מיטווך זכתה במגן המצוינות בתחום מערכות הליבה בתחרות מצטייני המחשוב של אנשים ומחשבים וזאת על פרויקט מקיף לשדרוג מערכות הטלפוניה של אל על וביישום מערכת MITvoice  לניהול מוקדי השירות המותקנים מעל תשתית התקשורת של אוויה (Avaya). מדובר במערך טלפוניה הכולל כ-2,500 נקודות קצה ולמעלה מ-600 נציגי שירות באתרים השונים של אל על בארץ ובעולם. במסגרת הפרויקט, שודרגו מערך הטלפוניה ומוקדי השירות שפעלו באל על למערכת Avaya CM (Communication Manager) מתקדמת, הכוללת יישומי SIP, פתרון של אוויה לניהול מוקדים מדגם AACC ויישום מערכת MITvoice לניהול מוקדי השירות שפותחה על ידי מיטווך. מערכת – MITvoice מאפשרת לחברת אל על להנות מהיתרונות הבאים: ניהול מערכות אוויה תחת ממשק ניהול מרכזי. שיפור בחוויית הלקוח הפנימי והלקוח החיצוני. גמישות תפעולית למוקד- דו"חות וכלי ניהול מתקדמים, המאפשרים לצוות המוקדים של אל על גמישות תפעולית ועבודה עצמאית ללא תלות באנשי מקצוע וקוד. ממשק UI מתקדם ונוח לתפעול תוך תמיכה בעבודה ב- web. בניית מערך דו"חות זמן אמת ובקרה מתקדמים, לרבות מסכי אחמ"ש תצוגת Wallboard. הפרויקט ארך מספר חודשים במעורבות מספר רב של צוותים מקצועיים מטעם אל על ומיטווך. לדברי שי עטיה, מנהל חטיבת הענן  במיטווך,  "במסגרת הפרויקט הוחלפו כלל מכלולי מערך הטלפוניה  ומוקדי השירות באל על בטכנולוגיה המתקדמת ביותר המוצעת כיום על ידי אוויה, שמעליהם יושמה פלטפורמת מערכת הניהול המתקדמת  MITvoice מבית מיטווך" . עוד מציין  עטיה, כי "זכייה זו מצטרפת לפעילות פיתוח ויישום נרחבת שביצעה החטיבה בשנים האחרונות בארגונים מובילים בשוק הישראלי, שהינם לקוחות החטיבה, ובהם: חברות ביטוח, בנקים, ארגונים רפואיים ועוד. בפעילויות אלו נדרשו מחברתנו יכולות אינטגרטיביות ברבדים השונים שבהם מתמחה חטיבת התקשורת שלנו, בהם מערכי טלפוניה מתקדמים, יישום מוקדי שירות רב-ערוציים המשלבים יכולות קול ודיגיטל ותשתיות תקשורת".  לדברי  אלנה סבירסקי, מנהלת  פרויקטים ב-IT באל על, "שדרגנו את  מערכות הטלפוניה ומוקדי השירות  באל על  לתצורה מתקדמת עם תשתית חזקה, יציבה ושרידה, תוך שילובם במערכות  החברה בצורה מאובטחת ועם יכולות שליטה ובקרה מלאים.  בשל האינטגרציה הנדרשת  למערכות השונות, עסקו בפרויקט לצד המומחים של מיטווך ואוויה  מספר רב של צוותים מקצועיים מטעם אל על,  בהם מומחי תשתיות, אבטחת מידע, תקשורת, וירטואליזציה ועוד. יישום הפרויקט בזמן קצר ובהצלחה מאפשר לחברת אל על לשפר את המענה ללקוחותיה בשגרה ובימי חירום". רפי שקולניק, מנכ"ל פעילות אוויה ישראל, הודה לכל מי שסייע לסיים את הפרויקט בהצלחה. "אנו גאים  באמינות המערכת,  שהוכיחה עצמה במשך שנים  רבות באל על,  כמו גם ביכולותינו לאפשר לאל על  לשדרג למכלולי המערכת המתקדמים תוך שימור ההשקעה. היכולות הטכנולוגיות המודרניות שמספקות המערכות של אוויה יחד עם יכולות האינטגרציה של מיטווך והצוות הטכני המצוין של אל על הם הגורמים שאפשרו לפרויקט להסתיים בצורה מוצלחת".

