בעוד השאלה לגבי מידת המעורבות של איראן בשנים, החודשים והשבועות שלפני המלחמה – לא הוכרעה, הרי שמבחינת איראן (בסייבר) – העסקים כרגיל: קבוצת ההאקרים MuddyWater, הפועלת בחסות הרפובליקה האיסלאמית, ערכה קמפיין דיוג-חנית (spear-phishing) חדש, אשר כוון לשתי ישויות ישראליות. לפי חוקרי דיפ אינסטינקט (Deep Instinct) הישראלית, מטרת מתקפת הסייבר נועדה לפרוס כלי ניהול מרחוק בשם Advanced Monitoring Agent מבית N-able. לדבריהם, "הקמפיין שיקף מדדי תקיפה מעודכנים לפעילות שערכה Muddy Water בעבר". הם ציינו, כי קבוצת ההאקרים השתמשה בעבר בדפוסי תקיפה דומים על מנת להפיץ כלי גישה מרחוק אחרים, כמו ScreenConnect, RemoteUtilities, Syncro, ו-SimpleHelp. "נכון הוא, שהפעם מדובר בכלי שליטה וניטור מרחוק שונה", אמרו, "אבל אופי הפעולה לא השתנה ברובו, והוא ממשיך להניב מידה מסוימת של הצלחה עבור שחקן האיום". אנליסטים ציינו, כי המתקפה הובחנה, בנפרד, גם על ידי חברת אבטחת הסייבר Group-IB, בפוסט של החברה ב-X (לשעבר טוויטר). קבוצת MuddyWater מוכרת לחוקרי אבטחה מאז 2017 לפחות. היא פעלה כבר בעבר נגד יעדים במזרח התיכון, וככל הנראה הצליחה לפגוע בספקית שירותי אבטחה. הקבוצה תקפה עם דלתות אחוריות מבוססות כלי קוד פתוח, בין השאר יעדים במצרים ובסעודיה. עוד תקפה הקבוצה חברה תעשייתית בישראל. בינואר 2022 סייברקום, מפקדת פיקוד הסייבר של צבא ארה"ב, פרסמה יותר מתריסר דגימות של נוזקות השייכות לקבוצת MuddyWater. ההאקרים הללו פועלים במסגרת גוף במשרד המודיעין והביטחון האיראני, MOIS, זרוע של מנגנון הביטחון, המתמקדת במעקב פנימי אחר מתנגדי המשטר ופעילים נגד המשטר בחו"ל. במשרד המודיעין והביטחון של איראן פועלות עוד קבוצות האקרים, בהן OilRig, Lyceum, Agrius ו-Scarred Manticore. במתקפה הנוכחית, ציינו החוקרים, נמצא דמיון למתקפות קודמות, של שליחת דוא"ל דיוג-חנית עם קישורים ישירים, או עם קבצים מצורפים של HTML, PDF ו-RTF, המכילים קישורים לארכיונים המתארחים בפלטפורמות שונות של שיתוף קבצים. בסופו של דבר, הם מצליחים להפעיל את אחד מכלי הניהול המרוחק. עוד הועלתה האפשרות, כי "הטקטיקות והכלים העדכניים ביותר מייצגים, במובנים מסוימים – המשך, ובמובנים אחרים – התפתחות, של קבוצה ידועה אחרת בשם Mango Sandstorm ו-Static Kitten". מה ששונה הפעם, הסבירו, "הוא השימוש בשירות שיתוף קבצים חדש בשם Storyblok כדי ליזום וקטור זיהום רב-שלבי". כך, לאחר שהקורבן נדבק, חבר בקבוצת MuddyWater יתחבר אליו באמצעות כלי הניהול המרוחק – הלגיטימי – ואז יתחיל לשוטט במערכות ה-IT של החברה בה הקורבן עובד". מסמך הפיתוי שמוצג לקורבנות הפוטנציאליים הוא תזכיר רשמי של נציבות שירות המדינה. לדברי חוקרי דיפ אינסטינקט, "עדות נוספת ליכולות הסייבר הזדוניות והמשתפרות במהירות של איראן היא, שגם זיהינו את שחקני Muddy Water הממנפים מסגרת עבודה חדשה של פיקוד ושליטה (C2) בשם MuddyC2Go, שהיא ה'יורשת' של MuddyC3 ו-PhonyC2". החוקרים לא ציינו מתי נערך הקמפיין, מה זהות הקורבנות והאם נגרם להם נזק. לפי חוקרי ESET, "קבוצת התקיפה האיראנית MuddyWater, כמו קבוצות תקיפה נוספות, המשיכv לפתות קורבנות בישראל במטרה לרגל ולגנוב מידע". לדבריהם, "חברי הקבוצה הפעילו רוגלה מבוססת PowerShell כנגד יעד שזהותו אינה ידועה בישראל, ככל הנראה כ-access development team, קבוצת תוקפים האחראית על פריצה ראשונית למערכות מחשב ותשתיות עבור קבוצת תקיפה איראנית מתקדמת יותר". באפריל השנה, ציינו, "קבוצת MuddyWater, המזוהה עם איראן, המשיכה להשתמש בתשתית שליטה ובקרה ששימשה בעבר הן אותה והן את DarkBit בהתקפות כנגד יעד בלתי מזוהה בישראל. לאחר שהצליחה לחדור, הקבוצה הפעילה תסריט שהוריד תוכנה זדונית מסוג סוס טרויאני מבוסס PowerShell משרתי השליטה והבקרה שלה. מטרת הסוס הטרויאני היא לאפשר גישה מתמשכת ו הקורבן לצורך איסוף מידע נוסף ופוטנציאל לניצול נוסף. פעילות זו עולה בקנה אחד עם מאמציה המתמשכים של MuddyWater לפגוע בארגונים בישראל".

