הודאה של חברה כי היא עברה מתקפת סייבר היא דבר שקורה, אבל לא שכיח. מיקרוסופט עשתה זאת בסוף השבוע, כשהודיעה שהשבתה של שירותים שלה, שאירעה בתחילת החודש, הייתה למעשה מתקפת סייבר. מדובר במתקפת DDoS (מתקפת מניעת שירות מבוזרת), שאירעה על חבילת האופיס של החברה, בדגש על שירות הענן וואן דרייב ועל שירות המייל אאוטלוק. מיקרוסופט כינתה את הקבוצה התוקפת Storm-1359, אולם לא מסרה פרטים מעבר לכך, כולל לא את הזהות הלאומית של התוקפים. ג'ייק וויליאמס, חוקר סייבר בכיר, שבעברו עבד כהאקר בסוכנות האמריקנית לביטחון לאומי (ה-NSA), אמר ל-CNBC שככל הנראה, מיקרוסופט לא יודעת מהו המקור של Storm-1359. המתקפה אירעה ב-5 ביוני, ובשיאה, ב-11 לפני הצהרים באותו היום (שעון החוף המזרחי של ארצות הברית), נרשמו באתר Downdetector, שמצביע על תקלות ושיבושים בשירותים שונים, 18 אלף דיווחים. מיקרוסופט מסרה באותו היום בחשבון הטוויטר שלה כי יש שיבושים בשירותי אאוטלוק, טימס, שיירפוינט אונליין ו-וואן דרייב לעסקים. כעת היא מודה כי מדובר היה במתקפת סייבר. ההודאה – בעקבות פנייה של התקשורת בפוסט שפרסמה ביום ו' בבלוג שלה, בעקבות בקשת תגובה שהגיעה אליה יומיים לפני כן מסוכנות הידיעות AP, כתבה מיקרוסופט כי "החל מראשית יוני 2023 זיהינו עליות תלולות בטראפיק בכמה מהשירותים שלנו, שהשפיעו באופן זמני על הזמינות שלהם". על פי ואמנם, מתקפות DDoS הן כאלה שבהן ההאקרים "מפציצים" את שרתי הארגון המותקף על מנת להביא להורדה של שירותים כאלה ואחרים שלו לאופליין. על פי החברה, אין כל ראייה לכך שההאקרים הגיעו למידע של משתמשים בשירותיה. עם זאת, לפי וויליאמס, לא ניתן לדעת איזו השפעה הייתה למתקפה. מה שכן, הוא העיר כי "אנחנו יודעים שכמה שירותים לא היו זמינים לחלק מהמשתמשים, ולא לחלקם האחר (כלומר, לחלק האחר הם היו זמינים – י"ה). זה דבר שקורה לעתים קרובות במתקפות DDoS על שירותים שנפוצים ברחבי העולם".

כנס Red Hat OpenShift, שיתקיים ב-21 ביוני, יארח את חברת אברא (abra), שותפה בכירה של רד האט (Red Hat) בישראל, העוסקת, בין היתר, בייעוץ, הקמה ובנייה של סביבות פיתוח ותשתיות בעולמות הקוד הפתוח. "ההתמחות המרכזית שלנו", אומר רועי שטינמץ, מנהל פעילות Open Source באברא, "היא להוות שותף מפתח לארגונים להגשמת היעדים העסקיים שלהם על ידי טרנספורמציה דיגיטלית. אנו משלבים ניתוח צורכי הלקוח, תוך הבנת סביבת המחשוב הארגונית, בניית חזון ואסטרטגיית מודרניזציה ופתרונות מותאמי ענן פרטי/ציבורי או פתרון היברידי של שניהם. אנחנו משדרגים את התשתיות, מאתרים את האפליקציות הנכונות למודרניזציה, כך שיאפשרו לצלוח תהליך של טרנספורמציה דיגיטלית בצורה היעילה, המהירה והמאובטחת ביותר". וכאן פלטפורמת הקונטיינרים של רד האט נכנסת לתמונה? "בהחלט. ל-OpenShift של רד האט יש משקל עצום בתהליכים הארגוניים הללו. שינוי מתודולוגיות הפיתוח והמעבר לייצור של אפליקציות