גלובס - עיתון העסקים של ישראלאתר נגיש

עמוד הבית  טכנולוגיה

"חברות מסחריות צריכות לחשוב כמו צבא"

מומחית האבטחה סנדרה ג'ויס מנהלת את חטיבת המודיעין של חברת הסייבר פייראיי (FireEye) ● בראיון ל"גלובס" מזהירה ג'ויס משיתוף פעולה בין רוסיה לבין איראן, רומזת שיש בישראל יותר מדי שחקנים ומזכירה שהחוליה החלשה בתחום האבטחה היא עדיין אנשים

אנונימוס / צילום מסך
אנונימוס / צילום מסך

סנדרה ג'ויס מודאגת ואם תקשיבו לה גם אתם תהיו מוטרדים. ג'ויס היא מנהלת חטיבת המודיעין של חברת אבטחת הסייבר פייראיי (FireEye), וסגנית נשיא בכירה למודיעין בחברה. במסגרת התפקיד שלה היא מנהלת דיאלוג עם האנשים שאמורים לשמור על המידע הרגיש שלנו.

"אני נפגשת עם נציגי ממשלות וחברות בכל העולם", אומרת ג'ויס בראיון ל"גלובס", "ושומעת תסכול על זה שכל כך הרבה כסף מושקע באבטחת סייבר, אבל התוצאות במקרים רבים לא משתפרות. השחקנים התוקפים מחדשים ומוצאים פערים באבטחה בקצב מאוד מהיר".

ג'ויס מניחה את האצבע על יתרון מפתיע שיש דווקא להאקרים. לדבריה, "התוקפים משתפים פעולה ומעבירים מידע ברשת האפלה, וזה מדאיג במיוחד כששיתופי הפעולה האלה הם בין מדינות. ראינו השנה אינדיקטורים לכך שרוסיה עלולה לשתף טכנולוגיות סייבר עם איראן, ואיראן עלולה לשתף בטכנולוגיות האלה שחקנים לא מדינתיים. לעומת התוקפים, 'האנשים הטובים' לא משתפים מידע וזה פוגע בהם. מאוד התרשמתי מזה שבישראל כן יש פתיחות לאקוסיסטם בינלאומי של התעשייה והממשלה בו יש שיתוף בתובנות של שחקנים שונים".

חברת פייראיי הוקמה בשנת 2004 ומציעה פתרונות אבטחה לארגונים וממשלות. החברה מעסיקה בישראל 12 עובדים. הסניף הישראלי עוסק במכירות, ניהול שותפים, מומחי טכנולוגיה, ומומחי מודיעין סייבר. בין לקוחות החברה בישראל הממשלה, רשות הסייבר הלאומית, הצבא, זרועות הביטחון, חברות ביטוח ואשראי, בנקים, חברות תעשייה, חברות הייטק ועוד. ברבעון האחרון של שנת 2018 החברה העולמית רשמה הכנסות של 218 מיליון דולר, אך בשורה התחתונה היא עדיין מפסידה. החברה נסחרת בנאסד"ק לפי שווי של 3.4 מיליארד דולר.

ג'ויס מספרת כי הייחוד של החברה נובע מהיכולת לחבר מידע על איומים וטכניקות הגנתיות שונות בהם לקוחות החברה משתמשים, והעברתו לכל הלקוחות באופן אנונימי. חטיבת המודיעין בחברה, שבראשה ג'ויס עומדת, מורכבת ממאות עובדים, פועלת ב-22 מדינות ו-32 שפות ואחראית על איסוף וניתוח מידע על איומים בהווה. בנוסף החטיבה מספקת תחזיות לגבי העתיד שמסייעות לה לפתח מוצרים חודשים.

ג'ויס מספרת כי "האנליסטים בחטיבה דוברי שפות רבות כי האיומים מגיעים מכל מקום. הם צריכים להבין גם את הסלנג של הרשת האפלה וחלקם מומחים באיומים גיאו-פוליטיים, שמניעים הרבה מפעילות הסייבר". ג'ויס הגיע באחרונה לביקור בישראל, "כדי ליצור קשר עם לקוחות, לקוחות פוטנציאליים ושחקנים חדשניים בתעשיית אבטחת הסייבר המקומית".

סנדרה ג’ויס/   צילום: איל יצהר

 פגשת כאן סטארט-אפים בתחום הסייבר?