אפל פרסמה את התוצאות העסקיות לכל שנתה הכספית 2023 ולרבעון האחרון של שנה כספית זו. לא היו אלו תוצאות טובות ונרשמה ירידה בהכנסות בשתי התקופות לצד ירידה שנתית ברווח הנקי אך עלייה ברווח הנקי הרבעוני. במהלך השנה כולה ההוצאות הכלליות ירדו ב-2.12%, ל-268.98 מיליארד ד' – ירידה של 5.91 מיליארד. ההכנסות ירדו ב-11.04 מיליארד ד', ל-383.29 מיליארד – ירידה של 2.8%. הרווח התפעולי ירד ב-4.3%, ל-114.3 מיליארד דולר, והרווח הנקי ירד ב-2.81%, ל-97.0 מיליארד ד'. אופטימי. מנכ"ל אפל, טים קוק. צילום: פליקר במהלך הרבעון ההוצאות הכלליות ירדו ב-4.67%, ל-62.53 מיליארד – ירידה של 2.73 מיליארד דולר. ההכנסות ירדו ב-648 מיליון, ל-89.5 מיליארד דולר – ירידה של 0.72%. מתוך סכום כללי זה, ההכנסות ממכירת מוצרים ירדן ב-5.32%, ל-67.18 מיליארד דולר, כנגד ההכנסות ממכירת שירותים, שגדלו ב-16.3%, ל-22.31 מיליארד. במהלך הרבעון ההוצאות הגולמיות ירדו ב-5.73%, ל-49.07 מיליארד דולר. הרווח הגולמי גדל ב-6.12%, ל-40.42 מיליארד – רווח גולמי שולי של 45.17%, לעומת 42.26% ברבעון המקביל אשתקד. במהלך אותם שלושה חודשים, ההוצאות התפעוליות גדלו ב-1.95%, ל-13.46 מיליארד דולר והרווח התפעולי גדל ב-8.33%, ל-26.97 מיליארד. חבות המס גדלה ב-2.69%, ל-4.04 מיליארד. הרווח הנקי גדל ב-10.79%, ל-22.96 מיליארד – רווח נקי למניה מדולל של 1.46% – עלייה של 13.18%. טים קוק, מנכ"ל החברה, אמר בתגובה בין השאר: "אני אופטימי לגבי העתיד. לקראת עונת החגים, חג המולד וראש השנה, יש לנו את מבחר המוצרים החזק ביותר מאי פעם. אנחנו גם מתקדמים ליעד להבטיח שכל מוצרי החברה יהיו נקיים לסביבה עד לשנת 2030".

