פעילים נגד המשטר באיראן פרצו אתמול (א') ללוויין בדר (Badr) של הרפובליקה האסלאמית, ואז השתלטו לכ-10 דקות על השידורים בכמה ערוצים, כולל הטלוויזיה הממלכתית של המדינה. מתנגדי המשטר שידרו מסרי מחאה וקריאות של יורש העצר, ראזה פהלווי, בנו של השאח, ששלט על איראן לפני המהפכה האסלאמית – שקרא לאזרחים להמשיך ולהפגין. כלי תקשורת המתנגדים למשטר, אתרים הממומנים על ידי גולים איראניים ומערך התקשורת של פהלווי דיווחו אמש על האירוע, לצד אמצעי תקשורת ברחבי העולם.   View this post on Instagram   A post shared by Jonny Daniels (@jonnydaniels) הסרטון ששודר כלל מסרים בשפה הפרסית המעודדים את המפגינים להמשיך בפעילותם, קטעי מדיה של הפגנות סולידריות ברחבי העולם והודעות תמיכה ממנהיגים בינלאומיים. בווידיאו נראה פהלווי קורא להפגנות נוספות. הוא גם קרא לכוחות הצבא והביטחון של איראן להצטרף למפגינים. ירידה במתקפות הסייבר האיראניות נגד בריטניה בתוך כך, בכיר במגזר הביטחוני בבריטניה הודיע באחרונה כי מתקפות הסייבר על המדינה חוו ירידה בהיקפן, "באופן ניכר", במהלך ההפגנות האחרונות באיראן. הבכיר, קלייב היגינס, מנכ"ל ליאונרדו בריטניה, אמר כי פעילות הבוטים המקוונים המקדמת את עצמאות סקוטלנד והיפרדות שלה מבריטניה פחתה מאז שהרשויות האיראניות החלו לדכא באלימות את המחאות האזרחיות. ליאונרדו הוא תאגיד ביטחוני-תעשייתי גלובלי, שפועל בעולמות הביטחון, החלל ואבטחת המידע. היגינס הסביר כי "איראן דוחפת את הרעיון של העצמאות הסקוטית, באמצעות פעילות סייבר זדונית. זאת, בניסיון להחליש את בריטניה. היה מאוד מעניין בתקופה האחרונה, לאור חוסר השקט החברתי באיראן, להבחין בירידה בפעילות ברשתות החברתיות ובפעילות הצ'טבוטים המתמקדת בסקוטלנד, בבחירות ובעצמאות שלה". דו"ח שהופק על ידי ועדת המודיעין והביטחון של הפרלמנט הבריטי ביולי האחרון קבע כי בריטניה היא יעד מועדף למתקפות סייבר איראניות – אחרי ארצות הברית וסעודיה. "לאיראן יש תיאבון גבוה ומוסכן לביצוע פעילות התקפית בסייבר, ושירותי המודיעין שלה מצוידים במשאבים רבים מאוד", אמר יו"ר הוועדה, קווין ג'ונס. "היא משלימה את הפעילות שלה עם קבוצות פרוקסי – כולל רשתות פליליות, ארגוני טרור ומיליטנטיים, כמו גם שחקני איום סייבר פרטיים. היא תעשה הכול כדי לקבל יכולת להכחיש את פעילותה בתחום, ובכך להקטין למינימום את הסיכון לפעולות נקמה".