הסטארט-אפ הישראלי אינטייטל, שמפתח מערכת לניהול הרשאות בענן, נמכר לביונד טראסט, בעסקה שרובה במזומן, אולם יש בה גם מרכיב מניות – כך מסרו החברות. היקף הרכישה לא נמסר, אולם על פי ההערכות בשוק הוא עומד על בין 100 ל-150 מיליון דולר. כחלק מההסכם, אינטייטל תהפוך למרכז הפיתוח של ביונד טראסט בישראל, ומנכ"ל הנרכשת, רון נסים, יעמוד בראשו. בהודעה נמסר כי כל 30 עובדי הנרכשת יהפכו לעובדי הרוכשת, תוך שיפור תנאי העסקתם. לפני כשנה, אינטייטל הכריזה על השלמת גיוס סיד בסך של 15 מיליון דולר. את הסבב הובילה קרן גלילות קפיטל, והשתתפו בו קרן טודיי ונצ'רס ומשקיעים פרטיים – בין היתר אריאל מייסלוס, ינון קוסטיקה, מייסד שותף של וויז, וגיל עזריאלנט, מייסד אקסיס. אינטייטל נוסדה ב-2021 על ידי רון נסים, שמשמש, כאמור, מנכ"ל החברה, ואבי זצר, סמנכ"ל הטכנולוגיות שלה. השניים הכירו בשירותם הצבאי ב-8200. החברה פיתחה פתרון לניהול גישה לתוכנות ותשתיות בענן, ולדבריה מציעה מענה יעיל ופשוט להליכים שעד כה טופלו באופן ידני ומורכב. המערכת הופכת את תהליך הבקשה ומתן הגישה למשאבי הארגון לאוטומטי, ובכך מאפשרת גישה יעילה, מהירה ומאובטחת לסביבות מורכבות. הפתרון ישתלב בפלטפורמה של ביונד טראסט, שפועלת בתחום הניהול ואבטחת הזהויות בארגונים, עבור מערכות ההפעלה לינוקס, יוניקס, Windows ו-macOS. לאינטייטל יש עשרות לקוחות, בהם חברות טכנולוגיה, פיננסים ואשראי גדולות. ניהול גישה דינמי – ב-SaaS ובהתקנה מקומית הרכישה מאפשרת לביונד טראסט לפתח עוד את פלטפורמת ניהול הזהויות הפריבילגיות שלה, ולהתרחב אל מעבר לניהול גישה מורשית (PAM) מסורתי, כדי להקיף בנוסף ניהול גישה דינמי בשיטת בדיוק בזמן בענן, באמצעות תוכנה כשירות (SaaS) וגם בסביבות התקנה מקומית. בחברה הרוכשת אומרים כי הוספת המוצר של החברה הנרכשת לפורטפוליו המוצרים שלה "משפרת את היכולת להתמודד עם האתגרים המתוחכמים של ניהול הגישה המורשית וניהול הזכאות לתשתיות ענן (CIEM) בנוף של ימינו, שממוקד במחשוב ענן, עם גישת תזמון אחוד, שמעשירה את הפלטפורמה בתפקודים מתקדמים של ניהול זהויות". "הרכישה נועדה על מנת לאפשר לנו להבטיח שלקוחות יוכלו להגן על כל הנתיבים להרשאות, תוך התמקדות באבטחה בגישת זיהוי תחילה בכל סביבות ה-IT", אמרה ג'נין סיבק, מנכ"לית ביונד טראסט. לדבריה, "אימוץ גישה אחודה ומתוזמנת, המשלבת גישה דינמית בשיטת בדיוק בזמן, הינה קריטית לשמירה על הנתיבים המשתנים ללא הרף של הלקוחות שלנו לקבלת הרשאות מועדפות. מעבר לכך שאסטרטגיה זו מפחיתה את החיכוך התפעולי, היא גם משפרת את האבטחה של כל תשתית הזהות בצורה יעילה יותר". לדברי נסים, "הרכישה על ידי ביונד טראסט מאפשרת לאינטייטל להמשיך ולצמוח, דרך שנות המומחיות והדומיננטיות של הרוכשת בשוק ה-PAM, והיא מציעה הזדמנויות משמעותיות לצוות שלנו".

בעולם העבודה של ימינו, עובדים גולשים למטרות עבודה ולמטרות פרטיות ביישומי רשת, כגון ווטסאפ ווב (WhatsApp Web), טלגרם ווב (Telegram Web) ויישומי GenAI, ואלו מאפשרים שליחה של קבצים וקישורים זדוניים. אינפורמט מערכות – אחת מהחברות המובילות בישראל בתחום פתרונות ה-IT והסייבר – בחרה להציע ללקוחותיה בתור מערכת אבטחה להגנה על גלישה ברשת בארגון את Ericom Cloud Security Platform, מבית אריקום סופטוור (Ericom Software), אשר פותחה בישראל ומציעה פתרונות אבטחת Zero Trust בענן. הפתרון של אריקום מבצע 'הלבנה' של הקבצים לפני שהם מגיעים אל המשתמשים, ומגן על הארגון מזליגה של מידע עסקי אל מחוץ לתחומי הארגון, בעזרת טכנולוגיות מתקדמות כגון RBI (בידוד דפדפן מרוחק), טכנולוגיית הלבנה (CDR), בידוד של יישומי Web, בידוד פגישות וירטואליות וסינון תעבורה. פתרונות מסוג זה היו זמינים