11:07:12 | ◀︎ | מיקרוסופט וארה"ב שיבשו את פעילותה של כנופיית ההאקרים הרוסית סטאר בליזארד | |
11:56:56 | ◀︎ | פודקאסט: "הם באו להרוס ואנחנו בונים בעזרת חדשנות וטכנולוגיה" | |
12:54:18 | ◀︎ | שגית דותן מונתה למנכ"לית Max | |
13:35:07 | ◀︎ | פתרון IBM FlashSystem הוטמע בבנק ישראלי – על ידי TCS והראל טכנולוגיות מידע | |
14:17:35 | ◀︎ | פייסבוק מבקשת למשוך צעירים בוגרים בעזרת תכונות חדשות של וידיאו וקהילות | |
14:18:38 | ◀︎ | מיצג "מזכרון לתקווה": להנצחת הנרצחים ושחרור החטופים | |
15:01:44 | ◀︎ | התקשוב סיפק את הסחורה – צה"ל פחות | |
15:07:40 | ◀︎ | דו"ח F5 חשף אמת מדאיגה על אבטחת API בעידן ה-AI | |
15:21:18 | ◀︎ | צח סגל מונה למנהל עסקים ראשי בקרן ההון סיכון גלילות קפיטל פרטנרס | |
15:52:32 | ◀︎ | עמותת מרכז הפינטק הישראלי בחרה ועד מנהל חדש | |
16:51:03 | ◀︎ | ציר הרשע בסייבר איחד כוחות | |
16:53:09 | ◀︎ | כיצד השתנה תפקיד ה-HR מאז תחילת המלחמה | |
18:29:23 | ◀︎ | כיצד השתנה תפקיד ה-HR מאז תחילת המלחמה? |
הכותרות שעניינו הכי הרבה גולשים בדף זה
לפני 16 שעות ו-32 דקות
10.1% מהצפיות
מאת אנשים ומחשבים
ב-2003, חודשים לאחר הקמת אגף התקשוב, התראיין לאנשים ומחשבים תת-אלוף יהוא אבן-זהב, המפקד הראשון של יחידת לוט"ם שבאגף ואמר: "… צבא היבשה צריך להיות יעיל יותר בשדה הקרב, מקושר, ממוחשב, בעל היבטי שליטה ובקרה טובים יותר – עד רמת הכלי הבודד והחייל הלוחם… נפתח מערכות קישור…שיקשרו את כלל הזרועות ביניהן לבין עצמן. ניצור ענן מידע אחד גדול, שיקיף את כלל צה"ל ויגיע לרמת הטנק. פיתחנו מערכות נשק מתקדמות העומדות בפני עצמן, אבל לא השכלנו להביא לכך שהן תדברנה ביניהן… נחבר את מערכת השו"ב של המודיעין עם זו של היבשה… נשנע את המידע בצורה רוחבית בין כל החילות והזרועות".
בחלוף שני עשורים התגשם חזונו של אבן זהב. המספרים המסכמים שנה ללחימה מדברים: יותר מ-10,000 מחבלים הרוגים בעזה, בהם כ-200 בכירים, יותר מ-800 מחבלים הרוגים בלבנון, בהם 90 מפקדים וחסן נסראללה השם ייקום דמו, ו-690 מחבלים באיו"ש. בעזה הותקפו מהאוויר 40,300 מטרות, ובצפון – הותקפו 4,900 מטרות מהאוויר ו-6,000 מהיבשה.
הנתונים הללו מגלמים כמה תפיסות ומושגים שהתקשוב הצבאי מימש: שילוביות – שיתוף פעולה בין הכוחות השונים ליצירת מכפילי כוח מבצעיים ויותר אפקטיביים; רב-זרועיות – יכולת הזרועות "לדבר" ביניהן; לוחמת רשת – בניית פלטפורמות לאיסוף ולשיתוף מידע בין הכוחות בשטח וביניהם לבין המפקדות. התקשוב קיבל גם "רוח גבית" מההתפתחויות הטכנולוגיות הרבות, ובהן – יכולת לניוד מידע, טיפול בביג דאטה, ענן ובינה מלאכותית.
מהעשור הקודם, צה"ל פרס מספר עצום של חיישנים, פיתח מערכות פיקוד ושליטה המנפיקות תמונת אמת מעודכנת על שדה הקרב, הקים מערכות לניהול האש ו"בנקי מטרות" עם תעדוף, בבחינת "מי פנוי בארלוזרוב". המטרה: להקצות את היחידה המתאימה והזמינה לתקיפה מדויקת ומהירה. כך, התקשוב יצר מרחב דיגיטל לשיתוף מידע בין כל הזרועות ומכל הרשתות, בכל זמן – ובאופן מאובטח, ובנה תהליך מבצעי חוצה זרועות, מבוסס מידע מסונכרן, ואוטומטי בחלקו.
