לפי דיווח שפורסם אתמול, שבוע לאחר שתקפה בסייבר את קולוניאל פייפליין (Colonial Pipeline) ושיתקה את צינור הדלק הארוך ביותר בארה"ב – הופלו השרתים של קבוצת ההאקרים Darkside, שגם הודתה בתקיפה, ולפי השערות יושבת ברוסיה או במזרח אירופה. חברת אבטחת הסייבר Recorded Future צייצה בטוויטר, כי "יום לאחר שהנשיא ג'ו ביידן אמר שארצות הברית מתכננת לפגוע בהאקרים שמאחורי תקיפת הסייבר של קולוניאל פייפליין, המפעיל של כופרת Darkside אמרה, כי הקבוצה איבדה שליטה על שרתי האינטרנט שלה וחלק מהכספים שהרוויחה מתשלומי הכופר". A day after President Joe Biden said the US plans to disrupt the hackers behind the Colonial Pipeline cyberattack, the operator of the Darkside ransomware said the group lost control of its web servers and some of the funds it made from ransom payments https://t.co/ALfQ70QmI8 — The Record by Recorded Future (@TheRecord_Media) May 14, 2021 חיפוש קבוצת ההאקרים באמצעות TOR ברשת האפלה הוביל לדף דף עם הודעה שאי אפשר למצוא אותה. דימיטרי סמיליאנטס, אנליסט למודיעין איומים מחברת האבטחה צייץ בטוויטר, כי מצא באתר כופרה הערה ברוסית הקושרת בין Darkside לקבוצת Darksupp המפעילה אותה. בציוץ שלו בטוויטר צוטטה ההודעה של קבוצת Darksupp, שבה היא מציינת: "לפני כמה שעות איבדנו גישה לחלק הציבורי של התשתיות שלנו, כלומר לבלוג, לשרת התשלומים ולשרתי DOS". בנוסף, כותבת הכנופייה, כי הכספים שהגיעו מקורבנות הסחיטה שלה במטבעות קריפטו נמשכו משרת התשלומים שלה והועברו לכתובת לא ידועה. בעוד שאין כל מידע על מי יכול היה להפיל את השרתים של Darkside, חשבון הטוויטר של קבוצת לוחמה בסייבר של הצבא האמריקני, שנקראת הבריגדה ה-780 למודיעין צבאי, צייצה בחשבון שלה את ההודעה Recorded Future. Darkside מודיעה: נפסיק לפעול בתוך כך, הקבוצה הודיעה כי בעקבות "לחצים" מצד ארצות הברית – היא מפסיקה לפעול. במכתב שנכתב ברוסית והועבר לניו יורק טיימס בסוף השבוע, מציינת קבוצת ההאקרים את האמור לעיל ומוסיפה, כי "לאור הלחצים מצד ארצות הברית, תוכנית השותפים נסגרת", כשהכוונה בשותפים היא להאקרים מתווכים שהקבוצה עובדת איתם כדי לפרוץ למערכות המחשוב של ארגונים, ומסיימת את מכתבה במילים: "הישארו בטוחים ובהצלחה". לא ברור לאילו לחצים מתכוונת הקבוצה, אבל ייתכן שהבטחתו של ביידן קוימה. מכל מקום, גורמים ממשלתיים רשמיים סירבו לומר האם אכן ננקטה פעולה. אנליסטים בתחום אבטחת סייבר הזהירו, כי ההצהרה של Darkside עשויה להיות תחבולה, כדי לאפשר לחבריה ליצור קבוצה חדש ולהסיט מעצמה את תשומת הלב השלילית בשל התקיפה.

