"אמנם, ה'מדים' שאני לובש כעת שונים ממדי הצבא שלבשתי, והיריבים שאיתם אני מתמודד יותר מתוחכמים מבחינה טכנולוגית, אך הלך הרוח, של 'לעולם-לא-לוותר' ולהגן על מה שחשוב באמת - הופך את מהות עבודתי לזהה. אולי ההשפעה היום אפילו יותר גדולה, מכיוון שהעולם הדיגיטלי מחבר את הכל. ההכרה הזאת בערך העבודה שלנו  - היא המניעה אותי", כך אמר ג'ון פוקר, ראש צוות חקירות סייבר, מקאפי (McAfee). "הרקע הצבאי המיוחד שלי הוביל אותי לניהול המאבק בפושעי סייבר", אמר פוקר בראיון בלעדי לאנשים ומחשבים. "הייתי לוחם קומנדו ביחידת העלית של חיל הים המלכותי של הולנד. ביליתי את רוב הקריירה שלי בצוותי מבצעים מיוחדים. הוצבתי באפגניסטן ובסומליה, לחמתי בפיראטים ותכננתי מבצעים לשחרור בני ערובה. אז רכשתי ושכללתי מיומנויות חשובות, כמו פתרון בעיות וחשיבה מחוץ לקופסה. היכולות הוכחו כקריטיות גם בתפקידי הנוכחי, וסייעו לי להוביל חקירות נגד פושעי סייבר ברחבי העולם". "האיומים המשפיעים ביותר כיום משתנים בהתאם לנקודת מבטם של הקורבנות", ציין פוקר. "מבין שלל האיומים המוכרים, אחת התופעות הבולטות באחרונה היא כמה כנופיות כופרה, הפועלות ממניעים כלכליים, שביססו עצמן כאיום מרכזי ומוביל. הן פשוט תוקפות כל ארגון שנקרה על דרכן". "לצערנו", ציין, "המגיפה הגלובלית אינה מרתיעה את פושעי הסייבר, אלא להיפך – מעודדת אותם למנף אותה לרווח האישי שלהם. במקביל להתפשטות הקורונה חלה עלייה במתקפות דיוג (פישינג) והונאות הקשורות לנגיף. במקביל, ארגונים נאלצו לעבור במהירות שיא לעבודה מהבית, ונושא ההמשכיות העסקית זכה לעדיפות גבוהה יותר מדאגה להגנת סייבר ואבטחת מידע. נוצר מצב שלא נראה מעולם, שבו התוקפים תיעלו את כל המתקפות שלהם כמעט לנושא יחיד – הקורונה". לדברי פוקר, "צוות מחקרי האיומים המתקדמים שלנו, McAfee ATR (ר"ת Advanced Threat Research ), אחראי לניטור איומים ומגמות חדשות בסייבר העולמי. אנו חוקרים חולשות אבטחה, נוזקות ואיומים מתקדמים. תפקידי העיקרי הוא ראש חקירות סייבר, שבמסגרתו אני מפקח על עבודת הצוותים ועל שיתופי הפעולה עם גורמי אכיפת חוק שונים במאמץ להפלת נוזקות ולביצוע מחקרים חשאיים במחתרת. בנוסף, אני מוביל את צוות המודיעין המבצעי החדש שלנו, הפועל ברחבי העולם ועוקב אחר איומי הסייבר האחרונים והמשפיעים ביותר". "היה אמין, אבל אל תבטח באיש" לשאלת אנשים ומחשבים לגבי האיום הפנימי, השיב פוקר, כי "מאוד חיוני שלכל ארגון תהיה נראות ברורה של שירותים חיוניים, נתונים ותהליכים פנימיים. יש ביטוי בהולנדית: 'היה אמין, אבל אל תבטח באיש'. לכן אני ממליץ לאמץ מדיניות של zero-trust ושל ארבע עיניים פקוחות כל הזמן". הוא ציין, כי "הכנסת AI - שיתוף פעולה בין אנשים למכונות, יכול לשפר את האבטחה בצורה הטובה ביותר. תעשיות רבות דוחפות קדימה את השימוש בבינה מלאכותית ולמידת מכונה, אבל - יש אבל. באחד מהמחקרים שערכנו בנושאי פריצת מודלים ו-Adversarial AI (בינה מלאכותית של יריבים פוליטיים), הצלחנו 'לרמות' את המערכת האופטית של מכונית טסלה (Tesla) וגרמנו לה להתעלם ממגבלות המהירות ולהאיץ בצורה מסכנת חיים. זה מראה שיש לנו עוד דרך ארוכה לעבור בתחומים אלה". ב-2006 רכשה מקאפי את אוניגמה הישראלית, שפיתחה מערכת DLP, שהפכה לאחד המוצרים העיקריים של החברה. על בסיסה הוקם ברמת החייל מרכז פיתוח, ובראשו עומדת כיום כוכבית אלמגור. את פעילות המכירות מוביל יניב נזרי. "מרכז המו"פ בישראל זוכה להערכה רבה", ציין פוקר, "הוא חלק מהפיתוח של הדור הבא של מוצרי החברה". "עם כל שינוי מגיעה הזדמנות", סיכם פוקר, "המלצותיי למנהלי האבטחה ולמנמ"רים הן לבחון כיצד הפעילות העסקית של הארגון שלהם השתנתה השנה, ומה הם אמצעי השליטה וההגנה המתאימים ביותר שהם צריכים ליישם בארגון כדי להישאר גמישים ולהקל על המשך הטרנספורמציה שלהם באופן מאובטח. שינוי במיקוד העסקי עלול להציב ארגונים לפתע על הרדאר של פושעי סייבר, לכן עליהם ללמוד במהירות מה הם האיומים המרכזיים על המגזר העסקי שבו הם פועלים. היכולת לשפר בצורה פרואקטיבית את מערך בקרות האבטחה שלך לשינויים אלה – היא המפתח להתמודדות עם איומים חדשים".

