ענקיות הטכנולוגיה הצטרפו אתמול (ב') למאבק המשפטי שמנהלת פייסבוק נגד NSO הישראלית. מיקרוסופט, גוגל מבית אלפבית, סיסקו, VMware שבבעלות דל ואיגוד האינטרנט שבוושינגטון – המייצג עשרות חברות, ובהן אמזון, פייסבוק וטוויטר – הגישו תסקיר כ-"ידידי בית המשפט" בבית המשפט הפדרלי לערעורים. בתסקיר הזהירו הענקיות והאיגוד שהכלים של חברת הסייבר ההתקפי הישראלית הם "חזקים ומסוכנים". מדובר בהליך שמסייע לבית המשפט בסוגיה כלשהי על ידי מי שאינו צד ישיר לסכסוך הנדון. התסקיר פותח חזית חדשה בתביעה של פייסבוק נגד NSO, שאותה היא הגישה בשנה שעברה – לאחר שנחשף כי חברת הריגול בסייבר ניצלה באג בווטסאפ, שבבעלות הרשת החברתית, כדי לעקוב אחרי יותר מ-1,400 משתמשים ברחבי העולם. NSO טענה כי מכיוון שהיא מוכרת כלי פריצה דיגיטלי לסוכנויות אכיפת חוק וממשלות, עליה ליהנות מ-"חסינות ריבונית", שפוטרת אותה מהתביעה. בחודש יולי השנה, בית משפט פדרלי דחה את הבקשה, ואז NSO עתרה לבית המשפט לערעורים. "המשמעות של אי קבלת התביעה – דרמטית" ענקיות ההיי-טק והאינטרנט איחדו כוחות עם פייסבוק כדי לטעון נגד טענת NSO, וכתבו בתסקיר שהענקת חסינות כללית לחברה זו תוביל לריבוי טכנולוגיות פריצה ולכך שתהיינה עוד "ממשלות זרות עם כלי מעקב סייבר חזקים ומסוכנים". המשמעות הדרמטית, טענו, היא "יותר הזדמנויות שהכלים הללו ייפלו לידיים הלא נכונות, ואז ייעשה בהם שימוש שונה מזה שהם יועדו לו". על פי הנכתב בתסקיר, "פיתוח תוכנות ריגול וכלי ריגול – כולל אגירת הפגיעות המשמשות למסירתם – הופכות אנשים רגילים לפחות בטוחים ומאובטחים, ויש סכנה בנפילת כלים אלה לידיים הלא נכונות. ניצול לרעה של הכלים הללו עלול להוביל לתוצאות הרסניות, ולפריסה בקנה מידה רחב של כלי מעקב שפותחו על ידי חברות פרטיות, שפועלות למטרות רווח מגדיל את הסיכון שהפרצות הללו תנוצלנה על ידי שחקנים אחרים כדי לפגוע בתשתיות, לבצע פשעים פיננסיים בהיקף נרחב ולגרום לנזק הרה אסון". NSO טוענת כי מוצריה משמשים למאבק בפשע מאורגן ובטרור. אולם, פעילי זכויות אדם וטכנולוגיה במקומות שונים, דוגמת מכון המחקר סיטיזן לאב באוניברסיטת טורונטו וארגון אמנסטי אינטרנשיונל, תיעדו מקרים שבהם הרוגלה פגסוס של החברה הישראלית הופעלה נגד עיתונאים, עורכי דין, פעילי זכויות אדם, מתנגדי משטר ועוד. רק השבוע נחשף על ידי המכון הקנדי שהיא שימשה למעקב אחרי עיתונאים באל ג'זירה. גיל נוה, דובר אמנסטי אינטרנשיונל ישראל, אמר כי "הר העדויות והראיות זועק לשמיים – משרד הביטחון לא עושה את עבודתו, לא מפקח כראוי על NSO בפרט ועל הייצוא הביטחוני הישראלי בכלל. ניתן היה למנוע את הבושה הגדולה הזו, כשענקיות הטכנולוגיה בכל העולם מצביעות על ערוותה של ישראל, לו מערכת המשפט הישראלית הייתה עושה את עבודתה ולא משמשת, לרוב, כחותמת גומי של המערכת הביטחונית. התנהלות זו של מערכת המשפט ומשרד הביטחון מאפשרת למיליארדרים פרטיים לשגשג על חשבון דמם של אנשים כה רבים ברחבי העולם, תוך הכתמת שמה של תעשיית ההיי-טק הישראלית וסיכון אזרחי ישראל, כיוון שהמעשים הללו נעשים, כביכול, בשמם". לא התקבלה תגובת NSO לדיווח.

