זמני השבת
עיר | כניסה | יציאה |
---|---|---|
ירושלים | 16:00 | 17:12 |
תל אביב | 16:14 | 17:13 |
חיפה | 16:04 | 17:11 |
באר שבע | 16:19 | 17:16 |
הכותרות שעניינו הכי הרבה גולשים בדף זה
29/12/22 11:38
11.11% מהצפיות
מאת אנשים ומחשבים
על פי דיווח חדש, אפל מודאגת "ברצינות" מביצועי המכירות של ה-iPhone 14 Plus – גרסת ה-6.7 אינץ' של הדגם הסטנדרטי (לא ה-Pro) עד כדי כך שהיא שוקלת ובוחנת לשנות את האסטרטגיה של קו מכשירי ה-iPhone שלה לשנה הבאה.
לפי פוסט של yeux1122 באתר Naver (שבעבר שיתף מידע מדויק וגם לא מדויק) – אפל בוחנת דרכים להערכה מחדש כיצד לפעול בנוגע למכשיר Pro ולא-Pro בקו מכשירי ה-iPhone 15 הבאים.
ה-iPhone 14 Plus הוא התוספת החדשה ביותר לסדרת המכשירים ומחליף את דגם ה-Mini. הוא כולל אותו עיצוב, מצלמות וביצועים כמו ה-iPhone 14 הסטנדרטי, אך עם תצוגה וסוללה גדולים יותר.
הורדת מחירו של דגם ה-Plus פירושה שהדגם הסטנדרטי, שמחירו מתחיל ב-799 דולר, עשוי גם הוא להציג ירידה במחיר, אלא אם כן אפל תרצה לצמצם את פער התמחור בין שני הדגמים.
בשנים האחרונות, אפל שינתה והעריכה מחדש את מערך מכשירי ה-iPhone שלה כמה פעמים. החל מה-iPhone 6 וה-6 Plus, החברה החלה להציע מכשירים קטנים וגדולים, לפני עבר לארבעה דגמים – שני דגמים סטנדרטיים ושני דגמים עיליים יותר, עם חומרים, צבעים ותכונות מצלמה שונות. החל מה-13 Pro, למשל, החלה אפל להציע אותו מערך צילום בדגמי ה-Pro של 6.1 אינץ' וה-Pro Max של-6.7 אינץ', בניגוד לשנים קודמות שבהן תכונות מצלמה מתקדמות יותר נשמרו רק לדגם הגדול ביותר.
בדגמי ה-14 וה-14 Pro, בחרה אפל להציע שני דגמים סטנדרטיים ושני דגמים יוקרתיים בגדלים תואמים: שני דגמי 6.1 אינץ' ושני דגמי 6.7 אינץ'. גם דגמי ה-Pro וה-Pro Max כוללים אותם מצלמות ועיצובים, וההבדל היחיד הוא סוללה גדולה יותר בדגם ה-Pro Max.
המרחק מה-iPhone 15 עדיין רב, וכמובן מוקדם עדיין לדעת איזו אסטרטגיה תבחר אפל לנקוט. נחכה ונראה.
29/12/22 12:33
7.41% מהצפיות
מאת אנשים ומחשבים
אם אני אומר טסלה, מה אתם עונים? לא. לא מכונית. ממש לא. למכונית אין מספיק מקום בחניה של המדור. טסלה עושים עוד כמה דברים מסביב, ובהם פה ושם כמה חפיצים. אתם צריכים בעצם לענות פלטפורמת טעינה אלחוטית.
טוב, יש כנראה עוד כמה תשובות נכונות, אבל הפעם אני רוצה להציג בפניכם את Wireless Charging Platform שהוא משטח, עם רגלית שמתחברת מגנטית ואפשר לפרק אם רוצים שיהיה שטוח, שעליו אפשר להניח עד שלושה מכשירים שתואמים לתקן הטעינה האלחוטי Qi. כל אחד מהם יכול לקבל הספק טעינה של עד 15 וואט.
היתרון הגדול של המשטח הזה הוא שלא חשוב היכן מניחים את המכשיר. הוא ייטען בכל נקודה. הסיבה היא הטכנולוגיה שבה משתמשת הפלטפורמה, שנקראת FreePower. מה שזה אומר בעצם הוא, שמתחת למשטח מפוזרים סלילים מגנטיים מייצרי הספק טעינה, שמספקים, בשכבות, כיבוי לכל נקודה במשטח.
אבל אי אפשר לברוח לגמרי מעולם הרכב. לפי החברה, העיצוב של Wireless Charging Platform נגזר מ-Cybertruck, רכב השטח החשמלי של החברה. המחיר, איך לא, יוקרתי ועומד על לא פחות מ-300 דולר. אפשר להזמין עכשיו בחנות החברה, אספקה החל בפברואר המתקרב.
29/12/22 14:00
7.41% מהצפיות
מאת אנשים ומחשבים
פעם, לפני יותר משני עשורים, כשהמילה "סייבר" הייתה בחיתוליה וההתקפות נקשרו בדרך כלל לצעיר שאפתן שניסה להחדיר וירוסים לא מתוחכמים במיוחד (בטח בהשוואה למה שקורה כיום), הדיבור בשוק הארגוני היה שקיים צורך בפלטפורמה אחודה לניהול האירועים הלא נעימים האלה. אחר כך פומפם הצורך בביזור מערכות. למה? כי חברות שונות הציעו מוצרים שונים. אלא שבשנה-שנתיים האחרונות, מומחים ומנהלי אבטחה הגיעו למסקנה שריבוי פתרונות יוצר בלאגן שלם באבטחת הסייבר הארגונית – מה שהחזיר את הפלטפורמה האחודה לאופנה.
למה כדאי לארגונים להטמיע מערכת אחודה לניהול אירועי סייבר, ומידע בכלל? אלעזר בירו, מנהל אבטחת סייבר ושירותים מנוהלים בנס טכנולוגיות, נותן את התשובה הפשוטה: "היתרון המרכזי במערכת אחודה הוא שהיא עוזרת לארגונים להסתכל על כל מרכיבי הפאזל, להבין את הסיפור השלם של המתקפה. זה נכון במיוחד בעולמות של מיקרוסופט, אבל לא רק".
בירו דיבר בפאנל שהיווה חלק מכנס Lynx CyberSecurity 2022 של מותג Lynx מבית אנשים ומחשבים, שנערך אתמול (ד') באולם האירועים של הבורסה בתל אביב. לדבריו, "איחוד של ניטור זהויות, תקשורת, תחנות קצה ועוד מאפשר להבין את המתקפה מקצה לקצה. במקום שאנליסט שצריך לחקור מתקפת סייבר יתחבר לכמה מערכות, ישלב את הנתונים שמגיעים מהן וינתח אותם בעצמו, עם מערכת אחודה הוא עושה את זה בפלטפורמה אחת שמחברת את החלקים השונים בסיפור של המתקפה".
"במערכת אחודה, דוגמת זו של מיקרוסופט, למשל כשיש אירוע שכולל תקשורת חשודה וזיהוי אנומליה התנהגותית של המשתמש, באמצעות מנוע ה-UEBA, אנליסט ה-SOC (מרכז תפעול הביצועים) יראה את זה כאינסידנט אחד ובו כלל המידע. זה מספק לו יכולת תגובה מהירה יותר ונכונה יותר, ויכולת להגיע מהר יותר לשורש הבעיה", ציין בירו.
