתיים. לעומת התוקפים, 'האנשים הטובים' לא משתפים מידע וזה פוגע בהם. מאוד התרשמתי מזה שבישראל כן יש פתיחות לאקוסיסטם בינלאומי של התעשייה והממשלה בו יש שיתוף בתובנות של שחקנים שונים".

חברת פייראיי הוקמה בשנת 2004 ומציעה פתרונות אבטחה לארגונים וממשלות. החברה מעסיקה בישראל 12 עובדים. הסניף הישראלי עוסק במכירות, ניהול שותפים, מומחי טכנולוגיה, ומומחי מודיעין סייבר. בין לקוחות החברה בישראל הממשלה, רשות הסייבר הלאומית, הצבא, זרועות הביטחון, חברות ביטוח ואשראי, בנקים, חברות תעשייה, חברות הייטק ועוד. ברבעון האחרון של שנת 2018 החברה העולמית רשמה הכנסות של 218 מיליון דולר, אך בשורה התחתונה היא עדיין מפסידה. החברה נסחרת בנאסד"ק לפי שווי של 3.4 מיליארד דולר.

ג'ויס מספרת כי הייחוד של החברה נובע מהיכולת לחבר מידע על איומים וטכניקות הגנתיות שונות בהם לקוחות החברה משתמשים, והעברתו לכל הלקוחות באופן אנונימי. חטיבת המודיעין בחברה, שבראשה ג'ויס עומדת, מורכבת ממאות עובדים, פועלת ב-22 מדינות ו-32 שפות ואחראית על איסוף וניתוח מידע על איומים בהווה. בנוסף החטיבה מספקת תחזיות לגבי העתיד שמסייעות לה לפתח מוצרים חודשים.

ג'ויס מספרת כי "האנליסטים בחטיבה דוברי שפות רבות כי האיומים מגיעים מכל מקום. הם צריכים להבין גם את הסלנג של הרשת האפלה וחלקם מומחים באיומים גיאו-פוליטיים, שמניעים הרבה מפעילות הסייבר". ג'ויס הגיע באחרונה לביקור בישראל, "כדי ליצור קשר עם לקוחות, לקוחות פוטנציאליים ושחקנים חדשניים בתעשיית אבטחת הסייבר המקומית".

סנדרה ג’ויס/   צילום: איל יצהר

 פגשת כאן סטארט-אפים בתחום הסייבר?

"כן, יש כאן אווירה מרגשת של חדשנות, וסצנת הסטארט-אפים מייצגת כמה מהטכנולוגיות הטובה בעולם. זה יהיה רשלני מצד פייראיי אם לא תחפש בישראל חברות פוטנציאליות לרכוש או לשתף איתן פעולה. בצד השלילי, אני חושבת שקהילת הסטארט-אפים מאוד רוויה כרגע. הרבה חברות מקוות לעשות אקזיט ואני חושבת שחלקן יישארו מאחור. יש קונסולידציה שקורית בתעשיית אבטחת הסייבר, בישראל ובעולם, וחלק מהחברות מקבלות הערכות שווי גבוהות מדי בשלב מוקדם מדי, ולכן לא יקבלו את האקזיט שקיוו לו".

סייע לפייסבוק וליוטיוב

פייראיי עלתה לכותרות בקיץ האחרון, כשפורסם שסייעה לפייסבוק וליוטיוב לאתר מאות חשבונות איראניים מזויפים שהפיצו דיסאינפורמציה בפלטפורמות כדי לקדם אג'נדה פרו-איראנית. "קשה להגיד עד כמה קמפיינים כאלה הם אפקטיביים", אומרת ג'ויס, "אבל הם יוצרים דיאלוגים שמשנים את השיח הציבורי. ראינו את זה בבירור בתקרית של פייסבוק. עקבנו כמה חודשים אחרי החברה שהפעילה את החשבונות, והם היו מנוסים בניסיון ליצור שיחות שיעוררו רגשות מסוימים. לדעתי זה משהו שנמשיך לראות".