"כן, יש כאן אווירה מרגשת של חדשנות, וסצנת הסטארט-אפים מייצגת כמה מהטכנולוגיות הטובה בעולם. זה יהיה רשלני מצד פייראיי אם לא תחפש בישראל חברות פוטנציאליות לרכוש או לשתף איתן פעולה. בצד השלילי, אני חושבת שקהילת הסטארט-אפים מאוד רוויה כרגע. הרבה חברות מקוות לעשות אקזיט ואני חושבת שחלקן יישארו מאחור. יש קונסולידציה שקורית בתעשיית אבטחת הסייבר, בישראל ובעולם, וחלק מהחברות מקבלות הערכות שווי גבוהות מדי בשלב מוקדם מדי, ולכן לא יקבלו את האקזיט שקיוו לו".

סייע לפייסבוק וליוטיוב

פייראיי עלתה לכותרות בקיץ האחרון, כשפורסם שסייעה לפייסבוק וליוטיוב לאתר מאות חשבונות איראניים מזויפים שהפיצו דיסאינפורמציה בפלטפורמות כדי לקדם אג'נדה פרו-איראנית. "קשה להגיד עד כמה קמפיינים כאלה הם אפקטיביים", אומרת ג'ויס, "אבל הם יוצרים דיאלוגים שמשנים את השיח הציבורי. ראינו את זה בבירור בתקרית של פייסבוק. עקבנו כמה חודשים אחרי החברה שהפעילה את החשבונות, והם היו מנוסים בניסיון ליצור שיחות שיעוררו רגשות מסוימים. לדעתי זה משהו שנמשיך לראות".

ג'ויס מתייחסת לניסיונות השפעה דומים סביב בחירות, "הדוגמה המפורסמת ביותר היא התערבות רוסיה בבחירות לנשיאות ארצות הברית ב-2016. המטרה הייתה אוכלוסיות ספציפיות שערכו עליהן מניפולציה באמצעות רשתות חברתיות כדי להוביל נרטיב שיעורר רגש פוליטי מסוים. אם תשלוט באיך שמישהו חושב, תשלוט באיך שהוא מתנהג, ותוכל לשנות את ההצבעה שלו. איראן ומדינות נוספות לומדת מרוסיה, ואנחנו רואים עוד ועוד ישויות שמנסות ליצור פרסונות מזויפות מבלבלות יותר מפעם, למשל באמצעות פרסום של סיפורים אמיתיים לצד המזויפים.

"מידע מופץ מהר, בעיקר בדמוקרטיות, וזה עוזר למדינות האלה לקדם את האג'נדה שלהן. בנוסף לפתרונות הטכנולוגיים למצב, אנחנו צריכים לקחת אחריות על המידע שאנחנו צורכים ולהשתמש במחשבה ביקורתית. אנשים צריכים להבין שאם יקראו רק מקורות שמייצגים אותה דעה כמו שלהם, עשויים להתחיל לעשות עליהם מניפולציות עם הזמן".

לצד ניסיונות ההשפעה ההתנהגותיים, ג'ויס מציינת שלקראת בחירות יש גם ניסיונות טכניים להביא לשיבוש. "מדינות יכולות לתקוף את מערכות ההצבעה של מדינה אחרת, ובמקרים מסוימים גם אם המתקפה לא תצליח, המטרה היא ליצור חוסר ודאות ולערער את אמינות הבחירות בעזרת עצם ניסיון התקיפה. עושים את זה גם במשאלי עם ובכל אספקט של השיטה הדמוקרטית. זו הפכה לזירת קרב עבור פעילות סייבר, ולכן אנחנו מגבירים את היכולות שלנו לתמוך במערכות הצבעה".

את חושבת שמדינות עושות מספיק כדי למנוע את האיומים לקראת בחירות?

"זה משתנה ממדינה למדינה, אבל מקומות מסוימים לוקחים את האיומים ברצינות. הם ביטלו לגמרי את ההצבעה האלקטרונית או משתמשים בגיבוי נייר כדי לשמור על יושר הבחירות. יש גם מדינות בהן בוחנים, לקראת בחירות, אם ברשת האפלה יש איומים נגד הצבעה במקומות מסוימים".