ALLSTARSIT, הספקית הגלובלית המובילה בישראל לשירותי מיקור חוץ של כוח אדם, עם שורשים עמוקים בישראל מאז שנת 2004 – מתייצבת ללא עוררין לצד ישראל בזמנים מאתגרים אלו. בהמשך למאמץ הבלתי מתפשר להגנה על המדינה, וחלוקה נרחבת של צווי 8, החברה החליטה להקצות את משאביה הרחבים ומציעה את תמיכתה, כמובילת המשק הישראלי בתחום 'הטאלנט אופשור', לעמיתיה בענף בישראל שעובדיהם בתחום הטכנולוגי נקראו לשירות צבאי, וזאת ללא דמי שירות או עמלה. לדבריה של אלכס אמסטר, מנהלת הפעילות של ALLSTARSIT בישראל, "אנו מבינים כי לאור האירועים הטרגיים האלה, אחדות מהווה חשיבות עליונה. המטרה העיקרית שלנו היא לחזק משמעותית את העסקים בענף הטכנולוגיה בישראל בזמנים קשים אלו, מתוך הכרה בחשיבות ההמשכיות העסקית שלהם ובכך גם חיזוק הקטר שמניע את המשק. העובדים שלנו עושים ככל יכולתם על מנת לתרום להצלחת חברות הטק בישראל". צוות הגיוס הגלובלי של ALLSTARSIT, המגייס טאלנטים בלמעלה מ-20 סייטים שונים ברחבי העולם, ערוך לסייע לחברות בגיוס – של מפתחי תוכנה; אנשי בדיקות תוכנה; DevOps; מומחי סיילספורס (Salesforce); מומחי תמיכה טכנית T1, T2, T3; אנשי שירות לקוחות (דוברי אנגלית כשפת אם); מומחי AI Machine ;Learning Data Labeling and Annotation ועוד – זאת על מנת להבטיח את ההמשכיות העסקית של הענף בישראל, אל מול אתגר המלחמה וגיוס המילואים הנרחב.  אנו מאוחדים ועומדים איתן לצד ישראל בזמנים המאתגרים האלו. לקבלת מידע או סיוע, אל תהססו לפנות אל אלכס אמסטר, מנהלת פעילות החברה בישראל.

סקר שערכה רשות החדשנות בשבועיים הראשונים של המלחמה הראה, ש-80% מחברות ההיי-טק נפגעו מהמלחמה, כאשר הפגיעה היא בעיקר בגלל גיוס עובדים בצו 8, וחלק לא מבוטל מתמודד עם בעיית מזומנים עקב עצירת גיוסים החל מה-7 באוקטובר בראיון לאנשים ומחשבים מספר דרור בין, מנכ"ל רשות החדשנות, כיצד המדינה מתכוונת לסייע לחברות שנקלעו לקשיי מימון, האם זה יספיק, וכן על המאמצים לשמר את המוניטין המובילים של ההיי-טק הישראלי בחו"ל, ומה הוא צופה ליום שאחרי תום המלחמה. סקר שערכתם באחרונה הראה ש-80% מחברות ההיי-טק נפגעו כתוצאה מהמלחמה. איך הממשלה, דרככם, מסייעת להם? "אנחנו פועלים בשלוש חזיתות. אחת היא המשכיות עסקית, השנייה היא החזית הבינלאומית והשלישית היא להתחיל לתכנן את היום שאחרי. בהקשר של המשכיות עסקית, המסקנות מהסקר שהראה ש-80% מהחברות אמרו שנפגעו, הן שזה נובע בעיקר מבעיית כוח אדם, בגלל גיוסים של עובדים בצו 8. הבעיה השנייה, הלא פחות אקוטית, של עצירת גיוסים – יכולה להשפיע על המשך הקיום שלהן. לפי ההערכות שלנו, על סמך הסקר, כ-15% מעובדי ההיי-טק מגויסים בצו 8. ויש עוד עובדים שמרותקים לבית, עם ילדים או מסיבות אחרות, וזה נתון שקשה לנו להעריך". איך ניתן לסייע לחברות שההשקעות בהן נעצרו? "נקטנו שורה של מהלכים, שנועדו לפשט יותר את הדרכים שבהן החברות עובדות איתנו, כדי לאפשר לתת להן סיוע מהיר יותר. למשל, הודענו על שורה של הקלות בכל מה שקשור לדיווחים של החברות שקיבלו מאיתנו מענקים. במקום דיווח רבעוני, כל שלושה חודשים, חברות ידווחו על ביצועים אחת לחודש, ובתוך חמישה ימים יקבלו את החלק היחסי של הכסף, ויש עוד שורה של תהליכים שפישטנו". בעיית המימון לא פחות קשה וגם קריטית, איך מונעים קריסת חברות? "לגבי סוגיית המימון, הקמנו בלו"ז די מהיר יחסית קרן