גלובס - עיתון העסקים של ישראלאתר נגיש

עמוד הבית  טכנולוגיה

"חברות מסחריות צריכות לחשוב כמו צבא"

מומחית האבטחה סנדרה ג'ויס מנהלת את חטיבת המודיעין של חברת הסייבר פייראיי (FireEye) ● בראיון ל"גלובס" מזהירה ג'ויס משיתוף פעולה בין רוסיה לבין איראן, רומזת שיש בישראל יותר מדי שחקנים ומזכירה שהחוליה החלשה בתחום האבטחה היא עדיין אנשים

אנונימוס / צילום מסך
אנונימוס / צילום מסך

סנדרה ג'ויס מודאגת ואם תקשיבו לה גם אתם תהיו מוטרדים. ג'ויס היא מנהלת חטיבת המודיעין של חברת אבטחת הסייבר פייראיי (FireEye), וסגנית נשיא בכירה למודיעין בחברה. במסגרת התפקיד שלה היא מנהלת דיאלוג עם האנשים שאמורים לשמור על המידע הרגיש שלנו.

"אני נפגשת עם נציגי ממשלות וחברות בכל העולם", אומרת ג'ויס בראיון ל"גלובס", "ושומעת תסכול על זה שכל כך הרבה כסף מושקע באבטחת סייבר, אבל התוצאות במקרים רבים לא משתפרות. השחקנים התוקפים מחדשים ומוצאים פערים באבטחה בקצב מאוד מהיר".

ג'ויס מניחה את האצבע על יתרון מפתיע שיש דווקא להאקרים. לדבריה, "התוקפים משתפים פעולה ומעבירים מידע ברשת האפלה, וזה מדאיג במיוחד כששיתופי הפעולה האלה הם בין מדינות. ראינו השנה אינדיקטורים לכך שרוסיה עלולה לשתף טכנולוגיות סייבר עם איראן, ואיראן עלולה לשתף בטכנולוגיות האלה שחקנים לא מדינתיים. לעומת התוקפים, 'האנשים הטובים' לא משתפים מידע וזה פוגע בהם. מאוד התרשמתי מזה שבישראל כן יש פתיחות לאקוסיסטם בינלאומי של התעשייה והממשלה בו יש שיתוף בתובנות של שחקנים שונים".

חברת פייראיי הוקמה בשנת 2004 ומציעה פתרונות אבטחה לארגונים וממשלות. החברה מעסיקה בישראל 12 עובדים. הסניף הישראלי עוסק במכירות, ניהול שותפים, מומחי טכנולוגיה, ומומחי מודיעין סייבר. בין לקוחות החברה בישראל הממשלה, רשות הסייבר הלאומית, הצבא, זרועות הביטחון, חברות ביטוח ואשראי, בנקים, חברות תעשייה, חברות הייטק ועוד. ברבעון האחרון של שנת 2018 החברה העולמית רשמה הכנסות של 218 מיליון דולר, אך בשורה התחתונה היא עדיין מפסידה. החברה נסחרת בנאסד"ק לפי שווי של 3.4 מיליארד דולר.

ג'ויס מספרת כי הייחוד של החברה נובע מהיכולת לחבר מידע על איומים וטכניקות הגנתיות שונות בהם לקוחות החברה משתמשים, והעברתו לכל הלקוחות באופן אנונימי. חטיבת המודיעין בחברה, שבראשה ג'ויס עומדת, מורכבת ממאות עובדים, פועלת ב-22 מדינות ו-32 שפות ואחראית על איסוף וניתוח מידע על איומים בהווה. בנוסף החטיבה מספקת תחזיות לגבי העתיד שמסייעות לה לפתח מוצרים חודשים.

ג'ויס מספרת כי "האנליסטים בחטיבה דוברי שפות רבות כי האיומים מגיעים מכל מקום. הם צריכים להבין גם את הסלנג של הרשת האפלה וחלקם מומחים באיומים גיאו-פוליטיים, שמניעים הרבה מפעילות הסייבר". ג'ויס הגיע באחרונה לביקור בישראל, "כדי ליצור קשר עם לקוחות, לקוחות פוטנציאליים ושחקנים חדשניים בתעשיית אבטחת הסייבר המקומית".

סנדרה ג’ויס/   צילום: איל יצהר

 פגשת כאן סטארט-אפים בתחום הסייבר?