לאחר מלחמת לבנון השנייה, ב-2006, כונו מפקדי החטיבות, באופן ביקורתי, "מפקדי הפלזמות", כי הם פיקחו על פעילות הכוחות מהחמ"לים באמצעות מסכים גדולים ששידרו את תמונת הקרב. מאז, צה"ל הפיק לקחים ומצא את נקודת האיזון בין הפלזמה לשדה הקרב.
מהקמתו, התקשוב הביא פן נוסף למפעל הלחימה הצה"לי והעשיר את יכולותיו: מ-"רצפת הייצור" – תשתיות המחשוב והתקשורת – ועד הקצה – לקוחות הקצה הלוחמים בשטח, מחשוב הקצה והרובד האפליקטיבי. אחת ממשימותיו היא לצמצם את העושר האדיר של המידע ולספק ללקוחות בצה"ל רק את זה שרלוונטי להם.
עוד לצד החיוב: בשבוע השני למלחמה, ב-17 באוקטובר, הודיע החמאס שצה"ל הפציץ את בית החולים הבפטיסטי אל אהלי בעזה, ושיש 500 הרוגים. הפיצוץ הפך במהרה לקרב על התודעה ועל דעת הקהל העולמית. התקשוב הצבאי היה הראשון לחשוף שאין מדובר בתקיפה ישראלית, אלא בשיגור כושל של הג'יהאד האסלאמי. חיילים ביחידת מצפן שבלוט"ם הם שגילו, על סמך חיתוכים, ניתוחים והצלבות, שלא צה"ל הפציץ את בית החולים.
מה לא עבד?
"במישור הטכנולוגי", אמר בעבר בכיר בתקשוב לאנשים ומחשבים, "הפגיעה ההתחלתית בעולמות התקשוב הייתה קשה. חמאס נטרל את האמצעים הטכנולוגיים על הגדר לאורך הגבול, לרבות מערכת 'רואה יורה'. כל הקו הראשוני נפגע מתקיפה – שהייתה פשוטה ומתוחכמת גם יחד".
ב-7 באוקטובר כתבתי: "האם חדירת הגדר על ידי החמאס הייתה יום הכיפורים של הסייבר הצבאי? כנראה שלא". בכיר לשעבר בתקשוב הצבאי ניסה להסביר מה לא עבד: "היו להם (לצה"ל, י.ה.) את כל הכלים בסייבר וב-ICT, אבל – לא ברור איך ולמה – משהו בהפעלה של מערך התקשוב התפספס".
תא"ל (מיל') נתי כהן, לשעבר הקשר"ר, אמר: "בעולם הקיברנטי, המערכות פעלו. הסיפור הוא לא המערכות והתשתיות, אלא השימוש בהן במצב של כאוס". תא"ל (מיל') ארנון זו-ארץ, גם קשר"ר לשעבר, הוסיף: "אסור להסתמך אך ורק על טכנולוגיה, אבל היא מרכיב מרכזי ביתרון היחסי של צה"ל על האויב".
במהלך המלחמה נמתחה ביקורת על מיזם צי"ד (ר"ת צבא יבשה דיגיטלי) – פרויקט השו"ב הצה"לי, שנועד לשפר את יכולות הבקרה והתיאום בין זרועות הצבא השונות, ובתוך הזרועות, עם תמונת מצב מבצעית עדכנית. בין השאר, עלתה השאלה: האם הארכיטקטורה המורכבת של מערכת, שתוכננה לפני שני עשורים – נצח במונחי IT – נכונה היום? והיה מי שאמר: "התחזוקה הפכה לנטל, אבן ריחיים על כתפי התקשוב. עבר זמנה של צי"ד. צריך חדשה".
"וכעת, לשלב השאלות", כתבתי לפני שנה. "היכן היה המודיעין הטכנולוגי? … האם ישראל לקתה בעיוורון ולא ידעה על המתקפה של החמאס?… הכנת מבצע שכזה אורכת חודשים (בדיעבד הסתבר שמדובר בשנים, י.ה.) איך ייתכן שלא התקבלו עליו סימנים מודיעיניים, ואם התקבלו – מה נעשה איתם?… האם הלקוחות של המידע הטכנולוגי לקו בתסמונת ההיצף – מרוב רעש בסייבר לא הצליחו לחלץ את הנתונים המתריעים, האמיתיים?"
