גם האקרים יכולים להיות מנומסים: ההאקרים שפרצו למפעילת צינורות הגז הענקית קולוניאל (Colonial Pipeline), התנצלו על שתקפו אותה בכופרה בסייבר. קבוצת ההאקרים שמאחורי הכופרה התנצלה על "ההשלכות החברתיות" של המתקפה, שהביאה להשבתה חלקית של מערך שינוע הדלקים בחוף המזרחי של ארה"ב, וטענה כי מטרתה היא להרוויח כסף, ולא לגרום לבעיות חברתיות. ה-FBI אישר כי הנוזקות של הקבוצה, DarkSide, הן שהיו אחראיות לפגיעה באחד מצינורות הדלק הגדולים בארה"ב. ההתנצלות של הקבוצה הועלתה לאתר שלה ברשת האפלה: "אנחנו א-פוליטיים, אנחנו לא משתתפים בגיאופוליטיקה, אין צורך לקשור אותנו עם ממשלה מוגדרת ולחפש אחר המניעים שלנו. המטרה שלנו היא להרוויח כסף – ולא ליצור בעיות לחברה. מעתה ואילך – נתמתן (במתקפות שלנו, י.ה.), ונבדוק כל חברה שהשותפים שלנו רוצים לתקוף בכופרה ולהצפין את נתוניה, כדי למנוע השלכות חברתיות בעתיד". בעקבות מתקפת הסייבר, ממשלת ארה"ב פרסמה שלשום (ב') חקיקת חירום, לאחר שצינור הדלק הגדול ביותר בארה"ב נפגע ממתקפת כופרה. מפעילת מערכת צינורות הדלק הגדולה בארה"ב השביתה את פעילותה בסוף השבוע האחרון, לאחר שחוותה  מתקפת סייבר ביום ו'. המתקפה, מסוג כופרה, בוצעה על ידי קבוצת האקרים בשם DarkSide, שחדרה לרשת של קולוניאל ביום ה' האחרון וגנבה כמעט 100 ג'יגה-בייט של נתונים. לאחר תפיסת הנתונים, ההאקרים נעלו את הנתונים בכמה מחשבים ושרתים, ודרשו כופר ביום ו'. הם התריעו כי אם דמי הכופר לא ישולמו, הם ידליפו את הנתונים הגנובים לאינטרנט. חקיקת החירום שהועברה על ידי משרד התחבורה האמריקני מתירה להעביר מוצרי נפט במכליות עד לניו יורק. מומחים ציינו, כי למרות החשיבות שבחקיקה הדחופה, עדיין לא בטוח שיהיה בה די כדי למנוע מצב של מחסור בדלקים בחוף המזרחי של היבשת. החשש הוא, כי מתקפת הסייבר, מסוג כופרה, עלולה לשבש את התנהלות שוק האנרגיה ולפגוע באספקת הדיזל והגז בחלק המזרחי של ארה"ב. החברה שהותקפה מתפעלת צנרת באורך של כ-9,000 ק"מ והיא משנעת יותר מ-370 מיליון ליטרים ביום, נתון המשקף כ-45% מתצרוכת הדלק בחוף המזרחי של ארה"ב. הצינורות מובילים דלק מבתי הזיקוק שבחוף המזרחי, לאזור העיר ניו-יורק וסביבתה. היא מספקת דלקים לסוגיהם: בנזין, סולר, דלק סילוני ונפט. ה-FBI, גוף הסייבר במשרד האנרגיה והסוכנות לאבטחת סייבר ותשתיות (CISA) במשרד להגנת המולדת פתחו בחקירה משותפת של המקרה. דובר משרד האנרגיה אמר כי "המשרד עוקב אחר כל ההשפעות האפשריות של האירוע על אספקת האנרגיה". עוד הצטרפה לחקירה גם ענקית הסייבר פייראיי (FireEye). כיוון שחלק ניכר מתשתיות האנרגיה בארה"ב נמצא בבעלות של חברות מהמגזר הפרטי, CISA הוציאה ביום שבת אזהרה לחברות אלו ובו קראה להן לנקוט בצעדים לחיזוק מערכי הגנת הסייבר שלהן. אריק גולדשטיין, עוזר המנהל הראשי של CISA, אמר, כי "המתקפה מדגישה את איום הכופרה על ארגונים, בלא קשר לגודל שלהם ולמגזר בו הם פועלים. אנו ממליצים לכל ארגון לנקוט בפעולה כדי לחזק את מצב אבטחת הסייבר שלהם ולצמצם את חשיפתם לאיומים מסוג זה".

