2020 הייתה שנה ברוכה בגיוסים של חברות היי-טק וסטארט-אפ ישראליות, אך פחות באקזיטים, שאף הגיעו בשפל – כך עולה מהדו"ח השנתי של IVC-מיתר, שפורסם הבוקר (ג'). הדו"ח סוקר את פעילות ההיי-טק הישראלי בגיוסי הון, מיזוגים ורכישות, ושוק ההון הציבורי.

לפי נתוני הדו"ח, למרות הקורונה, העשור נפתח עם שנה של צמיחה מואצת בגיוסי ההון: ב-2020 היו 578 גיוסי הון בהיי-טק הישראלי, בסכום השקעה כולל של 9.9 מיליארד דולר – גידול של 14% במספר העסקאות ובצמיחה של 27% בהון המושקע בשנה שעברה. השנה נרשם גידול גם במספר העסקאות שסכומן עלה על 200 מיליון דולר – לשבע עסקאות לעומת שלוש אשתקד.

מקור: דו"ח ההיי-טק הישראלי 2020 של IVC-מיתר

כמו כן, נרשם שיא בגיוסי ההון בזירת חברות ההיי-טק הנסחרות בבורסות – בין אם בתל אביב או במקומות אחרים: 121 חברות גייסו השנה 6.55 מיליארד דולר לעומת 68 חברות שגייסו 1.95 מיליארד ב-2019. מבחינת המשקיעים, המגמה הבולטת ב-2020 הייתה התמקדות בחברות הפורטפוליו הקיים וגידול בהיקפי השקעות ההמשך. ב-IVC-מיתר אומרים שמספר ההשקעות מסוג זה גדל השנה מחוץ לטווחי ההשקעות שהכרנו בשנים האחרונות.

עוד עולה מהנתונים שגם בהשתתפות של קרנות הון-סיכון בגיוסים של חברות ישראליות חלה השנה עלייה לעומת אשתקד: הן נטלו חלק ב-371 עסקאות, בהשקעה כוללת של 8.74 מיליארד דולר.

השנה האירה גם לחברות צמיחה – כאלה שמצויות בשלבים מתקדמים מבחינת בשלות המוצר וההכנסות, שסך ההשקעה בהן הסתכם ב-8.33 מיליארד דולר לעומת כ-1.6 מיליארד דולר בחברות בשלבים מוקדמים, שירדו בהשוואה לשנה שעברה.

ירידה נרשמה גם במיזוגים וברכישות – ובמקרה זה ירידה חדה. ב-2020 היו 93 עסקאות כאלה בסכום כולל של 7.8 מיליארד דולר בהשוואה ל-143 עסקאות בסכום כולל של 14.24 מיליארד בשנה שעברה (בנטרול עסקאות של חמישה מיליארד דולר ומעלה). כמה מאותם אקזיטים הם מכירת פורסקאוט לאדוונט אינטרנשיונל, שהייתה אמורה לצאת לדרך בפברואר אך בוצעה בספטמבר – תמורת 1.7 מיליארד דולר (200 מיליון פחות מהסכום המקורי); רכישת צ'ק מרקס על ידי קרן הלמן אנד פרידמן תמורת 1.15 מיליארד; קניית ארמיס על ידי אינסייט פרטנרס ב-1.1 מיליארד; ועסקה קטנה יותר – רכישת ספוט על ידי נט-אפ תמורת "רק" 450 מיליון דולר.

מקור: דו"ח ההיי-טק הישראלי 2020 של IVC-מיתר

"המשך ההתבגרות והבשלות של ההיי-טק הישראלי"

לדברי מחברי הדו"ח, שירה עזרן, מייק רימון ואיתי פרישמן – שותפים במשרד מיתר, "בעוד שב-2020, בעיקר לאור מגפת הקורונה, ראינו ירידה משמעותית בפעילות המיזוגים והרכישות של חברות ישראליות, הרי שבמקביל חלה עלייה משמעותית בגיוסי ההון על ידי משקיעים ישראלים וזרים – הן במספר העסקאות והן בהון המצטבר שהושקע. באופן ספציפי, מספר הגיוסים של חברות בשלבי צמיחה גדל באופן משמעותי, כמו גם סכומם הכולל – מה שמצביע על המשך ההתבגרות והבשלות של עולם ההיי-טק הישראלי. דבר זה בא לידי ביטוי בין היתר בגידול במספר החברות חדות הקרן – שחצו את שווי מיליארד הדולרים".

"במקביל", ציינו, "השנה אופיינה בגידול משמעותי בגיוסים של חברות ישראליות בשווקי ההון, בין היתר בגלל שיעורי ריבית נמוכים, שנבעו מחששות כלכליים לאור מגפת הקורונה. תחום נוסף שחווה המשך צמיחה ב-2020 היה של עסקאות ה-Secondary, שמזה מספר שנים מהוות אפיק הנזלה משמעותי לבעלי מניות לפני הנפקת או מכירת החברה. המגמות הללו צפויות להימשך ב-2021, ורבות מהחברות הגדולות שצמחו בשנים האחרונות יבחנו את גיוסי ההון הציבוריים לצורך המשך צמיחה והתפתחות, מה שעשוי להביא בעקבותיו צמיחה במיזוגים ורכישות של חברות אלה, בתמורה למניות".

