גלובס - עיתון העסקים של ישראלאתר נגיש

לאתר הרגיל | פורטל פיננסי | | |

"חברות מסחריות צריכות לחשוב כמו צבא"

מומחית האבטחה סנדרה ג'ויס מנהלת את חטיבת המודיעין של חברת הסייבר פייראיי (FireEye) ● בראיון ל"גלובס" מזהירה ג'ויס משיתוף פעולה בין רוסיה לבין איראן, רומזת שיש בישראל יותר מדי שחקנים ומזכירה שהחוליה החלשה בתחום האבטחה היא עדיין אנשים

פורסם בתאריך: 14.03.2019, 12:00 מאת: אושרית גן-אל

אנונימוס / צילום מסך

סנדרה ג'ויס מודאגת ואם תקשיבו לה גם אתם תהיו מוטרדים. ג'ויס היא מנהלת חטיבת המודיעין של חברת אבטחת הסייבר פייראיי (FireEye), וסגנית נשיא בכירה למודיעין בחברה. במסגרת התפקיד שלה היא מנהלת דיאלוג עם האנשים שאמורים לשמור על המידע הרגיש שלנו.

"אני נפגשת עם נציגי ממשלות וחברות בכל העולם", אומרת ג'ויס בראיון ל"גלובס", "ושומעת תסכול על זה שכל כך הרבה כסף מושקע באבטחת סייבר, אבל התוצאות במקרים רבים לא משתפרות. השחקנים התוקפים מחדשים ומוצאים פערים באבטחה בקצב מאוד מהיר".

ג'ויס מניחה את האצבע על יתרון מפתיע שיש דווקא להאקרים. לדבריה, "התוקפים משתפים פעולה ומעבירים מידע ברשת האפלה, וזה מדאיג במיוחד כששיתופי הפעולה האלה הם בין מדינות. ראינו השנה אינדיקטורים לכך שרוסיה עלולה לשתף טכנולוגיות סייבר עם איראן, ואיראן עלולה לשתף בטכנולוגיות האלה שחקנים לא מדינתיים. לעומת התוקפים, 'האנשים הטובים' לא משתפים מידע וזה פוגע בהם. מאוד התרשמתי מזה שבישראל כן יש פתיחות לאקוסיסטם בינלאומי של התעשייה והממשלה בו יש שיתוף בתובנות של שחקנים שונים".

חברת פייראיי הוקמה בשנת 2004 ומציעה פתרונות אבטחה לארגונים וממשלות. החברה מעסיקה בישראל 12 עובדים. הסניף הישראלי עוסק במכירות, ניהול שותפים, מומחי טכנולוגיה, ומומחי מודיעין סייבר. בין לקוחות החברה בישראל הממשלה, רשות הסייבר הלאומית, הצבא, זרועות הביטחון, חברות ביטוח ואשראי, בנקים, חברות תעשייה, חברות הייטק ועוד. ברבעון האחרון של שנת 2018 החברה העולמית רשמה הכנסות של 218 מיליון דולר, אך בשורה התחתונה היא עדיין מפסידה. החברה נסחרת בנאסד"ק לפי שווי של 3.4 מיליארד דולר.

ג'ויס מספרת כי הייחוד של החברה נובע מהיכולת לחבר מידע על איומים וטכניקות הגנתיות שונות בהם לקוחות החברה משתמשים, והעברתו לכל הלקוחות באופן אנונימי. חטיבת המודיעין בחברה, שבראשה ג'ויס עומדת, מורכבת ממאות עובדים, פועלת ב-22 מדינות ו-32 שפות ואחראית על איסוף וניתוח מידע על איומים בהווה. בנוסף החטיבה מספקת תחזיות לגבי העתיד שמסייעות לה לפתח מוצרים חודשים.

