עדיין לא נחשף מלוא הנזק. מתקפת הסייבר בארצות הברית. צילום אילוסטרציה: BigStock

בעקבות מתקפת הענק בסייבר, שפגעה במאות ארגונים ועשרות גופים פדרליים בארה"ב, סולארווינדס (SolarWinds), שהיוותה ככל הנראה את המקור הראשוני לפריצות, הטמיעה את מוצרי ההגנה של קראוד-סטרייק (CrowdStrike).

סולארווינדס הודיעה כי אוריון (Orion Platform) – פלטפורמת ניטור הרשת שלה, שנפרצה באחרונה – עומדת כעת בדרישות האבטחה של הסוכנויות המדינתיות והפדרליות של ארצות הברית, לאור שחרור התיקון הסופי בשבוע שעבר. הנפרצת הטמיעה את פלקון, פלטפורמת ההגנה על נקודות הקצה, רשתות וירטואליות ומערכות IT – של קראוד-סטרייק, כדי להבטיח שהמערכות הפנימיות שלה מאובטחות.

לדבריה, עדכוני התוכנה ששוחררו בימים האחרונים אמורים לנעול את הדלת האחורית שהתגלתה במוצרי אוריון. סולארווינדס מסרה כי היא שכרה את שירותיהם של מומחי אבטחת סייבר חיצוניים, כדי לסייע לחברה לאבטח את המערכות שלה בעקבות המתקפות.

"הדבר עומד בראש סדר העדיפויות שלנו, וננקוט בכל הצעדים הנחוצים כדי להבטיח שהסביבות שלנו ושל הלקוחות שלנו בטוחות", כתבה הנפרצת במסמך שהגישה בסוף השבוע לרשות לניירות ערך, ה-SEC, בארה"ב, "אנו נוקטים באמצעים יוצאי דופן כדי להשיג מטרה זו. אנו מספקים ללקוחות, למומחים ולאחרים בתעשיות ה-IT ואבטחת המידע מידע מפורט אודות המקרה, כדי לסייע לזהות אינדיקטורים לפגיעות, ואת הצעדים שהם יכולים לבצע כדי להגן על המערכות שלהם נגד חדירה לא מורשית".

עם זאת, CISA, הסוכנות לאבטחת סייבר ותשתיות, הנחתה סוכנויות פדרליות לחכות עד שתינתן הנחיה נוספת לפני שימוש בכל טלאי להתקנה מחודשת של תוכנת סולארווינדס. לפי הנחיות CISA, תהליך השחזור לא יתחיל עד שכל החשבונות המאוימים ומנגנוני שימור הנתונים המזוהים יוסרו מתוכנת אוריון.

נראה שההיקף האמיתי של מתקפת הסייבר שבוצעה כנגד מאות ארגונים בארה"ב גדול יותר מהמשוער. המשרד להגנת המולדת פרסם בסוף השבוע אזהרה לפיה "ההאקרים שחדרו למערכות ה-IT של הממשל, השתמשו בנוזקה ובטכניקות המהוות סכנה חמורה לממשל הפדרלי". בתוך כך, מיקרוסופט (Microsoft) מצאה נוזקה במערכות שלה, והודיעה שבין הלקוחות שנפגעו יש גם ארגונים מישראל.

כמו שאר הארגונים שנפגעו במתקפת הענק, מיקרוסופט משתמשת בתוכנת ניהול הרשת אוריון, של סולארווינדס. את המתקפה ערכה קבוצת ההאקרים APT29 הרוסית, המקורבת לקרמלין ולגופי ביון רוסיים. מהמגזר הפרטי – מיקרוסופט היא הקורבן השני שנחשף, לאחר פייראיי (FireEye). מהממשל הפדרלי הנפגעים רבים, ביניהם משרד האוצר ומינהל הטלקום והמידע הלאומי במשרד המסחר, ה-NTIA, כמו גם סוכנויות מודיעין. משרד האנרגיה מסר כי ההאקרים השיגו גישה לרשתות שלו. מינהל ביטחון הגרעין הלאומי, NNSA, המטפל במאגר אמצעי הלחימה הגרעיניים של ארה"ב, היווה גם הוא מטרה למתקפה.

סיסקו, קומקאסט, ויזה ומסטרקארד – בין לקוחות סולארווינדס 

על לקוחות סולארווינדס, שהייתה כאמור המקור הראשוני להדבקה, נמנים סיסקו, AT&T, קומקאסט ומקדונלד'ס, כמו גם הענקיות הפיננסיות ויזה ומסטרקארד – כמה מהן, וסיסקו ביניהן, נפגעו מהמתקפה.

גורם המעורב בחקירה מסר כי ההאקרים השתמשו בשירותי הענן של מיקרוסופט, אולם לא בתשתית החברה. חוקרי המשרד להגנת המולדת אינם סבורים שמיקרוסופט שימשה את ההאקרים כפלטפורמה לתקוף אחרים. לדבריו, ההאקרים הם "מתוחכמים ביותר", והצליחו להערים על בקרות האימות של פלטפורמת מיקרוסופט.

על פי CISA, סביר להניח כי להאקרים היו וקטורי גישה ראשוניים נוספים, שטרם התגלו. תוכנת ניהול רשתות של סולרווינדס משמשת מאות אלפי חברות וסוכנויות ממשלה. הנחת העבודה היא שסולארווינדס שימשה כ"ספקית" הגישה הראשונית למיקרוסופט. CISA הודיעה כי אין לצאת מנקודת הנחה לפיה הארגונים בטוחים מפני המתקפה – אם הם לא משתמשים בגרסאות האחרונות של אוריון של סולארווינדס. היא הוסיפה כי ההאקרים לא ניצלו עדיין את כל הרשתות אליהן הם השיגו גישה.

הפוסט לאחר מתקפת הענק בסייבר: סולארווינדס הטמיעה מוצרי הגנה של קראוד-סטרייק הופיע ראשון באנשים ומחשבים - פורטל חדשות היי-טק, מיחשוב, טלקום, טכנולוגיות

זברה טכנולוגיות השיקה באחרונה את ZebraCloud MFA כשירות SaaS (תוכנה כשירות) בענן, שמעניק יכולות הזדהות רב ערוצית ורב שלבית של ענקית אבטחת המידע RSA.

שירות MFA מצטרף למשפחה גדולה של שירותים, כגון Web security and isolation ,Remote Access ו-XDR, שניתן לקבל אותם כשירות מותאם אישית לפי שימוש ולפי צריכה, ללא תלות בגודל הארגון.

MFA מאפשר אימות חזק וזיהוי משתמש חד ערכי מבוסס טכנולוגיית למידת מכונה בכל הערוצים, לרבות הודעות SMS והודעות פוש לנייד. זאת, על מנת להגן על הארגון ולהפחית גניבת זהויות, מתקפות פישינג וזיוף אישורים. הפתרון תומך בפרוטוקולי אימות מרובים, המספקים לארגון יישום אימות רב שלבי ורב ערוצי למגוון יישומים, תשתיות מקומיות וישומיי ענן.

לשלם רק על מה שצורכים

לדברי עופר פז, סמנכ״ל הטכנולוגיות של זברה, "פתרון ההזדהות הרב ערוצי של RSA כשירות SaaS מלא בענן, בדומה לפתרונות נוספים שלנו – SOAR ,Secure Access ,XDR ,Email Security ו-Web Security and Isolation, שניתנים לצריכה כשירות בענן, מבטל את עלויות התפעול והניהול הכרוכות ברכישת הפתרון בצורה המקובלת. מנוי חודשי ל-ZebraCloud מאפשר ללקוחות לשלוט בהוצאות שלהם באופן סקלבילי ו-Cost effective. כך, למשל, ניתן להגדיל או להקטין את כמות הרישיונות על בסיס חודשי, לקבל עדכוני תוכנה אוטומטיים ולהוריד משמעותית את הוצאות התפעול".

פז הוסיף כי "בתקופה הבריאותית המורכבת של ימינו מתמודדים הארגונים עם אתגר כלכלי ועם גידול משמעותי באירועי אבטחת המידע. על כן, גישת ה-Zero Trust Access היא הגישה השולטת ולפיכך, אימוץ טכנולוגיה להזדהות רב שלבית הוא היישום הראשון של גישת ה-ZTA. חשוב לנו שארגונים ירגישו בטוחים, שיצליחו לעבוד, לייצר ולהתמודד עם שגרת החיים המאתגרת. המטרה שלנו היא לעזור לשותפים ולמנהלי התשתיות להמשיך לתמוך בלב הפועם של הארגון באופן הטוב ביותר ולכן, מודל התמחור שלנו, Pay as you go – Pay as you grow, מעניק להם גישה להיצע טכנולוגי רב יותר ובעל מפרט איכותי יותר, בדיוק כמו שהם צריכים, ובגמישות הכלכלית הבריאה ביותר לארגון".

השוק מתעורר לחוויה אחרת

זברה טכנולוגיות השיקה בשנה שעברה את פלטפורמת שירותי הענן שלה, Zebracloud, ולדברי פז, הוא כבר מונה עשרות אלפי לקוחות – ארגונים קטנים וגדולים כאחד. הוא ציין כי "הגנת סייבר כשירות מאפשרת לשותפים שלנו וללקוחותינו להציע טכנולוגיות המהוות את חוד החנית בהגנת הסייבר על הארגון – גם לגופים שלא מסוגלים לתחזק מערך סייבר או שלא היו יכולים להגיע אליהן בצורה אחרת. בתחילת משבר הקורונה ארגונים רבים הצטרפו לפלטפורמה שלנו וכך היו מסוגלים לתת מעטפת אבטחת מידע איכותית, מהירה ונכונה למשתמשי הקצה, שנמצאים בבית וחשופים יותר לאיומים. אין ספק שהגישה מרחוק והעבודה ההיברידית הן עדיין הבטן הרכה של הארגון ולכן, יש כיום חובה לתת חבילת אבטחת מידע איכותית ובלתי מתפשרת, אבל גם מותאמת לצרכים וליכולות של הארגון".

פז אמר כי "אנחנו, בזברה טכנולוגיות, פועלים תמיד להיות צעד אחד לפני כולם ולכן, שירותי ההפצה המנוהלים שלנו (MSD – Managed Services Distribution) הם מהחדשניים ביותר בישראל, ומהווים אלטרנטיבה טובה יותר ועדכנית לעבודה בצורה נכונה ומותאמת יותר עם הלקוחות. בנוסף, נשיק בקרוב שירותי ניהול רשתות מלא בענן תחת פלטפורמת ZebraCloud".

הוא סיים באמרו כי "אנחנו מזמינים אתכם ליצור קשר עם השותפים שלנו או עם איש המכירות שלכם בזברה טכנולוגיות, ולשמוע כיצד נוכל לסייע לכם וללקוחותיכם להוריד עלויות ולשפר מערכות אבטחת מידע ותשתיות ב-2021".

לפרטים נוספים לחצו כאן.

