11:34:03 | ◀︎ | MongoDB הציגה גירסה חדשה ופעילות במגזר הציבורי באירוע בתל אביב | |
12:05:55 | ◀︎ | הבית הלבן יפתח מודל למעקב אחר השפעת ה-AI על שוק העבודה | |
12:22:17 | ◀︎ | שניים מהרוגי צה"ל בחג: מאגף התקשוב | |
12:52:33 | ◀︎ | לנובו הכריזה על טלפון עסקי חדש של מוטורולה | |
13:30:21 | ◀︎ | "פיצוצי הזימוניות – אירוע סייבר; ארגונים נדרשים להיערך" | |
13:34:00 | ◀︎ | "חשד למתקפת סייבר קטסטרופלית מצד סין בארה"ב" | |
14:26:54 | ◀︎ | Slice Knowledge זכתה ב-STEP IN של המרכז האקדמי לוינסקי־וינגייט | |
14:59:49 | ◀︎ | תוכנית ניצנים תציע לימודי סייבר לילדי הפריפריה | |
15:20:14 | ◀︎ | קספרסקי נמחקה גלובלית מחנות האפליקציות של גוגל | |
15:22:21 | ◀︎ | תביעה נגד טיק-טוק בארה"ב: מפירה חוק פרטיות של קטינים | |
15:34:16 | ◀︎ | תיקון דחוף למערכת ההפעלה iOS 18 של אפל | |
16:01:56 | ◀︎ | אחד מארבעה ארגוני תשתיות קריטיות הפסיד מיליון דולרים במתקפות סייבר | |
17:29:11 | ◀︎ | סופסוף: OpenAI גייסה ממיקרוסופט, אנבידיה ואחרות 6.6 מיליארד ד' | |
18:01:47 | ◀︎ | יגאל פדאל מונה למנכ"ל גל-נט פתרונות תקשורת |
זמני השבת
עיר | כניסה | יציאה |
---|---|---|
ירושלים | 16:00 | 17:12 |
תל אביב | 16:14 | 17:13 |
חיפה | 16:04 | 17:11 |
באר שבע | 16:19 | 17:16 |
הכותרות שעניינו הכי הרבה גולשים בדף זה
06/10/24 15:20
11.76% מהצפיות
מאת אנשים ומחשבים
החרם שהוטל על חברת האבטחה הרוסית קספרסקי בארצות הברית הפך פתאום לגלובלי, לפחות לאלו שמחזיקים ביד טלפון המבוסס על מערכת ההפעלה אנדרואיד של גוגל.
אחרי שהחברה חסמה, כדרישת הממשל של ביידן, את הורדת האפליקציות שלה עבור משתמשים אמריקנים, התברר שבמהלך הימים האחרונים גוגל החליטה לקחת את החרם הזה צעד אחד קדימה: היא מחקה מ-Google Play כל זכר לקספרסקי ולאפליקציות שלה באופן גלובלי – גם משתמשים מישראל, לדוגמה, לא יכולים עוד להוריד מחנות האפליקציות של חברת האנדרואיד את תוכנת האבטחה של החברה המוחרמת.
גוגל אישרה אתמול את ההסרה הגלובלית. "לשכת התעשייה והביטחון של משרד המסחר של ארצות הברית הכריזה לאחרונה על מגוון הגבלות על קספרסקי. כתוצאה מכך, הסרנו את האפליקציות של קספרסקי מ-Google Play", הסבירו אנשי החברה.
בקספרסקי, באופן לא מפתיע, זועמים על גוגל. "למרות שלהגבלות אין השפעה משפטית מהותית מחוץ לארצות הברית, גוגל החליטה באופן חד צדדי להסיר את המוצרים ולמנוע ממשתמשים ברחבי העולם גישה לפתרונות קספרסקי", הודיעו דוברי החברה שהאשימו את גוגל ב"פרשנות יתר" של ההגבלות, ללא הנחיה פדרלית מוגדרת.
כזכור העילה להחלטה האמריקנית היא חשש לפגיעה בביטחון הלאומי של ארצות הברית, בשל קשריה, לכאורה, של החברה הרוסית לקרמלין – כמו וואווי וסין, אם תרצו.
מי שבכל זאת רוצה להוריד את אפליקציות האבטחה של קספרסקי לטלפון האנדרואיד שלו יכול לעשות את זה מאתר החברה, ובינתיים לפחות היא זמינה גם בחנויות האפליקציות של סמסונג, וואווי – איך לא, וגם שיאומי.
06/10/24 15:34
10.78% מהצפיות
מאת אנשים ומחשבים
אפל שחררה תיקון אבטחה דחוף למשתמשי ה-iPhone שלה, שמריצים את הגירסה המעודכנת של מערכת ההפעלה iOS 18. לפי אפל, המטרה של הטלאי הזה היא להתמודד עם תקלה שמאפשרת להאקרים לחשוף את הסיסמה שבחרו המשתמשים ומאוחסנת במכשיר עצמו לצורך פתיחתו.
