אילון מאסק מבקר היום (ב') בישראל. הוא החל את היום בסיור בכפר עזה יחד עם ראש הממשלה, בנימין נתניהו, המשיך אותו בביקור בכנסת ובשיחה עם אותו נתניהו, ובהמשך (נכון לכתיבת שורות אלה) ייפגש עם נשיא המדינה, יצחק הרצוג, השר בני גנץ ונציגי משפחות החטופים. אולי גם לאחת מהפגישות האלה יידחף, סליחה – יצטרף, נתניהו? ביקור של אדם כה משפיע על העולם וכה חשוב (בלי ציניות), מי שמחזיק ברשת החברתית מהמשפיעות שיש, בטח על עיתונאים ואנשי ציבור, הוא דבר שכדאי לראות אותו בחיוב. לא אכתוב לשמוח ממנו, כי קשה לשמוח בימים טרופים אלה. מאסק חזה בתוצאות הזוועות שעשה החמאס, כתב עליהן בפוסט קצר, גם אם נטול הקשר, בפלטפורמה שלו, והביקור ודאי יזכה לכותרות באמצעי תקשורת בולטים בעולם. אולי יעשו זאת אפילו ב-BBC, ויתנו קצת סיקור חיובי לישראל. הייתי רואה אותו בחיוב אם המטרה שלו הייתה חיובית, והסימנים מעידים שהיא לא כזאת. כלומר, היא כן חיובית – אבל למאסק. כאן יש לתת את תקציר הפרקים הקודמים: מזה זמן, מאסק "זוכה" לביקורות מצד שלל גורמים על כך שהוא מקדם שיח שנאה בכלל, ואנטישמיות בפרט, בפלטפורמה שלו, ומפיץ בה לא מעט פייק ניוז נגד ישראל, בפרט מאז תחילת המלחמה. בין אותם גורמים ניתן למצוא את הליגה נגד השמצה, שיודעת לזהות אנטישמיות מהי. הביקורת הזו וכמה שינויים שביצע בפלטפורמה הובילו לכך שלא מעט מפרסמים גדולים בה הודיעו כי יפסיקו לפרסם, או שהם שוקלים זאת. בין אותם גופים ניתן למצוא חברות עתירות תקציבי פרסום כגון Airbnb, אמזון, קוקה קולה, מיקרוסופט, יבמ ואורקל. רובן, כפי שניתן לראות, חברות טכנולוגיה, שרגישות לנושאים של גיוון והכלה, ובכלל זה של יהודים. מסמכים פנימיים בחברה, שחשף הניו יורק טיימס לפני ימים אחדים, מעריכים שהיא תפסיד כתוצאה מכך הכנסות של 75 מיליון דולר – סכום לא כל כך גדול במונחים של מאסק, האיש העשיר ביותר בעולם, אבל גם לא מבוטל. לארח בכבוד מלכים אדם שמאפשר הפצה נרחבת של אנטישמיות ו-"נתפס" בעצמו באמירות בעייתיות נגד יהודים זה בעייתי, בלשון המעטה. בעייתי ומעיד על התבטלות בפני הפריץ – דבר שיהודים עשו בעבר. אלא שאז הייתה לכך הצדקה, כדי לשרוד. כיום, אין הצדקה להתבטל בפניו מאסק, מן הסתם, לא רוצה שההכנסות האלה יישמטו מהחברה שלו. מה גם שהסכומים עלולים להיות מועברים לשתי המתחרות הגדולות של X בעולם הפרסום הדיגיטלי – גוגל והיריבה הגדולה מטא, שמחזיקה בפייסבוק, אינסטגרם ועוד. בנוסף, החזרת המפרסמים הגדולים הללו יכולה להחזיר קצת פרסום חיובי לפלטפורמה, שימחק ולו חלקית את הפרסום השלילי שהיא קיבלה כשהם יצאו ממנה. לכן, המטריל הכי חזק ברשת הבין שעליו לעשות צעדים, ובמיוחד כאלה שימשכו את תשומת הלב התקשורת והגולשים: כמה שינויים בפלטפורמה, לכאורה כדי להיאבק באנטישמיות שלא מעט גולשים מפרסמים ב-X לא מעט ממנה, וגם ביקור מתוקשר בישראל. ביקור שישתיק לזמן מה את הביקורת הזאת נגדו, כי אם ה-"ארזים" בדמות ראש הממשלה והנשיא של ישראל מכשירים אותו, יהיה לאזובי הקיר פחות מה לומר והמפרסמים הגדולים, אולי, ימצאו את הנתיב לחזור לפרסם ב-X. גם הם מבינים שהפרסום בפלטפורמה רבת התהודה הזאת בסופו של דבר מועיל להם. לא צריך להתבטל בפני הפריץ באשר לנו, לארח בכבוד מלכים אדם שמאפשר הפצה נרחבת של אנטישמיות ו-"נתפס" בעצמו באמירות בעייתיות נגד יהודים זה בעייתי, בלשון המעטה. בעייתי ומעיד על התבטלות בפני הפריץ – דבר שיהודים עשו