מדינת ישראל תעבור לשעון קיץ בדיוק בעוד שבוע מהיום – בלילה שבין יום ה' ליום ו' בשבוע הבא. בשעה 02:00 באותו הלילה יוזז השעון שעה אחת קדימה – לשעה 03:00, וכך נרוויח עוד שעת אור בכל יום. אולם, מערך הסייבר הלאומי הוציא היום (ה') אחר הצהרים התרעה דחופה לארגונים, שקוראת להם לוודא שתאריך המעבר לשעון קיץ במערכת ההפעלה Windows מעודכן, כדי שהשעון לא יתחלף אצלם הלילה – מה שעלול לגרום לתקלות. ההודעה, יש לציין, מבוססת על פרסומים של מיקרוסופט עצמה. היא מציינת ש-"בשל טעות בהגדרת תאריך המעבר לשעון קיץ במערכות ההפעלה של מיקרוסופט, קורא מערך הסייבר הלאומי למנהלי.ות מערכות מידע של ארגונים לוודא עוד היום כי העדכון הרלוונטי שהוציאה החברה לבעיה מותקן במערכותיהם.ן". "למי שלא הטמיע את העדכון הרלוונטי", צוין בהודעה, "תאריך המעבר לשעון הקיץ מוגדר להלילה, ה-22 במרץ, במקום במועד הנכון בשבוע הבא – ה-29 במרץ". במערך הסייבר מציינים כי "ההגדרה השגויה עלולה להביא לתקלות משמעותיות בחיבור מרחוק, ביכולת להתחבר ל-Active Directory וביומני האאוטלוק, ובכך לייצר תקלות רבות". בהודעה מודגש כי "משתמשים פרטיים אינם מושפעים". המערך פרסם עמוד באתר האינטרנט הממשלתי gov.il, שמסביר את העניין וכולל לינקים לעמודים באתרים של מיקרוסופט עצמה ושל גיטהאב, שאותה היא רכשה, ובהם מצוינות דרכים לפתרון הבעיה.

כמו שבטח שמתם לב, אם אתם עוקבים אחרי המדור, כמו להרבה מאוד יצרניות מחשבים, גם ללנובו יש רשימה מוכנה לשליפה של ציוד היקפי שהיא מציעה למכירה, ולאו דווקא ללקוחות הישירים שלה, אלה שרוכשים את מחשביה. אחד האביזרים, או יותר נכון לומר אחת, היא מקלדת ניידת שמאפשרת להתחבר לא רק למכשירי Windows אלא גם למכשירים מבוססי אנדרואיד. Trackpoint Keyboard II היא מקלדת שנראית בדיוק כמו החלק התחתון של מחשב ThinkPad, כולל הידית האדומה הקטנה באמצע וכפתורי העכבר למטה, ולא בכדי – זו נקודת המכירה העיקרית שלה, וזה להביא את המראה ואת השימושיות האייקונית להתקן שאפשר לשאת לכל מקום, גם אם רוצים להשתמש בטאבלט או במחשב נייח. בהיבט הזה המקלדת עושה את העבודה שלה. היא נוחה מאוד לעבודה, האצבעות נחות היטב על המקשים, והם יורדים מספיק עמוק כדי לספק חוויית הקלדה נאותה ונוחה – והסקירה הזו נכתבה כולה באמצעותה, כשהיא מחוברת למחשב הנייח שלי. רציתי באמצעות מכשיר אנדרואידי, אבל בהמשך תבינו למה זה לא קרה. היא גם שקטה יחסית, כך שהוא לא תהווה מטרד לשכנים שמנסים לנמנמם במושב לידכם בנסיעה ברכבת, לדוגמה, גם אם מקלידים במרץ רב. המקשים בם בגודל מלא של מקלדת רגילה מהשורה, והריווחים נהדרים, ויש גם כמה מקשי פונקציות שימושיים, לפחות על הנייר. מאחור ומהצד נמצאים כפתורי ההפעלה, בחירת מערכת ההפעלה וכפתור שיטת הצימוד. דף ההסבר המצורף מספק הסבר מלא וקצר לתהליך הצימוד שהוא קל למדי. הצימוד דורש הקלדת מספר אישור במקלדת, אבל לאחר מכן אין ממש בעיה. הבעיה היא שב-Windows, כדי לנצל ממש את המקלדת עד סופה צריך להוריד אפליקציה קטנה שמאפשרת להשתמש ממש במקשים המיוחדים – כולל זה שמאפשר גישה להגדרות שלה שהצלמית שעליו, איך לא, מראה מקלדת. אחת ההגדרות גם מאפשרת לקבוע מה תבצע לחיצה על המקש שעליו מצויר כוכב. כברירת מחדל היא שולחת את המשתמשים לדף התמיכה של המקלדת, אבל ניתן להגדיר כל אתר שרוצים, להגדיר אפליקציה לפתיחה מהירה וגם לבחור שיקליד טקסט שמשתמשים בו רבות, לדוגמה כתובת דוא"ל. אפשר לחבר את המקלדת לשני מכשירים את המקלדת ניתן לחבר באמצעות הדונגל שלה, שמגיע כשהוא שמור בתא משלו בצד האחורי של המקלדת, או באמצעות Bluetooth 5.0. אפשר לחבר אותה לשני מכשירים, למשל למחשב ולטלפון במקביל, אבל רק אם משתמשים במחשב בדונגל ומתחברים באמצעות החיבור האלחוטי למכשיר האנדרואיד/macOS, או שכמובן אפשר להתחבר למכשיר Windows אחר. כמשתמש ששפתו עברית החוויה בשימוש במקלדת עם מכשיר מבוסס אנדרואיד, ובדקתי אותה עם כמה טלפונים וגם עם טאבלט שעבר בסביבה, לא הייתה מספקת בלשון המעטה. אחת הבעיות המרכזיות היא שפשוט לא הצלחתי להקליד בעברית, ולא משנה אם במקלדת הווירטואלית של הטלפון/טאבלט דווקא כן נבחרה השפה המתאימה. אם אתם חיים בשפה האנגלית גם כשאתם כותבים – זו לא תהיה בעיה רצינית עבורכם, אבל זה בהחלט מצמצם עבור הרבה מאוד משתמשים את מה שהם יכולים להוציא מן המקלדת. בנוסף, הסימונים שמראים מה הפונקציות שמקושרות למקשי F9 עד F12 בקושי נראים לעין. למעשה הבחנתי בהם ממש באופן מקרי כשחשבתי שיש לכלוך מעל המקשים. הם מאפשרים לחזור למסך הבית מכל מקום, להציג את רשימת האפליקציות הפתוחות, לפתוח את אפליקציית החיפוש של גוגל וכן לבצע חזרה לאחור. כפתורי עוצמת הקול והבהירות מתפקדים גם הם היטב. לפי לנובו, הסוללה של המקלדת הניידת הזו מספיקה לעבודה של חודשיים. הטעינה עצמה, באמצעות חיבור USB-C שנמצא מאחור, נמשכת קצת יותר משעה וחצי, והיא מתרחשת בהספק נמוך. המחיר של Trackpoint Keyboard II עומד על 499 שקלים, וזה קצת יקר עבור מי שזקוק למקלדת ניידת באופן מזדמן בלבד, וגם לאור העובדה שלפחות באופן לוקאלי ההיבט של האנדרואיד לא ממש שימושי. בנוסף, לא מדובר במוצר שהגיע רק אתמול אל המדפים הפיזיים או הווירטואליים, כך שאולי הגיע הזמן לגרסה III אחרי כמה שנים כדי לתקן את כל הבעיות?

