מתקפות הסייבר בארץ ובעולם בעליה מסחררת. כמות המתקפות גדלה, סוגי המתקפות התרחבו, וכמעט כל יום מדווח על ארגון נוסף שחווה מתקפה חדשה, שלא זוהתה לפני כן. המודעות גדלה ואיתה ההבנה שכל ארגון, קטן וגדול, טכנולוגי ותעשייתי, יכול להיות הקורבן של המתקפה הבאה. התגברות איומי הסייבר, כמו גם סוגי האיומים (חיצוניים ופנימיים), אינה מאפשרים יותר להסתפק ביישום בקרות וכלי הגנה מסורתיים, אלא יש הכרח בניהול מרכזי של כל פתרונות אבטחת המידע במערכות הארגון על מנת שיוכלו להתמודד עם תקיפות ואירועים – תוך שמירה על רציפות תפקודית והמשכיות עסקית תקינים, ובו בעת פיתוח יכולת ניהול התאוששות מאירועים וחזרה לתפקוד תקין. עלייה מסחררת בפעילותם. האקרים. אילוסטרציה. צילום: BigStock הפתרון לאתגרים – Cyber Defender כדי לתת מענה לאתגרים אלו בזק בינלאומי, אחת מחברות פתרונות התקשורת וה-IT הגדולות בשוק, משיקה בימים אלו את פתרון Cyber Defender: שירות SOC (ר"ת Security Operations Center) מתקדם, אשר מותאם לכל סוגי פתרונות ויצרני אבטחת המידע, ומשמש כמערך אבטחה רב-שכבתי, המאתר אירועים חשודים במערכות הארגון, תוך זיהוי פרצות אבטחה ומתן תגובה בזמן אמת. הפתרון מוצע במסגרת הסכם שיתוף פעולה ייחודי עם חברת CYREBRO העולמית, אשר פיתחה מערכת SIEM SOC מבוססת טכנולוגית QRADAR IBM, המאפשרת שיפור משמעותי בגילוי אירועי אבטחת מידע בעזרת מעקב וניתוח באופן רציף אחר הפעילות. הפתרון כולל בנוסף צוות תגובה מיידי (IR Team), שכן זמן התגובה הוא קריטי ומהווה את המרכיב החשוב ביותר על מנת לצמצם את נזקי אירועי הסייבר. רון גלב, סמנכ"ל פתרונות לעסקים בבזק בינלאומי, מרחיב: "כחלק מהשינוי שעוברת בזק בינלאומי בדרך להפיכתה לחברת ICT עצמאית, הצבנו לעצמנו שלושה מנועי צמיחה מרכזיים: הענן, הדאטה סנטר והסייבר. לאחר רכישת חברת CloudEdge, המתמחה בפתרונות ענן, והקמת חוות השרתים החדשה בבני ציון, בשיתוף חברת ServerFarm העולמית בהשקעה של כ-500 מיליון שקל, הגיע הצעד הבא שלנו בעולם הסייבר עם בשורה גדולה בדוגמת שירות ה-Cyber Defender, שנותן מענה מקיף ומתקדם לבעיה המרכזית של הארגונים היום – איך לשלוט ולנהל אחר כל פתרונות הסייבר בארגון ואיך להגיב בצורה המהירה ביותר למתקפות סייבר". מערכת הניהול Cyber Defender. צילום: בזק בינלאומי הייחודיות בשירות ה-Cyber Defender כידוע, מערכות SIEM-SOC נועדו לאפשר לארגון לאסוף ולנתח במהירות נתונים ממקורות שונים, כמו שרתים ותעבורת רשת, כדי להבין האם יש תוקף ברשת, או היה כזה מתישהו. במקרה שכזה, המערכת מפעילה את כל הסנסורים על מנת לעצור את התקיפה, ובנוסף מאפשרת יכולת לימוד מהירה במיוחד – אם מגלים שהיה תוקף, אפשר להתחיל ולחקור מה הוא עשה ברשת, לאיזה מידע הגיע ומה דלף החוצה, אם דלף. נדב ארבל, מייסד ומנכ"ל CYREBRO, מתאר את הייחודיות בשירות ה-SOC החדש: "הבנו שחוסר יכולתם של הארגונים בישראל לנהל ולתפעל SOC באותה הצורה כמו ענקיות המחשוב הוא שורש הבעיה, לכן יצאנו לתהליך ארוך של עיצוב ופיתוח של SOC as a Platform, שיתאים לארגונים קטנים וגדולים כאחד. חזון המוצר הוא לקחת את התחום שהיה 100% שירותי, ולהפוך אותו למוצר Online ו-Live שיהיה אגנוסטי לחלוטין לסוג העסק, לגודלו ולטכנולוגיות שבהן הוא משתמש היום, או כאלה שהוא אפילו עתיד להשתמש בהן". הפתרון הייחודי של בזק בינלאומי פועל על ידי חיבור מהיר של כל פתרונות אבטחת המידע של הארגון, ללא קשר לסוג הפתרון ולזהות היצרן, לתוך המערכת של CYREBRO. תוך זמן קצר, ומשמעותית מהיר יותר מכל אלטרנטיבה, כלל מערכות ההגנה מתחברות ל-SOC, שם אנשי המקצוע מנהלים ומתפעלים אותן עבור לקוח הקצה. רון גלב מסכם: "בחרנו בפתרון SIEM & SOC חכם במיוחד, שייתן מענה 24/7 עבור הלקוחות שלנו ויהווה מעטפת אבטחת מידע לכל הנכסים בארגון. אנחנו מבינים את החשיבות של שקיפות המידע ולכן מספקים במסגרת השירות פורטל משתמש חדשני המאפשר ל-CISO להיות מחובר למערכת מכל מקום ובכל זמן ולהשיג נראות מלאה על כל מה שקורה לו בארגון. אנחנו בטוחים שהפתרון הזה מביא בשורה אמיתית בעולם הגנת הסייבר וייתן מענה מקיף לכל ארגון, קטן כגדול".