עוזי נבון, מנכ"ל אורקל (Oracle) ישראל, מסיים את תפקידו לאחר שמונה שנים בתפקיד. אורקל העולמית מינתה במקומו את ערן פיינגבאום, מנהל אבטחת המידע של תשתיות הענן של אורקל העולמית. כך עולה ממכתב פנימי ,שנשלח היום על ידי ריצ'ארד פטלי, סגן נשיא בכיר באורקל העולמית ומנהל אזור בריטניה, אירלנד, ישראל ומדינות בנלוקס. במכתב נאמר, בין היתר, כי אורקל מודה לעוזי נבון על שירותו בסניף הישראלי ועל הישגיו. בהמשך נאמר כי את מקומו של נבון ימלא באופן זמני ערן פיינגבאום, שבמסגרת תפקידו הנוכחי מוביל את כל היבטי האבטחה לפלטפורמת שירותי הענן של אורקל ברחבי העולם. אורקל ישראל טרם פרסמה הודעה רשמית על חילופי המנכ"לים. עוד נאמר, כי בחודשים הקרובים ישהה פייגנבאום זמן רב בתל אביב כדי לקדם את הנושאים העסקיים של הסניף הישראלי. מונה למנהל זמני של אורקל ישראל. ערן פייגנבאום, צילום: יח"צ אורקל ישראל השתתפה במכרז הענן הציבורי הייעודי לישראל, נימבוס . למכרז נגשו, מלבד אורקל, מיקרוסופט, אמזון וגוגל. בהודעה שפרסמה הממשלה לפני כמה שבועות נאמר, כי הזוכות במכרז הן אמזון וגוגל. אורקל הגישה ערעור לבית המשפט לעניינים מינהליים ובקשה לעיין במסמכים ולקבל אורכה על מנת להשיב על סעיפים שונים. טרם ידוע האם הבקשה נדונה בערכאות. זמן קצר לפני פרסום תוצאות המכרז הודיעה אורקל כי היא מקימה ענן מקומי בישראל, בדטה סנטר של בינת בירושלים. בכך היא הפכה לחברה הראשונה מבין שלוש החברות האחרות שהתחרו במכרז, שהקימה את הדטה סנטר באופן מעשי, בעוד שהאחרות רק הודיעו על הצהרת כוונות. נראה שהעיסוק במכרז נימבוס, בהקמת הדטה סנטר והמאבק המשפטי יהיו על סדר יומו של המנהל הזמני החדש, שמוכר בסניף הישראלי. מאורקל העולמית, בלונדון, לא נמסרה תגובה רשמית.

בין השנים 2006 ו-2020 היו בעולם יותר מ-400 מתקפות ענק בסייבר, וארה"ב חוותה יותר משליש מהן. רוסיה חוותה פחות מעשירית מכמות המתקפות של ארה"ב. ישראל מדורגת במקום "טוב" באמצע, אולם בבחינה של גודלה היחסי, הרי שכמות המתקפות שהיא חוותה זהה למדינות הגדולות ממנה פי כמה, על פי ספקית התוכנה השוודית לניהול זהויות ואימותן, ספקאופס (Specops), מתקפת סייבר "משמעותית" היא פריצה בסייבר לסוכנות ממשלתית במדינה, לחברת אבטחת מידע, לחברת היי-טק, או מתקפת סייבר שבה הקורבן חווה הפסדים של יותר ממיליון דולרים. סך המתקפות המשמעותיות שדווח עליהן לגבי עשרים המדינות המדורגות ראשונות שנסקרו עמד על 431. הנתון האמיתי של כמות המתקפות, הוא כמובן גבוה יותר, אולם לא ידוע בכמה. במסגרת הזמן האמורה של כעשור וחצי, ארה"ב חוותה 156 מתקפות סייבר משמעותיות – יותר מבריטניה, הודו וגרמניה ביחד. הנתון משקף ממוצע של 11 מתקפות משמעותיות בשנה, שהן יותר ממה שרוסיה חוותה בכל 14 השנים הנסקרות. שנת 2018 הייתה חמורה ביותר בהיבט המתקפות על יבשת צפון אמריקה, אז קנדה וארה"ב חוו 30 מתקפות סייבר משמעותיות. במקום השני מדורגת בריטניה, עם 47 מתקפות, ולאחריה, הודו, עם 23 מתקפות. רביעית נמצאת גרמניה, שחוותה 21 מתקפות סייבר. אחריה נמצאת דרום קוריאה, ולה 18 מתקפות. אוסטרליה ואוקראינה חוו כל אחת 16 מתקפות, ולאחריהן, סין, איראן וערב הסעודית, כל אחת מהן ספגה 15 מתקפות ענק בסייבר. יפן מדורגת במקום ה-11, עם 13 מתקפות