הפגיעות, שסומנה כ-CVE-2024-44204, כוללת תקלה שעלולה לאפשר לתוקף לגרום ל-iPhone להקריא בקול את הסיסמה המאוחסנת באמצעות תכונת הנגישות של VoiceOver, והיא כנראה נובעת משגיאה לוגית באפליקציית הסיסמאות המעודכנת של מערכת ההפעלה.
הפגיעות הזו נמצאת גם ב-iPadOS 18, מערכת ההפעלה של אפל לטאבלטים שלה, כך שגם משתמשי האייפדים צריכים לבדוק באופן מיידי אם יש עדכון אבטחה עבור המכשיר שלהם, אם הוא לא עודכן כבר אוטומטית.
כדי להתמודד עם הבעיה קודם העדכון צריך להגדיר אימות נוסף של פקודות שנשלחות על ידי אפליקציית הסיסמאות או לתכונת VoiceOver שלה. במצב כזה תוקף יוכל לחשוף את הסיסמה רק אם הוא ישים את ידיו באופן פיזי על הטלפון, אבל זה כבר אומר כמובן אירוע אבטחה רציני יותר – גניבה.
העדכון מתקן גם פגיעות נוספת, שבה מכשירי iPhone 16 עשויים להתחיל להקליט אודיו לפני שהמחוון של המיקרופון מתחיל להראות תגובה, ואז האקר יכול לבצע הקלטות אודיו מרחוק אם הוא משיג גישה למכשיר.
06/10/24 12:52
9.8% מהצפיות
מאת אנשים ומחשבים
מוטורולה, חברת הבת של לנובו, הכריזה על טלפון עסקי נוסף בסדרת ThinkPhone, שכמובן מתקשרת ישירות על המותג הכה מוכר ThinkPad – וגם מגיע עם אלמנטים שמוכרים היטב למשתמשים עסקיים של החברה, כמו חבילת מוצרי האבטחה ThinkShield; יכולות ניהול מרחוק עבור ה-IT; וגם יכולת של שיתוף עבודה וסנכרון עם מוצרים אחרים של לנובו, כולל מחשבים וטאבלטים.
ל-ThinkPhone25 יש מסך AMOLED בגודל 6.36 אינץ', ברזולוציית 2670×1220, שבחברה מכנים רזולוציית SuperHD, עם יחס מסך לגוף (פלסטיק) יחסית גבוה של 95.3%, עם קצב ריענון של 120 הרץ, ובהירות שיא של 3,000 ניט. המעבד של הטלפון הוא מעבד שוק ביניים, Dimensity 7300, ויחד איתו יש 8/256 גיגה-בייט זיכרון. helloBUSINESS ???? — today we introduce the new moto g75 5G and ThinkPhone25 by motorola. Durable design featuring five years of OS and security updates to keep you moving forward.#HelloMoto @motorolaUK pic.twitter.com/oWFQ0NWYoB
— Wilkin Lee (@WilkinLee) September 30, 2024 המסך, שמוגן באמצעות Gorilla Glass 7i, מצויד בחיישן טביעות אצבע למטה ומצלמת סלפי בגודל של 32 מגה-פיקסל למעלה. מאחור שלוש מצלמות: ראשית עם חיישן 50 מגה-פיקסל המבוסס על Lytia 700C של סוני, כשיש גם חיישן ייצוב אופטי. גם למצלמת הטלפוטו יש חיישן ייצוב אופטי, אבל חיישן בגודל 10 מגה-פיקסל שגם מציע זום 3x. מצלמת הרוחב מספקת שדה צילום של 120 מעלות, וחיישן ה-13 מגה-פיקסל שלה משמש גם לצילומי מאקרו.
הטלפון מציע עמידות בתקן הסביבתי IP68 והוא עבר את מבחני MIL-STD 810H של הצבא האמריקני. הוא מציע קישוריות 5G, תומך ב-NFC וגם ב-Bluetooth 5.3. יש גם אפשרות ל-eSIM. כדי לתמוך בשיחות וידיאו טובות יותר, יש שני מיקרופונים לצד שני רמקולים עם תמיכה ב-DolbyAtmos.
הסוללה יחסית קטנה, 4310mAh, והיא נטענת באופן חוטי, בהספק מרבי של 68 וואט והספק אלחוטי של 15 וואט. ה-ThinkPhone25 יושק בפועל בנובמבר, במחיר של 499 יורו.