ג'ויס מתייחסת לניסיונות השפעה דומים סביב בחירות, "הדוגמה המפורסמת ביותר היא התערבות רוסיה בבחירות לנשיאות ארצות הברית ב-2016. המטרה הייתה אוכלוסיות ספציפיות שערכו עליהן מניפולציה באמצעות רשתות חברתיות כדי להוביל נרטיב שיעורר רגש פוליטי מסוים. אם תשלוט באיך שמישהו חושב, תשלוט באיך שהוא מתנהג, ותוכל לשנות את ההצבעה שלו. איראן ומדינות נוספות לומדת מרוסיה, ואנחנו רואים עוד ועוד ישויות שמנסות ליצור פרסונות מזויפות מבלבלות יותר מפעם, למשל באמצעות פרסום של סיפורים אמיתיים לצד המזויפים.

"מידע מופץ מהר, בעיקר בדמוקרטיות, וזה עוזר למדינות האלה לקדם את האג'נדה שלהן. בנוסף לפתרונות הטכנולוגיים למצב, אנחנו צריכים לקחת אחריות על המידע שאנחנו צורכים ולהשתמש במחשבה ביקורתית. אנשים צריכים להבין שאם יקראו רק מקורות שמייצגים אותה דעה כמו שלהם, עשויים להתחיל לעשות עליהם מניפולציות עם הזמן".

לצד ניסיונות ההשפעה ההתנהגותיים, ג'ויס מציינת שלקראת בחירות יש גם ניסיונות טכניים להביא לשיבוש. "מדינות יכולות לתקוף את מערכות ההצבעה של מדינה אחרת, ובמקרים מסוימים גם אם המתקפה לא תצליח, המטרה היא ליצור חוסר ודאות ולערער את אמינות הבחירות בעזרת עצם ניסיון התקיפה. עושים את זה גם במשאלי עם ובכל אספקט של השיטה הדמוקרטית. זו הפכה לזירת קרב עבור פעילות סייבר, ולכן אנחנו מגבירים את היכולות שלנו לתמוך במערכות הצבעה".

את חושבת שמדינות עושות מספיק כדי למנוע את האיומים לקראת בחירות?

"זה משתנה ממדינה למדינה, אבל מקומות מסוימים לוקחים את האיומים ברצינות. הם ביטלו לגמרי את ההצבעה האלקטרונית או משתמשים בגיבוי נייר כדי לשמור על יושר הבחירות. יש גם מדינות בהן בוחנים, לקראת בחירות, אם ברשת האפלה יש איומים נגד הצבעה במקומות מסוימים".

בנוסף לאיומים של מדינות על מדינות אחרות, ג'ויס מציינת שהיום מדינות עשויות גם לתקוף חברות מסחריות כדי להשיג מטרות מסוימות. בנוסף למטרה כמו השפעה על אוכלוסייה, הן יכולות לנסות להגיע דרכן גם לטכנולוגיות או דאטה שברשותן, ואף לרווח כלכלי. "היום חברות מסחריות חייבות שתהיה להן צורת חשיבה כמעט כמו שהייתה קודם למפקדי צבא. הגבולות מיטשטשים וזה משהו שאנחנו רואים כבר הרבה זמן. למשל, בצפון קוריאה יש הרבה לחץ בגלל הסנקציות לגייס כספים, ולכן הם ישתמשו באמצעי סייבר, קבוצת ההאקרים מצפון קוריאה בשם APT38 תשתמש בעובדה שיש לה יכולות ריגול של מדינה כדי לפרוץ ולהישאר במערכת של בנק שנה-שנתיים, ללמוד באילו טכניקות וצעדים משתמשים בבנק, מי מעביר אישורים, ואז לשדוד אותו ולהפיל את האבטחה".