ענק, ולאחריה, קנדה עם תריסר מתקפות. צרפת וישראל יושבות במשותף במקומות ה-13 וה-14 בדירוג, כשכל אחת מהן ספגה 11 התקפות. לאחריהן: פקיסטן (9), רוסיה (8), הונג קונג (7). את הרשימה סוגרות וייטנאם, טורקיה וצפון קוריאה – שש מתקפות בכל אחת מהן. המדינות עם מספר תקיפות הסייבר המשמעותיות הגבוה ביותר מאז 2005. מקור: ספקאופס המתקפות הן מסוגים רבים ושונים, אולם חוקרי ספקאופס ציינו את ארבעת הסוגים הנפוצים ביותר של פשעי סייבר משמעותיים: הזרקת SQL – התקפה המנצלת את שכבת בסיס הנתונים של היישום, שבה ההאקר מזין נתונים לשדה קלט אליו אמורים היו להיכנס נתונים תמימים לכאורה, וגורם להרצת שאילתות SQL זדוניות על שרת בסיס הנתונים; מתקפת ה-"איש באמצע, בתווך" (MitM) – ציתות אקטיבי, שבו התוקף מאזין לשיחה המתקיימת בין שני מחשבים, או ישויות ברשת, מתחזה לכל אחד מהם בנפרד, מעביר את התמסורת ביניהם וגורם להם להאמין שהם מתקשרים ביניהם ישירות בערוץ פרטי, בעוד שלמעשה ההתקשרות נשלטת לגמרי בידיו; מתקפת פישינג, שבה פושע הסייבר מתחזה לישות מארגון לגיטימי ושולח דוא"ל לקורבן כדי להשיג במרמה פרטים אישיים; מתקפת מניעת שירות (DoS) – הצפת המערכת של הקורבן בתעבורה עד להפיכת הרשת שלו לבלתי נגישה ולא מתפקדת. עד שנת 2025, היקף עלויות פשעי הסייבר יעמוד על 10.5 טריליון דולרים בשנה, נתון שמשמעותו הוא נזק בסך 20 מיליון דולרים מדי דקה. החוקרים מסיימים את המחקר בכותבם, כי "נראה כי לביצוע פשע סייבר עלולות להיות השלכות חמורות. כך, בארה"ב פושע סייבר עשוי לקבל גזר דין של עד 20 שנות מאסר בגין פריצה למוסד ממשלתי, אם המעשה פגע בביטחון הלאומי. למרות זאת, פושעי סייבר ממשיכים לזרוע הרס ברחבי העולם".

רשות התחרות האיטלקית הטילה על גוגל (Google) קנס של 100 מיליון יורו משום שחסמה אפליקציה מתחרה. מדובר באפליקציה בשם Enel X Italia, המתחרה באפליקציית JuicePass של גוגל, המציעה שירות למכוניות חשמליות, כמו איתור נקודות טעינה והזמנת תור לטעינה. לדברי הרשות האיטלקית, מערכת ההפעלה אנדרואיד וחנות Play של גוגל שולטים בשוק האיטלקי, וגוגל ניצלה את מעמדה בשוק וחסמה את Enel X. "בכך שסירבה לאפשר את האפליקציה הגבילה גוגל בצורה לא הוגנת את האפשרויות של משתמשי הקצה ליהנות מאפליקציית Enel X Italia בזמן שהם נוהגים וזקוקים לטעינת של המכונית החשמלית שלהם. גוגל  העדיפה את האפליקציה שלה", כתבה הרשות בהודעתה. "הדרת האפליקציה מהפלטפורמה שלה נמשכת כבר מזה שנתיים", הוסיפה הרשות, "ואם תימשך, היא עלולה להעמיד בסכנה את הסיכויים של Enel X Italia לבנות בסיס משתמשים מוצק בעת שמכירות המכוניות החשמליות צומחות בצורה ניכרת". עובדה זו הובילה לפגיעה בצרכנים, ציינה הרשות, ומהווה מכשול להתקדמות טכנולוגית, שעלולה להשפיע על הפיתוח של תחבורה חשמלית. "אי לכך", נכתב, "הרשות הורתה לגוגל לאפשר את אפליקציית Enel X Italia בפלטפורמה שלה, לצד כלים לפיתוח אפליקציות תואמות ל-Android Auto עבור מפתחי אפליקציות". גוגל הגיבה לידיעה, ודובר שלה אמר, כי "עם כל הכבוד, אנו לא מסכימים עם החלטת הרשות ונבדוק את האפשרויות העומדות בפנינו". עוד הוסיף הדובר, כי כמה אפליקציות לא נתמכות בפלטפורמת Android Auto המבוססת על בדיקות של היסח דעת, רגולציה ותקנים תעשייתיים.