האקרים עשו שימוש בתוכנות שהתחזו לאלפי טלפונים סלולריים, פרצו לאפליקציות בנקאיות וגנבו עשרות מיליוני דולרים – בתוך ימים. חוקרי יבמ, ממחלקת IBM Trusteer, הם שחשפו את מבצע ההונאה הענק. לדברי חוקרי האבטחה של הענק הכחול, מתקפות אלו בוצעו על ידי צוות מקצועי ומאורגן, אשר השתמש בתשתית מתוחכמת, שכללה תוכנה המדמה אלפי מכשירים טלפון סלולרי שניגשו לאלפי חשבונות בנק – בעת ובעונה אחת. בכל תקיפה, התוכנה ניצלה מידע אמיתי של בעלי המכשירים או בעלי החשבונות. המידע הזה, שכלל בין היתר שם משתמש וסיסמת הקורבן, הושג קודם לכן באמצעות הדבקה של המכשירים הפיזיים בנוזקות לאיסוף מידע, או באמצעות קמפיין פישינג שהשיג את המידע מהמשתמשים. התוקפים עשו שימוש בכלי אוטומציה מתקדמים ואפילו פיתחו סקריפטים משלהם, בין היתר כדי לנטר את פעילות מיזם ההונאה הענק ולוודא שהכל מתנהל כנדרש – או אם דרוש שינוי כדי לעקוף מכשולי אבטחה מצד הבנקים. התוקפים אפילו הקפידו למשוך בכל פעם סכומים מוגבלים, שלא יעוררו חשד במערך האבטחה של הבנקים, אך הקפידו לבצע מספר רב של משיכות עד ריקון החשבונות. "מעולם לא נראה קנה מידה כזה של פעולה באמצעות הסלולר" לדברי לימור קסם, אנליסטית בכירה לסייבר בחטיבת האבטחה של יבמ, "מעולם לא נראה קנה מידה כזה של פעולה באמצעות מכשירי סלולר. בחלק מהמקרים התוקפים השתמשו ביותר מ-20 תוכנות (emulators) וזייפו יותר מ-16 אלף מכשירים או חשבונות שנפגעו. התוקפים ניגשו שוב ושוב לאותם חשבונות והצליחו לגנוב את הכסף באמצעות האפליקציות הרלוונטיות, שאותן בחרו בקפידה לאחר שמצאו שרמת האבטחה שלהם ניתנת לפריצה. לאחר כל 'מכה' – התוקפים סגרו את התוכנות, מחקו והעלימו את כל העקבות, ואז הקימו את המערך מחדש מול קורבן חדש – בנק אחר". לימור קסם, יועצת בכירה בתחום האבטחה ביבמ. צילום: יח"צ תוכנות ההדמיה בהן נעשה שימוש הן תוכנות לגיטימיות, זמינות בשוק ומשמשות מפתחים לביצוע בדיקות, בין היתר בדיקות עומסים של אפליקציות סלולריות. הן יכולות לחקות את המאפיינים של מגוון מכשירים ניידים, בלא צורך ברכישתם. התוקפים השתמשו לרוב באמצעי זיהוי של מכשירים קיימים – למשל מותג, גרסת מערכת ההפעלה ועוד. במקרים מסוימים הם יצרו מכשיר אקראי, שייראה כאילו לקוח משתמש במכשיר חדש כדי לגשת לחשבונו. בשלב הבא, האוטומציה התאימה את המכשיר לשם המשתמש והסיסמה של בעל החשבון – לגישה לחשבון הבנק שלו. התחכום הרב של התוקפים כלל כמה ממדים: התגברות על רובד האבטחה של אימות דו-שלבי; הגדרה מוקפדת של כל תוכנת הדמייה, כך שייראו בדיוק כמו מכשיר ממשי; זיוף של מיקום ה-GPS; כל פעם שהם השתמשו במכשיר לגניבת כסף, המכשיר "מוחזר" והוחלף במכשיר אחר, שלא היה בשימוש מול אותו בנק – כדי למנוע מצב בו הבנק מזהה אותו כחשוד וחוסם אותו; התוקפים האזינו ויירטו את התקשורת עם שרתי האפליקציות הבנקאיות במהלך ההונאה, וכך עקבו מקרוב אחר תגובת האפליקציה לנסיונות החיבור מהמכשירים המדומים. הם גם יכלו לשנות טקטיקות בזמן אמת ולקבל סימני אזהרה למקרה שמשהו משתבש. כשזה קרה, הם עצרו את כל המהלך, העלימו עקבות ונעלמו. לדברי קסם, "החוקרים גילו שהתוקפים התכוננו למהלך היטב ואפילו הקימו לעצמם סביבת אימונים כדי לשכלל ולשפר את התפעול של ההונאה. כדי להבטיח שמסגרת האמולציה והאוטומציה עובדת כמצופה, הם יצרו יישומים נוספים, המותאמים אישית, כדי לחקות את האפליקציה הבנקאית שרצו להונות. כך הם הצליחו לבדוק ולכוונן את הסקריפטים השונים והפעולות האוטומטית, שיעבדו תוך התערבות אנושית מינימלית. רק לאחר ששכללו את התפעול של המהלך כולו, הם פנו לתקוף את האפליקציות והבנקים האמיתיים". חוקרי האבטחה של הענק הכחול מעריכים, לפי רמת התחכום של ההונאה, סכומי הכסף שנגנבו והיכולות הטכנית הגבוהות – שמאחורי המהלך עומדת קבוצה מאורגנת, עם גישה למפתחים מיומנים של נוזקות לסלולר, שבקיאים בהונאה ובהלבנת הון. כישורים אלה אופייניים לקבוצות תקיפה מתחומי הנוזקה בשולחן העבודה, כגון אלה המפעילים את TrickBot, או את החבורה המכונה Evil Corp.