הפוסט זברה טכנולוגיות משיקה פתרון הזדהות רב ערוצית של RSA כ-SaaS בענן הופיע ראשון באנשים ומחשבים - פורטל חדשות היי-טק, מיחשוב, טלקום, טכנולוגיות

אם אתם מאלה שמסך הסמארטפון שלהם נשבר כל שני וחמישי – ייתכן שנמצא הפתרון, שיחסוך לכם את ההוצאה על תיקון המסך: צוות חוקרים ממכון KIST (מכון המדע והטכנולוגיה של קוריאה) טוען, כי הגיע לפריצת דרך בנושא הגנת המסך ופיתח שיטה המאפשרת למסך פגום או סדוק לתקן את עצמו. הצוות פיתח מסך פולימיד חסר צבע (colourless polyimide – CPI), בעל שקיפות כמו זכוכית, המכיל סיליקון וקפסולות זעירות ממולאות בשמן פשתה.

ה-CPI הוא בעל תכונות מכניות, חשמליות וכימיות מיוחדות, המעניקות לו עמידות גבוהה במתח, וגם בשימוש רב ומאות אלפי פעמים של קיפול לא נוצרים בן סדקים. לאור התכונות האלה, נעשה בו שימוש מסחרי רחב בתעשיות רבות – החל ממסכי סמארטפונים מתקפלים ועד תעשיית החלל, ובשל כך מנסים חוקרים רבים למצוא פתרונות שיטפלו בסדקים שעלולים להתרחש בו מסיבות שונות.

צוות החוקרים ממכון KIST פיתח פולימיד חסר צבע שמתקן את עצמו באמצעות הוספת מיצוי של שמן מזרעי פשתה. הם יצרו קפסולות זעירות שלתוכן הוכנס מיצוי השמן, ויצרו במסך שכבות המורכבות מסיליקון עם הקפסולות, שצופו בשכבה עליונה של CPI.

בחומר שפותח על ידם, הקפסולות הזעירות נשברות כשנגרם נזק מכני כלשהו למסך, ואז שמן הפשתה זורם לאזור שניזוק, ממלא את הסדקים ומתקשה במהירות.

חומרים אחרים עם תכונות של תיקון עצמי שפותחו עד כה ניתנים ליישום רק עם חומרים רכים, שהתיקון שלהם נעשה באמצעות חימום בחום גבוה. לעומתם, החומר שפותח במחקר הזה יכול לתקן את עצמו גם כשהוא מיושם בחומר קשה, ובטמפרטורת החדר. בנוסף, הוא גם מציע יתרון של זירוז תהליך התיקון באמצעות לחות ואור אולטרה-סגול, שמבטיחים תיקון של יותר מ-95% של הנזק תוך 20 דקות, לפי תוצאות המחקר.

מלבד ההוצאות שעשויות להיחסך מהמשתמשים, ציינו החוקרים גם את היתרונות של מסך המתקן את עצמו בהיבט של צמצום הפסולת האלקטרונית בעולם – אחד הנושאים המטרידים ארגונים ירוקים רבים, שנידון גם על ידי הפרלמנט האירופי בחודש שעבר, שאף פרסם המלצות בנושא שיפור תהליכי התיקון של מכשירי סלולר.

הפוסט מסך שמתקן את עצמו? הופיע ראשון באנשים ומחשבים - פורטל חדשות היי-טק, מיחשוב, טלקום, טכנולוגיות

עשרות חברות משתתפות במירוץ העולמי לפיתוח חיסון לנגיף הקורונה. בעוד שכולנו, בישראל ובעולם, מחכים בכיליון עיניים לחיסון יעיל, בדארקנט נערכים פושעי הסייבר בדרכים שונות להפקת רווחים באמצעות תקיפות סייבר ממוקדות. יש דרכים לא מעטות בעולם הסייבר ההתקפי, שבאמצעותן ניתן לחבל בתהליך הפקת החיסונים בשלביו השונים, החל מהפיתוח, דרך הייצור ועד שלבי האחסון וההפצה של החיסונים לשוקי היעד. מתקפת הסייבר נגד בית התוכנה עמיטל מחזקת את החשש מפני פגיעה בשרשרת האספקה ובחברות העוסקות בשילוח החיסונים וייבואם לישראל.  

ניסיונות ההתקפה של מדינות מסוימות כנגד חברות המפתחות את החיסון מאששים ומחזקים את ההערכה כי המערך של ייצור, אחסון ושינוע התרופות כולו חשוף למתקפות שונות. על כן, עלינו להיערך לאפשרות שיהיו ניסיונות נוספים להוציא לפועל התקפות סייבר נגד מערכי הייצור, האחסון, או ההפצה של החיסונים, תמורת דרישת כופר או לשם פגיעה בחוסן הלאומי – מה שעלול לגרום לעצירה או לפחות לעיכוב בהגעת החיסונים לשוק.

הלחץ הותיר את כל המערכת פגיעה מאוד למתקפות סייבר

המירוץ לפיתוח חיסון דחף את חברות הפארמה לעבוד בשלבי הניסוי מהר יותר מתמיד, וכן את מכוני הרישוי דוגמת ה-FDA, והכל על מנת להוציא את החיסון ולהביאו לידי הציבור במהירות האפשרית. לחץ זה הותיר את כל המערכת פגיעה מאוד למתקפות סייבר אפשריות, למרות הניסיונות הקיימים להגן עד כמה שניתן. תרחיש אפשרי שעומד לנגד עינינו בהקשר זה, הוא תרחיש תקיפה על מערכות הייצור דוגמת אירוע הסייבר ב-2010, שבו נעשה שימוש בתוכנה הזדונית סטקסנט, אשר על פי מקורות זרים חדרה לתהליכי מיכון אוטומטיים במתקן גרעיני באיראן, והצליחה לסכל פיתוח נשק גרעיני על ידה. במידה דומה יכולה להתאפשר תקיפה על המערכות המפתחות את החיסונים.

ניתן לפגוע באמצעות תקיפת סייבר גם בקווי הייצור של החיסונים. התוקפים עלולים בשלב זה לחבל בנוסחת החיסון, תוך ניצול הטכנולוגיה התפעולית (OT) והרשתות התעשייתיות המסייעות בהפעלת מתקני הייצור. תוקפי סייבר מתוחכמים מסוגלים לחדור למערכות המחשוב (IT) במתקן הייצור דרך רשת וירטואלית פרטית (VPN) של משתמשים או ספקיות אינטרנט, דוגמת החדירה שהייתה בחברת טרגט (Target), ומשם תוכנות כופר או תולעים הפוגעות ייעודית ברכיבי הייצור יוכלו להתפשט מרשת המחשוב לרשת התפעולית (OT) ולגרום למשל להפסקת הייצור.

גם ההאקרים מחכים להם. חיסוני הקורונה. צילום אילוסטרציה: BigStock

גם אם הפיתוח והייצור עוברים בשלום, אנו מגיעים לשלב רגיש נוסף והוא שלב האחסון – שהרי עשרות מיליוני מנות לא עוברות בן לילה מהמפעל לגופי בריאות הציבור השונים. לאור האופי העדין של החיסון והרכבו, יש לאחסנו במתקן המווסת טמפרטורה, שישמור על יציבותו ויאריך את חייו. אם האקר כלשהו יבצע התקפה על מערכות בקרת הטמפרטורה במחסנים או ביחידות האחסון, הוא יכול לפגוע ביעילותם של החיסונים, ואף לפסול אותם לחלוטין לשימוש.

לאחר שלב האחסון, גם מערך הלוגיסטיקה של משלוח והפצת החיסונים מהווה יעד נוסף לביצוע מתקפת סייבר. כשמדברים על הפצת חיסונים בכל העולם, תוכנת כופר עלולה להשפיע על התזמון, לגרום לעיכובים במשלוח ולהשפיע על לוח הזמנים של כל מערך הפצת החיסונים.

יש לקוות כי התקיפה נגד עמיטל תיכשל, אולם בתרחישי תקיפה מסוימים ניתן לפרוץ למערך השליטה של חברות לוגיסטיקה, ומשם לנעול חדרי אחסון, או לנתב את צי התובלה מחדש. אותן מערכות שמעניקות למפעיליהן שליטה במערך הלוגיסטי, עלולות להיות גם הסיבה לנפילתו.

לאור החשיפה הבינלאומית והעניין העצום בחיסוני הקורונה, ולאור סכומי העתק שהושקעו בפיתוחם, מתקפת סייבר ממוקדת שתכליתה בצע כסף, או מתקפת בעלי אינטרסים להעתקת החיסון ו/או הפצתו, לא יפתיעו את כל מי שעוסק בתחום, ולכן בכל העולם נעשים מאמצים לסכל מתקפות על כל אחד מהשלבים שתוארו לעיל.

הסוכנות לביטחון לאומי באמריקנית, ה-NSA, והסוכנות לביטחון סייבר ותשתיות של ארה"ב, CISA, ממליצות, בין היתר, להפעיל תכנית אבטחה לרשתות טכנולוגיה תפעוליות (OT), לתרגל היטב תכנית תגובה מיידית לפני שאירוע סייבר מתרחש, ולהפחית ככל הניתן את החשיפה החיצונית לרשתות OT. הצעד המתבקש הראשון הוא השגת נראות מלאה לכל המערכות הנמצאות בשימוש, כדי שמפעיליהן יוכלו להבחין באופן מיידי בכל אירוע יוצא דופן. ניטור מתמשך של הרשתות יהיה המפתח למניעה יזומה או תגובה מהירה לתקיפות סייבר ממוקדות. מלבד פתרונות פנימיים, על יצרני החיסונים לעבוד עם ספקי צד שלישי חיצוניים, כדי להבטיח שהם אוכפים את אותם תקני אבטחה ברשת.

זוהי שעתם של מנהלי אבטחת הסייבר בחברות הרלוונטיות, והם נדרשים לפעול בקואליציה עם מנהלים בכירים וחברי דירקטוריון, על מנת להגן ביעילות על העבודה הקריטית שנעשית בהן – למען בריאות האוכלוסייה העולמית.

הכותב הוא סגן נשיא בכיר בחברת הסייבר קלארוטי

הפוסט מחכים לחיסון נגד קורונה? גם ההאקרים הופיע ראשון באנשים ומחשבים - פורטל חדשות היי-טק, מיחשוב, טלקום, טכנולוגיות

המשפט המפורסם אומר שאם אתה לא יכול לנצח אותם – הצטרף אליהם (באנגלית זה נשמע יותר טוב: If you can't beat them – join them). אלא שבמקרה של ג'ק מא, שלא יכול היה לנצח את הממשל הסיני בפרשת הנפקת הענק של Ant Group, הוא הציע לשלטון בבייג'ינג להצטרף אליו.

על פי דיווח בסאות' צ'יינה מורנינג פוסט, מא הציע למסור לממשל חלקים מהחברה, לאחר שהרגולטור הסיני סירב לאשר את ההנפקה שלה, בסך של 34.5 מיליארד דולר.

הבעיות של מא התחילו באוקטובר, כשבנאום תקיף ביקר את כוונתו של נשיא סין, שי ג'יאנפינג, לנקוט בצעדים שיצמצמו את פעילותן של חברות פיננסיות סיניות, כדי למנוע אפשרות לפגיעה במערכת הכלכלית של המדינה. באותו הנאום אמר מא שמדיניות כזו תפגע בחדשנות ובהצלחות הכלכליות של סין. דבריו לא מצאו חן בעיני הממשל והתגובה החריפה, בדמות עיכוב ההנפקה, הגיעה כעבור כמה ימים. תגובה זו, לצד הצעדים שבהם החל הבנק המרכזי הסיני לנקוט על מנת לבלום את פעילותן של חברות הטכנולוגיה הסיניות הענקיות, הביאו את מא להודיע על ביטול ההנפקה.