סיסקו ממשיכה את גל הרכישות בישראל והודיעה היום (ג') כי היא קונה את הסטארט-אפ סדונה, שפיתח מערכת ניהול אחודה לספקיות שירות. סכום העסקה לא נמסר, אך בשוק מעריכים אותו ב-400 מיליון דולר – כ-1.3 מיליארד שקלים. זוהי הרכישה ה-16 שמבצעת סיסקו של חברה ישראלית. בסיסקו אומרים כי הם החליטו על הרכישה לאחר שהבינו שתשתיות האינטרנט הנוכחיות לא מותאמות למהפכה הדיגיטלית שעוברת על העולם, ושהסיבה המרכזית לכך היא שרשתות ה-IP ורשתות האופטיקה מתקיימות בנתק מוחלט האחת מהשנייה – ללא ניהול מרכזי, בקרה ואופטימיזציה בין השכבות. לכן, בחברה החליטו לבנות מודל חדש, שמורכב משלושה נדבכים עיקריים: פיתוח סיליקון במהירות של עד 26.6 טרה-ביט לשנייה – שמבוצע במרכז הפיתוח של החברה בקיסריה; אופטיקה – סיסקו התחזקה בתחום באמצעות רכישת Acacia, שמפתחת ממשקים מהירים של עבורה במהירות של 400 ג'יגה-ביט למרחקים עצומים; ומערכות סיסטם – מערכות תוכנה לפישוט, ניהול ובקרה, שלדבריהם מתעצמות עם הרכישה כעת של סדונה. הטכנולוגיה שפותחה בסדונה מאפשרת להתחבר לרשתות תקשורת שנבנו עם מספר רב של טכנולוגיות ויצרנים, ולנהל אותן כתשתית אחודה אחת. בחברה אומרים שהיכולת לראות את רשת כמכלול אחד שלם מהווה יתרון ביכולת לאמץ חדשנות ולהאיץ את תהליכי בניית האינטרנט החדש. סדונה נוסדה ב-2014 על ידי אורי גרסטל, המשמש כסמנכ"ל הטכנולוגיות שלה. מנכ"ל החברה הוא יוסי וולינגשטיין. סדונה מעסיקה 43 עובדים במטה שלה בתל אביב – שכולם יצטרפו לסיסקו וימשיכו לעבוד מישראל. בסיסקו אומרים כי שילוב הפתרון של סדונה בפלטפורמה שלה יוצר מערכת שהופכת תשתית המורכבת משכבות רבות ויצרנים רבים לרשת אחת שנשלטת מקונטרולור מרכזי ומבטיחה שירות מלא על גבי כל תשתית (IP, אופטי ורדיו). בנוסף, היא מציעה יעילות תפעולית רבה, פישוט הרשתות והורדת העלות לספקיות השירות – כל זאת באמצעות רשת אחודה. "הבעת אמון של סיסקו בחדשנות הישראלית" אורן שגיא, מנכ"ל סיסקו ישראל, אמר כי "אנחנו ממשיכים את גל הרכישות בישראל וקונים סטארט-אפים ייחודיים, תוך הבעת אמון בחדשנות הישראלית ובמוחות המקומיים. יש ברכישת סדונה מסר ברור שלפיו סיסקו העולמית מחזקת את אחיזתה בישראל, עם הרכישה ה-16 במספר". הוא הוסיף כי "סדונה, שמביאה פתרון הוליסטי לאיחוד מערכות ניהול, תהפוך להיות עמוד תווך בפרויקט המרכזי שלנו – יחד עם מרכזי הפיתוח של סיסקו בקיסריה, נתניה ותל אביב, שמפתחים את שכבת הסיליקון, אופטיקה, כלי ניהול ובקרה והגנת סייבר". סיסקו החלה את גל הרכישות שלה בישראל ב-1998, כשקנתה את קלאס דטה תמורת סכום של 50 מיליון דולר. שתיים מהרכישות האחרונות שלה בישראל הן זו של פורטשיפט, שעוסקת באבטחת קונטיינרים, קוברנטיס וענן, שבוצעה באוקטובר האחרון תמורת כ-100 מיליון דולר, והרכישה של קלאודלוק ב-2016, שכשמה כן היא – מציעה מעטפת אבטחה לענן, ונקנתה ב-300 מיליון.