כמה ימים לאחר שיועז הנדל עזב את תפקיד שר התקשרות, ויממה לפני פיזורה, אישרה מליאת הכנסת אמש בקריאה שנייה ושלישית את הצעת תיקון חוק התקשורת למימוש מתווה פריסת הסיבים האופטיים במדינת ישראל, שהנדל קידם מאוד בתקופת כהונתו הקצרה, יחד עם שותפיו במשרד האוצר, משרד המשפטים וועדת הכלכלה. המתווה ייכנס לתוקף ב-1 בינואר 2021. לפי המתווה שאושר, בעוד פריסה באזורים כדאיים כלכלית מתבצעת, והחברות פורסות סיבים באופן מואץ, הרי שהחוק יאפשר הקמת קרן ממשלתית, שתממן במשך עשור את פריסת הסיבים באזורים שבזק לא פורסת בהם סיבים בשל אי כדאיות כלכלית (יישובי ספר, יו״ש והמגזר הכפרי והערבי), לאחר שהוסרה מהחברה חובת פריסה אוניברסלית. בזק מחויבת להודיע למשרד התקשורת בתוך חמישה חודשים על האזורים שבהם לא תפרוס סיבים, והפריסה באזורים האלה תתבצע באמצעות מכרזים של משרד התקשורת, שיקצה לכך את כספי הקרן שתוקם מהכנסות חברות התקשורת (0.5%). לאחר אישור הכנסת, אמר הנדל, כי "מתווה הסיבים שאושר, זו משימה שקיבלתי על עצמי מרגע שנכנסתי לתפקידי כשר במשרד התקשורת. הפוליטיקה הביאה לכך שאני משלים את המשימה מחוץ למשרד, אבל האחריות למדינת ישראל ולתשתיות שלה עדיין על כתפיי. נדמה לי שאין אזרח ישראלי אחד שלא מרגיש את הקושי בתשתיות התקשורת. כיסוי חלקי, שמציב אותנו במקום 99 בעולם בתחום הטלפונים הניידים ותשתיות אינטרנט מהיר שסבלו מפיגור של עשור". לירן אבישר בן-חורין, מנכ״לית משרד התקשורת, ציינה, כי "החוק שאושר היום הוא בשורה לאזרחי ישראל ולכלכלת ישראל. לאחר שנים של דשדוש ועיכובים, החוק יאפשר לחבר את הפריפריה למרכז ולגשר על פערי זמן ומרחב וידחוף קדימה את כלכלת ישראל. נמשיך לעבוד ולהפוך כל אבן בדרך לסגירת פער תשתיות התקשורת ושוק משוכלל והוגן".