בנוסף לאיומים של מדינות על מדינות אחרות, ג'ויס מציינת שהיום מדינות עשויות גם לתקוף חברות מסחריות כדי להשיג מטרות מסוימות. בנוסף למטרה כמו השפעה על אוכלוסייה, הן יכולות לנסות להגיע דרכן גם לטכנולוגיות או דאטה שברשותן, ואף לרווח כלכלי. "היום חברות מסחריות חייבות שתהיה להן צורת חשיבה כמעט כמו שהייתה קודם למפקדי צבא. הגבולות מיטשטשים וזה משהו שאנחנו רואים כבר הרבה זמן. למשל, בצפון קוריאה יש הרבה לחץ בגלל הסנקציות לגייס כספים, ולכן הם ישתמשו באמצעי סייבר, קבוצת ההאקרים מצפון קוריאה בשם APT38 תשתמש בעובדה שיש לה יכולות ריגול של מדינה כדי לפרוץ ולהישאר במערכת של בנק שנה-שנתיים, ללמוד באילו טכניקות וצעדים משתמשים בבנק, מי מעביר אישורים, ואז לשדוד אותו ולהפיל את האבטחה".

"היגיינת סייבר בסיסית"

ג'ויס מסבירה כיצד בעתיד האיומים השונים רק יתגברו ויהפכו למתוחכמים יותר, במקביל לפיתוח טכנולוגיות כמו בינה מלאכותית ומחשוב קוונטי. "היום באמצעות בינה מלאכותית אפשר לייצר סרטוני דיפ-פייק - סרטונים מזויפים בהם נראה שמישהו אמר דברים שבכלל לא אמר, ולדעתנו בחברה בטווח הבינוני ניתן יהיה להשתמש בסרטונים כאלה ללוחמת מידע. זה מסוכן בעיקר כשלוקחים קהל שכבר נוטה להאמין במשהו, ומציגים בפניו כאילו מנהיג אמר משהו בזמן קריטי, למשל ממש לפני בחירות.

"בבינה מלאכותית ניתן להשתמש גם כדי לפתח מתקפה מותאמת אישית, למשל כזו שממוקדת בארגון מסוים. בתחום המחשוב הקוונטי, היכולות של מחשב קוונטי להביס את ההצפנה שאנחנו משתמשים בה היום במהירות, תיצור יתרון עצום למי שיגיע לשם ראשון. הרבה מהמדינות שמאיימות מבחינת סייבר הן גם מדינות שחוקרות הרבה את המחשוב הקוונטי, כמו סין".

יש היום הרבה חששות בתחום אבטחת המידע מחברות סיניות ובמיוחד וואווי. מה דעתך?

"אני לא יודעת את הפרטים לגבי המקרה הספציפי של וואווי, אבל יש הרבה מחשבה רציונלית מאחורי החששות האלה. ראינו דפוס של גניבת קניין רוחני ופעילות ריגול מצד סין, וזה יהיה חסר אחריות לא לקחת את זה בחשבון בתהליך קבלת ההחלטות, אם עושים עסקים עם סין. ראינו מקרים בהם סין השתמשה באמצעי סייבר כדי להשיג מידע עסקי ותחרותי. בארה"ב אמנם חזינו בעקבות חתימת הסכם אובמה-שי שהתמקד במניעת גניבת קניין רוחני, בהפחתה של גניבת קניין רוחני מחברות אמריקאיות, אבל מצד שני, ראינו עלייה בפעילות הסינית הזו מחוץ לארה"ב. ההסכם גם לא כיסה פעילות ריגול, והיא לא בהכרח השתנתה".

עד כמה השימוש באיחסון בענן הופך אותנו לפגיעים?

"הענן הוא פתרון להרבה בעיות גדולות ולדעתי זה העתיד, אבל מה שמדאיג אותי הוא שבגלל היעילות והחיסכון במחירים, קפצנו מהר לשימוש בטכנולוגיה הזו, וזה סיכון. גם המספר הקטן של ספקי ענן הוא סיכון. אנחנו עוברים למודל בו הדאטה של כולם יהיה אצל בערך חמישה ספקים וזה מקל על המאיים. לכן הרבה חברות עם מידע רגיש עדיין לא סומכות על הטכנולוגיה הזו".

אנחנו שומעים הרבה על פרצות אבטחה, יש משהו שאדם פרטי יכול לעשות כדי לשמור על המידע שלו?