עד כה בעיקר לחברות הענק, אך אריקום מביאה את הבשורה גם לחברות בינוניות-קטנות, על רקע התמחור המשתלם, ההטמעה הנוחה והניהול הנוח. אחת מהחברות המובילות בישראל בתחום פתרונות ה-IT והסייבר. אינפורמט מערכות. הפתרון של אריקום להגנה על הגלישה ברשת מול האיומים המדוברים, ארגונים אינם מעוניינים לחסום באופן מוחלט את הגישה לאותם אתרים מסוכנים אך חיוניים. בנוסף, המטרה של הארגונים היא למצוא פתרון למשתמשים שעובדים מרחוק, ומקבלים גישה לאינטרנט ולרשת הארגונית במקביל. הפתרון של חברת אריקום יודע כיצד להפוך קבצים חשודים לקבצים לא מזיקים, וכך להגן על הארגון מגלישה ברחבי העולם ומכל מכשיר. מעבר לכך, הפלטפורמות של אריקום מגינה גם על מידע היוצא מהארגון, כמו בשימוש ביישומי GenAI. כאשר עובד מדביק מידע חסוי ב-Chat GPT, לדוגמה, הפלטפורמה מונעת זאת הודות ל'מסנן' העוקב אחר כל פעולה ברשת. הייחודיות של אריקום היא ביכולת שלה להגן ביעילות על השטח ה'אפור' של דרגות הסיכון. מהו בידוד דפדפן מרוחק (RBI)? הטכנולוגיה אותה מיישמת אריקום להגנה על הארגון בכל הנוגע לאיומי גלישה ברשת היא 'בידוד דפדפן מרחוק' (RBI – ר"ת Remote Browser Isolation), אשר מבודדת את הגלישה בדפדפן במיקום מאובטח ומרוחק. כדי לעשות זאת, התוכנה נכנסת לאתר בתור המשתמש, ומה שהמשתמש רואה על המסך שלו הוא למעשה שיקוף מסך של האתר המקורי. באופן שכזה, התוכנה יוצרת Air Gap, סוג של 'בועת אוויר' החוצצת בין המשתמש לבין האתר עצמו, וכך מגנה על הארגון מהאיומים. כך העובדים גולשים באופן רגיל מהדפדפן שהם משתמשים בו כל הזמן ומכל מקום, בזמן שהתוכן הפעיל נשאר במיקום מבודד בענן המנוטר על ידי אריקום. לאחר בדיקה, רק המידע הבטוח נשלח בחזרה אל הדפדפן של המשתמש. הקוד של האתר עצמו לא מגיע אל העובד, ובמקרה של וירוס, הוא לא יכול להדביק את המשתמש. לאחר שהמשתמש עוזב את האתר, כל המידע מושמד לחלוטין. בעקבות העובדה ש-ווטסאפ הוא יישום מוצפן מקצה-לקצה (E2EE), פתרונות אחרים לא מצליחים לזהות את הסכנה, משום שאין להם את מפתח ההצפנה בגישה מרחוק. עם הטכנולוגיה של אריקום, לעומת זאת, הסשן מתקיים אצל החברה במיקום 'סטרילי', כך שהאיומים מזוהים במהירות ובקלות. במהלך הלבנת הקובץ, הכלי של Ericom, מפרק את הקובץ מכל רכיב שעשוי להיות זדוני ומייצר קובץ חדש ובטוח להורדה – כל זאת בצורה אוטומטית לחלוטין. במקרה של קבצי הפעלה (exe), התהליך כולל גם סריקה של 5 מנועי אנטי-וירוס עדכניים. בנוסף, אריקום מאפשרת פתיחה של אתרים חשודים במצב Read-only, למניעת גניבת פרטי זהות. הודות לטכנולוגיית ה-RBI של אריקום נמנעות מתקפות פישינג, גם במקרים בהם המשתמש לחץ על הקישור הזדוני. הפתרון של אריקום שומר על פרטיות ואבטחת המידע על פי תקנות קפדניות, לרבות GDPR ו-SOC2, כדי לשמור על המידע הפרטי של העובדים.  ניהול הפלטפורמה של אריקום הוא Agentless ו-100% בענן, כך שהוא מספק מענה פשוט לניהול משתמשים והרשאות. התוצאות של שימוש בפלטפורמה הן שיפור ביציבות האבטחה השוטפת, ניהול פשוט של גישה מרחוק, יכולת התאמה לצרכי אבטחה משתנים וגם חוויית משתמש נוחה וידידותית. ההגנה של אריקום – המומחיות והשירות של אינפורמט אינפורמט ידועה בשירות, במומחיות ובהתאמה האישית של פתרונות, לכך מתווספת תמיכה מלאה בעברית של אריקום עצמה, הזמינה לארגונים. השילוב בין אריקום לאינפורמט מבטיח שקט נפשי מקסימלי ויעילות מיטבית בהגנה על אחת מהסכנות הכואבות ביותר בתחום אבטחת המידע. למידע נוסף היכנסו אל אינפורמט: Ericom – הדרך של הארגון להגן על הגלישה ברשת