תא"ל יעל גרוסמן, מפקדת לוט"ם, נשאלה בראיון: "האם הטכנולוגיה בגדה בנו ב-7 באוקטובר?" והשיבה – "טכנולוגיה היא דבר נפלא, אבל לא יכולה להחליף את האדם".
לפני 16 שעות ו-26 דקות
10.1% מהצפיות
מאת אנשים ומחשבים
F5 הכריזה באחרונה על ממצאי דו"ח אסטרטגיית היישומים של 2024: אבטחת API, אשר גילה את האמת המדאיגה לגבי המצב הנוכחי של אבטחת API ברחבי התעשייה.
הדו"ח מדגיש פערים משמעותיים בהגנה על API, החושפים אותם לאיומים פוטנציאליים שעלולים לסכן את אבטחת הארגון והפעילות שלו. אתגרים אלה מתגברים על ידי התפשטות מהירה של API בנוף הדיגיטלי של היום.
הסקר מצא כי פחות מ-70% מ-API הפונים ללקוחות מאובטחים באמצעות HTTPS (ר"ת Hypertext Transfer Protocol Secure), מה שהופך כמעט שליש מ-API אלה לחסרי הגנה כלל. זאת בניגוד ל-90% מדפי האינטרנט המגובים כעת באמצעות HTTPS, בעקבות המעבר לתקשורת מאובטחת באינטרנט בעשור האחרון.
הנתונים המוצגים בדו"ח משקפים את תוצאות הסקר השנתי של F5 "מצב אסטרטגיית היישומים" ומחקר מעקב ממוקד עם מקבלי החלטות נוספים של API – יותר משני שלישים מהם בתפקידי C-level – עבור ארגונים גלובליים בכל הגדלים וברחבי התעשיות, מטכנולוגיה, ייצור, פיננסים, וקמעונאות לארגונים בתחום הבריאות והחינוך.
"API הופכים להיות עמוד השדרה של מאמצי הטרנספורמציה הדיגיטלית, ומחברים שירותים קריטיים ויישומים ברחבי הארגונים", אמרה לורי מקוויטי, מהנדסת בכירה ב-F5. "עם זאת, כפי שהדו"ח שלנו מצביע, ארגונים רבים אינם עומדים בקצב של דרישות האבטחה הדרושות להגנה על נכסים יקרי ערך אלה, במיוחד בהקשר של איומים חדשים המופעלים על ידי בינה מלאכותית". Here's a quick look at #API proliferation by the numbers, courtesy of the 2024 State of Application Strategy report. Learn more about the implications of the API era: https://t.co/UGbtT9Q7Im pic.twitter.com/962QgoDcra
— F5 (@F5) October 4, 2024 ממצאי הדו"ח המרכזיים
הממצאים המרכזיים של הדו"ח כוללים מספר היבטים –
צמיחה מהירה וסביבות מגוונות: ארגון ממוצע מנהל כעת 421 API שונים, כאשר רובם מתארחים בסביבות של ענן ציבורי. למרות הצמיחה הזו, נמצא כי מספר משמעותי של API – במיוחד אלה הפונים ללקוחות – נותרו ללא הגנה.
שימושים מתפתחים של API וצרכים אבטחתיים: ככל ש-API מתחברים יותר ויותר לשירותי בינה מלאכותית כמו OpenAI, מודל האבטחה חייב להתאים כדי לכסות גם תנועת API נכנסת וגם יוצאת. שימושי האבטחה הנוכחיים מתמקדים בעיקר בתנועה נכנסת, מה שהופך את שיחות ה-API היוצאות לפגיעות.
אחריות מפוצלת לאבטחת API: הדו"ח חושף אחריות מחולקת לאבטחת API בתוך הארגונים, כאשר 53% מנהלים אותה במסגרת אבטחת היישומים ו-31% באמצעות פלטפורמות ניהול ואינטגרציה של API. חלוקה זו יכולה להוביל לפערים בכיסוי ולמנהגים אבטחתיים לא עקביים.
ביקוש גבוה לפתרונות אבטחה ניתנים לתכנות: המשיבים דירגו את התיכנות כאופציית האבטחה בעלת הערך הגבוה ביותר עבור API, מה שמדגיש את הצורך בבדיקה ותגובה, בזמן אמת, לאיומים ולתנועת API.
הפתרון: התמודדות עם הפערים באבטחת API
כדי לטפל בפערים אבטחתיים אלה, הדו"ח ממליץ לארגונים לאמץ פתרונות אבטחה מקיפים, שיכולים לכסות את מחזור החיים כולו של API, מעיצוב ועד פריסה. על ידי שילוב אבטחת API, הן בפיתוח והן בשלבים התפעוליים, ארגונים יכולים להגן טוב יותר על הנכסים הדיגיטליים שלהם מפני מגוון הולך וגדל של איומים.