"הגעתי לתפקיד לפני תשע שנים. נחתתי בארץ שוממה ולא נודעת. עבדתי תחת ארבעה שרים וחמישה מנכ"לי משרד, כאשר לכל אחד מהם סדר יום משלו, צרכים ורצונות. התחלתי את עבודתי תוך כדי העיסוק במתווה הגז הראשון, ב-2015. שאול מרידור, המנכ"ל הראשון שפגשתי במשרד, היה מתפעם ואומר לי: 'כשאני מגיע למשרד והמחשב נדלק, מדובר בנס – אם גם יוצא נייר מהמדפסת, אז מדובר באחד משבעת פלאי תבל'. ה-IT פה לא היה מפותח בלשון המעטה, היו שלושה עובדים ובלא מנמ"ר. כיום מערך המחשוב מונה עשרות רבות של עובדים, לרבות 40 מפתחות חרדיות בבית תוכנה קטן של המשרד, עם עשרות פרויקטי IT מדי שנה", כך סיפר ניר צנטנר, עד באחרונה ראש אגף בכיר, טכנולוגיות דיגיטליות ומידע, במשרד האנרגיה. מסכם עשייה בעשור האחרון במשרד האנרגיה כעת, עם מינויו של צנטנר לראש חטיבת התקשוב בנציבות כבאות והצלה לישראל, הוא סיכם את עשייתו בעשור האחרון במשרד. "עם פרוץ מלחמת חרבות ברזל", אמר, "המשרד הוגדר כגוף חיוני בחירום, בבחינת 'מאפשר המאפשרים', ונדרשנו לספק לו יכולת לפעול ברציפות, כי כולם מבינים את חשיבות אספקת האנרגיה לכלל המשק בחירום. מאז מתווה הגז הראשוני, המשרד מצוי בצמיחה רבה, והוא הפך לשחקן מרכזי בעולמות האנרגיה. המשרד קיבל חיזוק נוסף עם פרוץ המלחמה באוקראינה, אז רוסיה סגרה צינורות גז ונפט לאירופה. לצד גילוי מאגרי הגז, אתגרים נוספים באים מהצורך להלום את ההתחייבויות למעבר לשימוש באנרגיה ירוקה ומהפיכת כלי הרכב החשמליים". סיפק שלל אתגרים למשרד ולניר צנטנר. תחום האנרגיה. צילום: אילוסטרציה. מקור: BigStock "ה-IT שהובלתי", ציין צנטנר, "עוסק בארבעה עולמות תוכן מרכזיים – דלק, גז טבעי, אוצרות טבע, אנרגיה מתחדשת והתייעלות אנרגטית, וכן – עולם המערכות התפעוליות. בשנתיים האחרונות הובלנו, בשיתוף ארנסט אנד יאנג, תהליך לבניית אסטרטגיית מחשוב, תוך הבנה שבעולם מוגבל משאבים – אי אפשר לעשות הכל וצריך לתעדף נכון. בנינו חזון תקשובי חדש למשרד, שיענה לדרישות כלל ה'לקוחות'. תגברנו את משאבי ה-ICT שלנו, ובהתאמה, התקציב שלנו גדל משמעותית במהלך השנים: ערכנו פרויקטים בני עשרות מיליוני שקלים". "בכל אחד מעולמות התוכן", הוסיף, "אנו עוסקים בניהול המשק, ברגולציות, ברישוי, פיקוח ובביקורות על המשק. למשל, כל תחנת דלק המוקמת במדינה – מקבלת רישוי דיגיטלי: עליה לבצע הליך שלם של רישוי, התאמה, תפעול ופיקוח". המערכות 'מגדל', 'מפרש', 'המרחב' ו'מעוף' "השנה", המשיך ואמר, "נתמקד בשני תחומים מרכזיים: האחד, משק הגז הטבעי והשני – אנרגיה מתחדשת, בדגש על התייעלות אנרגטית, שליטה על דיווחי הצריכה ודירוג מבנים להתייעלות אנרגטית". לדבריו, "בחלוף השנים הפכנו ממשרד המביט פנימה, לגוף המעניק שירות לציבור צרכני האנרגיה ולחברות הפועלות בתחום. כך, בעולם הדלק, בנינו בעשור הקודם מערכת בשם 'מגדל', לניהול התהליכים בנושאי גז ודלק, לרבות רישוי למתקנים ולספקים, פיקוח ואכיפה, דיווחים מקוונים, ניהול וביצוע חקירות וטיפול בעיצומים כספיים. בשנה החולפת הוספנו לה כמה מודולים, ונמשיך בכך בשנים הבאות". "עוד מגה פרויקט שעשינו הוא מערכת 'מפרש'", הסביר, "זו מייצרת סביבה אחידה לתהליכי העבודה השונים במשק הגז הטבעי ומביאה לצמצום לוחות הזמנים בטיפול בבקשות. זאת, בהתאם לחקיקה והרגולציה במשק הגז הטבעי, עם תהליכי עבודה שוטפים, ניהול ובקרה, הגשת בקשות מקוונות ושיח דיגיטלי משותף עם השחקנים במשק". עוד סיפר צנטנר על מעשיו במשרד האנרגיה: "הקמנו את מערכת 'המרחב', המהווה פלטפורמה אחידה לניהול ובקרה של כלל פעילות החטיבה לאנרגיה מקיימת במשרד, כולל הצגת נתוני צריכת אנרגיה לפי חברות ואתרים, דיווחי צריכת אנרגיה לחברות ורשויות מקומיות, ממשקים לניהול תהליכים, הכשרת בעלי תפקידים בתחום האנרגיה, ומעקב אחר מענקים". הוא הוסיף כי "מערכת 'מעוף' שפיתחנו, מהווה מענה דיגיטלי אחיד לכלל הפעילות של יחידת המדען הראשי שבמשרד". "עולם האנרגיה הוגדר כמשק בסיכון למתקפה" בעולם הגנת הסייבר, אמר, "המשרד הוסמך לתקן ISO27001 לפני כארבע שנים. אנו חווים יותר מאלף אירועי סייבר בשנה, והנתונים גדלו מאז פרוץ המלחמה: עולם האנרגיה הוגדר כמשק בסיכון למתקפה". בעולם הענן, הוסיף, "התחלנו עם AZURE כבר ב-2017. לגבי נימבוס, אני בדעת מיעוט: יש להבחין בין משרד שלא היה בענן ובין מי שהוא כבר בענן – ולכן ההגירה הינה טכנית בעיקרה עבורנו. לא בטוח שהיא תקדם את המגזר הממשלתי ואולי ההגירה אף תייקר את השימוש בו".  "כחלק מלקחי הקורונה", ציין צנטנר, "עשינו רבות למעבר לעבודה היברידית, ולכן עם פרוץ המלחמה היינו כבר ערוכים לעבודה משולבת". צנטנר, 54, שירת שלושה עשורים בצבא והיה באגף התקשוב והגנה בסייבר במערך הטכנו-מבצעי. בתפקידיו האחרונים היה מג"ד (ר"ת מפקד גדוד) קשר באוגדה צפונית וראש ענף אימונים והדרכה באגף. לפני ימים אחדים צנטנר עלה שוב על מדים בתפקידו החדש. "אני מביא עימי ניסיון מעשי", סיכם, "ומעריך שהניסיון הזה יסייע לי להצליח בתפקיד הנוכחי ולהוביל את מערך הכבאות לפסגות טכנולוגיות חדשות. אני מגיע לכב"א עם הרבה ציפיות ומקווה להצליח בו לפחות כמו מה שעשינו במשרד האנרגיה".

סמנכ"ל אבטחת מידע (CISO) הוא תפקיד קריטי בארגון, אבל הוא גם תפקיד תובעני, מלחיץ, ושוחק מאוד. בדו"ח שהכה גלים השנה, חברת גרטנר פרסמה תחזית, לפיה כמחצית ממנהלי האבטחה יחליפו את עבודתם עד 2025 בגלל הלחץ הרב, ורבע מהם (25%) יעדיפו לעבור לתפקיד אחר לחלוטין. לנוכח המגמה, שזכתה לכינוי "ההתפטרות הגדולה של הסייבר", לא מפתיע לגלות שיש מחסור עולמי בעובדים מיומנים בתחום. לפי מחקר של ISC2 יש כבר 3.4 מיליון משרות פתוחות, שממתינות לאיוש, בתחום הגנת הסייבר – והנתון רק צפוי לגדול. בעוד שהמנכ"לים דורשים מהם הגנת סייבר מושלמת, שתשמור על הביזנס ועל המוניטין של הארגון, ועם איומי הסייבר שרק הולכים ומתגברים, יחד עם הצורך בעדכון תמידי של אמצעי הגנה וטכנולוגיות חדשות, תקציבים ומשאבים מוגבלים ומחסור בכוח אדם מיומן – קל מאוד להבין את השחיקה הגדולה של CISOs, עד כדי התפטרות ונטישת המקצוע. בעוד שהמורכבות והתחכום של איומי הסייבר הולכת וגדלה, גם האתגר של ה-CISOs מתעצם, ואיתו התלות של ארגונים במנהלי האבטחה שלהם. "ההתפטרות הגדולה" מגיעה בתזמון גרוע, בעיקר עבור עסקים בגודל בינוני, אשר מתקשים לגייס ולשמר את מנהלי האבטחה המיומנים שעוד נותרו בשוק. אלה מצידם, מעדיפים לנצל את הביקוש הרב ולהתקבל לחברות הכי גדולות ונחשבות. אז מה עושים כדי לאתר ולשמר מנהלי אבטחת סייבר מיומנים? מוטב שקודם נבין את שורשי הבעיה. תפקיד שוחק שאין מספיק מועמדים לאייש בארגונים בינוניים. CISO. צילום: שאטרסטוק מהו שורש הבעיה? עומס העבודה והלחץ שמופעל על ה-CISOs בארגונים נובע ממספר גורמים. ראשית, בדומה לפראמדיק או לוחם-אש, חיי ה-CISO מתנהלים בציפייה מתמדת לאירוע חירום עם השלכות חמורות. הצורך להיות מוכן תמיד לבלתי-צפוי עלול לגרום למתח אישי ומקצועי ולייצר דינמיקה של כיבוי שריפות. כשמחברים לכך התמודדות עם מתקפות ואיומי אבטחה מתמשכים וידועים, נשאר מעט זמן לתכנון אסטרטגי, שלא לדבר על מנוחה או מילוי מצברים אישי. גם הרגולציה בתחום אבטחת המידע מוסיפה לחץ רב לתפקיד ה-CISO. הרגולציות נושאות סנקציות כבדות על אי-ציות, וכוללות סט רחב של דרישות מחייבות. מנהלי אבטחת מידע נדרשים לאחריות אישית ופלילית על טעויות שעשו במסגרת תפקידם, ולאחרונה קיבלנו לכך הוכחה ניצחת בשני מקרים מפורסמים מארה"ב: בחודש אוקטובר האחרון, הרשות לני"ע האמריקנית, ה-SEC, הגישה כתב אישום חמור נגד חברת סולארווינדס ונגד ה-CISO שלה טימותי ג'. בראון על חלקו האישי בפרשת הפריצה החמורה שאירעה שם. בראון הואשם, בין היתר, בהונאת משקיעים ובעלי עניין בדבר יכולות הגנת הסייבר של סולארווינדס. במקרה אחר, במשפט שנערך בארה"ב נגד אובר (Uber), התביעה ביקשה להכניס לכלא ל-15 חודשים את ה-CISO לשעבר של החברה ג'ו סאליבן, כעונש על תפקודו במתקפת