בעבר, אבל רק כשהם היו תלויים בו והיו מוכרחים לעשות זאת כדי לשרוד. אז, הייתה הצדקה להתבטל בפני אנטישמים (מסוימים). כיום, אין הצדקה להתבטל בפניו. אילון מאסק, ראש הממשלה, בנימין נתניהו, וציג צה"ל בסיור בכפר עזה, הבוקר (ב'). צילום: עמוס בן גרשום, לע"מ אגב, מאסק לא נתפס בעיניי כאנטישמי לגמרי. חלק מהאמירות שלו הן "באזור" של האנטישמיות, ולא אמירות נגד יהודים פר סה, והגברת שיח השנאה בפלטפורמה שלו היא בעיניו עוד כלי להגברת ההכנסות. מה גם ש-X מעסיקה אנשים שמסירים תכני שנאה. כך או כך, פחות חשוב מהן העמדות האישיות של מאסק, ויותר מה הוא מאפשר ברשת החברתית שלו – ופה, כאמור, הוא מקבל ציון שהוא לא בלתי מספיק, אלא סופר בלתי מספיק. יש שיאמרו שצריך לשים את כל זה בצד ולקבל את מאסק בארץ בסבר פנים יפות, כי הוא הבעלים של אחת הרשתות החברתיות הבולטות בעולם, של חברת אינטרנט לווייני שבמקרים מסוימים אנחנו יכולים להסתייע בשירותיה (סטארלינק), ושכבר עשתה צרות לאוקראינה כשהיא לא רקדה לפי החליל של בעליה. אלא ש: א. ישראל היא לא אוקראינה, בוודאי שלא מבחינת היכולות הטכנולוגיות שלה, ועם יכולות האינטרנט שלנו, אנחנו יכולים להסתדר בלעדיו, ו-ב. בתחילת המלחמה, כשניתקנו את התקשורת ותעבורת הרשת ברצועת עזה, אותו מאסק כבר הודיע שבאמצעות אותה חברה שלו הוא יספק לשם אינטרנט – כלומר, לחמאס (הוא טען כי הפס הרחב הזה יועבר רק לגופים בינלאומיים ולגופי הצלה, אבל כמו האספקה, החמאס בוודאי היה גונב אותו). בסוף זה אמנם לא יצא לפועל, משום שלא היה בכך צורך: מהר מאוד "העלינו את השאלטר" והחזרנו את האינטרנט לרצועה. אם בארזים נפלה שלהבת… נראה שהממשלה הזאת כבר מזמן איבדה את הכבוד העצמי, ונתניהו נהנה בביקורו האחרון בארצות הברית, בחודש ספטמבר, להתחכך במאסק ולקיים אתו שיחה שנראה שגם המטרה שלה, מבחינת המיליארדר, הייתה מירוק יותר מאשר כל דבר אחר. אבל הרצוג? גנץ? אלה אנשים שהייתי מצפה מהם לקצת יותר מאשר נתניהו – גם במקרה הזה, וגם בכלל. אבל, כמו שאומרים, ציפיות לחוד ומציאות לחוד. לסיכום, נראה שהביקור של מאסק הוא לא הרבה יותר מאשר Win-Win לשני משתתפיו המרכזיים: הבעלים של X זוכה למירוק ההאשמה שלו באנטישמיות, בחסות מדינת ישראל, וזה אולי גם עוד צעד שיחזיר מפרסמים לפלטפורמה שלו, ונתניהו זוכה ליחסי ציבור חיוביים, וקצת להסחת דעת הציבור מהאשמה העיקרית שיש לו במצב הנוכחי.

בזק בינלאומי מכריזה על מהלך חדש לביסוס ולחיזוק פעילותה בעולמות הענן: החברה משיקה פעילות עצמאית תחת השם Cloudojo (קלאודוג'ו), שתהווה הזרוע של החברה לשיווק, יישום והטמעת פתרונות ענן מקצה לקצה, ובראשם אלה של AWS. Cloudojo יוצאת לדרך עם נבחרת חזקה של מומחי AWS וענן מהשורה הראשונה בישראל, ועם הסמכות ש-AWS מספקת לשותפיה, כמו ארכיטקטים, אנשי Devops, אנשי FinOps, אבטחת מידע, מכירות ועוד. את Cloudojo יוביל וינהל חיים חזק, שניהל בעברו את אגפי הפיתוח של בזק בינלאומי ו-יס, ועד לאחרונה שימש כמנהל ה-IT בבזק בינלאומי – תפקיד שבמסגרתו הוא הוביל פרויקטים מורכבים ופורצי דרך בקבוצה. Cloudojo היא שותף מוסמך של AWS, ומוכרת גם כ-DirectConnect Service Delivery Partner, שהיא ההסמכה הגבוהה ביותר של שירותי הענן של אמזון בתחום. זאת, לצד היותה שותף מורשה למכור פתרונות AWS (כ-Reseller), כמו גם פתרונות ISV, באמצעות המרקטפלייס. "סיירת של המומחים הטובים בתחומם" "אין לי ספק ש-Cloudojo