ג'ויס מספרת כי "האנליסטים בחטיבה דוברי שפות רבות כי האיומים מגיעים מכל מקום. הם צריכים להבין גם את הסלנג של הרשת האפלה וחלקם מומחים באיומים גיאו-פוליטיים, שמניעים הרבה מפעילות הסייבר". ג'ויס הגיע באחרונה לביקור בישראל, "כדי ליצור קשר עם לקוחות, לקוחות פוטנציאליים ושחקנים חדשניים בתעשיית אבטחת הסייבר המקומית".

סנדרה ג’ויס/ צילום: איל יצהר

פגשת כאן סטארט-אפים בתחום הסייבר?

"כן, יש כאן אווירה מרגשת של חדשנות, וסצנת הסטארט-אפים מייצגת כמה מהטכנולוגיות הטובה בעולם. זה יהיה רשלני מצד פייראיי אם לא תחפש בישראל חברות פוטנציאליות לרכוש או לשתף איתן פעולה. בצד השלילי, אני חושבת שקהילת הסטארט-אפים מאוד רוויה כרגע. הרבה חברות מקוות לעשות אקזיט ואני חושבת שחלקן יישארו מאחור. יש קונסולידציה שקורית בתעשיית אבטחת הסייבר, בישראל ובעולם, וחלק מהחברות מקבלות הערכות שווי גבוהות מדי בשלב מוקדם מדי, ולכן לא יקבלו את האקזיט שקיוו לו".

סייע לפייסבוק וליוטיוב

פייראיי עלתה לכותרות בקיץ האחרון, כשפורסם שסייעה לפייסבוק וליוטיוב לאתר מאות חשבונות איראניים מזויפים שהפיצו דיסאינפורמציה בפלטפורמות כדי לקדם אג'נדה פרו-איראנית. "קשה להגיד עד כמה קמפיינים כאלה הם אפקטיביים", אומרת ג'ויס, "אבל הם יוצרים דיאלוגים שמשנים את השיח הציבורי. ראינו את זה בבירור בתקרית של פייסבוק. עקבנו כמה חודשים אחרי החברה שהפעילה את החשבונות, והם היו מנוסים בניסיון ליצור שיחות שיעוררו רגשות מסוימים. לדעתי זה משהו שנמשיך לראות".

ג'ויס מתייחסת לניסיונות השפעה דומים סביב בחירות, "הדוגמה המפורסמת ביותר היא התערבות רוסיה בבחירות לנשיאות ארצות הברית ב-2016. המטרה הייתה אוכלוסיות ספציפיות שערכו עליהן מניפולציה באמצעות רשתות חברתיות כדי להוביל נרטיב שיעורר רגש פוליטי מסוים. אם תשלוט באיך שמישהו חושב, תשלוט באיך שהוא מתנהג, ותוכל לשנות את ההצבעה שלו. איראן ומדינות נוספות לומדת מרוסיה, ואנחנו רואים עוד ועוד ישויות שמנסות ליצור פרסונות מזויפות מבלבלות יותר מפעם, למשל באמצעות פרסום של סיפורים אמיתיים לצד המזויפים.

"מידע מופץ מהר, בעיקר בדמוקרטיות, וזה עוזר למדינות האלה לקדם את האג'נדה שלהן. בנוסף לפתרונות הטכנולוגיים למצב, אנחנו צריכים לקחת אחריות על המידע שאנחנו צורכים ולהשתמש במחשבה ביקורתית. אנשים צריכים להבין שאם יקראו רק מקורות שמייצגים אותה דעה כמו שלהם, עשויים להתחיל לעשות עליהם מניפולציות עם הזמן".

לצד ניסיונות ההשפעה ההתנהגותיים, ג'ויס מציינת שלקראת בחירות יש גם ניסיונות טכניים להביא לשיבוש. "מדינות יכולות לתקוף את מערכות ההצבעה של מדינה אחרת, ובמקרים מסוימים גם אם המתקפה לא תצליח, המטרה היא ליצור חוסר ודאות ולערער את אמינות הבחירות בעזרת עצם ניסיון התקיפה. עושים את זה גם במשאלי עם ובכל אספקט של השיטה הדמוקרטית. זו הפכה לזירת קרב עבור פעילות סייבר, ולכן אנחנו מגבירים את היכולות שלנו לתמוך במערכות הצבעה".