06/10/24 13:34
8.82% מהצפיות
מאת אנשים ומחשבים
האקרים מסין ביצעו מתקפת סייבר מסיבית נגד רשתות של ספקיות פס רחב גדולות בארה"ב. החשדות הנבחנים הם שהפצחנים "השיגו גישה למידע ממערכות שהממשל הפדרלי משתמש בהן, לבקשות להאזנות סתר ברשת – שאושרו על ידי בית המשפט", כך דיווח הוול סטריט ג'ורנל.
לפי הדיווח, להאקרים הסיניים, חברי קבוצת טייפון מלח (Salt Typhoon), הייתה גישה למאגר הזה במשך חודשים, או יותר – והם חדרו לרשתות של AT&T, וריזון (Verizon), לומן (Lumen Technologies) וחברות אחרות. "הם עסקו במשימות חשאיות של גניבת נתונים והכנה אפשרית למתקפות סייבר עתידיות", דווח. ???? Breaking News Alert ???????? U.S. wiretap systems compromised in a ???????? China-linked hack!
????What happened?
– Salt Typhoon, a sophisticated Chinese hacking group, breached major U.S. broadband providers like AT&T and Verizon, gaining access to sensitive systems used for…
— International Cyber Digest (@IntCyberDigest) October 5, 2024 לאילו מערכות השיגו ההאקרים גישה?
מערכות המעקב שנבחנת הפריצה אליהן משמשות להגשת בקשות למידע פנימי, הקשור לחקירות פליליות ולחקירות בנושאי ביטחון לאומי. החוק הפדרלי קובע כי חברות טלקום וספקיות פס רחב חייבות לאפשר לרשויות ליירט מידע אלקטרוני – בהתאם לצו בית משפט. לפי הדיווח, לא ניתן לקבוע אם מערכות העוקבות אחרי מודיעין זר – נפרצו גם הן. מערכות אלו הן המסווגות ביותר בין כלל המערכות האוספות מודיעין על ידי הממשלה.
את האזנות הסתר מהסוג השני עורכות בדרך כלל ה-FBI וסוכנויות פדרליות אחרות, במסגרת חקירות רגישות במיוחד. אלה עוקבות אחר סינדיקטים של פשע מאורגן, קרטלי סמים בינלאומיים וטרור זר ומקומי. לעתים קרובות, שני סוגי המעקב מערבים את מקורות המודיעין משני הסוגים.
לפי הדיווח, הפריצה התגלתה בשבועות האחרונים. לפי החשד, "נקצר אוסף עצום של תעבורת אינטרנט מספקיות גדולות, המשרתות עסקים גדולים וקטנים ומיליוני אמריקנים".
הנחת העבודה של הממשל היא שהשלטון בסין מעוניין, כמובן, ברוב המידע הזה, אולם החקירה החשובה והמעמיקה יותר תהיה לבחון האם נחשפו מבצעי המודיעין ואכיפת החוק של ארה"ב כנגד סוכנים סינים.
שגרירות סין בוושינגטון מסרה לאתר כי "סין מתנגדת בתוקף ונלחמת במתקפות סייבר וגניבות סייבר בכל צורותיה". The US is experiencing another major outage, with widespread disruptions across various mobile networks like Verizon, AT&T, T-Mobile, and US Cellular. This comes after a year marked by outages at AT&T and the global Microsoft outage this year.
Beyond limiting phone calls, the… pic.twitter.com/BXi8KKI5JI
— Cytex (@cytexsmb) September 30, 2024 "מדוע רק עכשיו ארה"ב נזכרה להתעורר?"
מומחה אבטחה אמר כי "זה רק הגיוני שיריביה של ארה"ב יתמקדו בלתקוף ספקיות אינטרנט. זאת, בשל הנפח הגדול ומגוון ההודעות שנכנסות ויוצאות מספקיות האינטרנט".
מומחה אחר מתח ביקורת על הממשל הפדרלי: "היה צריך לאתר את המתקפה מוקדם יותר. למה לקח כל כך הרבה זמן לאנשים לגלות את זה? דפוס הפעילות הזה מתרחש כבר שנים ארוכות. מדוע רק עכשיו ארה"ב נזכרה להתעורר? היריבים של ארה"ב מטמיעים את עצמם עמוק בתוך התשתית האמריקנית. להערכתי, זהו מרכיב נוסף באסטרטגיית 100 השנים של סין".
מהסוכנות לאבטחת סייבר ותשתיות, CISA, נמסר כי "הסוכנות מודעת לדיווח של ספקיות האינטרנט שנפרצו. ידוע שסין חודרת לכל מיני מטרות קריטיות. נמשיך להדגיש את הסיכון הנשקף על ידי שחקני סייבר בחסות סין, אשר פגעו בסביבות ה-IT בכמה מגזרים וארגונים, לרבות של תשתיות קריטיות".