"היגיינת סייבר בסיסית"

ג'ויס מסבירה כיצד בעתיד האיומים השונים רק יתגברו ויהפכו למתוחכמים יותר, במקביל לפיתוח טכנולוגיות כמו בינה מלאכותית ומחשוב קוונטי. "היום באמצעות בינה מלאכותית אפשר לייצר סרטוני דיפ-פייק - סרטונים מזויפים בהם נראה שמישהו אמר דברים שבכלל לא אמר, ולדעתנו בחברה בטווח הבינוני ניתן יהיה להשתמש בסרטונים כאלה ללוחמת מידע. זה מסוכן בעיקר כשלוקחים קהל שכבר נוטה להאמין במשהו, ומציגים בפניו כאילו מנהיג אמר משהו בזמן קריטי, למשל ממש לפני בחירות.

"בבינה מלאכותית ניתן להשתמש גם כדי לפתח מתקפה מותאמת אישית, למשל כזו שממוקדת בארגון מסוים. בתחום המחשוב הקוונטי, היכולות של מחשב קוונטי להביס את ההצפנה שאנחנו משתמשים בה היום במהירות, תיצור יתרון עצום למי שיגיע לשם ראשון. הרבה מהמדינות שמאיימות מבחינת סייבר הן גם מדינות שחוקרות הרבה את המחשוב הקוונטי, כמו סין".

יש היום הרבה חששות בתחום אבטחת המידע מחברות סיניות ובמיוחד וואווי. מה דעתך?

"אני לא יודעת את הפרטים לגבי המקרה הספציפי של וואווי, אבל יש הרבה מחשבה רציונלית מאחורי החששות האלה. ראינו דפוס של גניבת קניין רוחני ופעילות ריגול מצד סין, וזה יהיה חסר אחריות לא לקחת את זה בחשבון בתהליך קבלת ההחלטות, אם עושים עסקים עם סין. ראינו מקרים בהם סין השתמשה באמצעי סייבר כדי להשיג מידע עסקי ותחרותי. בארה"ב אמנם חזינו בעקבות חתימת הסכם אובמה-שי שהתמקד במניעת גניבת קניין רוחני, בהפחתה של גניבת קניין רוחני מחברות אמריקאיות, אבל מצד שני, ראינו עלייה בפעילות הסינית הזו מחוץ לארה"ב. ההסכם גם לא כיסה פעילות ריגול, והיא לא בהכרח השתנתה".

עד כמה השימוש באיחסון בענן הופך אותנו לפגיעים?

"הענן הוא פתרון להרבה בעיות גדולות ולדעתי זה העתיד, אבל מה שמדאיג אותי הוא שבגלל היעילות והחיסכון במחירים, קפצנו מהר לשימוש בטכנולוגיה הזו, וזה סיכון. גם המספר הקטן של ספקי ענן הוא סיכון. אנחנו עוברים למודל בו הדאטה של כולם יהיה אצל בערך חמישה ספקים וזה מקל על המאיים. לכן הרבה חברות עם מידע רגיש עדיין לא סומכות על הטכנולוגיה הזו".

אנחנו שומעים הרבה על פרצות אבטחה, יש משהו שאדם פרטי יכול לעשות כדי לשמור על המידע שלו?

"בהחלט. בכל יום אנחנו מבצעים בחירות שנוגעות לאבטחה. אנחנו מחליטים להגביר את הסיכון שלנו כי אנחנו רוצים שתהיה לנו נוחות או חוויה מסוימת, ולפעמים זה שווה את זה, אבל דברים פשוטים יכולים לגרום לשינוי גדול. עד היום, למרות כל הקמפיינים להעלאת המודעות, רוב האיומים שאנחנו מגיבים אליהם מקורם בזה שאנשים הקליקו על אימייל. יש שיפור בהצגה של הדברים כך שאנשים יתפתו לעשות את זה, ואנחנו לא שמים לב. בנוסף, שימוש בסיסמאות מורכבות זו היגיינת סייבר בסיסית שתמנע את רוב המתקפות. אבל אם מדינה מטרגטת אותך באופן ספיציפי, זה שונה. יהיה מאוד קשה להתגונן בפני המשאבים שלה". 

