"אנחנו חווים מתקפות סייבר מכל סוג ומין, כל יום, כל שעה וכל דקה. המתקפה אמש (ב') לא הייתה חריגה, למעט הנפח הגדול מאוד שלה. מדובר במתקפה מסוג מניעת שירות מבוזרת, DDoS, שכללה נפחי תעבורה בהיקף של מאות גיגה-בייט. לשמחתי, עמדנו בה בהצלחה", כך אמר יוגב שמני, מנהל ממשל זמין ברשות התקשוב הממשלתי. הרשות מהווה חלק ממערך הדיגיטל הלאומי החדש, שהוקם במשרד הכלכלה. שמני אמר את הדברים בראיון לאנשים ומחשבים, בעקבות המתקפה מאמש, שבה נפרצו חלק מאתרי הממשלה והושבתו למשך מעל שעה. לדבריו, "המתקפה הופעלה נגד שלוש ספקיות שירות: בזק בינלאומי, נטוויז'ן-סלקום ואיגוד האינטרנט הישראלי. היא הביאה לכך שהגישה של המשתמשים לשירותים של חלק מאתרי הממשלה נמנעה, לסירוגין, למשך כשעה". לדבריו, "מיד נערכנו לטפל במתקפה, והוספנו עוד יכולות מניעה ומערכי הגנה, עם שכבת הגנה נוספת, שאני מנוע מלפרט אודותיה". הוא סירב להתייחס לזהות התוקפים, שאמש דווח שהם איראניים, וציין כי "אנחנו ערוכים לקראת כל תוקף, כאשר לרבים מהתוקפים יש יכולות טכנולוגיות לא מועטות". "נמשיך להגן על תפקוד האתרים במרחב הציבורי-ממשלתי", סיכם שמני. "אנחנו נמצאים בתקופה מאתגרת, ומטרתנו היא להמשיך להצליח לתת שירות טוב לאזרחים ולעסקים – ולעשות זאת באופן מאובטח". שורה של מתקפות סייבר איראניות נגד יעדים ישראליים האירוע אמש בא לאחר שבסוף השבוע האחרון, קבוצת Black Shadow ביצעה מתקפה רחבה על הבורסה ליהלומים, באמצעות תקיפה של חברת תוכנה שמספקת לה שירותים. אותה קבוצה, שמבצעת מתקפות כופרה (מה שלא היה הפעם), פרצה בעבר לחברת הביטוח שירביט, ובנובמבר האחרון – לחברת השרתים סייברסרב. בסיכום שני המקרים, המתקפה הביאה לדליפה של מיליוני נתונים רגישים על אזרחים ישראליים, בהם של להט"בים בארון, על כל המשמעויות של זה. זאת, משום שהנפגעת העיקרית מהפריצה לסייברסרב הייתה אפליקציית ההיכרויות לקהילה הלהט"בית אטרף, שהורדה מהאוויר ומאז לא חזרה. חוקרי צ'ק פוינט ציינו בעבר כי חברי קבוצת Black Shadow פעילים זה יותר משנתיים, וכי מדובר בקבוצת תקיפה שמזדהה עם איראן ותוקפת רק מטרות ישראליות. עוד אחד מניסיונות הכתישה של איראן את ישראל בסייבר. צילום: BigStock בסוף ינואר השנה פורסמה באנשים ומחשבים ידיעה בלעדית, שלפיה חלה עלייה ניכרת במתקפות הסייבר האיראניות נגד ישראל. "התקיפות האיראניות היו המשמעותיות ביותר בישראל ב-2021", ציינו חוקרי קלירסקיי בדו"ח שהגיע למערכת. "מאות חברות ישראליות הותקפו וחלקן חוו מגוון פגיעות, ביניהן הדלפה, נזק וחבלה. מטרותיהן העיקריות של התקיפות האיראניות היו ריגול, הרס, סחיטה כספית ותודעה". "התקיפות האיראניות היו המשמעותיות והניכרות ביותר בישראל ב-2021", צוין בדו"ח. "הן גרמו לשינוי משמעותי באופן הפעולה של חברות וארגונים רבים בישראל, שהרחיבו את מנגנוני ההגנה שלהם". לפי קלירסקיי, "הגידול בכמות המתקפות ב-2021 מתח את היכולות של מערכי ההגנה הארגוניים בישראל כמעט עד הקצה. רצף האירועים הקשה על צוותי ההגנה בסייבר הפך עבורם את 2021 לאתגרית במיוחד". בדצמבר פורסם באנשים ומחשבים מחקר של סימנטק, שלפיו איראן ביצעה קמפיין ריגול נגד חברות שירותי IT וחברות טלקום בישראל, כמו גם במדינות אחרות במזרח התיכון ובאסיה בכלל. כאן, הקבוצה האחראית למתקפה הייתה Temp.Zagros, שמשתמשת גם בשני כינויים אחרים: Seedworm או Muddy Water. באותו החודש, צ'ק פוינט פרסמה שאיראן ניצלה את החולשה החמורה Log4j, שבחודשים האחרונים מטרידה מאוד את מומחי הסייבר ואחרים בעולם, על מנת לתקוף שבע מטרות ממשלתיות ועסקיות