בתקיפות צה"ל אמש (ג') חוסלו שני בכירי חמאס – סמאח ממלוכ, שפיקד על ירי רקטות רבות לשטח ישראל, ואיאד שריר, מפקד מערך טילי הנ"ט של הארגון בעזה. היום הותר לפרסום כי צה"ל ושב"כ חיסלו בכירים בפורום המטה הכללי של חמאס, בעיר עזה ובחאן יונס. מצה"ל נמסר כי הבכירים נחשבים מקורבים לראש הזרוע הצבאית בארגון מוחמד דף. המבצעים הם תוצר של שילוב כוחות מודיעיניים, בצבא ומחוצה לו, של סייבר התקפי, יומינט וסיגינט. כדי להבין את התנהלות הדברים כיום כדאי להתבונן על ההיסטוריה. מאז פיגועי התאומים ב-2001 עסקו סוכנויות הביון בארה"ב בחיפושים אחר אוסאמה בן לאדן, הארכי טרוריסט. ב-2007, חוקרת עלומה ב-CIA החליטה להתמקד באבו אחמד אל כוויתי, שליחו ועוזרו של בן לאדן – שהמעקב אחריו הוביל למקום מגוריו המבוצר של בן לאדן, באבוטבאד שבפקיסטן. תחקיר שערכו בכירי אל-קאעידה לאחר החיסול העלה ש-אל כוויתי שגה ביטחונית, בין השאר כי עשה שימוש בטלפון סלולרי, שניתן לאתרו. ב-2005 ראיינו, יהודה קונפורטס, העורך הראשי של אנשים ומחשבים והח"מ, את ת', אז מנמ"ר השב"כ – בראיון בלעדי. ת' אמר בזמנו כי "השב"כ הוא ארגון טכנולוגי מתקדם. ה-IT מאפשר לו לבצע איסוף נתונים בהיקף עצום, ולברור ממאגר נתונים זה את מה שניתן ליצור ממנו מידע בכלל וידע מודיעיני מבצעי בפרט. בלא ה-IT היינו מתקשים לעמוד במשימה ולתת מענה ללקוחותינו – בארגון ומחוצה לו". בחלוף עשור שנים. ש', מנמ"ר השב"כ ב-2016, שהתראיין גם הוא לאנשים ומחשבים, חשף כי אף שלכאורה דבר לא השתנה במהות, הרי שמבחינה טכנולוגית – הכל שונה לחלוטין. ה-IT בשב"כ, כבכל ארגון, מסייע ומאפשר "עסקית", כשהמוצר הוא מידע מודיעיני. המחשוב שלו נדרש לייצור מידע איכותי ולשינוע שלו בצורה מהירה, בזמן אמת – והעברתו למקבלי ההחלטות, בטרם קרה הפיגוע. ש' אמר בראיון: "אנו ארגון של מודיעין מסכל… המטרה היא לתפוס את המפגע מבעוד מועד, ולא לאחר מעשה… יש לנו מערכות IT הפועלות סביב השעון בקליטה ובעיבוד נתונים בהיקפי ענק, ממקורות ומחיישנים שונים… יש לנו יכולות להפיק תובנות ולהקפיץ התראות, שמסייעות בקבלת החלטות לגבי פעילות מונעת ומצילת חיים". תפקיד קריטי בסיכול הטרור ובאיתור מבצעיו. איסוף מידע. אילוסטרציה: BigStock שילוב מערכות ותזמור שלהן ל-IT תפקיד קריטי בסיכול הטרור ובאיתור מבצעיו, ובהשגת מידע אודות הבחורים הרעים, כך שיקדימו את עלייתם השמיימה. לשם כך נדרש ה-IT בשב"כ לכמה משימות: שילוב מערכות; איסוף מידע ממספר מקורות רב – אנושיים ואלקטרוניים; היתוך המידע; מניעת היצף מידע; להנפקת המידע הרלוונטי והמדויק לכל צרכן. ה-IT בשב"כ עוסק ב-BI המתוחכם יותר, ה-Predictive Analytics – ניתוח צופה פני עתיד. עליו להעריך ולצפות היכן יתקיים הפיגוע הבא. מערכות ה-IT של השב"כ עורכות ניתוחים אנליטיים לניבוי, תוך שימוש בכלים סטטיסטיים, בניית מודלים לחיזוי, למידת מכונה, כריית נתונים, חיבור עבר-עתיד, עריכת קורולציות (התאמות) ושימוש באלגוריתמים מתוחכמים – מבוססי בינה מלאכותית, AI ולימוד מכונה, ML. כך ניתן ליצור מודלים של חיזוי, תוך ניצול דפוסים שנמצאו מנתונים היסטוריים, כדי לזהות סיכונים והזדמנויות. עובדי השירות יוצרים מעין "מיפוי סיכונים" לפעילות האויב, עושים עליו "הערכת סיכונים", ומעניקים לבכירים מתוכו דירוג, דוגמת "ניקוד אשראי" – על בסיס פעילותם הנוכחית והצפי לפעילותם העתידית. לזרז סיכולים ממוקדים זה שנים שצה"ל פועל לשפר את האפקטיביות המבצעית של יחידות הצבא, משמע: לקצר את משך הזמן של Sensor2 Shooter – בין המועד שבו אויב "קדוש" (שאהיד) מזוהה על ידי חיישן כלשהו – ועד שהוא נורה ומחוסל. לכן הוקם במחצית