אייל רגב, מנהל בכיר לאבטחת סייבר במיקרוסופט. צילום: ניב קנטור
בין הנושאים הבולטים בפאנל היו האתגרים הנוכחיים של מנהל האבטחה ומבט לעתיד – ל-2023 ומעבר לה. אייל רגב, מנהל בכיר לאבטחת סייבר במיקרוסופט, מנה כמה מהאתגרים הללו: "ראשית, האבטחה הפכה להיות לא דבר חוסם עבור הארגונים, אלא מאפשר – וזה אתגר. עוד אתגר הוא שמירה על הדטה של מי שהמידע שלו נמצא במאגר המידע. מיקרוסופט מספקת כלי אבטחה מודרניים שמכסים את רוב הווקטורים של התקיפה, בדגש על זהות המשתמש ויכולות התחקור של האיומים. זאת, בשילוב אינטגרציה עם מוצרים שקיימים בארגון".
בתשובה לשאלת המנחה – דליה גרינברג זילברשטיין, מנהלת שותפים בכירה במיקרוסופט – איך עוזרים לאנשי ה-SOC (מרכז תפעול הביצועים) לתעדף את ההתראות הרבות שהם מקבלים, השיב רגב כי "הכלי של מיקרוסופט אוסף את כל האלרטים מהחיישנים ומהווקטורים של התקיפה, מתעדף אותם ושולח לאנשי ה-SOC. הכלי הזה עוזר לגורם האנושי לתעדף ולהבין את האירוע שקורה. לצד זה, הכלי מסייע לתיקון הנזק שנוצר לארגון כתוצאה מהמתקפה".
"הנושא המרכזי בהגנת סייבר: זהויות והניהול שלהן"
לדברי רגב, "כדי לבנות הגנת סייבר טובה יותר, הנושא המרכזי שצריך לטפל בו הוא הזהויות והניהול שלהן". הוא התייחס למחשוב הענן ואמר כי "הקלאוד בא לעזרתנו בנושא ההגנה: הוא מאפשר ניתוח הרבה אירועים בזמן קצר. בנוסף, חשוב לבצע אימון של העובדים והמנהלים – לוודא שכולם מאומנים ויודעים מה לעשות כשקורה אירוע סייבר".
"ניהול הזהויות יהיה אחד האלמנטים המרכזיים בהגנת הסייבר גם ב-2023", אמר בירו. "זאת, לצד פישינג, יותר מיסקונפגורציה, יותר ענן ויותר מורכבות. קריטי שעובדי ומנהלי הארגון יהיו מאומנים, מיומנים וחזקים בהגנת סייבר, ושיהיו לו שותפים לדרך, ועל אחת כמה וכמה שותף שמספק כמה פתרונות בפלטפורמה אחודה אחת".
29/12/22 17:15
7.41% מהצפיות
מאת אנשים ומחשבים
2022 הייתה שנה של שלל התפתחויות טכנולוגיות, הרבה סייבר, טרנספורמציה דיגיטלית ועוד מילים טעונות ומפוצצות. אבל היו בה גם לא מעט דברים מביכים, מפדחים ובקיצור – מעניינים יותר, שקשורים לתחום הטכנולוגיה, בצורה זו או אחרת. בכתבה הזאת אסקור אותם, בקצרה.
אתחיל עם שני אנשים צבעוניים ובעיקר שנויים במחלוקת: קניה ווסט ואיך לא, אילון מאסק. 2022 לא הייתה השנה הכי טובה של ווסט, ששינה את שמו ל-"יה". הוא חולל סערה בעולם האופנה סביב חולצת White Lives Matter (כמענה נגד סיסמת ה-Black Lives Matter לתמיכה באפרו-אמריקנים); כתב פוסטים אנטישמיים, שבעקבותיהם אינסטגרם וטוויטר חסמו אותו; נחשף כי בעבר הביע תמיכה באדולף היטלר כשאמר: "אני אוהב את היטלר, אני אוהב נאצים"; גרס כי עבדות היא "בחירה"; אירח מכחיש שואה – יחד עם עוד איש שנוי במחלוקת, דונלד טראמפ; ולעג למי שחזר היום (ה') לתפקיד ראש הממשלה, בנימין נתניהו.
קניה ווסט. צילום: מתוך ויקיפדיה
אלא שכל פועלו ההזוי של ווסט מתגמד לעומת מי שמערכת אנשים ומחשבים בחרה להכתיר כ-"בולען המביך" של ה-IT לשנת 2022: ניחשתם נכון – אילון מאסק. היזם הסדרתי; המיליארדר מעשירי העולם, ש-"הצליח" להפסיד השנה יותר מ-100 מיליארד דולר, בהם 50 מיליארד בתוך יומיים – ההפסד הגדול ביותר שחווה אי פעם אדם בפרק זמן קצר; ושיש לו 10 ילדים מנשים שונות – לאחד מהם קוראים X AE A-XII ולאחרת Exa Dark Sideræl – עורר השנה ספקות ותמיהות גם בקרב מעריציו הרבים.
באפריל השנה מאסק רכש 9.2% ממניות טוויטר, מה שהפך אותו לבעל המניות הפרטי הגדול בחברה. כמה ימים לאחר מכן הוא הציע לקנות את החברה כולה ב-42 מיליארד דולר. לאחר מכן הוא העלה את ההצעה ל-44 מיליארד. הנהלת טוויטר קיבלה את ההצעה, אלא שאז מאסק (חצי) התחרט וצייץ שהעסקה "בהקפאה", על אף שהוא "עדיין מחויב" לרכישה. הוא השלים את הרכישה באוקטובר ומיד פיטר את המנכ"ל, מנהל הכספים והאחראית על ענייני משפט ומדיניות בחברה. בסך הכול, מאסק פיטר מיד לאחר השלמת הרכישה יותר ממחצית מ-7,500 עובדי טוויטר. בדצמבר הוא פיטר עוד עובדים בתחומי העיסוק המרכזיים של החברה. לאחר מכן הוא אמר ש-"החברה כבר לא בנתיב המהיר לפשיטת רגל… אבל יש עדיין הרבה לעשות".
בתקופה הקצרצרה שהוא הבעלים של טוויטר יצר מאסק שורת סערות ושערוריות, שיכולות היו להזין עוד כמה כתבות כמו זו: הפיטורים, סוגיית ה-וי הכחול והרצון שלו לגבות כסף עבורו, השעיית קומיקאיות ועיתונאים, ולעומת זאת החזרה של החשבונות של ווסט וטראמפ; והדבר האחרון בינתיים – הסקר שטען שהוא יהיה מחויב לתוצאותיו, שבו הוא שאל את העוקבים שלו האם עליו לחדול מלהיות מנכ"ל טוויטר. הם ענו שכן, והוא בינתיים לא ביצע את "גזר דינם". לכך יש לצרף את פיזור מועצת האמון והבטיחות, שכללה כ-100 ארגונים עצמאיים וארגונים לזכויות אדם. הגוף הוקם על ידי טוויטר ב-2016 לטיפול בשיח שנאה, בניצול ילדים, בסכנות פגיעה עצמית ובבעיות בשירות.