אתמול (ד') פורסם כי לזרוס, קבוצת האקרים מצפון קוריאה, ניסתה לתקוף בסייבר תעשיות ביטחוניות בישראל - מתקפה שהמלמ"ב במשרד הביטחון סיכל. חוקרי קלירסקיי הישראלית עוקבים אחרי קבוצת ההאקרים הזו מזה מספר חודשים, מאז יוני האחרון. הם כינו את פעילות הקבוצה הזו מבצע משרת חלומות - Dream Job. לידי אנשים ומחשבים הגיע דו"ח המחקר, שכעת מותר לפרסום. "מערך זה פועל כמה חודשים בישראל ובמדינות רבות נוספות בעולם והצליח, להערכתנו, להדביק ולגנוב מידע מעשרות רבות של חברות וארגונים", כתבו החוקרים. "היעדים המרכזיים כוללים חברות ביטחוניות, חברות ממשלתיות ועובדים מאותן חברות". במסגרת הקמפיין, הצליחה קבוצת התקיפה לשטות במותקפים באמצעות הצעה של משרת חלומות שנשלחה לעובדי אותם ארגונים. משרת החלומות נשלחה, כביכול, מחברות התעופה והביטחון הבולטות ביותר בארצות הברית, ובהן לוקהיד מרטין, בואינג ו-BAE. "ההתחזות לחברות אלה הקלה מאוד על ההדבקה בנוזקה והחדירה למערכות המחשוב של היעדים המותקפים באמצעות הנדסה חברתית, שכללה איסוף מודיעין, הקמת פרופילים מתחזים בלינקדאין, משלוח מיילים לתיבות דואר אישיות של היעדים, וקיום דיאלוג מתמשך עם היעד המותקף - כולל שיחות ישירות בטלפון ושיחות באמצעות ווטסאפ", ציינו חוקרי קלירסקיי. "לאחר ההדבקה, פעלו התוקפים להשגת מודיעין על החברה ועל ההתנהלות הפיננסית שלה, כדי גם לגנוב כסף ממנה. המתווה הכפול ייחודי לצפון קוריאה, שמפעילה יחידות מודיעין שעוסקות גם בריגול וגם בגניבת כספים עבור המדינה". "השימוש בהתחזות למנהלי גיוס ופנייה לעובדים והצעת משרות קוסמות נפוץ בקרב קבוצות תקיפה מדינתיות המפעילות שיטות הנדסה חברתית", נכתב בדו"ח. "לזרוס מפעילה מתחילת השנה מערך המתמקד בגיוס ופיתוי עובדים למשרות קוסמות. פניה יזומה ליעד המותקף עם הצעה מפתה מקנה לתוקפים כמה יתרונות, ביניהם הסתרת התקיפה באמתלה של הצורך בדיסקרטיות - וכך לעקוף את מנגנוני האבטחה של הארגון". "במערך משרת החלומות", ציינו, "התוקפים השתמשו במגוון כלי תקיפה, כדי להדביק את המותקף בנוזקה ולבסס דריסת רגל בארגון המותקף. אנשי לזרוס פיתחו את מרבית הכלים בהם השתמשו, כלים ברמת תחכום גבוהה, וכמו כן ביצעו מודיפיקציה לכלים לגיטימיים, כך שישמשו אותם". ב-2019 חשפו חוקרי קלירסקיי עדות ראשונה לתקיפה של הקבוצה בישראל, במסגרתה ניסתה הקבוצה לחדור לרשת של חברה ביטחונית ישראלית. לינקדאין - הפלטפורמה ה-"חביבה" על ההאקרים על פי החוקרים, "לינקדאין משמשת פלטפורמת ההונאה והתקיפה העיקרית... זהו קמפיין התקיפה העיקרי של לזרוס השנה. הוא מגלם את כל הידע הנצבר של הקבוצה בשנים האחרונות בפריצה לארגונים בעולם". בדו"ח נכתב כי "לקבוצה יש שלושה מתווי הדבקה במערך זה: חשיפה ראשונה של הדבקה באמצעות הרצת PDF זדוני בקורא Source Open PDF שעבר התאמה לצרכי קבוצת ההאקרים; הדבקה באמצעות קובץ DOC שנגוע במאקרו זדוני; והדבקה באמצעות קובץ DOTM שיורד משרת פרוץ, ולאחר החלפתו בקובץ המקורי מריץ המותקף מאקרו זדוני". [caption id="attachment_256734" align="alignnone" width="600"] לזרוס - האחראית ל-WannaCry. אילוסטרציה: פאנג רום, BigStock[/caption] "לזרוס", ציינו המומחים, "היא קבוצת APT צפון קוריאנית, שמוכרת גם בתור APT37 או Cobra Hidden, ויש שתי תתי קבוצות שמקושרות אליה - Bluenoroff ו-Andariel. הן התפרסמו ב-2014 בפריצה לסוני, שהייתה נקמה על הפקת סרט הקומדיה ראיון סוף, בו ראתה צפון קוריאה השפלה ואיום כלפי המנהיג שלה, קים ג'ונג און. ב-2017 הקבוצה ביצעה את אחת ממתקפות הכופרה וההרס המשמעותיות ביותר אי פעם בעולם - WannaCry, שהשביתה עשרות חברות בעולם וגרמה לנזקים ישירים ועקיפים במיליארדי דולרים. WannaCry הבהירה את גודל האיום של צפון קוריאה במרחב הסייבר". עיקר הפעילות - במישור הכלכלי חוקרי