על פי העיתון, ששייך לעלי באבא, שאותה ייסד מא, הוא אמר לפקידי הממשל בבייג'ינג: "תוכלו לקחת כל אחת מהפלטפורמות של קבוצת Ant שלהערכת הממשלה, המדינה הסינית זקוקה להן".

הצעתו לא התקבלה ובהנהלות Ant ועלי באבא כבר מתכוננים לצעדים נגד החברות, בדמות הידוק הרגולציה.

הפוסט למד לקח? ג'ק מא הציע להעביר חלק מאחזקות Ant לשלטון הסיני הופיע ראשון באנשים ומחשבים - פורטל חדשות היי-טק, מיחשוב, טלקום, טכנולוגיות

אוריה לין מונה לפרינסיפל (מנהל השקעות שאינו שותף) באלרון וב-RDC, שמשקיעות בחברות תוכנה וסייבר. במסגרת תפקידו הוא יוביל את תהליך האיתור והבחינה של השקעות פוטנציאליות, יסייע לשותפים בביצוע השקעות ויעבוד בצמידות עם חברות הפורטפוליו. הוא החל את החיבור שלו לעולם הטכנולוגיה עוד בצה"ל, שם שירת במשך כשבע שנים ביחידת 8200. לאחר השחרור הוא הקים את האקסלרטור 8200Impact ואת האב היזמות החברתית הכוורת. לין בן ה-33 מכהן כחבר הנהלה בעמותת בוגרי 8200 וכחבר צוות המנהלים של תוכנית 8200Impact.

הפוסט אוריה לין מונה למנהל השקעות באלרון וב-RDC הופיע ראשון באנשים ומחשבים - פורטל חדשות היי-טק, מיחשוב, טלקום, טכנולוגיות

הנהלת פנגו מינתה את ליטל פרנקל לסמנכ"לית השיווק של החברה – כך היא הודיעה היום (ב'). במסגרת תפקידה היא תהיה אחראית על בניית תוכנית שיווקית ואסטרטגית לחברה, ויישום האסטרטגיה העסקית להתרחבות בכל התחומים הנוגעים לעולמם של צרכני התחבורה במגוון ממשקים ואפשרויות. בתפקידה הקודם שימשה פרנקל כסמנכ"לית השיווק של ללין, ובמסגרת תפקיד זה הייתה אחראית על בנייה והובלת האסטרטגיה השיווקית של החברה, והקימה וניהלה את מערך האי-קומרס שלה בארץ ובעולם. לפרנקל תואר ראשון במנהל עסקים ושיווק מהמרכז הבינתחומי בהרצליה.

הפוסט ליטל פרנקל מונתה לסמנכ"לית השיווק של פנגו הופיע ראשון באנשים ומחשבים - פורטל חדשות היי-טק, מיחשוב, טלקום, טכנולוגיות

ההצלחה של תעשיית הגיימינג היא לא חדשה. בשנים האחרונות היא עקפה את תעשיות הקולנוע והמוזיקה, עם הכנסות של מעל 100 מיליארד דולר. מגפת הקורונה הביאה לזינוק נוסף בפופולריות של משחקי המחשב, עם גיימרים ותיקים וגם חדשים שמבלים שעות רבות במשחק עקב הסגר ותנאי הריחוק החברתי. לפי נתוני החיפוש של גוגל, לאחר התפרצות הקורונה נרשם זינוק של יותר מ-57% בחיפוש מידע ברשת שקשור לשירותי מנוי למשחקים. נראה כי גם אם החיסון נגד הקורונה יאפשר לאנשים לצאת מהבית יותר, הרי שתעשיית הגיימינג תמשיך לנסוק.

מחרתיים (ד'), ה-23 בדצמבר, יתקיים כנס דיגיטלי בנושא גיימינג, בהפקת אנשים ומחשבים ובהשתתפות מומחים ואנשי מקצוע מובילים מהארץ ומחו"ל. האירוע יעסוק בהתפתחויות הבולטות בעולם הגיימינג, טכנולוגיות מתקדמות להאצת ביצועים, תוכנות המיועדות לגיימרים, פיתוח משחקים חכמים ומתקדמים, סוגיות הנוגעות לתשתית ולרוחב פס וכיצד מביאים אותו לקצה גבול היכולת עבור קהילת הגיימרים, וכמובן – אבטחה.

אסף סלנט מ-Google Cloud וגיא שפיר מ-WideOps (שותפה מובילה של Google Cloud) ישתתפו באחד המושבים המרתקים בכנס, שייקרא Boost your Games with Google Cloud. השניים יעסקו בכמה מהנושאים החשובים ביותר לחברות גיימינג, שמשפיעים יותר מכל על חוויית המשחק של הגיימרים: שירותי אירוח (Hosting) בתקופה שבה שרתי משחק עוברים יותר ויותר לענן, שירותי פלטפורמה ובקאנד נפוצים, ויכולות מתקדמות לניתוח משחקים – כולל טלמטריה של משחקים, ניתוח ביצועים של שחקן יחיד, ותרחישי למידת מכונה עבור צוותי הפיתוח והשיווק.

מהו הדבר החשוב ביותר לגיימרים?

חברות הגיימינג מבינות היטב את מה שכל גיימר יודע: חוויית השחקן היא החשובה ביותר. השירותים והפתרונות של Google Cloud לתעשיית הגיימינג מאפשרים לחברות להעצים את מפתחי המשחקים שלהן ולספק לקהילת הגיימרים חוויות משחק יוצאות דופן. Google Cloud עוזרת לענקיות הגיימינג לבנות משחקים טובים יותר בעזרת טכנולוגיית Open Match, ולשפר את חוויית השחקן בעזרת יכולות בינה מלאכותית מתקדמות. היא מאפשרת להפעיל ולנהל בקלות משחקים בעזרת רשת גלובלית של שרתי משחקים ברחבי העולם, ולספק חוויית משחק חלקה ומרובת משתתפים.

אנשי תעשיית הגיימינג, מומחי מחשוב וטכנולוגיה, מפתחים, וכמובן – גיימרים, הנכם מוזמנים להשתתף באירוע הגיימינג של ישראל ולצפות בסלנט ובשפיר, שיחד עם ההסבר על האתגרים המרכזיים של תעשיית הגיימינג יספרו על הפתרונות ש-Google Cloud ושותפותיה מציעות. באירוע אף יישמע סיפור לקוח של ענקית הגיימינג King, שאחראית ללהיט קאנדי קראש וליותר מ-200 משחקים נוספים.

למידע נוסף על פתרונות Google Cloud for gaming לחצו כאן.

למידע נוסף על WideOps לחצו כאן.

להרשמה לאירוע לחצו כאן.

הפוסט עולם הגיימינג: מתקדמים לשלב הבא עם Google Cloud ו-WideOps הופיע ראשון באנשים ומחשבים - פורטל חדשות היי-טק, מיחשוב, טלקום, טכנולוגיות

הסיפור הבא הוא בעיקר בעל מטען נוסטלגי, מה שהופך אותו למהנה במיוחד.

דרים קאסט (Dreamcast) הייתה קונסולת משחקי וידיאו ביתית מהירה במיוחד, שהשיקה לראשונה חברת המשחקים סגה (Sega) בשנת 1998. הקונסולה הייתה בעצם המוצר הראשון בדור השישי של קונסולות משחקי הווידיאו, לפני פלייסטיישן 2 של סוני (Sony), ה-GameCube של נינטנדו (Sony) וה-Xbox של מיקרוסופט (and Microsoft). למרות ההבטחה שהייתה גלומה בה, הקונסולה לא צלחה וסיימה את חייה כבר ב-2001.

באחרונה גילה יוטיובר הדגמה טכנולוגית בת 20 שנה למשחק שנושאו סדרת הטלוויזיה המיתולוגית "משפחת סימפסון" שלא קרם עור וגידים מעולם. ההדגמה, שהתגלתה על הכונן הקשיח של ערכת Dreamcast dev שבורה, נוצרה בשנת 2000 עבור הקונסולה של סגה. המקטע של המשחק, שנקרא !The Simpsons: Bug Squad (או בתרגום חופשי 'הסימפסונים: יחידת החרקים'), שותף על ידי מי שגילה אותו בערוץ דרים קאסט (DreamcasticChannel) ביוטיוב (YouTube), אותו הוא מפעיל.

לטענת היוטיובר, ההדגמה של משחק החרקים הוכנה עבור פוקס אינטראקטיב (Fox Interactive) על ידי אולפני רד-למון (Red Lemon Studio), שהושקו באותה שנה – שנת המילניום המהולת, 2000 – אך מעולם לא פותחה לכדי משחק רשמי ומלא.

ההדגמה הטכנולוגית, שאותה הפעיל היוטיובר בקונסולת דרים קאסט שעדיין ברשותו, אינה כוללת סאונד בדמות מוזיקה או אפקטים קוליים, וכל מה שניתן לראות בה הוא חרק, שמאוד מזכיר מקק, המתעוף ומשוטט בחלק מבית הסימפסונים המצויר והמיתולוגי. לא ברור מה בדיוק המשימה שהייתה אמורה להיות מוטלת על מי שמשחק, ושהוא החרק, וכיצד היה אמור המשחק להתנהל. ובכל זאת החוויה לצפות דרך מעוף המקק במטבח ובסלון הסימפסונים, כשהומר סימפסון משוטט בשטח, משעשעת במיוחד.

לאחר שחרורו של הסרטון, מייסד שותף של אולפני רד-למון, אנדי קמפבל, פנה אל מפעיל ערוץ היוטיוב דרים קאסט ושיתף עוד בחוויות מאותה הדגמה טכנולוגית של 'יחידת החרקים'.

"אוי לי!", אמר קמפבל בהתרגשות, "לא ראיתי את זה 20 שנה!" הוא סיפר על המשחק שפותח בחלקו וציין: "הכרתי את פוקס די טוב, אז זו הייתה הדגמה שיצרנו והצגתי בפניהם. מעולם לא קיבלנו מהם הזמנה (להמשיך בייצור המשחק – ג"פ), כך שמבחינה טכנית זה מעולם לא היה בפיתוח רשמי".

קמפבל הוסיף ואמר ש-"זה היה מסע בזיכרון. הטכנולוגיה הייתה נהדרת, פותחה על ידי בחור בשם ריץ' אוונס, מקודד נהדר. הרעיון של יחידת החרקים הגיע מג'יימי גרנט אם אני זוכר. צוות ארט נהדר בנה את הדגמים. הטכנולוגיה הוצגה גם ככלי הפקה לתכנית עצמה. אבל אף משחק לא נעשה לבסוף". וכך, ככל הנראה, ניצלו בני משפחת סימפסון, הומר, מארג', מגי, ליסה ובארט, ממתקפת מקקים לא נעימה, אבל חמודה ממש.

הפוסט למה רדף מקק אחרי הומר סימפסון בתחילת המילניום? הופיע ראשון באנשים ומחשבים - פורטל חדשות היי-טק, מיחשוב, טלקום, טכנולוגיות

האם מיקרוסופט (Microsoft) תהיה החברה הבאה שתייצר מעבדים משלה לשימושה? האם גם היא רוצה להסתמך פחות על גורמי חוץ? לפי דיווחים באתרים כלכליים, זה בדיוק מה שמתכננת החברה לעשות, אבל להבדיל – היא לא מסתכלת רק לכיוון של השוק הצרכני אלא לכיוון העסקי הגבוה, קרי דטה-סנטר.