את חושבת שמדינות עושות מספיק כדי למנוע את האיומים לקראת בחירות?

"זה משתנה ממדינה למדינה, אבל מקומות מסוימים לוקחים את האיומים ברצינות. הם ביטלו לגמרי את ההצבעה האלקטרונית או משתמשים בגיבוי נייר כדי לשמור על יושר הבחירות. יש גם מדינות בהן בוחנים, לקראת בחירות, אם ברשת האפלה יש איומים נגד הצבעה במקומות מסוימים".

בנוסף לאיומים של מדינות על מדינות אחרות, ג'ויס מציינת שהיום מדינות עשויות גם לתקוף חברות מסחריות כדי להשיג מטרות מסוימות. בנוסף למטרה כמו השפעה על אוכלוסייה, הן יכולות לנסות להגיע דרכן גם לטכנולוגיות או דאטה שברשותן, ואף לרווח כלכלי. "היום חברות מסחריות חייבות שתהיה להן צורת חשיבה כמעט כמו שהייתה קודם למפקדי צבא. הגבולות מיטשטשים וזה משהו שאנחנו רואים כבר הרבה זמן. למשל, בצפון קוריאה יש הרבה לחץ בגלל הסנקציות לגייס כספים, ולכן הם ישתמשו באמצעי סייבר, קבוצת ההאקרים מצפון קוריאה בשם APT38 תשתמש בעובדה שיש לה יכולות ריגול של מדינה כדי לפרוץ ולהישאר במערכת של בנק שנה-שנתיים, ללמוד באילו טכניקות וצעדים משתמשים בבנק, מי מעביר אישורים, ואז לשדוד אותו ולהפיל את האבטחה".

"היגיינת סייבר בסיסית"

ג'ויס מסבירה כיצד בעתיד האיומים השונים רק יתגברו ויהפכו למתוחכמים יותר, במקביל לפיתוח טכנולוגיות כמו בינה מלאכותית ומחשוב קוונטי. "היום באמצעות בינה מלאכותית אפשר לייצר סרטוני דיפ-פייק - סרטונים מזויפים בהם נראה שמישהו אמר דברים שבכלל לא אמר, ולדעתנו בחברה בטווח הבינוני ניתן יהיה להשתמש בסרטונים כאלה ללוחמת מידע. זה מסוכן בעיקר כשלוקחים קהל שכבר נוטה להאמין במשהו, ומציגים בפניו כאילו מנהיג אמר משהו בזמן קריטי, למשל ממש לפני בחירות.

"בבינה מלאכותית ניתן להשתמש גם כדי לפתח מתקפה מותאמת אישית, למשל כזו שממוקדת בארגון מסוים. בתחום המחשוב הקוונטי, היכולות של מחשב קוונטי להביס את ההצפנה שאנחנו משתמשים בה היום במהירות, תיצור יתרון עצום למי שיגיע לשם ראשון. הרבה מהמדינות שמאיימות מבחינת סייבר הן גם מדינות שחוקרות הרבה את המחשוב הקוונטי, כמו סין".

יש היום הרבה חששות בתחום אבטחת המידע מחברות סיניות ובמיוחד וואווי. מה דעתך?

"אני לא יודעת את הפרטים לגבי המקרה הספציפי של וואווי, אבל יש הרבה מחשבה רציונלית מאחורי החששות האלה. ראינו דפוס של גניבת קניין רוחני ופעילות ריגול מצד סין, וזה יהיה חסר אחריות לא לקחת את זה בחשבון בתהליך קבלת ההחלטות, אם עושים עסקים עם סין. ראינו מקרים בהם סין השתמשה באמצעי סייבר כדי להשיג מידע עסקי ותחרותי. בארה"ב אמנם חזינו בעקבות חתימת הסכם אובמה-שי שהתמקד במניעת גניבת קניין רוחני, בהפחתה של גניבת קניין רוחני מחברות אמריקאיות, אבל מצד שני, ראינו עלייה בפעילות הסינית הזו מחוץ לארה"ב. ההסכם גם לא כיסה פעילות ריגול, והיא לא בהכרח השתנתה".