מודרניות גורם להגעה מהירה יותר (Time To Market) ועם מוצר שלם יותר לסביבות ה-Production. בניית אוטומציות של בדיקות ושל תהליכי פיתוח ומעבר לייצור של אפליקציות (CI/CD) מותאמות לסביבת הלקוח וחיבור לסינרגיה הארגונית שכבר מצויה אצלו -מאיצים את התהליך כולו ומבטיחים הגעה בטוחה יותר ל-Production". הכי בטוח שיש שטינמץ, שמגיע לתעשייה לאחר ניסיון רב שנים ביחידות צה"ליות טכנולוגיות (תחילה ב-8200 ולאחר מכן כמנהל אסטרטגיית ה-IT באמ"ן), מעיד על עצמו שהבחירה בפעילות עם אוריינטציית קוד פתוח הייתה כמעט מעשה מתבקש עבורו. "עוד כלקוח התחברתי לרד האט ול-Open culture שהיא מובילה", הוא אומר, "כי בניהול צוותי ומדורי פיתוח כמו שהיו לי בצבא, מכפיל הכוח שיש בעולמות הקוד הפתוח הוא אחד הכלים הכי משמעותיים בעבודה. הצוות אמנם קטן, אבל יש מאחוריו גב של אלפי מפתחים אנונימיים שתורמים למוצר, וכל מה שצריך זה להירתם ולתרום בחזרה. Sharing is caring". איך זה שיחידות טכנולוגיות בצבא, שאמורות לשים ערכים כמו מידור ואבטחת מידע בראש סדר העדיפויות, נשענות על קוד פתוח? "החוכמה היא לדעת לשלב בין יתרונות הקוד הפתוח לבין נושא אבטחת המידע, וזה בדיוק המקום שבו יש משמעות לחברה שאיתה עובדים. כשנעזרים בשירותים של חברה כמו רד האט, יודעים שהמוצר מאובטח מכל הכיוונים. כשבוחרים עבור הארגון שירותים של חברה שמתמחה ב-DevSecOps כמו אברא, יכולים להיות בטוחים שיתקבל המענה המאובטח ביותר לצרכים הארגוניים. לא בכדי בין רשימת הלקוחות שלנו ניתן למצוא לא מעט גופים בתעשייה הביטחונית ובצה"ל – וגם גופים פיננסיים גדולים, חברות ביטוח, קופות חולים וכיו"ב, גורמים ששם אין מקום לטעויות בנושא אבטחת מידע". להתאים פתרון שלם והוליסטי ללקוח כמו כל תחום, גם עולם הקוד הפתוח עובר תהליכי פיתוח מואצים הודות להתקדמות העצומה של טכנולוגיית הבינה המלאכותית (AI). גם בהקשר זה, מדגיש שטינמץ, בחירה באברא – המשלבת אנשי תשתיות, פיתוח, DevOps וניהול מוצר, המתמחים באסטרטגיות מודרניזציה ובהטמעת פתרונות מותאמי ענן – מספקת לארגון שפע של יתרונות טכנולוגיים ואופרטיביים. "אברא מספקת לחברות פתרונות טכנולוגיים מתקדמים בהתאם לצרכים העסקיים שלהם", מדגיש שטינמץ, "מתכנון הארכיטקטורה וניהול המוצר, דרך מודרניזציה של התשתיות וכלה בפיתוח אפליקציות מודרניות חדשניות על התשתית המשודרגת. והכל, כמובן, עם התבססות על הכלים המתקדמים ביותר, שימוש באוטומציה ובטכנולוגיית AI והתבססות מאובטחת בעולמות הענן של מיקרוסופט ושל אמזון". שטינמץ מוסיף, כי "אברא הובילה אינספור פרויקטים מוצלחים, והניסיון הזה מספק לנו הבנה מעמיקה של צורכי הלקוח. אנחנו בודקים את סביבת המחשוב הארגונית של כל לקוח ולקוח, קשובים לבקשות ויודעים לנתח את צורכי הארגון למימוש האסטרטגיה העסקית שלו. אנחנו מתאימים לכל לקוח את הפתרון השלם עבורו, בהתאם לצרכים, ליכולות ולהתפתחויות הטכנולוגיות הרלוונטיות".