העשור הענן הצה"לי, שמטרתו ליצור שיח רב-זרועי אמיתי. הענן מסייע לכוחות המבצעיים להיות אפקטיביים וקטלניים יותר: כולם יודעים איפה כולם, כולם יודעים איפה האויב – ואז מחליטים מי פוגע בו. זאת, תוך קיצור לוחות הזמנים ויצירת קשר הדוק יותר בין המטרה לאמצעי הלחימה הרלוונטי. צה"ל עבר שלב: מ-"צה"ל ברשת" בעשור הראשון של המילניום – ל"צה"ל רשתי", מימוש תפישת השילוביות הבין-זרועית, עם קישוריות ויכולות מבצעיות משופרות, המדברות טוב יותר זו עם זו, לטובת ראייה משותפת, כלל צה"לית. התפישה מומשה בלחימה במבצע צוק איתן: הלקחים ממלחמת לבנון השנייה הופקו ובאו לידי ביטוי בלחימה מבוססת IT, עם סגירת מעגל האש באופן מהיר יותר, והבאת מודיעין מכל מיני מקומות, ובזמן אמת. למערך התקשוב של הצבא היה חלק מרכזי בחיסולם של פעילי טרור. התקשוב היה הגוף המשלב, המתכלל והמתזמר של היחידות השונות בצבא – וביניהן חיל האוויר וגורמי מודיעין. על מנת לסכל את פעילותם של פעילי טרור, נדרש לדעת את מיקומם. לצורך כך, נדרש מעקב אלקטרוני, של ההתנהלות שלהם בעולם הקיברנטי, ויירוט של השיחות שלהם – בטלפונים לשימוש חד-פעמי, בטלפונים בעלי הצפנה, או כאלה מבוססי תקשורת לוויין. נראה כי היה מי שטרח לעקוב אחר טביעות האצבע הדיגיטליות של פעילי טרור לסוגיהם, בסלולר ובמחשב. יש להניח כי בחילות האוויר והמודיעין נבנתה, במשותף, תשתית טכנולוגית הממכנת את תהליך ניהול ותכנון המטרות. יש לשער כי היה מי שפיתח אלגוריתם יחיד מסוגו, המייעל את תהליך תכנון התקיפות. הצגה חזותית של התכנונים האפשריים מאפשרת למשתמש המומחה להחליט תוך פרק זמן מיידי על חלופה מועדפת – ומיד להוציאה לפועל. הצבא הביא לקיצור משך הזמן שבין החיישן לפוגע, וקיצר את מעגלי האש. נראה שכלל היכולות המתוארות סייעו אתמול לתקיפות שבהן קופדו חייהם של, בין השאר, ממלוכ ושריר מהחמאס.

"בימים האחרונים, מאז תחילת ההסלמה, קיימת עלייה אקספוננציאלית בניסיונות התקיפה של האקטיביסטים (הלחם המילים האקרים ואקטיביסטים – י"ה) על אתרים של חברות קטנות ופרטיות, ולאו דווקא על מוסדות ממשלתיים. אלה יבואו בהמשך", כך אמר דימה טאטור, מנהל תחום אבטחת מידע וסייבר ב-Comm-IT. בראיון לאנשים ומחשבים לאור ההסלמה האחרונה בין ישראל לשלטון החמאס ברצועת עזה, שבאה לידי ביטוי לא רק בטילים, הפגנות והיבטים פיזיים נוספים, אמר טאטור כי "הקבוצות הפרו-פלסטיניות תוקפות בסייבר בין היתר על ידי חדירה לאתרים והחלפת התכנים שלהם בתכנים בעד הצד הפלסטיני. מניסיוננו, הדבר אופייני לגל ראשון של תקיפה. בגל השני נראה, ככל הנראה, תקיפות ממוקדות הרבה יותר, ואלה יבוצעו על ידי קבוצות הרבה יותר מאורגנות, כאשר היעדים צפויים להיות מוסדות שלטון ישראליים, וכן מוסדות פיננסיים, חברות אנרגיה וארגוני אנטרפרייז מישראל. הצפי הוא שהגל השני יהיה בתוך ימים בודדים". דימה טאטור, מנהל תחום אבטחת מידע וסייבר ב-Comm-IT. צילום: יח"צ "ב-ProActive SOC, מרכז תפעול האבטחה הפרו-אקטיבי שלנו, אנחנו מזהים ש-האקטיביסטים מנצלים חולשות בסיסמאות וחולשות אבטחת מידע, שנובעות מגרסאות ישנות, או חוסר בעדכוני אבטחת מידע קריטיים על תשתיות או רכיבים אפליקטיביים. אנחנו ממליצים לטפל באופן מידי בכל נושא הסיסמאות החלשות ולחזק אותן באמצעות אימות של שני גורמים – Two Factor Authentication, כמו גם לבצע עדכוני אבטחת מידע למערכות ישנות, או לכאלה שהתגלו בהן פערים", ציין טאטור. "החמאס קפץ מדרגה בסייבר" "אנשי מודיעין וחוקרי סייבר עדים לכך שלחמאס, בדומה לפלגים פלסטיניים אחרים, יש יכולות סייבר מתקדמות כבר לא מעט שנים. יש לחמאס מערך סייבר ענף, שמשמש בעיקר עבור