עוד לא הזכרנו כאן את החברות האחרות של מאסק: הצרות של טסלה, שלצד רכישת טוויטר גרמו לו להפסדים הכבירים שצוינו קודם לכן; הניסויים המזעזעים בבעלי חיים במסגרת נוירולינק והכוונה לעבור בשנה הקרובה לניסויים בבני אדם; והטיסות של SpaceX לחלל. ויש גם את זה: באוקטובר הוא חשף את המצאתו החדשה – הבושם הגברי הייחודי, "שיער שרוף", שעליו חתומה חברת בורינג שלו. העיסוק העיקרי של החברה הוא לא בקוסמטיקה, אלא בחפירת מנהרות חדשניות לתחבורה חכמה בארצות הברית.
מה נשמע ממאסק ב-2023? אין לדעת, אבל בטוח שיהיה מעניין.
עליות ונפילות
הנה עוד כמה וכמה אירועים מביכים למדי שאירעו השנה וקשורים לעולם הטכנולוגיה, שלשם שינוי, אילון מאסק לא מעורב בהם.
קודם כל, איש שמתחרה עם מאסק על התואר שנוי במחלוקת: סם בנקמן-פריד, המכונה SBF, או סב"פ. סיפורו של היזם והמיליארדר לשעבר, בן ה-30 בלבד, מיטיב להדגים את הבעייתיות הטמונה בעולם המטבעות הקריפטוגרפיים. סב"פ ייסד ושימש כמנכ"ל בורסת מטבעות הקריפטו FTX, ושתי חברות קריפטו נוספות. FTX חוותה משבר כושר פירעון בסוף השנה, שהוביל לקריסת המטבע הדיגיטלי שלה, FTT. בנקמן-פריד התפטר מתפקיד מנכ"ל FTX, שהגישה בקשה לפשיטת רגל.
סם בנקמן-פריד ולוגו החברה שייסד ונפלה – FTX. צילום: עיבוד ממוחשב. ויקימדיה
בשיאו החיובי, עמד הונו של סב"פ על 26 מיליארד דולר. ב-8 בנובמבר השנה הוא שבר שיא שלילי: השווי הנקי שלו ירד ב-94% בתוך יום אחד. החודש התברר שהוא חשוד בהונאה וגניבת מיליארדים. הוא נעצר באיי הבהאמה והוסגר לארצות הברית, שם אמור להיפתח משפטו. בפני בנקמן-פריד עומדים שלושה כתבי אישום חמורים ומאחוריו שוק קריפטו השרוי בטלטלה ומשבר אמון עמוק. שותפיו הקרובים הודו במעורבות בהונאה שהובילה לקריסת FTX. המנכ"ל החדש של החברה, ג'ון ג'יי ריי השלישי, אמר בשימוע בקונגרס האמריקני כי "מדובר בסיפור קלאסי של מעילה. זה פשוט לקחת כסף מלקוחות ולהשתמש בו למטרתך".
כבר לא נשיא, אבל ממשיך להביך. דונלד טראמפ ו-"האמת החברתית" שלו. צילום: ויקימדיה ו-צילום מסך מה-App Store
סיפור נוסף שהתכוון לעלות ובפועל נופל הוא של הרשת החברתית TRUTH Social, שהוקמה בפברואר האחרון על ידי חברה בבעלות הנשיא לשעבר של ארצות הברית, דונלד טראמפ – אחרי שזה הושעה מהרשתות החברתיות המיינסטרימיות. בחלוף הימים והחודשים, נראה כי "האמת החברתית" הולכת להיעלם ביקום הדיגיטלי: גוגל סירבה להוסיף אותה לחנות האפליקציות שלה, הצמיחה במספר המשתמשים שלה נבלמה, היא פועלת רק על מכשירי אפל והרשות האמריקנית לניירות ערך פתחה בחקירה נגדה בגין שחיתות. הבעיות המרכזיות שלה הן שיש לה מיליונים ספורים של משתמשים, היא לא רווחית ואיננה משפיעה. כפי שכינה אותה באיפוק בריטי אופייני שדר של ה-BBC: אסון.
אליזבת הולמס, מייסדת תראנוס. צילום: ויקיפדיה
עוד סיפור של עלייה ונפילה הוא זה של היזמת האמריקנית הצעירה (38) אליזבת הולמס, שייסדה וניהלה את תראנוס (הלחם המילים תרפיה ודיאגנוזה). החברה הוקמה במטרה לפתח ערכות לבדיקת דם, אך נסגרה לאחר שנחשף שדיווחיה היו מבוססים על תרמית. הולמס ייסדה את תראנוס ב-2003, בגיל 19. החל מ-2013 החלו החברה והולמס עצמה לזכות בתהודה תקשורתית נרחבת. שוויה של תראנוס הוערך בתשעה מיליארד דולר בשיאה, ב-2014. אלא ששנה לאחר מכן נחשפו הדיווחים השקריים בסדרת כתבות בוול-סטריט ג'ורנל. לפי התחקירים של העיתון, החברה כלל לא עשתה שימוש בטכנולוגיה ובמוצרי הבדיקה שהיא פיתחה. חשיפה זו הובילה לנפילת החברה. ב-2018 תראנוס נסגרה, ונגד הולמס הוגשו תביעות אזרחיות ואישומים פליליים בעוון הונאה. משפטה הפלילי של הולמס נפתח בקליפורניה בספטמבר 2021, בינואר השנה היא הורשעה בארבעה מ-11 סעיפי אישום על הונאת משקיעים, ובנובמבר נידונה ל-11 שנים ושלושה חודשי מאסר.
"אל אל" ישראל
ומה אצלנו? גם השנה "זכתה" NSO להיות בכותרות – ולא רק בגלל פרשת סייפן, המשטרה ותחקירי כלכליסט. עיתונאים ועובדים באתר האינטרנט אל פארו מאל סלבדור הגישו השנה תביעה נגד הקבוצה, שבה הם טענו כי היא הפרה את החוק בכך שאפשרה מעקב וריגול בלתי חוקיים אחרי הטלפונים שלהם. על פי התביעה, לפחות 22 אנשי צוות מהאתר חוו מעקב וריגול ממוקדים על ידי גורם בלתי ידוע באמצעות הרוגלה שלה, פגסוס. זוהי התביעה הראשונה שעיתונאים הגישו נגד NSO, והיא עוד עתידה להתברר בבית המשפט בארצות הברית.
עוד שנה של כותרות. NSO. צילום: BigStock
תחקיר משותף לארגון זכויות האדם סיטיזן לאב מאוניברסיטת טורונטו ולארגון הפועל לזכויות האזרח הדיגיטליות Access Now, שפורסם בינואר השנה, העלה כי המתקפה נגד העיתונאים מאתר אל פארו הייתה חלק מקמפיין ריגול דיגיטלי רחב יותר, שכוון נגד עוד עיתונאים, וכן נגד ארגוני זכויות אדם ופעילים שלהם באל סלבדור. לפי התחקיר, מדובר לפחות בתשעה ארגונים וב-35 אנשים. אלה הותקפו על ידי רוגלת פגסוס בעת שערכו תחקירים על נשיא אל סלבדור, נאיב בוקלה, ועל הממשלה במדינה.