בישראל. מערך הסייבר הלאומי אף הוציא אז התרעה דחופה, שמזהירה ארגונים מפני הפגיעות החמורה בתוכנת הקוד הפתוח החינמית. לא בוחלים באמצעים: האיראנים השתמשו גם ב-Log4j כדי לתקוף את ישראל. צילום: BigStock מיקרוסופט גילתה שבין החודשים יולי לאוקטובר תקפו האקרים איראניים שורה של קבלני ביטחון, בין היתר בארץ. החברה ציינה בדו"ח שפרסמה באוקטובר כי מספר מתקפות הסייבר של איראן נגד ישראל גדל פי ארבעה בשנה שלפני כן. חוקרי סייבריזן חשפו באוקטובר אשתקד קבוצת תקיפה איראנית אחרת – MalKamak, שתקפה יעדים שונים בישראל, כמו גם במדינות אחרות במזרח התיכון, בארצות הברית, באירופה וברוסיה (שממוקמת הן באירופה והן באסיה). חברי הקבוצה ניסו לרגל אחרי היעדים שהיו הקורבנות שלהם ולגנוב מהם מידע. דו"ח אחר של קלירסקיי, מחודש אוגוסט, עסק אף הוא בתקיפות האיראניות נגד ישראל – הפעם בכאלה שביצעה קבוצת החתלתולים הסיאמיים, שאותה זיהתה החברה שלושה חודשים לפני כן. הקבוצה הקימה תשתית התחזות לחברת מחשוב ותקשורת ישראלית, שכללה אתר מתחזה להגשת הצעות עבודה, כולל פרופילים בלינקדאין של עובדים ממחלקות משאבי האנוש של החברה הממוצאת. זאת, על מנת לפתות עובדי חברות IT בישראל, שמעוניינים להחליף ולשדרג את מקום עבודתם – ולהדביק את המחשב, שממנו הם פונים לקבלת פרטים על הצעות העבודה המפתות. בחודש מאי האחרון זיהה מערך הסייבר קמפיין תקיפה נגד ישראל של קבוצת סייבר איראנית מוכרת אחרת – Pay2Key. זאת, לאחר שקודם לכן תקפה הקבוצה חברות ישראליות כגון התעשייה האווירית והבאנה לאבס.

על רקע הצטרפותה של ישראל לתוכנית למימון המחקר והחדשנות 'הורייזון אירופה' של האיחוד האירופי, במסגרתה תשקיע המדינה כ-8.5 מיליארד שקל על פני שבע שנים, פותחת EIT Hub Israel – השלוחה הישראלית של מכון החדשנות והטכנולוגיה של האיחוד האירופי – את המחזור השלישי של תוכנית פוסט ההאצה הבינלאומית Calling2Scale. התוכנית, שתיפתח בשיתוף חברת דוראל אנרגיה – המובילה בתחום האנרגיה המתחדשת; אלפריה – ספקית האנרגיה המובילה בצפון איטליה; חברת המכשור הרפואי אינטג'ר האמריקנית; Imed – ההאב של המרכז הרפואי איכילוב וקבוצת בז"ן – מקבוצות האנרגיה הגדולות בישראל, מיועדת לסטארט-אפים ישראליים ואירופאיים בתחומי בריאות, אנרגיה מתחדשת ואקלים – פלסטיק ותחליפי דלק. Calling2Scale, שהסטארט-אפים בוגרי שני המחזורים הראשונים שלה גייסו 5.7 מיליון יורו תוך כדי התקיימותה ואחריה, מיועדת לסטארט-אפים בשלבי פוסט אקסלרציה עם מוצר עובד. התוכנית, לה ניתן להגיש מועמדות מעתה ובמהלך החודשים מרץ ואפריל, מתמקדת בתהליך הצמיחה של סטארט-אפים בשלים לחדירה לשווקים חדשים, ומציעה תמיכה מלאה בצעדים השונים שעליהן לעשות לקראת השוק הגלובלי. 16 הסטארט-אפים שייבחרו להשתתף בתוכנית ייהנו מלמידת עמיתים, המשלבת יזמיות ויזמים מישראל ומאירופה, החולקים את אותם האתגרים והקשיים, שיעבדו יחד על גיבוש רעיונות ומציאת פתרונות. בנוסף, יצוותו לחברות המשתתפות בתוכנית מנטורים מנוסים מהתעשייה, שהתאמתם תיעשה לפי המסלולים השונים בהם החברות פועלות. תהליך המנטורינג יתמקד בתחומים המקצועיים של פיתוח עסקי, מכירות, התאמות לעולם שאחרי הקורונה, מנהיגות, מיסוי, ייעוץ משפטי ועוד. בנוסף ייהנו הסטארט-אפים המשתתפים ממאגר מנטורים מגוון של מומחים ישראלים ואירופיים, ומשיווק נרחב מערוצים של EIT וקהילת החדשנות של EIT. התוכנית צפויה להימשך שלושה חודשים ולהתקיים על פני שמונה מפגשים במגוון נושאים: כניסה לשווקים חדשים, ברנדינג, IP, רגולציה, שיווק ומכירות ועוד. בנוסף, מציעה התוכנית סדנאות