"API הפכו אינטגרליים לעידן הבינה המלאכותית, אך הם חייבים להיות מאובטחים כדי להבטיח ש-AI ושירותים דיגיטליים יכולים לפעול בבטחה וביעילות", הוסיפה מקוויטי. "דו"ח זה הוא קריאת פעולה לארגונים להעריך מחדש את אסטרטגיות אבטחת ה-API שלהם, ולנקוט את הצעדים הדרושים להגנה על הנתונים והשירותים שלהם".
לפני 16 שעות ו-12 דקות
9.09% מהצפיות
מאת אנשים ומחשבים
צח סגל מונה למנהל עסקים ראשי (ל-CBO) בקרן ההון סיכון גלילות קפיטל פרטנרס (Glilot Capital Partners). במסגרת תפקידו הוא ילווה את חברות הפורטפוליו של הקרן באסטרטגיית היציאה לשוק ויוביל את הקשר עם מועצת היועצים של הקרן, שחברים בה בכירים, מנהלי אבטחה ראשיים ומומחים בתחומי הסייבר וההיי-טק בעולם.
סגל הוא בעל ניסיון של למעלה מ-15 שנה בתחום ה-GTM – Go To Market, הובלת אסטרטגיית היציאה לשוק והשיווק בחברות היי-טק, וזאת על בסיס בניית שותפויות עם חברות טכנולוגיות ותיקות וגורמים נוספים. לאורך השנים מילא סגל תפקידי מפתח במערך הפיתוח העסקי של סייבריזון, אהוי, אינשורנס, ספלאנק ו-HPE, שבהן הניע שותפויות אסטרטגיות וצמיחה במכירות, בין השאר עם מובילים בתעשייה בהם גוגל AWS, אוקטה ורד האט.
לפני 15 שעות ו-41 דקות
9.09% מהצפיות
מאת אנשים ומחשבים
האסיפה הכללית של עמותת מרכז הפינטק הישראלי בחרה ב-9 חברים חדשים לוועד המנהל שלה: עדי נוב – מנכ"לית בססח; אור ליבן – מנכ"ל איירוולקס; גילי הוך – סמנכ"לית ישראכרט; דרור פוקרד – סמנכ"ל ארניקס; מורלי דורי – מנכ"לית PIL; עו"ד סמי בישארה – משרד שבלת; אלעד בנבג'י – מנכ"ל בלינק; סער זכריש – מנכ"ל ביזי; וטל וויזר – סמנכ"ל שורקומפ.
שמואל בן טובים מייסד ונשיא עמותת מרכז הפינטק הישראלי: "החברים החדשים הם מייצגים מעולים של האקו-סיסטם שהקהילה משרתת: חברות פינטק גדולות מישראל ומחו"ל, כמו ארניקס, שורקומפ ואיירוולקס; חברות פינטק צעירות כמו PIL, ביזי ובלינק; וארגונים תומכים מבוססים כמו ישראכרט, בססח ומשרד שיבולת".
חזון מרכז הפינטק הישראלי הוא לקדם חדשנות במגזר הפיננסי בישראל, כדי להעניק לציבור הרחב שירותים מתקדמים ולעולם העסקים הישראלי נגישות מרבית למגוון רחב של שירותים איכותיים ותחרותיים, לממש את הפוטנציאל של התעשייה כמקור של צמיחה כלכלית, של תעסוקת עובדים איכותיים וכענף יצוא.
לפני 20 שעות ו-26 דקות
8.08% מהצפיות
מאת אנשים ומחשבים
מיקרוסופט, בתיאום עם ממשלת ארה"ב, השביתה יותר מ-100 אתרים ששימשו את כנופיית ההאקרים הידועה לשמצה סטאר בליזארד (Star Blizzard – "כוכב סופת השלג").
בית משפט אישר ליחידת הפשעים הדיגיטליים של מיקרוסופט (DCU) להשבית 66 דומיינים, המשמשים את חברי הכנופייה לתקיפת לקוחות של הענקית מרדמונד ברחבי העולם – לאחר שתביעה אזרחית שהגישה ענקית הטכנולוגיה – בוטלה בבית המשפט המחוזי של מחוז קולומביה. במקביל, משרד המשפטים האמריקני השבית 41 דומיינים נוספים של שחקן האיום הרוסי.