"כן, יש כאן אווירה מרגשת של חדשנות, וסצנת הסטארט-אפים מייצגת כמה מהטכנולוגיות הטובה בעולם. זה יהיה רשלני מצד פייראיי אם לא תחפש בישראל חברות פוטנציאליות לרכוש או לשתף איתן פעולה. בצד השלילי, אני חושבת שקהילת הסטארט-אפים מאוד רוויה כרגע. הרבה חברות מקוות לעשות אקזיט ואני חושבת שחלקן יישארו מאחור. יש קונסולידציה שקורית בתעשיית אבטחת הסייבר, בישראל ובעולם, וחלק מהחברות מקבלות הערכות שווי גבוהות מדי בשלב מוקדם מדי, ולכן לא יקבלו את האקזיט שקיוו לו".

סייע לפייסבוק וליוטיוב

פייראיי עלתה לכותרות בקיץ האחרון, כשפורסם שסייעה לפייסבוק וליוטיוב לאתר מאות חשבונות איראניים מזויפים שהפיצו דיסאינפורמציה בפלטפורמות כדי לקדם אג'נדה פרו-איראנית. "קשה להגיד עד כמה קמפיינים כאלה הם אפקטיביים", אומרת ג'ויס, "אבל הם יוצרים דיאלוגים שמשנים את השיח הציבורי. ראינו את זה בבירור בתקרית של פייסבוק. עקבנו כמה חודשים אחרי החברה שהפעילה את החשבונות, והם היו מנוסים בניסיון ליצור שיחות שיעוררו רגשות מסוימים. לדעתי זה משהו שנמשיך לראות".

ג'ויס מתייחסת לניסיונות השפעה דומים סביב בחירות, "הדוגמה המפורסמת ביותר היא התערבות רוסיה בבחירות לנשיאות ארצות הברית ב-2016. המטרה הייתה אוכלוסיות ספציפיות שערכו עליהן מניפולציה באמצעות רשתות חברתיות כדי להוביל נרטיב שיעורר רגש פוליטי מסוים. אם תשלוט באיך שמישהו חושב, תשלוט באיך שהוא מתנהג, ותוכל לשנות את ההצבעה שלו. איראן ומדינות נוספות לומדת מרוסיה, ואנחנו רואים עוד ועוד ישויות שמנסות ליצור פרסונות מזויפות מבלבלות יותר מפעם, למשל באמצעות פרסום של סיפורים אמיתיים לצד המזויפים.

"מידע מופץ מהר, בעיקר בדמוקרטיות, וזה עוזר למדינות האלה לקדם את האג'נדה שלהן. בנוסף לפתרונות הטכנולוגיים למצב, אנחנו צריכים לקחת אחריות על המידע שאנחנו צורכים ולהשתמש במחשבה ביקורתית. אנשים צריכים להבין שאם יקראו רק מקורות שמייצגים אותה דעה כמו שלהם, עשויים להתחיל לעשות עליהם מניפולציות עם הזמן".

לצד ניסיונות ההשפעה ההתנהגותיים, ג'ויס מציינת שלקראת בחירות יש גם ניסיונות טכניים להביא לשיבוש. "מדינות יכולות לתקוף את מערכות ההצבעה של מדינה אחרת, ובמקרים מסוימים גם אם המתקפה לא תצליח, המטרה היא ליצור חוסר ודאות ולערער את אמינות הבחירות בעזרת עצם ניסיון התקיפה. עושים את זה גם במשאלי עם ובכל אספקט של השיטה הדמוקרטית. זו הפכה לזירת קרב עבור פעילות סייבר, ולכן אנחנו מגבירים את היכולות שלנו לתמוך במערכות הצבעה".

את חושבת שמדינות עושות מספיק כדי למנוע את האיומים לקראת בחירות?

"זה משתנה ממדינה למדינה, אבל מקומות מסוימים לוקחים את האיומים ברצינות. הם ביטלו לגמרי את ההצבעה האלקטרונית או משתמשים בגיבוי נייר כדי לשמור על יושר הבחירות. יש גם מדינות בהן בוחנים, לקראת בחירות, אם ברשת האפלה יש איומים נגד הצבעה במקומות מסוימים".