באתר הכלכלי בלומברג מצטטים גורמים יודעי עניין שטוענים שהחברה מתכננת להשתמש בטכנולוגיה של ARM בכדי לבנות שרתים עבור הדטה סנטרים שלה, בהם היא מספקת את שירותי הענן שלה. נכון להיום הרוב המוחלט של שרתים אלו עובדים על מעבדים של אינטל (Intel).

בצד הצרכני מדובר על מעבדי ARM שישמשו כבסיס עבור מחשבי ה-Surface של החברה, בדומה להחלטה של אפל (Apple) לייצר את מעבדי ה-M1 עבור מחשבי ה-MacBook שלה.

מיקרוסופט כבר שיתפה, כזכור, פעולה עם קוואלקום (Qualcomm) להריץ את Windows על מחשבים המבוססים על מעבדי Snapdragon, מחשבי ה-Windragon שלא ממש זכו לתפוס נתח שוק עד היום, וכן שיתפה פעולה עם AMD כדי לייצר את מעבדי ה-SQ1 וגם SQ2 עבור מחשב מסוים אחד – Surface Pro X – שגם הוא לא זכה למכירות מרשימות במיוחד.

הפוסט האם מיקרוסופט משיקה מעבד משלה לשרתים? הופיע ראשון באנשים ומחשבים - פורטל חדשות היי-טק, מיחשוב, טלקום, טכנולוגיות

ONE Systems, חטיבת התשתיות של וואן, השלימה באחרונה פרויקט להטמעת פתרונות של נוטניקס באתר הראשי ובאתר ההתאוששות מאסון של אוניברסיטת בר אילן. הפרויקט ארך כחודש והיקפו מוערך במיליון שקלים.

במסגרת הפרויקט הוטמעו פלטפורמת התשתית האחודה, פתרון התשתית לשרתים וירטואליים אקרופוליס ופתרון שירותי הקבצים של נוטניקס. כמו כן, הוטמעו שרתי HP כתשתית עבור הדטה סנטר.

פלטפורמת התשתית האחודה ופתרון האקרופוליס של נוטניקס משמשים, לאחר השלמת הפרויקט, כתשתית עבור השרתים הפיזיים ומאות השרתים הווירטואליים שנמצאים באתר הראשי ובאתר ה-DR של האוניברסיטה, ועליהם פועלים יישומים קריטיים, המשמשים את הסגל המנהלי, הסטודנטים וסגל המחקר.

כמו כן, הטמיעה ONE Systems את שירותי הקבצים המובנים Nutanix-Files, שמאפשרים לאוניברסיטה לספק שירותי קבצים (CIFS ו-NFS) ללא צורך במערכת חיצונית נפרדת. בנוסף לכך, שולב פתרון DR Runbook לניהול התאוששות מאסון, שבאמצעותו ניתן לנהל אירועי DR באמצעות פעולות, כגון: ניהול סדר העלאת השרתים הווירטואליים, ביצוע שינוי כתובות, הגדרות רשת ועוד.

קודם ליישום הפתרון פעלו היישומים של אוניברסיטת בר אילן על גבי תשתיות מסורתיות, עם פתרון לניהול שרתים וירטואליים של VMware. במוסד האקדמי חיפשו ליישם תשתית אחודה, קלה לניהול ובעלויות תפעוליות נמוכות יותר, וכן פתרון לניהול השרתים הווירטואליים עם יכולות מתקדמות להתאוששות מאסון, ובכלל זה ביצוע רפליקציה אמינה, שתאפשר להעתיק נתונים לאתר ה-DR בכל כמה דקות. בנוסף, חיפשו באוניברסיטה פתרון קל לניהול ולתפעול, שיאפשר גמישות גבוהה יותר בין האתר הראשי למשני, וכן הגדלת מספר שרתי הליבה הווירטואליים הפועלים במקום, ללא השקעות מיוחדות ותוך השגת שיפור בביצועים ובאמינות.

"פרויקט חשוב, בפרט בתקופת הקורונה"

לדברי דרור פריגוזין, מנהל מחלקת תשתיות מחשוב באוניברסיטת בר אילן, "כמוסד אקדמי שמספק תשתית מחשוב לכ-670 אנשי סגל מנהלי, כ-18,500 סטודנטים ולעוסקים במחקר הנמצאים ב-55 מרכזים ומכונים, אנחנו מחזיקים מאות שרתים פיזיים, וירטואליים ובענן. תשתית המחשוב אצלנו חייבת להיות יציבה, אמינה ועם ביצועים גבוהים עבור אתרי הווב של האוניברסיטה, מערכת ה-ERP, מערכות ייעודיות לצרכי מחקר, מערך האחסון והגיבויים, מערך אבטחת הגישה ועוד".

"הפתרון של נוטניקס מספק לנו חופש להגדיל את מספר השרתים הווירטואליים ללא בעיה וללא תלות ביצרן ספציפי – דבר המאפשר יציבות ניהולית פשוטה וגמישות גבוהה בין האתר הראשי למשני", ציין פריגוזין.

שלום דיין, מנכ"ל ONE Systems, אמר כי "אוניברסיטת בר אילן בחרה בנו לביצוע פרויקט שהיה אסטרטגי עבורה. הביצוע המהיר והעלייה החלקה לאוויר הושגו בזכות עבודת צוות ותיאום בין גורמים מקצועיים ב-ONE למחלקת המחשוב של האוניברסיטה".

טליה צרפתי-סטריט, מנהלת מכירות ללקוחות ארגוניים בנוטניקס ישראל, ציינה כי "השינוי שהשיגו בבר אילן היה מהיר ומיידי, עם שיפור ביצועים, ניהול קל ונוח, הפחתת משאבי ניהול, וכן יציבות ושרידות ברורים. מערכות המידע של בר אילן משרתות אלפי משתמשים, בעיקר כיום, בימי הקורונה, ולכן, זמינות, הן בעבודה באוניברסיטה והן בחיבור מרחוק, יציבות ושרידות חשובים עבורה ועבור הסטודנטים והסגל מאין כמותם".

הפוסט וואן הטמיעה תשתיות של נוטניקס באוניברסיטת בר אילן הופיע ראשון באנשים ומחשבים - פורטל חדשות היי-טק, מיחשוב, טלקום, טכנולוגיות

אם תבדקו את שוק השעונים החכמים תגלו שאפל (Apple) עם Apple Watch שלה – שהדור השביעי שלו כבר נכנס לשלב הרכילות וההדלפות המקדים כל השקה – שולטת בו כנראה די בגדול. אבל זה לא אומר שאין שחקניות נוספות ראויות בשוק הזה – ההפך.

זהו שוק חי ונושם ובועט לאחרונה יותר מתמיד, ובהיבט של רצועות הספורט, הזולות באופן משמעותי לעומת השעונים החכמים, אפל לא ממש ברשימה, כי היא מתרכזת רק בשעונים. שם אחת הכוכבות היא דווקא וואווי (‏Huawei), שמשיקה רצועות וגם שעונים חכמים כאחד, כולל תחת המותג שלה 'הונור' (Honor). בהיבט של השוק הזה היא לא צריכה לעצור את נשימתה עד שמשחק הכיסאות יושיב בפועל את ג'ו ביידן בבית הלבן, בתקווה שהוא ישנה במשהו את ניסיון חיסול מותג הטלפונים שלה שעליו חתום בעיקר דונלד טראמפ, המכהן עדיין בחודש הקרוב כנשיא.

רצועת הכושר החדשה של החברה עונה ל-Honor Band 6 והאמת קצת קשה להגדיר אותה ככזו. להבדיל מהדור הקודם המצוין, שהגיע עם מסך בגודל 0.95 אינץ', בדור הנוכחי היא מגיעה עם מסך AMOLED איכותי בגודל מרשים של 1.47 אינץ' – ומישהו יכול להגיד שזה רצועה ולא שעון? להרבה מאוד שעונים יש מסך קטן יותר.

המוצר גם מציע רזולוציה יחסית גבוהה של 368×194 פיקסלים, שמתאימה לתצורה המלבנית שלו, והוא גם עבה קצת יותר עם 11.8 מ"מ, אבל מכיוון שהוא עשוי כולו מפלסטיק, כנהוג בתחום רצועות הכושר, הוא שוקל 18 גרם בלבד.

ה-Honor Band 6 כמובן מגיע עם אפליקציה מלווה, שעוזרת בין השאר לבחור את הרקע של התצוגה, כולל הגדרות שונות אם יש, וכן לבחור את ההתראות שיופיעו – ולפי דיווחים של אלו שכבר רכשו, ובהסתמך על הדור החמישי של הרצועה, יש תמיכה מלאה בעברית נקייה ומסודרת.

יש כמובן גם מעקב אחר כמה סוגי פעילות ספורטיבית, מדידת סטורציה וגם אפשרות לעקוב אחר איכות השינה. יש לו גם תמיכה בעמידות למים בעומק של עד 5 אטמוספרות, ויש לו בעיקר מחיר נוח במיוחד בחנויות מעבר לים: 130 שקלים פחות או יותר, כולל משלוח.

הפוסט גאדג'Time: ה-Honor Band 6 – שעון חכם או רצועת כושר? הופיע ראשון באנשים ומחשבים - פורטל חדשות היי-טק, מיחשוב, טלקום, טכנולוגיות

נושא הגיוון התעסוקתי נמצא בשנים האחרונות על סדר היום בענף ההיי-טק. זה התחיל בחברות הרב לאומיות ובסטארט-אפים, וחדר גם לחברות הישראליות הוותיקות. הן מבינות את החשיבות שבהעסקת א.נשים מאוכלוסיות מגוונות – חרדים, ערבים, אנשים עם מוגבלות, להט"בים, בני 45 ומעלה וכדומה.

אנחנו, במערכת אנשים ומחשבים, מלווים ומעודדים את הנושא לאורך כל השנה – בכתבות שונות וכן במדורים כמו נשים ומחשבים ו-Divers-IT. לכן, היה זה אך טבעי שנקליט פרק בפודקאסט שלנו שעוסק בנושא. פרק שבסופו של דבר החלטנו לחלק אותו לשניים, כאשר באייטם זה מובא החלק הראשון שלו.

בחלק הזה של ההסכת אנשים ומחשבים השתתפו אביטל ינובסקי, שעוסקת מזה עשור בסיוע לאנשים שיש להם כישורים ויכולת להשתלב בענף ההיי-טק, אבל גם חסמים שמונעים מהם להביע את היכולות שלהם; וקרין ביבס, יועצת נגישות לעסקים, שהקימה סטארט-אפ שמציע טכנולוגיה למען כבדי הראייה – הוא מסייע לעסקים להתאים את אתר האינטרנט שלהם לאוכלוסיה זו (מה שגם מחויב על פי החוק).

ינובסקי סיפרה בראיון ליהודה קונפורטס ויניב הלפרין כי היא החלה לעסוק בסיוע לאוכלוסיות המגוון לאחר שנים רבות שבהן היא עבדה בחברות טכנולוגיות ובעצמה העסיקה עובדים משלל רקעים. "אני מסייעת לאנשים מהחברה הערבית, החברה החרדית, נשים, גברים – לכל מיש שיכול לעבוד בהיי-טק אבל יש לו חסמים שאפשר להתגבר עליהם", אמרה.