אינטל עומדת לבצע בישראל השקעת ענק, שבמסגרתה היא תקים מפעל נוסף לייצור שבבים בקריית גת – כך הודיע היום (א') ראש הממשלה, בנימין נתניהו, בפתח ישיבת הממשלה. במקביל, משרד האוצר הוציא הודעה אודות ההשקעה. מדובר, על פי הודעת האוצר, בהשקעה בסכום של 25 מיליארד דולר, שהם 90 מיליארד שקלים. ההשקעה מהווה חלק מהסכם שהשיגה החברה עם משרד האוצר, שבמסגרתו אינטל תשלם מס חברות גבוה יותר – 7.5% במקום 5% שהיא משלמת כיום, ואילו משרד האוצר יגדיל את המענק שהוא נותן לחברה ל-12.5% מעלות ההשקעה, שהם 3.12 מיליארד דולר. מדובר בעלייה ממענק של 9% מעלות ההשקעה, לפי הסכם שאליו הגיעה אינטל ב-2019 עם שר האוצר דאז, משה כחלון. אז מדובר היה על השקעה של בין 35 ל-40 מיליארד שקלים ובמענק של כשלושה מיליארד שקלים. "השקעה חסרת תקדים בהיקפה" בהודעת משרד האוצר נמסר כי מדובר ב-"הסכמות עקרוניות" בינו לבין החברה. כלומר, טרם נחתם הסכם סופי. עם זאת, באוצר אומרים כי כל מה שמפריד בין ההסכמות העקרוניות להסכם הסופי הוא "אישור פורמלי", שצפוי להינתן לאחר תהליך בן כמה שבועות. על פי ההודעה, "במסגרת ההשקעה צפויה החברה להעסיק אלפי עובדים נוספים בקריית גת, בשכר גבוה מהממוצע בענף העיבוד השבבי. במסגרת התחייבויותיה צפויה אינטל לסיים את ההשקעה ולהתחיל את פעילות המפעל עד 2027, ולהמשיך להפעילו עד 2035 לפחות". העובדים החדשים יצטרפו ל-12 אלף העובדים שאינטל כבר מעסיקה בישראל. יצוין כי המענק שהחברה תקבל מותנה בעמידה ביעדים. "מדובר בהשקעה חסרת תקדים בהיקפה, שעל פי הערכת גורמי המקצוע במשרד האוצר תניב למשק תועלות מאקרו כלכליות משמעותיות. זאת, במיוחד לנוכח ההאטה המסתמנת בכלכלה הגלובלית והתחרות העולמית על משיכת חברות טכנולוגיה בכלל וחברות ייצור שבבים בפרט. בנוסף לכך, להשקעה תועלות פיסקליות ישירות למדינה בהיקפים גבוהים משמעותית מהמענקים שיינתנו", טענו באוצר. "ההשקעה הכי גדולה של חברה בינלאומית אי פעם בישראל" ראש הממשלה, בנימין נתניהו, אמר כי "אני מברך על הישג אדיר לכלכלת ישראל – 90 מיליארד שקלים, שהם ההשקעה הכי גדולה של חברה בינלאומית אי פעם בישראל. זאת הבעת אמון כבירה בכלכלת ישראל, בניגוד גמור לכל הדיווחים השקריים נגדנו". שר האוצר, בצלאל סמוטריץ', ציין כי "בחירת אינטל העולמית לבצע את ההשקעה בישראל מהווה הבעת אמון בכלכלה הישראלית בתקופה של חוסר ודאות גלובלית. השקעה בסדרי גודל חסרי תקדים במדינת ישראל תשפיע על הצמיחה של הכלכלה הישראלית בשנים הקרובות, ותקדם תעסוקה איכותית בפריון ובשכר גבוה ביישובי הפריפריה". לדברי הממונה על התקציבים במשרד האוצר, יוגב גרדוס, "ההשקעה של אינטל, בסך של כ-90 מיליארד שקלים, תניב למדינת ישראל בכלל ולאזור הדרום בפרט תועלות כלכליות משמעותיות. המשא ומתן עם החברה נוהל באופן ארוך ומקצועי, על בסיס מודלים כלכליים לבחינת התועלות מההשקעה, במטרה למקסם את הערך לציבור הישראלי תוך קידום ההשקעה בישראל אל מול החלופות השונות שיש לאינטל העולמית". יצוין כי אינטל הודיעה ביום ו' על השקעה של 4.6 מיליארד דולר בהקמת מפעל שבבים בפולין, ליד העיר ורוצלאו. זאת, כחלק מהשקעה של מיליארדים רבים של דולרים בבניית מפעלי שבבים ברחבי אירופה.