בנוסף לאיומים של מדינות על מדינות אחרות, ג'ויס מציינת שהיום מדינות עשויות גם לתקוף חברות מסחריות כדי להשיג מטרות מסוימות. בנוסף למטרה כמו השפעה על אוכלוסייה, הן יכולות לנסות להגיע דרכן גם לטכנולוגיות או דאטה שברשותן, ואף לרווח כלכלי. "היום חברות מסחריות חייבות שתהיה להן צורת חשיבה כמעט כמו שהייתה קודם למפקדי צבא. הגבולות מיטשטשים וזה משהו שאנחנו רואים כבר הרבה זמן. למשל, בצפון קוריאה יש הרבה לחץ בגלל הסנקציות לגייס כספים, ולכן הם ישתמשו באמצעי סייבר, קבוצת ההאקרים מצפון קוריאה בשם APT38 תשתמש בעובדה שיש לה יכולות ריגול של מדינה כדי לפרוץ ולהישאר במערכת של בנק שנה-שנתיים, ללמוד באילו טכניקות וצעדים משתמשים בבנק, מי מעביר אישורים, ואז לשדוד אותו ולהפיל את האבטחה".

"היגיינת סייבר בסיסית"

ג'ויס מסבירה כיצד בעתיד האיומים השונים רק יתגברו ויהפכו למתוחכמים יותר, במקביל לפיתוח טכנולוגיות כמו בינה מלאכותית ומחשוב קוונטי. "היום באמצעות בינה מלאכותית אפשר לייצר סרטוני דיפ-פייק - סרטונים מזויפים בהם נראה שמישהו אמר דברים שבכלל לא אמר, ולדעתנו בחברה בטווח הבינוני ניתן יהיה להשתמש בסרטונים כאלה ללוחמת מידע. זה מסוכן בעיקר כשלוקחים קהל שכבר נוטה להאמין במשהו, ומציגים בפניו כאילו מנהיג אמר משהו בזמן קריטי, למשל ממש לפני בחירות.

"בבינה מלאכותית ניתן להשתמש גם כדי לפתח מתקפה מותאמת אישית, למשל כזו שממוקדת בארגון מסוים. בתחום המחשוב הקוונטי, היכולות של מחשב קוונטי להביס את ההצפנה שאנחנו משתמשים בה היום במהירות, תיצור יתרון עצום למי שיגיע לשם ראשון. הרבה מהמדינות שמאיימות מבחינת סייבר הן גם מדינות שחוקרות הרבה את המחשוב הקוונטי, כמו סין".

יש היום הרבה חששות בתחום אבטחת המידע מחברות סיניות ובמיוחד וואווי. מה דעתך?

"אני לא יודעת את הפרטים לגבי המקרה הספציפי של וואווי, אבל יש הרבה מחשבה רציונלית מאחורי החששות האלה. ראינו דפוס של גניבת קניין רוחני ופעילות ריגול מצד סין, וזה יהיה חסר אחריות לא לקחת את זה בחשבון בתהליך קבלת ההחלטות, אם עושים עסקים עם סין. ראינו מקרים בהם סין השתמשה באמצעי סייבר כדי להשיג מידע עסקי ותחרותי. בארה"ב אמנם חזינו בעקבות חתימת הסכם אובמה-שי שהתמקד במניעת גניבת קניין רוחני, בהפחתה של גניבת קניין רוחני מחברות אמריקאיות, אבל מצד שני, ראינו עלייה בפעילות הסינית הזו מחוץ לארה"ב. ההסכם גם לא כיסה פעילות ריגול, והיא לא בהכרח השתנתה".

עד כמה השימוש באיחסון בענן הופך אותנו לפגיעים?

"הענן הוא פתרון להרבה בעיות גדולות ולדעתי זה העתיד, אבל מה שמדאיג אותי הוא שבגלל היעילות והחיסכון במחירים, קפצנו מהר לשימוש בטכנולוגיה הזו, וזה סיכון. גם המספר הקטן של ספקי ענן הוא סיכון. אנחנו עוברים למודל בו הדאטה של כולם יהיה אצל בערך חמישה ספקים וזה מקל על המאיים. לכן הרבה חברות עם מידע רגיש עדיין לא סומכות על הטכנולוגיה הזו".

אנחנו שומעים הרבה על פרצות אבטחה, יש משהו שאדם פרטי יכול לעשות כדי לשמור על המידע שלו?