ישראל הייתה היעד המוביל בעולם למתקפות סייבר ברבעון השלישי של 2020 – כך לפי דו"ח הגנת היישומים שהוציאו באחרונה מעבדות F5. המדינות המותקפות ביותר אחרי ישראל בתקופה זו, בהפרש גדול, היו ארצות הברית, רוסיה והודו. מקור: מעבדות F5 הדו"ח מבוסס על ניתוח מפורט של נתוני מלכודות דבש, שנאספו מאמצע יולי עד אמצע אוקטובר השנה. מלכודות דבש מחקות מטרות של תוקפים ומאפשרות לחוקרי האבטחה של מעבדות F5 לנטר את ההתנהגות של התוקפים. החוקרים השתמשו ברשת מלכודות הדבש הגלובלית של אפלוקסיו, שמאפשרת לספק מדגם רחב אודות פעילות זדונית ביותר ממיליון קישורים (Logged connections), עשרות אלפי כתובות IP ייחודיות ועשרות אלפי שאילתות בעשרות מדינות שמיוצגות כמטרות וקרוב ל-200 מדינות שמוגדרות כמקורות לביצוע המתקפות. עוד עולה מהדו"ח כי התעבורה העצומה המרוכזת בנכסים ישראליים התמקדה בפורטלים ניהוליים של וורדפרס – בעיקר למתקפות מסוג Credential stuffing או Brute force. כך, 92% מהמתקפות נגד אתרים שבנויים על וורדפרס התמקדו בישראל. מקור: מעבדות F5 ניתוח היעדים שני היעדים הבולטים הם בקשות שרת שמתחברות ל-Web root עצמו, או קבצי robots.txt. שאר 20 מסלולי התקיפה המובילים בדו"ח הציגו שילוב של נקודות תורפה ידועות, כגון מספר חולשות של ביצוע קוד מרחוק ב-PHP, וחולשה של Apache SOLR – או סריקות אחר פורטלים של אימות ליעדים נפוצים, כגון אתרי וורדפרס. ב-F5 מצאו שרבות מהחולשות הידועות היו נגד התקני אינטרנט של הדברים, כגון נתבים ומצלמות אבטחה. האחרון מבין 20 היעדים המובילים היה סריקות אחר Favicons, המשקף את השימוש הגובר בו להזרקת נוזקות. אמנם, זה נפוץ ביותר נגד אתרי וורדפרס 3, אך השנה, שחקני האיום Magecart השתמשו ב-Favicons כדי להזריק סקריפטים, כחלק מהמגמה ההולכת וגוברת של מתקפות Formjacking4. בהיבט התזמון, מציינים החוקרים כי כמה כתובות IP של תוקפים נוטות להיות "פטפטניות", ומריצות מתקפות נגד מטרות ברציפות במשך שבועות בכל פעם. אחרות נוטות לצאת לקמפיינים קצרים וממוקדים. מומחי מעבדות F5 מצאו שכתובות ה-IP שהיו בהן פרצי פעילות קצרים וממוקדים נטו למספר רב של יעדים, ואילו מקורות ההתקפה שנטו להיות הדרגתיים יותר לאורך זמן נטו למספר קטן שלהם. מקור: מעבדות F5 האם המטרה של התוקפים היא באמת ישראל? לדברי סנדר וינברג, מומחה מחקר איומים במעבדות F5, "ככל שהמתקפות נעשות ממוקדות יותר, התוקפים מודאגים פחות מלהתגלות באמצעות נפח התעבורה בלבד. הדיוק של התעבורה שלהם מספק להם מעט יותר מרחב מבחינת העיתוי, ומאפשר להם לחפש יעדים ומערכות ספציפיים כגון נקודות תורפה של IoT – או נקודות קצה לא מוגנות של API עבור אותו נפח תעבורה נתון". ארן אראל, מנהל הפעילות של F5 בישראל, אמר כי "יש להמשיך לחקור על מנת לקבוע בוודאות האם התוקפים, שמחפשים לתקוף אתרי וורדפרס ישראליים, הם יריבים גיאו-פוליטיים, המעוניינים להשיג דריסת רגל בתוך המדינה, או שמדובר בשחקני איום שאין להם כל עניין בישראל והם מבקשים להפנות את תשומת הלב אליה בצורה שגויה, כמסך עשן, כאשר המטרות שלהן הן אחרות". אראל הוסיף כי "אף על פי שישראל היא מדינה מתוחכמת, שמחזיקה בכישרונות רבים בקהילת אבטחת הסייבר, ראינו מתקפות נגד Logins של וורדפרס, שנחשבות למתקפות לא מאוד מתוחכמות – נגד יעשים בארץ. מתקפות אלה הן תזכורת לכך שבכל מקום, אפילו בישראל, יש נקודות תורפה שניתן לנצל על מנת להשיג טביעת רגל, ואנחנו חייבים לחזק קודם כל את תשתיות אבטחת המידע הבסיסיות ביותר שלנו".