עד כמה השימוש באיחסון בענן הופך אותנו לפגיעים?

"הענן הוא פתרון להרבה בעיות גדולות ולדעתי זה העתיד, אבל מה שמדאיג אותי הוא שבגלל היעילות והחיסכון במחירים, קפצנו מהר לשימוש בטכנולוגיה הזו, וזה סיכון. גם המספר הקטן של ספקי ענן הוא סיכון. אנחנו עוברים למודל בו הדאטה של כולם יהיה אצל בערך חמישה ספקים וזה מקל על המאיים. לכן הרבה חברות עם מידע רגיש עדיין לא סומכות על הטכנולוגיה הזו".

אנחנו שומעים הרבה על פרצות אבטחה, יש משהו שאדם פרטי יכול לעשות כדי לשמור על המידע שלו?

"בהחלט. בכל יום אנחנו מבצעים בחירות שנוגעות לאבטחה. אנחנו מחליטים להגביר את הסיכון שלנו כי אנחנו רוצים שתהיה לנו נוחות או חוויה מסוימת, ולפעמים זה שווה את זה, אבל דברים פשוטים יכולים לגרום לשינוי גדול. עד היום, למרות כל הקמפיינים להעלאת המודעות, רוב האיומים שאנחנו מגיבים אליהם מקורם בזה שאנשים הקליקו על אימייל. יש שיפור בהצגה של הדברים כך שאנשים יתפתו לעשות את זה, ואנחנו לא שמים לב. בנוסף, שימוש בסיסמאות מורכבות זו היגיינת סייבר בסיסית שתמנע את רוב המתקפות. אבל אם מדינה מטרגטת אותך באופן ספיציפי, זה שונה. יהיה מאוד קשה להתגונן בפני המשאבים שלה".

עוד כתבות

וול סטריט התאוששה מהר מהצפוי מהמלחמה עם איראן / צילום: Shutterstock, Christopher Penler

עצת הזהב שלא הכזיבה והזינוק במניות שהכה את הסטטיסטיקה

הירידות בתחילת המלחמה התחלפו בתוך זמן קצר באופטימיות ושיאים חדשים - בהתאם לסטטיסטיקה ההיסטורית ● ה־"V" המפורסם בשווקים התרחש דווקא לאחר שמדד הפחד זינק והכותרות בישרו על קטסטרופה ● וגם: עצת הזהב שכדאי לשנן ומה אומרת הסטטיסטיקה על ההמשך?

בקפלר מציינים כי אלפי חביות שנמצאות לא יכולות לצאת לים הפתוח / צילום: Reuters

אפקט המצור האמריקאי: תעשיית הנפט של איראן תגיע לסף השבתה בתוך שלושה שבועות

דוח חדש של חברת המחקר הבינ"ל קפלר מצביע כי בעקבות המצור האמריקאי על הורמוז, קיבולת אחסון הנפט של איראן צפויה להסתיים בתוך 22 ימים לכל היותר ● המשמעות: המשטר ייאלץ לקצץ את הפקת הנפט דרמטית בתוך חודשים ספורים ● המחיר: איראן צפויה להפסיד כ־250 מיליון דולר בכל יום

המחקר שטוען: יוקר המחיה בישראל עשוי לעודד הגירה

ישראל יקרה ב־21% ממדינות סקנדינביה וב־68% ממדינות הים התיכון - כך חושף מחקר חדש של מכון אהרן ● הגורמים העיקריים הם צמיחה מתמדת של מחירי הדיור, הפירות והירקות ● החוקרים מתריעים: לא מדובר בגזירת גורל אלא בכשל רגולטורי ובלחצים פוליטיים