"בהחלט. בכל יום אנחנו מבצעים בחירות שנוגעות לאבטחה. אנחנו מחליטים להגביר את הסיכון שלנו כי אנחנו רוצים שתהיה לנו נוחות או חוויה מסוימת, ולפעמים זה שווה את זה, אבל דברים פשוטים יכולים לגרום לשינוי גדול. עד היום, למרות כל הקמפיינים להעלאת המודעות, רוב האיומים שאנחנו מגיבים אליהם מקורם בזה שאנשים הקליקו על אימייל. יש שיפור בהצגה של הדברים כך שאנשים יתפתו לעשות את זה, ואנחנו לא שמים לב. בנוסף, שימוש בסיסמאות מורכבות זו היגיינת סייבר בסיסית שתמנע את רוב המתקפות. אבל אם מדינה מטרגטת אותך באופן ספיציפי, זה שונה. יהיה מאוד קשה להתגונן בפני המשאבים שלה". 

עוד כתבות

חנויות ג'אמפ ועונות בבאר שבע / צילום: בר - אל

"בעלות פוטנציאל": הנאמנים של עונות וג’אמפ ביקשו 60 יום להפעלת הרשת ולקידום מכירתה

חוות הדעת שהוגשה לבית המשפט ממליצה להמשיך להפעיל את עונות וג'אמפ כעסק חי ובמקביל לפתוח בהליך מכר פומבי לרכישת החברה או פעילותה • הנאמנים מתכוונים גם לפנות באופן יזום לרוכשים פוטנציאליים

שר התקשורת שלמה קרעי / צילום: נועם מושקוביץ, דוברות הכנסת

הכנסת אישרה סופית את חוק התקשורת של קרעי

החוק שנועד לשנות את שוק התקשורת מעורר ביקורת נרחבת בטענה לפגיעה בתקשורת החופשית ● עם אישורו הוגשו שורת עתירות לבג"ץ בדרישה לבטלו ● 53 הצביעו בעד, 48 נגד

מטה מרק בדרמשטט גרמניה / צילום: Reuters, Kai Pfaffenbach

מרק הגרמנית מצמצמת שני מרכזי פיתוח בישראל ומפטרת עובדים

לגלובס נודע כי ענקית התרופות הגרמנית תצמצם את המרכזים שלה בירושלים וברחובות, המרכז ביבנה יעבור שינוי משמעותי ● מרק פועלת בארץ מעל 50 שנה בשישה מרכזים שונים ועל פי אתר האינטרנט שלה מעסיקה מאות עובדים

האופוזיציה מתקרבת לרוב בכנסת, אבל היא נכנסת למלכוד

מדינת ישראל הולכת לבחירות, והמשרוקית של גלובס מביאה את הסקרים העדכניים ביותר מכל כלי התקשורת • מי מתחזק, מי נחלש ואיך זה משפיע על יחסי הכוחות בין המחנות? • והפעם: המפלגה החדשה של הנדל וטרופר מחוללת תזוזות במערכת הפוליטית

מנכ''ל אנבידיה ג'נסן הואנג עם אחד ממעילי העור שברשותו / צילום: ap, Chiang Ying-ying

פי 2 מהציפיות: בכמה נמכר מעיל עור של מנכ״ל אנבידיה

בית המכירות הפומביות סות׳ביס קיבל 45 הצעות שונות לרכישת מעילו המיתולוגי של מייסד אנבידיה, והוא נרכש לבסוף בסכום הגבוה בלפחות פי 2 מההערכות המוקדמות

מי טבעה את המושג ''יוניקורן''? / צילום: Shutterstock

מי טבעה את המושג יוניקורן לחברות עם שווי של יותר ממיליארד דולר?

מהם ראשי התיבות כשב"ם, איזה ענף תחרותי במכבייה הוא גם הספורט הממלכתי של מדינת וושינגטון ומהו אפקט רוזנטל? ● הטריוויה השבועית

וול סטריט / צילום: ap, Mary Altaffer

מימושים במניות השבבים שלחו את וול סטריט לירידות

ספייס אקס מתחת למחיר ההנפקה, הלילה היא תעמוד למבחן ● ענקית השבבים TSMC ניפצה את התחזיות אך מדאיגה את המשקיעים ● תשואות האג"ח ומחירי הנפט עלו ● נשיאת הפד של דאלאס, לורי לוגן, מאותתת שתתמוך בהעלאת ריבית

היועצת המשפטית לממשלה, עו''ד גלי בהרב-מיארה / צילום: ap, Gil Cohen-Magen

האם החוק להחלשת היועמ”שית מקרב את ישראל להורדת דירוג האשראי?