ריגול, פעולות סיכול נגדי וניסיונות לפעילות התקפית נגד יעדים ישראליים. מערך הסייבר של החמאס עשה קפיצת מדרגה בשנים האחרונות, ועל פי דיווחים שונים, הוא נתמך טכנולוגית על ידי איראן. זו מספקת לו הדרכות, כלים ומימון", כך אמר אסף דהן, ראש קבוצת מחקר איומי סייבר בסייבריזן. אסף דהן, ראש קבוצת מחקר איומי סייבר בסייבריזן. צילום: יח"צ הוא ציין כי "אנחנו עדים לפעילות ענפה של לוחמת סייבר מתוחכמת מצד הארגון, שעושה שימוש בהנדסה חברתית על מנת לפתות ישראלים, ובעיקר חיילים וחיילות, באמצעות פרופילים מזויפים ברשתות חברתיות. זאת, במטרה לדלות מידע רגיש או להתקין נוזקות סמויות שנראות תמימות וטומנות בחובן רוגלות מסוג סוס טרויאני. אלה מאפשרות לאנשי החמאס להשיג מידע יקר ערך, כמו יעדים צבאיים שונים". "מעניין לציין שהחמאס לא תוקף רק יעדים ישראליים", אמר. "אנחנו עדים לניסיונות רבים של הארגון לרגל אחרי גורמים שונים בארצות הברית, אירופה ואף ברשות הפלסטינית – בשל היריבות הפוליטית שבין החמאס והפת"ח. כך, מחלקת מחקר איומי הסייבר של סייבריזן חשפה לפני כמה חודשים ניסיון ריגול ותקיפה של תנועת החמאס נגד גורמים שונים במזרח התיכון – בעקבות הסכמי הנורמליזציה של ישראל עם מדינות ערב. במחקר חשפנו כלי תקיפה ושיטות עבודה מתוחכמות שבהן החמאס משתמש על מנת להישאר מתחת לרדאר ולחמוק מזיהוי של תוכנות אנטי וירוס שונות".

"ה-IT הוא חלק בלתי נפרד ממערך הגנה על העיר אשקלון. התפקיד שלנו הוא לאפשר את הרציפות התפקודית של העירייה גם בחירום ולשרת את תושבי העיר", כך אמר בועז תנעמי, מנהל אגף המחשוב של עיריית אשקלון, בראיון לאנשים ומחשבים, בעיצומה של מתקפת הטילים הבלתי פוסקת שעוברת העיר מאז אמש (ב'). אשקלון היא אחת המטרות המרכזיות של החמאס והג'יהאד האסלאמי במתקפות הטילים שלהם נגד ישראל – בכלל וגם בסבב הנוכחי. האירועים באזור החלה כבר לפני כמה שבועות בירושלים, אבל אתמול חלה הסלמה, עם גל של מהומות בהר הבית ובמקומות נוספים בישראל, ומתקפות טילים על הבירה ועל הדרום. מנגד, צה"ל תקף מטרות בעזה ועשרות פלסטינים נהרגו. תומר גלאם, ראש עיריית אשקלון. צילום: ראובן קפוצ'ינסקי לדברי תנעמי, "ההיערכות לחירום היא חלק מתפיסת השירות לתושב, שנמצא בראש סדר העדיפויות של ראש עיריית אשקלון, תומר גלאם, ושאנחנו מיישמים אותה בשגרה וכמובן גם בחירום". הוא ציין כי הנהלת העירייה והעומד בראשה מודעים היטב לחשיבות ה-IT ומסייעים בקידום פרויקטים – דבר שמתבטא גם במוכנות ובתפקוד של העיר בשעות קשות אלה. גם אנשי ה-IT רותקו לעבודה "לצערי, אנחנו למודי ניסיון משנים קודמות, אבל עוצמת מתקפות כפי שמתחרשת כאן מאז אתמול לא זכורה לי כבר זמן רב", אמר תנעמי. "ההתרעה הראשונה הגיעה אלינו אתמול אחר הצהריים", שחזר. "על פי הנוהל, נפתח החמ"ל העירוני. אנשי האגף שבראשותי ביצעו בדיקה לתקינות כל מערכות המחשוב, התקשורת, הטלפוניה והאינטרנט". בחמ"ל, המשמש כמרכז השליטה ובקרה של העיר, פועלות שתי מערכות מחשוב מרכזיות: מערכת ההתרעות של פיקוד העורף ומערכת ה-GIS העירונית, שפותחה על ידי אגף המחשוב של העירייה ונחשבת לאחת מגולות הכותרת של פעילות ה-IT באשקלון. בחמ"ל יושבים נציגי כל האגפים המרכזיים של העירייה. תנעמי הסביר את תהליך העבודה: "ברגע שהמערכת של פיקוד העורף מזהה נפילה ופגיעה, אנחנו מיד מעדכנים את הפרטים בעזרת חיצים ואמצעים גרפיים נוספים על מערכת ה-GIS. העדכון של המיקום מאפשר למשתמשים לקבל שורה של פריטי מידע רלוונטיים על האזור שבו הייתה פגיעה, פרטים על האנשים, על הסביבה ועוד. המידע שמוצג בה מאפשר לכל אחד מאנשי האגף לקבל את המידע הרלוונטי לו. כמובן