"ארגונים רבים רואים את מודלי השפה הגדולים (LLMs) כמסמר שיש לדפוק עליו עם פטיש, ואז הוא 'ייתקע בקיר', כלומר יעבוד. אלא שלפעמים זה עובד ולפעמים לא", אמר אסי דהן, סמנכ"ל מדעי נתונים ובינה מלאכותית ב-ONE datAI מקבוצת וואן טכנולוגיות. דהן דיבר בכנס Cloud for Startups של Lynx מבית אנשים ומחשבים, שנערך באחרונה בבורסה בתל אביב. ONE datAI הוא שמה החדש (החל ממאי האחרון) של חטיבת ONE BI. החלפת השם מדגישה את המיקוד של החברה בעולמות האנליטיקה, הנתונים והבינה המלאכותית. החטיבה משרתת לקוחות רבים מתעשיות וענפים מגוונים, ומציעה פתרונות הוליסטיים בתחומים שבהם היא עוסקת. אלה כוללים פיתוח ויישום אסטרטגיות ופלטפורמות דאטה, תשתיות טכנולוגיות, ניתוחים אנליטיים ופתרונות בתחומי הבינה המלאכותית ומדעי הנתונים. זאת, על מנת לספק מענה אינטגרטיבי, מדויק ומותאם לצרכים הייחודיים של כל ארגון. דהן העלה בדבריו כמה שאלות: איך לבחור ב-LLM? מתי לפתח משהו מתוחכם יותר ומתי אפשר להשתמש ב-API בלבד? ומתי להשתמש בלמידת מכונה ישנה וטובה? "לפעמים ה-LLM עובד חזק מדי, הוא לא מספיק טוב ומסוכן – ועדיין, עובדים ומנהלים בארגונים מעדיפים להמשיך לעבוד איתו, במקום לפנות לפתרונות אחרים", ציין. הוא דיבר על תהליך Dev – כלומר, מחזור החיים של יצירת תוכנה או אפליקציה. מדובר בשרשרת שלבים מובנים, שנועדו להפוך רעיון למוצר עובד, איכותי ויציב. דהן אמר כי "חשוב לוודא שהדאטה שיש לארגון תומכת בתהליך הזה, כמה זמן הוא הולך לקחת ומה העלויות שלו. ברגע שהכול מובן ומתכנס, רק אז יש להעביר את זה למי שאמורים לבצע את התהליך. יש להשתמש כאן במשולש הניהול – להתייחס לעלות השוטפת, לזמן התגובה והאם בכלל עושה שכל לבצע את התהליך הזה". "ה-GenAI – רכיב אחד בעולם ה-AI" בהמשך שאל דהן: "האם GenAI זה AI? לא. AI היא כל פעולה חכמה שהמכונה יכולה לבצע, כולל למידת מכונה ובתוך זה למידה עמוקה, שמבוססת על רשתות נוירונים. מזה נוצרת ה-GenAI, שהיא רכיב אחד בתוך עולם שלם". טל דגן, מייסד משותף ומנכ"ל קלאודי. צילום: ניב קנטור דובר נוסף באירוע היה טל דגן, מייסד משותף ומנכ"ל קלאודי. הוא אמר כי החברה היא "Tear-1 במיקרוסופט. קלאודי מציעה פתרונות בכל עולמות הענן, לרבות המעבר לענן והעלאת המוצר למרקטפלייס. אנחנו חברה שמהווה One Stop Shop לענן ולסטארט-אפים, והכוח שלנו הוא בזה שאנחנו עובדים מול השותפים הנכונים". "בין היתר", אמר דגן, "אנחנו מספקים שירותי ייעוץ, עם תוכנית ייעודית לסטארט-אפים בענן. אנחנו נותנים במסגרת התוכנית קרוב ל-100 שעות ייעוץ בחינם. האינטרס שלנו הוא שיתוף פעולה ארוך טווח עם הסטארט-אפים". "ההתפתחות הבאה שלנו היא הבינה המלאכותית", הוסיף. "היא פוגשת אותנו יום יום. אצלנו, ה-AI היא לא רק מילת באזזז. אנחנו נמצאים בעולמות הבינה המלאכותית הסוכנית (Agentic AI) וה-Vibe Coding. אנחנו מסייעים לחברות בביצוע Vibe Coding. לטובת הפעילות הזאת יש לנו את הפתרון Cloudi Code, שהתחיל כפיתוח פנימי שלנו. הוא בא לעזור לדלוור יותר מהר".

אינטל היא, בינתיים, לא מתחרה של ממש בשוק המעבדים הייעודיים לדאטה סנטרים – המעבדים שמשמשים לאימון המודלים השונים של ה-AI, להם יש דרישה הולכת וגוברת. עם זאת, לחברה של ליפ-בו-טאן יש כוונה לנסות להפוך לשחקנית משמעותית בתחום, והמנכ"ל אף הגדיר את השוק הזה כבעל עדיפות עליונה לחברה. כעת מתברר שאינטל ביצעה מהלך משמעותי בכיוון זה: אריק דמרס, שעד לאחרונה הוביל את הפיתוח ההנדסי של השבבים הגרפיים בקוואלקום, כסגן נשיא, הודיע כי הוא חתם על הסכם העסקה עם החברה. כבר בשבוע הבא הוא ייכנס לתפקידו החדש כסגן נשיא בכיר לפיתוח מעבדים גרפיים באינטל, עם דגש חזק על AI. המהלך הזה מעט הפתיע את האנליסטים, משום שדמרס עובד בקוואלקום כמעט 14 שנים. ויותר מכך, ממש עד לאחרונה הוא היה אחראי לצוות שפיתח את שבבי ה-Adreno הגרפיים המעודכנים עבור מעבדי ה-PC החדשים של קוואלקום, Snapdragon X2. "המעבר הזה גדול יותר ממה שאנשים מבינים. אני חושב שאנשים מתמקדים הרבה פעמים במנהלים. דמרס הוא מנהל, אבל הוא גם ארכיטקט של שבבים גרפיים, ואין הרבה כאלה ברמה שהוא נמצא בה. הוא יכול לבנות ארכיטקטורות שלמות מהיסוד", אמר ל-CRN האנליסט אנשל סאג מ-Moor Insights and Strategy. 25 שנות ניסיון בפיתוח שבבים גרפיים לדמרס יש 25 שנות ניסיון בפיתוח של שבבים גרפיים. הוא התחיל את הדרך בשנת 2000 אצל המפתחת והיצרנית ATi, שפשטה את הרגל ונרכשה על ידי AMD ב-2006, ובשורותיה הוא התקדם עד להיותו סמנכ"ל הטכנולוגיות של חטיבת הפיתוח הגרפי של החברה. דמרס עבר לקוואלקום הוא עבר ב-2012. שילובו של דמרס באינטל אמור לפצות במידה מסוימת על העזיבה המהדהדת של סאשין קאטי ל-OpenAI בנובמבר האחרון, זמן קצר אחרי שמונה כמנהל קבוצת ה-AI החדשה של ענקית השבבים. דמרס אמור לסייע לקדם את מפת הדרכים שהציגה אינטל לפני כשנה, עם השקת Cresent Island, שהוגדר כמעבד גרפי יעיל לדאטה סנטרים, אך לא צבר מומנטום.

קבוצת האקרים סינית, הפועלת בחסות המדינה, תקפה תשתיות קריטיות בארה"ב ובצפון אמריקה מאז השנה שעברה. טאלוס (Talos), קבוצת מחקר מודיעין האיומים של סיסקו (Cisco), פרסמה דו"ח בנושא בסוף השבוע. לדבריה, "אנו עוקבים מקרוב אחרי UAT-8837, שחקן איום מתמשך (APT) הפועל בגיבוי סין. ה-TTPs (טקטיקות, טכניקות ונהלים) שלה חופפים עם אלו של שחקני איום ידועים אחרים הפועלים בחסות סין". "למרות שהיעדים אליהם כיוונו חברי הקבוצה עשויים להיראות מפוזרים", כתבו חוקרי טאלוס, "הרי שלפחות מאז 2025, הקבוצה התמקדה בבירור ביעדים במגזרי התשתיות הקריטיים בצפון אמריקה". Cisco Talos reports that UAT-8837, a suspected China-linked APT, has been targeting critical infrastructure in North America since 2025, using advanced tactics to gain access and harvest sensitive information. #cybersecurity #APT https://t.co/yO1XkDmPaN — Cyber_OSINT (@Cyber_O51NT) January 16, 2026 "חברי UAT-8837 עושים שימוש בקוד פתוח לגניבת אישורים" לאחר קבלת גישה לארגון הקורבן, באמצעות ניצול אישורים, או עם אישורים גנובים, "חברי UAT-8837 עושים שימוש בכלים בקוד פתוח כדי לגנוב אישורים, למפות סביבות של אקטיב דיירקטורי (AD), לשמור על המשך הגישה למערכות הקורבן, ולבצע מתקפות", הסבירו בטאלוס. עוד ציינו החוקרים כי הם מצאו עדויות לכך שחברי הקבוצה ניצלו פרצות יום אפס. לאחר קבלת גישה ראשונית למערכות הקורבן, חברי UAT-8837 עורכים