"זה די נכון. עוד מימי שירותי ב-8200 במשך תשע שנים, ואחר כך בחברות מודיעין סייבר שונות, למדתי להישאר מתחת לרדאר. היום אני מנהל את המודיעין הארגוני בצ'קפוינט, ואנחנו אחראים להבין את כל התוקפים והתקיפות כמעט בכל מקום בעולם - מצפון קוריאה, דרך סין ורוסיה, ועד איראן".
"האיראנים באמת לקחו את הדוקטרינה הרוסית מ-2015, שקבעה שסייבר הוא כלי נוסף ליכולת של מדינה לשלוט באינפורמציה ובתודעה. לאיראנים לקח עוד 5-6 שנים להיכנס לעולם הזה, אבל עכשיו רוב הפעילות שלהם היא חלק ממלחמת תודעה. הם תוקפים, פוגעים בחברות ישראליות ובגופי ממשל, אבל המטרה היא לא רק נזק טכני - זה נזק תודעתי".
"נכון. מסדרה של אירועים שהתחילו לפני כמה שנים וביתר שאת מתחילת המלחמה, המידע של כל אחד ואחד מאיתנו הישראלים נמצא בידי האיראנים. מיילים, מספרי טלפון, כתובות, שמות מלאים, לפעמים קישורים משפחתיים, ולפעמים גם סיסמאות ואפילו העדפות קניה".
"עכשיו מאוד קל להם לטרגט אותך. במקום פישינג גנרי, הם עושים ספיר פישינג מדויק. הם יודעים מה האינטרסים שלך, מה אתה קונה. אם הם יודעים שאתה כעסק קונה משהו פעם ברבעון, הם יכולים לשלוח לך הצעה מפתה שכנראה תלחץ עליה, תידבק ותאפשר לעוד מתקפה לצאת לדרך".
"אני חושב שאנחנו עדיין בצד המגן, קצת ביתרון על הצד התוקף, אבל זה משתנה. כיום אין יותר כזה דבר זהות דיגיטלית אמינה. בכתיבה זה כבר קל – דוא"ל פישינג לרוב נראה יותר טוב מאשר דוא"ל מהבנק המקורי. הוא אפילו בלי שגיאות כתיב. בדארקווב כבר מוכרים מערכת אוטונומית להתחזות טלפונית - אתה אומר למערכת שאתה רוצה להתחזות לחברת חשמל ולהשיג פרטי אשראי, והמערכת עושה את כל השאר".
"אם אתה רוצה לקנות את המערכת - 20,000 דולר. אבל אם אתה רק רוצה להשתמש, כל דקה של התחזות טלפונית עולה חצי דולר. פחות או יותר פלוס 500 דולר לקמפיין בסיסי וזה ממש נגיש. אם בעבר היה צריך 10-20 דקות של דגימת הקול כדי לחקות אותו, היום דקה אחת מספיקה".
"היה מקרה של חברה בריטית לפני שנה - ישיבת זום של יותר מ-10 דקות שבה הופיע ה-CFO וביקש להעביר 20 מיליון פאונד לספק. העובד העביר את הכסף, ורק אחר כך גילה שכל השיחה הייתה דיפ פייק. החברה איבדה 25 מיליון דולר".
"זה גם סיכון. אנחנו רואים שקרוב ל-8% מהאינפוטים למנועי AI מכילים מידע רגיש, ו-2.5% מידע מאוד רגיש – מקוד מקור, API של לקוחות, מידע פיננסי. העובדים "מכניסים" את זה לא מרוע, הם פשוט לא מבינים את הסיכונים".
"החברות הגדולות, כולל אנחנו בצ'קפוינט, כבר משתמשות ב-AI עוד לפני הבום של שלוש השנים האחרונות. אנחנו יכולים להציע אוטומציה בבניית חתימות להגנה ובהחלטות. המטרה היא שהמוצרים יהיו עם אוטונומיה מסוימת בהחלטה, אבל עדיין לא 100% AI ללא פיקוח אנושי".
הם כמעט היחידים בין השחקנים המדינתיים עם מטרה ראשונה לגנוב כסף. בגלל הסנקציות, המטרה שלהם להכניס מטבע זר. דבר מעניין הוא ההתחזות שלהם לעובדי IT - הם מתמיינים למשרות IT בחברות גדולות ואז יש להם גישה פנימית לרשת והכנסה בדולרים שמגיעה לצפון קוריאה.
המגזר האקדמי הוא הכי נתקף בעולם, כולל בישראל. כמעט אין אוניברסיטה בארץ שלא חווה אירוע משמעותי. אנחנו רואים כ-4,500 ניסיונות תקיפה בשבוע נגד מגזר החינוך והאקדמיה. גם המגזר הייצורי נתקף הרבה על ידי נוזקות כופר, כי כל שעת השבתה עולה להם הון ולכן הם מוכנים לשלם.
"זה חתול ועכבר. אנחנו רואים שהזמן בין פרסום חולשה לשימוש של תוקפים בה הוא כיום פחות מ-24 שעות במקרים מסוימים. אז אפילו המתכונת הרגילה של 30 יום לעדכונים זה כבר לא מספיק. הטכנולוגיה מתקדמת כל כך מהר שמחודש לחודש אנחנו רואים מגמות חדשות לגמרי".
"לא. רק אם אתה מנותק לחלוטין מטכנולוגיה ומאינטרנט - אבל גם רשתות מנותקות של גופים ביטחוניים, אחרי הרבה שנים, מצליחים להגיע אליהן".
התרעות פיקוד העורף