"בהחלט. בכל יום אנחנו מבצעים בחירות שנוגעות לאבטחה. אנחנו מחליטים להגביר את הסיכון שלנו כי אנחנו רוצים שתהיה לנו נוחות או חוויה מסוימת, ולפעמים זה שווה את זה, אבל דברים פשוטים יכולים לגרום לשינוי גדול. עד היום, למרות כל הקמפיינים להעלאת המודעות, רוב האיומים שאנחנו מגיבים אליהם מקורם בזה שאנשים הקליקו על אימייל. יש שיפור בהצגה של הדברים כך שאנשים יתפתו לעשות את זה, ואנחנו לא שמים לב. בנוסף, שימוש בסיסמאות מורכבות זו היגיינת סייבר בסיסית שתמנע את רוב המתקפות. אבל אם מדינה מטרגטת אותך באופן ספיציפי, זה שונה. יהיה מאוד קשה להתגונן בפני המשאבים שלה". 

עוד כתבות

ישראל מנגיסטו / צילום: אסף אברהם

היזם שלא קיבל זימון ל-8200 "בגלל שם המשפחה" והיום חולם על הנפקה

ישראל מנגיסטו היה בין התלמידים המובילים בכיתה, אבל כשהחברים שלו קיבלו זימונים לממר"ם ו־8200, הוא נשאר בחוץ: "מי שלא היה במיינסטרים לא התקבל ליחידות החשובות" ● מאז הוא הכשיר דורות של מתכנתים, הפך ליזם ומחכה להנפקה ● שיחה קצרה עם מייסד־שותף הסטארט־אפ Trado

ארלינג האלנד מכה בתוף והקבוצה הנורבגית מבצעת תנועות חתירה של ספינה ויקינגית / צילום: ap, Frank Franklin II

הוויקינג שאוסף תיקי בירקין ורוצה לחנך את הילדים לקרוא: ארלינג האלנד הוא כוכב כדורגל מסוג אחר

חלוץ נבחרת נורווגיה מרתק את אוהדי הכדורגל, בייחוד לאחר שהעיף את נבחרת ברזיל מגביע העולם עם צמד שערים שכבש ● גם מי שלא עוקב אחרי התוצאות מגלה בו עניין: החל מחיבתו לתיקי יוקרה בעשרות אלפי דולרים, ועד הצעה מפתה במיוחד לתלמידים כדי שיקראו ספרים – ארלינג האלנד משגע את העולם ואת מיליוני עוקביו

לנדמרק מגדל B / הדמיה: ישר אדריכלים

בכמה נמכרה דירה בקומה ה-33 בתל אביב?

שתי עסקאות בוצעו לאחרונה בפרויקט לנדמרק בשרונה: הבניין שבו בוצעו העסקאות, נמצא עדיין בבנייה ויכלול שתי קומות מסחר, מעליהן 27 קומות משרדים, ומקומה 31 ואילך - מגורים ● הדירה בקומה ה־33 נמכרה ב־3.85 מיליון שקל, מחיר מהגבוהים באזור

מערכת המיקוש SKORPION2 של DND / צילום: DND

שלוש מדינות באירופה כבר רכשו את מערכת הנשק הזו

מדרום אמריקה ועד צפון אירופה, החברות הביטחוניות הישראליות ממשיכות להרחיב את פעילותן: IWI תספק כ־1,000 רובים לצבא ארגנטינה, בעוד חברה־בת של רפאל זכתה בהסכם בהיקף של יותר מ־400 מיליון דולר בשבדיה ● במקביל, בטורקיה מקדמים פרויקט חלל שאפתני בסומליה, שעשוי לחזק את יכולותיה האסטרטגיות והמודיעיניות בשנים הקרובות ● השבוע בתעשיות ביטחוניות

פוטין טובל באמבטיית קרח / צילום: ap, Mikhail Klimentyev

כך הפך פוטין את המרדף אחר אריכות ימים לפרויקט של 26 מיליארד דולר

חזירים ננסיים, הדפסת איברים, קריותרפיה וגנטיקה: נשיא רוסיה הפך את המחקר למניעת הזדקנות לאחת העדיפויות של הקרמלין