ממשל ביידן מתכונן לנקוט בצעד יוצא דופן, ולהוציא צו שימנע מחברות ומאזרחים אמריקנים להשתמש בתוכנה ובמוצרי ענקית אבטחת הסייבר הרוסית קספרסקי (Kaspersky Lab). העילה להוצאת הצו החריג – "חשש לפגיעה בביטחון הלאומי". המהלך – שהושלם בהיבט המנהלתי והמשפטי וצפוי לקרות בקרוב, אולי כבר החודש – יעשה שימוש בהנחיות ותקנות שהותקנו על ידי משרד המסחר. אלה נסמכו על צווים שנחתמו על ידי הנשיאים ג'ו ביידן ודונלד טראמפ, ב-2017 וב-2019, בהתאמה. בסוף התהליך ייאסר על קספרסקי לספק מוצרים ושירותים מסוימים בארה"ב – מעבר לאיסורים התקפים כיום. לא פעם נטען כי למוצרי קספרסקי, הפועלים למניעת נוזקות, יש יכולת לגשת לכמויות משמעותיות של נתוני משתמשים, מה שמציף חשש שנתונים אלה יעברו לרשויות ברוסיה. זאת, בהסתמך על חשיפת סוכנות בלומברג מ-2017, לפיה יוג'ין (ייבגני) קספרסקי עבד בקג"ב בתחילת דרכו הבוגרת ואף למד הצפנה בשירות הביון. עוד נטען כי ישנם קשרים, לכאורה, בין קספרסקי לשירות הביטחון הפדרלי הרוסי (FSB) בפרט, ולקרמלין בכלל. הרחבת האיסור "תהיה חסרת תקדים" על סוכנויות ממשלתיות בארה"ב כבר נאסר מלהשתמש בתוכנות קספרסקי – והרחבת האיסור, שימנע מחברות פרטיות להשתמש בתוכנה – "תהיה חסרת תקדים", ציינו אנליסטים לתחום. המהלך, ציינו מומחים, מהדהד גם למאבק של הממשל בטיקטוק (TikTok) הסינית. באחרונה איימה ארה"ב לסגור את טיקטוק למשתמשים בגבולותיה, אם זו לא תימכר לחברה בבעלות אמריקנית. במקביל, בסנאט האמריקני נבדקת אפשרות לחקיקת חוק, שיאלץ את טיקטוק למצוא בעלים חדשים, ואם לא – פעילותה עלולה להיאסר בארה"ב. אם הצו יונפק, הסבירו מקורות במשרד המשפטים של ארה"ב, המניע להוצאתו יהיה הרצון לצמצם כל סיכון לתשתית קריטית בארה"ב. גרסאות שונות של טיוטת הצו הוכנו בחודשים האחרונים, ועברו שינויים. קספרסקי ומשרד המסחר לא הגיבו לדיווח. יוג'ין קספרסקי, מייסד ומנכ"ל קספרסקי. צילום: פלי הנמר היסטוריה של חשדות ומאבקים המאבק בין הממשל האמריקני וענקית הגנת הסייבר הרוסית החל בעשור הקודם. הממשל טען בעבר כי ממשלת רוסיה יכולה לאלץ – או כופה על קספרסקי – למסור נתונים או להשתמש בתוכנת האנטי-וירוס שלה כדי לנסות לפרוץ או לעקוב אחר אמריקנים. קספרסקי הכחישה האשמות אלו בתוקף. במרץ 2022, ה-FCC, נציבות התקשורת הפדרלית האמריקנית, הוסיפה את קספרסקי לרשימת הגופים המהווים "סיכון בלתי מתקבל על הדעת לביטחון הלאומי של ארצות הברית". הייתה זו הפעם הראשונה שחברה רוסית נוספה לרשימה, המורכבת מחברות סיניות, דוגמת וואווי ו-ZTE. נוסף לקספרסקי, ה-FCC הוסיפה לרשימה את צ'יינה טלקום ו-China Mobile International USA. בפברואר 2022 המשרד הפדרלי לביטחון מידע בגרמניה, ה-BSI, הנפיק אזהרה לארגונים מפני שימוש בתוכנות של ענקית האבטחה הרוסית, מחשש שהן עלולות להיות מנוצלות לריגול סייבר או לשיגור מתקפות סייבר, ברקע מלחמת רוסיה ואוקראינה. איטליה הלכה בעקבות גרמניה ורומא והודיעה כי תחדל מהשימוש בתוכנת האנטי-וירוס הרוסית במגזר הציבורי שלה, בעקבות פלישת רוסיה לאוקראינה. קספרסקי – האיש, יבגני, והחברה – רגילים להיות במוקד קו התפר הגיאו-פוליטי. ב-2017 הודיעה ארה"ב כי תפסיק כל שימוש ממשלתי בתוכנות קספרסקי, בשל חששות מקשרים של החברה עם הקרמלין. ההנחיה שהוציא הממשל, אז בראשות טראמפ, באה ברקע שורת בדיקות וחקירות שבחנו את ההתערבות הרוסית בבחירות לנשיאות ב-2016. בתגובה לצעדים אלה, ענקית הגנת הסייבר הרוסית הודיעה באוקטובר 2017 כי תעביר את קוד המקור שלה לבחינתם של גורמים חיצוניים. החברה השיקה את יוזמת השקיפות הגלובלית, "כחלק מהמחויבות המתמשכת שלה להגנה על לקוחות מפני איומי סייבר, ללא קשר למקור או האיומים או ייעודם", לדבריה. ב-2018 הודיעה קספרסקי שהיא מבצעת שינויים בתשתית ומעבירה כמה מתהליכי הליבה שלה מרוסיה לשוויץ – כמענה להאשמות שלפיהן היא פועלת בגיבוי הקרמלין ושעימו היא אף משתפת פעולה.