מ-NSO נמסר בתגובה כי "סיטיזן לאב, Access Now ואמנסטי אינטרנשיונל ממחזרים שוב ושוב את הדיווחים – האחד של השני – ומפרסמים באופן מודע דיווחים ספקולטיביים, לא מדויקים ולא שלמים. דיווחים מוטים בכוונה אלה הוכחו שוב ושוב כשקריים, חסרי כל אימות עצמאי והם נסמכים על הסתברויות ופרוטוקולים נסיבתיים – ולא על זיהוי פלילי וראיות בפועל".
"ווטרגייט של יוון"
NSO לא לבד: השנה פורסמו מעלליהם של חברת סייבר התקפי ישראלית אחרת, אינטלקסה, ושל בעליה, אל"מ (מיל') טל דיליאן, מפקדה לשעבר של יחידה 81. לפי הפרסומים, בזמן שמשרד הביטחון מטיל מגבלות חמורות על חברות סייבר התקפי הפועלות בישראל, האימפריה הבינלאומית של דיליאן עשתה חיל (והרבה כסף): מוצר הדגל שלה, פרדטור, חולל שערורייה ענקית ביוון לאחר שנחשפה פריצה לטלפונים של יו"ר האופוזיציה במדינה ושל עיתונאי יווני שמבקר את הממשלה. טביעות האצבע של המוצר נמצאו גם במצרים ובמדינות רבות אחרות.
אפילו עם שלטונות קפריסין, שהייתה מרכז פעילותו של דיליאן, הוא כבר הספיק להסתבך, ובפברואר האחרון, בית המשפט בלרנקה מצא את החברה אשמה בשורה של עבירות פרטיות, תקשורת ומכס, לאחר חקירה ממושכת שבמסגרתה נחשף כי היא שאבה מידע שלא כדין ממערכות אינטרנט אלחוטיות.
לאחר שארצות הברית הכניסה בשנה שעברה את NSO וקנדירו הישראליות ל-"רשימה השחורה" שלה, השנה התגלה שהרשות הפדרלית לאכיפת סמים משתמשת ברוגלה בשם גרפיט, שאותה יצרה פראגון הישראלית. בראשות החברה עומד תא"ל (מיל') אהוד שניאורסון, לשעבר מפקד יחידה 8200. כמו פגסוס, גם גרפיט יכולה להיכנס לטלפון הנייד של היעד ולחלץ ממנו את תכניו. לפי מומחי אבטחת סייבר, אופן הפעולה של גרפיט יכול להקשות על גילוי הפריצה וחילוץ המידע.
לסיום, ישראל – בפעם האחרונה: החודש פרסם הארץ תחקיר על חברת הסייבר הישראלית טוקה, שפיתחה טכנולוגיה שמסוגלת לנטר את מיקומן של מצלמות מעקב ומצלמות רשת באזור גיאוגרפי ספציפי, לחדור לתוכניות ההגנה שלהן, לצפות בשידור החי של מצלמות אלה, לשנות אותו בלייב ולהטעות את הצופים. אלא שמסמכים פנימיים אודות החברה, שהוקמה על ידי ראש הממשלה לשעבר אהוד ברק, מעלים שהיכולות הטכנולוגיות שהיא פיתחה חורגות הרבה מעבר לכך.
29/12/22 13:04
6.17% מהצפיות
מאת אנשים ומחשבים
אירוע חנוכה לעובדי מלם תים התקיים ביום ו' האחרון בסינמה סיטי ראשון לציון. זו השנה ה-12 ברציפות שבה חגגו במלם תים, קבוצת ה-IT והאינטגרציה המובילה, את חג האורים בהשתתפות למעלה מ-2,000 עובדי ועובדות החברה ומשפחותיהם, באירוע גדול ומושקע, כמיטב המסורת, הפעם באווירת ג'ונגל שמחה ועליזה.
בהפנינג השמח נהנו המשתתפים מארוחת בוקר, כיבוד עשיר, עמדות יצירה וחוויה, כולל עמדת צילום ועמדת קעקועים, משחקים והרבה הפעלות והפתעות וביניהן עמדת מציאות מדומה, וכמובן – הקרנת סרטים והצגה.
אירוע חנוכה שמח וססגוני למשפחות חברת מלם תים. צילום: שי שבירו
"אנו שמחים מאוד להמשיך את המסורת רבת השנים שלנו באירוע חנוכה מושקע ושמח, המותאם לכל שכבות הגיל ומהווה הזדמנות עבורנו להגיד תודה גם למשפחות עובדי מלם תים". אמרה דורית בר, סמנכ"לית משאבי אנוש במלם תים.
29/12/22 15:50
6.17% מהצפיות
מאת אנשים ומחשבים
הממשלה ביצעה השנה מספר מהלכים אסטרטגיים, המעמידים את התקשוב והדיגיטל במוקד העשייה ובמקום מרכזי בכל הפעילות הממשלתית. הראשון הוא נושא המעבר לענן, שממשיך לצבור תאוצה, ועל פי כל התחזיות הוא יהיה הנושא המרכזי, שיניע וישפיע על פעילות הממשלה כולה ועל המשק בכלל.
המהלך השני הוא עיבוי ושדרוג מערך הדיגיטל, שעם כינון הממשלה היוצאת הועבר לאחריות משרד הכלכלה בראשותה של השרה ארנה ברביבאי.
בחודש מרץ השנה נבחרה שירה לב עמי לתפקיד מנכ"לית מערך הדיגיטל הלאומי במשרד הכלכלה. לב עמי, בעלת תואר שני במינהל עסקים, במשפטים ובמדעי המדינה, היא בעלת ניסיון של יותר מעשור בתפקידי ניהול בכירים, המשלבים טרנספורמציה דיגיטלית עם יישום חדשנות טכנולוגית, ובין היתר כיהנה כסמנכ"לית מערכות מידע ובריאות דיגיטלית במשרד הבריאות. מערך הדיגיטל מעסיק כ-700 עובדים תחת שלוש חטיבות: חטיבת טכנולוגיה וענן, חטיבת אסטרטגיה וקידום הדיגיטל וחטיבת הטרנספורמציה.
בראיון לאנשים ומחשבים לרגל סיום השנה, מספרת לב עמי על האתגרים שעומדים בפני הממשלה בכל מה שקשור לנושאי דיגיטל ושיפור השירות לאזרח, ואומרת: "מטרתנו לייצר ממשל אפקטיבי חכם הרבה יותר ממה שהוא כיום. המערך שם לו למטרה להפוך את המסלול הדיגיטלי לדרך הקלה והמהירה לשרת את האזרח ולשפר את דרכי העבודה של הממשלה".
מערך הדיגיטל עבר כמה גלגולים. מה הרציונל במבנה המערך כעת, בראשותך?
"התשובה הראשונה היא תשובה כלכלית, שאומרת שאם אנחנו רוצים כמדינה לצמוח כלכלית, אם אנחנו רוצים להיות במדינות המובילות – ובאופן יחסי והשוואתי אנחנו משווים את עצמנו – אנחנו רוצים להיות דומים למדינות כמו דנמרק, אוסטריה, פינלנד ועוד. אבל מסקר אחרון של מכון אהרון שנערך השנה, למדנו שאנחנו בפער לא קטן מול מדינות ה-OCED, אבל יש אפשרות לצמצם אותו, ולדעתי אנחנו בכיוון הנכון".