הכופרה הגדולה ב-2016. סאליבן שילם אז לתוקפים, וניסה להציג את מתקפת הכופרה כמבדק חדירה שהוא יזם. בעקבות כתבי אישום כמו בסולארווינדס ואובר, נוצרה הבנה רחבה שמנהלי אבטחת סייבר נושאים באחריות פלילית ואישית על טעויותיהם, ואף עלולים לשלם מחיר כבד, כולל מאסר ממושך. בעוד שהמנכ"לים דורשים מהם הגנת סייבר מושלמת, שתשמור על הביזנס ועל המוניטין של הארגון, ועם איומי הסייבר שרק הולכים ומתגברים, יחד עם הצורך בעדכון תמידי של אמצעי הגנה וטכנולוגיות חדשות, תקציבים ומשאבים מוגבלים ומחסור בכוח אדם מיומן – קל מאוד להבין את השחיקה הגדולה של CISOs, עד כדי התפטרות ונטישת המקצוע. מה עושים לפתרון המצב? היריעה קצרה מלפרט את כל הפתרונות, אולם יש צעדים ברורים שאפשר לנקוט בהקדם כדי לבלום את "ההתפטרות הגדולה של הסייבר" ואולי להתמודד עם השלכותיה העכשוויות. בתוך הארגון – יש להקדיש תשומת לב מירבית לצרכים של ה-CISO, לא רק בהיבט המקצועי אלא גם בפן האישי, וכן, אפילו הרגשי. ה-CISO הוא גם החייל ששומר בשער וגם שר הביטחון של הארגון. דלת המנכ"ל צריכה להיות פתוחה בפניו תמיד, ומילוי הצרכים שלו אמור להיות בראש סדרי העדיפות של ההנהלה. כדי שיוכל לעמוד בלחצים הרבים ה-CISO צריך גם לקבל מושב ליד שולחן ההנהלה, והוא צריך לדעת שתמיד יש לו גיבוי מלא מהמנכ"ל ותמיכה רחבה במונחי תקציב, צוות, השתלמויות ועוד. בקהילת הסייבר – בישראל ובכל העולם, עלינו לנרמל את העובדה שלכל CISO מנוסה יופיעו אירועי סייבר דרמטיים בקורות החיים. ככל שמתרבים פשעי הסייבר, טבעי שכל מנהיג אבטחה יהיה מעורב באירוע תקיפה מתישהו. מטרתנו אינה למנוע 100% מהתקיפות, שזה יעד לא מעשי, אלא להיות פרואקטיביים ולגלות את התקריות בהקדם האפשרי, להפחית את ההשפעה כשהן קורות, ולהתאושש מהן במהירות. בהתאם לכך, השאלה ל-CISOs לא צריכה להיות "האם החברה הותקפה בתקופה שלך?", כי אז הם באמת ירצו להחליף מקום עבודה כל שנה-שנתיים, בתקווה ששום אירוע חמור לא יקרה (או ייחשף) לפני עזיבתם. תחת זאת, עלינו לשאול אותם "מה למדת בתקופת עבודתך בחברה?". זה אולי אירוני, אבל התעשייה שלנו זקוקה דווקא למנהלי אבטחה מנוסים, כולל אלה שנאלצו להתמודד עם תקריות סייבר קשות. אם נביא לכך ש-CISOs שהארגונים שלהם סבלו מהפרות אבטחה חמורות לא יוכלו למצוא עבודה חדשה, רק נחזיר את התעשייה עשרות שנים לאחור ונמנע את התפתחות המקצוע. וזה יחזור כבומרנג לפגוע בנו ובכל האקוסיסטם. איך מתמודדים עם המחסור הקיים ב-CISOs? ומה יעשו ארגונים בגודל בינוני לנוכח מחסור חמור במנהלי אבטחה מיומנים? ובכן, שני דברים – ראשית, חברות רבות יגייסו "CISO וירטואלי" (vCISO), כדי למלא את הוואקום המנהיגותי כאשר CISO עוזב (או שמעולם לא הגיע עקב אילוצי משאבים). vCISOs בדרך כלל מוסמכים ומיומנים כמו CISO מסורתיים, והודות למודל ההעסקה הווירטואלי, זול יותר להעסיק אותם בהשוואה למנהל אבטחה במשרה מלאה. יתכן שמדובר בפתרון אידיאלי עבור ארגוני SMB רבים. גם ספקים של שירותי אבטחה מנוהלים (MSSPs) יכולים למלא את הפער במיומנויות אבטחת סייבר, במיוחד עבור עסקים קטנים ובינוניים שאין להם מנהלי אבטחת סייבר פנימיים. MSSPs מספקים לעתים קרובות שירותי vCISO וכן מרכזי פעולות אבטחה (SOC), לתכנון והוצאה לפועל של הגנות סייבר, ויכולים לפצות על המחסור בצוותי אבטחת סייבר פנימיים בארגון. לנוכח האוטומציה הגוברת בפלטפורמות SOC באמצעות AI ו-ML, יש להניח שארגוני SMB שיבחרו בדרך זו ייהנו מהגנת סייבר גמישה ומעודכנת, המתאימה למידותיהם. לסיכום, אתגרי האבטחה מתחדשים ומחייבים אותנו לשמר ולחזק את מנהלי האבטחה, המגינים על הארגון ומפקדים על זרועות האבטחה שלו. אולם נדרשת לכך פעולה מיידית בכמה חזיתות. המנכ"לים ומנהלי הארגונים צריכים לדאוג באופן אישי לרווחתם המקצועית והנפשית של ה-CISOs, כדי להפחית את השחיקה שלהם; התעשייה כולה צריכה לאמץ התייחסות מכילה יותר כלפי מנהלי אבטחה שהתמודדו עם פרצות ופשעי סייבר חמורים, מתוך הבנה קולקטיבית שלאף אחד אין חסינות אבל כולנו מוכרחים לפתח חוסן – שמתוכו נוכל להתחזק ולהיבנות. כמו כן, עקב המחסור בכוח אדם חברות SMB רבות יתקשו לגייס ולשמר מנהלי אבטחה במשרה מלאה, לפחות בזמן הקרוב. החדשות הטובות הן שארגונים אלה לא לבד, כי MSSPs ו-vCISOs יכולים למלא עבורם את הפער ולתת מענה לאיומי הסייבר הניצבים בפתח. הכותב הוא מנהל ONE Security, חטיבת אבטחת המידע והסייבר של וואן טכנולוגיות