לפחות שישה מנכ"לים ובכירים בתעשייה ישבו הלילה (ב', שעון ארצות הברית) וחיככו את כפות ידיהם בהנאה כששמעו שברודקום מתכוונת לרכוש את VMware: חמישה מהם אלה פט גלסינגר, לשעבר מנכ"ל ענקית הווירטואליזציה, שלא מעט גבות הורמו כשהעדיף לחזור לכור מחצבתו ולהנהיג את אינטל – משימה מאתגרת בכל היבט, והמנכ"לים של מתחרותיה של הנרכשת הפוטנציאלית – בוב קלדרוני מסיטריקס, סאטיה נאדלה ממיקרוסופט, פול קורמייר מרד האט מבית יבמ ורג'יב רמסוואמי, מנכ"ל ונשיא נוטניקס, ובעברו בכיר ב-VMware. לא הזילה דמעה גם דיאן גרין, שייסדה את VMware ב-1998 יחד עם בעלה, מנדל רוזנבאום, ששימש סמנכ"ל הטכנולוגיות של החברה. גרין כיהנה כמנכ"לית VMware עד שפוטרה בפתאומיות ב-2008, לאחר שהודיעה על צפי לצמצום המכירות. ארבע שנים קודם לכן נרכשה חברת הווירטואליזציה על ידי ענקית האחסון EMC וב-2007 היא הונפקה. שמח? פט גלסינגר, לשעבר מנכ"ל VMware. צילום: ג'ק מורטון שלוש שנים לפני כן, ב-2004, קם בוקר אחד ג'ון תומפסון, אז מנכ"ל ויו"ר סימנטק, והגה רעיון לרכישת וריטאס. תומפסון, מנהל מוכשר ומוערך, מולטי מיליונר ולימים מועמד לתפקיד שר המסחר בממשל אובמה, לא שיער לעצמו שבמהלך זה הוא גזר דין מוות, ארוך ומייסר, לחברה שבראשותו. השאלה היא האם ניתן להסיק מהמקרה של רכישת סימנטק על ידי ברודקום לגבי גורלה של VMware. ברודקום רוצה להיות חברת ענק ויהי מה זה כמה שנים שברודקום שואפת להפוך לחברה שפועלת לא רק בעולם החומרה, אלא גם בעולם התוכנה. זאת, לאחר שדונלד טראמפ, הנשיא הקודם של ארצות הברית, מנע ממנה ב-2018 לממש את רכישת המתחרה שלה בעולם השבבים, קוואלקום, תמורת 117 מיליארד דולר. הוא עשה זאת בנימוק של "ביטחון לאומי". בשנים האחרונות הרחיבה ברודקום את פעילות הרכישות שלה, וכיום יש בידיה שני מותגי על לשעבר: CA וסימנטק. CA נרכשה ב-2018 תמורת 18.9 מיליארד דולר וסימנטק פוצלה, וחלק ממנה נרכש על ידי ברודקום ב-2019 תמורת 10.7 מיליארד. כשסימנטק נרכשה, האנליסטים לא הבינו מדוע ברודקום מוכנה להשקיע סכומים גדולים בחברת אבטחה וסייבר, ומה התועלת העסקית שלה בזה. זאת, בין היתר לנוכח הצהרתו של הוק טאן, מנכ"ל ברודקום, עם רכישת החברה את CA, שלפיה מטרת רכישה זו היא להפוך אותה לאחת מחברות התשתית הטכנולוגית הגדולות ביותר בעולם. עוד חברה שעמדה על הכוונת של ברודקום היא סאס: השתיים ניהלו משא ומתן לקראת רכישה שלה את חברת ה-BI הפרטית הגדולה בעולם תמורת בין 15 ל-20 מיליארד דולר, אולם גם עסקה זו לא הבשילה. כפי שכתב בעבר עמיתי, צבי קצבורג, "אי אפשר להשתחרר מההרגשה שברודקום פשוט החליטה שהיא תהיה חברת ענק ויהי מה. היא ניסתה לרכוש את קוואלקום ולא הצליחה… ברודקום הייתה מוכנה להשקיע בקוואלקום סכום עתק ועשתה את כל מה שהיא יכולה, באופן האגרסיבי ביותר, על מנת להשלים את הרכישה – אבל ללא הצלחה". 