סיורים ומחלישים את מערכי ההגנות בסביבת ה-IT של היעד. לפי החוקרים, ההאקרים מורידים כלים רבים לאחר הכניסה הראשונית שלהם: "כדי להרחיב את הגישה, לשמור על עקביות והמשכיות, ולפגוע עוד יותר". החוקרים הוסיפו כי באמצעות הפעילות מרובת הדרכים של חברי הקבוצה, הם מצליחים לגנוב פרטי התחברות ונתונים רגישים, וכך ביכולתם להחדיר סוסים טרויאניים, לבצע הנדסה הפוכה ולתכנן ולממש מתקפות עתידיות בשרשרת האספקה. חוקרי טאלוס-סיסקו לא ציינו את זהות הארגונים שהותקפו, או את מיקומם. לפי פורטיגארד (FortiGuard), גוף מחקר האיומים של פורטינט, "UAT-8837 משיגה גישה ראשונית בעיקר על ידי ניצול פגיעויות ביישומים ציבוריים, כולל פגמים ידועים לצד פגיעויות 'יום אפס' שלא נחשפו בעבר. בפעילות האחרונה של חברי הקבוצה, הם ניצלו את החולשה המסומנת CVE-2025-53690, השייכת לפגיעות במוצרי Sitecore. מהלך זה מצביע על יכולות ניצול מתקדמות שלהם. Sitecore היא פלטפורמת חוויה דיגיטלית המספקת יכולות ניהול תוכן, התאמה אישית ומסחר אלקטרוני עבור ארגונים. הפגם מאפשר להאקרים לבצע RCE – השתלטות מרחוק על מערכות הקורבן". חוקרי פורטיגארד סיימו בכותבם: "ארגונים נדרשים לתקן באופן מיידי את כל היישומים הציבוריים שנחשפו, תוך מתן עדיפות לפריסות Sitecore שנפגעו מהחולשה".

איתי מרגלית   שנת 2025 סימנה קפיצת מדרגה דרמטית: הטכנולוגיה הפכה ממנוע צמיחה למצפן האסטרטגי של הארגון. טקס ה-Outstanding Projects Awards של סיילספורס ישראל הוא ההזדמנות שלנו להוקיר את החברות שלא רק אימצו חדשנות, אלא הפכו אותה למציאות עסקית פורצת דרך. מתוך עשרות מועמדויות, בלטו השנה פרויקטים שהרחיבו את גבולות המוכר – משימושי דאטה מתקדמים ועד חלוציות באימוץ AI סוכנית (Agentic AI). הבחירה הייתה מאתגרת מתמיד, והזוכים מדגימים שילוב נדיר בין אומץ ניהולי לערך בלתי מתפשר ללקוח. יניב ביטון עם ליהי טולדנו. צילום: שי שבירו אלו הם הלקוחות הזוכים בקטגוריות המובילות: חלוציות וחדשנות (Innovation & Transformation): פרסים אלו הוענקו לחברות צ׳מפיון מוטורס, תנובה, פריזבי (Freesbe) ושיכון ובינוי. פרויקטים אלו הפגינו חשיבה פורצת דרך וארכיטקטורה יצירתית והובילו מהפך נועז במודלי ההפעלה, כשהם מגדירים מחדש כיצד טכנולוגיה תומכת ביעדים עסקיים. מהפכת ה-AI והסוכנים האוטונומיים: בקטגוריית הטרנספורמציה הסוכנית (Agentic Transformation), שהיא חוד החנית הטכנולוגית, זכתה חברת סקאי (Skai) על פריסת מערכות מבוססות סוכנים להשלמת תהליכים מורכבים. לצד זאת, קטגוריית החדשנות ב-AI  (AI Innovation) ציינה את יכולתו של בנק לאומי לרתום בינה מלאכותית לקבלת החלטות חכמה ולשיפור הפרודוקטיביות. מצוינות בנתונים וחוויית לקוח: כללית קטפה את פרס השימוש בנתונים ואנליטיקה כנכס אסטרטגי, ואילו בנק הפועלים זכה בפרס על יצירת חוויית לקוח חלקה ומותאמת אישית בכל נקודות המגע. מנהיגות ושותפות: פרס ה-Executive Vision הוענק ל-הייבוב (HiBob) על יישור קו בין אסטרטגיה לטכנולוגיה. כמו כן, צוין שיתוף הפעולה המופתי בין מערך הדיגיטל הלאומי וחברת וואן (ONE) (הזוכה ב-Best Partner Collaboration) כמודל להצלחה המבוססת על אמון ועבודת צוות. צוות הייבוב. צילום: נוי נפתלי מספר הפרויקטים ואיכותם עלו השנה על כל ציפייה. ברכות לזוכים, שמעצבים את עתיד המשק הישראלי בעידן הדיגיטלי החדש.   הכותב הוא סגן נשיא אזורי ומנהל סיילספורס ישראל.