קלירסקיי מציינים בדו"ח כי "עיקר הפעילות של לזרוס הוא במישור הכלכלי. הקבוצה מגויסת למאמץ של השלטון הצפון קוריאני לעקוף את הסנקציות המוטלות עליה בעיקר על ידי ארצות הברית והאו"ם מזה שנים רבות. לזרוס עמדה מאחורי כמה ניסיונות גניבת כסף המשמעותיים ביותר במרחב הסייבר, והמפורסם שבהם הוא התקיפה נגד הבנק המרכזי של בנגלדש, שבמסגרתה היא ניסתה לגנוב 951 מיליון דולר והצליחה לגנוב כ-81 מיליון. התקיפה נעצרה עקב טעות אנוש של אחד מהתוקפים". תקיפה נוספת התרחשה בתחילת 2019, נגד Redbanc - חברה המקשרת את תשתית הסליקה של הבנקים בצ'ילה. אחד המאפיינים של תקיפה זו, שלא אפיינו את המתקפות של לזרוס עד אז, היה יצירת מגע ישיר עם היעד המותקף. התוקפים התחזו למגייסי כוח אדם וניהלו ראיונות, בין היתר בספרדית, עם המותקפים, לרוב באמצעות שיחות סקייפ. "יצירת מגע ישיר (על ידי חברי הקבוצה - י"ה), מעבר לפישינג, היא נדירה, אך ההאקרים אימצו אותה כדי לוודא התקפה מוצלחת", הוסיפו החוקרים. לפי דו"ח של האו"ם מאוגוסט אשתקד, הקבוצה הצליחה לגנוב יותר משני מיליארד דולר, למטרת מימון תכנית הגרעין של צפון קוריאה. "ב-2019", כתבו בקלירסקיי, "הקבוצה העבירה את המיקוד שלה ממוסדות פיננסיים קלאסיים לתקיפת בורסות כסף קריפטוגרפי ולפיתוח כלי תקיפה של מערכות ההפעלה Mac ולינוקס. זאת, בנוסף לכלים המוכרים נגד Windows. על אף שהמטרה העיקרית של הקמפיין, כך נראה, הייתה ריגול, התוקפים ניצלו את הנגישות והמידע על המחשבים המודבקים לצורך ביצוע גניבה כספית באמצעות הונאות (BEC - ר"ת Business email compromise)". [caption id="attachment_195766" align="alignnone" width="600"] שוב איראן? אילוסטרציה: BigStock[/caption] האם לזרוס משתפת פעולה עם איראן? "ייתכן שקבוצת התקיפה פועלת לגנוב מידע ביטחוני, אולי כחלק משיתוף פעולה בינה לבין מדינות אחרות, דוגמת איראן", ציינו החוקרים. הם סיכמו בכתבם כי "עבודה מרחוק, במיוחד בתקופת הקורונה, הסגרים והבידוד, מייצרת אתגרים חדשים לארגונים שנאלצים למתוח את מערכי האבטחה שלהם. לינקדאין מהווה פלטפורמה אידיאלית לתקיפות מסוג זה - יכולת ליצור פרופיל שיאפשר לשטות במותקף, חיסכון בזמן ובמאמץ באיסוף מודיעין לאיתור היעדים שלהם והסוואת מעשיהם. בנוסף, לינקדאין לא מספקת הגנה מספיקה למשתמשים בה. היא פלטפורמה אידיאלית ליצירת פרופילים מזויפים לצורך מתקפות סייבר. פנייה ישירות לעובדים, במסלול עוקף הגנות ארגוניות, אפשרה לקבוצת התקיפה הצפון קוריאנית לחדור למערכות רגישות ולחברות ביטחוניות בכל העולם".

דרופבוקס (Dropbox) השיקה כמה שיפורים לתוכנת האחסון בענן שלה. השיפורים כוללים מנהל סיסמאות, כספת קבצים וגיבוי אוטומטי למחשב – Mac או PC, אבל שתי התכונות הראשונות יהיו זמינות רק למנויים המשלמים על תוכנית כלשהי. שירות מנהל הסיסמאות - Dropbox Passwords, מאפשר לשמור סיסמאות ושמות התחברות, שישולבו אוטומטית בעת כניסה לאתרים. התכונה מתאימה ל-Windows, ל-Mac, ל-iOS ול-Android, תוך הסתנכרות בין כל המערכות. תכונת הכספת - Dropbox Vault, מאפשרת לקבוע תיקייה מוגנת עם קוד, כדי לאחסן בה מסמכים חשובים במיוחד. התכונה מאפשרת גם שיתוף לפי בחירת המשתמש. תכונת הגיבוי מאפשרת גיבוי של קבצים לפי בחירה מן המחשב בצורה אוטומטית, ותהיה זמינה גם למינויים עם התוכנית הבסיסית החינמית. בנוסף, החברה השיקה תכונות חדשות למשתמשים בתוכנית Professional. האחת תאפשר לארגונים למתג קובצי דרופבוקס שהם משתפים באמצעות הוספת לוגו, שם החברה ותמונות רקע. התכונה השנייה, גם היא למשתמשים בתוכנית Professional, מאפשר לקבל תובנות על קישורים ששותפו, כמו, למשל, מי ביקר בקישור ששותף, מתי, והאם המבקר רק צפה בקובץ או גם הוריד אותו. תכונות אלה, לדברי החברה, יהיו זמינות בקרוב גם למשתמשים עסקיים.