"אנו יודעים שמה שמצאנו הוא רק קצה הקרחון"
בפברואר השנה דיווחנו כי האקרים מסין חדרו לרשתות של ארגוני תשתיות קריטיות בארה"ב ושהו שם בהסתר חודשים רבים, ובחלק מהמקרים זמן ארוך יותר, של עד חמש שנים. זאת, כחלק ממבצעי סייבר התקפי שנערכו אליהם; כך אמרו רשויות אכיפת חוק וסוכנויות בינלאומיות.
בהתרעה משותפת שפרסמו הסוכנויות נכתב כי "שחקני סייבר בחסות סין מבקשים לחדור ולשהות ברשתות IT לצורך שיבוש או ביצוע מתקפות סייבר הרסניות נגד תשתיות קריטיות בארה"ב. זאת, במקרה של משבר גדול, או סכסוך עם ארה"ב, מתוך רצון לפגוע במוכנות הצבאית של אמריקה, או לסכן את הבטיחות הפיזית של האמריקנים".
עוד באותו חודש פרסמנו כי אנשי הסייבר ב-FBI חשפו, שהצליחו לשבש את פעילות וולט טייפון (Volt Typhoon) – קבוצת האקרים הפועלת בתמיכת ממשלת סין, שניסתה לתקוף, או תקפה, ארגוני תשתיות קריטיות בארה"ב.
לפי הודעת סוכנויות האכיפה, "המבצע ארוך השנים היה האמצעי עבור סין להיערך מראש לקראת מתקפה על תשתית קריטית בארה"ב באמצעות נוזקה".
לדברי אריק גולדשטיין, עוזר למנהל CISA, "ההאקרים שוטטו (במערכות ה-IT של ארגונים) בארה"ב במשך זמן רב, של עד חמש שנים". הוא הוסיף, כי "חברי הקבוצה הפועלת בחסות הממשל הסיני תקפו ארגונים ממגוון מגזרי תשתיות קריטיות – תקשורת, אנרגיה, תחבורה, מים וביוב, שפכים – בארה"ב. אנחנו יודעים שמה שמצאנו הוא רק קצה הקרחון".
בדצמבר האחרון פרסמנו, כי ב-2023 סין תקפה בסייבר עשרות תשתיות קריטיות של ארה"ב. בין הקורבנות: חברת שירות בהוואי, נמל בחוף המערבי ולפחות צינור נפט וגז אחד. לא נגרם נזק ממשי והמתקפות נועדו לשבש פעילות צבאית אפשרית של ארה"ב באסיה.
06/10/24 12:22
6.86% מהצפיות
מאת אנשים ומחשבים
שני חיילי אגף התקשוב וההגנה בסייבר, סמל דניאל אביב חיים סופר ורב"ט טל דרור – נהרגו מפגיעת כטב"ם מעיראק בצפון הגולן.
התקרית אירעה בלילה בין יום ג' ליום ד' בשבוע שעבר, ובמהלך החג הותרו שמותיהם לפרסום. 24 חיילים נוספים נפצעו בתקרית.
ההתנגדות האיסלאמית בעיראק נטלה אחריות על שיגור הכטב"ם, ואף פרסמה תיעוד מרגעי הירי. הארגון, מיליצייה הפועלת בחסות איראן, שילח שני כטב"מים לעבר צפון הארץ, ואחד משני כלי הטייס ששוגרו לעבר הגולן – יורט. הייתה זו הפעם הראשונה בה מטח שיגורים מעיראק הסב לצה"ל פגיעות בנפש. הכטב"ם פגע באופן ישיר במבנה בו השניים שהו.
סמל דניאל אביב חיים סופר, בן 19 מאשקלון, היה חניך במסלול ייעודי לקצונת קשר"גים (ר"ת קציני קשר גדודיים) בגדוד 13 של חטיבת גולני. הוא הועלה אחר מותו לדרגת סמל. הלווייתו מתקיימת היום (א') בחלקה הצבאית בבית העלמין בגבעת ציון באשקלון. עיריית אשקלון ומועצת הנוער קראו לתושבי העיר ולבני הנוער לחלוק כבוד אחרון לבן העיר ולעמוד עם דגלי ישראל בכביש הגישה לבית העלמין.
תומר גלאם, ראש העירייה, ספד לו: "אשקלון אבלה וכואבת את נפילתו של בן העיר, סמל דניאל אביב חיים סופר ז"ל, בלחימה בצפון. תנחומים מעומק הלב להוריו ולמשפחתו היקרה. עיריית אשקלון תעמיד לרשותם את כל הסיוע הנדרש בשעה קשה זו. שלא תדעו עוד צער ומן השמיים תנוחמו".