החסמים, לדבריה, הם מגוונים ואינם אחידים בכל האוכלוסיות: "זה יכול להיות שהמועמד סיים מוסד לימודים אקדמי שאינו נחשב, יכול להיות שיש לו תעודה אבל אין לו ידע, או כאלה שסובלים מחרדה חברתית ומאוד מתקשים להציג את הסיפור שלהם". ינובסקי מלווה את המועמד בכל שלבי הקבלה לעבודה – מאיתור מקום עבודה שמתאים לו, עבור בסיוע בכתיבת קורות חיים וכלה בהדרכה איך להציג בפני המעסיקים את עצמם ואת הסיפור שלהם.

אביטל ינובסקי. צילום: פלי הנמר

שיעור הנשים בהיי-טק – נמוך יותר מאשר לפני 36 שנה

ינובסקי ציינה שלמרבה הצער, ב-36 שנותיה בהיי-טק חלק נסיגה בהיקף השילוב של נשים בהיי-טק. "כאשר התחלתי לעבוד בענף ב-1984 בכלל לא דיברו על גיוון תעסוקתי ואחוז הנשים היה גבוה יותר מאשר היום. בימינו הוא לא עולה על 25%, כשבפועל הן מהוות 51% מהאוכלוסיה". לגבי כל אוכלוסיות הגיוון, "מעט מאוד זה (תת הייצוג שלהם.ן – א"מ) אפליה והרבה יותר חסמים שלא מטופלים נכון". היא אמרה כי מהניסיון שלה, האחריות למצב העגום הזה נופלת על שני הצדדים – הן על הנשים והן על המעסיקים.

ככלל, אמרה, "מועמדים שאינם באים מאוכלוסיות מגוון הם בעלי סיכוי טוב יותר להיקלט במקום העבודה מאשר כאלה שכן, והם צריכים לעבוד יותר קשה". סיבה נוספת היא התרבות הקיימת בענף של "חבר מביא חבר", שמקובלת על המעסיקים כי אין להם זמן להתמודד עם הבחירה הנכונה של המועמד המתאים ואם עובד של החברה ממליץ על מועמד מסוים, כדאי להקשיב לו. "לבני אוכלוסיות המגוון אין הרבה חברים שיכולים להמליץ עליהם", ציינה.

אלא שלדברי ינובסקי יש מקום לאופטימיות – בשנים האחרונות מתחולל שינוי בתפיסה של המעסיקים את אוכלוסיות המגוון ובהיקף המשולבים מקרבן בחברות היי-טק.

איך מיישמים את חוק הנגישות ולא מאבדים לקוחות רבים?

ביבס היא יועצת נגישות לעסקים באמצעות חברה שהקימה, ביבס פרויקטים, ובעלת הסטאראט-אפ רידיק. היא הציגה בראיון תמונת מצב עגומה בכל מה שקשור ליישום חוק הנגישות ודיברה על האופן שבו נפגעת מכך אוכלוסיית כבדי הראייה. "יש אמנם חוק ויש לו תקנות של נגישות וזה מאוד קריטי, במיוחד בתקופת הקורונה", אמרה ביבס. "אלא שבגלל ההיקף הגדול של בתי עסק, האכיפה הועברה לרשויות המקומיות, ויוצא מצב שפקחי הרשויות לא מגיעים לכל בעלי העסקים".

בנוסף, לדבריה, גם חלק גדול מהעסקים שכבר מיישמים את החוק לא עושים זאת על הצד הטוב ביותר, ועל אף שהם משלמים על כך לא מעט כסף, הם נתבעים כי לא עמדו בכל תנאי החוק, בגלל חוסר ידיעה – שהיא, אמרה, עיקר הבעיה בנושא.

באשר לחברות המספקות פתרונות לנגישות היא אמרה כי "הן עושות זאת מתוך ראייה של אנשים רואים, ללא מודעות לצרכים של כבדי הראייה. כך יוצא שאדם עיוור לא יכול לנצל אפליקציות או אתרים שמאפשרים לבצע פעולות, כי הוא לא רואה את הכפתור המתאים, משום שאף אחד לא טרח להסביר לבעל העסק שזה (להנגיש את אותו הכפתור – א"מ) נחוץ".

קרין ביבס, מייסדת ומנהלת ביבס פרויקטים, ומייסדת רידיק. צילום: מדיה דום

במסגרת הסטארט-אפ שלה, ביבס יזמה פיתוח של מנוע חיפוש שממפה ומסביר לכל בעל עסק מה דרוש שיעשה כדי לעמוד בתנאי החוק, ובעיקר כיצד ההשקעה המתאימה תחשוף אותו למאות אלפי לקוחות שכיום לא יכולים להיעזר בשירותיו, בגלל העדר נגישות מספיקה.

ביבס הקימה את המיזם שלה במסגרת הפעילות של פרזנטנס – עמותה שמסייעת ליזמים בפריפריה הגיאוגרפית-חברתית. "הייתי האישה היחידה שסיימה את המחזור עם מיזם וזו הייתה גאווה עבורי", אמרה. בהמשך היא חברה לאגודת העיוורים, שבירכה על הרעיון ומשתפת אתה פעולה כדי להוציא לפועל את המיזם ולהתחיל לשווק אותו לבעלי העסקים.

לסיום, יש לביבס טיפ חשוב לבעלי העסקים: לפנות ליועצי נגישות מוסמכים, שרשומים ברשומות הרשמיות, ולא לנסות לחסוך כסף – חיסכון, עם או בלי מירכאות, שבסופו של דבר לא מביא את התוצאה הרצויה.

הפוסט פודקאסט אנשים ומחשבים: למה גיוון תעסוקתי זה דבר חשוב? הופיע ראשון באנשים ומחשבים - פורטל חדשות היי-טק, מיחשוב, טלקום, טכנולוגיות

תחום הגיימינג משגשג, ועוד הוכחה לכך מתקבלת היום (ג'), עם הודעתו של ארגון ה-eSports הישראלי טים פיינסט (Team Finest) כי גייס שני מיליון דולר, לטובת פעילותן של הקבוצות התחרותיות שהוא מפעיל. בהודעה של הארגון נכתב כי מדובר בגיוס הראשון של קבוצת גיימינג ישראלית כלשהי.

הכסף מיועד בין היתר לתשלום ל-15 השחקנים המקצועיים שהארגון מעסיק, שמתחרים בתחרויות ברחבי העולם. זהות המשקיעים לא נמסרה, אולם בטים פיינסט אומרים כי מדובר ב-"קבוצת משקיעים פרטית מארצות הברית בעלת ניסיון רב בתחום ה-eSports, שבין היתר מושקעת בכמה מחברות הגיימינג המובילות בעולם, דוגמת Enthusiast Gaming, וכן ארגוני eSports נוספים ופלטפורמות מדיה מובילות בעולמות הגיימינג".

ארגון טים פיינסט הוקם בשנה שעברה ומאחד תחת קורת גג אחת קבוצות גיימינג תחרותיות במגוון משחקים, כמו גם יוצרי תוכן בעולמות הגיימינג המקצועי. המייסדים, רוביק מילקיס ויותם נחשון, הם גיימרים לשעבר, שלקחו חלק בתחרויות מקומיות כבר משנת 2000 וצמחו מתוך קהילת הגיימינג הישראלית. מילקיס הוא בעל תואר ראשון במדעי המחשב ומנהל הארגון מיום הקמתו, ואילו נחשון, בעל תואר שני במנהל עסקים ושיווק, עבד בכמה חברות גיימינג בולטות בטרם הצטרף למילקיס במלאכת הקמת טים פיינסט.

כמה קבוצות שמתחרות בכמה משחקים

בשונה ממה שהיה מוכר עד כה בישראל, טים פיינסט הוא ארגון הגיימינג הראשון שמעסיק כ-20 עובדים מהארץ ומחו"ל במשרה מלאה, ומתנהל כחברת סטארט-אפ לכל דבר עם משרדים, הנהלה, צוות מאמנים וכאמור, כ-15 שחקנים מקצועיים בתשלום, המתחרים במגוון משחקים בתחרויות ברחבי העולם. על מנת להתקדם ולפתח את כשרונם, הארגון מעמיד לטובת שחקניו ציוד, ליווי על ידי צוות מקצועי של מנהלים ומאמנים, שגרת אימונים מקצועית ותשלום משכורות על מנת שאותם גיימרים יוכלו לעסוק בזה כמקצוע לכל דבר.

בדומה לארגוני ספורט המאיישים כמה קבוצות בענפי ספורט שונים – לדוגמה קבוצות כדורסל, כדורגל וכדוריד, כך טים פיינסט מנהל כמה קבוצות המתחרות במשחקי מחשב שונים. בין אם מדובר במשחקי אסטרטגיה, לחימה או ספורט, המשותף לכל הקבוצות הללו הוא תחרות נגד גיימרים וקבוצות אחרות ברחבי העולם על פרסים בשווי מיליוני דולרים. כיום, הארגון מתחרה בכמה משחקים מרכזיים – Valorant, פורטנייט, Counter-Strike:Global Offensive ו-FIFA, וממשיך לבחון את השוק ולחפש אחר כישרונות נוספים, בין אם במשחקים חדשים או קיימים.

הפוסט זה לא משחק: ארגון גיימינג ישראלי גייס שני מיליון דולר הופיע ראשון באנשים ומחשבים - פורטל חדשות היי-טק, מיחשוב, טלקום, טכנולוגיות

"המשטרה משתמשת בהגדרות ה-DNS כדי לנתב מידע על גולשים למערכות שלה, על מנת לעקוב אחריהם" – את הדברים החמורים האלה אמר היום (ב') עו"ד יורם הכהן, מנכ"ל איגוד האינטרנט הישראלי, בדיון בנושא שנערך בוועדת המדע והטכנולוגיה של הכנסת. הסיבה לדיון היא דיווח בהארץ שלפיו המשטרה מנהלת בשנים האחרונות מעקבים בצורות שונות אחרי אזרחים, על ידי מערכת שמנטרת את התעבורה שלהם ברשת, ולחילופין מנטרת מבקרים באתרים מסוימים, ומעבירה את המידע למערכות המידע שלה.

המשטרה הכחישה את הפרסומים, וכך עשה גם הנציג שלה בדיון, סגן ניצב גלעד בהט, ראש מדור אח"מ וטכנולוגיות. אולם לטענת עו"ד הכהן, "נחשפתי למידע המקורי שעליו הסתמכה הכתבה, והתברר לי שאכן המשטרה עושה פעולות כאלה".

עו"ד הכהן ציין כי אתמול שיגר האיגוד מכתב ליועץ המשפטי של המשטרה ובו הוא מבקש להבין מה התשתית החוקית שעליה מתבסס הניטור. הוא אמר כי "אף אחד לא מטיל ספק בכך שהמשטרה חייבת להיעזר באמצעים טכנולוגיים כדי למנוע פשיעה ולחקור אותה, אבל כדי להבין עלינו לדעת האם זה (הניטור – י"ק) נעשה בכלל ועל פי איזה מקור חוקי – האם זה לפי חוק האזנות סתר, לפי חוק נתוני תקשורת או על פי פרשנות אחרת".