מה צריך לעשות כדי להגיע למקומות שלהם?
"הסקר אומר, שבמקביל לצמצום הפער הדיגיטלי, צריך להשקיע במה שהם קוראים, תשתיות ICT במגזר הממשלתי ציבורי. מה שחשוב הוא, שאם מדינת ישראל תסגור את הפערים האלו, זה באופן מובהק סטטיסטית מאפשר לנו להגדיל את התוצר ב-6% בשנה, שזה 100 מיליארד שקלים. ואם אנחנו לא נעשה את זה – נגדיל את הפער בינינו לבין המדינות החזקות. האוכלוסייה שלנו גדלה, הפריון שלנו לא בפרונט, לא מהמובילים, ובעצם זה ירע את מצבנו בכל התחומים האחרים".
מה המשמעות התקציבית מבחינת הממשלה, כמה היא צריכה להשקיע?
"על פי הערכות שלנו, מדובר על השקעה של שני מיליארד שקל בשנה, שזה לא הרבה במונחים תקציביים ארוכי טווח. אני חייבת לציין, כמו שאמרתי, שהממשלה כבר משקיעה הרבה יותר מכך בשנים האחרונות – במחשוב באופן כללי ובמה שקשור לתשתיות מחשוב באופן כללי, ולכן הסכום של שני מיליארד שקלים אינו תוספת דרמטית מדי, אלא תוספת דלתא למה שמוגדר תשתיות ICT".
איך האסטרטגיה של מערך הדיגיטל נגזרת מתפיסה זו?
"אנחנו ממצבים את עצמנו כתחנה אחת מרכזית לפעילות של הממשלה בתחומי טכנולוגיה, דיגיטל, דטה, סייבר ושיפור השירות לאזרח, שזו בעצם גם המטרה המרכזית של כל הפעילויות. אנחנו עוקבים אחרי זה באמצעות מדדי איכות השירות של משרדי הממשלה. אנחנו יודעים שמדד איכות השירות שמתפרסם כל שנה הוא לא הכי טוב, אבל אנחנו לא מסתפקים בזה, אלא רוצים להגיע למצוינות".
אכן הנתונים הם לא מעודדים, וזה לא ממש משתפר. ניסיתם להבין מהציבור מדוע הוא לא מרוצה? "כשעשינו ניתוח של הסיבות אנחנו מבינים שהמשתמשים אומרים לנו, אנחנו לא מסתדרים עם האתרים שלם, אין לנו תמיד את המידע שאנו מחפשים, אנחנו צריכים לרדוף אחריכם, ועדיין כדי לקבל שירות מהממשלה צריך להתאמץ ולפעמים צריך להגיש את אותו טופס 15 פעמים".
יש החלטות ממשלה, למשל, בנושא שימוש במייל, ועדיין יש משרדים שדורשים רק פקס. מדוע לא אוכפים את זה?
"אכן יש את חוק הדיוור, שאמור להיות מופעל בחודשים הקרובים, אבל הוא עדיין לא נוגע למקומות מתקדמים שאנו רוצים להגיע אליהם, וזה בהחלט חלק מהאתגרים של מערך הדיגיטל. זה לא רק נושא הפקס, שאגב החוק מאפשר שימוש במייל בתנאים מאוד מסוימים, ולא באופן אוטומטי.
"יש אתגר חשוב, שבו הממשלה עובדים די באופן פרטני, לפי יחידות, או משרדים, שלא תמיד מתקשרים ביניהם וכך נוצרות כפילויות, וגם זה נושא שאנו עובדים עליו. ואם אני מסכמת את זה במשפט אחד: מטרתנו לייצר ממשל אפקטיבי חכם הרבה יותר ממה שהוא כיום.
"אנחנו דוגלים בתפיסה שברמת הבק אופיס, מצד הממשלה, צריך לתת לפקידים כלים שבאמצעותם הם יוכלו לטפל באתגרים ובתקלות ברגע שהם מזהים אותם ולא בדיעבד. לשם כך נדרשות מערכות שיכולות לתת תמונה מלאה, כלים חכמים ועוד. אנחנו עוד לא שם, אבל לדעתי בדרך הנכונה".
אם נרד לרמת הביצוע, איך לדעתך אפשר לעשות את זה?
"שאלה מצוינת. קודם כל לקחנו הרבה מאוד דוגמאות ופרויקטים ותהליכים כדי להבין מה החסמים שחוזרים על עצמם. למדנו שכל משרד צריך לפעמים להמציא את הגלגל מחדש ולפתח מאפס תשתיות וכלים שכולם צריכים אותם.
"אז הפתרון פה הוא לבנות תשתיות לאומיות רוחביות, כחלופה למצב היום, שבו אנו נותנים לציבור מענה דרך מערכות נפרדות לכל גוף עם שערים רבים. התפיסה שלנו היא, שצריך להיות שירות ממשלתי אחיד כלפי האזרח, ולשם כך צריך להתגבר על האתגר של חיבור ושיתופיות בין המשרדים, דבר שאנו מאוד לא טובים בו, וזה לא אתגר טכנולוגי בלבד"
"להתחיל בביסים קטנים"
התופעה שאת מתארת נראית כדבר שבלתי אפשרי לשנות אותו. "הראייה שלנו היא הוליסטית, אבל בפועל אנחנו מתחילים ב'ביסים קטנים', באותם מקומות שבהם אנחנו כממשלה נכשלים. בכל פעם מוסיפים נדבך, וכך נגיע לתוצאה שלמה, ולא להתחיל ישר באופן גורף. ופה בא השילוב של טכנולוגיה ושינוי ארגוני.
"כדי להגיע ליעדים אלו עשינו הרבה עבודת הכנה, כאשר הצבנו לעצמנו יעד של זריעת זרעים בכל פעם במקום אחר, בתהליכים קטנים, שבפועל כל אחד מהם הוא חשוב וגדול. תוך כדי נעקוב, נלמד וזה יהיה בבחינת פיילוטים. זה השינוי שאנו רוצים להוביל".
עד כמה יש לכם סמכויות לוודא שאכן המשרדים מיישמים את התוכניות שלכם?
"מערך הדיגיטל הוא בעצם גוף מטה ממשלתי, המנחה המקצועי של כל הממשלה בעולמות התוכן של הממשלה, ואנחנו עושים את זה באמצעות כמה וכמה כובעים שונים. קודם כל, הכובע של האסטרטגיה הלאומית, שמתכנן מדיניות והנחיה ברמה הלאומית, כמו, למשל, התוכנית לשער כניסה אחד לכל שירותי הממשלה. יש תהליכים שדורשים אישור מהגורם המקצועי, מה שרשות התקשוב עושה בצורה רחבה ויפה מאוד, יש תהליכי בקרה, כמו, למשל, בתחום הסייבר, שאנחנו עושים עם המשרדים, ועוד.