אתמול (ד') השתתף שר החינוך, יואב גלנט, בוועדת הכספים של הכנסת, ואמר כי ישראל מפגרת שנת דור בכל מה שקשור לתקשוב בתי הספר וללמידה מרחוק. אף אחד לא נפל מהכיסא בעקבות אמירה חמורה זו. חברי הכנסת שישבו בוועדה באו לדון בתוצאות הישירות של הזנחה זו, וזאת כדי ששנת הלימודים תיפתח כסדרה - עד כמה שהקורונה מאפשרת - ב-1 בספטמבר. כרגע זה לגמרי לא ברור. לפי המתווה שמשרד החינוך פרסם, חלק נכבד מהלמידה בשנה הזאת אמור להיות מרחוק, באמצעים טכנולוגיים. גם בוועדת החינוך הובן שההזנחה הזו היא לא בגלל הטכנולוגיה, אלא תוצאה של מדיניות, שלא תיעדפה את תקצוב התקשוב. הטכנולוגיה - הכלים, התוכנות וספריות הידע - פועלת, והייתה מוכנה גם ערב פרוץ הקורונה. אמנם, היו בגל הראשון פה ושם תקלות, אבל הלקחים ממנו הופקו בכל מה שקשור לטכנולוגיה. אלא שערב פתיחת שנת הלימודים, חסרים עדיין 144 אלף מחשבים וצריך לקנות 60 אלף סמארטפונים כשרים לתלמידים בחינוך החרדי, שלא לדבר על פרויקטי תשתית וחיבור בתי הספר למאה ה-21. עדיין לא דיברנו גם על המורים, שלמחצית מהם אין כלל מחשבים ו/או אוריינות דיגיטלית, ואין סיכוי שהם יוכלו לקיים שגרת לימודים דיגיטלית בשנה הקרובה. יש לקוות שלאלפי עוזרי ההוראה שמגויסים כעת למערכת החינוך יש את האוריינות הזאת ואת היכולות הדיגיטליות. כבר נכתב במדור זה שמחדל הדטה במערכת הבריאות הוא ברמה של מחדל מלחמת יום הכיפורים. אלא שהמחדל בהיערכות מערכת החינוך ללמידה המתוקשבת לא פחות חמור, וגם כאן, כאמור, הוא תוצאה של מדיניות שסירבה לראות את הנולד. אמנם, משרד החינוך השקיע מיליונים בעידוד לימודי חמש יחידות במתמטיקה, כדי לגדל את דור ההיי-טק הבא, אבל מה יעשו אותם תלמידים שרוצים ללכת למגמות אלה ובבית הספר שלהם אין אפילו מחשב, שלא לדבר בבית שלהם? הקורונה לא יצרה את המחדל הזה, היא רק העצימה ושיקפה אותו, בגלל המציאות החדשה שהיא כפתה על התלמידים וההורים: ללמוד וללמד בסביבה דיגיטלית, עקב חוסר האפשרות להגיע לבתי הספר, או הצורך לפקוד אותם בצורה מצומצמת. החצר האחורית של מערכת החינוך הדיון שבמסגרתו עלה המחדל היה אחד משורה של דיונים שוועדת החינוך של הכנסת קיימה השבוע לגבי החזרה ללימודים. דיון אחר עסק בחינוך הטכנולוגי. כאן עלתה אחת הבעיות הכאובות בחברה הישראלית - הפער הכלכלי-חברתי, לרבות זה הטכנולוגי, וההסללה של תלמידים מהפריפריה לבתי הספר המכונים "מקצועיים". בישראל יש 900 בתי ספר של משרד החינוך, שהם חלק מהחינוך הטכנולוגי, ועוד 90 בתי ספר שמתופעלים על ידי משרד הרווחה. מלמדים בהם לא רק מחשבים, אלקטרוניקה והנדסה, אלא גם מקצועות כגון רכב, פחחות ומסגרות. בניגוד לעבר, כיום, גם המקצועות האלה הם מוטי טכנולוגיה. גם המוסכניק הממוצע לא יכול לטפל ברכב שיוצר בשני העשורים האחרונים אם אין לו ידע בהפעלת מערכות מחשוב ומידע. התדמית של בתי הספר הטכנולוגיים של משרד החינוך השתפרה בשנים האחרונות, אבל למרבה הצער, אי אפשר לומר את זה על בתי הספר של משרד הרווחה. גם שם מלמדים מקצועות טכנולוגיים לצד מקצועות ליבה, אבל התדמית של בתי הספר הללו עדיין בשפל. אחת הסיבות לכך, שעלתה בדיון, היא שבעוד שבתי הספר הטכנולוגיים של משרד החינוך נהנים מהילה יוקרתית, אלה של משרד הרווחה עדיין תקועים אי שם בשנות ה-60', כשהיה שיא מדיניות ההסללה. תלמידי בתי הספר הללו עדיין לא מקבלים תעודת בגרות מלאה, עדיין סובלים מפיגור משמעותי בציוד ובתקשוב, ואי אפשר שלא להתנתק מהרושם שהם עדיין הילדים החורגים של מערכת החינוך. אין לכך כל סיבה. אלא שאף אחד ממקבלי החלטות לא עושה שום דבר כדי לשנות את המציאות הזו. נציגי משרד הרווחה שהיו בדיון לא ניסו להסתיר את המציאות: בתי הספר שלהם לא ערוכים לשנת לימודים מתוקשבת, למרות המאמצים שלהם. השורה התחתונה: האפליה הזועקת לשמים בין בתי הספר של החינוך הטכנולוגי לא נולדה עם הקורונה, אלא שבה וצפה בגלל המציאות שהנגיף כפה עלינו – מה שהאיר באור נגוהות את החצר האחורית של מערכת החינוך, שחשבנו שכבר איננה.