טליה, בת הדודה, סיפרה לידיעות אחרונות כי בשיחה האחרונה עימו, "הוא אמר שהוא שומר על עצמו, שהוא מחכה לבוא הביתה, לראות את המשפחה… הוא היה ילד חייכן וצנוע, מכבד את כולם, בעיקר את המבוגרים – ואת סבא וסבתא שלו הכי-הכי… הוא היה מורעל על הצבא, זה היה כל עולמו והוא לא פחד. פשוט ילד טוב שכל הורה מאחל לו".
רב"ט טל דרור, בן 19 מירושלים, היה מש"ק תקשוב בגדוד 13 של חטיבת גולני. הוא התגייס לצה"ל בחודש מאי השנה, וסיים מכינה בהצטיינות.
"הוא היה כריזמטי בצורה בלתי רגילה, וראה תמיד את כולם", סיפרה אימו, אורית דרור, ל-ynet. "טל היה מרכז המשפחה והגורם המקשר בין כולם. תמיד טל היה מצטיין, דאג לתרום לחברה והיה בתוכנית 'ליד' למנהיגות, באופק ובכיתת מופ"ת".
הלווייתו תתקיים היום (א') בבית העלמין הצבאי בהר הרצל.
06/10/24 13:30
6.86% מהצפיות
מאת אנשים ומחשבים
ב-17 בספטמבר פוצצו אלפי מכשירי זימונית של אלפי פעילי חיזבאללה בלבנון ובסוריה – ולמחרת פוצצו מכשירי קשר של הארגון. עשרות נהרגו מהפיצוצים, ואלפים נפצעו. חברת אמירייטס, של איחוד האמירויות ומהגדולות בעולם, הודיעה אתמול (ש') כי לא תאפשר עלייה למטוס עם מכשירי קשר וביפרים.
"שוחחתי עם כמה עמיתים וחברים, שטענו שהאירוע לא היה מתקפת סייבר", אמר בראיון בלעדי לאנשים ומחשבים אל"מ (מיל') ד"ר אורן איתן, לשעבר מפקד יחידת מצו"ב באגף התקשוב. "לשיטתם, זה כלל לא סייבר אלא אירוע קינטי (פיסי), בשילוב עבודת מודיעין יסודית, ו'טיפול' במכשירים והחדרת חומר נפץ. ואני טוען: פיצוצי מכשירי הזימוניות ומכשירי הקשר כן היו אירוע סייבר – וארגונים נדרשים להיערך לקראת שלב חדש במתקפות קיברנטיות".
בסופו של יום, אמר ד"ר איתן, "מתקפת סייבר לא נמדדת בהכנות סביב אלא בהשפעה שלה. במתקפת סטוקסנט (Stuxnet) ב-2010, תולעת מחשב פגמה בתוכנית הגרעין האיראנית ובמערכות בקרה תעשייתיות מסוג SCADA של סימנס, ששלטו בצנטריפוגות במתקן העשרת האורניום בנתנז. התוצר של האירוע הוא קינטי, ולמרות זאת הוא קוטלג כאירוע סייבר".
לדברי ד"ר איתן, "השבתת הענק, של 8.5 מיליון מחשבים מבוססי חלונות ביולי השנה בשל עדכון אבטחה פגום בפלטפורמת קראוד-סטרייק (CrowdStrike) – יצרה מצב של 'כאילו' מתקפת סייבר. היא הייתה מתוחכמת – אבל מדובר בטעות אנוש".
המאפיין מתקפת סייבר, הסביר, "הוא ביכולת להשפיע על כמות גדולה של אנשים, או מכשירים – בלחיצת כפתור. המתקפה מתחוללת ברשת, משמע כולם מחוברים, וניתן להגיע אליהם בו זמנית. מי שעשה את הפעולה לא הלך ממכשיר אחד למכשיר שני ופוצץ אותם. השתמשו ברשת התקשורת של הזימוניות והשכילו לייצר פקודה שנשלחה בו-זמנית לכל המשתמשים, שהפעילה מטען קינטי. אבל במהותה, הפעולה היא במרחב הסייבר, במקרה זה – רשת התקשורת של הזימוניות. גם בפעולה למחרת, של פיצוץ מכשירי הקשר, מי שעשה זאת הצליח לחדור לרשת הנפרדת שלהם, ואז בפקודה אחת הגיע לאלפי משתמשים. לכן, גם זו עונה להגדרה של מתקפת סייבר".
"הפעם טיפלו בזימונית, אבל מחר עלולים לפגוע ברמזורים, במערכות של בית חולים, או בתחנת כוח", התריע, "יש פה אלמנט של תקיפה במרחב קיברנטי-רשתי ולכן זה מהלך סייברי מדהים וברמה גבוהה מאד".