שיש מידור על פי הרשאות לבעלי תפקידים שצריכים לראות את המידע". האגף שתנעמי מנהל מונה 11 עובדים. החל מאתמול הם מצוותים לעבודה במשמרות כדי לאייש את החמ"ל 24 שעות ביממה. תפקידם הוא לאפשר את פעילות החמ"ל, לטפל באופן מיידי בתקלות ולתמוך בכל מה שקשור לתפעול המערכות הקריטיות של העירייה. "המוכנות שלנו נובעת מכך שאנחנו מתחזקים את המערכות ומתרגלים את השימוש בהן לאורך כל השנה, ולא ממתינים לאירועי חירום. אנחנו מתורגלים לעבור במהירות בזמן חירום מ-0 ל-100", אמר. תנעמי ואנשיו תרגלו את המערכות גם בזמן הקורונה. "גם לה היינו מוכנים בעקבות התרגולים הרבים שאנחנו עושים", אמר. בתקופת המגפה, מערכת ה-GIS סייעה בקבלת מידע ומעקב אחר חולי קורונה בעיר, ואפשרה את הטיפול המהיר בהם. יצוין שתנעמי משמש כמנמ"ר עיריית אשקלון בחמש השנים האחרונות. בשנה שעברה הוא זכה בפרס המנמ"ר המצטיין של אנשים ומחשבים, על פי החלטת ועדה בראשות פרופ' גדי אריאב.

אחד ה-"ציבורים" שהרוויחו – ומאוד – משנת הקורונה היו ההאקרים. אלה הגדילו באופן אקספוננציאלי את מספר התקיפות ואת מגוון הסוגים שלהן. בחודשים האחרונים ראינו כמה וכמה אירועים גדולים, כגון מתקפת סולארווינדס, שהשפיעה השפעה רחבה על המגזר הציבורי וארגונים פרטיים, החדירה לשרתי אקסצ'יינג' של מיקרוסופט ומתקפה שהתגלתה לפני פחות משבוע – שאיימה על משק האנרגיה העולמי. במקרה האחרון, אגב, ההאקרים עשו דבר לא שגרתי בעליל והתנצלו עליה. ד"ר תומר סיימון, המדען הראשי של מיקרוסופט ישראל מחקר ופיתוח. צילום: ראובן קופיצ'ינסקי "במהלך שנת הקורונה גבר מאוד המעבר לדיגיטל – של צרכנים ושל ארגונים", אמר ד"ר תומר סיימון, המדען הראשי של מיקרוסופט ישראל מחקר ופיתוח – מרכז המו"פ של החברה בישראל – באירוע עיתונאים שהחברה ערכה הבוקר (ג') בבניין החדש של המרכז בהרצליה. לדבריו, "ככל שעוברים יותר לדיגיטל יש יותר ויותר וקטורים של איומים". הוא הביא כמה נתונים: "עלות פריצת דטה לארגון היא ארבעה מיליון דולר בממוצע והעלות הכללית של מתקפות סייבר למשק העולמי עמדה ב-2020 על שמונה טריליון דולר – 8% מהיקף כלל הכלכלה העולמית, שעמד על 100 טריליון. בנוסף, חל זינוק במספר הרשומות שנגנבו בתקיפות: אם ב-2017 הנתון עמד על שישה מיליארד, ב-2020 הוא הגיע ל-37 מיליארד. כמו כן, כמות הכופרות רשמה עלייה מטאורית של 750% מאז 2016, כאשר היא זינקה במיוחד בתקופת הקורונה". ככלל, אמר ד"ר סיימון, "לארגון לוקחים 101 ימים כדי להבין שהוא נפרץ, והטיפול בפריצה יכול להימשך עד חודשים. יותר מ-88% מהארגונים מבינים שסייבר זה אישיו". "מאוד זול לבצע פריצת סייבר: פחות מדולר לפריצה פר מכשיר; שליטה עולה בין 0 ל-2,000 דולר; מניעת שירות מאתר – 100 דולר ליום, 327 לשבוע ו-766 לחודש; מתקפת Sphere Phishing עולה 1,000 דולר; ומתקפת יום אפס – עד ל-350 אלף דולר", הוסיף. מה צופן העתיד? ד"ר סיימון ציין תחזיות לגבי העתיד הקרוב – והקצת פחות קרוב: "אנחנו הולכים לעולם שונה, כאשר בין 2015 ל-2025 תהיה הכפלה של מספר הגולשים באינטרנט ועד 2030 הנתון יגיע ל-7.5 מיליארד. עד 2025 יהיו 50 מיליארד מכשירים מחוברים וכמות הדטה תקפוץ פי 50. התחום שעומד לצמוח באופן הכי משמעותי הוא האינטרנט של הדברים". חלק הולך וגובר ממתקפות הסייבר הן מה שקרוי מתקפות מדינתיות – כאלה שמבצעות מדינות מסוימות או קבוצות שהן שלוחות שלה – וגם הן הולכות לצמוח. השחקניות הדומיננטיות בסוג מתקפות זה הן רוסיה, סין, איראן וצפון קוריאה, וארצות הברית היא הקורבן של מרביתן – 65%. ישראל נמצאת במקום נמוך ברשימת המטרות. דטה סנטר של מיקרוסופט. בקרוב בישראל. צילום: יח"צ אזור ענן בישראל מיקרוסופט הודיעה בתחילת 2020 שתפתח דטה סנטר ואזור ענן בישראל עוד בשנה הנוכחית. אלא שבחודש שעבר היא דחתה את הפתיחה לתחילת השנה הבאה – 2022. גם AWS, אורקל וגוגל הודיעו על פתיחת דטה סנטר ואזור ענן בישראל, וכולן עשו זאת סביב מכרז הענן הממשלתי נימבוס. אלא שמיקרוסופט הפסידה במכרז, ומעוניינת לעתור נגד ההפסד. המדינה דחתה את בקשתה להארכת מועד של 45 יום להגשת העתירה, ובימים אלה תלויה ועומדת בבית המשפט עתירה של החברה להורות לה לקבל את הבקשה. איציק צלף, מנהל האבטחה של מיקרוסופט בישראל. צילום: יח"צ לדברי איציק צלף, מנהל האבטחה של מיקרוסופט בישראל, אחד היתרונות של פתיחת אזור ענן ודטה סנטר מקומיים הוא "הגברת הריבונות הדיגיטלית של ישראל. יתרון נוסף הוא שניתן כאן מענה לרגולציה שיש על חלק גדול מהארגונים, שמחייבת שהדטה שלהם יישאר בישראל (למשל, ארגונים מהמגזרים הביטחוני והפיננסי – י"ה). כמו כן, עצם זה שכל המנגנונים החכמים יעבדו מישראל משחרר המון מגבלות. ארגונים שיש להם מגבלות לצאת לענן הציבורי נדרשים להבין מה הם יכולים להעביר אליו ומה לא. דטה סנטר מקומי יעזור להם בכך. בנוסף, רבים ממוצרי האבטחה של מיקרוסופט מפותחים בארץ, והתפיסה שלה היא שחשוב שהמו"פ יהיה קרוב ללקוח". לא רק תוכנה מרכז המו"פ הישראלי של מיקרוסופט הוא הראשון שהחברה הקימה מחוץ לארצות הברית – עוד בתחילת שנות ה-90'. קצת לפני הקורונה היא עברה לבניין חדש ברחוב אלן טיורינג (כמה סמלי – טיורינג נחשב לאבי המחשוב המודרני) בהרצליה, כאשר מרכז המו"פ – מיקרוסופט טכנולוג'י סנטר שמו – משתרע על פני 400 מ"ר, כולל 30 קבוצות מו"פ של מוצרים ומעסיק מעל 2,000 מהנדסים. אחד התחומים המרכזיים שהחוקרים והמפתחים של מיקרוסופט בישראל מתעסקים בו הוא סייבר: חלק ניכר ממוצרי הסייבר של הענקית מרדמונד מפותחים במרכז, ומשרתים לקוחות ממדינות שונות וממגזרים שונים. שני לקוחות מעניינים במיוחד הם צבא ארצות הברית, שהשקיע 22 מיליארד דולר ברכישת משקפי הולולנס של החברה, ובית החולים שיבא בתל השומר, שפיתוחים של מיקרוסופט סייעו לו לטפל בחולים ולהדריך עובדי צוות רפואי, בהדרכות שהועברו על ידי רופאים שהיו מבודדים בבתיהם. איתי אהרונוב, מנהל פתרונות בכיר במיקרוסופט ישראל. צילום: עיבל רונן ככלל, מיקרוסופט הרחיבה בשנים האחרונות את תחומי העיסוק שלה מהתוכנות המוכרות לעולמות כגון הענן, האינטרנט של הדברים – והסייבר. החברה משווקת את עצמה כגדולה ביותר בעולם בתחום הסייבר: היא רשמה בשנה החולפת הכנסות של 10 מיליארד דולר מהתחום, לטענתה – יותר ממק'אפי, סימנטק ופאלו אלטו ביחד. כמו כן, בעוד שחברות אבטחה רבות מציעות מוצרים "נישתיים" – לאחד מרכיבי המחשוב שעל הארגון להגן עליהם, מיקרוסופט מציעה פתרון הוליסטי. "התוקף מסתכל על כל המחשוב הארגוני, בעוד שמנהלי אבטחה רבים רגילים להסתכל על כל נישה – ענן, תחנות עבודה וכדומה – ולתת לה פתרון. זאת טעות – בעולם החדש לא ניתן להסתמך עוד על אמצעי האבטחה המסורתיים", אמר איתי אהרונוב, מנהל אבטחה בכיר במיקרוסופט ישראל. כאלטרנטיבה לכך הגו בחברה את תפיסת ה-XDR (ר"ת Extended Detection and Response – זיהוי ותגובה מורחבים). "ה-XDR מבוסס על התפיסה שמיקרוסופט מנסה להוביל – הסתכלות על הארגון כמקשה אחת. זה מקשה על ההאקרים להיכנס לארגון", ציין אהרונוב. הפתרון מגן על משתמש הקצה ועל התשתיות הארגוניות – און-פרמיס ובענן. "יש שלושה דברים חשובים בעולמות ה-XDR: אינטליגנציה – מחקר, בינה מלאכותית ומודיעין; אוטומציה – צמצום הזמן לגילוי מתקפות ולטיפול בהן; והכי חשוב – חיבור ואינטגרציה בין הרכיבים השונים בארגון", אמר.