תהווה גורם משמעותי בשוק הענן בישראל, בזכות שילוב של מומחים בעולמות הענן בכלל, וב-AWS בפרט, וכן בזכות הפתרונות פורצי הדרך של AWS", אמר מנכ"ל בזק בינלאומי, רון גלב. גלב תיאר את הייחודיות של הפעילות החדשה: "Cloudojo יוצאת לדרך כסיירת של המומחים הטובים בתחומם, בהובלת חיים חזק וצוות של מומחים עם ניסיון רב שנים, שמכירים היטב את עולמות הענן. יחד עם נבחרת זו אנחנו מציעים לשוק הישראלי מומחיות AWS ויכולות של חברת בוטיק מובחרת, עם השותפויות הענפות והתשתיות של בזק בינלאומי. בזק בינלאומי היא שותפה מובילה של מרבית היצרנים המובילים בישראל, ואת הידע, הקשרים והניסיון אנחנו מביאים גם לעולם הענן". "הן ארגונים שרק מתחילים את המסע שלהם לענן והן ארגונים שכבר צברו ניסיון בתחום ימצאו את הערכים המוספים הרבים שתספק להם Cloudojo", מציין גלב. הוא מוסיף כי "2024 מסומנת על ידי גורמים המעורים בשוק הענן כקו פרשת מים – גם עבור הארגונים הגדולים שבתחילת דרכם בתחום וגם עבור ארגוני SMB. פרויקט נימבוס, המיזם הלאומי שנועד לספק שירותי ענן לגופי הממשל בארץ, מהווה קטליזטור שמזרז את מהפכת הענן הציבורי בישראל. הבשורה הגדולה שאנחנו מביאים והעבודה עם AWS יהפכו אותנו לשחקן מרכזי בשוק זה". התאמה אישית לצרכי עידן הטרנספורמציה הדיגיטלית "הרעיון שמוביל אותנו, ב-Cloudojo, הוא התאמה אישית לצרכי הלקוח", אומר חזק. "ברור לנו שהצרכים של לקוח אנטרפרייז ושל ארגון שהוא דיגיטל נייטיב – שונים, ושהמסע של כל ארגון לענן הוא שונה, ולא משנה באיזה שלב הוא בדרך. השאיפה שלנו היא להתאים חליפה מדויקת לדרישות של כל ארגון, ולהעצים את המסע עבור הלקוחות". לדבריו, "אנחנו מציעים One Stop Shop ללקוח ושירותים מקצה לקצה – החל מביצוע קישוריות ישירה מהרשת הארגונית לדאטה סנטר של AWS על גבי רשת פרטית, דרך מתן פתרונות ייעוץ ויישום על גבי ענן AWS, וכלה במכירה ישירה של פתרונות AWS ושותפיה באמצעות המרקטפלייס, כמו גם שירותי תחזוקה וייעוץ גם בשוטף, כולל שותפויות ייחודיות עם יצרנים שנולדו לענן. המשמעות היא עבודה עם ספק מרכזי, שרואה את כל התמונה ומוכוון לקוח מקצה לקצה, כמו גם פשטות תפעולית בכלל ההיבטים – מרכש ועד תמיכה". "לא סתם בחרנו בשם Cloudojo", הוא מוסיף. "Dojo בעולמות התוכנה, ובהשאלה מאומנויות הלחימה, הוא מקום שבו עושים דרך, צוותים לומדים מיומנויות מורכבות, שיטות עבודה וכלים שעוזרים להם לפתח מוצרים טובים יותר מהר יותר, וזו המטרה שלנו, ב-Cloudojo – להפוך את המסע של הארגונים לענן ליותר מקצועי, יותר שלם והרבה יותר מהיר".

אילון מאסק, הבעלים של X (לשעבר טוויטר), נמצא היום (ב') בישראל, והבוקר הוא סייר עם ראש הממשלה, בנימין נתניהו, בכפר עזה. נכון לכתיבת שורות אלה הוא נמצא בכנסת, ובהמשך הוא צפוי להיפגש עם נשיא המדינה, יצחק הרצוג, יו"ר כחול לבן, השר בני גנץ, ועם נציגים של משפחות החטופים. אילון מאסק ו-"הסמל של קיבוץ כפר עזה". צילום: עמוס בן גרשום, לע"מ הסיור נערך בגשם שוטף, והמשתתפים, כולל מאסק, עטו אפודי מגן. בפוסט שפרסם בעמוד ה-X שלו כתב נתניהו כי "סיירתי עם אילון מאסק בקיבוץ כפר עזה כדי להראות לו מקרוב את הפשעים נגד האנושות שביצע החמאס". כמו כן, מאסק שמע מממלא מקום ראש מועצת שער הנגב, יוסי קרן, ומנציג דובר צה"ל, ליעד דיאמונד, סקירה על הטבח בקיבוץ. בין היתר, הוצגה לו מיטה על גלגלים, שזכתה לתואר "הסמל של קיבוץ כפר עזה". במהלך