לסיכום הם אמרו כי "2020, שברובה הייתה תחת עננת הקורונה, מסתיימת באופן חזק ועם תקווה להמשך הפעילות המשמעותית בגיוסי ההון ובהנפקות, ולצמיחה מחודשת במיזוגים וברכישות".

גיא הולצמן, מנכ"ל IVC, העריך כי "לאחר שנה מאתגרת אך מוצלחת מאוד עבור חברות סטארט-אפ ישראליות, ההיי-טק הישראלי ימשיך להוות מקור משיכה לשחקנים בינלאומיים מובילים, פיננסיים ואסטרטגיים. בשנה החולפת פעילות המשקיעים הזרים בישראל גדלה משמעותית, והביאה לזינוק בהיקפי ההון שהגיע לחברות צעירות ובשלות. אל מול האתגרים הפיננסיים בתעשייה, נראה בשנה הקרובה את המשקיעים המוסדיים הישראלים מגדילים את המעורבות שלהם בתחום, והם יסייעו לחברות המקומיות להגיע לשיאים חדשים".

הפוסט האם 2020 הייתה שנה טובה כלכלית להיי-טק? הופיע ראשון באנשים ומחשבים - פורטל חדשות היי-טק, מיחשוב, טלקום, טכנולוגיות

האקרים עשו שימוש בתוכנות שהתחזו לאלפי טלפונים סלולריים, פרצו לאפליקציות בנקאיות וגנבו עשרות מיליוני דולרים – בתוך ימים. חוקרי יבמ, ממחלקת IBM Trusteer, הם שחשפו את מבצע ההונאה הענק.

לדברי חוקרי האבטחה של הענק הכחול, מתקפות אלו בוצעו על ידי צוות מקצועי ומאורגן, אשר השתמש בתשתית מתוחכמת, שכללה תוכנה המדמה אלפי מכשירים טלפון סלולרי שניגשו לאלפי חשבונות בנק – בעת ובעונה אחת. בכל תקיפה, התוכנה ניצלה מידע אמיתי של בעלי המכשירים או בעלי החשבונות. המידע הזה, שכלל בין היתר שם משתמש וסיסמת הקורבן, הושג קודם לכן באמצעות הדבקה של המכשירים הפיזיים בנוזקות לאיסוף מידע, או באמצעות קמפיין פישינג שהשיג את המידע מהמשתמשים.

התוקפים עשו שימוש בכלי אוטומציה מתקדמים ואפילו פיתחו סקריפטים משלהם, בין היתר כדי לנטר את פעילות מיזם ההונאה הענק ולוודא שהכל מתנהל כנדרש – או אם דרוש שינוי כדי לעקוף מכשולי אבטחה מצד הבנקים. התוקפים אפילו הקפידו למשוך בכל פעם סכומים מוגבלים, שלא יעוררו חשד במערך האבטחה של הבנקים, אך הקפידו לבצע מספר רב של משיכות עד ריקון החשבונות.

"מעולם לא נראה קנה מידה כזה של פעולה באמצעות הסלולר"

לדברי לימור קסם, אנליסטית בכירה לסייבר בחטיבת האבטחה של יבמ, "מעולם לא נראה קנה מידה כזה של פעולה באמצעות מכשירי סלולר. בחלק מהמקרים התוקפים השתמשו ביותר מ-20 תוכנות (emulators) וזייפו יותר מ-16 אלף מכשירים או חשבונות שנפגעו. התוקפים ניגשו שוב ושוב לאותם חשבונות והצליחו לגנוב את הכסף באמצעות האפליקציות הרלוונטיות, שאותן בחרו בקפידה לאחר שמצאו שרמת האבטחה שלהם ניתנת לפריצה. לאחר כל 'מכה' – התוקפים סגרו את התוכנות, מחקו והעלימו את כל העקבות, ואז הקימו את המערך מחדש מול קורבן חדש – בנק אחר".

לימור קסם, יועצת בכירה בתחום האבטחה ביבמ. צילום: יח"צ

תוכנות ההדמיה בהן נעשה שימוש הן תוכנות לגיטימיות, זמינות בשוק ומשמשות מפתחים לביצוע בדיקות, בין היתר בדיקות עומסים של אפליקציות סלולריות. הן יכולות לחקות את המאפיינים של מגוון מכשירים ניידים, בלא צורך ברכישתם. התוקפים השתמשו לרוב באמצעי זיהוי של מכשירים קיימים – למשל מותג, גרסת מערכת ההפעלה ועוד. במקרים מסוימים הם יצרו מכשיר אקראי, שייראה כאילו לקוח משתמש במכשיר חדש כדי לגשת לחשבונו. בשלב הבא, האוטומציה התאימה את המכשיר לשם המשתמש והסיסמה של בעל החשבון – לגישה לחשבון הבנק שלו.