"הענן מגיע גם למערכת הבריאות השמרנית והוא, ובכלל הטכנולוגיות הדיגיטליות, מתפתחים בה מהר מאוד. טכנולוגיות אלה מאפשרות את שיפור איכות הטיפול, יעילותו וההנגשה שלו. הענן מאפשר לאחסן דאטה, לעבד כמויות אדירות של נתונים ולקבל פונקציונאליות שלא קיימת באון-פרמיס. אין ספק שמחשוב הענן הוא אחד ממנועי הצמיחה הדרמטיים ביותר בתחום הבריאות הדיגיטלית", כך אמר קובי כץ, סמנכ"ל וראש חטיבת טכנולוגיות במכבי שירותי בריאות. כץ הנחה פאנל בנושא מודרניזציה וענן במערכת הבריאות, שהיווה חלק מוובינר בריאות דיגיטלית של אנשים ומחשבים, שנערך לפני ימים אחדים. מנחה המפגש הווירטואלי היה יהודה קונפורטס, העורך הראשי של הקבוצה. שלומי עמבר, ה-CTO של מכבי שירותי בריאות. צילום: יח"צ שלומי עמבר, ה-CTO של מכבי, אמר כי הקופה "נמצאת בענן כבר שנים. עם זאת, בשנה האחרונה שינינו תפיסה והגדרנו שאנחנו רוצים להיות קודם כל ענניים – Cloud first. על פי הגישה הזאת, כל פרויקט חדש שאנחנו מבצעים – אנחנו מניחים שהוא מתאים לענן ובודקים האם הוא מתאים גם לאון-פרמיס, בעוד שקודם עשינו את ההיפך. כמו כן, הקמנו מרכז מצוינות לענן, שמכיל אנשי פיתוח, DevOps, תשתיות ואבטחה. המרכז הזה מחליט האם פרויקט מתאים לענן". עמבר ציין שכדאי לכל ארגון שרוצה לעבור לענן להקים מרכז שכזה, "כי הוא מבטל ביורוקרטיות, מביא תחת קורת גג אחת את אנשי הדיסציפלינות השונות ונותן להם הרגשה של צוות". עוד המלצה שלו היא "לא לקחת את מה שקיים באון-פרמיס ולעשות לו מיגרציה לענן כפי שהוא. מומלץ לעשות עבודת הכנה". לסיכום, עמבר אמר כי "אין לארגונים מנוס מלהיות בענן. רוב הדברים מתבצעים כיום שם, ויש שירותים שהם ענניים בלבד". תומר לניאדו, ארכיטקט ראשי באגף דיגיטל, טכנולוגיות וחדשנות בחטיבת המרכזים הרפואיים הממשלתיים במשרד הבריאות. צילום: יח"צ דובר נוסף בוובינר היה תומר לניאדו, ארכיטקט ראשי באגף דיגיטל, טכנולוגיות וחדשנות בחטיבת המרכזים הרפואיים הממשלתיים במשרד הבריאות. "גם לנו בחטיבה יש צוות מצוינות לענן", אמר. לניאדו העיר ש-"חשוב שיהיה במרכז שכזה גם אדם מהרכש והפיננסים". עוד דברים חשובים, לשיטתו, הם "להכניס בקרה ואופטימיזציה בשגרה, משום שהחשבונית גדלה אקספוננציאלית בענן, ולהטמיע תשתית כקוד כמה שיותר מוקדם. זה מקצר פרויקטים ומאפשר לשחזר את סביבות המחשוב, במידת הצורך. כמו כן, ארגון שרוצה לעבור לענן – עדיף לו ללכת על טכנולוגיות אגנוסטיות כשאפשר, לבצע התאמות במעבר מהאון-פרם לענן, לבצע מודרניזציה כשצריך וליישם Best peacrices". אלון יפה, ה-CTO של קופת חולים מאוחדת. צילום: יח"צ אלון יפה, ה-CTO של קופת חולים מאוחדת, ציין כי "הענן הוא לא שאלה של האם אלא מתי, גם במערכת הבריאות. במאוחדת, בנינו תוכנית אסטרטגית לפעילות בענן, לטובת מינוף היעדים העסקיים של הארגון. היה לנו ברור שנתעדף תוכנות כשירות (SaaS) על פני פלטפורמות כשירות (PaaS). הבנו שיש כל כך הרבה שירותי SaaS טובים שנעשה טעות אם לא נשתמש בהם". יפה הציג כמה אתגרים ומגבלות שהוא רואה במעבר של ארגון בריאות לענן: "קודם כל, מרכז מצוינות לענן לא מתאים לכל הארגונים. שנית, נושא כוח האדם הוא קריטי. גם אנשי התשתיות צריכים להיות מוכשרים לענן. בנוסף, על ארגון שרוצה לעבור לענן ללמוד את התלות שלו בצדדים שלישיים, כגון ספקים. רביעית, ארכיטקטורה בענן דומה אך גם שונה מאשר באון-פרם, וארגונים צריכים להבין את זה ומה הם עושים עם זה. נושא נוסף הוא העלויות: קונפיגורציה עולה המון כסף וצריך בקרות פיננסיות ממש מהתחלת התהליך. יש להכניס גם בקרות אבטחת מידע. כמו כן, מומלץ לאמץ תשתית כקוד. עוד המלצה היא DevOps, משום שלעבוד בענן בלי DevOps זה כמעט בלתי אפשרי. ודבר אחרון, על ארגון הבריאות להבין איך הוא מתמודד עם נושא הדאטה. מדובר במידע רפואי ואישי של מטופלים, וברגולציה חמורה שהוא מחויב לה". ניר סלינס, מנהל מחלקת הגנת סייבר במכבי שירותי בריאות. צילום: עצמי ניר סלינס, מנהל מחלקת הגנת סייבר במכבי, אמר כי "בהיבטי האבטחה, הענן יכול להיות פתרון ענק. מרכז מצוינות לענן מביא את אנשי האבטחה להיות חלק מהעשייה, חלק מהתהליך – מה שמקל על הטיפול בנושא". הוא ציין שבמכבי, "מערכות לא עולות לענן לפני שאנחנו, אנשי הסייבר והאבטחה, נותנים את האישור לכך".

חנות המשחקים של אפיק גיימס (Epic Games) נתמכה רשמית מאז השקתה ב-2019 רק ב-Windows וב-Mac, אבל יצרנית פורטנייט הודיעה כעת כי היא מביאה את חנות המשחקים שלה ל-iOS ולאנדרואיד. בימים אלה, לאחר שאפל הוסיפה תמיכה בחנויות אפליקציות של צד שלישי בגירסה 17.4 של iOS במענה לדרישות חוק השווקים הדיגיטליים האירופי, אפיק יכולה למכור את המשחקים שלה במכשירי אפל באמצעות חנות משלה – אבל רק באיחוד האירופי. החנות לא תהיה זמינה עבור משתמשי iOS בצפון אמריקה או בשווקים אחרים שאינם מכוסים על ידי חוק ה-DMA האירופי. לגבי חנות המשחקים באנדרואיד – לא ממש ברור למה אפיק חיכתה זמן רב כל כך כדי להשיק את החנות שלה, כי אנדרואיד תמיד תמכה בחנויות אפליקציות של צד שלישי. אחת האסטרטגיות של אפיק למשוך משתמשים לחנות המשחקים שלה בגירסת שולחן העבודה היא משחק חינם או יותר בכל שבוע. ואולם לא מוזכר האם החברה מתכננת לעשות כך גם במובייל, אבל זו בהחלט תהיה דרך אחת למשוך משתמשים. בנוסף, ייתכן גם שאפיק  מתבססת על כך שהחנות שלה תהיה ה"בית" הבלעדי לכותרים מתוצאתה, כמו פורטנייט, ו/או העובדה שניתן יהיה לסנכרן את נתוני חשבון המשתמש (כולל רכישות, חברים והישגים) בין גירסאות המובייל והדסקטופ של חנויות המשחקים של החברה. אפיק גם מעוניינת למשוך מפתחים, ותציע "אותם תנאים הוגנים" לחלוקת הכנסות בנייד כפי שהיא עושה בדסקטופ: אפיק גובה רק 12% מההכנסות שנוצרו דרך החנות, והמפתחים שיבחרו להשתמש במערכת התשלום בתוך האפליקציה שלהם יכולים לשמור 100% מהכסף, מה שעשוי להפוך את ההפצה דרך חנות אפיק לרווחית יותר מאשר דרך חנות Google Play או ה-App Store של אפל. לא ברור אילו משחקים יהיו זמינים בגרסה הניידת של חנות אפיק. בתמונה שפרסמה אפיק בהודעה ב-X נראה פורטנייט, ועוד כמה כותרים, בהם Rocket Racing, Rocket League Sideswipe ו-Postparty – אבל נכתב באותיות קטנות, שהתמונה היא רק "קונספט", כך שייתכן שהרשימה בפועל של המשחקים הכלולים תשתנה, או שממשק המשתמש ייראה די שונה כאשר חנות המשחקים הניידים תושק.   We’re coming to iOS and Android! Same fair terms, available to all developers, on a true multi-platform store – with amazing games for everyone. pic.twitter.com/TUKlF8PI8A — Epic Games Store (@EpicGames) March 20, 2024

המאבק המשפטי בין אפיק גיימס לאפל סביב מדיניות גביית התשלומים בחנות שלה, App Store, הופך לסוג של קרב ענק בין ענקיות אינטרנט וטכנולוגיה. זאת, לאחר שמטא, מיקרוסופט, ספוטיפיי ו-X הודיעו כי הן מצטרפות לתביעה של אפיק, שנושאה הוא העמלה שהענקית מקופרטינו גובה ממפתחים של אפליקציות שנמצאות בחנות. אפיק גיימס מנהלת מזה שנים מאבק נגד המדיניות של אפל, שעל פיה היא גובה עמלה של עד 30% מההכנסות של מפתחי אפליקציות מההכנסות כל הורדה והורדה שלהן. ב-2021 קבע בית משפט בקליפורניה כי אפל מפרה את חוקי התחרות שלה באמצעות עמלה זו. במסמכים שענקיות הטכנולוגיה הגישו כעת לבית המשפט הפדרלי בקליפורניה, הן טוענות כי אפל "מפרה בבירור" את הפסיקה, ומקשה על המשתמשים לקבל אפשרויות זולות יותר לתשלום על האפליקציות הללו. אפל