"ארגונים נדרשים להגן על עצמם מפני איומי סייבר פוטנציאליים", ציין, "לארגונים רבים יש רשת מנהלתית ורשת תפעולית, לכל אחת מהן יש מאפיינים, משטח תקיפה וגורמי איום עליו. ארגונים נדרשים לכמה פעולות הגנה: לנתח את הרשת ולבחון מהיכן התוקף עלול להגיע ולפגוע בלב הפועם של הארגון – בעובדים, במערכות או בנכסי המידע. למפות את כלל הנכסים, ובהתאם – לבנות שכבות הגנה על הרשת, תוך בחירה של הטכנולוגיות ומוצרי האבטחה המתאימים ביותר לארגון. ההאקר נדרש למצוא רק נקודת תורפה אחת – ואילו צוות אבטחת המידע צריך להגן על כלל המרחב הארגוני, לרבות נקודות תקיפה פוטנציאליות".
סטוקסנט, סולאר-ווינדס והזימוניות
בתפקידו האחרון שימש ד"ר איתן כמפקד מצו"ב (ר"ת המרכז לצופן ולביטחון) באגף התקשוב וההגנה בסייבר. הוא מתמחה באבטחת מידע והגנת סייבר, הגנה על תשתיות קריטיות, הצפנה, אבטחת רשת וניידים. הוא בעל תואר דוקטור בהנדסת חשמל מאוניברסיטת טקסס בארלינגטון. לאחר שחרורו שימש מנהל פיתוח עסקי במוטורולה (Motorola) וסמנכ"ל פיתוח עסקי בגיטה טכנולוגיות.
ב-2010 הקים את אודיקס עם אל"מ (מיל') דודו גבע, לשעבר מפקד בה"ד 7. מ-2014 החברה מפתחת פתרונות לנטרול מתקפות סייבר המועברות בקבצים, file based attacks. החברה עובדת בשיתוף פעולה הדוק עם מיקרוסופט (Microsoft), ולה מאות לקוחות בארץ ובעולם.
"פיצוץ הביפרים", סיכם, "הוא עוד תצוגת תכלית של רצינות וחשיבות האיומים בסייבר. מי שעדיין לא לוקח את המרחב הזה ברצינות, וחושב שמדובר במדע בדיוני – צריך להתעורר ולשנות את התפיסה שלו. מתקפות רבות מצליחות – ועל רובן לא תשמעו. האירוע משלב בין מקרה סטוקסנט והמתקפה הרוסית המוצלחת על תוכנת Orion של סולאר-ווינדס (SolarWinds), שפגעה ב-2020 בעשרות אלפי משתמשים. האירוע מחדד את הצורך בהגנה טובה על כל ארגון".
06/10/24 14:59
6.86% מהצפיות
מאת אנשים ומחשבים
על רקע מצוקת מערכת החינוך במלחמה, תוכנית "ניצנים" – להכשרה טכנולוגית בחינם לבני הנוער מהצפון והדרום – פותחת שנת לימודים חדשה עם קליטה של תלמידים נוספים.
בטקס הפתיחה שנערך יום ה' האחרון נכחו ראשי רשויות מהדרום, אשר עדיין משקמים את מערכת החינוך שלכם, והוכרז כי בנק מזרחי טפחות החל לתמוך בתוכנית, תוך התמקדות בכיתות לימוד באופקים, שדרות ונתיבות. "במיוחד בזמנים האלו, בהם נראה שנוצר כאן דור אבוד, משימות לאומיות כמו קידום הנוער בפריפריה הופכות משמעותיות הרבה יותר", אמרה קורין כהן מתוק, מנהלת תוכנית "ניצנים".
בעקבות המלחמה והשביתות, בבתי הספר כבר הפסידו לא מעט ימי לימודים, כאשר רק לאחרונה חזרו לשגרת לימודים, ושוב בעקבות עליית המדרגה במלחמה במוסדות רבים לומדים בצורה חלקית ובחלקם לא מתקיימים לימודים. הנפגעים העיקריים הם התלמידים בצפון ובדרום, שממילא סובלים מאיכות הוראה נמוכה יותר בעקבות מחסור קבוע של מורים במקצועות המתמטיקה, האנגלית, ומדעי המחשב.
טקס הפתיחה של התוכנית נערך בנתיבות ובמקביל בימים אלו נפתחת השנה בתוכניות באשדוד, קרית גת, אשקלון, נתיבות, באר שבע, טבריה ובכפר ג'וליס.
המטרה של הלומדים: להתקבל ליחידות הטכנולוגיות המיוחדות ולצה"ל
על רקע המגמה המדאיגה הזו, 750 צעירים וצעירות מהדרום והצפון בחרו לסרב לתת למלחמה לחבל בעתידם, והחליטו להתחיל ללמוד תכנות מחוץ לשעות הלימודים הרגילות בתוכנית "ניצנים", במטרה להתקבל ליחידות הטכנולוגיות המיוחדות ולצה"ל.