חדשה, בסך 400 מיליון שקלים, עבור אותן חברות שאופק הקיום שלהן מבחינת מזומנים הוא בין שלושה לשישה חודשים. בסך הכל, ביחד עם מימון עצמי שלהן (מאצ'ינג) אני מעריך שבתוך שלושה חודשים נזרים כמיליארד שקלים לענף ההיי-טק, וזה אמור להספיק ל-400 חברות, כאשר כל חברה יכולה להגיש בקשה עד 7.5 מיליון שקלים, כאשר המימון שלנו הוא בערך חצי". אבל כרגע אין השקעות ואין משקיעים, אז איך הם יוכלו ליהנות מהסיוע? "כל הרעיון הוא, שהכסף של הממשלה נועד להוריד את רמת הסיכון ממשקיעים שיושבים כעת על הגדר. אם יש חברה, שבדרך כלל יש לה כמה משקיעים, ואף אחד מהם לא מוכן להשקיע, לצערי זה מראה 'דגל אדום', כנראה שהם לא מאמינים בחברה ולכן לא ניתן להשקיע בה. אין לנו דרך אחרת לסייע". האם ידוע על פיטורים בחברות בגלל המלחמה? "חברות התוכנה עובדות מהבית, אבל הן מתמודדות עם גיוסים של אנשים. יש אתגר לא פשוט עם חברות שיש להן מוצרים מוחשיים, צורך במעבדות שחלקן בעוטף, ופה אנחנו מנסים לסייע, גם בעזרת מתנדבים ואנשים בנגב ובעוטף. מעבר לזה, חשוב לציין, שהקרן החדשה לסיוע נותנת תוספת של עד 20% לחברות שנמצאות בפריפריה, כולל העוטף. הייתי בסוף השבוע בדרום, ואני חייב לומר שממש מרגש היה לראות את ההתגייסות של עובדים, שמתנדבים לסייע לחברות שעובדיהן גויסו, כולל מנהלים, כדי למלא את מקומם ולאפשר לחברות לעבוד". איך משמרים את המובילות של ההיי-טק הישראלי בזירה הבינלאומית? "מצד אחד אנו עדים לתמיכה המוסרית של העולם בפעילות של ישראל בהיבט הצבאי, ומצד שני, למאמץ לשמר את הנרטיב של הטק הישראלי. בסך הכל, למרות הרעשים ששומעים מסביב, להערכתי 80% מחברות הטק תומכות בנו, והם מביעות מחויבות להמשיך להשקיע בנו. גם קרנות בינלאומיות שלחו מכתבי תמיכה בישראל, כאשר גם אנחנו משוחחים עם רשויות חדשנות מקבילות לנו בעולם וזוכים בדרך כלל לאהדה". "מה אתה צופה ביום שאחרי המלחמה, איפה יהיה ההיי-טק? "קשה לי לחזות בנקודת הזמן הזו, אני יודע שבכל המשברים הגדולים שהיו לנו בשנים האחרונות, ההיי-טק יצא מחוזק יותר, ויש לכך הסבר. אחרי המלחמה יהיה צורך בשיקום הכלכלה שנפגעה מהמצב, וההיי-טק הוא המנוע המרכזי שמניע צמיחה, כפי שראינו גם בשנה האחרונה לפני המלחמה. ברמה הפרקטית, אני חושב, שיהיה צורך בחשיבה מחדש על כל תפיסת הפעילות שלנו. נצטרך לעשות מהלכים שיחזירו את המצב של הקמת חברות סטארט-אפ חדשות באותם תחומים טכנולוגיים שהמדינה צריכה לסייע להם, נוסף על תמיכה ביתר התחומים שהוגדרו כתוכנית לאומית.  לסיום, אתה אופטימי? "כן. אני מאמין וגם יודע שנצא מחוזקים מהאירועים".

"בזמן שהמצב שלנו בשגרה לא מדהים, בחירום הוא עוד יותר בעייתי. כדי לענות לכלל צרכי המחשוב של העיר, לרבות האתגר שבמחסור של ציוד מחשוב – יש אותי ואת הטכנאי לצדי. נדרשנו לענות גם להמון בקשות לעבודה מהבית, כדי לספק לתושבים רציפות תפקודית", כך אמרה עדי לסרי, מנמ"רית עיריית נתיבות. לסרי דיברה בפתח וובינר שערכה קבוצת אנשים ומחשבים, בנושא "מנמ"רים בשלטון המקומי והמרכז לשלטון מקומי – תחת אש". את הוובינר הנחה יהודה קונפורטס, העורך הראשי של הקבוצה. לדברי לסרי, "נולדתי, גדלתי ואני גרה בנתיבות. בבוקר שבת ה-7 באוקטובר היינו אצל הורי, גם הם תושבי נתיבות. האזעקות תפסו אותנו בהפתעה. זו חוויה שלא אשכח לעולם, הגם שהמחבלים נעצרו בכניסה ליישוב". לסרי משמשת זה שש שנים בתפקיד. "הוא