בזק הכריזה באחרונה על השקת קו פתרונות חדש, המבוסס על מוצרי Meraki של סיסקו ומיועד לספק פתרונות קישוריות מתקדמים לארגונים שנמצאים בעיצומה של טרנספורמציה דיגיטלית. במציאות הנוכחית, שבה ארגונים רבים מקדמים הנגשה של שירותים עסקיים על גבי הפלטפורמות הדיגיטליות, עולה הצורך לספק קישוריות מאובטחת, מהירה וקלה לניהול עבור כלל הארגון ולקוחותיו. ההשקה הנוכחית תאפשר לעסקים לפרוש רשתות תקשורת במהירות ובקלות, מבלי לוותר על רמת היציבות והאבטחה הנדרשת. רשתות מבוססות Meraki הוכיחו לא פעם את יעילותן, במיוחד בקרב לקוחות המפעילים סניפים רבים, כמו לקוחות קמעונאיים, ארגונים פיננסיים שיש להם סניפים מרוחקים וקניונים שיש להם פריסה רחבה. קו הפתרונות יכלול בעתיד התממשקות מובנית למוצרי אינטרנט של הדברים וכבר כיום כולל חיישנים מסוגים שונים המסייעים, בין היתר, בהתמודדות עם אתגרי הריחוק החברתי. קו המוצרים החדש משנה את מרחב התחרות הקיים בזירת הקישוריות הארגונית, שכן אם עד היום פתרונות מתקדמים מסוג זה היו מנת חלקם של ארגונים גדולים ועתירי תקציב בלבד, מודל ההשקה הנוכחי של בזק מאפשר לארגונים מכל הגדלים לאמץ את הפתרון. זאת, תוך יישור קו עם פתרונות שעד היום היו מורכבים מדי לאימוץ. התחרות מתאפשרת בשל הגישה לניהול ופריסת המוצרים, כך שבאמצעות מינוף טכנולוגיית הענן ניתן יהיה לפשט את מערכי הניהול והתחזוקה של הארגון מיום ההקמה ועד להתממשקות לאפליקציות ייעודיות. בנוסף, אחד האתגרים הגדולים איתם התמודדו ארגונים עד כה התמקד בניהול המורכב של שכבות הקישוריות הדיגיטלית – אתגר שניתן לו פתרון נגיש ונוח במסגרת פלטפורמת ה-Meraki. "Business Wi-Fi של בזק – שירות מוביל בשוק העסקי" אורן שגיא, מנכ"ל סיסקו ישראל, אמר כי "קו מוצרי ה-Meraki מהווה עליית מדרגה בחדשנות הארגונית בישראל. מדובר בפלטפורמה מתקדמת מבוססת טכנולוגיית ענן שמאפשרת לארגונים קטנים וגדולים לנהל את הקישוריות שלהם ברמת אבטחה גבוהה יותר ובשקיפות ניהולית מוחלטת". יוסי זיגמון, מנהל אגף שיווק עסקי בבזק. צילום: דוברות בזק יוסי זיגמון, מנהל אגף שיווק עסקי בבזק, ציין כי "בזק עסקים מציעה מגוון פתרונות תקשורת לעסקים, ומייחסת חשיבות רבה לצרכי העסק המשתנים בהתאם להתפתחויות בעולם הטכנולוגי. שירות ה-Wi-Fi לעסקים החדש מבית Cisco Meraki מאפשר לעסקים קטנים כגדולים ליהנות מתקשורת מאובטחת לצד יכולות ניהול עשירות וכן, בפעם הראשונה, יכולות אנליטיקה מתקדמות, המאפשרות סטטיסטיקה ומידע רב על אופן השימוש ברשת בעסק. מכל הסיבות האלה, שירות Business Wi-Fi של בזק עסקים הינו שירות מוביל בשוק העסקי, מאחר שהוא נותן מענה עסקי, מקצועי וטכנולוגי לארגונים, בתי עסק ולקוחותיהם, לצד חיסכון שוטף בהוצאות תפעוליות של בית העסק." בזק בחרה באמטל להפצת מוצרי Cisco Meraki ללקוחותיה. אמטל היא מחברות ההפצה המובילות והוותיקות בישראל, ומתמחה בשיווק והפצה (VAD- Value added distributer) של פתרונות תקשורת ואבטחת מידע. החברה מספקת שירותי פריסייל, שמסייעים ללקוחות בזק לאתר פתרון שתואם את צרכיהם.