המזרח התיכון נמצא בימים אלה בנקודת רתיחה, לאחר החיסול של בכיר משמרות המהפכה חסן מהדווי, מתקפת הכטב"מים והטילים האיראנית על ישראל שבאה בעקבותיו והכוונה של ישראל להגיב עליה. החשש למלחמה אזורית כוללת הולך וגובר. המתיחות הזאת באה לידי ביטוי לא רק בממד הקינטי, אלא גם בממד הסייבר. השאלה מה האיראנים יכולים לנסות לעשות לנו מטרידה את בכירי התעשייה. בעקבות מתקפת הכטב"מים האיראנית אמר בכיר בסייבר הישראלי לאנשים ומחשבים: "מה אתה חושב שהאיראנים עושים עכשיו? הם לא מבזבזים זמן, סורקים את פגיעות יום האפס הקריטית שנחשפה בפיירוול של פאלו אלטו, בודקים אילו מהארגונים בישראל היו שאננים ולא טיפלו בעדכון שלה – ואז מנסים לתקוף אותם". מה יקרה בעתיד? הנבואה ניתנה לשוטים, ולא נותר אלא להתבסס על ההווה והעבר. גבי פורטנוי, ראש מערך הסייבר הלאומי של ישראל, אמר בשבוע שעבר כי "מאז ה-7 באוקטובר, איראן והחיזבאללה תוקפים את ישראל סביב השעון. הקצב הממוצע של המתקפות שלהם על ישראל זינק בחצי השנה האחרונה פי שלושה. שיתוף הפעולה בין איראן לחיזבאללה התחזק במלחמה… יש התפתחות בתוקפנות האיראנית". הסייבר עלה בשנים האחרונות מדרגה, ומהווה חלק בלתי נפרד מהמארג הגיאו-פוליטי העולמי ומהסכסוכים הצבאיים. המלחמה בין ישראל לחמאס – ועכשיו גם המלחמה הפוטנציאלית בינה לבין איראן – לא שונות. למעשה, הגידול בהיקף מתקפות הסייבר נגד ישראל בעקבות האירועים הביטחוניים באזור הפך אותה למדינה שמהווה את המיקוד הגדול ביותר למתקפות קיברנטיות בשנה האחרונה. "המתחים המחודשים עלולים בקלות להוביל לפעילות סייבר נוספת" לפני ימים אחדים, ב-7 באפריל, חל הקמפיין האנטי ישראלי השנתי של ההאקרים, OpIsrael#. אמנם, גם השנה הוא לא נחל הצלחה כבירה, בלשון המעטה – ולו בגלל חוסן הסייבר הישראלי (רק היום פרסמנו דברים של בכירה בצ'ק פוינט שהתייחסה לחוסן הזה), אבל כאן המקום להפנות להתרעת אבטחה שחוקרי רדוור פרסמו לפני ה-7 באפריל, שלמרבה הצער התגשמה. החוקרים ציינו את סמיכות התאריכים: קמפיין OpIsrael# ב-7 באפריל; חצי שנה למלחמה בין ישראל לחמאס – בדיוק באותו היום; ויום ירושלים האיראני יומיים לפני כן, ב-5 באפריל. "השנה", כתבו, "התפקיד של איראן כחלק מהקמפיין יתעצם. מפרוץ המלחמה בעזה, איראן הסלימה במהירות את תמיכתה בחמאס. מאז, שחקני הסייבר – איראן ושלוחותיה – יזמו מתקפות סייבר רבות כלפי ישראל". רון מירן, ראש מחלקת מודיעין הסייבר ברדוור, אמר כי "נוצר מרחב איומים מורכב. ישראל עומדת בצומת קריטי, ועלולה להתמודד עם גל חדש ומשמעותי יותר של תקיפות". כך, ב-5 באפריל – עשרות מתקפות DDoS הופעלו כנגד מטרות ישראליות. לפי החוקרים, "המתחים המחודשים בין ישראל, איראן ולבנון עלולים בקלות להוביל לפעילות סייבר נוספת". "קבוצות איראניות ימשיכו לבצע התקפות סייבר הרסניות" במחקר שהנפיקה מנדיאנט מבית גוגל לפני כחודשיים נכתב כי "לאחר ה-7 באוקטובר חל גידול בהיקף הפעילות בסייבר נגד ישראל מצד איראן והחיזבאללה. קבוצות התקיפה בסייבר ממוקדות ומרוכזות יותר, ועוסקות גם בלוחמת השפעה ובערעור התמיכה הציבורית במלחמה". החוקרים מצאו, בין השאר, מסעות פישינג שערכו האקרים בגיבוי ממשלת איראן, פעולות פריצה והדלפה, פעולות השפעה (IO), כמו גם מתקפות סייבר משבשות נגד יעדים באיראן ובחמאס. החוקרים לא ציינו את זהות התוקפים, אבל אולי הם הגיעו ממדינה קטנה במזרח התיכון… עוד ציינו המומחים ש-"ברקע המלחמה, איראן ממשיכה לכוון באגרסיביות בסייבר נגד ישויות ישראליות ומארצות הברית, כשהתוצאות אינן חד משמעיות. אחרי מתקפת החמאס ראינו מאמץ ממוקד יותר מצד איראן, שהתרכז בפגיעה בתמיכה הציבורית במלחמה. פעילות איראן כללה התקפות הרסניות נגד ארגוני מפתח בישראל; פעולות פריצה והדלפה, כולל טענות – מוגזמות – על מתקפות על תשתיות