הסיור ביקרו נתניהו ומאסק בבית משפחת ליבשטיין, שם שמע המיליארדר את סיפור הגבורה של אופיר ליבשטיין ז"ל, ראש המועצה, שנרצח בבוקר ה-7 באוקטובר בחילופי אש עם מחבלים שחדרו לקיבוץ. לאחר מכן המשיכו נתניהו ומאסק לבית משפחת איתמרי, שם הוא שמע את סיפור המשפחה ועל הילדה אביגיל עידן בת ה-4, שהוריה נרצחו והיא נחטפה לעזה ושוחררה אתמול משבי החמאס. בבית המשפחה הוצגו לו, על ידי נציג דובר צה"ל, תמונות שצולמו ימים אחדים לאחר הטבח. לסיום, סיירו ראש הממשלה ומאסק בשכונת הצעירים בכפר עזה, שספגה את מירב האש בזוועות ה-7 באוקטובר. הסיור לווה על ידי ראש אגף התכנון בצה"ל, האלוף אייל הראל, והשתתף בו כדורסלן העבר עומרי כספי, שהיה ממתכנני הביקור של מאסק בישראל. לאחר הסיור כתב מאסק בעמוד ה-X שלו: "מעשים מדברים חזק יותר ממילים". הוא לא ציין בו את הביקור בכפר עזה, או שהוא מבקר בישראל. צילום: עומר מירון, לע"מ כחלק מהביקור הוצג למאסק סרטון ובו נראים מעשי זוועה נוספים ביצע החמאס ב-7 באוקטובר. בהמשך הוא ונתניהו הגיעו למשכן הכנסת, שם הם ניהלו שיחה פומבית, ששודרה בשידור חי ב-X. מאסק אמר במהלכה כי "היה מזעזע לראות את המראות" בכפר עזה ובסרטון. "זה היה מטריד במיוחד עבורי לראות את השמחה של האנשים שהרגו חפים מפשע, כולל ילדים, תינוקות וחסרי ישע. ליהנות מרצח של אזרחים זה מרושע". הוא ציין כי בניגוד לחמאס, ישראל מנסה להימנע ככל הניתן מהרג של אזרחים, והביע דאגה מההפגנות נגד ישראל ברחבי העולם. לצד זאת, הוא קרא לשיקום רצועת עזה לאחר המלחמה. נתניהו תיאר באוזני מאסק והצופים בשיחה חלק מהזוועות שביצע החמאס, כולל מעשי רצח ואונס, ואמר כי "חמאס זה כת של מוות". הוא לא ציין את ההאשמות נגד מאסק בדבר הפצת אנטישמיות בפלטפורמה שלו ולא ביקש את התייחסותו לכך. עם זאת, הוא רמז לכך לאחר שמאסק אמר כי "צריך לנטרל את התעמולה של החמאס", וראש הממשלה השיב: "אני מקווה שתהיה מעורב בזה". הביקור של מאסק – חלק מ-Israel Washing? ביקורו של מאסק בישראל נערך לאחר שבתקופה האחרונה ביקרו אותו גורמים שונים בארץ ובחו"ל, בטענה שהוא מאפשר לפרסם ב-X תכני שנאה, כולל אנטישמיות – עוד לפני המלחמה של ישראל והחמאס, ובפרט במהלכה. בין היתר, מאסק הגיב לציוץ אנטישמי, שטען שאין ליהודים זכות דיבור, בטענה שהם בין אלה שמקדמים שנאה ללבנים, במילים: "זו אמת לאמיתה". על הגופים שביקרו אותו נמנים הליגה נגד השמצה והמרכז למאבק בשנאה דיגיטלית, שאותו מאסק אף תבע. כתוצאה מההאשמה של מאסק ו-X באנטישמיות, כמו גם משינויים שהוא ביצע בפלטפורמה מאז שרכש אותה, איימו מפרסמים בולטים בה וחברות ענק בביטול הפרסום. מסמכים פנימיים של X, שחשף הניו יורק טיימס באחרונה, כללו מפרט של יותר מ-200 מותגים גדולים שנוהגים לפרסם בפלטפורמה – ביניהם Airbnb, אמזון, קוקה קולה ומיקרוסופט, שרבים מהם כבר הפסיקו, או שוקלים להשהות, את המודעות שלהם בה. על פי אותם מסמכים, החברה עתידה להפסיד השנה כתוצאה מכך יותר מ-75 מיליון דולר. אילון מאסק, ראש הממשלה, בנימין נתניהו, וציג צה"ל בסיור בכפר עזה, הבוקר (ב'). צילום: עמוס בן גרשום, לע"מ מאסק נקט באחרונה בכמה צעדים למאבק באנטישמיות בפלטפורמה, בהם הבטחה שחשבונות ופוסטים שמקדמים שנאת ישראל יימחקו, אולם נראה שאלה נעשים יותר כניסיון למנוע את ביטול פרסום המודעות והירידה הצפויה בהכנסות, ופחות ממניע אידיאולוגי. או, אם תרצו, סוג של Israel Washing.