המשטרה: "אנחנו נמצאים באתרים פומביים וגלויים"

את הדיון יזמה יו"רית הוועדה, ח"כ עינב קאבלה, על מנת לברר את הנושא. סגן ניצב בהט אמר במהלכו כי תפקיד המשטרה הוא למנוע עבירות ברשת, דוגמת הסתה או הפרת חוק, ולחקור כאלה כשהן מתבצעות. "אנחנו נמצאים בכל מקום ציבורי שכל גולש אחר יכול להיכנס אליו, באתרים פומביים וגלויים", הוסיף. "האינטרנט הוא כיכר השוק הנוכחית, וגם השוטרים חשופים אליו. אם אנחנו מזהים באתר חדשות או אתר אחר אדם שיש חשד שמבצע עבירה פלילית, אנחנו פועלים ובמידת הצורך פונים לבית המשפט על מנת לקבל צו". הוא הדגיש כי המשטרה לא חודרת לאתרים סגורים לקהל הרחב ולא מבצעת פעולות ניטור.

בהט ציין עוד כי אזרחים רבים מפנים את תשומת לב המשטרה לדברים שנכתבים ברשת, שיש בהם חשד להסתה או עבירה אחרת. "אנחנו מקבלים הרבה מאוד הפניות וזה חלק חשוב מהעבודה שלנו. אנחנו מסננים ובודקים אותן, ובמקרה הצורך פועלים", אמר.

ח"כ קאבלה הביעה תמיהה מדוע המשטרה לא נתנה הסבר דומה לדבריו של סגן ניצב בהט בוועדה לאחר הפרסום בהארץ והסערה הציבורית שעורר, והעדיפה להגיב בצורה "כוללנית ולא ברורה". גם עו"ד הכהן אמר כי מן הראוי שהמשטרה הייתה נותנת תגובה "קצת יתר הולמת".

בסיכום הדיון אמרה היו"רית כי "למרות הכחשות המשטרה, היה מקום לקיים את הדיון, כדי לשמוע ולהבין. חשוב מאוד שפרטיותם של האזרחים תישמר, תוך איזון עם הצורך במיגור הפשיעה".

הפוסט האם המשטרה מנטרת את הפעילות של גולשים באינטרנט? הופיע ראשון באנשים ומחשבים - פורטל חדשות היי-טק, מיחשוב, טלקום, טכנולוגיות

"מתקפת הסייבר רחבת ההיקף שבוצעה דרך הפריצה לתוכנת אוריון של סולארווינדס היא הגרועה ביותר מאז החדירה למערכות של אולפני סוני ב-2014 – בשל היקף הקמפיין, גודל הפגיעה ומידת התחכום שלה", כך אמר האנליסט הנודע דניאל אייבס, מנהל מחלקת המחקר ב-וודבוש סקיוריטיז (Wedbush Securities).

לדבריו, "יש הרבה חלקים חסרים בפאזל של המתקפה הזו. חלק ניכר ממנו לא ידוע וכרגע, אנשים חוששים מהגרוע מכל". העובדה שהאקרים רוסים, שלוחי הממשל, הצליחו, באמצעות סולארווינדס, לפרוץ למערכות פייראיי – חברה שאותה מכנה אייבס "אריות הים של הגנת הסייבר" – והצליחו לפעול בהסתר במערכות מחשוב של מאות חברות ועשרות סוכנויות פדרליות מבוצרות בכבדות במשך שמונה או תשעה חודשים, משכה במהירות את תשומת ליבם של אנשים בכלל ומקצועני אבטחה בפרט.

אייבס אמר כי מתקפה זו היא "מכה לתעשייה, שאני מאמין שיהיו לה השלכות לאורך שנים, לא רק בהגנת הסייבר ברמה הפדרלית, אלא גם בקרב ארגונים מהמגזר הפרטי". מנהלי אבטחת מידע בארגונים מכל המגזרים סיפרו לאייבס כי הם עובדים מסביב לשעון בניסיון להבין טוב יותר לא רק את ההשפעה הפוטנציאלית מהפריצה לסולארווינדס, אלא גם כדי לוודא שכל סביבתם מוגנת מפני מתקפות על שרשרת האספקה בעתיד. לדבריו, "חברות יעשו הערכה מחדש לא רק לגבי השימוש בתוכנת אוריון של סולארווינדס, אלא גם לגבי כל דבר שעלול להביא לפגיעות במערכות שלהם". כתוצאה מכך, הוא העריך שייערכו הרבה יותר בדיקות של כלים בטרם הכנסתם למערכי המחשוב הארגוניים – כלים שבעבר נתפסו ככאלה שמיועדים למפתחים. לגבי המחשוב הממשלתי בארצות הברית, אייבס צפה שמתקפת הענק תביא להתקנת תקנות משמעותיות סביב כל סוג של קוד או יישומים שיוטמעו במערכות הממשל, תוך עמידה פרטנית ומדוקדקת בסוגים שונים של תקני אבטחה.

חצי הכוס המלאה

האנליסט ציין שמונה חברות שצפויות לחוות גידול בהיקף העסקים שלהן בשל המתקפה: קראודסטרייק, סייברארק ו-ורוניס הישראליות, טלוס, סייל פוינט, קואליס, Zscaler ו-Tenable.

"בגלל זהות ואופי הסוכנויות הממשלתיות שנפרצו, יש כמה ימים אפלים לפנינו", סיכם אייבס. "המתקפה תביא לעלייה עצומה בהוצאות על תוכנות להגנה מפני פגיעויות וכלים להערכת איומים, במיוחד סביב כלים המספקים נראות לאיומים על נקודות קצה. תהיה למתקפה השפעה רחבת היקף".

הפוסט "המתקפה הנוכחית – מהגרועות ביותר בשנים האחרונות" הופיע ראשון באנשים ומחשבים - פורטל חדשות היי-טק, מיחשוב, טלקום, טכנולוגיות

זוקס (Zoox) – חברה בת של אמזון (Amazon), שנרכשה על ידה ביוני השנה, הרימה את המסך מעל הרובוטקסי הראשון שלה – מכונית חשמלית ללא נהג, שפותחה על ידה בשש השנים האחרונות – מעין קובייה על גלגלים, עמוסה בחיישנים, ללא הגה ועם גג שקוף, שיכולה להסיע עד ארבעה אנשים במהירות של עד כ-120 קמ"ש.

המכונית יכולה לנסוע לשני כיוונים ויש לה מערכת 4X4 – יכולות ששולבו בה, לדברי החברה, כדי לאפשר לה לתמרן באזורים עירוניים צפופים ולשנות כיוונים ללא צורך בהילוך אחורי. תכונות אלה גם מבדלות אותו מהמכוניות ללא נהג של המתחרות, כמו ויימו של אלפבית, ג'נרל מוטורס, אובר וטסלה.

פנים הרכב נראה כמו קרון רכבת קטן – שני מושבים מול עוד שני מושבים, והוא מצויד בסוללה של 133 קילו-ואט לשעה, שלדברי זוקס תאפשר לו לפעול יותר מ-16 שעות ברציפות לאחר טעינה אחת. החברה לא ציינה את טווח הקילומטרים שהסוללה מכסה.

מבט פנימה. צילום: זוקס

לא חסרים בו, כמובן, פינוקים נוספים, כמו מערכת כריות אוויר לרכבים דו-כיווניים בכל אחד מהמושבים, ומושבי נוחות שעוטפים את הנוסעים, שזוקס מדמה להגנת חמישה כוכבים לכל ארבעת הנוסעים, וציינה גם, שהרכב עבר את מבחני הריסוק של המינהל הלאומי לבטיחות הנסיעה בדרכים האמריקני.

הרכב מצויד במערך של מצלמות, חיישני רדאר ו-LiDAR בארבע פינותיו – שמונעים את ה"נקודות המתות" האופייניות ומעניקים לו שדה ראייה של 270 מעלות, מה שמאפשר לו, לדברי החברה, לזהות ולעקוב בוצרה רצופה אחר עצמים בקרבתו ומאחוריו, כולל הולכי רגל, רוכבי אופניים ומשתמשי דרך אחרים.

הרובוטקסי של זוקס מיועד להזמנת נסיעות בסביבה עירונית, וכרגע הוא נבחן בדרכים צדדדיות בשלוש ערים – לאס וגאס, פוסטר סיטי וסאן פרנסיסקו. לדברי החברה, הרובוטקסי עדיין לא מוכן לשימוש מסחרי, אך "ההשקה שלו מציינת אבן דרך חשובה בחזון שלנו לבנות צי של רובוטקסי'ם אוטונומיים ושירות הזמנת נסיעות".

בראיון עם מנכ"ל זוקס, אייצ'ה אוונס, הוא אמר לבלומברג כי החברה מתכננת להשיק שירות נסיעות מבוסס אפליקציה, אם כי בלי לפרט מתי בדיוק, לבד מהעובדה שזה יקרה ב-2021, כשהשווקים הראשונים יהיו סאן פרנסיסקו ולאס וגאס. עוד הוא אמר, כי שירות הרובוטקסי עשוי גם להתרחב לשינוע חבילות.

הפוסט הכירו את הרובוטקסי של זוקס שבבעלות אמזון הופיע ראשון באנשים ומחשבים - פורטל חדשות היי-טק, מיחשוב, טלקום, טכנולוגיות

בעוד שסוכנויות ממשל אמריקניות ואלפי חברות ברחבי העולם בודקות האם נפגעו ממתקפת הענק בסייבר שנחשפה לפני ימים אחדים, הרי שמומחי אבטחת מידע והגנה בסייבר חוששים שהיקף הפגיעה נרחב וחמור יותר, וטרם התגלה במלוא עוזו. אף שגופי הביון לא ציינו את זהות התוקפים, אלא רק כיוונו אצבע מאשימה כלפי רוסיה, חוקרים של חברות הגנה בסייבר תמימי דעים שמדובר באחת מקבוצות ההאקרים העקביות והמתוחכמות ביותר בתבל – APT29. הקבוצה נתמכת על ידי ממשלת רוסיה וידועה גם בשם דובי חמים ונעים – Cozy Bear.

מיהם אותם האקרים ערמומיים? כמו שהקורונה היא לא נגיף חדש, אבל רק לפני קצת פחות משנה הוא התחיל לשגע את העולם, כך גם קבוצת APT29 ידועה ותוקפת מזה זמן, אולם המתקפה האחרונה היא המתקפה שלה שגרמה לנזק הרב ביותר. ולא פלא: בעבר דווח שהיא מקושרת ל-SVR, שירות ביון החוץ של רוסיה, ולעתים גם ל-FSB, שירות הביטחון הפדרלי – ה-"יורש" של הקג"ב. הקבוצה ידועה לשמצה בכך שהיא מפעילה מאמצים רב כיווניים ובשל העובדה שהיא לא נסוגה מפעולות ריגול, גם לאחר שאלה מתגלות.