לאחר שזכו ב"קול קורא" של הרשות לחדשנות ולאור הדרישה הגבוהה למהנדסי וריפיקציה מצד חברות טכנולוגיות בשוק, יוצאות החברות SQLink וקיידנס במיזם משותף להכשרה והשמה בתחום הוורפיקציה של בוגרים ומהנדסים הנמצאים מחוץ למעגל העבודה. תחום השבבים בישראל ממשיך לצמוח ומלווה בהשקעה חסרת תקדים של ענקיות טק עולמיות, כגון אינטל, מיקרוסופט, גוגל, אפל ועוד, שמעסיקות אלפי מהנדסים במרכזי הפיתוח שלהן בישראל. לאור זאת החליטו שתי החברות על פתיחתו של קורס מקצועי לתחום הוורפיקציה, להכשרת בוגרי מדעי המחשב, הנדסת מחשבים, חשמל או מדעים מדויקים. הקורס, ששוויו כ-15 אלף שקלים בשוק החופשי, יינתן למשתתפים תמורת דמי רישום של 400 שקלים בלבד. הקורס הראשון שייפתח יועבר על ידי דורית מדינה,  מרצה במחלקה להנדסת חשמל במכללת אפקה ובאוניברסיטת ת"א, נציגי חברת קיידנס ואחרים, וימשך באופן מרוכז בין 200 ל-400 שעות שיכללו התמחויות, מעבדות ותרגילים מעשיים. לדברי זיאד חנא, סגן נשיא בכיר ומנהל מרכזי הפיתוח של קיידנס בישראל, "חברות טכנולוגיות בינלאומיות מרחיבות את פעילות תכנון השבבים בישראל. מגמה מבורכת זו מביאה איתה גם אתגרים בתחום הווריפיקציה ומחסור אדיר בכוח אדם מיומן ומקצועי. לקיידנס ול-SQLink יש את הפלטפורמה הנכונה לצד שיתוף פעולה עם מובילים בתעשיית השבבים וגם עם ארגון צופן. כולם כאחד נותנים את ידם למיזם זה כדי לטפח את התחום שהופך להכרחי יותר מתמיד. מצאנו לנכון להיות החלוץ לפני המחנה כדי להדביק את הפער שנוצר ולגייס את בעלי הפוטנציאל מכל המגזרים. נתחיל עם קורס ראשון שיפתח בחודש יולי 2021 ונמשיך לפתוח קורסים נוספים ככל שיידרש".

מחצית מהמשתמשים בעולם נוהגים לדחות את עדכוני התוכנה לסמארטפון, לטאבלט או למחשב הנייד בעת קבלת ההתראה, זאת על אף שהם מביאים עימם תכונות חדשות, יכולות מעודכנות, וחשוב מכל –  עדכוני אבטחת מידע, חסימה של פרצות וחולשות ותיקוני באגים – כך לפי מחקר של חברת קספרסקי. המחקר, שבחן את העדפות עדכוני התוכנה של אלפי צרכנים מרחבי העולם, העלה כי עבור 56% מן המשיבים, הסיבה לדחיית העדכון הייתה שהתראת העדכון צצה בשעה שהיו עסוקים/במהלך העבודה, או, לחלופין, כי הם פשוט לא רצו להפסיק להשתמש במכשיר במהלך עדכון הגירסה. 25% מן המשיבים טענו כי הם דוחים את העדכון כיוון שלא רצו לסגור את היישומים השונים שהיו בשימוש בעת קבלת ההודעה על עדכון התוכנה. בנוסף, 51% מן המשיבים ציינו כי הסיבה לדחיית העדכון היא שהם מעדיפים להמתין ולבחון האם משתמשים אחרים מדווחים על תקלות לפני שיתקינו את העדכון בעצמם. את המחקר ערכה חברת קספרסקי באמצעות חברת המחקר Savanta בחודש אפריל 2021. במסגרתו נשאלו כ-15,000 משתמשים ממגוון מדינות, בהן ארה"ב, איטליה, ספרד, גרמניה, בריטניה ואחרות, על הרגלי עדכוני התוכנה שלהם בסמארטפונים, בטאבלטים ובמחשבים – בין אם אלו מיועדים לעבודה ובין אם לשימוש פרטי. חברת המחקר מציינת, כי לדחיית מועד התקנת עדכון הגרסה עשויות להיות השלכות חמורות למדי, בעיקר כי עדכוני תוכנה למוצרי האלקטרוניקה השונים – סמארטפונים, טאבלטים, מחשבים ניידים ועוד – נוהגים להכיל גם עדכוני אבטחה. עדכונים מסוג זה מטרתם לשפר את אבטחת המידע של המוצר, ולעיתים לחסום פרצת אבטחה או חולשה שהתגלתה בתוכנת המכשיר. על כן, דחיית העדכון או אי ביצועו חושפת את המשתמש לסכנות אבטחת מידע.