"עברנו טראומה נוראית ואנחנו עדיין בעיצומה. עלינו להמשיך – כמעט שאין ברירה. עד היום הענקנו, כקרן אתנה, כ-30 אלף מחשבים ניידים וטאבלטים למורות ולמורים ב-180 ישובים בארץ. כמו כן, בחודשיים האחרונים, מאז שפרצה המלחמה, נתנו מחשבים וטאבלטים רבים לתושבים שפונו מבתיהם, ועסקנו בפעילויות נוספות", כך אמר אורי בן ארי, מייסד ונשיא הקרן. בן ארי דיבר בפתח וובינר בנושא חינוך בשעת חירום. הוובינר, ה-11 במספר מתחילת המלחמה, נערך היום (ב'), ביוזמת אנשים ומחשבים ובשיתוף קרן אתנה, והנחה אותו יהודה קונפורטס, העורך הראשי של הקבוצה. מעבדת הדמיון בדבריו ציין בן ארי את מעבדת הדמיון של קרן אתנה, שמעצימה מורות ומורים באמצעות טכנולוגיה מתקדמת. "השלמנו את פיתוח המעבדה בתחילת העשור", אמר. "זהו מרחב תגליות אינטראקטיבי וחדשני לתלמידות ולתלמידים, שמשלב מציאות מדומה, מציאות רבודה, חיישנים ורובוטיקה. מעבדת הדמיון מפתחת בקרבם ובקרבן דמיון וכישורי חיים לעתיד, ובמקביל – מחזקת ומפתחת מיומנויות טכנולוגיות ויזמיות בקרב המורות והמורים". "באמצעות מעבדת הדמיון", הוסיף, "התלמידות והתלמידים יכולים.ות לגלות עולמות ידע מגוונים, להתנסות בסביבה טכנולוגית חווייתית ולפתח יכולות רלוונטיות למאה ה-21, ובהן מיומנויות דיגיטליות, חשיבה יצירתית, חשיבה ביקורתית, חשיבה אלגוריתמית, פתרון בעיות, תקשורת ועבודת צוות". לדבריו, "המעבדה מחזקת את התשתית החינוכית והפדגוגית, ומספקת למורות ולמורים כלים מקצועיים נוספים, שמסייעים להם.ן להתמודד עם מהפכת המידע ועם השינויים בתפקידם שלהם.ן". מעבדת הדמיון של קרן אתנה. צילום: קרן אתנה בן ארי הסביר שהמעבדה "מורכבת מארבעה אזורים אינטראקטיביים משלימים: חדר אימרסיב – מרחב סנסורי, שמאפשר לתלמידות לחקור יותר מ-700 סביבות מציאות מדומה אינטראקטיביות, כגון אסטרונומיה וחלל, יערות הגשם, ערים ברחבי העולם, עולם הים, מורשת והיסטוריה; פינת מציאות מדומה, שבה, באמצעות משקפי VR, התלמידים חווים סביבה אינטראקטיבית של מציאות מדומה, כשחבריהם צופים על הנעשה באמצעות מסך גדול שמחובר למערכת; אזור רובוטיקה, המהווה מרחב לפיתוח חשיבה אלגוריתמית ופתרון בעיות באמצעות משחק. התלמידות, כולל בגן, לומדות לתכנת רובוטים ידידותיים למשתמש עם מגוון התנהגויות; וארגז חול אינטראקטיבי עם מציאות רבודה – משטח למידה אינטראקטיבי חינוכי, המשלב פונקציות של ארגז חול ומסך מגע, עם תרחישי למידה רבים להרי געש, מדבריות, אגמים, נחלים, כיפות מושלגות ועוד". "מעבדת הדמיון זו כיתת העתיד", אמר בן ארי. "60 מעבדות כאלה פזורות ברחבי הארץ – בבתי ספר יסודיים, בחטיבה, בתיכונים, בחינוך המיוחד, בשלוש מכללות למורים ובאוניברסיטת בר אילן. אנחנו משתפים פעולה באופן הדוק עם משרד החינוך בכל הנוגע להדרכות במעבדות. כך, כל מורה מסוגל להכין בעצמו מערכי שיעור, וגם התלמידים מכינים תכנים". "בחללי המעבדה ניתן לערוך הדמיות וסיורים וירטואליים בכל מקום בעולם, בלא מגבלות, כולל סיורים ב-2,000 מוזיאונים בעולם", ציין. בן ארי סיים באומרו כי "נכניס את מעבדות הדמיון למרכזי טראומה. נקווה שניתן יהיה להסתייע בטכנולוגיות משחוק שיש בהן לטובת טיפול בנפגעי טראומה".