עוד כתבות

רה''מ נתניהו והנשיא טראמפ במאר־א־לאגו בדצמבר האחרון / צילום: ap, Alex Brandon

מחשש לסחבת בגיבוש הסכם הסיוע משלחת בראשות מנכ"ל משרד הביטחון תצא לוושינגטון

לגלובס נודע כי משלחת בראשות מנכ"ל משרד הביטחון אמיר ברעם תצא בשבוע הבא לוושינגטון כדי להתניע את המגעים למזכר ההבנות הבא שיחל ב־2029 ● הפעם, נראה שישראל מוותרת על רכיב הרכש ומציעה מודל של השקעה הדדית ● האם ארה"ב בכלל מעוניינת בהסכם חדש, ומה רוצה נתניהו?

עיבוד: טלי בוגדנובסקי, צילומים: AP, Shutterstock

המניה מכפר סבא שמככבת בוול סטריט – ועוד 4 כתבות על המצב בשווקים

הבורסה בת"א מסכמת מחצית, ורוב המומחים מסמנים סקטור אחד שצפוי לזכות לרוח גבית בשנה הקרובה ● קרנות הגידור שהיכו את ת"א 125 עד כה השנה ● הסיבה שבגללה השוורים בוול סטריט לא חוששים ממחירי המניות הגבוהים ● וגם: המעבר למסלול המניות בפנסיה זינק, אך הוא לא מתאים לכולם - כך תבחרו נכון

מסילת הרכבת החיג'אזית בצפון מערב ערב הסעודית / צילום: Shutterstock

על חשבון ישראל: טורקיה וערב הסעודית מקדמות נתיב סחר חדש

טורקיה חתמה על מזכר הבנות עם ערב הסעודית להקמה מחודשת של מסילת הרכבת החיג'אזית ● באנקרה מקווים שהיא תהווה נתיב סחר חליפי למצר הורמוז ויעקוף את תוכנית מסדרון IMEC שבו מעורבת ישראל ● מקור המימון עשוי להיות קטאר

בית משפט / אילוסטרציה: Shutterstock

העליון הכריע סופית: ת"א וירושלים ייפרדו ממיליארדי שקלים בהיטלי השבחה

השופטת יעל וילנר דחתה בקשות של עיריות ירושלים ותל אביב לדון מחדש בפסיקת העליון משנה שעברה שביטלה היטלי השבחה על דירות ישנות מכוח תמ"א 38 ● המשמעות: ציפיית העיריות להכנסות של מיליארדי שקלים מהיטלים – נגוזה

נוחי דנקנר בבית המשפט, בסוף יוני / צילום: עמירם גיל

הדרך הארוכה לפשיטת רגל: האם נוחי דנקנר יכול היה לחסוך 100 מיליון שקל?

במשך עשור ביקש דנקנר להימנע מהכרזה עליו כפושט רגל, אבל לא עמד בהסדר מול הנושים ● חוק חדלות פירעון שנחקק מאז עשוי לאפשר לו לצאת מהר מהסטטוס הזה ● לו היה פונה להליך משפטי בתחילת הדרך, ייתכן שהיו נחסכים התשלומים הגדולים שהעמידו לו בני משפחה

בורסת וול סטריט / צילום: Shutterstock

האם וול סטריט בדרך למפולת? האינדיקטור של וורן באפט והנתון שלא נראה 155 שנה

בעוד הבורסה האמריקאית ממשיכה לשבור שיאים, מתחת לפני השטח מצטברים איומים שמזכירים את ימי בועת הדוט קום ● עם מינוף ברמה חסרת תקדים, תמחור מנותק מהמציאות, גל אינפלציה חדש שמתודלק ע"י מהפכת ה־AI ופצצת זמן פיננסית שמגיעה מכיוון יפן - הכלכלנים מזהירים: כשהכול נראה מושלם מדי, כל זעזוע מאקרו קטן עלול להוביל לתיקון כואב