300 אלף לקוחות – ואגנוסטיות לכל ענן יתרונה של VMware הוא ביכולתה לפעול בסביבה מרובת עננים, הטומנת בחובה לא מעט בעיות, עם חופש, פתיחות לשלל האפליקציות ובקרה. הנרכשת ניצבת בעולם ה-IT במיקום מיוחד: היא לא קשורה לענן ציבורי אחד באופן מיוחד, אלא אגנוסטית לכל סביבות הענן. מה יהיה בעתיד? "ניבוי הוא עניין קשה, וניבוי העתיד קשה שבעתיים", אמר הפיזיקאי היהודי דני נילס הנריק דויד בוהר, מאבות מכניקת הקוואנטים. עיון ברכישות הענק, או הכמעט רכישות, שביצעה ברודקום בשנים האחרונות מעלה תמונה מורכבת ולא חד משמעית ההובלה של VMware ארוכת שנים: לאחר שביססה את עצמה כמובילת תחום הווירטואליזציה וכהוגת תפיסת "מוגדר תוכנה", יש לה כיום חמישה מיליון מפתחים שעובדים על המערכות שלה ו-300 אלף לקוחות ארגוניים, כולל עשרת הבנקים הגדולים בעולם, תשעה מ-10 בתי החולים הגדולים, 19 מ-20 רשתות הקמעונאות הענקיות וכלל הסוכנויות הפדרליות בארצות הברית. אולם, על אף שהטכנולוגיה שלה נמצאת בשימוש רחב בקרב ארגונים, צמיחתה של VMware הפכה למתונה יותר: הארגונים הצביעו ברגליים ופנו לעננים, דוגמת אלה של AWS, מיקרוסופט וגוגל. ב-2016, ענקית הווירטואליזציה הסכימה לאפשר ללקוחותיה הארגוניים להפעיל את התוכנה שלה על הענן של המתחרה, AWS, ובמעשה זה היא הודתה שהקלאוד קודם לכל. החברה עשתה מהלך דומה של שיתוף פעולה בענן עם יבמ, לפני שזו רכשה את רד האט. "זכוכית מגדלת" על הרכישות הקודמות שברודקום ביצעה. צילום: BigStock בסוף השבוע נסחרה VMware לפי שווי של 40.3 מיליארד דולר. למרות גובהו, השווי הזה משקף מחצית משוויה בשיאה, ב-2019, וכ-20% פחות מהמחיר שבו היא נסחרה בתחילת 2022. אף שענקית הווירטואליזציה רווחית שנים רבות, שווי המניה שלה מצוי בירידה. יש להניח ש-VMware נמצאת על הכוונת של ברודקום, ואולי גם של חברות אחרות, כבר כמה שנים, ובפרט מאז ש-דל נפרדה ממנה בשנה שעברה. VMware, שהייתה חברה בת של דל, כונתה "תרנגולת המטילה ביצי זהב" עבורה, אולם ענקית המחשוב נאלצה להיפרד ממנה בשל חובות עבר של עשרות מיליארדי דולרים, כתוצאה מרכישת הענק שלה את EMC, ש-VMware הייתה בבעלותה. מה יהיה בעתיד? "ניבוי הוא עניין קשה, וניבוי העתיד קשה שבעתיים", אמר הפיזיקאי היהודי-דני נילס הנריק דויד בוהר, מאבות מכניקת הקוואנטים. עיון ברכישות הענק, או הכמעט רכישות, שביצעה ברודקום בשנים האחרונות מעלה תמונה מורכבת ולא חד משמעית: לסימנטק יש כ-2,000 לקוחות ענק, לאחר שהחליטה להיפרד מעשרות אלפי לקוחות אחרים, ו-CA? נו, עליה לא שמענו מזמן. התשובה לשאלה שבפתח פסקה זו היא: אי אפשר לדעת.

אילון מאסק הוסיף באחרונה קיסם למדורת רכישת טוויטר על ידיו – רכישה שסוכמה אך הוקפאה בסוף השבוע הקודם – כש"זרק" הסכמה לסכום נמוך בהרבה עבורה מאשר הצעת הרכש המקורית שלו, שעמדה על 44 מיליארד דולר במקור. היזם המולטי-מיליארדר הסכים לצמצם את שווי העסקה, בתוך התחשבות בשיעור החשבונות המזויפים הפעילים באמת בפלטפורמה. לטענתו, חלקם של חשבונות מזויפים הוא בסביבות 25% מסך המשתמשים של הרשת המצייצת, ולא הנתון שסיפקה טוויטר כהערכה – 5% בלבד. מאסק כינה את חוסר ההסבר של טוויטר לגבי המספר האמיתי של הבוטים "חשוד מאוד" וכאמור, הסכים לאפשרות לעסקה מופחתת בהרבה. תרגיל להורדת המחיר? הכל התחיל כשמנכ"ל החברות טסלה, SpaceX ואחרות, הודיע ​​בחודש שעבר כי בכוונתו לרכוש את טוויטר תמורת 44 מיליארד דולר. הוא צייץ שאחת