התחכום הרב של התוקפים כלל כמה ממדים: התגברות על רובד האבטחה של אימות דו-שלבי; הגדרה מוקפדת של כל תוכנת הדמייה, כך שייראו בדיוק כמו מכשיר ממשי; זיוף של מיקום ה-GPS; כל פעם שהם השתמשו במכשיר לגניבת כסף, המכשיר "מוחזר" והוחלף במכשיר אחר, שלא היה בשימוש מול אותו בנק – כדי למנוע מצב בו הבנק מזהה אותו כחשוד וחוסם אותו; התוקפים האזינו ויירטו את התקשורת עם שרתי האפליקציות הבנקאיות במהלך ההונאה, וכך עקבו מקרוב אחר תגובת האפליקציה לנסיונות החיבור מהמכשירים המדומים. הם גם יכלו לשנות טקטיקות בזמן אמת ולקבל סימני אזהרה למקרה שמשהו משתבש. כשזה קרה, הם עצרו את כל המהלך, העלימו עקבות ונעלמו.

לדברי קסם, "החוקרים גילו שהתוקפים התכוננו למהלך היטב ואפילו הקימו לעצמם סביבת אימונים כדי לשכלל ולשפר את התפעול של ההונאה. כדי להבטיח שמסגרת האמולציה והאוטומציה עובדת כמצופה, הם יצרו יישומים נוספים, המותאמים אישית, כדי לחקות את האפליקציה הבנקאית שרצו להונות. כך הם הצליחו לבדוק ולכוונן את הסקריפטים השונים והפעולות האוטומטית, שיעבדו תוך התערבות אנושית מינימלית. רק לאחר ששכללו את התפעול של המהלך כולו, הם פנו לתקוף את האפליקציות והבנקים האמיתיים".

חוקרי האבטחה של הענק הכחול מעריכים, לפי רמת התחכום של ההונאה, סכומי הכסף שנגנבו והיכולות הטכנית הגבוהות – שמאחורי המהלך עומדת קבוצה מאורגנת, עם גישה למפתחים מיומנים של נוזקות לסלולר, שבקיאים בהונאה ובהלבנת הון. כישורים אלה אופייניים לקבוצות תקיפה מתחומי הנוזקה בשולחן העבודה, כגון אלה המפעילים את TrickBot, או את החבורה המכונה Evil Corp.

הפוסט האקרים פרצו לאפליקציות בנקאיות ובתוך ימים גנבו עשרות מיליוני דולרים הופיע ראשון באנשים ומחשבים - פורטל חדשות היי-טק, מיחשוב, טלקום, טכנולוגיות

עוד יום, עוד קורבנות נחשפים: אינטל (Intel) ואנבידיה (Nvidia) הן המצטרפות החדשות לרשימת הקורבנות, ההולכת וגדלה, של חברות שנפגעו ממתקפת הסייבר הענקית שאירעה במהלך השנה ואשר התגלתה לפני ימים אחדים.

יצרניות השבבים אמרו, כל אחת בנפרד, כי הן חוקרות את ההשפעה של הורדת עדכון התוכנה המכיל נוזקה עבור תוכנת Orion של סולאר-ווינדס (SolarWinds) – אם כי אין כל עדות להשפעה שלילית.

"אין לנו כל הוכחות, נכון לעכשיו, שהחברה הושפעה לרעה מהמתקפה", אמר דובר אנביבדיה, "החקירה שלנו נמשכת". אינטל לא נענתה לבקשת תגובה, אך דובר החברה אמר, כי "אין סימנים לכך, שהאקרים שהשתמשו בנוזקה שעל תוכנת ניטור הרשת Orion הצליחו להשיג דלת אחורית לרשת שלנו".

בכל יום שחולף, הולך וגדל החשש בקרב גורמי חקירה ואכיפה פדרליים בארה"ב, כי ההיקף האמיתי של מתקפת הסייבר שבוצעה כנגד מאות ארגונים בארה"ב, ובהם עשרות גופים פדראליים – גדול יותר מהמשוער. בתוך כך, מיקרוסופט (Microsoft) מצאה נוזקה במערכות שלה, כך הודיעה החברה לפני ימים אחדים. הנוזקה קשורה לקמפיין הסייבר הענקי שנחשף. הענקית מרדמונד הודיעה, כי בין הלקוחות שנפגעו יש גם ארגונים מישראל.