אורן ספיר, מנכ''ל ובעלי קבוצת ספיר, בסניף פארם פלוס בת''א / צילום: דניאל נפוסי

אורן ספיר משיק רשת פארם חדשה ומבטיח: נהיה יותר זולים מהמתחרים

בעלי קבוצת ספיר, המונה עשרות סניפים, משיק את רשת הדיסקאונט "פארם פלוס", עם הבטחה ל־25 סניפים עד סוף השנה ● סגמנט הספורט סומן כמנוע צמיחה

האיש העשיר בהונגריה יעבור לדובאי? מסארוש (מימין) עם אורבן / צילום: ap, Laszlo Balogh

מאבק על מיליארדים: בהונגריה מבטיחים למנוע ממקורבי אורבן למלט את כספם

ראש הממשלה הנבחר בהונגריה, פטר מדיאר, חושף ניסיונות הברחת הון ומבטיח "לנקות את האורוות" ● בעוד מקורבי אורבן העשירים נמלטים למדינות אחרות עם מיליוני דולרים מחשש לחקירות שחיתות, הממשל החדש מאותת לבריסל שעידן העברות הכספים הלא מפוקחות הסתיים

תרופות הרזיה. עולם שלם של טיפולים משלימים / צילום: ap, Business Wire

החברות שרוצות נתח משוק התרופות נגד השמנה ומתמקדות בתופעות הלוואי שלהן

המנכ"ל של יצרנית אדוויל כבר הצהיר שהוא רואה פוטנציאל רווח בטיפול בתופעות הלוואי של התרופות הפופולריות נגד השמנה, והוא לא היחיד שמשנה אסטרטגיה כדי להשתתף בחגיגה ● בהדרגה, נוצרות גם הזדמנויות השקעה חדשות

קומת האוכל של קניון רמת אביב / צילום: ערן לביא

קניון רמת אביב משיק את הקומה השלישית

קומת הקולינריה בקניון רמת אביב נפתחת לקהל הרחב בהשקעה של כ-100 מיליון שקל, עם מסעדות שף, רשתות מזון ורוף־טופ לאירועים ● במקביל, משרד פרסום ישראלי גורף פרסים בפסטיבל קליאו ● אירועים ומינויים

מיכל עבאדי-בויאנג'ו, החשבת הכללית / צילום: חיים צח-לע''מ

עשרות אלפי עובדי מדינה ייפרדו מכרטיס הנוכחות ויעברו לאפליקציה מבוססת GPS

משרד האוצר ומערך הדיגיטל מקדמים מהלך להחלפת "הכרטיס החכם" באפליקציה מבוססת מיקום ● בעוד שבאוצר מבטיחים חיסכון בעלויות ואבטחת מידע משופרת, בוועדי העובדים חוששים ממעקב: "נוודא שפרטיות העובדים נשמרת באופן מלא" ● היעד להטמעה: ינואר 2027

השקל ריכך את המכה, אבל מחיר הדלק ישבור שיאים גם במאי

משרד האנרגיה מעדכן כי מחיר הדלק יעלה ב-2 אגורות בלילה שבין חמישי לשישי ויעמוד על 8.07 שקלים לליטר בנזין ● הציפיות המוקדמות היו להתייקרות חדה עוד יותר בעקבות מחירי הנפט, אבל היחלשות הדולר מול השקל קיזזה את העליות

רכבים שרופים כחלק מתופעת הפרוטקשן / צילום: כב''ה צפון

"87% מהקבלנים נדרשים לשלם פרוטקשן": המספרים מאחורי אובדן המשילות

מבקר המדינה ממשיך להתריע על אוזלת־היד בטיפול בפרוטקשן ● בביקורת מעקב שפרסם על היבטי משילות בנגב מציין המבקר אנגלמן כי "פעולות האכיפה בתחומים מסוימים כמעט אינן מתקיימות", וכי קבלנים נאלצים לשלם סכומי עתק ● עוד הוא מתריע: "חלון ההזדמנויות להסדיר את התיישבות הפזורה הבדואית הולך ונסגר"