דואר ישראל השלים בימים האחרונים הטמעת מערך התאוששות מאסון בחברה. מדובר בפרויקט רחב היקף, שהתבצע בחברה בשנתיים האחרונות – כולל בבנק הדואר, והיקפו עומד על יותר מ-20 מיליון שקלים ל-10 שנים. את המהלך ליוותה אנרג'י טים, שמציעה שירותים בעולמות התשתיות וההמשכיות העסקית, וזכתה במכרז של הדואר. עד כה לא היה בדואר ישראל מערך התאוששות מאסון, אלא רק בבנק הדואר. במסגרת הפרויקט הוטמע בחברה מערך של Med1, במודל התאוששות מאסון כשירות (DRaaS – DR as a Service) ומערך ה-DR של בנק הדואר, של יבמ, שודרג. יצוין שדואר ישראל הוא גוף עתיר מערכות מחשב ותשתיות, שבימים אלה מועברות לקריית הדואר במודיעין. הוא מספק שירותים לשמונה מיליון לקוחות, עם 45 מיליון ביקורים פרונטליים בסניפים ומאות מיליוני פעולות מחשב בשנה. בבנק הדואר מנוהלים יותר מחצי מיליון חשבונות והוא נותן שירותים פיננסיים לכלל האוכלוסיה. מערכות הדואר פועלות 24 שעות ביממה ומקיימות תקשורת עם הפלטפורמות הגדולות בעולם – עובדה שמחייבת רציפות שירותית מיטבית, ועל כן חשיבותו הגבוהה הפרויקט. "פרויקט שמאפשר המשכיות עסקית בכל מצב" לדברי עדית חן, סמנכ"ל הטכנולוגיות של דואר ישראל, "מדובר בפרויקט שמאפשר לנו המשכיות עסקית בכל מצב. החלופה המקובלת כיום בארגונים דומים לדואר בגודל ובמורכבות היא הקמה עצמית של הפתרון – באתר הלקוח או באירוח. המודל שבו בחרנו, DRaaS, מציג תפיסה חדשנית, שמייתרת את הצורך שלנו לעסוק ברוב ההיבטים הטכנולוגיים ולהסתמך על פתרון מוכח לשעת חירום". היא ציינה כי "הפרויקט הושלם בהתאם לתכולה וללוחות הזמנים המתוכננים, ועמד במדדי ההצלחה, שתוקפו על ידי דואר ישראל במספר תרגולים של הוכחת יכולת להפעלת מערכות המידע מאתר ה-DR". חן אמרה ש-"הפרויקט כלל שיפור של מערך ההתאוששות מאסון של חטיבת בנק הדואר בפלטפורמת מיינפריים ומערכות פתוחות, וחיבורו לכדי מערך המשכיות אחד. תצורת הפתרון הותאמה ליעדים העסקיים של דואר ישראל, תוך מתן מענה לכלל המערכות הקריטיות של הארגון. המודל הנבחר מאפשר לדואר להשיג פתרון גמיש לשינויים, עם זמן הגעה לשוק מהיר ומותאם לגידול עתידי, ב-SLA מיטבי – רמת עדכניות גבוהה של המידע וזמני אישוש מידיים". לדברי שי אמיר, מנהל התשתיות ומערך הסייבר של דואר ישראל, "היתרון המרכזי של הפתרון הוא זמינות מיידית של כוח מחשוב שדרוש לנו בכל רגע נתון לצרכי חירום, אופטימיזציה טכנו-כלכלית והגמישות להתאים את המערך לצרכים העסקיים המשתנים שלנו. לטובת מימוש הפרויקט השקענו מאות שעות עבודה בתכנון וניהול, והפעלנו את הצוותים הטכנולוגיים שלנו על מנת לוודא את שלמות ואיכות הפתרון". רועי פולניקוויאט, מנכ"ל אנרג'י טיים, ציין ש-"בנינו בשיתוף דואר ישראל פתרון שיתאים עבור החברה, ולאחר בחינת חלופות בשיקולי איכות, קידמה טכנולוגית, מגמות השוק ומודל עלות בעלות כוללת כלכלי, המלצנו לו לממש את הפרויקט על בסיס תפיסה חדשנית לנקודת הזמן של קבלת ההחלטה. דואר ישראל החליט להטמיע מערך התאוששות מאסון שנבחר על בסיס הרצון לקדם את הדואר טכנולוגית".