מיקרוסופט הייתה הקורבן השני הנחשף, לאחר פייראיי (FireEye) – מהמגזר הפרטי, לצד VMware. מהממשל הפדרלי הנפגעים רבים, בהם משרד האוצר ומינהל הטלקום והמידע הלאומי במשרד המסחר (NTIA) וסוכנויות מודיעין. משרד האנרגיה מסר, כי ההאקרים השיגו גישה לרשתות שלו. מינהל ביטחון הגרעין הלאומי, NNSA, המטפל במאגר אמצעי הלחימה הגרעיניים של ארה"ב, היווה גם הוא מטרה למתקפה, כמו גם המשרד להגנת המולדת ומשרד החוץ.

עם לקוחות סולאר-ווינדס, שהייתה המקור הראשוני להדבקה, נמנים סיסקו (Cisco), קומקאסט, AT&T ומקדונלד'ס, כמו גם הענקיות הפיננסיות ויזה ומסטרקארד – כמה מהן, ובהן סיסקו, נפגעו מהמתקפה. Orion, תוכנת ניהול הרשתות של סולאר-ווינדס, משמשת מאות אלפי חברות וסוכנויות ממשלה. כך, סולאר-ווינדס שימשה כ"ספקית" הגישה הראשונית למיקרוסופט.

הוול סטריט ז'ורנל, שחשף אתמול (ב') כי אינטל ואנבידיה נמנות עם קורבנות מתקפת הסייבר הענקית, גילה כי קורבנות נוספים הם בלקין (Belkin International), יצרנית נתבי Wi-Fi וציוד רשת ביתי, וכן חברת הייעוץ דלויט. השתיים, על אחת בנפרד, מסרו לתקשורת כי הן נקטו צעדים למיתון האירוע, וכי אין כל עדות להשפעה שלילית כלשהי.

הפוסט עוד קורבנות במתקפת הסייבר הענקית בארה"ב – אינטל ואנבידיה הופיע ראשון באנשים ומחשבים - פורטל חדשות היי-טק, מיחשוב, טלקום, טכנולוגיות

ובכן, 2020 מתקרבת סופסוף לקיצה, ומספר פלטפורמות רשת, כמו Apple Music של אפל, יוטיוב (YouTube) מבית גוגל, וספוטיפיי (Spotify) מציעות לסיכום השנה הלא פשוטה הזו תכונות "פלאשבק" למשתמשיהן. כעת גם טיק-טוק (TikTok) – אפליקציית הרשת החברתית המספקת סרטונים קצרצרים ופופיים, שהפכה בשנים האחרונות לחביבת הנוער מחד ומאידך למושא רדיפה וכוונות חרם של הממשל האמריקני בהובלת טראמפ, משום החשדות שהבעלים הסינים שלה משתפים פעולה עם הממשל הקומוניסטי בתוך שימוש בנתוני היישום – מצטרפת למסכמים הנלבבים.

כעניין שכבר הופך למסורת, יישומים אלה מציגים מעין דו"ח מסכם, המכיל במקרה של אפליקציות המוזיקה את זמן ההאזנה הכולל לשירים, השיר האהוב של השנה, האלבומים המושמעים ביותר, מספר האמנים שהמשתמש גילה בשנה החולפת, ועוד אפשרויות חמודות לסיום מעט נוסטלגי של שנת הקורונה.

טיק-טוק, על אף שאינה אפליקציית מוזיקה, החליטה להציע גם היא למשתמשים בפלטפורמה תכונה דומה המכונה Year on TikTok וזו קיימת הן ביישום לאנדרואיד והן למכשירים מבוססי iOS.

@scout2015Happy #yearoftiktok ❤️😱The perfect loop doesn’t exist- #foryoupage #petsoftiktok♬ original sound – Scout and Suki

אז איך רואים את סיכום השנה שלכם?

על ידי הצגת תכונת סיכום השנה בפלטפורמה המאוד קופצנית וצבעונית תוכלו בהחלט להתבדר מעט, כשהרגעים שתיעדתם או אהבתם בשנת 2020 מרוכזים לכדי קליפ משמח. "אנו שמחים לעזור לחגוג את הרגעים הנעימים שלכם בטיק-טוק לאורך שנת 2020", כתבה האפליקציה באתר הרשמי שלה.

כדי לגשת לסיכום השנה האישי עליכם ללחוץ על סמל "שנה בטיק-טוק" שמופיע בציר הזמן שלכם, או דרך עמוד ה-Discover. אם לא מצאתם את הסמל, מומלץ לבצע עדכון יזום לתוכנה, דרך חנויות האפליקציות.

אחרי שהסמל מתגלה, לחצו על 'הפעל', בכדי לצפות בפלשבקים של החיים שניהלתם ברשת החברתית. אם נהניתם, תוכלו לשתף את הסיכום שלכם בפלטפורמה.

שימו לב שלא מדובר רק בענייניכם האישיים – לחיצה על הבאנר מציגה גם שורה של סרטוני טיק-טוק מקומיים שהיו פופולריים במיוחד השנה, בתקופה שבה הקורונה הביאה רבים לברוח לאינטרנט בכלל ולטיק-טוק האסקפיסטי בפרט. האפליקציה – שבלאו הכי מעסיקה מיליארדים בעולם, ושהייתה השנייה בפופולריות שלה אשתקד – העצימה את כוחה השנה, כשלפי דיווח ב-CNet, החל ממרץ עד דצמבר 2020, הורדה טיק-טוק למכשיריהם של יותר משני מיליארד משתמשים נוספים.