בועז לוי, מנכ''ל התעשייה האווירית לישראל / צילום: יוסף יהושע

עולה מדרגה: הממשלה אישרה את מיזוג אלתא בתעשייה האווירית

התעשייה האווירית תמזג לתוכה את החברה בת אלתא - כך אישרה היום הממשלה ● במסגרת המהלך כלל הפעילות תעבור ללא תמורה ● עפ"י ההערכות, המטרה היא להגדיל את השווי המצרפי של החברה לקראת הנפקה

שחר דניאל, מנכ''ל חברת אלארום טכנולוגיות/ אילוסטרציה: טלי בוגדנובסקי, צילומים: יח''צ, שאטרסטוק

משווי של מיליארד שקל ל־50 מיליון: חקירת FBI הקריסה את מניית אלארום

הרשויות האמריקאיות חוקרות את הקשר של חברת איסוף הנתונים הישראלית לשימוש זדוני שנעשה לכאורה ברשתות אותן היא מפעילה ● אלארום דיווחה כי נתפסו דומיינים המשויכים לחברת הבת, וכי השיבושים בפעילותה עשויים להשפיע לרעה על פעילותה ועל תוצאותיה הכספיות

''ישראל הולכת לחיות עם שקל חזק לאורך זמן'' / צילום: Shutterstock

הוא חקר את המטבע החזק בעולם ובטוח: כך יקרה גם לשקל

"מה שקורה לשקל הוא סימן להצלחה, אבל זה מצריך שינוי. אנחנו הבנו מזמן איך לנהל את הדינמיקה הזאת הגיע הזמן שגם אתם תבינו" ● קוסטה ואיינס, מחבר הספר "הפרנק השוויצרי", שחקר את אחד המטבעות החשובים בעולם, משוכנע בדמיון לעליית ערך השקל ● מה צפוי לנו, ואילו צעדים יאפשרו לשמור על כלכלה משגשגת?

לארי אליסון / צילום: ap, Evan Vucci

כיצד תרומה של 45 מיליון דולר הכניסה את לארי אליסון עמוק יותר למעגל של טראמפ

החברות האישית של המיליארדר עם הנשיא סייעה לעסקיה של אורקל ולתאגיד המדיה של בנו

אסף טוכמאיר וברק רוזן, מבעלי ישראל קנדה / צילום: אלדד רפאלי

ניסיון ההשתלטות שעלה לברק רוזן ואסי טוכמאייר רבע מיליארד שקל

ניסיון השתלטות כושל על עסקי הנדל"ן של כצמן לפני 4 שנים עלה לבעלי השליטה בחברת ישראל קנדה בהפסד "על הנייר" של כרבע מיליארד שקל

סקר מנדטים אחד הלך בניגוד למגמה, ומה צפוי בקרבות התחתית?

מדינת ישראל הולכת לבחירות, והמשרוקית של גלובס מביאה את הסקרים העדכניים ביותר מכל כלי התקשורת ● מי מתחזק, מי נחלש, ואיך זה משפיע על יחסי הכוחות בין המחנות? ● והפעם: הסקרים מעידים על סטטיות במערכת הפוליטית, אבל גם על מה שאולי יכול לשבור את זה

הלוגו של גולדמן זאקס בקומת המסחר בבורסה לניירות ערך בניו יורק (NYSE) / צילום: Reuters, Andrew Kelly

בכיר בגולדמן זאקס: מיליונים יצטרכו להחליף עבודה

ראש צוות כלכלה עולמית במחלקת המחקר של גולדמן זאקס אמר בפודקאסט של בנק ההשקעות כי הוא צופה שכ-9% מכוח העבודה בארה"ב ייפלטו בעקבות אימוץ ה-AI בכל רחבי הכלכלה ● אבל יש גם בשורות טובות