סוכנות הביון הממשלתית שהביאה לעולם את האינטרנט לפני יובל (וגם את ה-GPS), מעוניינת כעת להצפין רכיבי אינטרנט של הדברים. DARPA (ר"ת Defense Advanced Research Projects) – בעלת השם ה"קליט": הסוכנות למחקר פרויקטי ביטחון מתקדמים שבמשרד ההגנה – אחראית על פיתוחים טכנולוגיים רבים לשימושים צבאיים ולשימושים אזרחיים. הסוכנות, המכונה "המשוגעת", השיקה יוזמה, אחת מני רבות שלה: היא מחפשת מידע על דרכים לאבטח מיליארדים של מכשירים המחוברים לאינטרנט כנגד כלים עתידיים שוברי קוד. בעתיד הלא רחוק, כך לפי אנשי DARPA, יהיו מיליארדים רבים, אולי טריליונים, של מכשירי IoT אלקטרוניים קטנים - מצלמות אבטחה, מל"טים ורחפנים, כלי רכב אוטונומיים, ואפילו מכשירי חשמל ביתיים כמו טוסטרים. כל אלה יהיו מחוברים דרך רשתות אלחוטיות דור 5. קישוריות המכשירים מהווה את הבסיס לאינטרנט של הדברים, IoT. מכיוון שמכשירים אלה פשוטים מבחינת כוח המחשוב המובנה בהם, איש לא חושב עליהם בהקשר של הצפנה חזקה. כדי להחמיר את המצב, מומחים מהמכון הלאומי לתקנים וטכנולוגיה (NIST), קובעים כי מחשבים קוונטיים יגרמו לרוב צורות ההצפנה המקובלות - המשמשות כיום לאבטחת מידע - להפוך למיושנות בתוך 15 השנים הבאות. הדבר מעלה את הסבירות שמיליארדי מכשירים עלולים להיות בסיכון למתקפות סייבר. [caption id="attachment_321034" align="alignnone" width="600"] טריליוני מכשירים אלקטרוניים מחוברים. האינטרנט של הדברים (IoT). אילוסטרציה: BigStock[/caption] בנייר העמדה שפרסמה הסוכנות נכתב כי "דרושות טכנולוגיות אבטחה מהפכניות למכשירי האינטרנט של הדברים". DARPA תשיק תכנית חדשה לחקר חדשנות ולהעברת טכנולוגיות לעסקים קטנים. התכנית תתמקד באבות טיפוס של טכנולוגיות הצפנה שתהיינה מהירות, יעילות, עמידות-קוונטית - אפילו במכשירים הזולים ביותר. אנשי DARPA מעוניינים במיוחד ביישומים למכשירים בעולם המחשוב הלביש ולמערכות משובצות בכלי רכב. הסוכנות תנפיק פרסים רבים – בגובה עד 1.5 מיליון דולרים - למי שיציע פיתוח והגעה לשוק בתוך שנתיים. בתקציב המחקר, הפיתוח, הבדיקה וההערכה הכספי של שנת 2021 ביקשה הסוכנות מימון של 1.1 מיליארד דולרים, עבור 70 פרויקטים הקשורים להצפנה או הגנת סייבר. בקשת תקציב המו"פ הלא-מסווג שלה ל-2021 עמדה על 3.6 מיליארד דולרים. ביוני השנה היא פיתחה דור חדש של טכנולוגיה, שיביא לכך שמכונות הצבעה, בסיסי נתונים רפואיים ומערכות דיגיטליות קריטיות אחרות – יהיו בטוחות בהרבה מפני האקרים. הטכנולוגיה החדשה מבוססת על חומרה שעברה הנדוס מחדש (re-engineering), כמו שבבי מחשב ומעגלים חשמליים, כך שהשיטות האופייניות שהאקרים משתמשים בהן כדי לשבש ולפגוע בתוכנה שמופעלת עליהן – הופכות בלתי אפשריות. מדובר בגישה השונה מאוד מהגישה הרגילה של הגנת סייבר, שבה חברות ה-IT משחררות זרם בלתי פוסק של טלאים ועדכוני תוכנה בכל פעם שההאקרים מגלים באג חדש. באוקטובר 2019 ביקשה הסוכנות להגדיל באופן דרסטי את מהירות הרשת כדי לטפל בצווארי בקבוק ובנקודות חסימה לטובת יישומים עתירי מחשוב. באפריל 2019 פצחה DARPA במיזם חדש שמטרתו לפתח פלטפורמת תקשורת חדשה ומאובטחת מאוד. היוזמה לתקשורת חסינה ואנונימית לכל אחד, בדומה לווטסאפ (WhatsApp) נועדה לענות לאתגר הגידול העצום של רשתות ארגוניות מבוזרות, המתרחבות יותר ויותר בענן, אשר עולה על היכולת של כלי האבטחה המסחריים והעדכניים ביותר הדרושים לזיהוי האיומים בסייבר. סוכנות שהולכת נגד הזרם DARPA ידועה בדעות העצמאיות והלא קונפורמיות של אנשיה, ובכך שהעובדים שלה אוהבים לעשות דברים "מחוץ לקופסה". כך, למשל, במסגרת אחד הפרויקטים החשובים שלה – פרויקט "ולה", שהחל ב-1963, ציידו אנשי הסוכנות לוויינים באמצעי גילוי קרינה אטומית, במטרה לעלות על ניסויים בנשק גרעיני, כולל ניסויים תת-ימיים. פרויקטים נוספים שפותחו תחתיה היו מימון מחקר שבמסגרתו נוצר עכבר המחשב הראשון; מחקרי בינה מלאכותית ומציאות מדומה; רובוטיקה; שותפות בפיתוח ה-GPS לדורותיו; פיתוח תאי דלק קלים לשימוש במכשירים שנישאים על גב חיילים; פיתוח כלי רכב לא מאויש לשדה הקרב ופרויקטים נוספים רבים. תקציב הסוכנות הוא גדול, אבל ההיתכנות של הפרויקטים שלה נמוכה ביותר, ויש האומדים אותה בפחות מ-10%. ממילא, רוב התכניות שמבצעת הסוכנות חסויות ומכוונות לצאת נגד המגמות העיקריות המדוברות בשדות הטכנולוגיים השונים.  בשנות ה-60' של המאה הקודמת, מימנה הסוכנות את ARPANET (ר"ת Advanced Research Projects Agency Network) – בתרגום חופשי: רשת הסוכנות לפרויקטי מחקר מתקדמים. זו הייתה רשת מיתוג המנות הראשונה בעולם, וממנה התפתחה רשת האינטרנט. הרשת נועדה לשימוש פרויקטים באוניברסיטאות ובמעבדות מחקר בארצות הברית, והחלה לפעול באוקטובר 1969.

