יחידת הסייבר של מיקרוסופט בסיאטל: מרכז גלובלי שמחוזק על ידי הפיתוח הישראלי
יחידת ה-DCU של מיקרוסופט בסיאטל אוספת 100 טריליון אותות יומיים ומונעת 72 מיליארד התקפות. מרכז ה-R&D הישראלי של מיקרוסופט, המעסיק אלפי עובדים בתחומי הסייבר וה-AI, מחזק את היכולות הגלובליות. ישראל ממקומת במקום השלישי בעולם בהיקף מתקפות הסייבר.
יחידת הסייבר של מיקרוסופט בסיאטל: מרכז מודיעין סייבר מוביל בעולם
סיאטל, העיר הגשומה והאפורה בפינה הצפון-מערבית של ארה"ב, מסתירה בתוכה אחד ממרכזי מודיעין הסייבר הגדולים בעולם. יחידת הפשעים הדיגיטליים (DCU) של מיקרוסופט, הממוקמת בקמפוס רדמונד הסמוך, משמשת כמרכז גלובלי קריטי למעקב אחר תנועות נתונים ברשת העולמית. היחידה אוספת מדי יום 100 טריליון אותות מודיעין איומי סייבר, עוקבת אחר 1,500 קבוצות איומים פעילות, מזהה 600 אלף התקפות יומיות ומבצעת 72 מיליארד פעולות מניעה מדי יום. זהו כוח משימה עולמי של 34,000 מהנדסי אבטחת מידע במשרה מלאה, שמסנן טריליוני נתונים ומאתר תשתיות התקפה עוד בשלבי ההקמה המוקדמים.
הכניסה ל-DCU מוגבלת ומתבצעת רק בליווי צמוד. העובדים הפנימיים מעטים, והמבקרים חשופים רק להדמיות ולנתונים נבחרים, ללא גישה לנתוני אמת בזמן אמת. סטיב מסאדה, מנהל בכיר ב-DCU, מסביר כי למרות היעדר סמכויות אכיפה מדינתיות, מיקרוסופט משתפת פעולה הדוק עם גופים כמו FBI, ביטחון המולדת, השירות החשאי, ורשויות מבריטניה, אוסטרליה ומדינות אירופה. אפילו מתחרים כמו Google ו-Amazon משתפים פעולה. אנשי FBI מבקרים במקום פעמיים-שלוש בשבוע ומבצעים משימות ישירות מהמרכז.
כלים מתקדמים לזיהוי ולעצירת פשיעת סייבר
הכלים שפותחו ב-DCU מאפשרים זיהוי מדויק של גורמי פשיעה, כולל מיקומם, תשתיותיהם, מעקב אחר העברות קריפטו ופעולות עצירה. מומחים מנתחים אפליקציות זדוניות בהנדסה הפוכה על מנת להבין את מנגנוני הפעולה. טכניקה ייחודית הנקראת 'בולען' משאירה כתובות אתרים זדוניות פעילות במערכת מוגנת, כדי לאתר פעילות המשך ולעצור גורמים נוספים. בין 2000 ל-2023 שולמו 1.1 מיליארד דולר בכופר לגורמים ברוסיה ובאיראן, אך זהו נתון חלקי בלבד – מתקפות כופר הן הפשעים הכי פחות מדווחים. בשנת 2024 מתקפה אחת גרמה לתשלום של 75 מיליון דולר. מסאדה מציין טשטוש בין פשע כלכלי לפוליטי, עם שיתופי פעולה בין פושעים לממשלות. לקראת בחירות בבריטניה ובארה"ב, ה-DCU שיבשה רשתות מתקפה מדינתיות.
דוח מגמות סייבר אחרון של מיקרוסופט מדרג את ישראל במקום השלישי העולמי בהיקף מתקפות, עם 3.5% מכלל ההתקפות הגלובליות (ארה"ב 24.8%, בריטניה 5.6%). 64% מהמתקפות על ישראל מקורן באיראן, בעיקר על רקע המלחמה.