מהעדיפויות העליונות שלו אחרי העברת הבעלות תהיה הסרת "בוטי ספאם" מהפלטפורמה. אלא שאחרי שהרכישה כבר אושרה בידי הדירקטוריון של טוויטר, בהתאם לסכום שהציע מאסק, היזם התזזיתי הודיע לפתע ​​כי הרכישה שלו בהקפאה, עד שיקבל מידע נוסף על מספר החשבונות המזויפים האותנטי בפלטפורמת המדיה החברתית המצייצת. אנליסטים שונים הביעו עקב המהלך הזה חשדות שאולי זוהי אסטרטגיה של מאסק לצורך דיון מחודש על הסכום שהוא מוכן לשלם כדי לרכוש את הפלטפורמה, במיוחד לנוכח העובדה שיזם הטק לא התכחש לרצונו לבצע את העסקה אבל במחיר מופחת. מאסק אמר מפורשות שהוא עדיין מחויב לקנות את טוויטר, רק בתמורה לסכום שונה משהציע. בשבת האחרונה, עם זאת, מאסק "זרק" הצעה נוספת לרכוש את טוויטר, בתוך שהוא מבקש להתאים את המחיר, או במילים אחרות להפחית אותו באופן משמעותי, על סמך אחוז החשבונות המזויפים האמיתי שפעיל בפלטפורמת המדיה החברתית. הפרשן השמרני איאן מיילס צ'ונג העלה את הרעיון להוזיל את מחיר הרכישה בטוויטר בציוץ שפרסם ובו כתב: "אם 25% מהמשתמשים הם בוטים, אז עסקת הרכישה של טוויטר צריכה לעלות 25% פחות". "בהחלט", השיב מאסק לדברים אלו. Absolutely — Elon Musk (@elonmusk) May 21, 2022 כשמיילס ג'ונג שאל את מאסק בציוץ נוסף האם הוא קיבל כבר הסבר על הדרך שבה הגיעה טוויטר למניין החשבונות המזויפים ענה העסקן ואיש הטק: "לא, הם עדיין מסרבים להסביר איך הם מחשבים ש-5% מהמשתמשים היומיים הם מזויפים/ספאם! מאוד חשוד".  יצוין כי דירקטוריון הרשת המצייצת דווקא מנסה בכל זאת להוציא את העסקה עם מאסק אל הפועל. החברה הגישה את הצהרת ה-proxy שלה להשתלטות של מאסק ביום ג' שעבר, אחרי הקפאת העסקה מטעמו, ואמרה כי היא רוצה לסגור את העסקה "כמה שיותר מהר". חבר המנהלים גם הצהיר מאוחר יותר ביום ג' ש-"הדירקטוריון ומר מאסק הסכימו לעסקה ב-54.20 דולר למניה. אנו מאמינים שההסכם הזה הוא לטובת כל בעלי המניות. בכוונתנו לסגור את העסקה ולאכוף את הסכם המיזוג". על פי הדיווחים בתקשורת האמריקנית, הבחירה במילים "לאכוף את הסכם המיזוג" מצביעה כנראה על כוונת הדירקטוריון לנקוט בהליך משפטי נגד מאסק. מלחמה בבוטי הספאם מאסק מעולם לא הסתיר את הביקורת שלו על שפע החשבונות המזויפים בפלטפורמה, ובמיוחד על הפצת הונאות מטבעות קריפטוגרפיים באמצעותם. בעבר כינה מאסק את בעיית הספאם של טוויטר "הבעיה הכי מעצבנת" בשימוש בשירות. הוא אף הפציר בטוויטר בפומבי לעשות משהו בנידון. "כמה זמן זה אמור להימשך? הוא שאל בפברואר. "אנחנו נביס בוטים המפיצים דואר זבל ונאמת חשבונות המוחזקים על ידי בני אדם אמיתיים", אמר מאסק בראיון ב-14 באפריל ב-TED 2022. מאסק התייחס לנושא זה כאל הדבר הראשון שהוא ישנה כבעלים החדש של טוויטר. "עדיפות עליונה שתהיה לי תהיה לחסל בוטי ספאם ו-scambots, כמו גם צבאות של בוטים שנמצאים בטוויטר", אמר. "הם הופכים את המוצר להרבה יותר גרוע". ועכשיו למספר החדש – הפחתה של 25% משוויה של העסקה שמאסק סיכם מול טוויטר תקטין אותה ל-33 מיליארד דולר "בלבד". מעניין לגלות כי הסכום הזה קרוב הרבה יותר לשווי השוק של טוויטר, המוערך בקצת פחות מ-30 מיליארד דולר.