נגיף הקורונה הופיע בחיינו ללא כל התרעה, אך הוא משפיע וישפיע במידה רבה על כל אחד ואחת ברחבי העולם. העולם שאנחנו מכירים הולך ומשתנה, והדבר ניכר, וימשיך להיות ניכר, במיוחד בענף המסעדנות. חוסר הוודאות וכל מה שקורה בענף בחודשים האחרונים מצריך חשיבה מחודשת על אופן ניהול רשתות המזון, בתי הקפה, המסעדות ומקומות הבילוי. חשיבה יצירתית ופתוחה עשויה להיות מנוף להתנהלות חכמה בזמן המשבר. ברור שחיבור וניהול העסק מרחוק, בצורה פשוטה, יעילה ובעלות כזאת שלא תכביד על התזרים השוטף של העסק היו חוסכים כסף רב ומבטיחים את יציבות העסק. מה שלא ברור וידוע הוא שפתרונות מסוג זה, שבעבר נחשבו מורכבים ויקרים מאוד, זמינים כיום לכל עסק. לתקן בדיעבד - מייקר את התיקון ומגדיל את פוטנציאל הנזק בניהול עסקי מזון, אחסון ושמירה על המוצרים בתנאים המתאימים להם אלה תנאי סף. כאשר מתגלה תקלה במקרר, בדרך כלל הדבר נעשה מאוחר מדי. כאשר המזון במקרר כבר התקלקל ויש צורך לזרוק סחורה ולרכוש חדשה, סכום הנזק יכול להגיע לאלפי שקלים. תקלת שבר בלתי צפויה יכולה להביא להשבתה של עסק לפרק זמן משמעותי עד לביצוע התיקון. עבור עסק קטן, נזק מסוג זה יכול להיות ההבדל בין רווח להפסד חודשי לעסק. וכשלנזק יש גם השלכה צרכנית, תוסיפו למשוואה את זמינות המידע וכוחן של הרשתות החברתיות - ויש לכם מתכון לאסון. לעומת זאת, היכולת לדעת על תקלה טרום התרחשותה מאפשרת תיקון מבלי לפגוע בשעות הפעילות של העסק, וכמובן לשמור על הסחורה ועל הלקוחות. תחום ה-IoT (אינטרנט של הדברים), שנכנס לשימוש בעולם העסקי לפני מספר שנים, כבר הפך לסטנדרט בענפים שונים - תחבורה ורכבים, תעשייה, חקלאות, חינוך ועוד. יחד עם זאת, קיים פער גדול בין השימוש בפתרונות IoT בחברות ובעסקים גדולים לבין זה שנעשה בעסקים קטנים ובינוניים. זאת, בשל העובדה שבעבר, פתרונות מסוג זה היו מורכבים טכנולוגית והצריכו השקעות גדולות. בדיוק בשל כך השיקה פלאפון לפני מספר חודשים את IoT In a Box - פתרונות IoT המותאמים במיוחד לעסקים קטנים ובינוניים. בניית סל הפתרונות נעשתה לאחר למידה של הצרכים המיוחדים של עסקים אלה - הן מבחינת פשטות התקנה וההפעלה, הן מבחינת המידע שיודעת המערכת לדווח, התמיכה והשירות ולא פחות חשוב מכך, התמחור נעשה באופן שמותאם ליכולות המימון של עסקים קטנים. IoT In a Box הינו פרי שיתוף הפעולה הייחודי בין פלאפון לקומפיוטרגארד, נציגת HID העולמית. הוא מציע לבעלי עסקים ערכות לניטור ומדידה של פרמטרים קריטיים לרציפות העסקית ותקינות העבודה, שניתן להתקין על מקררים, מקפיאים, מזגנים, מדחסים, מנועים ועוד. ייחודם של החיישנים שבהם מבוצע שימוש בערכות טמון ביכולתם ללמוד את דפוסי העבודה של היחידה המנוטרת ולהתריע על חריגות ותקלות צפויות טרם התרחשותן. יכולות המדידה המגוונות של ערכות הניטור מאפשרות התאמה כמעט לכל עסק. כבר כיום, ערכות אלה, שמוצעות על ידי פלאפון, מותקנות במגוון רחב של מסעדות, מרכולים, קונדיטוריות ובתי קפה, ומבצעות בקרה על מכשירים חיוניים. כמו כן, מותקנות הערכות במפעלי מזון, מאפיות ומחלבות, לטובת מעקב אחרי תקינות ציוד מכני בפסי ייצור ושינוע רגישים, פיקוח על נוכחות ובטיחות העובדים ועוד. ROI על היום הראשון קובי אשכנזי, מנהל מחלקת תוכן ומוצרים בפלאפון, יודע לספר ש-"לפני מספר חודשים התקנו את המערכת במפעל גדול לייצור מוצרי ביצים לתעשייה. גם אנחנו וגם בעלי המפעל הופתענו, כאשר כבר ביום הראשון של ההתקנה התקבלו שתי התראות קריטיות על חריגה בשני מנועים, שממלאים תפקיד קריטי בתהליך הייצור. השבתה שלהם הייתה גורמת לפגיעה כלכלית משמעותית. במקרה הזה, החזר ההשקעה התקבל כבר ביום הראשון - לכל הפרויקט ולכל השנה". אילן סיגל, סמנכ"ל השיווק בפלאפון, ציין כי "עולם ה- IoTהופך להיות נגיש יותר ויותר עבור כל סוג עסק, בכל מחזור ובכל נפח מכירות. כשהמערכת פשוטה להתקנה ולתפעול וכשהמחיר המשולם נוח, גם עסקים קטנים ובינוניים יכולים להפיק תועלת מקסימלית מהאינטרנט של הדברים ולהתחבר לעידן הטכנולוגי החדש". מהפכת ה-IoT שחזו אנשי הטכנולוגיה לפני מספר שנים היא כיום עובדה מוגמרת המתרחשת לנגד עינינו וחוצה עסקים, ענפים ושירותים. עסקים שבוחרים לאמץ את הטכנולוגיה ולהטמיע אותה בעסק שלהם נהנים משיפור היעילות התפעולית ומשיפור איכות השירותים והמוצרים שלהם, ובכך הם משפרים את יכולת התחרות והופכים את העסק שלהם לחכם ובטוח יותר. למידע נוסף ניתן ללחוץ כאן.