כרוך בהתמודדות למול כמה חזיתות", סיפרה, "עם מחסור בכוח אדם – מחלקת ה-IT מונה אותי ועוד טכנאי. בחירום המצב יותר בעייתי". "אין לנו מלאי של ציוד", ציינה לסרי. "לא היו לנו מחשבים. נאלצנו להתפשר על היבטי אבטחת מידע ולבקש מהעובדים להשיג מחשבים ניידים מסביבתם. עליהם התקנו מייל ארגוני, וחיברנו אותם לסביבת העבודה של העירייה. זה בעייתי, אבל לא הייתה לנו ברירה". "אנו למודי ניסיון לפעול ככה, למרות שהפעם זה היה שונה", ציינה לסרי. "בין סבבי הלחימה בשנים האחרונות שיפרנו ושדרגנו את המערכות. העברנו את המייל הארגוני ל-365 ובדרך זו העובדים יכולים להתחבר למערכות בכל זמן ומכל מקום. זה חשוב, כי חלק מהעובדים פונו. כך, גם מערכת הנוכחות פועלת מכל מקום". "אפשרנו לרבים מתוך 250 העובדים להתחבר למערכות המשרד מרחוק", אמרה, "ולצד התמיכה, יצרנו עבורם הרגשה כאילו הם עובדים במקום העבודה. גם אחרי המלחמה נסיק מסקנות, נפיק לקחים, נציף קשיים ונבחן אילו מערכות אנו יכולים לשפר כדי שבסבב הבא נהיה מוכנים יותר. המטרה היא לספק מענה למשתמשים עם רציפות תפקודית לצד שיח עם התושבים". "העבודה ממשיכה ואנו מטפלים בנושאים לבד", סיכמה לסרי. "אין תקנים למערכות מידע ברבות מהרשויות. אין הכרה במנמ"ר כתפקיד סטטוטורי. אנו רוצים עוד, ויש מכשולים רבים בדרך, בין השאר בהיבט התקציבי. ישנן רשויות רבות בהן מערכות המידע לא מתוקננות ומאורגנות עד תום. סיפקנו מענה דיגיטלי וזה עבד. הצטברו המון פניות של תושבים, דרישות דחופות, והמחשוב סייע לצמצום כמות הפניות ולהגדלת המענה להן". בשדרות מערכת חגי תיאמה בין מתנדבים בלה מיכאלוב, מנמ"רית שדרות, אמרה כי היא תושבת המקום מאז עלייתה ארצה לפני יותר משני עשורים. "בבוקר אותה שבת הייתי בדרכי לעשות ספורט. זה היה יום קשה, שבוע קשה וגם חודש קשה. לאחר שניתנה רשות לצאת מהבתים, כלל העובדים הלכו לחמ"ל ונותרו שם ימים כלילות". "לא משנה כמה נערכנו לקראת סבבי הלחימה, מה שקיבלנו ב-7 לאוקטובר זה לא משהו שיכולנו לצפות ולהיערך לקראתו". מיכאלוב אמרה כי "מתנדבים עזרו לנו להקים את מערכת ניהול ההתנדבות 'חגי'. זו סייעה לניהול של מאות מתנדבים, תושבי העיר ומחוצה לה. היתה דרישה לריכוז כל השירותים במקום אחד – גם בגלל האיומים מבחוץ וגם בשל הרצון לראות את כולם לטובת עבודה אינטגרטיבית. מערכת 'חגי' מכילה המון מידע עליהם. אנשי העמותה נענו לבקשות שלנו ופיתחו לנו פיתוחים ייעודיים בתוך יומיים. יותר מ-1,500 פניות טופלו על ידי המערכת. אחים לנשק הקימו את החמ"ל שלהם בצמוד לשדרות. רוב התושבים פונו בעזרת 'אחים לנשק'. נתקלנו באתגרים שלא היו לנו בסבבי עבר, בין השאר כי הפינוי היה בממדים גדולים יותר". "לטובת ה-IT קיבלנו גן ילדים ממוגן", סיפרה. "נדרשנו בזמן אפס להקים תשתיות פיזיות בגן בלא קליטה סלולרית… הקמנו את כל שנדרש בין השאר עם מתנדבים שהגיעו מחריש. מנמ"רים עמיתים מרשויות מקומיות סייעו לנו רבות, זה שיתוף פעולה מטורף. אנשי בינת סייעו לנו להקים מוקד טלפוני בתוך פחות מ-48 שעות. בינת הביאו את כל מה שנדרש". "האתגר שלנו לעתיד הקרוב", סיכמה מיכאלוב, "הוא כיצד לתת מענה נכון וייעודי לתושבים, גם אלה הפזורים בארץ אחרי שהם פונו. כשנכנסתי לתפקיד לפני שלוש שנים, עבד בעירייה טכנאי אחד. כיום בשל תקציב שקיבלנו מישראל דיגיטלית לשיפור המערך הטכנולוגי – יש לי כבר חמישה עובדים בצוות".