במקביל, יש תהליכים שבהם אנו רוצים לעודד את המשרדים לרוץ קדימה מהר יותר ולעזור להם להתמודד עם חסמים רגולטוריים או משפטיים. הדוגמה המוחשית הטובה ביותר היא המעבר לענן, נימבוס. יש כאן מארג שלם של פורומים ממשלתיים וקהילות, שעסוקים בהכנה והכשרה לקראת המעבר, כל אחד בתחום שלו, כאשר מקפידים על העברת ידע, ושיתוף בין הגורמים השונים. בצד האחר אנו בונים גם לא מעט תשתיות בתחום הדטה, שאני מכנה אותם דיגיטל פאקטורי".
מה המשמעות של זה?
"המשמעות של זה היא, שכל משרד לא יצטרך לפתח לעצמו תשתיות נפרדות, אלא נפתח פעם אחד וכל משרד יצטרף לזה. בהקשר לשאלתך, אז שמת לב שיש דברים שהם בגדר הנחיה שמחייבת את המשרדים, ויש דברים, כמו הכלים שציינתי, שהם בגדר המלצה. סיוע למשרדים לקדם את הפעילות שלהם זה וולונטרי, והם מבינים את החשיבות של הנושאים האלו ".
איך את רואה את הענן?
"אין ספק שהענן יהיה אחד הנושאים המרכזיים בשנה הבאה מבחינת העבודה של הממשלה. זה ללא ספק קטליזטור להרבה מאוד מהלכים במשק, וזה מתיישר עם כך שהשימוש בדטה הופך להיות נושא מרכזי בכל הפעילות של הממשלה. הדטה היא אבו יסוד".
לסיום, מערך הדיגיטל עבר גלגולים שונים בשנים האחרונות. עד כמה הרכב הממשלה החדשה עלול להשפיע על המערך?
"במהלך החודשים האחרונים בנינו את המבנה של המערך כך שהוא יתפקד כרשות סטטוטורית עצמאית, כך שההשפעה של החלטה להכפיף את המערך למשרד זה או אחר לא תהיה דרמטית, ואני מקווה שכך יהיה".
29/12/22 16:22
6.17% מהצפיות
מאת אנשים ומחשבים
ערב סיום שנת 2022 מתחילה היום (ה') את כהונתה הממשלה החדשה – ממשלתו השישית של בנימין נתניהו. היא תחליף את ממשלת יאיר לפיד, ולפניו נפתלי בנט, שכיהנה קצת יותר משנה וחצי בלבד. בין שלל השרים שיכהנו בממשלה החדשה יש כמה וכמה שהעיסוקים של משרדיהם נוגעים בהיי-טק, בחדשנות ובדיגיטל. מיהם ומה כדאי שיעשו לקידום הענף?
שר המדע והטכנולוגיה, אופיר אקוניס. צילום: דוברות משרד המדע והטכנולוגיה
שר המדע והטכנולוגיה: אופיר אקוניס
השר הראשון הוא אופיר אקוניס, שיחזור להיות שר המדע והטכנולוגיה – תפקיד שהוא כבר כיהן בו בין 2015 ל-2020. השינוי העיקרי הפעם הוא שאקוניס מקבל לידיו גם את האחריות לרשות החדשנות, שהועברה למשרד זה ממשרד הכלכלה בתקופת כהונתה בתפקיד של השרה היוצאת, אורית פרקש הכהן. אקוניס יצטרך לטפל באתגרי מינוף החדשנות, הגדלת ההון האנושי בהיי-טק והגדלת תקציבי רשות החדשנות, כדי לסייע לחברות צעירות, שלא מצליחות לגייס כספים בימי משבר אלה.
שר האוצר, בצלאל סמוטריץ'. צילום: איתן פולד, מתוך ויקיפדיה
שר האוצר: בצלאל סמוטריץ'
המשרד השני שפעילות רלוונטית לענף ההיי-טק – כמו לכל ענף אחר במשק ובעצם באופן כללי לחיינו במדינה – הוא משרד האוצר. את תפקיד שר האוצר בממשלה החדשה ימלאו שני שרים, ברוטציה: בשנתיים הראשונות יהיה זה בצלאל סמוטריץ' ולאחר מכן אריה דרעי. הממשלה אמנם ממעטת להתערב בפעילות הענף, אבל יש שורה של החלטות כלכליות שסמוטריץ' ובכלל הממשלה יצטרכו לקבל כדי לסייע להיי-טק לממש את התואר שלו כקטר של המשק. על סמוטריץ' יהיה לעבוד עם ראש חברות ההיי-טק, התאחדות התעשיינים, ההסתדרות ו-ועדי העובדים, והארגונים הכלכליים והענפיים הנוספים, כדי לקדם את ההיי-טק הישראלי.
שר הפנים והבריאות, אריה דרעי. צילום: שרון אלון
שר הפנים: אריה דרעי
גם לשר דרעי, שבשנתיים הקרובות יהיה שר הפנים בחצי משרה, יש אתגרים שקשורים להיי-טק. בין היתר, הוא יצטרך לטפל בחיזוק מעמדן של הרשויות המקומיות על ידי הזרמת משאבים ושחרור תקנים שיאפשרו להן להאיץ את הטרנספורמציה הדיגיטלית בקרבן ולהיהפך לערים חכמות. התקנים המדוברים הם של מנמ"רים, מנהלי טכנולוגיות וסייבר. על שולחנו החדש-ישן יש גם את האתגר הוותיק, שהוא מכיר היטב מהתקופות הקודמות שבהן הוא כיהן במשרד: תעודות הזהות הביומטריות.
שר הבריאות: אריה דרעי
בזמן שיישאר לו, בחצי המשרה השנייה, יהיה דרעי שר הבריאות, ואחד האתגרים המרכזיים שלו יהיה יישום ודאגה לתפעול הבריאות הדיגיטלית, על כל היבטיה. זהו תחום שדורש קבלת החלטות אסטרטגיות ארוכות טווח, עם תוספת תקציבים משמעותית – לביצוע אוטומציה של תהליכים, הגנה על תשתיות, סייבר, שמירה על הפרטיות של החולים והמטופלים, ועוד.
שר הכלכלה: ניר ברקת
שר הכלכלה בממשלה החדשה יהיה ניר ברקת, שיודע מה זה היי-טק. ברקת מגיע מתעשיית הטכנולוגיה, ובין היתר הוא היה היו"ר הראשון של צ'ק פוינט. תחת אחריותו יימצא מעתה מערך הדיגיטל הלאומי. כאיש היי-טק לשעבר, ברקת אמור להיות מודע לחשיבות שבקידום הדיגיטל בממשלה ובכלל במשק, ולהמשיך בפעולות שונות שהחלה השרה היוצאת, אורנה ברביבאי.
שר החינוך, יואב קיש. צילום: מאיר פרייליכמן, מתוך ויקיפדיה
שר החינוך: יואב קיש
החינוך נמצא במשבר חמור ביותר, חלק מזה מאחר שבתי הספר עדיין לא עברו במידה מספקת לכיתות דיגיטליות, שיכולות לתת חלק מהפתרון למשבר זה. כדי שזה יקרה, צריך לתת את הכלים למורים, ולהקצות משאבים למעבר לחינוך מתקדם. כל זה יהיה מעתה באחריות של השר יואב קיש, שקיבל את תיק החינוך. קיש אמור להבין את החשיבות של השקעה במשאבים כדי להכשיר את דור העתיד שלנו בכלל, ושל ההיי-טק בפרט.