יונדאי מוטור גרופ מדרום קוריאה הודיעה אתמול (א') על השקעה נוספת של 5 מיליארד דולר בארצות הברית, לשם פיתוח תוכנות רובוטיקה ונהיגה אוטונומית. יו"ר יונדאי, צ'ונג אואיסון, מסר את ההכרזה במהלך פגישתו עם נשיא ארה"ב, ג'ו ביידן, בסיאול. לדבריו, "קבוצת יונדאי מוטור מתכננת להשקיע 5 מיליארד דולר נוספים עד 2025, מה שיחזק את שיתוף הפעולה שלנו עם חברות אמריקניות בטכנולוגיות שונות, כמו רובוטיקה, ניידות אווירית עירונית, נהיגה אוטונומית ובינה מלאכותית. זה יאפשר לנו להפוך לחברה שמספקת נוחות ואבטחה טובים יותר ללקוחות שלנו". ההשקעות הללו יקלו על יונדאי לספק ללקוחות האמריקנים שלה מוצרים ופתרונות חדשניים, ועשויים לתרום למאמצים גלובליים להפחתת פליטות והגעה לאפס פליטות פחמן, הרחיב צ'ונג. "אנחנו גם מוכנים לעבוד לקראת היעד של ממשל ביידן של 40-50 אחוז מכירות כלי רכב ללא פליטות בארצות הברית עד 2030", הצהיר היו"ר. נשיא ארה"ב ביידן אמר כי יצרניות הרכב, האיגוד האמריקני United Auto Workers והמושלים הפדרליים – כולם מבינים את אותו הדבר: "רכבים חשמליים טובים למטרות האקלים שלנו, אבל גם טובים לתעסוקה וטובים לעסקים". הוא הוסיף כי "השקעה אגרסיבית בכלי רכב חשמליים ובייצור סוללות עכשיו, לא מחר, חשובה גם לחיזוק הביטחון הכלכלי לטווח ארוך שלנו ולהאצת ההתקדמות לעבר עתיד של אנרגיה נקייה". יונדאי רכשה ביוני אשתקד את חברת הרובוטיקה האמריקנית בוסטון דינמיקס (Boston Dynamics), שהייתה במקור מחלקה של אלפבית, תמורת 880 מיליון דולר, במטרה מוצהרת להגביר את התחרותיות שלה בפתרונות ניידות עתידיים, אלא שלעת העתה יונדאי לא סיפקה מענה מובהק לשאלה האם תשקיע ברובוטיקה דרך בוסטון דינמיקס – או באמצעות מיזוגים ורכישות.  ענקית הרכב הדרום קוריאנית הודיעה אתמול גם שתשקיע 5.54 מיליארד דולר בבניית מפעל לייצור רכבים חשמליים וסוללות לרכב במדינת ג'ורג'יה שבארה"ב, כדי לחזק את מדיניות החשמול שלה בשוק הרכב הגדול בעולם. לפיכך, סך השקעתה של יונדאי בארה"ב בשנים הקרובות עתיד לעלות אפילו על 10.5 מיליארד דולר.

רק זה מה שהיה חסר בעולם הגנת הסייבר: איום חדש. חוקרי סופוס פרסמו מאמר על פשע סייבר חדש בתחום המטבעות המבוזרים – הונאות כריית נזילות (Liquidity Mining). המדובר, הסבירו החוקרים, בסוג חדש של תרמית, בה מנצלים הפושעים את העניין הרב שמעוררים מטבעות מבוזרים (קריפטוגרפיים) ואת חלום ההתעשרות המהירה – כדי לפתות משקיעים ולהתעשר על חשבונם. לפי חוקרי סופוס, "המורכבות של תחום המטבעות המבוזרים והמימון המבוזר (DeFi) – הם היסודות של פלטפורמות כריית הנזילות, וככאלו, משמשים כר פורה לפושעי סייבר. יוזמי ההונאה לא אורבים לקורבנות, אלא פונים אליהם באופן יזום, דרך הודעות פרטיות בטוויטר, ווטסאפ, טלגרם ורשתות חברתיות נוספות. ההאקרים פוצחים בשיחה ידידותית לכאורה, בנושא כריית נזילות, כדי לבנות אמון ולגרום לקורבנותיהם להרגיש בנוח. לאחר מכן, מעלים הפושעים הילוך וההונאה מתחילה. למרות שההודעה מכילה סימנים מחשידים רבים, המסגירים כי מדובר בהודעת ספאם, אנשים רבים מתפתים לענות ונופלים בפח של הונאת כריית הנזילות. שון גלאגר, חוקר איומים בכיר בסופוס. צילום: סופוס "הודעה פרטית בטוויטר הייתה קצה החוט שהוביל לבסוף את החוקרים שלנו לחשוף כמה קבוצות של פושעי קריפטו, העוסקים בהונאות כריית נזילות", אמר שון גלאגר, חוקר איומים בכיר בסופוס. "כריית נזילות היא צורת השקעה במטבעות מבוזרים, המתבצעת על גבי פלטפורמת מימון מבוזר (DeFi) – תחום מורכב ומפוקפק משהו, גם כשלא מדובר בהונאה". לדברי גלאגר, "מדובר במערכת מורכבת, שבה הפעילות נעשית על גבי רשתות בלוקצ'יין, בלא כל פיקוח על קוד 'החוזה החכם' שעליו מבוססת פלטפורמת המימון המבוזר – ורוב המשקיעים לא באמת מבינים במה הם משקיעים". הוא הוסיף כי "למרות הסיכונים האלה, כריית הנזילות הפכה לבהלה לזהב החדשה של משקיעים, החולמים על התעשרות מהירה. אבל