Wix סיימה את הרבעון הראשון של השנה עם תוצאות מעורבות: החברה הציגה גידול דו ספרתי בהכנסות, אך מאחר שהעלייה בהוצאות הייתה גדולה יותר – גם עם עליות בהפסדים הנקי והתפעולי; כך עולה מהתוצאות שהחברה פרסמה היום (ד'). בשלושת חודשי הרבעון, ההוצאות הכלליות של החברה צמחו ב-54.8% ל-393.8 מיליון דולר, בעוד שההכנסות עלו הרבה פחות – ב-40.8% – ל-304.1 מיליון – מה שכאמור השפיע אל סעיפי הרווחיות: ההפסד הנקי עמד על 121 מיליון דולר או 2.16 דולר למנייה, וההפסד התפעולי זינק ב-123.1% ל-85.7 מיליון. הרווח הגולמי צמח ב-62%. אבישי אברהמי, מייסד-שותף ומנכ"ל Wix, אמר כי ״לפני שלושה חודשים הכרזתי שבכוונתנו להפוך למנוע הצמיחה העיקרי ברשת ושב-5-7 השנים הקרובות, 50% מהנוכחות האינטרנטית שתיבנה באינטרנט תיעשה על גבי Wix. התחלנו את 2021 בעמדה חזקה מאוד בדרך להגשמת האמירה הזו. תרומתה של החברה לאופן שבו נבנית נוכחות דיגיטלית ברשת – משמעותית. אנחנו שואפים להיות פלטפורמה רוחבית, שמאפשרת לכל סוגי המשתמשים והעסקים לא רק לבנות לעצמם נוכחות אינטרנטית, אלא גם לשגשג. הרבה עסקים מתחומים שונים נסמכים כיום עלינו, בעקבות הרחבת מנעד הפתרונות שאנחנו מציעים, ואנחנו בטוחים שעם פתיחת השווקים מחדש, זה רק ילך ויגדל". ליאור שמש, סמנכ"ל הכספים של Wix, ציין כי "תוצאות הרבעון הראשון של 2021 ממשיכות את הצמיחה שחווינו ב-2020 והן תוצאה ישירה של ההשקעה שלנו בפיתוח מוצרים, שיווק ותמיכה. ביטוי ברור לכך ניתן לראות מנתוני הגבייה הגבוהים מקבוצת המשתמשים שהצטרפו ברבעון, שהיו גבוהים ב-32% מהרבעון המקביל אשתקד, כמו גם בגידול בסכומי הגבייה ובמספר המשתמשים שעברו ממנויים חינמיים למנויים בתשלום. אנחנו מגדילים את התחזיות שלנו לשנה הקרובה, וצופים שההכנסות יגיעו בסיכומה לבין 1.28 ל-1.29 מיליארד דולר (תחזית הקודמת עמדה על בין 1.272 ל-1.286 מיליארד – גב"ז). זה משקף את האמון שלנו בפלטפורמה".

צחי שינדלר, 53, מונה לתפקיד מנהל מכירות אזורי ומנהל פעילות A10 Networks בישראל. A10 Networks היא חברת טכנולוגיה גלובלית, המפתחת ומשווקת פתרונות אבטחת מידע, אבטחת רשת, האצה והגברת ביצועי יישומים. במסגרת תפקידו ינהל שינדלר את הפעילות העסקית של A10 בישראל, ויפעל להעמיק את החדירה של החברה בשוק הישראלי, והרחבת פעילותה, באמצעות הגדלת החשיפה של ארגונים בישראל לפתרונות החברה, פעילות שיווק ומכירות ופעילות עם שותפים עסקיים. שינדלר יפעל להגדיל את נתח השוק של החברה בארץ, בדומה לנתח השוק בעולם. בתפקידו הקודם שימש שינדלר כמנהל מכירות אזורי בחברת סימנטק ולפני כן כמנהל מכירות למגזר טלקום של חברת צ'ק פוינט. לשינדלר תואר ראשון (BA) במינהל עסקים מהמכללה למינהל ותואר שני (MEI) בתחום היזמות והחדשנות מאוניברסיטת Swinburne.