השלטון הרוסי – הגוף שמאחורי APT29. אילוסטרציה: BigStock

מומחי אבטחה ציינו כי APT29 התאמצה במשך שנים להסתיר את פעילותה, ולפעמים היא מפעילה פעולות ריגול שנמשכות שנים. "מדובר ביריב סבלני, בעל משאבים טובים, שפועל באופן ממוקד ושמקיים פעילות ארוכת טווח ברשתות של הקורבנות", הזהירו בסוף השבוע אנשי CISA – הסוכנות לאבטחת סייבר ותשתיות במשרד להגנת המולדת בארצות הברית. הם העריכו כי "הסרת שחקן האיום הזה מסביבות שנפגעו תהיה מורכבת ומאתגרת ביותר עבור ארגונים". ככלל, חוקרי אבטחה ציינו כי מעקב אחר התנהגויות APT29 עלול להיות קשה יותר בהשוואה למאמצים לעקוב אחר קבוצות פריצה אחרות המקושרות לממשל הרוסי, בין השאר משום שהם משפצים באופן קבוע את דפוסי הפעולה והתקיפה שלהם.

מהלך המתקפה הנוכחית

להלן לוח הזמנים למתקפת הענק, שבוושינגטון, כמו גם ארגונים רבים ברחבי העולם, מלקקים בימים אלה את הפצעים ממנה: לפני שבועיים בדיוק, ב-7 בדצמבר, פרסמה CISA כי תוקפים רוסיים עושים שימוש בחולשה שאותרה במוצרי VMware. למחרת הודיעה פייראיי כי היא נפרצה על ידי האקרים, שגנבו ממנה כלי תקיפה של "צוות אדום". ב-13 בחודש, פייראיי הטילה פצצה, כשהודיעה שהנגישות לרשת החברה התאפשרה כתוצאה מהתקנת דלת אחורית באוריון, כלי ניטור רשת של סולארווינדס – מה שהביא למתקפה על שרשרת האספקה. לפי סולארווינדס, התקיפה החלה מהחולשה ב-VMware, אולם ענקית הווירטואליזציה הכחישה זאת.

האם זו באמת קבוצה?

חוקרי ESET טוענים טיעון מעניין על APT29: "אנחנו מאמינים שהקבוצה מורכבת מכמה תתי-קבוצות, שלכל אחת מהן יש יעדים וכלים שונים, מה שמקשה על הייחוס שלהן – גם אם לפעמים הן חולקות משימות או כלי תקיפה. ברור שהקבוצה רחוקה מלהיות מונוליטית".

על פי ענקית האבטחה, חברי הקבוצה נוטים להטמיע כמה נוזקות על אותה מכונה, כך שכאשר מתגלה אחת מהן הם משתמשים שוב ב-"שאריות" על מנת להשתלט מחדש על המכונה. הם ציינו כי "APT29 נוטה להישאר בפרופיל נמוך ככל האפשר, על מנת לבסס בהתמדה במשך שנים את החדירה לרשתות היעד שלה". כך קרה בעבר, הוסיפו, כשחברי APT29 ניהלו פעולות ריגול ארוכות שנים על מערכות מחשוב של משרדי החוץ של יותר משלוש מדינות אירופיות. בקמפיין זה, ההאקרים הדביקו מחדש כמה מכונות באמצעות כלי תוכנה שמאפשר תנועה רוחבית ברשתות הארגון המותקף.

Cozy Baer – השם של הקבוצה תמים, הפעולות שלה – ממש לא. צילום אילוסטרציה: BigStock

חוקרי F-Secure ציינו שחלק ניכר מהכלים של הקבוצה מיוצרים בהתאמה אישית ודורשים מפתחים ומפעילים שונים לבניית קמפיינים מוצלחים לתקיפה בסייבר. גם הם הוסיפו שהקבוצה עשויה לחלק את עצמה לקבוצות משנה, כדי לטפל במשימותיה המורכבות.

מה כולל ה-"רזומה" של ההאקרים?

לפניכם כמה מהפעולות ש-APT29, או דובי חמים ונעים, ביצעה: באוגוסט 2015 היא נקשרה למתקפת פישינג נגד מערכת המייל של הפנטגון, וגרמה לסגירתן במהלך החקירה של מערכת הדואר האלקטרוני הלא מסווגת והגישה לאינטרנט. היא גם הייתה אחת משתי קבוצות ההאקרים הרוסיות שפרצו למחשבי הוועידה הלאומית הדמוקרטית לפני הבחירות לבית הלבן ב-2016.

בפברואר 2017 דיווח שירות הביטחון של המשטרה הנורבגית (PST) כי חודש לפני כן נעשו ניסיונות לתקיפת פישינג-חנית (Spear Phishing) בחשבונות המייל של תשעה אנשים במשרדי הביטחון והחוץ ובמפלגת העבודה במדינה. המעשים יוחסו לקבוצה, שמטרותיה כללו את הרשות הנורבגית להגנת הקרינה, ראש מדור ה-PST, ארן כריסטיאן האוגסטויל, ועוד. ראש הממשלה, ארנה סולברג, כינה את המעשים "מתקפה חמורה על המוסדות הדמוקרטיים שלנו".

ביולי השנה האשימו שלושה גופים פדרליים אמריקניים את APT29 בניסיון לגנוב נתונים על חיסונים וטיפולים נגד נגיף הקורונה, המפותחים בבריטניה, ארצות הברית וקנדה.

כעת, חושדים גופי אכיפת החוק בארצות הברית, שחוקרים במרץ את המתקפה הנוכחית, כי בעת הפריצה לסולארווינדס, ההאקרים הכניסו דלת אחורית שמכונה Sunburst לתוכנות הניהול אוריון. זו משמשת עשרות אלפי ארגונים פרטיים וממשלות ברחבי העולם. כ-18 אלף מהם הורידו את עדכון התוכנה, שהכיל ספריית DLL חתומה בסרטיפיקט של סולארווינדס, שפתחה חיבור לשרת CNC וחשפה את הקורבנות לפרק זמן של יותר משלושה חודשים. מעקב אחר קריאות ה-IP שביצעו המכונות המודבקות העלה כי המתקפה השפיעה ברמות שונות על כמה מאות ארגונים, ביניהם עשרות ארגוני ממשל פדרלי, לרבות ארגונים וחברות מישראל.

אסף אמיר, ראש מחלקת המחקר של סנטינל וואן. צילום: יח"צ

"הסיפור הזה רק בתחילתו"

לדברי אסף אמיר, ראש מחלקת המחקר של סנטינל וואן, "אין ספק שהסיפור הזה רק בתחילתו ושמדובר במתקפה הגדולה ביותר שהעולם ידע מזה זמן רב. חקרנו את הדלת האחורית שהותקנה באוריון – מדובר בדלת אחורית ייחודית, שמתקשרת לשרת C2 מרכזי. כל דלת שמותקנת מבצעת כמה בדיקות התגוננות. בנוסף, הדלת חילקה את מוצרי האבטחה לשניים: כאלה שהיא משתיקה-מכבה וכאלה שבשל הימצאותם, היא לא פועלת. איתרנו כ-2,000 מקרי תקיפה בהם הדלת האחורית הפעילה כלי תקיפה וביצעה פעולות כלשהן ברשת של הקורבן. בארץ, איתרנו חברת אבטחת מידע גדולה ועוד כמה מוסדות אקדמיים".

"העקשנות של APT29 מזדקרת לא רק ברגע שהיא נמצאת בתוך רשת הקורבן, אלא גם בהתמדה בניסיונות לחדור, ולהישאר במערכות שהיא חודרת אליהן לאורך זמן", אמר ג'מיל ג'אפר, לשעבר חבר ועדת המודיעין בסנאט האמריקני. "תוקף כמו דובי חמים ונעים ישקיע את הזמן והאנרגיה כדי להיכנס לאן שהוא רוצה, גם אם הדבר ידרוש זמן רב ושימוש במשאבים רבים. אם זה יעד בעל ערך מספיק גבוה, הם יחכו – עד שייכנסו".

הפוסט מי את, קבוצת ההאקרים APT29? הופיע ראשון באנשים ומחשבים - פורטל חדשות היי-טק, מיחשוב, טלקום, טכנולוגיות

עשרות טלפונים של עיתונאים מרשת אל ג'זירה הקטארית נפרצו על ידי רוגלת פגסוס של NSO, קבוצת הסייבר ההתקפי הישראלית – כך לפי מחקר חדש שפרסמו אמש (א') חוקרי סיטיזן לאב, שפועלים מאוניברסיטת טורונטו. לדבריהם, את הריגול ערכו ערב הסעודית ואיחוד האמירויות, שמצויות בסכסוך מתמשך עם קטאר, שאל ג'זירה הוקמה על ידי השליט שלה.

לפי החוקרים, מדובר במכשירי iPhone של 36 עיתונאים, מפיקים, מנחים ומנהלים בכירים ברשת הקטארית. הפרסום מעלה תהיות לגבי רמת האבטחה של אפל, שממצבת את המכשירים שלה כמאובטחים וכשומרים על פרטיות המשתמשים. על פי סיטיזן לאב, כל מכשירי הטלפון של אפל חדירים לפריצה, למעט אלה שפועלים על גבי iOS 14.

אפל מסרה כי היא לא הצליחה לאמת באופן עצמאי את הניתוח של סיטיזן לאב. החברה ביקשה להרגיע את המשתמשים בציינה ש-NSO לא מכוונת לבעל ה-iPhone הממוצע, אלא מוכרת את הרוגלה שלה לממשלות זרות, שמתמקדות בקבוצה מוגבלת של משתמשים.

חדירה למכשיר – מבלי ללחוץ על קישור

החוקרים של המכון הקנדי מסרו שייחודיות הפריצה לעיתונאי אל ג'זירה היא בכך שעל מנת להידבק, המשתמשים-הקורבנות לא נדרשו ללחוץ על קישור שמוביל לרוגלה – מה שמכונה ניצול של פרצת יום אפס. במקרה זה, כל שנדרש להדבקה הוא הודעת "דחיפה", פוש, ואז הרוגלה העלתה את כל התכנים שבמכשיר של הקורבן לשרת המקושר אליה.

"הריכוז הגדול ביותר של פריצות טלפוניות בארגון יחיד"

המתקפות המתואמות על הרשת הקטארית תוארו על ידי סיטיזן לאב כ-"ריכוז הגדול ביותר של פריצות טלפוניות בארגון יחיד". הן התרחשו ביולי השנה, שבועות ספורים לפני שממשל טראמפ הודיע על נורמליזציה של הקשרים בין ישראל לאיחוד האמירויות הערביות. אנליסטים ציינו שהנורמליזציה עשויה להוביל לשיתוף פעולה חזק יותר בתחום המעקב הדיגיטלי בין ישראל למדינות המפרץ הפרסי.

NSO

סיטיזן לאב, שעוקבת אחרי פגסוס מזה ארבע שנים, קשרה את המתקפות "במידה בינונית של ביטחון" לממשלות של איחוד האמירויות וערב הסעודית. זאת, בהתבסס על כך שהן הפעילו את בעבר, לפי הטענות, על מתנגדי משטר שלהן בבית ובחו"ל. שתי המדינות, המצויות במחלוקת עם קטאר, הפכו את הפריצות ומעקב בסייבר לכלים מועדפים לשימוש על ידן.