מה שהופך אותה לכל כך מפתה, הוא גם מה שהופך אותה לכל כך מסוכנת ולכר פורה להונאות. לרוע המזל, אנחנו צופים שמספרן והיקפן של הונאות כריית הנזילות רק יגדלו. עדיין לא הגענו לשיא. מאות מיליוני דולרים נמצאים בסכנה". פנייה יזומה לקורבנות. הונאת כריית נזילות. צילום: סופוס מהי כריית נזילות? בכריית נזילות למטרה לגיטימית מתבצעות עסקאות על גבי רשתות מימון מבוזר (DeFi) במטבע מבוזר כמו אית'ריום (Ethereum) – שהוא המטבע המועדף בכריית נזילות. חוזים חכמים, הבנויים כחלק מרשת המימון המבוזר, קובעים במהירות מהו ערכם היחסי של המטבעות המעורבים בעסקה. מכיוון שלמטבע המבוזר אין מאגר מרכזי שבעזרתו אפשר לממן את העסקה, כדי ליצור את מאגר הנזילות שבעזרתו תמומן העסקה, מסתמכות רשתות המימון המבוזר על מודל מיקור המונים. במודל זה מגויס הסכום ממשקיעים, המשמשים למעשה כ"עושי השוק". בצורתו הפשוטה, מורכב מאגר הנזילות מזוג מטבעות מבוזרים כמו אית'ריום וטת'ר (Tether), כשהמשקיעים מספקים ערך שווה לשני המטבעות. בתמורה להעמדת המטבע המבוזר לטובת מאגר הנזילות, מקבלים המשקיעים שיעור מסוים מעמלות העסקה – בהתאם לפרוטוקול רשת המימון המבוזר. כמו כן, המשקיעים מקבלים אסימוני מאגר נזילות (LP Tokens), שמייצגים את חלקם היחסי במאגר. המשקיעים יכולים לנעול את האסימונים הללו (סטייקינג), או להעבירם אל בורסת המטבע המבוזר ולקבל את רווחיהם בצורת מטבע מבוזר אחר. ערכם של האסימונים יכול להשתנות באופן משמעותי. "הונאות כריית נזילות הן הונאות ממון קלאסיות שהותאמו לעידן הסייבר והמטבעות המבוזרים", הסביר גלאגר. "בדומה להונאות פונזי, גם בהונאות כריית נזילות בטוחים הקורבנות כי יוכלו למשוך את כספם בכל עת ובשלבים המוקדמים יוזמי ההונאה אפילו מאפשרים למשקיעים למשוך את הרווחים שלהם, כדי ליצור אמון. ככל שההונאה מתקדמת, מעודדים הפושעים את הקורבנות להמשיך להשקיע, ויותר, תוך שהם מסתירים מהם את האמת על ידי הצגת נתונים ורווחים כוזבים. בפועל, משתלטים הפושעים על ארנקי המטבעות המבוזרים של קורבנותיהם ונהנים מכסף נזיל. יוזמי ההונאה מרוקנים בהדרגה את הארנקים של קורבנותיהם, תוך שהם ממשיכים להציג עסקים כרגיל, עד שיום אחד הם פשוט נעלמים – והכסף איתם".

מכרזים בתחום מערכות מידע וניהול ממוחשבות מציבים אתגר משמעותי – מצד אחד, הצורך ביצירת התקשרות דינמית הפועלת בעולם מתעדכן ומשתנה; מנגד, ההתקשרות צריכה להיעשות בהתאם לכללים הקשיחים של דיני המכרזים. כדי להבין לעומק אתגר זה נעמוד על כמה מאפיינים של מכרזים מסוג זה: שוק קטן  – מיעוט שחקנים: השווקים הרלוונטיים בתחום הינם לעיתים קרובות קטנים ובעלי פוטנציאל תחרות נמוך. בנוסף, הספק הקיים של הארגון נהנה מיתרון מובנה על פני מתחריו שכן במידה ויזכה במכרז יחסכו ממנו תהליכים ארוכים ויקרים של הסבות והטמעת המערכות וביצוע פיתוחים ייחודיים. כך למשל במכרז למערכות ליבה שנערך עבור אחת הרשויות הגדולות בארץ, התקבלה הצעה אחת בלבד. נראה כי אחת הסיבות המרכזיות לכך הינה בדרישות לאספקת מערכות ומודולים ייחודיים. דרישה זו הקנתה נקודת פתיחה טובה באופן משמעותי לספק הקיים, אשר לאורך השנים פיתח מודולים שונים וביצע התאמות לצרכי הרשות. מאפיין זה עשוי להקשות על קבלת הצעות במחיר תחרותי ופוגע בכוח המיקוח של מפרסם המכרז. מצד משתתפי המכרז, הרי שמאפיין זה מציב חסם של ממש בפני ספקים קטנים וחדשים. הגדלת מעגל המציעים וצמצום יתרונם המובנה של ספקים גדולים וותיקים, יכולה להיעשות על ידי קביעת תנאי סף מתאימים ופרמטרים לניקוד המבליטים דווקא איכויות קיימות במועד הגשת ההצעה (כגון התרשמות מהפתרון המוצע במכרז, איכות כוח האדם וכו'). משך ההתקשרות – קשר זוגי אך לא חתונה קתולית: בשל הליך ארוך יחסית של התקנת, הטמעת והתאמת המערכות למזמין השירות, הרי שהשאיפה היא לא להחליף את ספק המערכות באופן תדיר, אלא לקיים התקשרות ארוכת טווח, לעיתים אף של למעלה מעשור (כולל תקופות האופציה