2020 הייתה שנה טובה למדי מבחינה כלכלית להיי-טק הישראלי – למרות הקורונה. המסקנה הזאת עולה משלושה אירועים שקרו היום (ג'): פרסום שני דו"חות – של IVC-מיתר ושל PwC – ומסיבת העיתונאים השנתית של הבורסה. מנכ"ל הבורסה, איתי בן זאב, פתח את מסיבת העיתונאים בציינו שהשנה חלה פריצת דרך משמעותית בחיבור בינה לבין ההיי-טק המקומי. הסיבה המרכזית לכך היא ש-19 חברות היי-טק הצטרפו השנה למסחר בתל אביב, מתוך 27 החברות שעשו זאת. אלה הן בהחלט חדשות טובות לבורסה, למשקיעים בהיי-טק ולחברות, אבל יותר מכל לכלכלה ולחברה בישראל, בפרט בשנה של משבר. במשך הרבה שנים ההיי-טק הישראלי פרץ לשווקים בחו"ל ותרם באופן משמעותי לייצוא של המדינה, אבל במקביל, התחושה הלא בלתי מבוססת הייתה שהחדשנות שלו לא מספיק מחלחלת פנימה. אחד הביטויים של זה היה מיעוט חברות ההיי-טק הישראליות שנסחרו בבורסה שלנו, בעוד שלא מעט מהן הונפקו בנסדא"ק. לחגוג זה טוב, אבל מה עם הבעיות? אולם, שוק ההון הוא רק צד אחד של המטבע, מה גם שעובדתית, חלק גדול מחברות ההיי-טק בישראל הן פרטיות ולא "משחקות" בבורסה – בעיקר חברות קטנות ובינוניות. לכן, כשמדברים על חגיגת ההיי-טק, האקזיטים ואומת הסטארט-אפ, לא מרבים לדבר על הבעיות שהענף מתמודד אתן, ולא רק בגלל המשבר. בעיות שאין להן מענה ממשלתי, לבד מהטענה שנוהגים לומר פקידים במשרד האוצר, שלפיה "ההיי-טק מסתדר לבד". אז זהו שלא. מריאן כהן, היו"ר החדש של איגוד תעשיות ההיי-טק בהתאחדות התעשיינים. צילום: יח"צ יש דברים שלמרבה הצער, גם ענף ההיי-טק המצליח לא יכול להסתדר אתם לבד. האקוטי ביותר שבהם הוא השחיקה בשער הדולר, שמגיע בכל פעם לשפל חדש. כענף יצוא בולט בכלכלה הישראלית, ההיי-טק מוכר בדולרים ובמטבעות זרים אחרים, אבל משלם לעובדיו, לספקים ולכל מי שבקשר אתו בעיקר בשקלים. אם היינו בשגרה, ללא קורונה, ייתכן שאפשר היה להסתדר, אבל מאחר שזה לא המצב, כדאי לשמוע ליו"ר החדש של איגוד ההיי-טק בהתאחדות התעשיינים, מריאן כהן, שהזהיר כבר לפני כשבועיים שאם המצב יימשך, החגיגה הגדולה של פריחת ההיי-טק עלולה להיפסק. כמו הרבה מחבריו, כהן נדרש להתנצל ולהסביר שהזעקה על שער הדולר לא נובעת מכך שמנהלי חברות ההיי-טק רוצים להעשיר את חשבון הבנק שלהם, או להעלות מחירים. הזעקה היא בגלל הדאגה לכלכלה הישראלית, שעוד מעט תצטרך להתחיל להתאושש, אחרי שהחיסונים יאפשרו לנו לחזור לשגרה. כל מה שראשי הענף מבקשים הוא שהממשלה תיקח אחריות, תיתן ביטחונות וכספים, על מנת שחברות ההיי-טק יוכלו לגייס אשראי ולהמשיך לעבוד. כל עוד לא עושים זאת, יש לא מעט חברות שייאלצו לפטר עובדים ואולי אף לסגור – מה שישפיע על האקו-סיסטם הרחב של הענף. גם בהיי-טק, יש מי שמעדיפים לקבל דמי אבטלה הבעיה החמורה השנייה היא המחסור בכוח האדם בענף. תוכניות ההכשרה של הממשלה, יכולות לתת מענה חלקי לכך, אבל מדובר בסדרי גודל של שנה או יותר, ובינתיים מעסיקי היי-טק שונים לא מצליחים לגייס עובדים טובים. זאת, מאחר שיש גם היי-טקיסטים שמעדיפים להמשיך לקבל דמי אבטלה, כי זה מה שמדינה לימדה אותם שהכי טוב לעשות בימים אלה של משבר. כאשר מדברים על הכשרה מקצועית, צריך ללכת עוד אחורה, למערכת החינוך ולצה"ל, שמהווה עדיין את מקור הגיוס הגדול ביותר לחברות ההיי-טק בישראל. אבל גם היחידות הטכנולוגיות של צה"ל מתמודדות עם מצוקת כוח אדם. הן מגייסות את התוצר הסופי של ההכשרה הטכנולוגית שמערכת החינוך מייצרת, ואם לא יוצאים ממנה מספיק בוגרי לימודי טכנולוגיה – צה"ל סובל. השורה התחתונה: חגיגת ההיי-טק בשוק ההון, הגידול במספר החברות הישראליות שהונפקו בבורסה, והגיוסים והאקזיטים הנרחבים השנה, למרות הקורונה, הם בהחלט בשורות טובות. אבל אם מדינת ישראל לא תשקיע בתשתיות האנושיות והטכנולוגיות, שיאפשרו להיי-טק לפרוח, אנחנו עלולים לקבל בסוף 2021 תמונת מצב הרבה יותר עגומה. זה יהיה קצת קשה בחודשים הקרובים, שבהם, מאחר שהכנסת עומדת להתפזר הלילה, תכהן ממשלת מעבר, שמוטלות עליה מגבלות חוקיות שונות, מה גם שאנחנו נכנסים לשנה השלישית בלי תקציב מדינה. אבל יש לקוות כי גם בתנאים אלה יהיה בירושלים מי שיפעל לטובת הענף ומצוקותיו הדחופות. הגיע הזמן שמדינת ישראל תכיר בהיי-טק כחול לבן – ולא רק בהצהרות.