השר לפיתוח הפריפריה, הנגב והגליל, והחוסן הלאומי: יצחק וסרלאוף
משרד נוסף שיש לו קשר לנושאי ההיי-טק והחדשנות הוא המשרד לפיתוח הפריפריה, הנגב והגליל, שבממשלה החדשה מצטרף לשמו החוסן הלאומי. בראשו יעמוד יצחק וסרלאוף, שבגיל 30 בלבד הוא השר הצעיר ביותר בממשלה, וגם החבר הצעיר ביותר בכנסת הנוכחית.
התחזיות להיי-טק הישראלי ל-2023 אופטימיות, אבל זה תלוי לא מעט במדיניות הממשלה החדשה והשרים שייכנסו לתפקידים הרלוונטיים
למשרד החדש שלו יש תפקיד בהתוויית תוכניות לצמצום הפער הדיגיטלי וחיזוק הפריפריה ברמת התשתיות, החינוך והתעסוקה, כדי לעודד את הצורך הלאומי – שחברות היי-טק יעברו לשם. יש לקוות שהוא לא יתמקד רק בנושאים שקשורים להשקפתו הפוליטית ולמגזרים מאוד מסוימים.
שרת התחבורה: מירי רגב
אתגרי החדשנות של המדינה מצויים גם בתחום התחבורה, כיום יותר מתמיד. מירי רגב חוזרת למשרד, וכסגן שלה ישמש ח"כ אורי מקלב, שמבין דבר או שניים במדע ובטכנולוגיה, לאחר ששימש במשך כמה שנים כיו"ר הוועדה של הכנסת שעוסקת בתחום.
מאז שרגב עזבה את משרד התחבורה ב-2020 הפקקים בכבישים רק החמירו והתחבורה החכמה ממשיכה להמתין להשקעות נוספות ולתנופה, ובעיקר לפתרונות יצירתיים, שישכנעו את הנהגים להעדיף תחבורה ציבורית טובה.
שר התקשורת: ד"ר שלמה קרעי
למשרד התקשורת יכנס השר ד"ר שלמה קרעי, וצריך להתפלל שהוא לא ימהר לממש סעיפים בהסכמים הקואליציוניים, שעלולים להחזיר את מדינת ישראל 20 שנה אחורה מבחינת תשתיות התקשורת, הסלולר ובפרט הדור החמישי. יש גם לקוות שהוא קודם כל יעסוק בנושאים הטכנולוגיים ולא בסגירת תאגיד השידור הישראלי כאן – שהוא התבטא כמה פעמים בעבר שיש צורך לסגור.
ברב שיח שנערך אתמול במערכת אנשים ומחשבים, ושסיקורו יתפרסם כאן בימים הקרובים, הייתה תמימות דעים בין המשתתפים שלפיה בסך הכול, 2022 לא הייתה שנה רעה להיי-טק, למרות האקורדים הצורמים של גלי הפיטורים. לגבי 2023, המשתתפים השתדלו להיות אופטימיים, אבל הדגישו שזה תלוי לא מעט במדיניות הממשלה החדשה והשרים שייכנסו לתפקידים הרלוונטיים. הכי חשוב, אמרו חלק מהדוברים, הוא שתהיה יציבות, שמזמינה השקעות וגיוסי כספים – דברים שההיי-טק תלוי בהם.
שיהיו שנה אזרחית חדשה טובה יותר מקודמתה, והצלחה לממשלה ולשריה. אלה ייבחנו קודם כל במעשיהם, ופחות בהצהרותיהם.
29/12/22 11:26
4.94% מהצפיות
מאת אנשים ומחשבים
העולם משתנה: השנה הוא ליקק את פצעי מגיפת הקורונה, שלא הסתיימה, המלכה אליזבת השנייה מתה בשיבה טובה, בריטניה החליפה שלושה ראשי ממשלה, ורוסיה – פלשה לאוקראינה. עם זאת, בצד העקבי – רק איומי הסייבר המשיכו ללבלב. מבלי לחטוא בקלישאות, 2022 התאפיינה במהומות בעולם הדיגיטלי, במבול של פריצות בפרופיל גבוה, ובאיומים רבים, חדשים וגם ישנים. מנגד, העולם לא נתן לרעים לנצח. יותר מ-4,100 פרצות מידע התרחשו השנה, שגם נחשפו – בהן פורסמו כ-22 מיליארד רשומות. לפניכם אירועי הסייבר הגדולים, החמורים והמפחידים של השנה שמסתיימת.
אוקראינה
לאחר פלישת רוסיה לאוקראינה, האחרונה מצאה עצמה במלחמה היברידית – גם תחת גל מתקפות סייבר. שעה לפני הפלישה, מתקפה על חברת האינטרנט הלוויינית ויאסט שיבשה את שירות האינטרנט בפס רחב ברחבי אוקראינה, וגם באירופה. המתקפה נועדה לפגוע ביכולות התקשורת של הצבא האוקראיני.
עם תחילת הפלישה, חוקרי ESET עבדו בשיתוף פעולה עם CERT-UA, המרכז לטיפול באירועי סייבר האוקראיני, לשיבוש המתקפה שכוונה לרשת החשמל במדינה. זו כללה נוזקה שחוקרי ESET כינו Industroyer2, כהדהוד לשיבוש אספקת החשמל במדינה ב-2016. רוסיה גם הפעילה מוחקי נתונים – CaddyWiper, HermeticWiper – שהתגלה במאות מחשבי ארגונים באוקראינה, ו-IsaacWiper, שתקף רשת ממשלתית.
קבוצת APT29, או Cozy Bear (דוב חמים ונעים), המופעלת על ידי סוכנות הביון הרוסית SVR, הייתה פעילה מאוד השנה, בעיקר במלחמה. באוגוסט מנדיאנט הזהירה שחבריה שינו טקטיקה, והחלו לתקוף ארגונים במדינות נאט"ו, כולל מתקפות בסביבות Microsoft 365.קבוצת APT29 "התפרסמה" בשל המתקפה שלה לפני שנתיים על סולארווינדס.
במרץ, חוקרי צ'ק פוינט חשפו כיצד אזרחי אוקראינה ורוסיה עברו לשימוש נרחב בפלטפורמת התקשורת המוצפנת טלגרם, כדי לשתף חדשות, כולל דיסאינפורמציה ותעמולה ולבקש תרומות לצדקה.
מלחמת רוסיה-אוקראינה – במוקד אירועי השנה בסייבר. צילום: BigStock
אובר
בספטמבר אובר חוותה פריצה מסיבית מידי קבוצת ההאקרים $Lapsus. זו זכתה ל"מוניטין" לאחר פריצות רבות שערכה – לסיסקו, סמסונג, אנבידיה ומיקרוסופט. הפריצה, שתקפה קבלן חיצוני, חדרה לרבות מהמערכות הפנימיות של חברת שיתופי הנסיעות. אובר טענה שלא נגנבו נתונים מהותיים, אולם החלה במהירות לחזק את האבטחה שלה. בפריצה ב-2016 לענקית הנסיעות נגנבו פרטי 57 מיליון משתמשים.