"ניצנים" היא תוכנית בחינוך הטכנולוגי הא-פורמלי, אשר מציעה קורסי תכנות בחינם לבני ובנות נוער מהפריפריה בגילאי 15-18 שנים, במטרה לשלבם ביחידות הטכנולוגיות של צה"ל ובסופו של דבר בהיי-טק. "אנו מתרגשים לפתוח שנה בתוכנית, ובמיוחד בשנה קשה זו – אני מברכת את החניכים שלנו שבחרו לא לקבל את המציאות כמו שהיא, ופועלים כבר היום לשינוי המחר. בעתיד הלא רחוק הנוער המוכשר הזה יעמוד בחוד החנית הטכנולוגית של הצבא ולאחר מכן בתפקידים שונים בענף ההיי-טק", כך לדברי כהן מתוק, מנהלת התוכנית.
עוד בטרם המלחמה, הפערים בין המרכז לפריפריה היו עמוקים למדי, כעת כשיש תלמידים שנמצאים בשגרה ותלמידים אחרים במציאות ביטחונית קשה, הפערים הועמקו אף יותר. "להמשיך בשגרת לימודים, בעיקר לימודים טכנולוגיים גבוהים, זה צו השעה בשביל להציל את עתידם של ילדי הדרום והמפונים – מדובר במשימה ובשליחות לאומית, לא פחות. המלחמה מגדילה את אי-השוויון בין הפריפריה למרכז, הגדול ממילא. גם בשגרה הסיכוי של ילד מהדרום להשתלב בהיי-טק נמוך יותר בכ-50% בהשוואה לילד מהמרכז. היום הילדים לא זוכים כמעט לשום מסגרת יציבה בגלל המלחמה, שלא לדבר על חינוך טכנולוגי", הוסיפה כהן מתוק.
"לתלמידים היקרים – אתם מייצגים את העתיד של ישראל"
מיטל הרוש, סמנכ"לית ומנהלת חטיבת הון אנושי ומשאבים בבנק מזרחי טפחות ציינה בדברי הברכה שלה: "אני נרגשת לעמוד כאן היום, בפתיחת השותפות שלנו בתוכנית ניצנים פרו של נתיבי אודי. תוכנית ניצנים פרו מייצגת את התקווה והאמונה שלנו בכוחו של החינוך לחולל שינוי ולבנות חברה חזקה וחסינה יותר. לתלמידים היקרים – אתם מייצגים את העתיד של ישראל. יחד, נוכל לבנות עתיד טוב יותר, מלא בהזדמנויות והצלחות, ואני מאחלת לכם הצלחה רבה".
בטקס נכחו מספר ראשי ערים. סגן ראש עיריית נתיבות, שי עמר, מסר: "אנחנו כרשות העיר נתיבות רואים בתוכנית ניצנים מקפצה לדור הצעיר שלנו, התוכנית מאפשרת מוביליות חברתית ומתן הזדמנות כנה ושווה לילדי העיר לקבל את הכלים וההכשרה הטובים ביותר כדי להגיע לשירות משמעותי בצה"ל ולאקדמיה. הרשות תשקיע ככל שיידרש ותסייע במה שניתן, על מנת להמשיך להצעיד את תוכנית 'ניצנים' קדימה במסגרת היותה תוכנית הדגל של העיר".
אלעד קלימי, סגן ראש עיריית שדרות: "אני גאה לעמוד כאן היום ולברך אתכם, חניכים וחניכות יקרים, שמצטרפים לראשונה לתוכנית 'ניצנים פרו' בשדרות. זו לא רק הזדמנות אישית עבורכם, אלא צעד חשוב עבור העיר שלנו כולה. אתם דור העתיד שלנו, ואתם אלו שיביאו את בשורת החדשנות והטכנולוגיה לשדרות. אני מאמין בכם וביכולת שלכם לפרוץ קדימה ולהוכיח שעיר כמו שלנו יכולה לגדל את המובילים הטכנולוגיים של מחר".
שי חג'ג', ראש המועצה האזורית מרחבים ויו"ר מרכז השלטון האזורי, מסר: "בשנים האחרונות, ובשנה האחרונה בפרט, נוצרו פערים גדולים בחינוך, בין הפריפריה בצפון ובדרום – למרכז. התוכנית הזו קריטית לעתיד המדינה, ולצמצום הפערים בחברה. אני מקווה שהתוכנית תורחב ועוד בני ובנות נוער יצטרפו, ולאחר מכן גם ישתלבו ביחידות הטכנולוגיות של צה"ל".