מומחים ציינו, כי "גם אם קבוצת ההאקרים תקים תשתית חדשה, הרי שההשתלטות על דומיינים אלה תשבש משמעותית את יכולת הקבוצה להתערב בבחירות בארה"ב בנובמבר". לפי מיקרוסופט, "שיקום תשתיות לוקח זמן, משאבים וכסף. עם משרד המשפטים הצלחנו להרחיב את היקף השיבושים ולתפוס תשתיות נוספות, מה שמאפשר לנו לפגוע עוד יותר בסטאר בליזארד". מיקרוסופט הוסיפה כי ההליך המשפטי שאישר את ההסרה יאפשר לה לשבש במהירות כל תשתית חדשה של סטאר בליזארד בעתיד.
סטאר בליזארד מתמקדת בערעור התהליכים הדמוקרטיים של מדינות במערב, בדגש על ארה"ב ובריטניה. הקבוצה עורכת בעיקר מתקפות מתוחכמות של הנדסה חברתית, כדי לגנוב אישורים של גורמים שונים המעורבים בהחלטות מדיניות ובתהליכים דמוקרטיים, כגון נבחרי ציבור, צוותי חשיבה, עיתונאים ועובדים מהמגזר הציבורי. שחקני האיום מתחזים למומחים בתחום מסוים כדי ליצור קרבה עם הקורבן המיועד בטרם יקבל קישור עם פישינג. הקבוצה מיומנת בטשטוש זהותה, מה שמאפשר לה להמשיך לפעול, תוך שינוי בדפוסי פעילותה.
מיקרוסופט מסרה כי זיהתה 82 לקוחות שהיו על הכוונת של הקבוצה מאז ינואר 2023, נתון המשקף קצב של מתקפה מדי שבוע. "תדירות זו מדגישה את החריצות של הקבוצה בזיהוי מטרות בעלות ערך גבוה, יצירת הודעות דוא"ל של פישינג מותאמות אישית ופיתוח התשתית הדרושה לגניבת אישורים", כתבו חוקרי מיקרוסופט, "הקורבנות שלהם אינם מודעים לרוב לכוונה הזדונית. המתקפות הללו פוגעות בפעילות ומלבות פחד בקרב הקורבנות – כל אלה מפריעים להשתתפות דמוקרטית".
ביולי השנה קבעו מומחי סייבר, ברקע הבחירות שנערכו בבריטניה, כי "מבצעי השפעה בסייבר מצליחים באופן דרמטי; רשתות הסושיאל עוזרות משמעותית לרוסיה ליצור כאוס בממלכה".
התערבות הסייבר הרוסית הגדולה בבחירות במערב שנחשפה הייתה בקמפיין לבית הלבן, אז גורמים תקפו את מערכות המפלגה הדמוקרטית, בהשפעה של הקרמלין.
בדצמבר 2023 הסתמן שידור חוזר של המתקפות הללו – בבריטניה. ממשלת הממלכה הזהירה אז כי רוסיה תקפה את המדינה בסייבר – לטובת שיבוש בחירות. הביון הבריטי חשף שהמודיעין הרוסי תקף – מאות פעמים – כמה "אנשים בעלי פרופיל גבוה" בסייבר, לרבות עובדי מדינה, פוליטיקאים, כלי תקשורת, קבוצות חשיבה וגופי מחקר באקדמיה. המקרה מתווסף לכמה פעמים שבהן הועלה בעבר שמה של רוסיה כתוקפת בסייבר של מטרות בריטיות, בין היתר סביב הברקזיט – משאל העם שבו הכריעו אזרחי הממלכה לצאת מהאיחוד האירופי.
האצבע של הבריטים הופנתה ליחידה 18 של שירות הביטחון הפדרלי של רוסיה, FSB, שקבוצת סטאר בליזארד כפופה לה. הם ציינו, כי "הרוסים עובדים קשה בסייבר במטרה לפורר את האיחוד האירופי ואת נאט"ו ולפגוע בפעילות המשותפת של המערב נגדה בהקשר של מלחמת אוקראינה – ולא רק… השפעה על מדיה חברתית היא מרכיב חשוב בתפיסת רוסיה. מטרת פוטין היא לערער את היציבות בכל מקום שאפשר במערב. הוא 'יגייס' לשורותיו כל מי שיכול לסייע לו: שמרנים, מתנגדי הגירה ועוד".
מסע המתקפות של סטאר בליזארד, שנקראת גם Callisto ,Seaborgium ו-Colddriver, כלל כמה מתקפות, לרבות מתקפת פישינג ממוקדת (דיוג-חנית) על חברי פרלמנט בריטים ממפלגות שונות. המתקפות החלו ב-2015, ואולי אף קודם לכן. הן כללו קצירת מסמכים שנוגעים למסחר שבין ארצות הברית ובריטניה, שהודלפו לפני הבחירות הכלליות במדינה ב-2019, ופריצה ב-2018 ל-Statecraft – צוות חשיבה שתפקידו להגן על הדמוקרטיה בממלכה מפני פייק ניוז ודיסאינפורמציה. עוד הותקפו כמה ארגונים לא ממשלתיים, עיתונאים ואוניברסיטאות.