רוסיה ממשיכה במלחמת הסייבר שלה נגד אוקראינה והעולם המערבי – לצד המלחמה שלה מול האוקראינים בממד הפיזי, שנוחלת הצלחות חלקיות בלבד. ההתפתחות האחרונה במלחמה הקיברנטית בין שתי המדינות היא מחקר חדש אודות קבוצת התקיפה Asylum Ambuscade, שמתמקדת בפשיעת סייבר, ריגול ותקיפת מדינות הגובלות באוקראינה. המחקר פורסם על ידי חברת אבטחת המידע ESET. קבוצת Asylum Ambuscade היא קבוצת פשיעת סייבר, שעוסקת בפעולות ריגול סייבר כעיסוק משני. הקבוצה הפעילה קמפיינים של ריגול סייבר החל מ-2020 לפחות. אף שחוקרי ESET לא ציינו את הזהות הלאומית של התוקפים, הרי שבעבר, חוקרים מכמה חברות סייבר, בהן פרופפוינט וטרנד מיקרו, מצאו שהקמפיינים של הקבוצה נועדו לתקוף פקידים באירופה, שממשלותיהם היו מעורבות בסיוע לפליטים אוקראינים – זמן קצר לאחר פלישת רוסיה למדינה. החוקרים איתרו פריצות קודמות אצל פקידים ממשלתיים ואצל עובדים בחברות ממשלתיות במדינות מרכז אירופיות ובארמניה. על פי הדיווחים, ב-2022 הקבוצה תקפה פקידי ממשל בכמה מדינות אירופיות שגובלות באוקראינה. במחקר החדש, אנשי ESET מעריכים שמטרתם של התוקפים היא לגנוב מידע מסווג ופרטי, ולהשיג גישה לתיבות מייל מפורטלים רשמיים של ממשלות ושל ספקי שירותי מייל. "בדרך כלל", נכתב, "קבוצת Asylum Ambuscade ממקדת את מתקפותיה בעסקים קטנים ובינוניים ובאנשים פרטיים בצפון אמריקה ובאירופה". עם זאת, כאמור, היא מרגלת נגד מדינות אחרות – כעיסוק משני. "חריג לתפוס קבוצת פשעי סייבר שמבצעת פעולות ריגול ייעודיות" מת'יו פאו, חוקר נוזקות ב-ESET, שניהל את המחקר אודות פעולותיה של הקבוצה, אמר כי "נראה ש-Asylum Ambuscade מתרחבת ומפעילה מפעם לפעם כמה קמפיינים לריגול סייבר. אלה החלו באחרונה כעיסוק צדדי, ומופנים כלפי ממשלות במרכז אסיה ובאירופה". לדבריו, "זה די חריג לתפוס קבוצת פשעי סייבר שמבצעת פעולות ריגול סייבר ייעודיות". ב-2022, כשהקבוצה תקפה פקידי ממשל בכמה מדינות אירופיות שגובלות באוקראינה, שרשרת הפריצה החלה בהודעת מייל מסוג דיוג ממוקד (Spearphishing, דיוג חנית), שכללה קובץ מצורף זדוני מסוג אקסל או וורד. אם המחשב נמצא כ-"מענין" את התוקפים, הם הפעילו את AHKBOT – כלי הורדה שניתן להוסיף לו תוספים שנועדו לרגל אחרי המחשב של הקורבן. תוספים אלה מאפשרים יכולות מגוונות, בהן צילום המסך, מעקב אחר ההקשות במקלדת, גניבת סיסמאות מדפדפני אינטרנט, הורדת קבצים וגניבת מידע. לפי החוקרים, "אמנם, הקבוצה נכנסה לאור הזרקורים בשל פעילויות ריגול הסייבר שלה, אך במרבית הזמן והחל מ-2020 היא הפעילה בעיקר קמפיינים של פשיעת סייבר". החל מינואר 2022, גוף המחקר של ESET מצא יותר מ-4,500 קורבנות של הקבוצה ברחבי העולם. "אמנם רוב הקורבנות נמצאים בצפון אמריקה", ציינו חוקרי ESET, "אך חשוב לציין שגילינו קורבנות גם באסיה, אפריקה ודרום אמריקה. טווח המטרות הוא רחב במיוחד וכולל בעיקר אנשים פרטיים, סוחרים במטבעות דיגיטליים, לקוחות בנקים ועסקים קטנים-בינוניים מתעשיות שונות". פאו ציין כי "שרשרת האירועים בסייבר שבה מעורבים חברי קבוצת Asylum Ambuscade דומה באופן כללי לזו של מתקפות ריגול הסייבר שלה. ההבדל העיקרי הוא וקטור התקיפה, שעלול להיות מודעה זדונית בגוגל, שמפנה לאתר אינטרנט שכולל קובץ ג'אווה סקריפט זדוני, או הפניות HTTP מרובות".