יואב לרנר / צילום: ענת לרנר

נחבט מהריבית: המשקיע שאיגד שכונה שלמה כדי להציל השקעה בערד

יואב לרנר רצה להפוך מגרש עם נוף לים המלח שרכש בערד - לפרויקט תיירות ייחודי ● אך גם לאחר שהתאגד עם בעלי קרקע נוספים בשכונה, לא הצליח להתגבר על המכשולים ● למרות זאת, הוא מאמין בפרויקט: "בהשקעות סופרים את הכסף במדרגות"

מטוס של חברת איזי ג'ט / צילום: מיכל רז חיימוביץ

אחרי שהסכימה להצעה בתחילת השבוע: איזיג'ט משנה כיוון

דירקטוריון חברת הלואו-קוסט איזיג'ט נתן אור ירוק להצעת רכש חדשה מקרן ההשקעות האמריקאית אפולו, על פני ההסכם העקרוני למכירתה לקאסל-לייק עליו הכריזה רק בתחילת השבוע ● מניית איזיג'ט זינקה עם פתיחת המסחר בלונדון בשיעור של עד 14%

משרדי SK hynix / צילום: Shutterstock

המשקיעים כבר מסתערים: הכירו את ענקית השבבים שעושה בכורה בוול סטריט

הביקושים בהנפקת הנאסד"ק של ספקית הזיכרון המרכזית של אנבידיה היו גבוהים פי 7 מההיצע • מחיר תעודת ADR נקבע על 149 דולר, המשקף שווי שוק של כטריליון דולר • זוהי ההנפקה השנייה בגודלה אי-פעם, מיד אחרי SpaceX ● האם הגישה הכלכלית הישירה לוול סטריט תתקן את המכפיל המעוות של החברה?

ההמצאות שהתגלו בטעות ושינו את העולם / אילוסטרציה: Shutterstock

10 המצאות ששינו את העולם והתגלו בטעות

מהקורנפלקס ועד קוצב הלב, כמה מהמוצרים האהובים והשימושיים ביותר בעולם נולדו דווקא משגיאות, תקלות וגילויים מקריים

סם אלטמן, מנכ''ל OpenAI / צילום: ap, stf

אפל תובעת את OpenAI: גונבת בשיטתיות סודות מסחריים

ענקית הטכנולוגיה מאשימה את OpenAI בכך שהוציאה מעובדים של אפל מידע חסוי כדי לקדם את פיתוח מוצרי הבינה המלאכותית שלה ● התביעה מסמנת הסלמה דרמטית ביחסים בין שתי החברות, שעד לא מזמן שיתפו פעולה בתחום ה־AI

ילדי עשירים לומדים איך לא לשרוף את הירושה / צילום: GEMINI-AI

הריטריט היוקרתי שבו ילדי עשירים לומדים איך לא לשרוף את הירושה

הצצה למפגש בן שלושה ימים, שבו קבוצת יורשים בעלי הון של 7 מיליארד דולר לומדת את סודות השמירה על העושר

אמיר ברעם, מנכ''ל משרד הביטחון וראג'נאת' סינג, שר ההגנה ההודי / צילום: אגף דוברות וקשרי ציבור במשרד הביטחון

דיווח: רפאל תייצר מיירטי כיפת ברזל בהודו

לפי דיווח בהודו, רפאל צפויה לייצר מיירטי כיפת ברזל במדינה ● הודו תהיה המדינה הראשונה באסיה שתייצר מיירטי כיפת ברזל, כשבשנים האחרונות הרחיבה רפאל את הייצור לארה"ב

המבורגר ב-twosome / צילום: אסף קרלה

באזור תעשייה במיקום הכי לא צפוי מצאנו את ההמבורגר הכי מושחת בארץ

ביקור במודיעין גילה לנו עיר שכבר מזמן אינה אמצע הדרך מתל אביב לירושלים ● עם בית קפה פריזאי, מוזיאון אינטראקטיבי, מקלחת יער יפנית והמבורגר לבעלי לב חזק

משכנתא / אילוסטרציה: Shutterstock

זינוק בהיקף המשכנתאות בחודש יוני; גידול בביקושים למסלולי הפריים

לפי בנק ישראל, ביוני 2026 נלקחו משכנתאות בהיקף של 11.1 מיליארד שקל, החודש הרביעי בגובהו בארבע השנים האחרונות ● הורדות הריבית האחרונות תורמות לחיזוק מסלולי הפריים במשכנתאות