גורניצקי מתמזג עם מקוב נוף הוברמן / צילום: צילום: פרטי

משרד גורניצקי ממזג לתוכו את משרד הנדל"ן מקוב נוף הוברמן עם 25 עורכי דין

משרד הבוטיק שיצטרף לגורניצקי מייצג, בין היתר, את קבוצת בסר ואת חברת גיא ודורון לוי ● המשרד הממוזג צפוי למנות 375 עורכי דין ● שוק המיזוגים בענף חווה ירידה במלחמה, אך בשנה החולפת נרשמת בו התאוששות

מוחמד בן זאיד, נשיא איחוד האמירויות / צילום: Reuters, Abd Rabbo Ammar

אחרי כמעט 60 שנה: מה עומד מאחורי הודעת הפרישה של איחוד האמירויות מאופ"ק?

ההודעה נמסרה ערב פגישת הקרטל בוינה, בעיצומו של משבר היצע חריג על רקע המלחמה באיראן ● כעת, באבו דאבי מבקשים להשתחרר מהמכסות שמכתיבה ערב הסעודית, ולפלס דרך עצמאית שתאפשר להגביר את היצוא ● שאלת השעה

מייסדי איידוק: גיא ריינר, אלעד וולך ומיכאל ברגינסק / צילום: גיא שרייבר

בהובלת גולדמן זאקס: הסטארט-אפ הישראלי שגייס 150 מיליון דולר

חברת הבינה המלאכותית הרפואית איידוק השלימה סבב של 150 מיליון דולר, שמעלה את סך הגיוסים לכחצי מיליארד דולר

המסחר בת"א ננעל בעליות; טבע זינקה בכ-10% בעקבות הדוחות

מדד ת"א 35 עלה בכ-1.3% ● מדדי הביטוח והאנרגיה הובילים את העליות ● טבע רוכשת חברה שמפתחת טיפול לתסמונת טורט בעד 900 מיליון דולר ● היום בלילה: מגה־אירוע של עונת הדוחות, עם דיווחים של אלפאבית, מטא, אמזון ומיקרוסופט ● ב-21:00 שעון ישראל: החלטת הריבית בארה"ב, האחרונה של יו"ר הפד ג'רום פאוול

מפעל של תאת לשיפוץ מטוסים / צילום: אתר החברה

החברה הביטחונית שאיבדה כחצי מהשווי, למרות שיפור בתוצאותיה

השוק ציפה לתוצאות חזקות יותר מחברת תיקוני המטוסים תאת, שבעבר נשלטה ע"י קרן פימי ● ביטחונית אחרת, מניית הכטב"מים אירודרום בה משקיע ראש המוסד לשעבר, איבדה כ–70% מהשיא

באגף התקציבים מזהירים: ישראל נכנסת לכלכלת טראומה ואיבדה את "רצועת הביטחון" הפיסקלית

תמר לוי-בונה, סגנית הממונה על התקציבים, בכנס מכון אהרן למדיניות כלכלית באוניברסיטת רייכמן: "בעבר הייתה לנו כלכלה שמורידה את הריבית על החוב שלה, שמעלה הוצאות אזרחיות ומגדרת את הוצאות הביטחון - הכול התהפך לגמרי, ומקבלי ההחלטות צריכים לבחור - חוב, רמת חיים או ביטחון"

כאל, מקס ובנק לאומי במרוץ להקמת המועדון של ענקית התעופה וויזאייר

לגלובס נודע כי לצד כאל ו־MAX, גם בנק לאומי צפוי להתמודד על בלעדיות בהקמת מועדון הלקוחות שחברת התעופה וויזאייר מתכננת להקים בישראל ● כאל, שלאחרונה נאלצה להיפרד ממועדון הנוסע המתמיד שעבר למתחרה ישראכרט, ניסתה לחתור לביטול המכרז העתידי, בין היתר על בסיס הניסיון שצברה בשנים האחרונות

מנכ''לי מטא, גוגל, אמזון ומיקרוסופט / עיבוד: דגנית נחום ג'מצ'י