ראש הממשלה, בנימין נתניהו, ושר האוצר, בצלאל סמוטריץ', התהדרו הבוקר (א') בכך שאינטל תפתח מפעל חדש בקריית גת, בהשקעה של 25 מיליארד דולר, שהם 90 מיליארד שקלים. כמו כן, על פי ההודעה שיצאה ממשרד האוצר, סוכם כי החברה תקבל מענק ממשלתי בסכום של 12.5% מעלות ההשקעה ותשלם מס חברות של 7.5% ולא 5%, כפי שקורה כעת. אלא שאינטל לא הייתה חלק מההודעה שהוציא האוצר, והתגובה שלה מראה תמונה קצת אחרת ממה שנמסר מהממשלה. בהודעתה, אינטל לא מכחישה ולא מאשרת את ההודעה של האוצר. זה מה שהיא מסרה: "ישראל היא מרכז עולמי של טאלנטים טכנולוגיים וחדשנות, ואחד ממרכזי הייצור והמו"פ העולמיים המשמעותיים של אינטל. מאז הקמתה ב-1974, לאינטל ישראל יש תפקיד מכריע בהצלחתה הגלובלית של החברה. כוונתנו להרחיב את יכולת הייצור שלנו בישראל מונעת מתוך המחויבות שלנו לענות על צורכי ייצור עתידיים ולתמוך באסטרטגיית IDM 2.0 של אינטל, ואנחנו מעריכים את התמיכה המתמשכת של ממשלת ישראל". ב-"הרחבת יכולת הייצור" לא מדובר, ככל הנראה, במפעל חדש, אלא בהרחבה של מפעל קיים בקריית גת – זה שב-2019 הוחלט על השקעה של 40 מיליארד שקלים בהרחבתו, שהם 10 מיליארד שקלים. כעת נמסר מהממשלה, כאמור, על השקעה של 25 מיליארד דולר, שהם כ-90 מיליארד שקלים. כלומר, נראה שעכשיו מדובר על השקעה של 15 מיליארד דולר נוספים, שהם כ-50 מיליארד שקלים. מדובר בסכום מכובד לכל הדעות, אבל לא בהשקעה חדשה, כי אם בהרחבת השקעה שכבר פורסמה. האינטרס של הממשלה לפרסם הודעה על השקעת ענק בישראל של חברת ענק כמו אינטל ולהפריז במספרים ברור: נתניהו רוצה להראות שלמרות ההערכות של המומחים הכלכליים ולמרות המחאה נגד התוכנית המשפטית, הכלכלה הישראלית פורחת ומושכת משקיעים זרים, וכך גם סמוטריץ', שבנוסף רוצה להראות שהוא פועל באופן אישי לטובת הכלכלה הישראלית. אינטרס ברור נוסף הוא זה של אינטל – שלא רוצה לחשוף בעצמה את הפרטים המלאים עד לחתימת ההסכם הסופי. אינטל כבר הודיעה על ביטול הקמת קמפוס חדש בחיפה – שהיא הכריזה על הקמתו. בנוסף, החברה מקימה בימים אלה שורה של מפעלי ייצור שבבים במדינות אירופה, בהשקעת ענק של מיליארדי דולרים, כאשר על האחרון שבהם בינתיים היא הכריזה ביום ו' – הקמה של מפעל בפולין בהשקעה של 4.6 מיליארד דולר. "השקעה חסרת תקדים בהיקפה" ככלל, עדיין לא מדובר בהסכם סופי, אלא ב-"הסכמות עקרוניות" בין משרד האוצר לבין החברה. עם זאת, באוצר אומרים כי כל מה שמפריד בין ההסכמות העקרוניות להסכם הסופי הוא "אישור פורמלי", שצפוי להינתן לאחר תהליך בן כמה שבועות. על פי ההודעה של האוצר, "במסגרת ההשקעה צפויה החברה להעסיק אלפי עובדים נוספים בקריית גת, בשכר גבוה מהממוצע בענף העיבוד השבבי. במסגרת התחייבויותיה צפויה אינטל לסיים את ההשקעה ולהתחיל את פעילות המפעל עד 2027, ולהמשיך להפעילו עד 2035 לפחות". העובדים החדשים יצטרפו ל-12 אלף העובדים שאינטל כבר מעסיקה בישראל. יצוין כי המענק שהחברה תקבל מותנה בעמידה ביעדים. "מדובר בהשקעה חסרת תקדים בהיקפה, שעל פי הערכת גורמי המקצוע במשרד האוצר תניב למשק תועלות מאקרו כלכליות משמעותיות. זאת, במיוחד לנוכח ההאטה המסתמנת בכלכלה הגלובלית והתחרות העולמית על משיכת חברות טכנולוגיה בכלל וחברות ייצור שבבים בפרט. בנוסף לכך, להשקעה תועלות פיסקליות ישירות למדינה בהיקפים גבוהים משמעותית מהמענקים שיינתנו", טענו באוצר.