שר האוצר, בצלאל סמוטריץ, סיכם עם יו"ר ועדת המשנה למדיניות חוץ והסברה, ח"כ זאב אלקין, על תוספת של עשרות מיליוני שקלים לתקציבי ההסברה של ישראל בחו"ל ובארץ. התקציבים יופנו למערך ההסברה הלאומי במשרד חוץ. התקציבים יאושרו בדיוני שינויי התקציב לשנת 2023 שייערכו בממשלה בשבוע הבא. הסיכום על תוספת התקציב הגיע לאחר דיונים קודמים שערכה הוועדה, שבה התברר כי תקציבי ההסברה לא תואמים את הצרכים שעולים כעת בעקבות המלחמה. באותם דיונים השתתפו נציגי ארגוני החברה האזרחית, שמתחו ביקורת קשה על התקציבים הזעומים שהאוצר הקצה למערכי ההסברה. ח"כ אלקין דרש תוספת של 200 מיליוני שקלים, אולם בדיון אתמול לא נמסרו הסכומים המדויקים והם ייקבעו בימים הקרובים. עוד נמסר בוועדה, כי משרד החוץ יקבל עוד 10 מיליון שקלים לטובת פעילות הסברה עד לסוף השנה, וכי משרש התפוצות יקבל תוספת תקציבית של 20 מיליון שקלים. יצוין, כי נושא ההסברה מטופל על ידי כמה גורמים: משרד החוץ, משרד התפוצות ומערך ההסברה הלאומי שפועל במשרד רה"מ. ח"כ אלקין ציין עוד, כי סוכם להגדיל דרמטית את הסיוע לארגונים אזרחיים. "ארגונים אלו פועלים בתחום ההסברה מאז ה-7 באוקטובר, במיוחד בעולם הרשתות החברתיות, בנחישות מעוררת כבוד", אמר ח"כ אלקין וובינר הסברה וחשיפה בינלאומית של אנשים ומחשבים ביום חמישי הקרוב, 30.11, תערוך קבוצת אנשים ומחשבים וובינר מיוחד לדיון בהסברה הישראלית בתקופת המלחמה. בוובינר ישתתפו, בין היתר, רון ברומר, ראש אגף בכיר במשרד התפוצות, איש התקשורת רוני רימון, תא"ל (מיל) אפרים לפיד, לשעבר דובר צה"ל וקצין מודיעין בכיר, פרופ' אזי לב און, חוקר מדיניות ותקשורת מאוניברסיטת אריאל, דן בילסקי, לשעבר עורך חדשות בכיר, תאגיד כאן 11, דניאל צימט, מחבר הספר "פרצופה של מדינה", עידן רינג, סמנכ"ל קהילה וחבר באיגוד האינטרנט הישראלי, יסמין אוריה הירש, מנהלת מערך הדיגיטל של מטה ההסברה הבינ"ל, בראשותו של משה קלוגפהאט, חן צבי, CTO מטה ההסברה האזרחי. הוובינר הוא בשידור חי, בהשתתפות הקהל. להרשמה לחצו כאן.

מערך הסייבר הלאומי ובית החולים זיו בצפת זיהו בשעות האחרונות חשד למתקפת סייבר על המרכז הרפואי. עם זאת, לדברי שני הגופים, האירוע לא פגע במערכות המחשוב של בית החולים. בהודעה משותפת למערך הסייבר ולבית החולים הצפוני נמסר כי "במערכות המחשוב של המרכז הרפואי זיו בצפת זוהה באחרונה חשד לאירוע סייבר. בשלב זה האירוע זוהה ונבלם, ללא שיבוש או השפעה על המערכות השונות ועל תפעול המרכז הרפואי. חשוב להדגיש כי בית החולים פועל כרגיל ומעניק טיפולים רפואיים". אנשי המערך ובית החולים ציינו כי "צוותי אבטחת המידע של זיו, משרד הבריאות ומערך הסייבר הלאומי החלו לחקור את האירוע, ובכלל זה בוחנים אם התרחש דלף מידע ואת מהותו". הם מסרו ש-"כאמצעי זהירות ולחיזוק ההגנות ננקטו פעולות יזומות שמגבילות, בין היתר, שליחת וקבלת מיילים מחוץ לבית החולים, וחלק משירותי המחשוב נותקו באופן זמני". מהרשות להגנת הפרטיות נמסר כי "בהמשך למידע שהתקבל ברשות בעניין חשד למתקפת סייבר על המרכז הרפואי זיו, פנתה הרשות למרכז הרפואי לבירור הנושא. במסגרת הבירור, בוחנת הרשות את פרטי האירוע, היקפו והשלכותיו על הציבור". בהודעה נכתב כי "ככל שיתברר שבמסגרת האירוע דלף מידע אישי, תפעל הרשות בהתאם לסמכויותיה, ואף תשקול עדכון נושאי המידע בדבר דלף המידע". לא האירוע המחשובי הראשון בזיו זהו לא האירוע המחשובי הראשון שאירע בחודשים האחרונים בזיו: בתחילת חודש יוני האחרון אירעה תקלה בשרתי בית החולים. עם זאת, אז לא היה מדובר באירוע סייבר. מגזר הבריאות הוא אחד המגזרים הבולטים שנמצאים על הכוונת של ההאקרים שתוקפים יעדים ישראליים. זכורה בהקשר זה בעיקר המתקפה על בית החולים הלל יפה בחדרה, שגרמה לשיבושים חמורים בפעילותו והשביתה את מערכות המחשוב שלו לכמה ימים.