משרד התקשורת הכריז אמש (ד') על הזוכות במכרז תדרי הדור החמישי, שהתקיים בשבוע שעבר: פלאפון, סלקום יחד עם גולן טלקום ואקספון, ופרטנר עם הוט מובייל. קבוצת סלקום-גולן-אקספון תשלם את הסכום הגבוה ביותר - קצת יותר מ-115 מיליון שקלים, כאשר פלאפון תשלם כ-88 מיליון והקבוצה של פרטנר והוט מובייל - 62.4 מיליון. על פי תוצאות המכרז, כל אחת מהחברות תקבל שני פסי תיחור בתדרי 700 מגה-הרץ ו-2,600 מגה-הרץ. לעומת זאת, בתדרי 3,500 מגה-הרץ, פלאפון והקבוצה של סלקום-גולן-אקספון יקבלו כל אחת חמישה פסי תיחור, והקבוצה של פרטנר והוט מובייל - 10. יצוין כי לקבוצת סלקום-גולן-אקספון יש פס תיחור אחד שהוא "מופרע", כלומר - מיועד לשימוש הן שלה והן של צה"ל, וכי הוא "מופרע" באופן מידי. גם לפלאפון יש פסים "מופרעים" בתדרי 2,600 מגה-הרץ, אולם נראה כי זה יהיה רק בעתיד. המכרז התנהל בשני שלבים: הליך התיחור הדינמי והליך התיחור הסטטי. בשלב התיחור הדינמי, המציעים מבקשים כמות פסי תיחור מכל תדר בהתאם למחירים ההתחלתיים שנקבעו. במידה שיש עודף ביקוש לתחום תדר מסוים - המחיר מועלה בסבב הבא אחריו, עד שמגיעים לסבב שאין בו עודפי ביקוש לאף אחד מתחומי התדרים, ואז מסתיים השלב הדינמי. לאחר הפסקה של יממה מסיום השלב הקודם התקיים שלב התיחור הסטטי, שהתפרס על פני שלושה ימים. בשלב זה, כל מציע הגיש רשימה של הצעות, הכוללות כמות פסי תיחור מתחומי התדרים השונים ואת המחיר המוצע לקומבינציה - ביד. בסיום שלב זה הסתיים המכרז. מנהל הליך התיחור משקלל מתוך כל הקומבינציות של כל המציעים את הקומבינציה בעלת הערך המקסימלי. זהו השיוך הזוכה. לאחר מכן נקבע התשלום לכל מציע בהתאם לזכייתו, כאשר התשלום מחושב על פי מחירי פתרון ויקרי (ממשפחת מכרזי מחיר שני): ה-"נזק" שמציע גורם כתוצאה מהשתתפותו במכרז – קרי, ההפרש בין הצעתו למה שהייתה ההקצאה והתשלומים אילו לא היה משתתף. שר התקשורת, יועז הנדל, אמר כי "בשעה טובה הסתיים מכרז הדור החמישי. אנחנו נמצאים בפתחו של עידן חדש. פרישת הדור החמישי במדינת ישראל תאפשר, בין היתר, לייצר מנועי צמיחה, תוביל לקידום התעשייה, ההיי-טק ותפתח אופקים חדשים בתחום האינטרנט של הדברים". מכרז קומבינטורי המכרז התקיים במערכת המכרזים של רמדור. המערכת מנהלת מכרזים מסוגים שונים - בשיטה מקוונת (דינמי) או בהגשה לתיבת מכרזים אלקטרונית, פומביים וסגורים, מכרזי איכות ומחיר, מכרזי בינוי ורכש, מכרזי קנייה ומכירה, ועוד. במכרז הדור החמישי התאימה רמדור את המערכת לניהול מכרז קומבינטורי - שיטה שמוכרת בעולם אך כמעט שלא נוסתה בארץ. לצורך ניתוח כשירות ההצעות, השוואתן וההגעה לפתרון זוכה פותח אלגוריתם מתמטי, ששילב ידע והבנה בתורת המשחקים - שיטת ויקרי לניהול מכרז, בחינת ליבת הפתרון וכללי העדפה נגלית, בתורת הקבוצות - תחום מתמטי המאפשר לנתח את הקובינציות השונות של ההצעות, ושימוש בכלי קבלת החלטות מתקדמים - תכנון לינארי ותכנון ריבועי. [caption id="attachment_207926" align="alignnone" width="600"] שלב חשוב בדרך לפריסת תשתיות הדור החמישי בישראל. עיבוד מחשב: BigStock[/caption] בשלב הראשון של המכרז, זה הדינמי, נפתחה ברמדור זירת מכרז אינטרנטית בה כל מציע הגיש בכל סבב את הצעתו. בשלב השני, הסטטי, כל מציע הגיש הצעות נוספות לתיבת המכרזים. בכל הגשה המערכת בחנה את כשירות ההצעות על פי כללים שונים, ובתום השלב השני מצאה את הפתרון הזוכה וחישבה את התשלומים שישולמו לכל מציע. לדברי מור טאקו, מנהלת מחלקת המכרזים של רמדור, "מהרגע הראשון התייחסנו למכרז זה כאל משימה לאומית. צוות הפיתוח וצוות המוצר עבדו בשיתוף פעולה עם אנשי משרד התקשורת ומומחים מתמטיים מטעמו כדי להתאים את המערכת למכרז זה". דור רמתי, סמנכ"ל הפיתוח של החברה, ציין ש-"אחד האתגרים היה התמודדות עם בעיית ביצועים. החישוב התיאורטי בתחילת התהליך העלה שפתרון הבעייה ייקח, במחשב חזק מאוד, זמן מחשוב של שנים (!). רק הפעלת כלים מתמטיים מתקדמים, שאותם קיבלנו מהיועצים האקדמיים של משרד התקשורת, אפשרה ליישם את תהליך החישוב בזמן סביר".