מקצועיות לבחירה ובהן פסיכולוגיית סטארט-אפים, סטורי-טלינג, הגשת מענקים לאיחוד האירופי, רגולציה אירופית, ישראלית ואמריקנית ועוד. התוכנית תחל בחודש אפריל הקרוב והמפגשים יתקיימו בפורמט היברידי, המשלב מפגשים פרונטליים ומקוונים. עם סיומה של התוכנית, בחודש יולי, יתקיים אירוע Demo Day בהשתתפות שחקני מפתח באקו-סיסטם הישראלי, קרנות, מנכ"לים ומשקיעים. Calling2Scale בישראל. צילום: שלומי זנאתי "לשתף בין החוזקות של ישראל ואירופה" מנכ"לית EIT Hub Israel, עדי בראל: "תוכנית Calling2Scale קיימה עד עכשיו בישראל שני מחזורים מוצלחים. מטרת התוכנית, שסייעה רבות לסטארט-אפים צומחים גם להתפתח וגם לגייס כספים, היא לשתף בין החוזקות של ישראל ואירופה ולכנס את המשאבים הנכונים מכל העולם כדי לתמוך בטכנולוגיות איכותיות שמתפתחות בתחומים של בריאות, אקלים ואנרגיה. המשמעות והייחודיות של התוכנית שנפתחת להגשת מועמדויות כעת בישראל נעוצות בחבירה שלנו עם שותפים מובילים במשק והחיבור לרשת השותפים האירופית של EIT, המונה כ-3,000 חברות שונות ברחבי היבשת. הצטרפותה של ישראל לתוכנית 'הורייזון אירופה' של האיחוד מחזקת עוד יותר את התוכנית". ראש תחום חדשנות ומחקר במשלחת האיחוד האירופי לישראל, אנדראה קריגנאני די נובולי: "הסכם 'הורייזון אירופה', שנחתם לאחרונה בין ישראל לאיחוד האירופי, מאפשר לחוקרים, יזמים וסטארט-אפים ישראלים ואירופיים להמשיך לעבוד יחד כדי למצוא את הפתרונות של האתגרים הנוכחיים בעולם – שינויי אקלים, הפחתת פליטת פחמן וייעול ושיפור מערכת הבריאות העולמית. ההסכם מועיל לכולם; לישראל שמציעה סביבה פורייה ועשירה בדטה, ניסויים קליניים ותיקופם, ולאירופה, המספקת שוק חזק לטכנולוגיות בתחומי הבריאות, האקלים והאנרגיה. תוכנית Calling2Scale משמשת צינור ישיר ויישום חשוב של מטרות 'הורייזון אירופה', ומציעה קרש קפיצה לשוק העולמי באמצעות קשרים שנעשו בישראל ובאירופה כאחד. יחד עם גופים מובילים בתעשייה, התוכנית מקרבת עוד יותר את שני השווקים ומקדמת שיתופי פעולה חדשניים וטכנולוגיים של האיחוד האירופי עם ישראל. שיתופי פעולה אלה מניבים תוצאות ומשפיעים על החברה". לתוכנית Calling2Scale שהתקיימה ב-2020 הגישו מועמדות כ-150 סטארט-אפים, מתוכם התקבלו 14 חברות. בין החברות שהשתתפו בתוכנית במהלך השנתיים האחרונות ישנם סיפורי הצלחה משמעותיים, לאור החיבורים שנוצרו בה. ביניהם: חברת uFraction מתחום הביו-טק, אשר גייסה 2.5 מיליון יורו לאחר התוכנית, וחברת Patchi, מתחום הבריאות הדיגיטלית, גייסה 1.7 מיליון יורו ונרכשה על ידי חברת Alira Health. בנוסף, גייסה כספים חברת degree6 מתחום ה-ML Technology, שקיבלה השקעה מקרן ההון-סיכון ההולנדית Unknown Group, באמצעות חיבור שנוצר בתוכנית. EIT Hub Israel – השלוחה הישראלית של זרוע החדשנות והטכנולוגיה של האיחוד האירופי (EIT) – יוצרת סינרגיה בין קהילות החדשנות של EIT לבין האקו-סיסטם הישראלי, כדי לתמוך בצמיחה של סטארט-אפים ולהגדיל את מספר הפרויקטים ושיתופי הפעולה בין האיחוד לישראל. ההאב הישראלי הוא חלק מפרויקט שיתוף פעולה בינלאומי, הכולל האבים מקבילים באקו-סיסטמים מובילים בעולם – בסיליקון ואלי ובאנגליה. להרשמה לתוכנית הקישור כאן