במאמר זה נסקור מהן הסכנות המרכזיות בשרשרת האספקה וכיצד מכינים תכנית להתמודדות עם הסיכונים. מתקפות סייבר על ארגונים בישראל הן לא דבר חדש ואפילו שגרתי. מאז המתקפה ב-7.10 גברו עוד יותר גם מתקפות הסייבר. תוכנות צד שלישי מהוות נקודת פגיעות מערכות אבטחת הסייבר הקיימות היום בארגונים נחלקות לשלושה תחומים עיקריים הנוגעים לאבטחת תוכנה: אבטחת שרשרת אספקה, אבטחת יישומים הוליסטית ויישום DevSecOps. מבין אלה נתייחס לתחום אבטחת שרשרת האספקה. אבטחה מסוג זה דורשת לוודא, כי המערכות של הארגון מוגנות מול גורמי צד שלישי, בהם גם ספקי התוכנות הארגוניות. רוב הארגונים מאמינים, כי רכישת תוכנה מחברה אמינה מבטיחה רמת אבטחה מספקת, אולם אין זו ערובה ודאית לרמת אבטחה גבוהה על המידע הארגוני. תוכנות צד שלישי מהוות נקודת פגיעות שמעטים מתייחסים אליה בכובד הראש הראוי. עיקר הבעיה נובע מהגידול המתמיד בשנים האחרונות בשימוש בספריות קוד פתוח הקיימות ברשת. לצד התועלת העצומה, ספריות אלו הביאו גם סיכון רב, שמא יכילו קוד זדוני שייכנס לתוככי האפליקציות. קוד זדוני יכול לאפשר לתוקפי סייבר גישה למערכות דרך דלת אחורית. סכנה זו קיימת גם במערכות תוכנה שארגונים רוכשים. על מנת להתמודד עם הבעיה חלה עלייה בפעילויות אבטחה המתמקדות ב-SBOM (ר"ת Software Bill of Materials) – קובץ המתאר את כלל הספריות שמהן בנויה האפליקציה יחד עם פעילויות אבטחה אחרות. אך על מנת לנהל תחום זה טוב יותר נדרשות כמה פעולות מצד כל ארגון. תוכנית C-SCRM תסייע לניהול הסיכונים המכון הלאומי לתקנים וטכנולוגיה (NIST) בארה"ב הכין תוכנית C-SCRM, הכוללת המלצות לניהול כל הסיכונים הקיימים בשרשרת האספקה בארגון. ההמלצות מבוססות על הצורך ליישם תוכנית מקיפה לניהול סיכונים וכוללות: זיהוי מטרות מפתח ותהליכים עסקיים בארגון המייצרים רווח, הכנה של מלאי רישיונות תוכנה בהווה ולעתיד, חקירה ותיעוד של מה כולל הרישוי של כל תוכנה, הבנה כיצד התוכנה שנרכשה תומכת בתהליכים ארגוניים והכנה של תוכנית טיפול במקרה שנחשפה פגיעות במערכות התוכנה בארגון. "עכשיו יותר מתמיד, כאשר מבוצעות מתקפות סייבר בהיקפים עצומים נדרש מידע אודות קוד צד ג' שנכנס לארגון כדי לאפשר שליטה, ניהול סיכונים רב תכליתי בקוד פתוח עם בדיקה בינארית עמוקה, שעוזרת למזער סיכונים הקשורים לקוד הפתוח ותוכנות צד ג'" יישום תוכנית C-SCRM מצריך ארבעה מרכיבים חיוניים: הגדרת המצב הרצוי שהארגון אמור להיות בו מבחינת אבטחה – מצב זה מחייב להעריך את המצב הקיים מבחינת אנשים, תהליכים וטכנולוגיות הקיימות בארגון, כמעין מפת דרכים, המגדירה את כל הצמתים שבהן ניצבת סכנה. המצב האידאלי הוא, שהערכה זו תיעשה על ידי אנשי מקצוע חיצוניים, וזאת על מנת לבנות תוכנית רב שנתית שמטרתה להגיע למצב הרצוי שהוגדר. פתרון של SCA אידאלי מחייב סקירה של ספריות צד שלישי, שתתבצע על ידי בדיקה וחיפוש של הספריות בתוכנה הקיימת ולא הסתמכות על קובצי הגדרות של ספריות צד שלישי – לאחר מעבר ובדיקה של ספריות צד שלישי יש לייצר דו"ח מפורט של אבטחה ותאימות בנוסף לתובנות נוספות על איכות רכיבי התוכנה שנעשה בהם שימוש, על מנת לוודא שהרכיבים שבשימוש אכן מתוחזקים על ידי יצרני צד שלישי אמינים. קוד זדוני יכול להיות רדום למשך זמן ארוך עד שהוא מופעל – ישנו קושי בזיהוי קוד זדוני, ולצורך כך נדרשת גם עבודה ידנית בצד כלי זיהוי אוטומטי על מנת לזהות עקבות בקובצי ייצור, קובצי הגדרות ודאטה. נדרשת פעילות לאבטחת תשתיות הענן בכל ארגון – אבטחת תשתית הענן מחייבת גם היא אסטרטגיית ענן מוקדמת, הכוללת הערכת סיכונים. אסטרטגיה זו תוביל להיערכות הארגון בתהליך המעבר לענן בצורה מאובטחת ותתקיים על ידי הקפדה על ניהול ואופטימיזציה של תשתיות הענן בארגון. אבטחת שרשרת אספקה היא מבחן אולטימטיבי עבור ה-SDLC בארגונים. לא ניתן לאבטח את שרשרת האספקה עם SDLC חלש. SDLC לא מאובטח יכול להוביל לכך, שכל הפגיעויות, קוד פגום ותכנון לקוי של התוכנה ייחשפו בסופו של דבר. לכן מומלץ להקפיד על רגולציות ותקני אבטחת התוכנה, שיובילו תרבות אבטחה שתלווה את תהליך פיתוח התוכנה בארגון. עכשיו יותר מתמיד, כאשר מבוצעות מתקפות סייבר בהיקפים עצומים נדרש מידע אודות קוד צד ג' שנכנס לארגון כדי לאפשר שליטה, ניהול סיכונים רב תכליתי בקוד פתוח עם בדיקה בינארית עמוקה, שעוזרת למזער סיכונים הקשורים לקוד הפתוח ותוכנות צד ג'.   שרון אקשטיין היא מנהלת תחום פתרונות DevSecOps במטריקס מוצרי תוכנה, המייצגת את סינופסיס בישראל. שלומי צרפתי הוא מנהל מכירות אזורי בסינופסיס.