השונות). מאפיין זה מצריך להגדיר מראש את האפשרות לבצע שינויים ועדכונים בהתקשרות מחד ולשמר את גמישות של הצדדים לסיום ההתקשרות מאידך. אופן בחינת ההצעות – השוואת תפוחים לתפוחים: בשל עקרון השוויון, בדיקת ההצעות צריכה להיעשות באופן אחיד ושוויוני. אולם מדובר באתגר לא פשוט במכרזים מסוג זה. ניתן ללמוד על קושי זה ממכרז למערכות מידע ERP שנערך עבור גוף ציבורי בשנת 2019. במסגרת המענה למכרז נדרשו המציעים להשיב ביחס למספר רב של מודולים ופריטים האם הם קיימים בפתרון המוצע והאם יפותחו ויסופקו בעתיד. המענה כאמור היווה אחד מהפרמטרים לניקוד ההצעות. כך, נוצר מצב שבו הוגשו שלוש הצעות הכוללות מענה שונה לדרישות הטכניות של המכרז. נשאלת השאלה: כיצד ניתן להשוות באופן הוגן בין הצעות אלו? "הן עורך המכרז והן משתתפי המכרז צריכים לכלכל את צעדיהם בהתאם למאפייני המכרזים דנן: עורך המכרז – על ידי התאמת תנאי המכרז וההתקשרות, ומשתתפי המכרז – על ידי הכרת אותם מאפיינים לצורך הסרת חסמים המונעים מהם להגיש הצעה תחרותית" באופן גס, ניתן לאפיין שני סוגי מכרזים בהקשר זה: הראשון, מכרז המחייב עמידה בכל דרישות המפרט. ניתן לקבוע זאת כתנאי סף, או, לחלופין, לדרוש כי עמידה מלאה בדרישות המפרט תושלם לאחר הזכייה, תוך מתן ביטוי בניקוד ההצעות למשך הזמן שיידרש להשלים את ביצוע השדרוגים והפיתוחים. השני, מכרז מוצר מדף, ללא דרישות קשיחות לעמידה במפרט השירותים, כאשר כל מציע רשאי להגיש את המוצר הקיים אצלו, והצעתו מנוקדת בהתאם לאמות המידה שיקבעו מראש ביחס לתכולת המערכות. לכל אחת מהשיטות יתרונות וחסרונות ויש לבחור בשיטה המתאימה לצרכיו ומאפייניו של מזמין השירות. ניסוח הסכם ההתקשרות – שמירה על עדכניות התוכנה, פיתוחים ושדרוגים: כיוון שעולם התוכנה עובר התקדמות מואצת, דרישות המזמין בעת עריכת המכרז לא תמיד יישארו רלוונטיות גם לאחר מספר שנים. ואולם, דיני המכרזים מגבילים שינוי של תנאי החוזה ולכן כבר בעת עריכת המכרז, יש לקבוע מראש מנגנונים שונים לעדכונים ושינויים. למשל, ביחס לדרישות לפיתוחים ושדרוגים יש להגדיר מראש את מנגנון ביצוען ואופן תשלום התמורה בגינן. קושי נוסף טמון בדרישה לקבל את השירותים באמצעות כוח אדם מיומן אותו נרצה לשמר לכל תקופת ההתקשרות. במכרז למערכות הנדסה של רשות גדולה נדרשו המציעים לספק צוות עובדים קבוע באמצעותו יינתנו השירותים. על מנת לוודא כי ניתן יהיה לשמר את אותו כוח אדם, נקבע מנגנון חוזי המאפשר את עדכון התמורה, על פי שיקול דעת הרשות, בהתאם לשינויים בשכרם של אותם עובדים. לסיכום, הן עורך המכרז והן משתתפי המכרז צריכים לכלכל את צעדיהם בהתאם למאפייני המכרזים דנן: עורך המכרז – על ידי התאמת תנאי המכרז וההתקשרות, ומשתתפי המכרז – על ידי הכרת אותם מאפיינים לצורך הסרת חסמים המונעים מהם להגיש הצעה תחרותית. האמור לעיל אינו מהווה ייעוץ משפטי.   הכותב הוא בעל ניסיון עשיר בדיני המכרזים, לרבות ניסוח וליווי של עשרות הליכים בשנה.

פרטנר הודיעה היום (ב') כי הדירקטוריון אישר את מינויו של אבי גבאי למנכ"ל החברה. גבאי ייכנס לתפקיד ב-1 ביוני. בכך, מנכ"ל החברה יהיה אחד מהבעלים שלה. גבאי רכש לפני כחצי שנה את פרטנר, כחלק מקבוצה שהשתתפו בה גם שלמה רודב, שהיה יו"ר בזק, חברות הביטוח הפניקס, מנורה וכלל, וקבוצת ארקין, בראשות איש העסקים מורי ארקין. זאת, לאחר שהוא ניסה לרכוש קודם לכן את סלקום. גבאי שימש כמנכ"ל סלקום עד שבוע לפני שהוא ועמיתיו רכשו את פרטנר. זו, מצידה, הודיעה בשבוע שעבר שהיא משחררת את המנכ"ל לשעבר שלה מהמשך תקופת הצינון, שהחלה עם פרישתו, וכי הוא יוכל לעבור לפרטנר מוקדם מהצפוי. לצד סלקום, ועכשיו גם פרטנר, גבאי ניהל בעבר, במשך שש שנים, את קבוצת התקשורת הגדולה בישראל – בזק. עם ההודעה על מינויו החדש אמר גבאי: "אני שמח להצטרף לקבוצת פרטנר ומאמין שיחד עם ההנהלה, העובדים והדירקטוריון, נמשיך לרוץ קדימה, לטובת לקוחות החברה ובעלי מניותיה".