מכשירי אנדרואיד הפכו בקרוב גם לגלאי רעידות אדמה. בפוסט שפרסמה גוגל (Google) בבלוג שלה, החברה בישרה על השינוי והחידוש שעשוי אפילו להציל חיים. מארק סטוגהיטיס, מהנדס תוכנה בכיר במחלקת אנדרואיד של הענקית ממאונטיין וויו, החתום על גוגל הודיעה על מערכת התראת רעידת האדמה החדשה שלה לאנדרואיד, המכונה Android Earthquake Alerts System, שהיא חלק משיתוף פעולה שלה עם ה-USGS (ר"ת U.S. Geological Survey) וכן עם משרד שירותי החירום של מושל קליפורניה. גוגל הסבירה כיצד העניין עובד וכתבה כי "כל הסמארטפונים מגיעים עם מדי-תאוצה זעירים שיכולים לחוש אותות המצביעים על רעידת אדמה שאולי מתרחשת. אם הטלפון מגלה משהו שהוא חושב שהוא רעידת אדמה, הוא שולח איתות לשרת איתור רעידות האדמה שלנו, יחד עם מיקום-גס לאזור בו התרחש הזעזוע. לאחר מכן, השרת משלב מידע מטלפונים רבים, כדי להבין אם אכן מתרחשת רעידת אדמה". כותב בקליפורניה - יישום דומה לא זכה ליותר מדי עניין בקליפורניה מוצעת אפליקציית ShakeAlert בניידים מבוססי אנדרואיד כבר מזה זמן-מה, ומי שמתקינים אותה מקבלים אזהרות על רעידת אדמה שנשלחו לטלפון שלהם על ידי יותר מ-700 סיסמוגרפים הפועלים ברחבי המדינה, שכידוע מועדת לרעידות אדמה. ריצ'רד אלן, מנהל מעבדת הסיסמולוגיה של אוניברסיטת ברקלי (UC Berkeley Seismology Lab) הגיב לחידוש שמציעה גוגל ואמר ש-"כעת, כל מי שיש לו טלפון אנדרואיד עשוי לזכות בכמה רגעים נוספים כדי להגן על עצמו מפני רעידת אדמה קרבה". [caption id="attachment_321049" align="alignnone" width="600"] התרעות בטרם רעידת אדמה ישירות לניידים. איור אילוסטרציה: גוגל[/caption] אלן היה עוד אחד מאנשי האקדמיה שעבדו עם גוגל כחוקרים אורחים המסייעים בפיתוח מוצריה החדשים, ולדבריו "זו התפתחות מרגשת מאוד, מכיוון שפתאום נוכל לקבל את ההתראות האלה לאנשים רבים יותר בקליפורניה". אלן התייחס למעשה לשינוי היותר לוקאלי, בהשוואה ליכולות ShakeAlert, שהייתה זמינה לראשונה כבר בשנת 2018, ושמסרה אזהרות על רעידות אדמה לסוכנויות מעבר ולעיריות, אך שלא הייתה זמינה לציבור עד אוקטובר האחרון, אז הציגה מדינת קליפורניה את אפליקציית הטלפון הסלולרי MyShake - מערכת האזהרה המוקדמת הראשונה שהמדינה הנגישה לציבור הרחב. אלא שההורדות של MyShake, על אף שהיו זמינות הן בעבור משתמשי iOS דרך iTunes והן בעבור משתמשי אנדרואיד דרך חנות GooglePlay מאז אוקטובר 2019, זכו, לדברי אלן, ל"כמיליון" הורדות בלבד. הוא סבור כי "כעת, מכיוון שהמערכת תדחוף אוטומטית את ההתרעות לטלפונים, חלק גדול בהרבה מהאוכלוסייה בקליפורניה יהנה מכך". רעידות אדמה בארץ ישראל [caption id="attachment_321045" align="alignleft" width="300"] בית חרב ברובע היהודי, אחרי רעידת האדמה הגדולה של 1927. צילום: וויקיפדיה[/caption] בארץ, יש לציין, מתרחשות רעידות אדמה כל העת, ואולם הן לרוב קלות ולא מורגשות כמעט. כך למשל, לפי אתר המכון הגיאולוגי לישראל, התרחשה רעידת אדמה בעוצמה קלה (3.3 בסולם ריכטר) ממש ביום ג' האחרון באזור הגליל המערבי. על אף שבארץ מרבית הרעידות כיום הן כאמור "עדינות", ולא מסבות נזקים, ארץ ישראל ממוקמת מעל אזור המגע של שני לוחות טקטונים, הלוח האפריקאי והלוח הערבי, היותר מוכר לרובנו בשם 'השבר הסורי אפריקני'. לפיכך, המדינה דווקא נחשבת כמועדת לרעידות אדמה, ואלו אכן התרחשו בה במהלך ההיסטוריה. רעידת האדמה הגדולה ביותר שפקדה את ישראל במאה השנים האחרונות התרחשה ב-11 ביולי 1927 - מוקדה היה בצפון ים המלח והיא פגעה קשות בערים: ירושלים, יריחו, רמלה, לוד, טבריה ושכם. הרעידה נקלטה אז ב-79 תחנות סייסמוגרפיות ברחבי העולם. באירוע נרשמו, בכל הארץ ובעבר הירדן, 285 הרוגים וכ-940 פצועים. תחזיות לסכנה האורבת לתושבי חבל ארץ זה נשמעות על העת, ומדברות על רעידה חזקה שעלולה להמיט אסון על האזור כולו. על אף שהתרעה מוקדמת עשויה בהחלט להציל חיים, בארץ ההיערכות לאירוע שכזה מועטה ולפיכך החששות הן שאם או כשיתרחש יהיה הרה אסון. כך או כך, הפעלת הפיצ'ר היא לבחירת המשתמשים, והוא זמין החל מאתמול (ד’) גם בעבור המשתמשים בישראל.