אם עדיין לא נדלקתם על טיק-טוק, אולי רשימת מאה הסרטונים המצליחים ביותר בכל מדינה. כאן תוכלו לצפות באלו האמריקנים, כדי לקפוץ ראש הישר לביצה הסואנת והמדוברת כל כך.

הפוסט טיק טוק מסכמת שנה – בלי ההסתבכות עם טראמפ הופיע ראשון באנשים ומחשבים - פורטל חדשות היי-טק, מיחשוב, טלקום, טכנולוגיות

מסתבר שתוכנת Orion זוכה לפופולריות בקרב האקרים: חוקרי מיקרוסופט (Microsoft) גילו, כי קבוצת האקרים – שנייה, לא מזוהה, התקינה דלת אחורית ב-Orion, תוכנת ניהול הרשת של סולאר-ווינדס (SolarWinds), שאפשרה מסע ריגול מסיבי ברשת, מכיוון שמספר הקורבנות במתקפה גדל.

הדלת האחורית השנייה, שזכתה לכינוי SUPERNOVA על ידי מומחי אבטחה, נראית שונה מהמתקפה שנעשתה על ידי קבוצת ההאקרים הרוסית APT29, שהכניסה דלת אחורית בשם SUNBURST לתוכנת Orion. החוקרים העלו את האפשרות, כי יריבים מרובים עשו, או יעשו שימוש בנוזקה לטובת מתקפות מקבילות, אולי בלא ידיעה או תיאום ביניהם.

בבלוג האבטחה שלה כתבה הענקית מרדמונד, כי "חקירת כל ההיבטים בנוזקה שהותקנה על תוכנת סולאר-ווינדס, הובילה לגילוי של נוזקה נוספת, שמשפיעה גם על תוכנת Orion. אולם אנו קובעים, כי ככל הנראה היא אינה קשורה לפריצה זו – אלא משמשת שחקן איומים אחר".

הדלת האחורית השנייה היא פיסת נוזקה, אשר מחקה את מוצר Orion של סולאר-ווינדס, אך היא אינה "חתומה דיגיטלית" כמו בנתקפת הענק הראשונה. עובדה זו מצביעה על כך, שקבוצת ההאקרים השנייה לא חולקת אותה גישה למערכות הפנימיות של סולאר-ווינדס.

לא ברור אם SUPERNOVA נפרסה כנגד יעדים כלשהם, כמו לקוחות של סולאר-ווינדס. חוקרים העריכו, כי הנוזקה נוצרה בסוף מרץ, בהתבסס על סקירת זמני ההדרה (קומפילציה) של הקובץ. למרות זאת, מומחים העריכו כי ה"טיפול" בתוכנת Orion החל כבר באוקטובר 2019.

דובר של סולאר-ווינדס לא התייחס ל-SUPERNOVA, אך אמר, כי "החברה נותרה ממוקדת בשיתוף פעולה עם לקוחות ומומחים כדי לחלוק מידע ולעבוד כדי להבין טוב יותר את הנושא הזה. אנו עדיין בימים הראשונים של החקירה".

בתוך כך, חברת אבטחת הסייבר Recorded Future זיהתה 198 קורבנות של התקיפה, שנפגעו באופן פעיל דרך הדלת האחורית. חוקרים ציינו כי המספר הסופי עשוי לעלות עוד יותר.

הפוסט מיקרוסופט זיהתה קבוצת האקרים נוספת שהתקינה דלת אחורית בתוכנת סולאר-ווינדס הופיע ראשון באנשים ומחשבים - פורטל חדשות היי-טק, מיחשוב, טלקום, טכנולוגיות

עידו לוי (38) מונה למנהל אגף פיתוח מערכות בקבוצת טלדור. לוי, בעל תואר שני בניהול טכנולוגיה מהמכון הטכנולוגי בחולון, ולו ניסיון של 14 שנים בתחומי הפיתוח והחדשנות. עוד לפני שהגיע לקבוצת טלדור בשנת 2010, היה לוי חלק מהסטארט-אפ דסטינטור (Destinator), שפיתח את אפליקציית הניווט הראשונה שיצאה בארץ, ולאחר מכן עבד במרכז הפיתוח של חברת סמסונג (Samsung). לאחר שהצטרף לקבוצת טלדור וכיהן במספר תפקידים ביניהם מפתח GIS, ראש צוות פיתוח ומנהל תחום חדשנות ו-GIS, מונה כעת למנהל אגף פיתוח מערכות, הנותן שירותים עבור לקוחות מובילים במשק הישראלי הציבורי והפרטי כגון: בתי הדין הרבניים, רשויות מקומיות, רשות ניירות הערך, המרכז למיפוי לישראל, נציבות הכבאות וההצלה, משרד האוצר, משרד הביטחון, ועוד. נתן פרידחי, סמנכ"ל קבוצת מערכות טלדור: "אני רוצה לאחל הצלחה רבה לעידו בתפקידו החדש. בשנותיו בטלדור הצליח עידו להביא יצירתיות וליישם את ניסיונו הטכנולוגי הרב בצורה הטובה ביותר. טלדור שמה לה למטרה לקדם ולתת אופק תעסוקתי רב שנים לעובדיה, ועידו הוא דוגמה מובהקת לכך. אני בטוח כי תחת ידו, אגף פיתוח מערכות ימשיך להוביל בתחום החדשנות והקדמה הטכנולוגית ולהביא הישגים רבים עבור כל לקוחותינו".