קריטיות בישראל ובארצות הברית; ופעילות תודעה והשפעה, במטרה להפחיד את אזרחי ישראל, לגרום להורדת המורל שלהם, לשחוק את אמון הציבור בשלטון ולהפנות את דעת הקהל העולמית נגד ישראל". שלט נגד נתניהו שנתלה בעקבות קמפיין השפעה איראני – מבלי שמי שתלה את השלט ידע זאת. צילום: מיקרוסופט "אנחנו מעריכים בביטחון רב", סיכמו חוקרי מנדיאנט, "שקבוצות הקשורות לאיראן ימשיכו לבצע התקפות סייבר הרסניות, במיוחד בעת הסלמה של הסכסוך, למשל בשל פגיעה בשלוחי איראן במדינות שונות, כמו לבנון ותימן". החוקרים אמנם לא כתבו זאת במפורש, אבל לא מן הנמנע שזה יהיה המצב גם אם ישראל תתקוף באיראן. ימים אחדים לאחר הדו"ח של מנדיאנט, חוקרי איומי המודיעין של החברה – אופיר רוזמן, חן אבגי וג'ונתן לת'רי – זיהו קבוצת תקיפה איראנית שפעילה לפחות מאז יוני 2022, ושערכה קמפיין שהיה פעיל עד פברואר 2024. לדבריהם, "הקבוצה תוקפת את מגזרי התעופה, החלל והביטחון במדינות במזרח התיכון, בפרט בישראל ובאיחוד האמירויות… המודיעין שנאסף רלוונטי לאינטרסים האסטרטגיים של איראן, ועלול להיות מנוצל לצרכי ריגול וכן לפעולות קינטיות". החוקרים שייכו את הפעילות לקבוצה האיראנית UNC1549, שקשורה לקבוצת שריון צב (Tortoiseshell), שזוהתה בעבר עם משמרות המהפכה. שמותיה הנוספים הם סופת החול של הארגמן, חתלתול אימפריאליסטי ו-Yellow Liderc. חבריה ניסו בעבר לפרוץ לשרשראות אספקה של ארגונים ביטחוניים. "מאז 2022, כלי התקיפה של הקבוצה התפתחו ויש להם שיטות ייחודיות, שלא ראינו בפעילות סייבר של קבוצות איראניות אחרות", כתבו חוקרי מנדיאנט. בשבוע שעבר, צ'ק פוינט פרסמה כי קבוצת Muddy Water, שקשורה למיניסטריון המודיעין האיראני, ביצעה שני קמפייני פישינג משמעותיים, שהתמקדו בגופי תקשורת מובילים ובעיתונאים בולטים בישראל. כמו כן, הותקפו ארגוני תיירות ובריאות. לפי החוקרים, "התקיפות הללו קורות בתוך הקשר רחב יותר – הכפלה של כמות התקיפות על ארגונים בישראל במהלך חודשי המלחמה, וריכוז מאמץ משמעותי של איראן ושלוחותיה לתקיפות סייבר בישראל נגד ארגונים ציבוריים, ממשלתיים ופרטיים". מתקפות סייבר איראניות נגד ישראל – גם לפני המלחמה האיראנים תוקפים את ישראל בסייבר מזה לא מעט שנים. נראה שהם הבינו שהסייבר הוא נשק שהם יכולים להשתמש בו נגד ישראל עוד ב-2010, לאחר מתקפת סטוקסנט על מתקן הגרעין שלה בנתאנז, שעל פי פרסומים זרים בוצעה על ידי ישראל וארצות הברית. היא עושה זאת באמצעות כמה קבוצות תקיפה בסייבר, ש-Muddy Water היא אחת המרכזיות שבהן. לקבוצה, שידועה גם כ-TEMP.ZAGRO, יש היסטוריה של תקיפת מטרות בישראל ובמדינות נוספות. ב-2017 נחשף הקמפיין המשמעותי הראשון שלה, שהיה גם הוא של מתקפות פישינג – נגד יעדים בעיראק ובערב הסעודית. האחת היא מדינה שבה יש לאיראן השפעה רבה והשנייה היא בין האויבות המושבעות של הרפובליקה האסלאמית. קלירסקיי חשפה ב-2020 ניסיונות של חברי הקבוצה לחדור באמצעות נוזקות למערכות מחשוב של ארגונים בארץ. בסוף 2021 דיווחה סימנטק על קמפיין שבמסגרתו חברי Muddy Water תקפו במשך חצי שנה מפעילות טלקום וחברות שמספקות שירותי IT במדינות שונות במזרח התיכון ובאסיה, בהן ישראל. פיקוד הסייבר של הממשל האמריקני ייחס את הפעילות של הקבוצה לאיראן בפעם הראשונה בינואר 2022. ויש עוד דבר: השילוב בין מתקפות בממד הסייבר ובזה הקינטי. "ממד הסייבר ימשיך לתדלק מתקפות בעולם הקינטי – לא רק נגד ישראל, אלא גם נגד מדינות אחרות", אמר לאנשים ומחשבים בכיר בתקשוב הצבאי. "המתקפות נוטות לגדול בהיקפן במהירות כאשר מדינות לאום, ואיראן בראשן – לצד רוסיה וסין – מפתחות טכניקות תקיפה סטנדרטיות, וכאשר יש שיתופי פעולה עם קבוצות האקרים הפועלות בגיבוי שלה ועם האקטיביסטים פרו-פלסטיניים". לתשומת לב הקוראים ב. נתניהו ו-י. גלנט.