ב-42% ממתקפות הכופרה, נתוני הטלמטריה היו חסרים. ב-82% מהמקרים, פושעי סייבר השביתו או מחקו את נתוני הטלמטריה כדי לכסות את עקבותיהם – מה שהביא לצמצום הנראות של המותקפים, ובהתאמה, לקיצור הזמן שבו הם יכלו להגיב למתקפות; כך עולה ממחקר חדש של סופוס (Sophos). המחקר בחן כיצד קבוצות תקיפה מנהלות היום מתקפות כופרה זריזות, המתבצעות בתוך שעות ספורות. הדו"ח בדק 232 מקרי תגובה לאירועים (IR) שנאספו מינואר 2022 ועד מחצית 2023. חוקרי האיומים מיחידת X-Ops של סופוס ניתחו סוג של מתקפת כופרה בשם "ריסוק ותפיסה" (Smash-and-grab ransomware). בצורת מתקפה חדשה זו התוקפים משתמשים בכלי LOLBins (ר"ת living-off-the-land binaries – ניצול תוכנות לגיטימיות כבסיס למתקפה) וכלים והתנהגויות אחרים, המאפשרים להם להשתלט על המשאבים הקריטיים של הקורבן. המחקר מעלה, כי נתוני טלמטריה היו חסרים בכמעט 42% מהמתקפות, כי ההאקרים מחקו נתונים אלה כדי למנוע את חשיפתם. "פערים בטלמטריה מפחיתים את הנראות החיונית ברשתות ובמערכות של ארגונים, כי זמן השהייה של התוקף – משמע, הזמן שחולף מהגישה הראשונית ועד לזיהוי שלו – ממשיך להתקצר, מה שמקצר גם את הזמן העומד לרשות המגינים כדי להגיב ביעילות לאירוע". החוקרים סיווגו מתקפות כופרה בנות זמן שהייה של פחות מחמישה ימים – כ"מתקפות מהירות". אלו היוו 38% מהמקרים שנחקרו. חוקרי סופוס בחנו לעומק את שני הסוגים – מתקפות כופרה "מהירות" ו"איטיות" ולא מצאו שונות רבה בכלים, בטכניקות וב-LOLBins שהתוקפים פרסו. "מה שמרמז שצוותי התגובה אינם צריכים להמציא מחדש אסטרטגיות הגנה גם כשזמן השהייה קצר", נכתב, "עם זאת, עליהם להיות מודעים לכך, שהתקפות מהירות עלולות להוביל לפגיעה משמעותית יותר". לדברי ג'ון שייר, מנהל טכנולוגיות ראשי בסופוס, "כאשר מגיבים לאיום פעיל, הזמן הוא עניין קריטי. משך הזמן בין זיהוי הגישה הראשונית לבין סיכול מלא של האיום צריך להיות קצר ככל האפשר. ככל שהתוקף מתקדם בשרשרת ההתקפה, כך, כאב הראש של צוותי התגובה לאירועים גדול יותר. טלמטריה חסרה רק מוסיפה זמן לתיקון שרוב הארגונים לא יכולים להרשות לעצמם". הוא הוסיף, כי "זו הסיבה שתיעוד מלא ומדויק הוא חיוני, אבל אנחנו רואים שלעיתים קרובות מדי לארגונים אין את הנתונים שהם צריכים". לפי שייר, "פושעי סייבר מחדשים רק כשהם חייבים, ורק במידה שזה יביא אותם ליעד שלהם. תוקפים לא שואפים לשנות את מה שעובד, גם אם הם נעים מהר יותר מגישה לזיהוי. אלו חדשות טובות לארגונים, כי הם לא מחויבים לשנות באופן קיצוני את אסטרטגיית ההגנה שלהם גם כשהתוקפים מאיצים את לוחות הזמנים שלהם. אותן הגנות שמזהות התקפות מהירות – יחולו על כל המתקפות, בלא קשר למהירות". "תהליך חילוץ המידע מתרחש ממש לפני הגילוי ולעתים קרובות זהו החלק היקר ביותר במתקפה", הסביר, "ראינו זאת בשתי מתקפות כופרה שבדקנו. לחברה אחת היה ניטור רציף עם MDR, והצלחנו לזהות ולעצור את המתקפה בתוך שעות. לחברה השנייה לא היה ניטור. הם לא הבחינו במתקפה כמה שבועות לאחר הגישה הראשונית. אז, התוקפים כבר הצליחו לחלץ 75 גיגה-בייט של מידע רגיש. חודש לאחר מכן, הם עדיין ניסו לחזור לעניינים כרגיל". "המפתח הוא הגברת החיכוך במידת האפשר – אם אתה מקשה על עבודת התוקפים, אתה יכול להוסיף זמן יקר לתגובה, למתוח כל שלב בהתקפה", סיכם שייר. "במקרים של מתקפת כופרה, ככל שהניטור משמעותי יותר, כך ניתן לדחות את הזמן עד לחילוץ המידע על ידי התוקפים".