הפוסט עידו לוי מונה למנהל אגף פיתוח מערכות בקבוצת טלדור הופיע ראשון באנשים ומחשבים - פורטל חדשות היי-טק, מיחשוב, טלקום, טכנולוגיות

בזק הכריזה באחרונה על השקת קו פתרונות חדש, המבוסס על מוצרי Meraki של סיסקו ומיועד לספק פתרונות קישוריות מתקדמים לארגונים שנמצאים בעיצומה של טרנספורמציה דיגיטלית.

במציאות הנוכחית, שבה ארגונים רבים מקדמים הנגשה של שירותים עסקיים על גבי הפלטפורמות הדיגיטליות, עולה הצורך לספק קישוריות מאובטחת, מהירה וקלה לניהול עבור כלל הארגון ולקוחותיו.

ההשקה הנוכחית תאפשר לעסקים לפרוש רשתות תקשורת במהירות ובקלות, מבלי לוותר על רמת היציבות והאבטחה הנדרשת. רשתות מבוססות Meraki הוכיחו לא פעם את יעילותן, במיוחד בקרב לקוחות המפעילים סניפים רבים, כמו לקוחות קמעונאיים, ארגונים פיננסיים שיש להם סניפים מרוחקים וקניונים שיש להם פריסה רחבה. קו הפתרונות יכלול בעתיד התממשקות מובנית למוצרי אינטרנט של הדברים וכבר כיום כולל חיישנים מסוגים שונים המסייעים, בין היתר, בהתמודדות עם אתגרי הריחוק החברתי.

קו המוצרים החדש משנה את מרחב התחרות הקיים בזירת הקישוריות הארגונית, שכן אם עד היום פתרונות מתקדמים מסוג זה היו מנת חלקם של ארגונים גדולים ועתירי תקציב בלבד, מודל ההשקה הנוכחי של בזק מאפשר לארגונים מכל הגדלים לאמץ את הפתרון. זאת, תוך יישור קו עם פתרונות שעד היום היו מורכבים מדי לאימוץ. התחרות מתאפשרת בשל הגישה לניהול ופריסת המוצרים, כך שבאמצעות מינוף טכנולוגיית הענן ניתן יהיה לפשט את מערכי הניהול והתחזוקה של הארגון מיום ההקמה ועד להתממשקות לאפליקציות ייעודיות.

בנוסף, אחד האתגרים הגדולים איתם התמודדו ארגונים עד כה התמקד בניהול המורכב של שכבות הקישוריות הדיגיטלית – אתגר שניתן לו פתרון נגיש ונוח במסגרת פלטפורמת ה-Meraki.

"Business Wi-Fi של בזק – שירות מוביל בשוק העסקי"

אורן שגיא, מנכ"ל סיסקו ישראל, אמר כי "קו מוצרי ה-Meraki מהווה עליית מדרגה בחדשנות הארגונית בישראל. מדובר בפלטפורמה מתקדמת מבוססת טכנולוגיית ענן שמאפשרת לארגונים קטנים וגדולים לנהל את הקישוריות שלהם ברמת אבטחה גבוהה יותר ובשקיפות ניהולית מוחלטת".

יוסי זיגמון, מנהל אגף שיווק עסקי בבזק. צילום: דוברות בזק

יוסי זיגמון, מנהל אגף שיווק עסקי בבזק, ציין כי "בזק עסקים מציעה מגוון פתרונות תקשורת לעסקים, ומייחסת חשיבות רבה לצרכי העסק המשתנים בהתאם להתפתחויות בעולם הטכנולוגי. שירות ה-Wi-Fi לעסקים החדש מבית Cisco Meraki מאפשר לעסקים קטנים כגדולים ליהנות מתקשורת מאובטחת לצד יכולות ניהול עשירות וכן, בפעם הראשונה, יכולות אנליטיקה מתקדמות, המאפשרות סטטיסטיקה ומידע רב על אופן השימוש ברשת בעסק. מכל הסיבות האלה, שירות Business Wi-Fi של בזק עסקים הינו שירות מוביל בשוק העסקי, מאחר שהוא נותן מענה עסקי, מקצועי וטכנולוגי לארגונים, בתי עסק ולקוחותיהם, לצד חיסכון שוטף בהוצאות תפעוליות של בית העסק."