עוד יום, עוד קורבנות נחשפים: אינטל (Intel) ואנבידיה (Nvidia) הן המצטרפות החדשות לרשימת הקורבנות, ההולכת וגדלה, של חברות שנפגעו ממתקפת הסייבר הענקית שאירעה במהלך השנה ואשר התגלתה לפני ימים אחדים. יצרניות השבבים אמרו, כל אחת בנפרד, כי הן חוקרות את ההשפעה של הורדת עדכון התוכנה המכיל נוזקה עבור תוכנת Orion של סולאר-ווינדס (SolarWinds) – אם כי אין כל עדות להשפעה שלילית. "אין לנו כל הוכחות, נכון לעכשיו, שהחברה הושפעה לרעה מהמתקפה", אמר דובר אנביבדיה, "החקירה שלנו נמשכת". אינטל לא נענתה לבקשת תגובה, אך דובר החברה אמר, כי "אין סימנים לכך, שהאקרים שהשתמשו בנוזקה שעל תוכנת ניטור הרשת Orion הצליחו להשיג דלת אחורית לרשת שלנו". בכל יום שחולף, הולך וגדל החשש בקרב גורמי חקירה ואכיפה פדרליים בארה"ב, כי ההיקף האמיתי של מתקפת הסייבר שבוצעה כנגד מאות ארגונים בארה"ב, ובהם עשרות גופים פדראליים – גדול יותר מהמשוער. בתוך כך, מיקרוסופט (Microsoft) מצאה נוזקה במערכות שלה, כך הודיעה החברה לפני ימים אחדים. הנוזקה קשורה לקמפיין הסייבר הענקי שנחשף. הענקית מרדמונד הודיעה, כי בין הלקוחות שנפגעו יש גם ארגונים מישראל. מיקרוסופט הייתה הקורבן השני הנחשף, לאחר פייראיי (FireEye) – מהמגזר הפרטי, לצד VMware. מהממשל הפדרלי הנפגעים רבים, בהם משרד האוצר ומינהל הטלקום והמידע הלאומי במשרד המסחר (NTIA) וסוכנויות מודיעין. משרד האנרגיה מסר, כי ההאקרים השיגו גישה לרשתות שלו. מינהל ביטחון הגרעין הלאומי, NNSA, המטפל במאגר אמצעי הלחימה הגרעיניים של ארה"ב, היווה גם הוא מטרה למתקפה, כמו גם המשרד להגנת המולדת ומשרד החוץ. עם לקוחות סולאר-ווינדס, שהייתה המקור הראשוני להדבקה, נמנים סיסקו (Cisco), קומקאסט, AT&T ומקדונלד'ס, כמו גם הענקיות הפיננסיות ויזה ומסטרקארד – כמה מהן, ובהן סיסקו, נפגעו מהמתקפה. Orion, תוכנת ניהול הרשתות של סולאר-ווינדס, משמשת מאות אלפי חברות וסוכנויות ממשלה. כך, סולאר-ווינדס שימשה כ"ספקית" הגישה הראשונית למיקרוסופט. הוול סטריט ז'ורנל, שחשף אתמול (ב') כי אינטל ואנבידיה נמנות עם קורבנות מתקפת הסייבר הענקית, גילה כי קורבנות נוספים הם בלקין (Belkin International), יצרנית נתבי Wi-Fi וציוד רשת ביתי, וכן חברת הייעוץ דלויט. השתיים, על אחת בנפרד, מסרו לתקשורת כי הן נקטו צעדים למיתון האירוע, וכי אין כל עדות להשפעה שלילית כלשהי.