וואן מסכמת שנה ורבעון חיוביים עבורה, לאחר שההכנסות והרווחיות עלו בשיעורים דו ספרתיים הן ב-2021 כולה והן ברבעון האחרון שלה – כך עולה מהדו"חות שהחברה פרסמה היום (ג'). גם שכר חמשת בכירי הקבוצה רשם עלייה – של כ-10%. במהלך השנה, ההוצאות של החברה עלו ב-779.4 מיליון שקלים, שהם 44.7%, ל-2.5 מיליארד, וההכנסות גדלו ב-834.5 מיליון שקלים, או 44.2%, ל-2.7 מיליארד. הרווח התפעולי השנתי רשם זינוק של 38% ל-200.1 מיליון שקלים וזה הנקי – של כ-40% ל-141.7 מיליון. המגמות ברבעון האחרון של השנה היו גם הן חיוביות, אם כי מתונות יותר: ההוצאות שלה רשמו בתקופה זו עלייה של 140.4 מיליון שקלים, שהם 26%, ל-681.3 מיליון, וההכנסות גדלו ב-151.3 מיליון שקלים, או 25.7%, ל-739.2 מיליון. הרווח הנקי גדל ב-21.2% ועמד על 41.7 מיליון שקלים. נתונים נוספים מעלים כי ההוצאות הגולמיות של וואן גדלו ברבעון ב-22.3% ל-612.2 מיליון שקלים, הרווח הגולמי זינק ב-30.4% ל-127 מיליון והרווח הגולמי השולי עמד על 17.18%. בסעיפים התפעוליים, ההוצאות זינקו ב-37.1% ל-69.1 מיליון שקלים והרווח עלה ב-23.2% ל-57.9 מיליון. במקביל לפרסום הדו"חות הכריז הדירקטוריון של וואן על חלוקת דיבידנד בסך של כ-25 מיליון שקלים. כמה הרוויחו בכירי וואן? עלות השכר של חמשת מקבלי השכר הגבוה בוואן גדלה אשתקד בכמעט 10% – ליתר דיוק ב-9.4% – ל-10.33 מיליון שקלים. בראש הרשימה ניצב יוסי צייגר, מנכ"ל הראל טכנולוגיות מידע, שעלות השכר שלו גלה ב-2021 ב-9.3% ל-2.6 מיליון שקלים. אחריו בדירוג נמצאים, בסדר יורד: שלום כהן, מנכ"ל אוטומציה החדשה, עם זינוק של 24.2% ל-2.3 מיליון שקלים; אדי קורן, מנכ"ל אפשטיין ניהול פרויקטים, שעלות שכרו פחתה ב-2% ל-1.86 מיליון; שלום דיין, מנכ"ל וואן סיסטמס, עם עלייה של קרוב ל-10% בשכרו ל-1.83 מיליון; ושני אנקוריון, מנכ"לית חטיבת סאפ ב-וואן, שעלות שכרה גדלה ב-5.6% ל-1.76 מיליון שקלים. עדי אייל, מנכ"ל וואן, לא נכלל ברשימה, מאחר ששכרו משולם לו על ידי מחשוב ישיר, ונכלל בדו"חות של וואן תחת הוצאות ולא תחת שכר. הוא אמר לאחר פרסום התוצאות כי "זוהי השנה השלישית ברציפות שבה אנחנו מציגים צמיחה דו ספרתית בהכנסות וברווחים. הצמיחה של כ-44% בהכנסות מבטאת את הטמעתה המוצלחת של טלדור בתוך קבוצת וואן, וכן את תרומתן החיובית של הפעילויות השונות, שבהן הרחבנו את נוכחותנו בשווקים, בין היתר אבטחת מידע ושירותי ענן, פתרונות חדשים בעולמות ה-BPO והעמקת הפעילות במגזר הציבורי. בימים אלה אנחנו ממשיכים לבחון הזדמנויות עסקיות נוספות, שתואמות את האסטרטגיה העסקית של וואן, כדי להרחיב את סל השירותים והמוצרים שלנו ולהבטיח את המשך מגמת הצמיחה גם בשנים הבאות".

פוקסקון, מהספקיות החשובות ביותר של אפל, עומדת להרחיב את שרשרת המפעלים שלה והיא מחפשת יעדים מחוץ למרחב של דרום מזרח אסיה. לפי דיווחים מהימים האחרונים של גורמים מקורבים, אחד היעדים שהחברה סימנה הוא ערב הסעודית. החברה הציעה לשלטונות בממלכה להקים בה מפעל בהשקעה שמוערכת בתשעה מיליארד דולר. הוול-סטריט ג'ורנל ציין שמדובר במפעל שיכיל שני קווי ייצור שמיועדים לפעילות יציקה – הפעילות שבה מתמחית החברה, וזה ייצור הזמנות מצדדים שלישיים. המפעל הזה אמור להתמקד בעולמות המיקרו-שבבים, רכיבים לתעשיית הרכב החכמה ורכיבים אלקטרוניים אחרים. היעד להקמת המפעל הוא עיר בשם ניאום, שבערב הסעודית בונים עליה כעיר שבה יתמקמו מפעלים טכנולוגיים. עם זאת, במקביל, פוקסקון נמצאת במגעים גם עם ממשלת איחוד האמירויות כדי לבחון את האפשרות להקים בה את המפעל. החברה, שנמצאת ובגדול בסין, מעוניינת להשקיע במזרח התיכון, וליתר דיוק בחצי האי ערב, בגלל הסכסוך הלא נגמר בין סין לארצות הברית. פוקסקון, כמו גם הממשל הסעודי, לא הגיבו לדיווח, אך לפי המקורות שמהווים המקור לדיווח, בריאד רוצים שהחברה תבטיח ששני שליש מהייצור של המפעל בניאם יופנה חזרה לתוך שרשרת הייצור הקיימת שלה.