לפני 17 שעות ו-15 דקות
8.08% מהצפיות
מאת אנשים ומחשבים
סיפור גבורתו של רמי דוידיאן. מתוך מיצג "מזכרון לתקווה" של קלטורה. צילום: קלטורה
עובדי חברת ההיי-טק קלטורה (Kaltura) יצרו את מיצג "מזכרון לתקווה", לציון שנה לארועי ה-7 באוקטובר. המשלב בין קריאה לשחרור החטופים וסיפורי גבורה אזרחיים וצבאיים שהתגלו, ואשר מונצחים בו סיפוריהם של בני משפחה וחברים של עובדי החברה שנרצחו ונפלו במלחמה – ביניהם: עינב אלקיים-לוי ז"ל, עובדת חברת קלטורה שנרצחה במסיבת נובה, ובן זוגה אור לוי שעדין חטוף בעזה.
במיצג משולב חדר וידיאו שכל קירותיו כוסו במסכים. אחד הקירות מוקדש לקטעי וידיאו מחייהם של עינב ז"ל ואור לוי לפני החטיפה. בחדר החשוך מושמעים קולות של נשימות ודפיקות לב. מוקרנים בו גם תמונות וסרטים מחייהם של 101 החטופים שעדיין נמצאים בשבי בעזה.
במיצג משולב אזור עיון בספרות עם הכותר "מה הקשר", שנכתב על ידי עובד קלטורה, חננאל זילברברג, סרן במיל', העוסק בסיפורו האישי כקצין הקשר של חפ"ק המח"ט בחטיבה 7. בספרו הוא מתאר את אירועי ה-7 באוקטובר ממבט עיניו, את ההקפצה והכניסה ללחימה בעזה, את מראה אחד הטנקים הראשונים שנכנסו לעזה במלחמה ומה חווה כשירו עליו טיל נ"ט.
המיצג האינטראקטיבי מספר גם את סיפור השבת השחורה על ציר הזמן, לפי אירועים ביישובים השונים, במסיבת נובה, בכבישים ובשדות.
בחלל המיצג משולבים סיפורי גבורה והשראה של אזרחים גיבורים ולוחמים שפעלו באותה שבת, המגיעים מרקעים ומגדרים שונים בחברה הישראלית.
קיר כותרות העיתונים, מתוך מיצג "מזכרון לתקווה". צילום: קלטורה
קיר נוסף במיצג עוצב מכותרות העיתונים מישראל ומרחבי העולם, שפורסמו ביום שלאחר המתקפה ולאורך השבועות הראשונים. בחלל המיצג משולב שעון עצר המונה את הזמן שעבר מ-7 באוקטובר – התקופה שבה החטופים נמצאים בעזה, עם קריאה Every second count.
ניתן לצפות בחדר הצמוד בווידיאו מתוך מפגש שנערך לעובדי קלטורה עם אופיר אמיר, מיזמי ומפיקי הנובה, שהוא גם בעלה של ליאור בוקשפן, עובדת קלטורה. אופיר שיתף את העובדים בסיפורו האישי מהנובה כאחד ממפיקי האירוע. הוא נורה ברגליו, אך הצליח לשרוד ולהיחלץ מהתופת.
המיצג יישאר בחברה גם לאחר ה-7 באוקטובר, חלק ממנו נתרם למטה החטופים והוצב בכיכר החטופים.
מי שמובילה את היוזמה בקלטורה היא ליטל אלקיים, SVP HR, בשיתוף עם צוות ה-HR בחברה. יחד הם מובילים גם את כל היוזמות והתמיכה בעובדים מאז ה-7/10. אלקיים גם היא איבדה חבר במלחמה – אלי גינסברג ז"ל, אותו הכירה מהשירות ביחידת שייטת 13. היא שילבה את גיסברג ז"ל בקיר ההנצחה ליקירי עובדי החברה.
מיצג "מזכרון לתקווה". צילום: קלטורה
בתחילת המלחמה: פעילות לטובת הסברה ישראלית ויזמות
בחודשי המלחמה הראשונים רתמו עובדי קלטורה את הפלטפורמה של החברה לטובת יוזמות הסברה. הם הקימו את פלטפורמת ההסברה https://stand4israel.net, בשיתוף ארגונים ומתנדבים רבים, במטרה להציג תיעוד אמין של הטבח.