באחרונה הגיעו בכירים.ות מתעשיית ההיי-טק לפקולטה לניהול ע"ש קולר באוניברסיטת תל אביב, לאירוע השקת התמחות חדשה בפקולטה: דיפטק MBA – התמחות ייחודית ופורצת דרך, המתמקדת במתן כלי ניהול מתקדמים המותאמים לעולמות הדיפטק, להובלת תהליכי מסחור וצמיחה של טכנולוגיות מתקדמות. התמחות הדיפטק החדשה מיועדת לאנשי מקצוע בטכנולוגיות הדיפטק, בעלי ניסיון טכנולוגי, השואפים להתקדם לתפקידים ניהוליים בכירים, להוביל ולנהל מיזמים פורצי דרך בחברות, כיזמים בסטארט-אפים, כמנהלי טכנולוגיה בחברות ובתאגידים רב-לאומיים, בארגונים מונעי מחקר.  עם המחזור הראשון של הלומדים.ות נמנים: מנהלי מוצר, מובילי צוותי פיתוח מוצר, מנהלי עסקיים ואסטרטגיים בחברות טכנולוגיה ועוד. הלימודים ייערכו באנגלית ובמתכונת היברידית, המשלבת לימודי און ליין ושבועות מרוכזים של לימודים בפקולטה.   בתמונה – מימין: פרופ' אריאל פורת – נשיא אוניברסיטת תל אביב, פרופ' יעל שטיינהרט -דיקנית הפקולטה לניהול ע"ש קולר באוניברסיטת תל אביב, אלן פלד – מייסד ושותף מנהל קרן ההון סיכון וינטג' פרטנרס ויו"ר הוועדה המייעצת של התמחות הדיפטק, וד"ר דור לי-לו – המנהל האקדמי של התמחות הדיפטק ושותף מנהל בקרן ההון סיכון IBI Tech Fund. 

זה 11 ימים איראן מבודדת: בצעד חריג וקיצוני, המשטר האיראני ניתק את 92 מיליון אזרחי המדינה מכל שירותי האינטרנט, והם אף סובלים משיבושים בטלפונים ובהודעות טקסט. ממשלת איראן ניתקה את השירותים ב-8 בינואר, כחלק מהמהלכים לדיכוי ההתנגדות ולמניעת ביקורת בינלאומית על הדיכוי הממשלתי, האכזרי והקטלני, של ההפגנות והמפגינים. עבאס אראקצ'י, שר החוץ האיראני, אמר כי האינטרנט במדינה נותק בתגובה למה שהוא כינה "פעולות טרור" המכוונות מבחוץ. ניתוק האינטרנט – לפחות עד סוף מרץ הממשלה לא עדכנה מתי בדיוק שירותי האינטרנט יחזרו, אך חלק מהדיווחים מצביעים על כך שמאחורי הקלעים, הרשויות שוקלות להגביל אותם לצמיתות. חבר פרלמנט איראני אמר לרויטרס היום (ב') כי הממשלה שוקלת את פתיחת האינטרנט מחדש. בשבוע שעבר אמרה לעיתונאים פאטמה מוהאג'ראני, דוברת הממשלה, כי "גישה בינלאומית לאינטרנט לא תהיה זמינה לפחות עד ראש השנה האיראני (בסוף מרץ)". דבריה מהדהדים לדברי פעילי זכויות אדם וגולים איראניים, שלפיהם "הממשלה מיישמת בחיפזון מערכות וכללים חדשים, כדי לנתק את איראן מרשת האינטרנט הבינלאומית". "אין מה לצפות לפתיחה מחדש של הגישה של האיראנים לאינטרנט, וגם לאחר מכן, הגישה של המשתמשים לאינטרנט הבינלאומי לעולם לא תחזור לצורתה הקודמת", אמרו פעילי ארגון FilterWatch, שחבריהם שוחחו עם מקורות ממשלתיים אנונימיים. מסרים ברוח זהה קיבלו עיתונאי ה-BBC בפרסית. עוד לפני הניתוק, איראן שלטה על האינטרנט של אזרחיה זה שנים רבות איראן שומרת על שליטה הדוקה באינטרנט. רוב האפליקציות ופלטפורמות המדיה החברתית המערביות חסומות לגישה לאזרחים האיראניים, כמו גם אתרי חדשות חיצוניים. למרות זאת, רבים מתושבי המדינה הצליחו לגשת לאפליקציות פופולריות כמו אינסטגרם וטיקטוק באמצעות רשתות VPN. פעילי זכויות אדם הזכירו כי איראן נקטה בטקטיקות של חסימת הרשת גם בעבר, כדרך להעלים או לצמצם את היקף הדיווח על אלימות המונית ודיכויים אכזריים של מפגינים. כך קרה גם במהלך המחאות בנובמבר 2019, ספטמבר 2022 (מחאת החיג'אב) ובעת מלחמת 12 הימים בין ישראל ואיראן, ביוני האחרון. מומחים ציינו כי "עם זאת, השבתה האינטרנט הנוכחית נמשכת זמן רב יותר מכל קודמותיה. הגבלת הגישה לשירותים חיוניים אלה לא רק מסכנת חיים, אלא גם מעודדת את הרשויות להסתיר ולהתחמק מאחריות על הפרות זכויות אדם".