מרכז הפיתוח הישראלי: מנוע חדשנות בסייבר וב-AI
המרכז הגלובלי בסיאטל מועצם באופן משמעותי על ידי מרכז המחקר והפיתוח (R&D) של מיקרוסופט בישראל – אחד משלושת המרכזים האסטרטגיים בעולם. מאז 1989, כאשר פתחה מיקרוסופט סניף ראשון מחוץ לארה"ב, ועד 1991 עם מרכז R&D ראשון מחוץ למדינה, מיקרוסופט היא שחקן מרכזי בהייטק הישראלי. כיום מעסיק המרכז אלפי עובדים ב-30 קבוצות מוצר, כאשר חצי מהעובדים מתמקדים באבטחת סייבר. זהו מרכז מוביל בפיתוח מוצרי ליבה בתחומי AI וסייבר, התורם להובלה העולמית של מיקרוסופט.
דייויד ווסטון, סגן נשיא תאגידי לארגונים ואבטחת מערכות הפעלה, מדגיש את התרומה הישראלית: "יש לי צוותים בכל רחבי העולם, כולל צוות בישראל". הוא אחראי על 'צוותים אדומים' – צוותי התקיפה המדמים פריצות כדי לאתר חולשות. "אנחנו סובלים ממחסור בעובדי סייבר, במיוחד בתחומים הדורשים מיומנות גבוהה כמו בהרצליה". ווסטון משבח את האקוסיסטם הישראלי: סטארטאפים מדהימים, חדשנות, התמקדות בלקוחות, שילוב כישרון טכני וביזנס. "בישראל יש טאלנטים מצוינים שאנחנו מגייסים, מה שמאפשר ללקוחות ישראליים, כולל תשתיות קריטיות, יכולות זיהוי ותגובה מתקדמות".
הנוכחות הישראלית מאפשרת למיקרוסופט להציע פתרונות מותאמים, תוך שימוש במומחיות מקומית להגברת יכולות ה-DCU. ווסטון מציין ש-AI לא מחליף מומחים, אך חוסך שעות במשימות חוזרות: "סוכני AI יכולים לחסוך למומחה סייבר שעות רבות".
הגנת סייבר בעידן AI: פלטפורמה מקיפה
האתגרים גדלים עם AI: סוכני AI, פרומפטים, מודלי שפה גדולים (LLM) יוצרים 'משטחי תקיפה' חדשים. ווסטון ג'קאל, סגנית נשיאת חטיבת Microsoft Security (תקציב 20 מיליארד דולר), מזהירה מפני דליפות נתונים (גידול 80% בגלל שימוש עובדים ב-AI), אי-ציות רגולטורי ופרצות. 20% מהפריצות נגרמות דרך חשבונות עובדים. מיקרוסופט צופה 1.3 מיליארד סוכני AI עד 2028, רבים ללא ניטור.
התשובה: פלטפורמת אבטחה 'מקצה לקצה' מבוססת AI, כולל Defender, Entra, Purview, Foundry Control Panel, המשולבים עם Microsoft 365 ו-Work IQ. חידושים כמו Security Dashboard for AI מאחדים תמונת אבטחה, סוכני AI למודיעין איומים וזיהוי דינמי. Fabric IQ מחברת נתונים והחלטות עסקיות. הגנה מוגברת על Teams Copilot ועל Copilot Studio.
ג'קאל מדגישה יתרונות: פתרון למחסור של 4.7 מיליון משרות סייבר עולמי, יחס עלות-תועלת גבוה. "AI יאפשר לעבוד פחות קשה", כולל חיסכון זמן אישי.
דוח SFI והתחייבות לביטחון
דוח "יוזמת העתיד הבטוח" (SFI) משקף מחויבות לאחר פריצה סינית ב-2023. ווסטון: "לקוחות סומכים עלינו – SFI ממחיש שאבטחה היא בראש סדר העדיפויות". זה כולל התקדמות במניעת כשלים עתידיים.
סיכום: שילוב כוחות גלובלי-ישראלי
יחידת ה-DCU בסיאטל היא מרכז מודיעין סייבר חיוני, שמתחזקת מהמרכז הישראלי המוביל בפיתוח AI וסייבר. השילוב מאפשר זיהוי מהיר, מניעה והגנה על לקוחות גלובליים, כולל בישראל. בעידן ה-AI, מיקרוסופט מובילה בהגנה מקיפה, תוך ניצול טאלנט ישראלי כדי להישאר צעד אחד קדימה.
(ספירת מילים: כ-2100)