הגדרת התפקיד של המנמ"ר לא השתנתה, אבל האופי והתוכן של התפקיד משתנים בקצב מהיר מאוד. כיום מקובל להגדיר את תפקיד המנמ"ר כמי שצריך להיות לו חלק בולט, שלא לומר מוביל, בין המנהלים המתכננים והמממשים את האסטרטגיה הארגונית, ושיש לחזק את מעמדו כמנהיג עסקי, לצד היותו מנהיג דיגיטלי וטכנולוגי. האופי והתוכן האלה, שמוזכרים כמעט בכל כנס של מנמ"רים, מקבלים אישוש כמעט מדעי בסקר מקיף שערך האתר CIO, שראיין 875 מנהלים טכנולוגיים ושאל אותם שאלות בנושא זה. ממצאי הסקר מעלים שלצד התפקידים השוטפים שמיוחסים למנמ"ר, ההשתלבות בתכנון ובמימוש האסטרטגיה העסקית של הארגון תופס מקום מרכזי בסדר יומו. המנדט לכך מגיע מההנהלה, ולעתים קרובות הוא חלק מההיערכות שלה לעידן החדש, שה-AI מככבת בו. לשם כך נדרש ביצוע של שלל משימות שמוטלות על אנשי ה-IT בארגון, שהמנמ"ר הוא המנהל שלהם: איסוף וכינוס נתונים, אנליטיקה הרבה יותר מעמיקה של המידע ועוד. קצת יותר משליש מהמשיבים לסקר ציינו שהם מזהים את השינוי במיצוב התפקיד שלהם, שהולך במידה רבה גם לכיוון האסטרטגי, וכמעט מחצית מהם צופים שזה יהיה עיסוקם העיקרי בשלוש עד חמש שנים הקרובות. מה אומרים מובילי היחידות העסקיות? בסקר השתתפו גם מובילי יחידות עסקיות (LOBs), שאישרו כי הם זקוקים למנמ"ר כיועץ, שישקף להם את הצד הטכנולוגי של התהליכים העסקיים החדשים. חלק מהמנמ"רים וגם מובילי היחידות העסקיות ציינו כי הם פנו לייעוץ מקצועי חיצוני, בעיקר כדי לתת מענה לניהול הסיכונים. הנהלות מחפשות יותר ויותר מנמ"רים שהם לא רק בעלי הידע הטכנולוגי הנדרש, כי אם גם מנהלים שחיים את הביזנס ויודעים להוביל תהליכים עסקיים מבוססי טכנולוגיה, ולא רק את התהליכים הטכנולוגיים עצמם כמעט 90% מהמשיבים ציינו שמנהיגות אקטיבית בתחום העסקים מוגדרת על ידי המנכ"ל שלהם כמשימה מספר אחת, כאשר במקביל מתקיים תהליך מעניין, שבו גם הקשב של המנכ"ל וההנהלה בכלל לתוכניות ולאתגרים הטכנולוגיים גדל מאוד ביחס לשנים הקודמות. גם המנמ"ר עצמו מגדיר את השינוי בתפקידו אחד האופנים שבהם השינוי במיצוב ובתפקיד המנמ"ר באים לידי ביטוי הוא בכך שהמנמ"ר עצמו מוסיף לעצמו אחריות ומשימות, בין היתר על ידי השתלבות בדיונים על תהליכים עסקיים שמחייבים את מעורבותו, ובשלב מסוים הוא נוטל את ההובלה של חלק מהתהליכים הללו. גם פה, המנמ"ר חובש את כובע המנהל, המנווט, זה שמחלק משימות, נותן הנחיות ומפקח על התהליכים העסקיים, שמבוססים על טכנולוגיה. בהקשר הזה מעירים עורכי הסקר כי המיקוד, גם ביישום של AI בארגון, חייב להיות באסטרטגיה, ביצוע ושינוי התרבות הארגונית. הם מוסיפים כי המנמ"ר חייב ליידע את מקבלי ההחלטות שיישום טכנולוגיה חייב להתבצע באמצעות תהליכים נכונים וטובים לארגון. אם הטכנולוגיה מיושמת באמצעות תהליכים לא טובים – התוצאה תהיה בהתאם, כפי שהתבטא אחד המנמ"רים בסקר. השילוב בין התפקידים השוטפים של המנמ"ר למשימות החדשות שלו מחייב שתהיה לו יכולת שליטה, ניהול ותיעדוף – יכולת שהיא חלק בלתי נפרד מסל הכישורים שדרוש לכל מנהל טוב, וזה אף בא לידי ביטוי בתשובות של משתתפי הסקר. המיצוב החדש של המנמ"רים וההגדרה החדשה של תפקידם לא פוסחים על מנהלי מערכות המידע בישראל. גם בארץ, ובפרט מאז הקורונה, מסתמנת דרישה הולכת וגוברת של הנהלות ארגונים להטמיע וליישם פתרונות IT, וכאן מתחייבת נוכחות של מנמ"ר שמוביל לא רק את ההטמעה, כי אם גם, ואולי אף לפני כן, את האסטרטגיה. אנחנו רואים את זה במגזרים שונים – בנקאות, ביטוח, ביטחון, קמעונאות ועוד. גם בארץ, הנהלות מחפשות יותר ויותר מנמ"רים שהם לא רק בעלי הידע הטכנולוגי הנדרש, כי אם גם מנהלים שחיים את הביזנס ויודעים להוביל תהליכים עסקיים מבוססי טכנולוגיה, ולא רק את התהליכים הטכנולוגיים עצמם. לסיכום אפשר לומר שהדור הבא של המנמ"רים יהיה דור של יוצרים ומובילים של תהליכים עסקיים.