מנשה קורן, מפתח פול סטאק (Full Stack) בחברת באלינק (Balink), עלה לארץ מארה"ב לפני יותר מעשרים שנים. הוא הכיר את אשתו, שעלתה מקנדה, בזמן סערת השלג הגדולה שהייתה בירושלים. יש להם שתי בנות, כלב וחתול.  קורן התחיל את מסלול הקריירה שלו כמורה לאנגלית בחטיבת ביניים, לאחר שעזב את ההוראה עסק מספר שנים בעריכה. בהמשך הוא החליט לעשות שינוי והשתלב בתעשיית ההיי-טק בתפקיד QA. השלב הבא בהתפתחות הקריירה שלו הגיע עם מגיפת הקורונה – מנשה הבין שהוא רוצה להעמיק את הידע שלו בתחום הפיתוח ולהתקדם בתחום זה. הוא הצטרף לקורס מפתחי ווב של חברת TripleTen (לשעבר פרקטיקום), המנהלת תוכניות הכשרה (בוטקאמפ) באונליין להסבה למקצועות הטכנולוגיה. עם גמישות בשעות הלימודים והתאמה לכל מי שרוצה לעשות הסבה מקצועית לתחומי הטכנולוגיה, גם ללא רקע טכנולוגי אך עם מוטיבציה גבוהה ללימוד. הרצאה שהעביר מנשה קורן, בטקס סיום קורס דאטה אנליסט של חברת TripleTen. צילום: ליה גלדמן, TripleTen "היו לי מספר חששות לבצע את השינוי. הראשון הוא חוסר ניסיון, השני הוא הגיל שלי ובנוסף גם העלות הגבוהה של הלימודים. המודל של TripleTen סייע לי לקבל את ההחלטה ולהתחיל ללמוד. אמנם חששתי שלא אמצא עבודה, אבל לא נתתי לזה לעצור אותי. ל-באלינק הגעתי דרך קבוצת נטוורקינג שאני חבר בה. לשמחתי, תוכנית הלימודים הייתה מותאמת בצורה מעולה לדרישות התפקיד ועברתי בהצלחה את מבחני הקבלה. התחלתי לעבוד בחברה כחודש אחרי סיום הלימודים. זו היתה עבורי גאווה גדולה אישית ומשפחתית". ב-באלינק קורן עובד, כאמור, במפתח פול סטאק ונהנה לעבוד עם לקוחות מובילים מהארץ ומהעולם. איך נראה יום בחייו של מנשה קורן? 6:00 – בוקר טוב, החתול קופץ עליי וזמן לקום ולהתחיל להתארגן. אני יוצא עם הכלב לסיבוב בוקר, הוא כבר מבוגר ולא רואה, ואנחנו עושים הליכה נעימה. 7:00 – מגיע לבית הכנסת לתפילת שחרית. עולה על האופניים, רכיבה של בערך 7 ק"מ ואני במשרדים של באלינק בירושלים. מבחינתי זה יתרון גדול שהמשרדים ממוקמים בירושלים ואני יכול להגיע בקלות באופניים או בתחבורה ציבורית. "המשרדים ממוקמים בירושלים ואני יכול להגיע בקלות". מנשה קורן, מפתח פול סטאק, באלינק. צילום: פרטי 9:00 – זה הזמן להתחיל את היום. אני מתעדכן לגבי הלקוחות, עובר על המשימות היומיות, ומתחיל לתת מענה. העבודה מגוונת, מאוד מעניינת ואני לומד בה המון, מהצוות, מהלקוחות וגם מפורומים מקצועיים.  11:00 – היום יש לי שיחת עדכון בזום עם הצוות, יחד עם לקוח מאירופה. הצוות שלנו הוא גלובלי ועובד ממקומות שונים בעולם. אחת לחודש יש לנו פגישה רחבה של עובדים ממקומות שונים להדרכה מקצועית. אחרי הפגישה אני ממשיך במשימות השוטפות וגם נותן מענה ללקוחות עם נושאים שעולים במהלך יום העבודה. 12:30 – החבר'ה יוצאים להפסקת צהריים. המשרדים שלנו נמצאים בגן הטכנולוגי מול קניון מלחה, ואני נהנה לצאת עם החברים להליכה קצרה בחוץ ולארוחה משותפת. יש ימים בהם אני נשאר לאכול במשרד, לפעמים מביא אוכל מהבית, או שאני אוכל מה שמציעים לנו במטבחון. 14:45 – בימי חמישי אנחנו חוגגים ביחד האפי האוור. כל הצוות מתכנס יחד, בדרך כלל בחצר של המשרד, שהיא נעימה ומטופחת. אנחנו נהנים משיחה חברית וכמובן מכיבוד. זו הזדמנות נהדרת עבורי להעמיק את ההיכרות שלי עם העובדים וההנהלה. 16:00 – תפילת מנחה במשרד. יש הרבה עובדים דתיים במשרד ואנחנו מתכנסים מדי יום לתפילה משותפת. 18:00 – יום העבודה הסתיים. בדרך הבייתה אני לפעמים עוצר כדי לעשות קצת קניות. היום אני ממהר להגיע הבייתה כי קבעתי עם הבת הקטנה שלי לראות את הסרט Star Wars Empire Strikes Back בסדרת הסרטים של "מלחמת הכוכבים". התחלנו לראות את הסדרה לפני כמה חודשים וזה הסרט החמישי בסדרה שאנחנו רואים. בתו של מנשה קורן, החתול והכלב נהנים מזמן איכות משותף. צילום: פרטי 20:30 – אני לומד תלמוד ירושלמי דרך מכון אורות הירושלמי. בנוסף, אני גם מתנדב בוועד ביקורת חשבונות שלהם. 21:00 – יוצא לסיבוב ערב עם הכלב. היום מסתיים וזה הזמן להוריד הילוך.