רשות ניירות ערך ת''א / צילום: שלומי יוסף

עוד קריסה בדרך? חשד חמור בחברה אמריקאית נוספת; האג"ח צללו

הסתבכות נוספת לחברות הנדל"ן האמריקאיות בתל אביב: בעקבות דרישת רשות ני"ע, נחשפה בדיקה פנימית חמורה נגד בעל השליטה והמנכ"ל מייק קוהאן ● החשד: עשה שימוש פרטי של כ-9.6 מיליון דולר מכספי הנפקת האג"ח לפרעון חובותיו האישיים, והסתיר הלוואה מקרן שמיוצגת על ידי אורי אייזנברג ● זכויות החתימה של קוהאן נשללו, וקצין הציות, ערן קנטי, מונה כמורשה חתימה כפוי

צילומים: רויטרס ושאטרסטוק

מאמר חדש בודק: האם הזיכרונות שלנו אמיתיים?

מאמר שפרסמו לאחרונה שלושה פיזיקאים מעלה את האפשרות שהזיכרונות שלנו הם לא יותר מאשליה שנוצרה בעקבות יקום כאוטי ● שניים מכותביו מסבירים לגלובס איך זה קשור לאפשרות שהזמן נע לא רק קדימה, לפיזיקאי שהתאבד ב־1906 ולבינה המלאכותית

השבוע בשווקים / אילוסטרציה: Shutterstock

מנהל ההשקעות שממליץ על מניות שחובה להחזיק – ועוד 4 כתבות על המצב בשווקים

"אל תקנו מניה רק כי המליצו עליה בטיקטוק": הטיפים של מנהל ההשקעות ● מדד ● המדד שקפץ 220% בשנה וחצי ומסתמך רק על שתי מניות ● שתי המצטרפות החדשות לת"א ואלו שתקועות בדרך ● וגם: הסלמה באיראן? הכוח האמיתי שמניע את שער הדולר

דן ברמי, אור עופר, עומר כילף / צילום: יח''צ, איל יצהר

סיטי הקפיץ את מחיר היעד והחברה השלימה טיסה של 186% מהתחתית

במדור הישראליות בוול סטריט של גלובס, בדקנו את התנועות הבולטות של סוף השבוע: ● החברה שרשמה זינוק של 186% מהשפל וזכתה להקפצת מחיר היעד מצד בנק ההשקעות סיטי ● מניית חברת ה-AI למלחמה בפייק ניוז שקרסה ב-21% נוספים בעקבות דיווח על גיוס הון מופחת ● וגם: חברת האוטוטק אינוויז מסתערת על שוק הרחפנים ומצרפת לדירקטוריון את מנכ"ל רפאל לשעבר

אימג' מתוך Grand Theft Auto VI. מכה בשוק כולו / צילום: Shutterstock

המשחק המצליח בעולם מוכר קופסה ריקה – והקונים מסתערים

כמה חודשים לפני ההשקה, GTA6 כבר שוברת שיאי מכירות וממחישה את עוצמתה הכלכלית של תעשיית הגיימינג ● הסדרה, שקודמה GTA5 נחשב למוצר הבידור הרווחי בהיסטוריה, הפכה למותג שמסוגל להזיז תאריכי השקה בהוליווד ולהקפיץ את שווי החברה שמאחוריו. ● וגם: ההחלטה למכור גרסאות פיזיות ללא דיסק מסמנת שלב נוסף במעבר לבעלות דיגיטלית בלבד – שבו הצרכנים משלמים על גישה לתוכן, ולא על מוצר מוחשי

עסקאות השבוע / עיצוב: טלי בוגדנובסקי

עם נוף פתוח לעמק יזרעאל: בכמה נמכרה דירת 5 חדרים במגדל העמק?

ברחוב כ"ט בנובמבר בשכונה המערבית במגדל העמק נמכרה דירת 5 חדרים בשטח של כ־130 מ"ר, תמורת 1.8 מיליון שקל ● המוכרים זכו בדירה במסגרת תוכנית דיור ממשלתית, הקונים הם זוג צעיר, שרכשו את הדירה למטרות מגורים ● ועוד עסקאות נדל"ן מהשבוע האחרון