הכחישה את ההאשמות. החברה הפנתה להצהרה שלה מה-16 בינואר האחרון, שלפיה המדיניות שלה תואמת לחלוטין לפסק הדין, וציינה כי היא תגן על הלקוחות ועל "האינטגריטי של האקו-סיסטם של אפל", בה בשעה שהיא תבטיח שהמפתחים לא יוכלו לעשות מה שהם רוצים. יצוין כי פסק הדין חייב את אפל לאפשר למפתחי האפליקציות להציב בחנות קישורים למקומות אחרים שבהם ניתן להוריד את אותה אפליקציה בתשלום. הקרב התלהט כשאפל הסירה את פורטנייט אפיק והחברות שהצטרפו אליה מפתחות אפליקציות המדורגות בין הפופולריות ביותר בכלל, וב-App Store בפרט. כך, למשל, הרשת החברתית Threads של מטא ואפליקציית המשחק מיין קראפט של אקטיוויז'ן בליזארד, שנרכשה על ידי מיקרוסופט, הן בין האפליקציות בעלות מספר ההורדות הגבוה ביותר ל-iPhone – על פי הדירוג של אפל עצמה. באשר לאפיק, היא הציעה בעבר את המשחק הפופולרי שלה, פורטנייט, ב-App Store, אולם ב-2020, אפל הסירה את המשחק מהחנות שלה, עקב העובדה שאפיק קיבלה תשלומים מצד שלישי. ההחלטה הלהיטה עוד יותר את הקרב בין שתי החברות וגרם לאפיק לפנות לערכאות. במרוצת הדרך, אפל הודיעה כי היא קובעת את העמלה שהיא גובה ממפתחי צד שלישי על כל הורדה של האפליקציה שלהם ל-27% מההכנסות ממנה. יצוין כי אפל מחויבת להציע ללקוחות אפשרויות אלטרנטיביות לתשלום על האפליקציות גם באירופה, בעקבות חוק של האיחוד האירופי. אפל היא לא החברה היחידה שאפיק יצאה נגדה לקרב משפטי: מפתחת פורטנייט תבעה ב-2020 גם את גוגל, בטענה שגם חנות האפליקציות שלה, Google Play, מונעת תחרות. אפיק ניצחה בתביעה זו, כאשר בדצמבר האחרון קבע בית משפט בארצות הברית שגוגל מתנהלת כמונופול בתחום.

"היכולות ההתקפיות של איראן במרחב הסייבר הן מהמובילות בעולם, והיא ממשיכה להתקדם טכנולוגית ולפתח אותן. בין ארבע המדינות הרעות בסייבר – לצד רוסיה, סין וצפון קוריאה – לאיראן יש מקום של כבוד מפוקפק", כך אמר צ'ק פרייליך, לשעבר סגן ראש המטה לביטחון לאומי וכיום חוקר בכיר ב-INSS, המכון למחקרי ביטחון לאומי. פרייליך התייחס לדיווח מאתמול (ד') שלפיו חברי ארגון ההאקרים אנונימוס פרצו, לפי עדותם, למערכות ה-IT של הכור הגרעיני בדימונה, קצרו מידע, מחקו חלק ממנו ופרסמו הוכחות ברשתות החברתיות. "אינני בקיא בפרטי הפריצה, ככל שהייתה כזו", אמר, "אבל אני מניח, ומקווה, שיש הפרדה בין המערכות המנהלתיות שאולי הם השיגו אליהן גישה – לשאר המערכות. אם לא זה המצב, מדובר בפאשלה שקשה להסביר". לדבריו, "איראן הייתה מהמדינות הראשונות שגיבשו אסטרטגיית סייבר לאומית סדורה, כולל הקמת המוסדות החיוניים ופיתוח היכולות הטכנולוגיות הדרושות". לפי פרייליך, "העניין האיראני בסייבר התעורר בעקבות שתי התפתחויות עיקריות: האחת, ב-2009 – אז נעשה שימוש יעיל של האופוזיציה באינטרנט, כדי ללבות ולשמר לאורך זמן את ההפגנות ההמוניות שנערכו בעקבות הזיוף של תוצאות הבחירות לנשיאות. ההתפתחות השנייה היא מתקפת התולעת סטוקסנט. המתקפה הדרמטית מ-2010 פגעה בתוכנית הגרעין האיראנית, ולפי פרסומים זרים בוצעה במשותף על ידי ארצות הברית וישראל. מאז, יכולות הסייבר של איראן הלכו וגדלו בהתמדה, ומקובל לדרג אותה בראש המעגל השני של מעצמות הסייבר העולמיות". האם האיראנים רואים בסייבר כאמצעי שמהווה איום על המשטר? "כן. איראן רואה בדאגה את הסייבר כאמצעי חתרני להפצת ערכי המערב ולהעצמת האופוזיציה הפנימית, ומשום כך – כאיום על המשטר. מנגד, הסייבר הפך בידי המשטר לאמצעי יעיל לעיצוב דעת הקהל ולשליטה על הציבור, כמו גם למרכיב חשוב באסטרטגיית העימות הא-סימטרי שלה. היא מבינה שאין ביכולתה להציב איום פיזי משמעותי על המערב, ולכן גדלה חשיבותו של הסייבר כמרכיב באסטרטגיית העימות שלה. הסייבר גם הולם היטב את התרבות האסטרטגית האיראנית, ששמה דגש על העמימות, על יכולת ההכחשה ועל השימוש בשלוחים, פרוקסיז". מיהן היריבות העיקריות שלה בסייבר? ישראל, מן הסתם – ומי עוד? "ישראל וארצות הברית הן היריבות העיקריות