שורת משקיעים ויזמים בכירים מחברות וקרנות הון סיכון מובילות בארץ ובעולם הכריזו היום (א') על השקת קרן חירום ללא כוונות רווח בשם איירון ניישן (Iron Nation), אשר תגייס לפחות 20 מיליון דולר להבטחת הרצף התפקודי של שורת סטארט-אפים ישראליים מבטיחים הנמצאים בשלבי Post-Seed ונפגעו כתוצאה מהמצב הביטחוני. היוזמה החדשה נתמכת על ידי בכירי עולם ההון סיכון, בהם חמי פרס מקרן פיטנגו (Pitango), צ'רלי פדרמן מקרן סילברטק (SilverTech), דני כהן מקרן ויולה (Viola), משה ליכטמן מקרן IGP, אהרון אפלבאום מקרן מיזמא ((MizMaa וכלנית ולפר מקרן אלה (Elah), אשר הצטרפו בהתנדבות לוועדת ההשקעות של הקרן. קרן החירום לא תגבה דמי ניהול או ריביות מהמשקיעים והחברות. המלחמה שפרצה עקב מתקפת הטרור של החמאס הובילה לגיוס מילואים בהיקף חסר תקדים, אשר כולל כ-15%-20% מכוח האדם של תעשיית ההיי-טק הישראלי. מצב זה יצר לחברות בשלבים מוקדמים אתגרים חסרי תקדים. משימתה של קרן איירון ניישן היא להבטיח שחברות מבטיחות בעלות תמיכה קודמת של קרנות הון סיכון, המהוות נדבך חשוב ביותר באקוסיסטם ובמשק הישראלי, ימשיכו להתקיים ולצמוח גם תוך כדי המשבר ואחריו. סטארטאפים העומדים בתנאי הבסיס יכולים כבר להגיש בקשות להשקעה באמצעות האתר של איירון ניישן. הבקשות יבחנו ויוכרעו בתוך שבועיים על ידי ועדת ההשקעות של הקרן. הקרן תפעל להגדיל באופן אקטיבי את השקעותיה באמצעות תוכנית מאצ'ינג ייעודית של רשות החדשנות ובסיוע משקיעיהם הקיימים של החברות. באתר ניתן גם להצטרף כמשקיעים או תורמים כאשר התרומה מוכרת לצורכי מס בארה"ב.

"ישראל ממשיכה להיות יעד עיקרי של קבוצות ריגול איראניות", זו המסקנה של חוקרי חברת אבטחת המידע ESET. בדו"ח האיומים האחרון שלה, העוסק בפעילויות של קבוצות תקיפה מתקדמות (APT) שחוקרי החברה עקבו אחריהן, הוצג ניתוח פעילותן של קבוצות התקיפה השונות בין החודשים אפריל עד ספטמבר השנה. לפי החוקרים, "קבוצות המזוהות עם איראן ומדינות מזרח תיכוניות אחרות המשיכו לפעול בהספק גבוה, והתמקדו בעיקר בריגול וגניבת נתונים מארגונים בישראל". כך, ציינו, "קבוצות התקיפה האיראניות OilRig ו-MuddyWater המשיכו לתקוף קורבנות בישראל במטרה לרגל ולגנוב מידע. OilRig נצפתה מפתחת ומפעילה תוכנות ריגול כמו OilForceGTX ו-Mango כדי לתקוף רשויות מקומיות בישראל. הם משתמשים במיילים לניסיונות פישינג ממוקדים, הכוללים מסמכים זדוניים עם פקודות מאקרו כקו החדירה הראשוני. ההאקרים מנסים לחדור בעיקר למחשבים של עובדי ממשל מקומי ולגנוב מידע. פעולות אלה מדאיגות, מכיוון שהן עלולות לאפשר לאיראן לרגל אחרי ישראל ולגנוב מידע רגיש". על פועלה של MuddyWater – שפרסמנו היום (א') החוקרים ציינו, כי "בחודש אפריל 2023 איתרנו את קבוצת MuddyWater, המזוהה עם איראן, שממשיכה להשתמש בתשתית שליטה ובקרה ששימשה בעבר הן את MuddyWater והן את DarkBit בהתקפות כנגד יעד בלתי מזוהה בישראל. פעילויות שונות שלה עולות בקנה אחד עם מאמציה המתמשכים של MuddyWater לפגוע בארגונים בישראל". עוד נכתב, כי "קבוצת האיומים מהמזרח התיכון POLONIUM ממשיכה להסתמך על תוכנות ריגול מבוססות PowerShell ו-Python  כדי לתקוף ארגונים בישראל למטרות ריגול וגניבת מידע". פולוניום היא קבוצת האקרים מלבנון, שעובדת בחסות משרד המודיעין והביטחון האיראני, ואשר בעבר תקפה בסייבר מטרות