ארגונים רבים נפגעים ממתקפות סייבר בשל השימוש שעושים התוקפים בתוכנות לשליטה מרחוק. הבעיה העיקרית היא שהתוכנות הללו מזהות אירועים, כגון התחברות למשתמש אחר – כלגיטימיות, ואז, אם וכאשר האקר מתלבש עליהן – והוא עושה זאת בקלות, הן אפילו לא מתריעות על כך. בדרך זו קורה שעל ידי ניצול של התוכנות הללו, תוקפים יושבים במערכות ה-IT של ארגוני הקורבנות ופועלים בהן באופן חופשי, ובמשך זמן רב. הבעיה נפוצה בעיקר – אך לא רק – בקרב אנשי פיתוח ואנשי תמיכה, שמעדיפים את השימוש בתוכנות האלה. מערך הסייבר הלאומי והגופים המקבילים בארצות הברית פרסמו באחרונה מדריך להתמודדות עם הבעיה של תקיפות באמצעות תוכנות לשליטה מרחוק. לפי המערך, "תוכנות לשליטה מרחוק משמשות בארגונים רבים לתמיכה טכנית מרחוק, של צוות ה-IT – במשתמשים. כך, אנשי המחשוב בארגונים מעניקים תמיכה טכנית למשתמשי הארגון ומבצעים את פעולות התמיכה ישירות במחשב הקצה. בנוסף, אנשי ונשות פיתוח רבים אוהבים להתחבר לסביבת הפיתוח המשרדית שלהם מהבית, ועושים זאת באמצעות תוכנות אלה. באמצעותן הם מנהלים את כל עולמם מכל מקום". "הבעיה", ציינו חוקרי המערך, "היא שגם האקרים מכל העולם אוהבים את התוכנות הללו, שבדרך כלל לא מוגדרות נכון. הם מתחברים ועושים כרצונם במה שמערכות ההגנה מזהות כפעולות לגיטימיות". סוג זה של מתקפה מכונה Living off the land (או, בקיצור, LOTL), חיים תחת האדמה – משמע, פועלים בחשאי. דרך פעולה אטרקטיבית במיוחד עבור ההאקרים באחרונה זיהו מערכי הסייבר של ישראל ושל ארצות הברית שתוכנות אלה משמשות את ההאקרים לביצוע מתקפות בלי להתגלות – בין השאר של האקרים סיניים, שפועלים בחסות המדינה. דרך התקיפה של השתלטות עליהן וביצוע פעולות במחשבים של משתמשים נחשבת אטרקטיבית במיוחד עבור ההאקרים. זאת, כי מערכות ההגנה והאיתור של ארגונים מתקשות לאתר את התקיפה ולהתריע על גישה לא מורשית למערכות. הסיבה לכך היא המהות של תוכנות אלה, שנועדו להתחברות מרחוק ולביצוע פעולות במחשב של משתמש אחר. באופן זה מצליחים ההאקרים, במקרים רבים, לעקוף את מדיניות האבטחה ואף את חומת האש של הארגון. על רקע התגברות המתקפות שמשתמשות בתוכנות אלה פרסמו באחרונה מערך הסייבר הלאומי וארגוני הסייבר המובילים של ארצות הברית – הסוכנות להגנת סייבר ותשתיות (CISA), ה-FBI וה-NSA – וכן MS-ISAC, המרכז העולמי לשיתוף מידע וניתוח מידע, מדריך משותף מקיף עבור ארגונים לזיהוי ולהגנה מפני תקיפות מסוג זה. המדריך יצא תחת מיזם המשותף לשתי המדינות בשם Joint Cyber Defense Collaborative – (המיזם) המאוחד לשיתוף פעולה בסייבר. לדברי טום אלכסנדרוביץ', ראש אגף בכיר להגנה טכנולוגית במערך הסייבר הלאומי, "ראינו עשרות מקרים בישראל שבהם תוקפים, לרבות קבוצות תקיפה איראניות, משתמשים בתוכנות אלה. לוקח זמן רב עד שארגונים מצליחים לזהות אותם במערכות". אלכסנדרוביץ' הוסיף כי "התוקפים משתמשים בכלי מדף (COTS), שהופכים את השימוש בתוכנות הזדוניות הללו לנגיש ולאפקטיבי. המדריך המשותף מביא את העדכונים האחרונים, במטרה לצמצם איומים מסוג זה". אז מה לעשות? המדריך מספק סקירה רחבה על תוכנות גישה מרחוק, תוך התייחסות לחולשות נפוצות, טקטיקות וטכניקות (TTPs). עוד הוא כולל הסבר כיצד ניתן לזהות ולהגן מפני תוקפים, והוא מספק המלצות לשימוש ולאבטחת המערכות מפני מתקפות סייבר מסוג זה. בין ההמלצות העיקריות: הגדרת אפשרות להשתלטות מרחוק רק באישור המשתמש – הכולל אימות הצד השני, וביטול של האפשרות של חיבור בלא אישור; הגדרת ניטור ספציפי לתוכנות אלה; הטמעת בקרות הקשורות לתחנות הקצה ולרשת; ולארגונים שצורכים שירות בתצורת ענן, המדריך ממליץ על הטמעת ניטור שמתריע על פעולות שמתחברות באמצעות ענן. עוד כולל המדריך המלצות ספציפיות לאנשי פיתוח, שמרבים לעשות שימוש בתצורה זו.