"המתקפה האיראנית אמש (ב') בסייבר על אתרי הממשלה בדומיין Gov.il לא הייתה מתוחכמת מבחינה טכנולוגית. ולמרות זאת, היא טמנה בחובה פוטנציאל נזק רב ואף הרסני. במרחב של 'בין צל"ש לטר"ש', היינו קרובים למצב הגרוע יותר. המתקפה הוכיחה כי יש עוד הרבה מה לעשות ברמת ההיערכות מפני מתקפות", כך אמר בכיר בענף הסייבר הישראלי לאנשים ומחשבים. הבכיר – שאינו יכול להזדהות כי הוא מצוי בקשרי עבודה עם גורמים בינלאומיים – ציין כי "חשיבותה של המתקפה, הוא בעצם קיומה. זהו חלק ממאבק רחב היקף, המבוצע בממד הקיברנטי, והוא לא נועד להשיג ניצחון בשדה הקרב, אלא מיצוב תודעתי. איראן היא מעצמה בסייבר, והוכיחה אתמול כי יש לה עוד הרבה מה 'להציע' לנו. לא יהיה מופרך להעריך כי זה איננו המהלך האיראני הסופי במערכה הקיברנטית, המילה האחרונה טרם נאמרה". הזהרות מקדימות בעמוד הטוויטר שמזוהה עם משמרות המהפכה של איראן. צילום: לכידת מסך "זו רק ההתחלה" בחלק מהדיווחים צויין כי משמרות המהפכה של איראן נטלו אחריות על האירוע. כך, חשבון טלגרם המשויך למשמרות המהפכה נטל אחריות על המתקפה, וציין כי יחידת הסייבר שלו היא שערכה אותה. בעמוד טוויטר שמזוהה עם משמרות המהפכה של איראן, בחשבון ששמו IRGC (ר"ת Iran’s Islamic Revolutionary Guard Corps), פורסם בסמוך למועד המתקפה על האתרים הממשלתיים בישראל, בתרגום מפרסית "המשטר הציוני לעולם לא ישכח את הערב" ולציות הוסיפו האשטג בפרסית שבו נכתב "זו רק ההתחלה". לדברי עינת מירון, מומחית להיערכות והתמודדות עם סיכוני סייבר עסקיים, "מתקפת מניעת שירות היא מתקפה שעלולה גם להיות מורכבת יותר, שכן מניעת השירות יכולה לשמש כמסך עשן למתקפה מעט יותר מורכבת – שחודרת מערכות ליבה אחרות. לא בטוח בכלל שזה המקרה, אבל לא ניתן להמעיט בפוטנציאל הסיכון". במקביל, ציינה מירון, "בהנחה שזהו לא הדומיין היחיד שמותקף או יותקף, נדרש להיערך מחדש, ולסגור התקשרויות חיצוניות – כדי למנוע את הגישה מלכתחילה. במסגרת פעילות היערכות, מצופה שאתרי ממשל זמין יתחזקו אתרי 'מראה' שימשיכו, לפחות ברמת המוניטין, לשדר עסקים כרגיל". ליאור חן, מנהל תחום הסייבר בחברת ורוניס, אמר כי "נראה שמדובר במתקפת מניעת שירות מבוזרת, במסגרתה נשלחות כמויות של בקשות – בפרק זמן קצר. התקפה מסוג זה לא נחשבת למסובכת והנזק שהיא גורמת נחשב למינימלי וכזה שלא קשור בפגיעה בפרטיות או זליגת מידע. הדבר היחיד שמתקפה כזו יכולה להשיג הוא מניעה של שירות – שחדל לעבוד בזמן המתקפה. אלא שאם מדובר בשירות קריטי, זו כבר הופכת להיות התקפה משמעותית. לרוב התוקף מנסה להשיג במתקפה נזק תדמיתי, או יצירת הרתעה מסוימת". הגביר ההכנה והעיסוק בסייבר. מבקר המדינה, מתניהו אנגלמן. צילום: דוברות מבקר המדינה מבקר המדינה: "מדינת ישראל לא מספיק מוגנת מפני מתקפות סייבר" מתניהו אנגלמן, מבקר המדינה, מקיים בימים אלה ביקורת מקיפה בתחום הגנת הסייבר בשירותים ממשלתיים רבים, כמו בבתי החולים, במשרד החינוך, ברשות המסים, במערכי התחבורה וברשויות המקומיות. כחלק מעבודת הביקורת, מתבצעות גם בדיקות חדירה למערכות, וזאת כדי לוודא את מוכנות הממשלה למתקפות סייבר. בשבוע שעבר פורסמו דו"חות על הגנת הסייבר בחברת החשמל ובוועדת הבחירות המרכזית. אנגלמן ציין בדבריו כי "מדינת ישראל צריכה 'כיפת ברזל' סייברית. המשמעות של איומי הסייבר היא שצריך במקביל לפעול גם למוגנות מפני מתקפות הסייבר. יש למדינת ישראל עוד כברת דרך לעבור. מדינת ישראל לא מספיק מוגנת מפני מתקפות סייבר". "עם כניסתי לתפקיד", אמר מבקר המדינה, "פעלתי לגיבוש ביקורת סייבר: התקשרנו עם חברות סייבר, גייסנו עובדים ייעודיים לאגף סייבר חדש שהקמנו במשרד, והכשרנו יותר מ-30 עובדי ביקורת כמבקרי מערכות מידע. היו מי שהרימו גבה על הדגש לנושא הסייבר. היום כולם מבינים שההחלטה היתה נכונה. זירת המלחמה משתנה מול עינינו: את הטילים לעתים יחליפו וירוסים; לחימת השטח תתחלף לעיתים בלחימה וירטואלית בזירת הסייבר. הרשויות המקומיות וגם השלטון המרכזי בישראל צריכים להתכונן למצב זה".