בישראל, כולל ארגונים מהמגזרים הממשלתי, הציבורי והביטחוני, ובעיקר ארגוני תשתיות קריטיות, כך לפי מיקרוסופט. הקבוצה זוהתה כקשורה לממשל של איראן, "בהתבסס בעיקר על חפיפה בין זהות הקורבנות ודמיון של כלי וטכניקות הפריצה". החוקרים מרדמונד זיהו ומנעו פעילות של יותר מ-20 אפליקציות מבוססות שירות האחסון בענן שלה, וואן דרייב. לפי מיקרוסופט בהודעתה מהעבר, "ההאקרים פעלו בעיקר נגד ארגונים ממגזרי התשתיות הקריטיות, הייצור, ה-IT וארגונים מהמגזר הביטחוני של ישראל… חברות ייצור רבות שכוונו אליהן ניסיונות תקיפה משרתות גם את התעשייה הביטחונית של ישראל. זה משקף את טקטיקת הפעולה של חברי פולוניום, שכמו שחקני איום רבים, כולל כמה קבוצות איראניות, אלה גם אלה מתמקדים בגישה לספקי שירות, כדי להיות מסוגלים לפגוע בסייבר בלקוחות שלהם בהמשך שרשרת התקיפה". מומחים ציינו כי הקשרים בין טהראן וההאקרים עולים בקנה אחד עם שורת חשיפות שהחלו בסוף 2020, שלפיהן ממשלת איראן משתמשת בהאקרים צד ג' כדי לבצע פעולות סייבר בחסותם. פעולות מתקפה אלה עונות על האינטרסים הגיאו-פוליטיים של הרפובליקה האסלאמית, ומסייעות לשלטון שלה להכחיש שאיראן היא זו שעומדת מאחורי המתקפות. במקרה הנוכחי, ציינו חוקרי ESET, "ההאקרים הצליחו להחדיר סוסים טרויאניים חדשים שפיתחו, כמו CreepyPie ו-CreepySnail, לתוך רשתות מחשבים של יעדיהם. הסוסים הטרויאניים אפשרו להם לאסוף נתונים ומסמכים מכל המחשבים המודבקים ולהעביר אותם בחשאי לשרתים בשליטתם. בנוסף, חברי פולוניום ניצלו תוכנות לגיטימיות על מנת לגנוב מידע רגיש ממאגרי נתונים בארגונים שפרצו אליהם. פעולות הריגול המתוחכמות האלה מאפשרות לקבוצה לאסוף מודיעין מהארגונים הישראליים ולגרום נזק משמעותי". "ישראל נותרת יעד עיקרי עבור קבוצות סייבר ריגול איראניות ומהמזרח התיכון המנסות לגנוב מידע ולהשיג מודיעין", סיכמו חוקרי ESET, "הם מפתחים ברציפות כלים, תוכנות ריגול והתקפות חדשים הממוקדים ביעדים בישראל".

שמירה על המשכיות עסקית בזמני חירום היא אחת המשימות החשובות של ארגונים עם פרוץ משבר בהפתעה (קורונה, מלחמה וכדומה). בזמנים כאלו על הארגון לחזור במהירות לתפקוד רציף לצד מצב החירום ובעצם לייצר "שגרת חירום". גמישות ומתן פתרונות מהירים ויעילים הם אבני יסוד בתקופות אלו, והסביבה הדיגיטלית, לצד פלטפורמות המחשוב המודרניות, מאפשרות לתת לכך מענה. נציגי השירות של הארגון הם הקו הראשון לטיפול בבעיות בשגרה, ועל אחת כמה וכמה בחירום. במצבי קצה, ובייחוד בתקופת חירום, יש ארגונים (כמו גופי ממשלה או מלונות כיום), בהם נדרשת רמה גבוהה יותר של טיפול בפניות והתאמה מהירה לשינויי מצב להמשיך בשגרת חירום באמצעותה. היערכות לשעת משבר. צילום: שאטרסטוק לפניכם כמה מהפתרונות הקיימים והזמינים למשימה החשובה. שירות עצמי ועבודה מרחוק פתרונות שירות עצמי ומוצרים דיגיטליים, בשילוב של מערכי משלוחים למוצרים פיזיים, נותנים ללקוחות את האפשרות להמשיך לצרוך את השירותים מרחוק ומשפרים משמעותית את חוויית הלקוח, גם בשעת חירום. כדי לתת מענה מהיר, ניתן לייצר אוסף של פתרונות באמצעות השלבים הבאים: זיהוי המקומות בהם אפשר להעניק שירות מרחוק בזמן חירום, לצד רשימה של שירותים שהוספת שירות מרחוק תהווה ערך מוסף ללקוחות. ושנית, מומלץ לתכנן וליישם פתרון ייעודי, תוך מתן דגש על הגדרת תכולה מינימלית (MVP) המתאימה למצב – מקסימום מיכון במינימום זמן וקלות – ואינטואיטיביות של הפעלת התהליך הממוכן על ידי הלקוחות. כשמוסיפים תהליך דיגיטלי, חשוב לקחת בחשבון שהלקוחות יכולים לבצע תהליכים במהירות על פני כל שעות היממה, כך שהזמנות רבות יכולות להיכנס והארגון צריך לספק את השירות באותו קצב. לכן יש לשים דגש על תגבור ו/או תכנון מחדש של המערכים שמאחורי הקלעים. במידה שמדובר במוצרים או שירותים פיזיים, חשוב לתגבר את מערכי האספקה בהתאם. בנוסף, שירות עצמי דיגיטלי מוסיף עוד פניות מלקוחות, ולכן צריך להתאים את מערך השירות ולהשתמש באמצעי שירות אוטומטיים. פתרונות מהירים לטיפול בפניות נציגי השירות של הארגון הם הקו הראשון לטיפול בבעיות בשגרה, ועל אחת כמה וכמה בחירום. במצבי קצה, ובייחוד בתקופת חירום, יש ארגונים (כמו גופי ממשלה או מלונות כיום), בהם נדרשת רמה גבוהה יותר של טיפול בפניות והתאמה מהירה לשינויי מצב. מערכי שירות לרוב נסמכים על פלטפורמות CRM לניהול הקשר עם הלקוחות או האזרחים, במקרה של גופי ממשלה. פלטפורמות ה-CRM בנויות כדי לאפשר התאמה של תהליכי ה-CRM הקלאסיים לצרכים משתנים של מערכי התמיכה בלקוחות. לפלטפורמות אלו תבניות בסיס מוכנות, אשר על בסיסן ניתן במהירות וביעילות להקים תהליכים חדשים לטיפול בפניות, ולחבר אותם לתהליך השירות העצמי שנבנה בדיגיטל. במידה שלארגון אין פלטפורמת CRM עם יכולות התאמה מהירות, בפלטפורמות המובילות יש אפשרות להקמה מהירה של מערך CRM או מוקד לקוחות בענן, עם יכולת הרחבה וצמצום של מספר המשתמשים לפי הצורך הנקודתי, כולל הפסקת השירות במהירות כשמצב החירום מסתיים. בנוסף, לפלטפורמות ה-CRM המובילות יש שכבה ייעודית המאפשרת התאמה של פתרונות ותהליכים ללא שימוש בקוד, כך שלא דרוש ידע בתכנות והן נמצאות בין פתרונות ה-LowCode המובילים. פיתוח מהיר של פתרונות נקודתיים באמצעות LowCode אחד המאפיינים המרכזיים בשעת חירום הוא הצורך במתן פתרונות מהירים לתהליכי עבודה נקודתיים שלא נדרשו קודם לכן. פלטפורמות ה-LowCode מסייעות בפיתוח פתרונות דיגיטליים ייעודיים למצבי חירום.  פתרונות מבוססי שכבת ה-LowCode של פלטפורמות ה-CRM המתקדמות כוללים הרחבה של תהליכי השירות ואפשרות ליצור אוטומציה ובקרה של תהליכי תפעול ואספקה הנדרשים בעקבות הרחבת השירות העצמי. במקביל, ניתן להשתמש בפלטפורמות LowCode שאינן חלק מה-CRM, המיועדות ספציפית לפיתוח פתרונות דיגיטליים ומאפשרות להוסיף פתרונות ממוחשבים שלאו דווקא קשורים לתהליכי ה-CRM, ובכך לייעל את תהליכי העבודה שלנו בשגרה ובחירום. כשמדובר בפתרונות אד-הוק, שמפותחים במהירות לצרכי חירום, קיים משקל משמעותי לא רק לפונקציונליות, אלא לגורמים נוספים כמו אבטחת מידע ופרטיות, שמירה על היסטוריה ומעקב, ניטור ובקרה, זיהוי והזדהות ועוד. פלטפורמות ה-LowCode המסחריות נותנות את המענה לנקודות אלו, תוך שמירה על היכולת לייצר פתרונות דיגיטליים מהירים במינימום הכשרה – כך שגם מי שאינם מפתחים יכולים לעשות זאת. בין אם מדובר בהקמת מערכת דיווח על מצבת עובדים או תושבים, על תהליכים לחיבור ספקי שירות ומתנדבים, או טפסים לרישום למשמרות – ניתן להקים את הפתרונות במהירות על בסיס תבניות ויכולות מובנות של הפלטפורמה, כולל יכולות של התרעות ודשבורד לניהול ולהצפת בעיות. הכותבת היא ארכיטקטית פתרונות בכירה בחטיבת פינטק ודיגיטל של מטריקס