קבוצת תקיפה מדינית סינית תקפה מטרות ממשלתיות וצבאיות רוסיות במשך יותר משנה – כך לפי מחקר חדש של צ'ק פוינט. חוקרי ענקית הגנת הסייבר הישראלית מצאו שמבצע ריגול הסייבר הסיני כוון נגד מכוני מחקר וגופים שעוסקים בפיתוח אמצעי לחימה עבור רוסיה. הקמפיין השתמש בכלי תקיפה מתקדמים ובהתקפות פישינג עם מיילים, שנשלחו לכאורה על ידי משרד הבריאות הרוסי. זאת, במטרה לאסוף מידע רגיש על הנתקפים. החוקרים ציינו שהקמפיין החדש, שזכה לכינוי Twisted Panda (פנדה מעוותת), הוא חלק ממבצע ריגול גדול יותר בחסות סין. התקיפה התבצעה באמצעות שליחת מיילים שאליהם צורפו מסמכים שהכילו נוזקות. המסמכים שנשלחו עסקו בסנקציות של המערב נגד רוסיה, וזאת במטרה לפתות את הנתקפים לפתוח את הקבצים. כך, למשל, מייל אחד פירט את רשימת חברי המכון שהוכנסו לרשימת הסנקציות האמריקניות, ומייל אחר עסק בפעילות אמריקנית בבלרוס, בעלת בריתה הקרובה ביותר של רוסיה. עם פתיחת המייל הופעלה נוזקה על מכשירי הקורבנות, וכך התאפשר להאקרים לאסוף מסמכים ונתונים רגישים על הקורבנות, וכן לבצע פקודות על המכשירים מרחוק. לפי החוקרים, התוקפים הצליחו להישאר מתחת לרדאר במשך יותר מ-11 חודשים. הם עשו זאת בעזרת שימוש בכלים וטכניקות חדישות, שהחוקרים חשפו אותם. הקורבנות: שני גופים ביטחוניים ברוסיה ומטרה בבלרוס לדברי אנשי צ'ק פוינט, "המתקפות הנוכחיות חופפות, במידה מסוימת, למתקפות קודמות שבוצעו על ידי קבוצות תקיפה מדינתיות סיניות, דוגמת APT10 ומוסטנג פנדה. הם הוסיפו כי בין הקורבנות של המתקפות נמצאות ישויות רוסיות, שהן חלק מקונגלומרט ההגנה Rostec Corp, שנמצא בבעלות המדינה. ככלל, חוקרי ענקית הגנת הסייבר הישראלית זיהו שלוש מטרות שנפגעו במתקפות הללו: שני גופים ביטחוניים ברוסיה ומטרה נוספת בבלרוס. מטרות התקיפה הרוסיות היו מוסדות לפיתוח ולייצור של מערכות לוחמה אלקטרוניות, ציוד רדיו ייעודי לצבא הרוסי, תחנות מכ"מ ואמצעי זיהוי מדיניים. עוד היו ניסיונות תקיפה נגד גופי המחקר שמעורבים בפיתוח ובייצור מערכות אווירונאוטיקה של תעופה אזרחית, כמו גם פיתוח מגוון של מוצרים אזרחיים – ציוד רפואי, מערכות בקרה לתעשיית האנרגיה, תחבורה והנדסה. כך נראתה המתקפה. צילום: צ'ק פוינט לדברי חוקרי צ'ק פוינט, בערך באותו הזמן שהם צפו במתקפת Twisted Panda נצפתה קבוצת איום מתמשך (APT) סינית נוספת – מוסטנג פנדה, שניצלה את הפלישה לאוקראינה כדי לפגוע בארגונים רוסיים. הם שיערו כי "ייתכן של-Twisted Panda יש קשרים למוסטנג פנדה, או לקבוצת ריגול אחרת הנתמכת על ידי בייג'ינג, בשם Stone Panda, או APT10". בנוסף לתזמון המתקפות, ציינו, "כלים וטכניקות אחרות ששימשו בקמפיין החדש חופפים לקבוצות APT המבוססות בסין. בשל כך, מבצע ריגול הסייבר החדש מיוחס בוודאות גבוהה לשחקן איום סיני". היבט נוסף שלדברי החוקרים מעיד על היות המתקפה סינית הוא ש-"קמפיין Twisted Panda נדמה כקשור לתוכנית החומש של סין, שמטרתה להרחיב את היכולות המדעיות והטכניות של המדינה". איתי כהן, ראש קבוצת המחקר בצ'ק פוינט, אמר כי "המתקפה שחשפנו היא אחת המתוחכמות שנצפו בכל הקשור לקבוצות סיניות שתוקפות ברוסיה. להערכתנו, מטרת התקיפות היא להבין את סוג אמצעי הלחימה המפותחים במכונים הללו, במטרה להעתיקם או להבין את תכולתם. השימוש במלחמה כאמצעי להפיל בפח הפך בחודשים האחרונים לתדיר מאוד בעולם תקיפות הסייבר".