הפלטפורמה כוללת כיום אלפי תכנים וזמינה בעשרות שפות, כדי להנגיש את המידע למיליארדי אנשים בעולם בשפת האם שלהם.
מיזם נוסף "בעיניים שלנו – iwitness 7/10" מעניק לתקשורת הבינלאומית גישה חופשית לכל החומרים שמתעדים את הטבח, על מנת לא לאפשר לקבוע נרטיב שקרי על ידי שונאי ישראל.
לפני 18 שעות ו-39 דקות
7.07% מהצפיות
מאת אנשים ומחשבים
דירקטוריון Max, בראשותה של עו"ד מיה ליקוורניק, בחר בשגית דותן לתפקיד מנכ"לית החברה במקומו של רון פאינרו ששימש כמנכ"ל בשמונה השנים האחרונות.
דותן (48), מכהנת כחברת הנהלה ב-Max בשמונה השנים האחרונות, בתפקידה הנוכחי מכהנת כמשנה למנכ"ל וכסמנכ"לית לקוחות פרטיים, וקודם לכן שימשה כסמנכ"לית מכירות שירות ודיגיטל של החברה.
במסגרת תפקידה הנוכחי, הובילה דותן בהצלחה צמיחה משמעותית במספר הלקוחות מחזיקי כרטיסי Max, את השקת כרטיס Maxback Total, את השקת הכרטיס הנטען לילדים MyMax, והובילה שותפויות אסטרטגיות ואת ניהול מועדוני המותג – קבוצת פוקס, בהצדעה, ויקטורי ועוד.
בנוסף, אחראית דותן על הובלה עקבית במדדי נאמנות הלקוחות ומדדי שירות ודיגיטל בסקר בנק ישראל וסקרי שוק ענפיים.
דותן בעלת ניסיון עשיר כחברת הנהלה בחברות מובילות במגוון תעשיות, ביניהן, כסמנכ"לית שירות ותהליכים עסקיים בנייר חדרה, סמנכ"לית שירות ומכירות בחברת תקשוב ומנהלת כספים בחברת טבע מדיקל.
דותן נשואה למעוז ואמא לארבעה ילדים, בעלת תואר שני במנהל עסקים ותואר בהנדסת תעשייה וניהול, שניהם מאוניברסיטת תל אביב.
המינוי מותנה באישור המפקח על הבנקים בבנק ישראל. ומועד הכניסה לתפקיד ייקבע בהמשך.
לפני 14 שעות ו-42 דקות
7.07% מהצפיות
מאת אנשים ומחשבים
במגרש המשחקים הקיברנטי פעלו, ועודם פועלים, במזרח התיכון בתקופת המלחמה כמה שחקנים, ובראשם איראן וישראל, כאשר רוסיה היא שחקן משנה, והחיזבאללה והחמאס נותרו על הספסל – כך סיכמו מומחי אבטחת מידע והגנת סייבר בפני אנשים ומחשבים את השנה החולפת בסייבר. הן את הקשר בין החיזבאללה, איראן והחמאס, והן את הקשר בין רוסיה ואיראן כינה בועז דולב, מייסד ומנכ"ל קלירסקיי, "ציר הרשע בסייבר".
"במובנים מסוימים, איראן ורוסיה הפתיעו", אמר דולב. "הסתבר לנו ששיתופי הפעולה בין קבוצות תקיפה רוסיות ואיראניות הם הדוקים ממה שחשבנו. לאחר שאיראן סיפקה לרוסיה אמצעי לחימה שונים, וביניהם כטב"מים, נראה היה שמישהו בקרמלין נתן 'אור ירוק' להאקרים לפעול בעוצמה רבה יותר נגד ישראל, כולל מתקפות כופרה, ו-'על הדרך' לעשות עוד כסף. ייתכן שהם חלקו ביניהם רווחים כספיים מפריצות מוצלחות. לצד זאת, ראינו סיוע הדדי של האקרים איראניים ורוסיים, כולם שלוחי מדינות האם שלהן – ראינו אותם משתפים פעולה, מחליפים פרטי מידע".
לצד שיתוף מידע הדוק בין איראן לחיזבאללה, דולב ציין את העברת המידע ממנה לחמאס: "ארגון הטרור קיבל על מגש של כסף פרטי מידע מודיעיניים מאיראן. חלקם התקבל מפריצות בסייבר. המידע סייע לחמאס בהיערכות למתקפה ב-7 באוקטובר, וגם אחריה, במהלך המלחמה".