אוסטרליה
מדיבנק – חברת ביטוח הבריאות הגדולה ביותר באוסטרליה – חוותה באוקטובר השנה מתקפת סייבר מסיבית. חברי הקבוצה הרוסית outfit, או Sodinokibi, גנבו במתקפת כופרה כשירות פרטים אישיים של עשרה מיליון מלקוחות מדיבנק. עלות הנזק נאמדה בכ-35 מיליון דולר. אופטוס הסינגפורית – חברת התקשורת השנייה בגודלה – וחברות נוספות נפרצו גם וכך, כ-40% מאוכלוסיית המדינה נמצאו בסיכון.
חולשת Log4Shell
בדצמבר 2021, חולשת Log4Shell בספריית הלוגים Log4j – מהתוכנות הפופולריות שאמונות על תיעוד פעילות המשתמשים בשירותים אינטרנטיים – הפכה בן לילה לאחת מחולשות האבטחה החמורות ביותר, וזכתה בציון 10 ב-CVSS, דירוג החומרה הגבוה ביותר לפרצת אבטחה. הניסיונות לפרוץ דרך החולשה נמשכו, למרות שקרן אפאצ'י הפיצה לה תיקון. האקרים בשליחות מדינות, דוגמת סין, איראן, צפון קוריאה וטורקיה ניצלו את החולשה החמורה לביצוע יותר מ-1.2 מיליון מתקפות.
הסוכנות לאבטחת סייבר ותשתיות בארה"ב, CISA, התריעה בספטמבר כי גורמי איום באיראן פגעו, בין היתר, במערכת פדרלית מקומית באחת מארצות ארה"ב, ובחברת תעופה וחלל, עם ניצול החולשה. מחקר מצא שלמרות ההטלאות והעדכונים, כ-72% מהחברות נותרו פגיעות ל-Log4Shell.
חולשת האבטחה Log4shell שנחשפה בסוף 2021 בספריית הלוגים הפופולרית Log4j. אילוסטרציה. צילום: BigStock
בורסת הקריפטו ביטפינקס
ביוני השנה האקרים גנבו מטבעות קריפטוגרפיים בשווי 32 מיליון דולר מבורסת הקריפטו הפופולרית ביטפינקס (Bitfinex). מתקפת פישינג כוונה לעובדי הבורסה, והניעה אותם לתת להאקרים גישה למערכות החברה. הבורסה ההונג קונגית עלתה לכותרות כשנפרצה לפני כשש שנים, אז נגנבו מטבעות ביטקוין בשווי 65 מיליון דולר. בפברואר נתפס חלק מאותו שלל, אסימונים ששווים ב-2022 היה של 3.6 מיליארד דולר, ושני חשודים נעצרו.
עוד בורסת קריפטו – בינאנס
באוקטובר בורסת מטבעות הקריפטו Binance ספגה מתקפת סייבר שגרמה לגניבת שני מיליון מטבעות BNB בשווי 570 מיליון דולר. ההאקרים ניצלו חולשה בתשתית הבלוקצ'יין של הבורסה – "גשרי מטבעות", המאפשרים העברות בין מטבעות דיגיטליים שונים.
טוויטר
ביולי השנה דווח שפרטי מידע על 5.4 מיליון חשבונות טוויטר, שמקורם בפריצה לשרתי האפליקציה, מוצעים למכירה בדארקנט, תמורת 30,000 דולר. מאגר המידע כלל מספרי טלפון, כתובות אימייל ומקומות מגורי המשתמשים. את פרטי המידע הציע האקר בשם Devil, שטען כי ברשותו גם חשבונות של ידוענים וחברות. לדבריו, המידע נגנב בתחילת השנה, לאחר שניצל פרצת אבטחה הקשורה לתהליך אימות זהות. אף שהמידע הגנוב לא כלל סיסמאות, הוא עלול לעזור להאקרים להתחזות ולחלץ מהמשתמשים עוד מידע.
פרטי מידע על 5.4 מיליון חשבונות הוצאו בדארקנט אחרי שנפרצה. טוויטר. צילום: BigStock
משחק הדמעות
רונין נטוורק, הסבירו חוקרי ESET, "נוצרה על ידי מפתחת משחקי הבלוקצ'יין הווייטנאמית Sky Mavis – כדי לתפקד כבלוקצ'יין משני של את'ריום, עבור המשחק שלה – Axie Infinity". במרץ, האקרים חטפו מפתחות פרטיים וזייפו משיכות של מאות אלפי אסימונים, בשווי 618 מיליון דולר. לזרוס, הקבוצה הצפון קוריאנית הידועה לשמצה – נקשרה לתקיפה. לזרוס התפרסמה כקשורה לגניבות בשווי מיליארדי דולרים, ששימשו למימון תוכניות הגרעין והטילים של המדינה המבודדת. החקירה העלתה שנערכו הקלות באבטחה, לקידום משחק בדצמבר 2021, שיצר עומס רב.
קוסטה ריקה
קבוצת הכופרה כשירות (RaaS) קונטי הרוסית תקפה בסייבר באפריל ובמאי השנה 27 מוסדות ממשל בקוסטה ריקה. רודריגו צ'אבס, הנשיא, הודה שלהתקפות הייתה השפעה "עצומה" על המסחר הזר וגביית מסים. המתקפות אירעו לאחר שהמדינה סירבה לשלם כופר של 10 מיליון דולר שדרשו ההאקרים. במדינה שוכנת במרכז אמריקה הוכרז מצב חירום לאומי והממשלה קראה למתקפה "מעשה של טרור סייבר". באוגוסט מחלקת המדינה האמריקנית הכריזה על פרס של 10 מיליון דולר עבור מידע שקשור ל-קונטי, "קבוצת סייבר שזרעה הרס ברחבי העולם". עלות המתקפות נאמדה במאות רבות של מיליוני דולרים.
מי ישמור על השומרים?
השבוע נפרצה, שוב, חברת האבטחה אוקטה, ספקית של ניהול זהויות המשתמשים. אף שמאגרי GitHub של החברה נפרצו, לא נראה שהפריצה השפיעה על לקוחותיה לאחר שנגנב קוד מקור השירות של החברה. בינואר הצליחו האקרים רוסים לפרוץ לשרתי אוקטה ודרכם לפרוץ לכלל לקוחותיה – באירוע שהשפיע על מאות מלקוחות החברה, המשרתת יותר ממאה מיליון משתמשים. הפריצה, ש-אוקטה הודתה בה רק במרץ, הביאה לפריצה משמעותית יותר – למיקרוסופט (ר' סעיף 2).
נותרו על רצפת חדר העריכה: פריצה באפריל לשירות התשלומים הנייד Cash App, שהשפיעה על 8.2 מיליון משתמשים; באוקטובר חברת האחסון בענן דרופבוקס, חוותה מתקפת פישינג, שהניבה להאקר גישה ל-130 ממאגרי הקוד של החברה; ביוני גוגל סיכלה בהצלחה מתקפת מניעת שירות מבוזרת (DDoS) הגדולה ביותר שתועדה אי פעם, שבשיאה הגיעה ל-46 מיליון בקשות בשנייה ונמשכה 69 דקות; קספרסקי נאלצה להכחיש האשמה, כנראה שקרית, לפיה נגנב ממנה קוד מקור; בינואר, פריצה לצלב האדום הבינלאומי הביאה לפגיעה בפרטיהם האישיים של יותר מחצי מיליון איש; ועוד, ועוד.