מודי'ס הזהירה השבוע כי פגיעה נוספת בעצמאות מערכת המשפט עלולה להוביל להורדת דירוג האשראי של ישראל ● אף שהכלכלנים אינם סבורים שהחוק להחלשת היועמ"שית לבדו יספיק למהלך כזה, יש מי שמזהירים כי הצטברות הצעדים האחרונים עלולה להגביר את הסיכון

הפגנת חרדים, ארכיון / צילום: אוריה תדמור

בשעות עומסי השיא: חרדים קיצוניים חסמו את כביש 4 משני הצדדים

מאות מפגינים חסמו את כביש 4 בשני הכיוונים, סמוך למחלפי אם המושבות ואלוף שדה, וגרמו לשיבושי תנועה כבדים במרכז הארץ ● המחאה מתקיימת בעקבות החלטת בג"ץ להקפיא את החוק לביטול מעצרי עריקים חרדים, ובהמשך הערב צפויה הפגנה נוספת מול כלא 10

מוטל. להזמין חדר בסביבת המגורים / צילום: Shutterstock

זו הסיבה שכדאי לכם לצאת לחופשות של 24 שעות

מחקרים מראים שלא צריך לצאת לחופשה ארוכה כדי להתרענן ● הפסקה של 24 שעות, ששוברת את השגרה ומכניסה אתכם למצב של זרימה, יכולה להיות משקמת במיוחד

פרופ' אמיר ירון, נגיד בנק ישראל ובצלאל סמוטריץ', שר האוצר / צילום: יוסי כהן, נועם מושקוביץ' - דוברות הכנסת

בדקה ה-90: הכנסת אישרה את הצעת החוק להקמת מאגר נתוני אשראי לעסקים

הכנסת אישרה במהלך הלילה בקריאה שנייה ושלישית את הצעת החוק להקמת מאגר נתוני אשראי לעסקים ● המאגר ירכז מידע פיננסי על עסקים קטנים ובינוניים, ויאפשר לגופים פיננסיים להעריך את רמת הסיכון של לווים פוטנציאליים ● נגיד בנק ישראל, אמיר ירון: "מהלך מבני משמעותי לחיזוק התחרות ולהרחבת הנגישות למימון לעסקים"

תקיפה אמריקאית באיראן, השבוע / צילום: Reuters, U.S. Central Command

ארה"ב תקפה שוב באיראן - ירדן הודיעה שיירטה 10 טילים

שגרירות ארה"ב חידשה את אזהרת המסע לישראל ולמזרח התיכון • בכיר באיראן מאיים: אם ארה"ב תמשיך במלחמה - לא נסתפק בתגובה מידתית • באיראן טוענים: שתי מכליות נפט הותקפו בהורמוז - בארה"ב מכחישים • לראשונה מאז חידוש הלחימה: איראן תקפה מתקני התפלת מים וייצור חשמל בכווית ושיגרה טיל בליסטי לעבר בסיס אמריקני בסעודיה ● עדכונים שוטפים

גארי סרוויס / צילום: אינסייט פרטנרס

השיווק כפי שהכרנו אותו מת. ולא, זה לא אומר שיפטרו אתכם

גארי סרויס, שותף בקרן הענק אינסייט, הציג בכנס MAD את מפת הדרכים לשרידות בעידן הבינה המלאכותית ● כמו כן, הוא הסביר מדוע מודלים כמו קלוד וצ׳אט ג׳יפיטי מייבשים את האינטרנט מגולשים וניפץ את מיתוס הפיטורים ההמוניים ● וגם: ה־אסטרטגיה שתציל את הארגון שלכם מהעולם החדש והבלתי נודע של ה־AI