מתקפת הסייבר שחוו אמש (ב') חלק מהאתרים של הממשלה הסתיימה ללא נזקים משמעותיים. מניעת הגישה הייתה בשעות הערב, שאינן שעות שיא בפעילות המשרדים ובשימוש של אזרחים בשירותים המקוונים שהממשלה מציעה. ההשפעה של התקיפה היא יותר ברמה התודעתית-תדמיתית, והחשש ממה שהיה יכול לקרות לו המתקפה הייתה מוצלחת יותר. אין זה סוד שאתרי הממשלה, ובכלל אתרים ישראליים, הם יעד למתקפות רבות על בסיס קבוע. לעתים מדובר בחלק ממגמות עולמיות – למשל המלחמה באוקראינה, שצ'ק פוינט מצאה שמאז שהיא התחילה חלה עלייה של 21% במספר המתקפות על ארגונים ישראליים, והקורונה, שהביאה אף היא לעלייה לא מבוטלת במספר מתקפות הסייבר על גורמים בארץ. למשל, המתקפה על בית החולים הלל יפה. מה שמייחד את האירוע מאמש הוא שמשמרות המהפכה באיראן הן אלה שלקחו אחריות על התקיפה. זה מעביר את האירוע באופן רשמי לרמה הבין מדינתית, כחלק מהמערכה שמתנהלת בין ישראל לאיראן בממדים שונים – לא רק הסייבר. אלא שזה לא מייתר את הדיון לגבי רמת ההגנה של אתרי הממשלה, ובעיקר רמת ההגנה של ספקי הגישה לאינטרנט. קורבנות המתקפה אתמול היו שלוש חברות שעליהן בנויים האתרים שהושבתו: בזק בינלאומי, נטוויז'ן-סלקום ואיגוד האינטרנט הישראלי. כן, רגולציה המתקפה הזאת מדגישה, וביתר שאת, את ההידוק המתחייב בהיערכות למתקפות מעין אלה בארגונים בכלל, כולל ספקיות האינטרנט, ואת הצורך בפיקוח הדוק יותר על ידי הממשלה. על הרגולציה להגות וליישם תקנים ונהלים מחייבים, אחידים, שיצמצמו את הסיכוי שמתקפות מסוג זה, שלא לדבר על יותר רחבות, יתרחשו בעתיד. כיום, כל אחת מהחברות מיישמת מדיניות אבטחה משלה, ויש לאחד את הסטנדרטים. הצורך בהידוק הרגולציה נובע מעוד דבר: מכך שהרישיונות שניתנים לחברות התקשורת לא מחייבים אותן להכין וליישם תוכניות להגנת סייבר. רגולציה שתסדיר את הדרישות של הממשלה מאותם ספקים ותחייב אותם לעמוד בהן תאפשר קודם כל שליטה ובקרה טובים יותר, וזיהוי ברור יותר של הסיכונים, עוד לפני שיקרו אירועי אמת נוספים והרסניים – פחות או יותר. בהקשר הזה, הזכירו לנו במשרד התקשורת שבחודש אוגוסט בשנה שעברה, החליט שר התקשורת, יועז הנדל, לקיים שימוע על רגולציית ההגנה מפני מתקפות בחברות תקשורת, שמאפשרות את הגישה של אזרחי ישראל לאתרי הממשלה. מסקנות השימוע לא סוכמו עד היום, מסיבות לא ברורות, ואמש אמרו במשרד שהן יוגשו בתוך שבוע. מול איראן ושאר חורשי רעתנו חייבות להיות תוכניות מדויקות ועדכניות, כדי להגן על התשתיות הלאומיות שלנו ולשמור על ערנות תמידית, שצריכה להיות ולהיבחן כל הזמן יישום של מסקנות כאלה ושל רגולציה כזו הוא תהליך לא פשוט – לא רק בהיבט הטכנולוגי, אלא גם בהיבט המבני. ספקיות התשתיות הן חברות עסקיות, שהיעד שלהן הוא מקסום הרווח. הממשלה היא לקוח אחד שלהן – אמנם אסטרטגי, אבל עדיין לקוח. רגולציה תחייב מעורבות ממשלתית הרבה יותר עמוקה – דבר שהמגזר העסקי כמעט אף פעם לא אוהב, בלשון המעטה. מה אומר מבקר המדינה? מבקר המדינה, מתניהו אנגלמן, הגיב גם הוא על המתקפה האיראנית מאמש, ופרסם הודעה שבה הוא דיווח שמשרדו עורך ביקורת מקיפה על הגנת הסייבר בשירותי הממשלה. אנגלמן ציין שהוא כבר התריע על כך שאתרי הממשלה לא מספיק מוגנים, ושדרושה כיפת ברזל של סייבר כדי להתמודד עם האיומים. המבקר הזהיר ש-"המשמעות של איומי הסייבר היא שצריך במקביל לפעול למוגנות מפני מתקפות הסייבר. בכך יש למדינת ישראל עוד כברת דרך לעבור. מדינת ישראל לא מספיק מוגנת מפני מתקפות סייבר!". עגום. השורה התחתונה: כמו כל אירוע משברי בכלל ובתחום הסייבר בפרט, יש למצוא בו הזדמנות. ראשית, עצם קיומו הוא סוג של תרגיל "על רטוב", כאשר תרגילים "על יבש" נערכים בתדירות נמוכה – הן בממשלה והן בסקטור העסקי. תרגול הוא המתכון לשמירה הכה נדרשת כאן על ערנות. המלחמות בעולם, כמו זו שמתנהלת כעת באוקראינה, כוללת מרכיב משמעותי של סייבר, ובהקשר שלנו מול איראן ושאר חורשי רעתנו, חייבות להיות תוכניות מדויקות ועדכניות, כדי להגן על התשתיות הלאומיות שלנו ולשמור על ערנות תמידית, שצריכה להיות ולהיבחן כל הזמן.