דו"ח שפרסמו באחרונה חברת המחקר IVC ופירמת עורכי הדין ארנון שגב ושות' מעלה נתון מטריד, שלפיו, על אף המאמצים לרתום את הגופים המוסדיים להשקעות בהיי-טק, ההשקעות שלהם בענף צנחו ב-2022 ב-54.2% ל-512 מיליון דולר לעומת 1.1 מיליארד ב-2021. כדי להבין את הסיבות לכך ראיינתי את גיא הולצמן, מנכ"ל IVC, שבקיא היטב במה שקורה בהיי-טק בארץ ובחו"ל. איך אתה מסביר את הירידה החדה בהשקעות של המוסדיים בהיי-טק הישראלי בשנה אחת בלבד? "בירידה בהשקעות של המוסדיים בהיי-טק הישראלי אין הפתעות ואין דברים בלתי מובנים. לנוכח השינויים המתחוללים בעולם הפיננסי, ירידה בהשקעות בעלות סיכון רב היא דבר שהיה צפוי. לנוכח עליות שערי הריבית, ההשקעות בפעילות יצרנית, בפעילות עסקית קונבנציונלית, פחות מושכת. בנוסף, בתקופה של חוסר ודאות כלכלית, טרום מיתון, המשקיעים יותר זהירים. אנחנו גם רואים שמספר העסקאות פחת מאוד, וניכר שהמשקיעים והקרנות עדיין מהססים בביצוע השקעות, וכן בביצוע עסקאות מיזוג ורכישה". הסקירה הנוכחית מתייחסת למשקיעים מוסדיים. האם יש לכם נתונים על משקיעים משמעותיים אחרים, כגון אנג'לים ועסקאות מיזוג ורכישה? האם גם שם יש ירידות? "כפי שאמרת, הסקירה הנוכחית מתייחסת רק למשקיעים מוסדיים, ולפיכך לא פרסמנו נתונים כספיים על השקעות ממקורות אחרים. עם זאת, יש ירידה משמעותית גם בהשקעות של משקיעים אחרים, ובכלל זה אנג'לים ומיזוגים ורכישות". עקבתי אחרי ההשקעות בהיי-טק בארצות הברית וראיתי שהירידה בהן התחילה כבר בשני הרבעונים האחרונים של 2020. למה אצלנו היא התחילה רק ב-2022? "על פי הנתונים שלנו, הירידה בהשקעות בהיי-טק האמריקני התחילה ברבעון האחרון של 2021 או הראשון של 2022. הירידה בהשקעות בהיי-טק הישראלי התחילה במחצית השנייה של 2022. לפיכך, יש קשר בין הירידות בשתי המדינות – הירידה בארצות הברית משפיעה על ישראל. איך יכול להיות אחרת? הרי רוב רובן של ההשקעות בהיי-טק הישראלי מגיעות מחו"ל, ובעיקר מארצות הברית. אם המשקיעים המוסדיים האמריקניים מפסיקים להשקיע בהיי-טק האמריקני בגלל ההתפתחויות הפיננסיות בארצות הברית, שמקורן בסיבות מקרו-כלכליות – מדוע שהם ימשיכו להשקיע בישראל?". מה להערכתך יקרה בעתיד בנוגע להשקעות של המוסדיים בהיי-טק הישראלי? "חז"ל אמרו שמאז נפילת בית המקדש, הנבואה ניתנה לטיפשים. זה נכון שבעתיים בתקופה לא יציבה כמו עכשיו. עם זאת, מאחר והירידה בהשקעות בתקופה הזו מושפעת מאוד מחוסר היציבות הכלכלית בעולם ומהחשש למיתון, אני מניח שלהתאוששות כלכלית גלובלית תהיה השפעה חיובית על ההשקעות, בכלל זה על ההיי-טק הישראלי. המשקיעים לא רק ממתינים לראות כיצד תתפתח הכלכלה העולמית, אלא גם אם יהיה שינוי בשוויין של החברות לנתון שמשקף טוב יותר את המצב הנוכחי". האם המהפכה המשפטית משפיעה ו/או עלולה להשפיע על גיוסי ההיי-טק? "לרפורמה המשפטית לכשעצמה – כלומר, לשינויים במבנה המשפטי לכשעצמם – כנראה שלא תהיה השפעה, אבל מה שמסביב ישפיע. הרפורמה המשפטית גורמת לחוסר יציבות כללית בישראל – פוליטית וכפועל יצוא גם כלכלית, וכל חוסר יציבות משפיעה לרעה על הכלכלה ועל המשקיעים. זה מה שצפוי גם בהשקעות בישראל, ולא רק בהיי-טק".