"מנגד", אמר, "איראן הצטרפה למלחמת הסייבר באיחור ניכר, של שלושה שבועות מפרוץ המלחמה. נראה שהם הופתעו וכנראה לא ידעו על מועד המתקפה. אבל לאחר מכן, הם 'נתנו עבודה', בפירוש, עם מתקפות, בחלקן רציניות".
ההאקרים פעלו ממש מתחילת המלחמה
בחודש אוגוסט פרסמנו שחוקרי ESET גילו שמאז תחילת המלחמה, קבוצות תקיפה איראניות, שהתמקדו בתחומים אחרים בעולם מתקפות הסייבר, זנחו אותם – ועברו לתקוף את ישראל.
עם פרוץ המלחמה, קבוצות האקרים אנטי-ישראליות, פרו-פלסטיניות, מוסלמיות ועוד ניצלו את המצב והחלו לתקוף אתרים ישראליים באופן אינטנסיבי. כך, אתרי הממשלה בכתובת gov.il לא היו זמינים לסירוגין ביום ראשון, ה-8 באוקטובר, ולפי מערך הדיגיטל הלאומי הם חוו מתקפת DDoS (מתקפת מניעת שירות מבוזרת) גדולה.
בשבועות הראשונים למלחמה היו דיווחים רבים על האקרים שתוקפים ממשקים, אפליקציות ושירותי רשת, ושולחים הודעות "פוש" זדוניות ומיילים של פישינג. בדיעבד התברר כי במקרים רבים היו אלה פייק ניוז, שנשלחו במטרה לזרוע אי אמון ובלבול – במה שמכונה קמפיין השפעה, או קמפיין תודעה. משלוח הודעות הפייק נמשך במשך כל השנה. כך, באחרונה, ב-19 בספטמבר, חמישה מיליון ישראלים קיבלו בלילה SMS: "להיכנס למרחב מוגן". מערך הסייבר הלאומי הודיע שההודעות נשלחו במטרה ליצור בהלה ולנצל את המצב הביטחוני הרגיש.
באוגוסט השנה הודיע מערך הסייבר הלאומי כי לאחר חיסולם של מנהיג החמאס, איסמעיל הנייה, בטהרן, ופואד שוכר, המפקד הצבאי הבכיר ביותר בחיזבאללה, בביירות – חל גידול במסעות ההשפעה ברשת נגד ישראל. בין היתר, היו ניסיונות לפרוץ למרכזי טלפוניה לשיחות אוטומטיות; הפצת מסרונים מאיימים; הפצת מיילים עם קישורים לקבצים מזיקים; הופעת פרופילים מתחזים ברשת, שמפיצים הודעות הפחדה; ואתרי חדשות מתחזים. לאנשים ומחשבים נודע שלפחות אחד ממסעות ההשפעה נערך על ידי האקרים איראניים.
מתקפה ישראלית?
גם ישראל, אולי, לא ישבה בחיבוק ידיים: עוד פרסמנו באוגוסט כי קבוצת האקרים ישראלית, WeRedEvils, התגאתה שהקריסה את ה-Wi-Fi באיראן. לפי דיווחים, רשת האינטרנט הושבתה בחלקים של איראן, כולל הפסקות תקשורת בחלק מהשכונות של טהרן.
ביוני דיווחנו על קבוצות סייבר איראניות שתקפו בישראל: ערוץ האופוזיציה איראן אינטרנשיונל חשף פרטים על קבוצות הפריצה MuddyWater ו-Darkbit, שבין השאר תקפו את הטכניון. חברי הקבוצות האלה פועלים גם נגד מדינות ידידותיות לאיראן – ולא רק נגד אויבות שלה. שתי קבוצות התקיפה בסייבר פועלות בחשאי תחת גוף במשרד המודיעין והביטחון האיראני, MOIS.
עוד באותו החודש אמר גבי פורטנוי, ראש מערך הסייבר הלאומי, כי "איראן היא האויב הכי גדול שלנו בסייבר. כמדינה תוקפנית גם בסייבר, איראן תוקפת מדינות רבות ברחבי העולם, ואף את בעלות בריתה – ובאגרסיביות… איראן הגדילה את היקף המתקפות שלה בסייבר על ישראל, וחצתה קווים אדומים הומניטריים, כגון המתקפה שנבלמה על בית החולים זיו בצפת".
אסכם את הסיכום בנימה חיובית, עם דברי בכיר בעולם האבטחה הישראלי: "המערכות האזרחיות בישראל לא חדלו לתפקד בגין מתקפות סייבר. למרות הגידול בפעילות ההתקפית נגד ארגונים ואתרים בישראל – המתקפות נהדפו ולא נרשמה פגיעה משמעותית, מעבר לדלפי מידע".