בזק בחרה באמטל להפצת מוצרי Cisco Meraki ללקוחותיה. אמטל היא מחברות ההפצה המובילות והוותיקות בישראל, ומתמחה בשיווק והפצה (VAD- Value added distributer) של פתרונות תקשורת ואבטחת מידע. החברה מספקת שירותי פריסייל, שמסייעים ללקוחות בזק לאתר פתרון שתואם את צרכיהם.

הפוסט בזק, סיסקו ואמטל השיקו נקודות גישה מתקדמות לקישוריות אלחוטית הופיע ראשון באנשים ומחשבים - פורטל חדשות היי-טק, מיחשוב, טלקום, טכנולוגיות

בהאקתון ראשון מסוגו אשר התקיים לאחרונה, ושארגן מאיץ SHEvyon במטרה לקדם שוויון מגדרי, זכה במקום הראשון המיזם Women on Stage, של היזמת מורן וובר. המיזם נועד לעודד נשים מעולמות הטכנולוגיה להפוך למרצות ולחבר בינן לבין מארגני כנסים. במקום השני והשלישי זכו שני מיזמים המטפלים באתגר זהה. במקום השני זכה המיזם Equality to Employ, אשר מאחוריו עומדות חמש יזמיות. המיזם מציע לפתח דשבורד ארגוני שבא לתת מענה טכנולוגי נקודתי למתן מידע, כבסיס לקבלת החלטות לקידום שוויון ארגוני. במקום השלישי זכה המיזם Equalibox, שהובילו 11 מנהלות בכירות בתחום ההיי-טק, והוא מציע ארגז כלים יישומי לארגונים. מיזמים אלה זכו בפרסים כספיים לקידום ולמימוש המיזם, כולל מעטפת של ייעוץ משפטי של משרד עורכי הדין פרל כהן.

הצוות הזוכה במקום הראשון Women on Stage: מורן וובר, הילה בקשי, רומי וינטר גרינשטיין. צילום: יח"צ

למרות שנשים מהוות 51% מהאוכלוסייה בישראל, הן מרוויחות ב-35% פחות מגברים; הן ממלאות רק 16% מתפקידי הנהלה בכירים; ובין חברי הדירקטוריונים תמצאו רק 20% נשים. גם משבר הקורונה חידד את הפערים והוביל לפיטורים נרחבים, כאשר 60% מהמפוטרים הן נשים, וככל הנראה הן תהיינה האחרונות לחזור למעגל העבודה.

האקסלרטור החדש מאיץ SHEvyon ערך את ההאקתון, שהוא ראשון מסוגו להאצת שוויון מגדרי בין נשים לגברים, ושבו השתתפו כ-200 נשים וגברים, במטרה להציע רעיונות ופתרונות טכנולוגיים, או קונספטואליים, שיהפכו לתכניות יישומיות לצמצום פערים בין נשים לגברים.

"המאיץ שלנו הוא פלטפורמה לפעילויות שנועדו לצמצם פערים ולהגדיל נוכחות נשים בצמתי קבלת החלטות בתחומים שונים וההאקתון אשר קיימנו בשבוע שעבר הוא יריית הפתיחה שלנו", אמרה נטע גרנות, מומחית בחדשנות וממייסדות מאיץ SHEvyon. "אנחנו מתכוונות לפעול כאקסלרטור עבור כלל הקבוצות שהשתתפו בהאקתון ומחוייבות למיזם שלהן. נקדם אותן באמצעות מנטורינג וחשיפה לארגונים עסקיים, משקיעים, עמותות, משרדי ממשלה ורשויות מקומיות לשם פיתוח ויישום הרעיונות בשטח".

לפעול ולעשות הרבה, כדי להגיע לשוויון מגדרי. צילום אילוסטורציה: BigStock

"שוויון מגדרי הוא מנוע צמיחה כלכלי"

"מאיץ SHEvyon נולד מתוך דאגה עמוקה לפערים המגדריים המושרשים כל כך חזק בחברה הישראלית ורושמים שיפורים קטנים ואיטיים מדי לאורך השנים", אמרה יהודית בן לוי, מובילת The She Economy בישראל, בעלת חברת Mark Your Mark ומיוזמות האקסלרטור. "שוויון מגדרי הוא מנוע צמיחה כלכלי והוא יושג רק כאשר בכל רבדי החברה תהיה לנשים אותה יכולת השפעה כמו לגברים. מחקרים רבים מוכיחים כי גיוון אתני, תרבותי ומגדרי נותן מענה שלם יותר בתהליכי קבלת החלטות ומאפשר הסתכלות לטווח ארוך".