מאגר הגז תמר / צילום: ap, Marc Israel Sellem

בכ-20 מיליארד דולר: תמר תייצא גז למצרים

מזכר הבנות שנחתם בין ישראמקו ומובאדלה האמירתית עשוי להוביל לעסקת היצוא הגדולה בתולדות מאגר תמר, בהיקף של עד 80 BCM ובשווי מוערך של 20 מיליארד דולר ● העסקה עדיין בשלב ראשוני, מחייבת את הצטרפות יתר השותפות וקבלת היתר יצוא ממשרד האנרגיה, שעשוי להציב תנאים דומים לאלו של עסקת לוויתן־מצרים

מדונה בהופעה בטיימס סקוור בניו יורק. ממשיכה למרוד / צילום: Reuters, Brendan McDermid

מדונה התפוצצה ברשתות כי היה לה אומץ ללכת נגד טיקטוק

השנה היא 2026 ומדונה כובשת שוב את פסגת המצעדים עם אלבומה החדש ● השליטה בנרטיב ובביזנס לוותה בהחלטות אמיצות מצידה, כולל גניזת סרט על חייה ● אולי זו הוכחה שהקהל צמא לדבר האמיתי ולא לכוכבי רשת מהונדסים

נטפליקס / צילום: Shutterstock

נטפליקס פספסה בשורת ההכנסות ומנמיכה תחזיות. המניה נופלת

הכנסות החברה היו 12.5 מיליארד דולר, מעט פחות מהצפי, הרווח בכסנט אחד מעל הצפי ● הותירה את תחזית 2026 ללא שינוי מהותי אך צמצמה את טווח תחזית ההכנסות השנתית ● יורדת בכ-5% במסחר המאוחר

מאחורי הקאמבק של ענקית החיפוש לצמרת מדד המותגים / אילוסטרציה: ap

במקום הראשון: הקאמבק של ענקית החיפוש

אחרי כמעט עשור שבו נעדרה מהפסגה, גוגל חזרה למקום הראשון במדד המותגים של גלובס ● מסגירת הפער מול OpenAI בתחום ה־AI ועד לניצול הוואקום שהותירו אמזון ומיקרוסופט בשוק המקומי: מה עומד הוביל להתאוששות של ענקית החיפוש

צבא ארה''ב משגר כטב''מים לעבר הבסיס הימי בנדר עבאס באיראן  (ארכיון) / צילום: ap, U.S. Central Command via AP

צבא ארה"ב: פתחנו בגל תקיפות נוסף באיראן; בישראל מעריכים - העימות יחריף

איראן לחות'ים: סגרו את מצר באב אל-מנדב אם יותקפו תחנות כוח ● פיקוד המרכז של צבא ארה"ב הודיע כי הותקפו מרכזי פיקוד איראניים, אתרי הגנה אווירית וכן מטרות בבנדר עבאס ● דיווחים באיראן: מערכות ההגנה האווירית בטהרן הופעלו ● טראמפ, זמן קצר לפני חידוש ההפצצות: "אני לא אוהב לתת דד-ליין, כדאי שיתנהגו בהתאם" ● הנשיא הודיע כי איראן שחררה אזרחית אמריקאית: "מעריכים את המחווה" ● עדכונים שוטפים

עסקאות השבוע / עיצוב: טלי בוגדנובסקי

המחיר ירד ביותר מ-350 אלף שקל: בכמה נמכר בית פרטי בשכונת יד אליהו בת"א?

בית פרטי בן 3.5 חדרים בשטח בנוי של 85 מ"ר נמכר בשכונת יד אליהו תמורת 3.52 מיליון שקל ● הרוכשים יוכלו לבנות על הקרקע שתי יחידות דיור בשטח כולל של כ־240 מ"ר, או לחלופין, ניתן יהיה לממש את זכויות הבנייה בבניית יחידת דיור אחת עם ארבעה מפלסים ● ועוד עסקאות נדל"ן מהשבוע האחרון

זום גלובלי / צילומים: AP-Mark Schiefelbein, Denes Erdos

מכה לטראמפ: נאלץ להחזיר סכומי עתק שנגבו בניגוד לחוק

בית המשפט בארה"ב מאלץ את הממשל להחזיר סכומי עתק של מכסים שנגבו שלא כדין ● הפרלמנט בהונגריה הדיח את הנשיא המקורב לאורבן ● ופסיקה דרמטית בארגנטינה: דגי זהב הם "יצורים בעלי זכויות" ● זום גלובלי