"כחברה שהמוצרים שלה נמצאים בתשתיות הכי קריטיות, כולל בישראל, הניסיון לימד אותנו שיש בתחום הזה ארבעה אתגרים ורטיקאליים מהותיים: הראשון הוא זמן התגובה לאירועים בשטח והתלות במרכז הבקרה, שמוביל לאתגר השני – שמירת הקשר הרציף מול מרכז הבקרה. האתגר השלישי הוא הכיסוי הסלולרי, וכשמדברים על תשתיות קריטיות-לאומיות אלה בדרך כלל מתקנים שנמצאים רחוק מהעיר, מה שאומר שלא בהכרח יש כיסוי סלולרי נאות. בלי זה לא תהיה יציבות, שכה חשובה להעברת נתונים, מעבר לכך שברגע העומס יכולה להיות נפילה. האתגר הרביעי הוא הסייבר", כך אמרה יובל דוידי, מנהלת מוצר במוטורולה סולושנס ישראל. דוידי הייתה בין הדוברים בכנס הגנת הסייבר ICS-OT & IIoT 10 של אנשים ומחשבים, שנערך באחרונה באולם האירועים והכנסים לאגו בראשון לציון. היא הוסיפה כי "איומי הסייבר על התשתיות הולכים וגוברים. זה לא רק התוקף שמגיע למידע בנקודת הקצה ומצליח לגרום לאתר שלם לקרוס, אלא מדובר בצעד אחד קדימה – אותו תוקף שדרך נקודת הקצה מצליח לחדור למערכת כולה, ואף לשתק אותה". כפתרון לאתגר הכיסוי הסלולרי דוידי הציגה את Mc-EDGE – "מוצר שפותח במוטורולה, שמאחד מערכות בקרה עם תקשורת. הוא פותח בישראל, והוא מוצר חשוב במיוחד עבור תשתיות קריטיות. אנחנו יודעים עד כמה חשוב שהתשתית הקריטית תוכל לפעול באופן עצמאי, שתהיה המשכיות תפקודית, שתהיה יתירות וגמישות, ושזה יהיה פתרון שמוכן גם לעתיד, עם תכונות סייבר כברירת מחדל".  צילום ועריכת וידיאו: ליטל רובינשטיין דובר נוסף באירוע היה חן גיראט, לשעבר מנהל מערך הסייבר של חברת החשמל, וכיום מנהל אגף המבצעים במערך הסייבר הלאומי. הוא סיפר על התקופה שלו בחברת החשמל, והזכיר כי מדובר במערכת עוצמת ממדים. "השאלה שהיינו צריכים לשאול היא איך מגינים נגד תקיפות עם משטח תקיפה כזה גדול? הרי יש יחידות על עמודי חשמל רבים, שצריך להגן עליהן, כי דרכן אפשר להתחבר גם למערכת הראשית – שלא לדבר על ביצוע טעות אנוש, עד כמה זה מסוכן בתשתיות כמו שלנו. לא הופתענו כשקיבלנו ממערך הסייבר הלאומי תשובה שאסור לתת לתקשורת מבחוץ להתחבר למערכות התעשייתיות שלנו", אמר. גיראט הזכיר שבכל זאת, העולם משתנה, ודיבר על התהליך שעברה החברה כדי להגדיר גורמי ייחוס ומה עושים מולם, ועל מה צריך להגן. "יש לומר לזכות חברת החשמל שהמשאבים שיש לה לסייבר מתאימים והולמים. זה נובע מניהול סיכונים נכון עבור תשתיות קריטיות, ומלווה בעשרות מחקרי סיכונים והרבה מאוד הדמיות ותרגילי מודעות. בנוסף, השתמשנו בשירותי מודיעין של אחת החברות הגדולות בעולם". הוא ציין שינוי נוסף