של איראן בתחום הסייבר, והיא מנהלת נגדן עימות שוטף, בעיקר מתחת לרדאר. תקיפות הסייבר האיראניות מכוונות גם נגד מדינות באירופה, במזרח התיכון ובשאר העולם, ונגד כמעט כל סוגי המטרות. איראן שומרת לעצמה את הזכות לנקוט פעולות התקפיות והגנתיות במרחבים הפיזי, הקינטי והקיברנטי". מתי איראן התחילה לפתח את יכולות הסייבר שלה? "היא החלה בפיתוח יכולות הסייבר שלה בעיקר בתגובה לתקיפת סטוקסנט. איראן ביצעה כמה מתקפות סייבר לפני החתימה על הסכם הגרעין ב־2015 ולאחריה. היא הגיבה בסייבר ב-2020 על ההתנקשות האמריקנית בקאסם סולימאני, בכיר במשמרות המהפכה. בשנים האחרונות היא מנהלת מול ישראל מערכה מתמשכת של מהלומות סייבר הדדיות". מהו סוג המתקפה העיקרי שהם מבצעים? "האיראנים תוקפים בסייבר בארבעה ממדים: שיבוש והרס, ריגול, תודעה ותקיפות שמשלבות בין הממדים. בממד תקיפות השיבוש וההרס, יש לאיראן יכולת לגרום שיבוש משמעותי לפעילות כלכלית בישראל, בארצות הברית, באירופה, במזרח התיכון ובמקומות אחרים, ואף להסב נזק לתשתיות לאומיות חיוניות. תקיפות נגד מערכות אספקת המים ובקרת התעבורה האווירית בישראל, לו היו קורות, היו עלולות אפילו לגרום לנזק קטלני. עם זאת, רוב התקיפות שלה עד כה לא היו מתוחכמות, אף שהיוו מטרד לא מבוטל וגרמו נזק כספי משמעותי". מה עם מבצעי הריגול האיראניים בסייבר? "קשה להסיק מסקנות חד משמעיות בדבר יעילות מבצעי הסייבר האיראניים בתחום – אבל בוצעו תקיפות רבות שכאלה, ובכמה מקרים הן אף הניבו מידע רגיש רב. איראן ביצעה גם תקיפות ריגול בסייבר לצרכי טרור, או כדי להכין תקיפות הרס או מבצעי תודעה עתידיים. השימוש של איראן בסייבר היה אפקטיבי במיוחד למעקב אחר מתנגדי משטר, במדינה ומחוצה לה, ולדיכויים". ומה לגבי מבצעי תודעה בסייבר? "הם מהווים מרכיב הולך וגדל במאמצי המשטר להפיץ תעמולה ולהגביר את התמיכה באמונותיו ובמדיניותו באיראן עצמה, באזור וברחבי העולם. הם מספקים לאיראן ולשלוחיה מגוון פלטפורמות כדי להגיע להמונים במישרין, מיידית ובמחיר מזערי". האם הם משלבים בין סוגי מתקפות? "מאז 2020, המתקפות בעיקרן הן משולבות, של מבצעי שיבוש והרס עם מרכיבים של מבצעי ריגול ותודעה, לעיתים במסווה של תקיפות כופרה. איראן מינפה תקיפות משולבות אלה כדי להוסיף ולהעצים את ההשפעה של יכולות הסייבר ההתקפיות שלה, או כדי לפצות על חסרונותיהן, והשימוש הגובר בהן הניב הישגים טובים יותר מהמתקפות האחרות". האם היית מגדיר את האיראנים כמתוחכמים בסייבר? "לא מאוד, אבל עם השנים, מבצעי הסייבר של איראן התרבו ועלתה רמת התחכום שלהם. הם הפגינו יכולת לשבש, להרוס או לערער תשתיות לאומיות חיוניות, ארגונים מסחריים, יכולות צבאיות, מהלכים דיפלומטיים ותהליכים פוליטיים, ולפגוע בחוסנן החברתי של מדינות יעד". מה צופן העתיד? "יכולותיה הקיברנטיות של איראן ימשיכו ככל הנראה להתחזק – הן בשל יכולותיה שלה והן בשל סיוע מרוסיה ומסין. יש לראות בסייבר מאיראן איום משמעותי אך מוגבל בהיבט ההתקפי, עם חוזקות ביכולות בעולמות הסייבר והתודעה – עם פוטנציאל לשיבוש ולנזק עתידיים". אלכס שטיינברג, מנהל מוצרים ב-ESET ישראל. צילום: מושיק ברין אלכס שטיינברג, מנהל מוצרים ב-ESET ישראל, התייחס למתקפה מאתמול ואמר כי "מהפרסום של קבוצת אנונימוס עולה כי התוקפים פרסמו כ-6 ג'יגה-בייט של מידע שלכאורה נגנב. מהשיח ברשת ומבדיקות שבוצעו על החומרים עושה רושם כי החומרים שדלפו אינם משמעותיים". "קבוצת אנונימוס מונעת מאידאולוגיה אנטי ישראלית ויש לה אינטרס להגדיל את היקף הפגיעה, כחלק מלוחמה פסיכולוגית נגד ישראל", הוסיף. "מדובר בקבוצה שאינה מאורגנת, אלא מורכבת מתוקפים יחידים והתארגנויות עצמאיות, ולא בארגון של ממש". "חשוב לזכור כי ישראל היא יעד משמעותי לתקיפות, במיוחד לאחר תחילת המלחמה. אנחנו מציעים לקחת את המידע בערבון מוגבל, אך כמובן שחשוב לשמור על מודעות ולחזק את יכולות ההגנה של ישראל ושל ארגונים בצורה מיטבית", אמר שטיינברג.