כלי הריגול של NSO פגעו בעבר, כך דווח, בטלפונים של עיתונאים, עורכי דין, פעילים חברתיים, פעילי זכויות אדם ומתנגדי משטר במדינות רבות בעולם – באפריקה, אסיה ואמריקה הלטינית. על פי המדווח, הרוגלה פגסוס הייתה מעורבת ברצח המחריד של העיתונאי הסעודי ג'מאל חאשוקג'י, שגופתו בותרה בקונסוליה הסעודית באיסטנבול בשנת 2018 וגופתו מעולם לא נמצאה. כמה מטרות לכאורה של הרוגלה, ביניהם חבר קרוב של חאשוקג'י ופעילים במקסיקו, תבעו את NSO בגין הפריצה. אלא שהתביעה המפורסמת ביותר נגד החברה היא זו שהגישו נגדה ווטסאפ והחברה האם שלה, פייסבוק, שהאשימו אותה בפגיעה בכ-1,400 משתמשים באפליקציית המסרים המיידיים.

"'הגביע הקדוש' של פריצה לטלפון"

תוכנת המעקב של NSO נועדה להסתיר את הפעילות: היא חודרת לטלפונים של הקורבנות כדי לשאוב נתונים אישיים ומיקום ולשלוט בחשאי במיקרופונים ובמצלמות של הטלפון החכם – מה שמאפשר, למשל, לרגל אחרי פגישות העיתונאים עם מקורות שלהם.

"זה לא רק מפחיד מאוד, אלא זהו 'הגביע הקדוש' של פריצה לטלפון," אמר ביל מרזק, חוקר בכיר בסיטיזן לאב. "אתה יכול להשתמש בטלפון שלך כרגיל, להיות לגמרי לא מודע לכך שמישהו אחר מסתכל על כל מה שאתה עושה".

באיחוד האמירויות ובערב הסעודית לא הגיבו לפרסום. מ-NSO נמסר בתגובה כי "המאמר מבוסס – שוב – על ספקולציות והוא חסר כל ראיות התומכות בקשר ל-NSO. במקום זאת, סיטיזן לאב נסמך על הנחות יסוד שנועדו להתאים לאג'נדה שלו. NSO מספקת מוצרים המאפשרים לרשויות אכיפת החוק הממשלתיות להתמודד – רק – עם פשע מאורגן חמור וטרור. כפי שציינו בעבר, לא אנחנו מפעילים את התוכנות. עם זאת, כאשר אנחנו מקבלים ראיות מהימנות לשימוש לרעה, עם מספיק מידע שיאפשר לנו להעריך את אמינותו, אנחנו נוקטים בכל הצעדים הנדרשים, בהתאם לנהלי החקירה שלנו, כדי לבחון את הטענות. בניגוד לסיטיזן לאב, שיש להם רק 'ביטחון בינוני' בעבודתם, אנחנו יודעים שהטכנולוגיה שלנו הצילה את חייהם של אנשים חפים מפשע ברחבי העולם. על ידי קיום אג'נדה שכזו, אנשי סיטיזן לאב מספקים לשחקנים חסרי אחריות, כמו גם לטרוריסטים, פדופילים ובוסים של קרטלי סמים, ספר הדרכה כיצד להפר את החוק ולא להיתפס. NSO, בינתיים, תמשיך לפעול בלא ליאות כדי להפוך את העולם למקום בטוח יותר".

הפוסט מחקר: עשרות טלפונים של עיתונאי אל ג'זירה נפרצו על ידי NSO הופיע ראשון באנשים ומחשבים - פורטל חדשות היי-טק, מיחשוב, טלקום, טכנולוגיות

מספר האקזיטים ירד ב-2020, אולם הסכום הכולל שלהם עלה – כך עולה מדו"ח PwC, שפורסם הבוקר (ג'). השנה נרשם מספר שיא של 19 הנפקות של חברות ישראליות ולעומת זאת, חלה ירידה בסכום עסקאות המיזוגים והרכישות.

על פי הנתונים, סכום האקזיטים – ובסעיף זה כוללים ב-PwC גם את סיכום ההנפקות, המיזוגים והרכישות – זינק השנה, למרות הקורונה, ב-55% ל-15.4 מיליארד דולר לעומת 9.9 מיליארד ב-2019. הנתון שבר את השיא של 2014, שבה הונפקה מובילאיי (ונרכשה על ידי אינטל שנה לאחר מכן). זאת, על אף שמספר העסקאות ירד ברבע ועמד על 60 לעומת 80. בחברה מציינים כי במחצית השנייה, עם היציאה מגל ההלם הראשון של הקורונה, חלה התאוששות מה במספר העסקאות, וזה עמד על 34 לעומת 26 במחצית הראשונה של השנה. גודל העסקה הממוצעת הגיע לשיא של 257 מיליון דולר – צמיחה של כ-207% מהשנה הקודמת. יצוין כי הדו"ח מתייחס לאקזיטים בסכום של יותר מ-10 מיליון דולר בלבד.

מקור: PwC ישראל

בין האקזיטים הבולטים של השנה ניתן למנות את רכישת צ'קמרקס על ידי קרן הלמן אנד פרידמן תמורת 1.15 מיליארד; קניית ארמיס על ידי אינסייט פרטנרס ב-1.1 מיליארד; ועסקה קטנה יותר – רכישת ספוט על ידי נט-אפ תמורת "רק" 450 מיליון דולר. מכירת פורסקאוט לאינטל, שהייתה אמורה לצאת לדרך בפברואר אך בוצעה בספטמבר – תמורת 1.7 מיליארד דולר (200 מיליון פחות מהסכום המקורי), ורכישת טלדור על ידי וואן תמורת רבע מיליארד שקל לא נכללו בדו"ח, משום שהן "עסקאות המשך", כלומר: החברות הללו נכללו בדו"ח בעבר, בין אם הן הונפקו או נרכשו. "הכללתן בשנית בדו"ח זה הייתה מעוותת את יכולתנו לבצע ניתוח השוואתי בין השנים", טוענים ב-PwC.

מספר ההנפקות של חברות ישראליות השנה הגיע לשיא של 19. העלייה בולטת במיוחד בבורסה בתל אביב, שבה הונפקו השנה תשע חברות ישראליות. בין החברות שביצעו את ההנפקה שלהן בארצות הברית ניתן למנות את JFrog ולמונייד. השווי של הנפקה ממוצעת זינק בכמעט פי שלושה – מ-169 מיליון דולר לכמעט חצי מיליארד (489 מיליון).

הבורסה בתל אביב עלתה השנה על המפה של ההיי-טק הישראלי. צילום: פלי הנמר

בצד השלילי, השנה חלה ירידה של 21% בסכום הכולל של המיזוגים והרכישות – הוא עמד על 6.1 מיליארד דולר בהשוואה ל-7.7 מיליארד אשתקד. לעומת זאת, סכום העסקה הממוצעת רשם עלייה של כ-30% ל-150 מיליון דולר בהשוואה ל-115 מיליון.

ה-IT והאינטרנט מככבים

ניתוח לפי חלוקה למגזרים מעלה כי מגזר המחשוב והתוכנה לתאגידים הוביל בסך הכולל של העסקאות גם ב-2020, ועלה ל-7.4 מיליארד דולר – 46% מהסך הכולל של העסקאות. הסיבה העיקרית לכך היא ההנפקה של JFrog ב-3.9 מיליארד דולר, ותרמו לכך גם עסקאות צ'קמרקס וארמיס. נוסף על כך, נרשמה עליה משמעותית במגזר האינטרנט – בעיקר בזכות הנפקתה של למונייד. למעשה, הנפקה זו היוותה כ-70% מהסכום – 1.6 מיליארד דולר מתוך 2.3 מיליארד.

מקור: PwC ישראל

גם תחום מדעי החיים רשם סכום יפה, עם שווי עסקאות של 2.7 מיליארד דולר – נתון השני בטיבו רק לזה שנרשם ב-2015. בתחום התקשורת לא נרשמו עסקאות רבות, כמו בשנים הקודמות, כאשר הבולטת שבהן הייתה מכירת מוביט לאינטל ב-900 מיליון דולר. בעולם המוליכים למחצה נרשמו שתי עסקאות בלבד בסכום כולל של 395 מיליון דולר.

חלוקה לפי אזורים גיאוגרפיים מעלה כי השנה חלה עלייה משמעותית במספר העסקאות שבוצעו בישראל – בעיקר עקב הגידול במספר ההנפקות בבורסה בתל אביב, לעומת ירידה ניכרת באלה שבוצעו במה שנקרא "שאר העולם" (לא ישראל או ארצות הברית).

"ההיי-טק הגיע לקורונה מחוסן טבעית"

ירון ויצנבליט, ראש אשכול ההיי-טק ב-PwC ישראל, אמר כי "השנה עמד שוק ההיי-טק בשעת מבחן שמתרחשת רק פעם במאה, ונראה כי היא הגיעה אליו – הן העולמית והן הישראלית – מחוסנת טבעית".

"אם בשנים האחרונות הורגלנו לתמהיל מגוון המורכב מערב רב של חברות המבקשות לרכוש חברות וטכנולוגיות ישראליות, ב-2020 קפאו רבות מהן על שמריהן ונותרנו בעיקר עם השחקניות המובהקות והמנוסות בעסקאות כאן. אל מול כוחות אלה ניצבה עוצמתו של ההיי-טק הישראלי. מקדם העלילה אותה יצרה תקופה זו בחידוד הצורך בטכנולוגיות עמוקות ובפתרונות מחשב ותוכנה מתקדמים, לצד יזמים והנהלות בוגרות ומנוסות, הובילו בסופו של יום לתוצאה מרשימה בכל קנה מידה", ציין.

בתשובה לשאלה מה צופן העתיד אמר ויצנבליט כי "מוקדם אמנם לדבר במונחים של סוף המשבר ולמרות הנתונים המרשימים, חברות היי-טק רבות חוו ועדיין חוות אתגרים וקשיים, אך ניתן, בזהירות הראויה, להתחיל לחשוב במונחים של תחילת סופה של המגיפה". הוא הצביע על מספר מגמות חיוביות: "סביר כי השלכות והשפעות המשבר תישארנה איתנו עוד שנים רבות, וחלקן אף אולי תהפוכנה לחלק קבוע ובלתי נפרד משגרת חיינו, אך על דבר אחד אין ויכוח, והוא כי לטכנולוגיה, על נגזרותיה השונות, תפקיד חיוני, שילך ויתעצם. לכך יש להוסיף את העובדה כי בישראל ממשיכה להתפתח ליבת מחקר ופיתוח ענפה לצד תרבות יזמית חיה, נושמת ובועטת, המוקפת באקו-סיסטם משוכלל ותומך".

"כמו כן", אמר, "צורך הולך ועולה בפתרונות טכנולוגיים, שווקים חזקים שמוכנים לתמחר באדיבות חברות טכנולוגיה, יזמים שמחפשים לבנות חברות עצמאיות ובעלות ערך – יהוו כולם תמהיל מצוין להמשך המגמה החיובית. תקומתה של הבורסה בארץ, לצד הנפקות משמעותיות של חברות ישראליות הצפויות ב-2021 בארצות הברית, יביאו לנתונים מרשימים גם בשנה הבאה, אך אולי חשוב מכך להוות ביטוי של ממש לשלב התפתחותי חשוב בשוק ההיי-טק המקומי, שבו אפשרויות המימון והנזלת ערך בשווים משמעותיים הינן מגוונות יותר ומאפשרות לחברות דרך עצמאית ארוכת טווח".

הפוסט דו"ח PwC: זינוק בסכום הכולל של האקזיטים ב-2020 הופיע ראשון באנשים ומחשבים - פורטל חדשות היי-טק, מיחשוב, טלקום, טכנולוגיות