שביצעה חברת החשמל – מעבר לפלטפורמה מלאה. "היתרון במעבר משימוש במוצרים הכי טובים לכל היבט לפלטפורמה מלאה הוא שהיא מאפשרת לנהל בצורה חכמה ונכונה את כל המערך. זה חשוב מאוד לארגון תשתיתי גדול כמו חברת החשמל. אולם, זה לא אומר שלא צריך להמשיך תמיד לחפש בצורה פרו-אקטיבית את מה שמיוחד ולא את הסטנדרטי", הוסיף גיראט. לסיכום הוא אמר כי "חייבים להניח שהתוקף נמצא ברשת הארגון וחייבים להקצות לזה משאבים, כי אחרת אי אפשר למצוא ולזהות את התקיפה". צור סגל, מנהל פיתוח עסקי לתחום ה-OT בפורטינט. צילום: עמית אלפונטה צור סגל, מנהל פיתוח עסקי לתחום ה-OT בפורטינט, דיבר על שילוב רכיבי מערכות ניהול ובקרה באבטחת מידע. "כדרך חיים, אנחנו פוגשים את הרגולציה בעולמות הניהול, הייצוא והביטחון. הרגולציה צריכה לגעת בכולם, ובכל ההיבטים של האבטחה. אבל עמידה ברגולציה היא לא על מנת לעבור מבחן חד פעמי. היא מאוד רחבה", ציין. "גם אם מקפידים על עדכון המערכות, הרגולציה לא תשמור על המוניטין, לא תמנע את ההשבתה הבאה ולא תספר מהי סיבת האירוע. לזה אנחנו אחראים, ואנחנו אלה שצריכים לבצע עבודה שוטפת בעולם ה-OT כדי לגלות את כל הפרטים על האירוע. אבל הרגולציה והמעקב אחריה באופן שוטף בהחלט מסייעת לדאוג לעצור את שעון החול, ולכן צריך לעשות את זה כדרך חיים", אמר סגל. הרצל עוזר, יו"ר סייבר 2.0. צילום: עמית אלפונטה הרצל עוזר, יו"ר סייבר 2.0, סיפר על הפתרונות שמציעה החברה להגנה על שוק הטכנולוגיות התפעוליות. "ב-OT, אנחנו היחידים שמספקים יכולות מניעה ולא רק זיהוי בדיעבד, ואנחנו מאפשרים רק למחשב מורשה עם תוכנה מורשית להגיע לבקרים. אנחנו מספקים דו"חות מלאים, שמראים באופן שוטף איזו תוכנה יצאה מאיזה מחשב ולאן היא ניסתה להגיע", אמר. "בפתרונות אחרים", ציין, "ההנחה היא שאם האירוע קרה, וזו חדירה, אז התוקף עבר את כל מערכות ההגנה, ואז המנהלים בארגון יכולים לשאול את עצמם למה הם מבזבזים כסף". עוזר טען כי "דבר אחד ברור, והוא שהזיהוי של המתחרים לא מלא ומדי פעם נכנסים בכל זאת וירוסים למערכות הארגונים שהם לקוחות שלהם. אנחנו עושים משהו מעט שונה, וזהו כפל 'אפס אמון' – מה שלא מוגדר לחלוטין לא יכול לנוע ברשת או ממחשב כזה או לאחר. בנוסף, תוכנה חדשה מוגדרת, כברירת מחדל, ככזאת שלא ניתנת לה הרשאת גישה לרשת הארגונית". הוא הוסיף כי "אנחנו נמצאים צעד אחד לפני התוקפים, ואנחנו עושים את זה באמצעות קופסה קטנה שמותקנת לפני הבקר, ועוצרים את ההתקפה לפני שהיא מגיעה אליו. אנחנו יודעים לתפקד בסביבה נטולת אינטרנט, והמערכת לא דורשת תחזוקה ועדכונים".