דיילי ציפי צפתה, התרגשה וחזרה עם תמונה
06/10/24 16:01
6.86% מהצפיות
מאת אנשים ומחשבים
נזק כלכלי משמעותי: יותר מרבע (27%) מהארגונים בעולם דיווחו על הפסד של מיליון דולר ויותר בשל מתקפות סייבר המשפיעות על CPS – מערכות ומכשירים פיזיים המחוברים לרשת; כך לפי מחקר חדש של קלארוטי (Claroty).
במחקר השתתפו 1,100 אנשי אבטחת מידע, הנדסת OT (טכנולוגיה תפעולית), הנדסה קלינית וביו-רפואית ומנהלי מתקנים ומפעלים.
בישראל, עלות המתקפות על מערכות הארגונים נחלקה: מחציתם דיווחו שזו עמדה על סכום של 100-500 אלף דולר ומחציתם – חצי מיליון עד מיליון דולרים. ההפסדים בארגונים בכל העולם בשל מתקפות סייבר המשפיעות על CPS נבעו מכמה סיבות: אובדן הכנסות (39% מהארגונים), עלויות התאוששות (35%) ושעות נוספות של עובדים (33%).
בין הגורמים שתרמו להפסד הכלכלי צוינו שעות העבודה הנוספות כגורם מרכזי. שאר הגורמים שתרמו להפסד: איבוד הכנסות, קנסות עקב אי עמידה ברגולציות, עלויות ההתאוששות וחזרה לשגרה, עלות עבודת צוותי תגובה ופורנזיקה חיצוניים, נטישת לקוחות ועלויות הטיפול בנזק למוניטין החברה.
הגישה לסביבת הארגון של ספק או שותף צד שלישי הייתה, לפי כלל הארגונים – הגורם המוביל במתקפות הסייבר שהם חוו בשנה החולפת. מחצית מהם אמרו, כי הקשרים העסקיים עם צדדי ג' – הופסקו.
איומי כופר וסחיטה ממשיכים לשחק תפקיד מרכזי בעלויות ההתאוששות: יותר ממחצית מהארגונים (53%) נאלצו לשלם כופר בעלות של יותר מחצי מיליון דולרים, כדי לשחזר גישה למערכות וקבצים מוצפנים ולחדש את פעילותם. במגזר הבריאות הנתון נסק ל78% מהארגונים.
שליש (33%) מהארגונים חוו השבתה שנמשכה יום שלם או יותר. בקרב כמחצית (49%) מהארגונים תהליך ההתאוששות ארך שבוע או יותר ואצל כמעט שליש (29%) – ההתאוששות ארכה יותר מחודש. "הנתון ראוי לציון במיוחד, כי סביבות CPS, כגון מפעלי ייצור, מעדיפות זמינות וזמן פעולה של המערכות הקריטיות, לעתים על חשבון עדכוני אבטחה תקופתיים", צוין.
בחינת הסיבות למתקפות סייבר אלו מעלה, שיש בארגונים חשיפות שנגרמות מפעילות ספקי צד שלישי בסביבת מערכות הסייבר-פיזיות ומהגישה מרחוק אליהן. למרות זאת, כמעט שני שלישים (63%) מהארגונים ציינו, כי יש להם הבנה חלקית, או כלל לא – כיצד לנהל את הקישוריות של צד שלישי לסביבת ה-CPS שלהם.
בעוד שתריסר החודשים האחרונים היו משבשים ויקרים עבור רוב הארגונים התומכים ב-CPS, לרובם (56%) יש אמון רב יותר ביכולת מערכות הסייבר-פיזיות של הארגון שלהם לעמוד בפני התקפות סייבר היום, לעומת לפני שנה. 72% מצפים לראות שיפורים באבטחה בשנה הבאה.
משך ההתאוששות מההתקפה, שכללה פעולות שחזור, גיבוי, החלת אמצעי מניעה ועוד – עמד על עד שישה ימים – בקרב כלל הארגונים.
בין כלל יכולות האבטחה שהיו חסרות בתוכנית אבטחת הסייבר של הארגון, צוינה בעיקר יכולת אבטחת הגישה מרחוק למערכות ותשתיות הארגון. שאר יכולות האבטחה שכחסרות הן – ניהול פגיעויות, ניהול חשיפה, סגמנטציה ברשת, ניהול זהות וגישה.
"התקפות סייבר על ארגוני תשתיות קריטיות מזיקות לתפעול השוטף, עלולות לסכן חיי אדם ולעתים קרובות כרוכות ברמת הפסד כזאת שמובילה אותם לבצע את ההשקעות הדרושות באבטחת סייבר", אמר יניב ורדי, מנכ"ל קלארוטי. "המחקר מאשר, כי אי השקעה באתגר המאוד ייחודי של הגנה על מערכות סייבר-פיזיות – עלולה להוביל לפגיעה כלכלית רצינית בארגון. עם זאת, ארגונים מתחילים לראות את התמורה שבהשקעה זאת".