אשר גליקמן מונה באחרונה לסמנכ"ל השיווק וקשרי הלקוחות בקבוצת מילגם. גליקמן מסיים את תפקידו כסמנכ"ל ומנהל תחום מסמכים במטרופולינט, אחת החברות הבנות של הקבוצה, לאחר שמונה שנים בתפקיד, שבמהלכן הוא ביצע שורה של משימות בתחום מערכות המידע המוניציפליות, ניהל את הקמת את חטיבת הדיגיטל והחדשנות של מילגם והיה המנהל שלה. גליקמן היה בעבר שותף ומנכ"ל MPL, שפיתחה מערכות לניהול ואחזור מסמכים. כמו כן, הוא עומד בראש ועדת התכנים של כנס ניהול הידע KMDM של אנשים ומחשבים, שמתקיים מזה 15 שנים ברציפות. מילגם הוקמה ב-1983 כחברה המתמחה במתן שירותים לגופים מוניציפליים, תאגידי מים, גופים ממשלתיים וחברות ציבוריות. על החברות הבנות בקבוצה, בנוסף למטרופולינט, ניתן למנות את פנגו, דרך חדשה, In Project ,EV Edge ועוד. הקבוצה מתמודדת בימים אלה במכרז ההפרטה של דואר ישראל ועל רכישת חברת המוניות והמשלוחים גט (לשעבר גט טקסי). "אני מסיים את תפקידי במטרופולינט בסיפוק רב, לאחר שמונה שנים", אמר גליקמן לאנשים ומחשבים. "בתקופה זו סייענו לרשויות המקומיות ולתאגידי מים לבצע תהליכי טרנספורמציה דיגיטלית, והם מסוגלים כיום להעניק לתושבים פתרונות מקצה לקצה". בהתייחס לתפקידו החדש הוא ציין כי "כעת, האתגר שלי עובר לרמת הקבוצה, שתחתיה פועלות מעל 30 חברות בנות והיא מעסיקה יותר מ-6,000 עובדים. רוב החברות במילגם מתמקדות בקשר עם הלקוח, ואחת המטרות שלי בתפקידי החדש היא ליצור תהליכי טרנספורמציה דיגיטלית בוורטיקלים נוספים בקבוצה, בכפוף לאתגרים שהעולם הטכנולוגי מציב בפניה".

אפליקציה של חברת סטאדיקום (Stadicom), המבוססת על טכנולוגיה חדשנית של תשתית סלולר G5 פרטית, תשנה בקרוב את חוויית ההשתתפות באירועים רבי-משתתפים בארץ. האפליקציה יודעת להפוך כל אצטדיון לאצטדיון חכם, וכעת, סטדיקום הישראלית משתפת לראשונה פעולה עם אצטדיון שלמה ביטוח ("המושבה") בפתח תקווה, לשדרוג חוויית הצפייה בתחרויות ספורט והופעות. הצופים יוכלו, לראשונה בישראל, ליהנות משירותי וידיאו איכותיים, כמו הילוכים חוזרים, זוויות צילום חדשות, ועוד. בהמשך צפויים להיכלל בפיילוט של החברה אצטדיונים נוספים בארץ ובחו"ל.  כיום הצפייה בתחרויות ספורט ובמופעים באצטדיונים בהשתתפות של עשרות אלפי צופים כרוכה בקשיי תקשורת וגלישה באינטרנט. האפליקציה של סטאדיקום, שמופעלת על גבי תדר של חברת סלקום, מבוססת על רשת פרטית 5G עם ליבה פרטית, רוחב פס גדול ומערכת ניהול מתקדמת, ומאפשרת כיסוי מלא לגלישה באצטדיון ושירותים שונים, ובכך היא עתידה לשדרג את חוויית הצפייה של הקהל.  לפני כשנתיים, החברה הכלכלית פתח תקווה יצאה במכרז לרישות אצטדיון שלמה ביטוח בעיר בתשתית דור 5 מלאה. כעת, שיתוף הפעולה של סטאדיקום עם צ'רלטון (ספורט 1), WSC, חברת שידורי הספורט הישראלית פיקסלוט (Pixellot), אפליקציית הספורט הישראלית 365Scores ועם חברת Amazing Food, מאפשר למשתמשי האפליקציה של סטאדיקום לצפות במתרחש במגרש מקרוב ובזמן אמת, כמו גם לעקוב אחר הסטטיסטיקות של המשחק, לצפות בהילוכים חוזרים של גולים ובאירועים מרכזיים – Video Assistant Referee, למלא טוטו ובעתיד הקרוב – להזמין מוצרים מהמזנון. תהפוך את אצטדיון "המושבה" לחכם. אפליקציית סטאדיקום. צילום: סטאדיקום "הפלטפורמה מצעידה את חוויית הצפייה באצטדיונים לעתיד"  מנכ"ל סטאדיקום, אורי שריר, אמר כי "אנו נרגשים להשיק את אפליקציית סטאדיקום באצטדיון שלמה ביטוח בפתח תקווה, ולהפוך אותו לאצטדיון המתקדם בישראל מבחינת גלישה וחוויית צפייה. הפלטפורמה של סטאדיקום, המשלבת קישוריות מהירה של טכנולוגיית G5 עם אפליקציית חוויה דיגיטלית בלייב, מצעידה את חוויית הצפייה באצטדיונים לעתיד. אנו מאמינים כי לאחר הפיילוט המוצלח באצטדיון, שמציג נתוני שימוש מרשימים, וההשקעה של צ'רלטון, נמשיך להתרחב לאצטדיונים נוספים ברחבי הארץ ובחו"ל".  סטאדיקום הישראלית נוסדה בשנת 2022 על ידי חברת תיבר העוסקת בהקמת תשתיות סלולר, במטרה לפתור בעיה של כיסוי סלולרי במקומות בהם יש עשרות אלפי אנשים, ונחשבת לפורצת דרך בחוויית הגלישה ובשירותים אותם היא מציעה. הטכנולוגיה של סטאדיקום מבוססת על שיתוף פעולה עם חברת רנאל, שיצרה את האנטנה המתקדמת בעולם, וחברת TDCOMM עם ליבה ומערכת ניהול מתקדמת.