אקורייט (aQurate) מקבוצת UCL, ספקית של פתרונות ניהול נתונים, הודיעה על מינויו של תום משה למנהל מוצרי Trifacta. במסגרת תפקידו יהיה אחראי משה על בניית אסטרטגיה ועל פיתוח וניהול מוצרי Trifacta בישראל. משה מביא אתו ניסיון בתחום ניהול נתונים, ניהול פרויקטים, בינה מלאכותית, ביג דטה וניתוח נתונים. לפני הצטרפותו לאקורייט, שימש משה כאנליסט נתונים ב-CLEW Medical. במסגרת תפקידו היה אחראי על תהליכי איסוף נתונים רפואיים, עיבודם וניתוחם לטובת זיהוי מגמות והזדמנויות עסקיות בחברה. לפני כן שימש כמנהל פרויקטים ביחידה 8200 הצה"לית, לאחר שירות כאנליסט נתונים באותה היחידה.

אילון מאסק שוב מטלטל את טוויטר ואת העולם עם ציוצים משונים למדי, אבל מאוד אקטואליים. "אני מאתגר בזאת את ולדימיר פוטין (Владимир Путин) לקרב יחיד", כתב אתמול (ב') מייסד SpaceX וטסלה. "הפרס הוא אוקראינה", המשיך וצייץ מאסק. המולטי-מיליארדר שהוא העיר העשיר בתבל כיום, ואחד המשפיעים ביותר על זירת הטכנולוגיה העולמית, פרסם מיד ציוץ נוסף שבו תייג את חשבון הקרמלין הרשמי באנגלית וכתב: "האם אתם מסכימים עם המאבק הזה?  KremlinRussia_E@". אלא שפוטין, ככל הידוע, אינו משתמש ברשתות חברתיות, ועד כה ממשלת רוסיה התעלמה מהפרובוקציה של מאסק, שידוע כחובב טרולינג מושבע. I hereby challenge Владимир Путин to single combat Stakes are Україна — Elon Musk (@elonmusk) March 14, 2022 נתן לאוקראינה אינטרנט מהחלל האתגר מגיע שבועות ספורים לאחר שמאסק העניק גישה לשירותי החיבור המהיר מהחלל של לוויני סטארלינק (Starlink) מתוצרת SpaceX לאוקראינים, שנותקו מהאינטרנט עקב ההפגזות וכן בעקבות מתקפות סייבר מקבילות ללוחמיה הפיזית. כזכור, סטארלינק – לוויינים שנמצאים בחלל במסלול נמוך – נועדו וייועדו לספק אינטרנט לאזורים שקשה להגיע אליהם לשם הקמת תשתית קישוריות סטנדרטית. אבל נחזור למאסק – כפי שדיווחו אז, עם פריצת המתקפה הרוסית תייג מיכאילו פדורוב, סגן ראש הממשלה ושר הטרנספורמציה הדיגיטלית של אוקראינה, את היזם המפורסם בטוויטר וצייץ לעברו הקנטה מאתגרת: "בזמן שאתה מנסה ליישב את מאדים – רוסיה תנסה לכבוש את אוקראינה! בעוד שהרקטות שלך נוחתות בהצלחה מהחלל – רקטות רוסיות תוקפות אנשים, אזרחיים אוקראינים! אנו מבקשים מכם לספק לאוקראינה תחנות של סטארלינק". מאסק הדרום אפריקני, שכיום חי בארה"ב, הגיב כעבור זמן מה לסגן ראש הממשלה האוקראיני גם כן דרך טוויטר – כפי שכיום לגיטימי ונהוג לנהל גם קשרים דיפלומטיים או עסקיים בינלאומיים, כך מסתבר – וענה לו: "שירות סטארלינק פעיל כעת באוקראינה. עוד משדרים בדרך". באופן לא פחות ממדהים, מאסק פרע את השטר ועמד במילתו במהירות ובזריזות מפתיעות, בלי סחבת ומריחות, כשבתוך ימים ספורים כבר בישר פדורוב, לעוקביו בטוויטר כי מדינתו כבר קיבלה ערכות חיבור לוויין ראשונות של סטארלינק. מדובר במשלוח מהיר במיוחד, בהתחשב במצב הביטחוני בשטח. מאז מסתייעים האוקראינים באינטרנט מהחלל, בחסות מאסק. אבל נראה שהיזם התזזיתי לא רגוע והיה שמח להיות מעורב