גיא לויתן, דור קרובינר, עומרי ליטבק, מייסדי חברת Mize / צילום: גיא כושי

עם אקזיט של 300 מיליון דולר, הסטארט-אפ המפתיע של אנשי שוק ההון

דור קרובינר, עומרי ליטבק וגיא לויטן עשו אקזיט לאחר שזיהו במקרה נציג של תאגיד קוריאני בכנס במיאמי ● הסטארט־אפ שהקימו מחליף את השוואת המחירים הפסיבית באתרים כמו בוקינג ואקספדיה במסחר אוטומטי המבוסס על ניתוח הסתברויות

הוספת ממ''ד לבית קיים (לצילום אין קשר לפסק הדין) / צילום: דוברות משרד הביטחון

האם הזכות לאוויר חזקה יותר מהצורך של השכן לבנות ממ"ד?

פסק דין של המפקח על המקרקעין קובע כי זכותו של שכן לאור, לאוויר ולאיכות חיים יכולה להיות חזקה יותר מזכויות של הרוב שמסכים לבניית ממ"ד אצל השכן

כותרות העיתונים בעולם

המדינה המוסלמית שמשדרגת את חיל האוויר בסיוע ישראלי

גלובס מגיש מדי יום סקירה קצרה של ידיעות מעניינות מהתקשורת העולמית על ישראל ● והפעם: מהודו ועד יוון: מנכ"ל משרד הביטחון מציג את החזון לשיתוף-פעולה ביטחוני חדש נגד איראן, אלבניה משיקה בית ספר חדש לטיסה בסיוע אלביט, ובכירים בלבנון מטילים ספק בהסכם עם ישראל ● כותרות העיתונים בעולם

קניון סירקין פתח תקווה מקבוצת קניוני עופר של מליסרון / צילום: בר - אל

מה עומד מאחורי מהלך האייפונים של קניוני עופר?

קבוצת קניוני עופר יצאה בהגרלה של עשרות מכשירי אייפון 17, פירמת עורכי הדין פישר הודיעה לעובדיה בהפתעה על טיול ללונדון, והמסלול האקדמי המכללה למינהל מינה לחבר הנאמנים שישה בוגרים של המכללה ● אירועים ומינויים

צחי אבו / צילום: יונתן בלום

שיחת הוועידה חשפה: התוכנית של צחי אבו לג'י סיטי

רגע אחרי ההודעה על רכישת השליטה בחברת הנדל"ן המניב של חיים כצמן, צחי אבו מתווה דרך חדשה, פחות סיבובים פיננסים ויותר מיקוד בהשבחת הנדל"ן המקומי לצד קיצוץ דרמטי בהוצאות ההנהלה ● "אני לא רואה שום סיבה שבעולם שהם לא יקטנו לפחות בחצי"

תקיפות צה''ל בלבנון (ארכיון) / צילום: ap, Ariel Schalit

דיווח בלבנון: צה"ל תוקף בדרום המדינה

דיווחים בלבנון: צה"ל תוקף בכפר נבטיה אל-פוקא שבדרום המדינה ● מוג'תבא חמינאי אינו מצליח להשתלט על סערת המחלוקת בצמרת ● כבר בימים הקרובים עשוי חמינאי לאותת על הכיוון שאליו הוא הולך ● דיווחים ערביים: צה"ל תוקף בארטילריה בדרום רצועת עזה ● בכירים במערכת הביטחון: להימנע מהסלמה בעזה - "מעדיפים להתמקד באיראן" ● עדכונים שוטפים

ח''כ שמחה רוטמן / צילום: נועם מושקוביץ, דוברות הכנסת

מחשש שלא יספיקו להעביר את החוק: בוועדת החוקה דנים על פיצול הצעת החוק לפיצול תפקיד היועמ"שית

הצעת החוק עברה בתחילת בקריאה ראשונה, והיא צפויה לפצל את תפקיד היועץ המשפטי ליועץ משפטי לממשלה ולתובע כללי ● ההצעה צפויה להקשות על פתיחה בחקירה נגד בכירים בשלטון