יותר – שלא לומר מי שפותר – את ובמצב המדיני הסבוך והאלים בין רוסיה לאוקראינה. ההזמנה המשונה לדו-קרב – האם מאסק היה רציני ומדוע? ההשפעה של הפלישה הרוסית לאוקראינה היא עצומה ועתידה להשפיע על כולנו. המתקפה כבר גרמה לאלפי הרוגים והפכה מיליוני אנשים לפליטים חסרי בית. משלחות משא ומתן מרוסיה ואוקראינה נפגשו שוב אתמול לסבב שיחות נוסף, שמטרתו למצוא מוצא מהמלחמה, אך במקביל הכוחות הרוסיים הרחיבו את המתקפה ההרסנית שלהם, והקרמלין התעקש שרוסיה לא תיסוג עד ש"כל הייעדים" לפלישה יוגשמו, כך דיווח הניו יורק טיימס. אלא שהדרך שמציע מאסק לסיום הקונפליקט הזה עוררה תהיות אצל רבים האם הכל בסדר עם היזם, או שמא חשבונו בכלל נחטף בידי האקרים. למאסק יש כמעט 78 מיליון עוקבים בטוויטר, וההצעה שלו כבר זכתה לכ-325 אלף לייקים ורוטרטה כ-50 אלף פעמים, כך שאיך שלא יהיה מדובר בציוץ שהפך לוויראלי וגרם למשתמשי המדיה החברתית לנסות להבין האם מאסק רציני, אם לאו. כפי שמסתמן היה זה אכן מאסק בעל הרעיון לדו-קרב הציורי מול פוטין ולא האקרים. "חשבת על זה עד הסוף? או שאני מפספס משהו?" שאל אחד המגיבים את מאסק, שענה לו ללא היסוס: "אני רציני לחלוטין". אחר כך המשיך וצייץ כהסבר על חוזקו הרב וביטחונו בו מול פוטין, שאינו נחשב למנהיג חלשלוש וחיוור. מאסק עדכן שיש לו מומחיות באומנויות לחימה וכתב: "כן, הצלחתי לזרוק את אלוף העולם בסומו, אבל במחיר של ניפוץ דיסק בצוואר, שגרם לי לכאבי גב מטורפים במשך שבע שנים!"  ההצעה לעריכת הדו-קרב לא חמקה מהשלטונות האוקראינים או מהתייחסות של פדורוב אליה בטוויטר. סגן ראש הממשלה האוקראיני הציע למאסק בתגובה לציוץ: "אנחנו יכולים לשלוח אותו (את פוטין – ג"פ) ליופיטר, ליתר ביטחון", וצירף לתגובה וזו איור משעשע, למרות המצב המאוד רציני. We can send him to Jupiter, just in case: https://t.co/0NShQYIuGM — Mykhailo Fedorov (@FedorovMykhailo) March 14, 2022 משיחות למכות נזכיר כי לפני קצת יותר משנה, כשהחזית של רוסיה מול אוקראינה הייתה עניין שאיש אפילו לא חלם עליו בסיוטים, התייחס מאסק לנשיא רוסיה פוטין דרך טוויטר, וניסה לאתגר אותו לעניין אחר לגמרי – לנהל איתו מפגש ושיחה בקלאבהאוס (Clubhouse) – אפליקציית שיחות אודיו שהפכה ללוהטת באותה תקופה. באמצע פברואר 2021 תייג מנכ"ל טסלה ו-SpaceX את החשבון הרשמי של הקרמלין בציוץ שבו הוזמן הנשיא הרוסי למפגש. בתגובה התייחס דובר הקרמלין, דמיטרי פסקוב, לדברים ואמר כי פוטין יהיה פתוח להצעתו של מיליארדר הטכנולוגיה לדבר באפליקציית הצ'אט. פסקוב, ששוחח עם עיתונאים, אמר כי "זו כמובן הצעה מעניינת מאוד, אבל אנחנו צריכים איכשהו להבין למה הכוונה, מה מוצע. אז קודם איכשהו נבדוק את כל זה, ואז נגיב". מיותר לציין שהפגישה והשיחה בלקאבהאוס בין מאסק לפוטין לא התקיימו. מעניין לציין כי בפנייה האחרונה והחדשה לנשיא רוסיה מאסק לא הסביר לאיזה סוג של קרב התכוון – האם הוא פיזי אם לאו, ואם אכן פיזי, האם ישולבו בו כלי נשק. נראה כי רק אם פוטין יענה הפעם בכל זאת לאתגר, נוכל לגלות זאת.