33 קבוצות (מתוך 200 שהגישו מועמדות) לקחו חלק בהאקתון, עם משתתפות ומשתתפים שהגיעו מכל רחבי הארץ וממגוון תפקידים ומקומות עבודה. מספר קבוצות התארגנו על ידי רשויות מקומיות, כמו כפר יונה ודימונה, וצוותים אחרים התגבשו באופן חופשי. לרשות המתחרים עמדו כ-40 מנטוריות ומנטורים מובילים במשק ובמגזר הציבורי.

"הרעיון עצמו מרשים ומעורר השראה. היכולת לכנס כל כך הרבה אנשים שעשו הפסקה מחיי היומיום למען מטרה כל כך חשובה – שאפו! המארגנות, המנחות והמנטוריות היו סופר-דופר-מקצועיות. זה היה אירוע מושקע ומתוכנן היטב. בכל שלב ובכל מטלה, הוכרחנו לחשוב ולדייק את מוצר שלנו", סיכמה אילנית בר זאב, מנהלת חטיבה עסקית בינלאומית בחברת IFF, אשר השתתפה בהאקתון.

"יש פעילויות נוספות שאנו מובילות כבר עכשיו", אמרה  הדס רייס, מייסדת ענבר – בית הספר החדשני לתלמידות וממייסדות מאיץ SHEvyon. "למשל, פרויקטים ייחודיים שמקדמים שוויון, האקתונים מגדריים בחברות ובמדינות נוספות, אירועים וכנסים ופעילויות ליצירת השראה וחיבור הקהילה. אנו מאמינות כי לפעילויות אלה יש פוטנציאל להאיץ את השילוב הנכון של נשים בהנהגה, במגזר הציבורי והפרטי כאחד".

הפוסט המיזם הזוכה בהאקתון SHEvyon רוצה להעלות את הנשים לבמה הופיע ראשון באנשים ומחשבים - פורטל חדשות היי-טק, מיחשוב, טלקום, טכנולוגיות

ככל שמערכות ה-IT ממשיכות להתפתח, כך גם התוקפים ושיטותיהם. התוקפים מחפשים את הפגיעות בכל סביבות העבודה – החל בתשתית המקומית ובענן, וכלה ביישומים הפנימיים.

פרדריקו ואילטי, מנהל אזור אירופה והמזרח התיכון ב-Rapid7, הדגיש ש-"כל ארגון חייב למפות ולבנות תוכנית לניהול סיכוני הפגיעות בארגון בכללותו ובסביבות העבודה השונות. התוכנית לא יכולה להיות מוגבלת רק לתשתית קריטית בלבד – היא חייבת להיות מלאה ולהכיל את כל סביבות הארגון, כולל עמדות עבודה ניידות, מערכות אינטרנט של הדברים וסביבות מרוחקות, שנראות זניחות. על הארגון לקבוע את רמת הסיכון בכל סביבה ואת רמת הסיכון הכללית שלו, ועל ידי כך לקבוע תעדוף של טיפול בסיכונים".

Rapid7 InsightVM / Nexpose – מערכת לניהול פגיעויות

ניהול הפגיעויות מתחיל בבסיס, מאחר שעבור ארגונים רבים, כלים מקומיים מהווים את הבסיס לרשת ה-IT, מה שהופך אותה קריטית.

כאן נשאלת השאלה: האם את.ה יודע.ת להגן על מרכז הנתונים של הארגון ולשמור על רמת סיכון בהגנה על המידע הרגיש ביותר בו? בין אם כן או לא, יש לכך תשובה: טכנולוגיית ניהול הפגיעויות של Rapid7, שתומכת בשני תחומים מרכזיים בסביבה זו: נראות הנכסים ברשת הארגונית והתנהגותם, ותעדוף סיכון ורמת סיכון ארגונית באופן שממקד את הארגון בבעיות הקריטיות ביותר שבהן יש לטפל.

מדוע ארגונים זקוקים למערכת לניהול פגיעויות?

מערכות תוכנה, חומרה ורשת ארגונית נמצאות בסיכון תמידי לניצול על ידי תוקפים, בכוונה להכניס תוכנות זדוניות הרסניות, לפגוע בתשתית המערכת ולגנוב נתוני משתמשים רגישים. יתר על כן, האקרים אלה ממנפים שיטות מנוסות, ומייצרים שיטות חדשות, שמתפתחות כל הזמן, לפריצת גבולות הארגון.

טכנולוגיות רשת מודרניות, כמו מחשוב ענן וקונטיינרים, יצרו תפוקה חסרת תקדים בפריון. כיום, את.ה יכול.ה לבצע עבודות ארגוניות רבות מהנוחות שבסלון שלך או מבית הקפה שליד ביתך. בנוסף, ניתן לבצע פריסת מערכות או הפצת דטה סנטר חדש בזמן קצר מתמיד. גרטנר מדווחת שעד 2025, כ-90% מהארגונים ללא אסטרטגיית אבטחה חזקה בענן ישתפו באופן לא מאובטח נתונים רגישים.

יש לציין שהאימוץ ההולך וגדל של תשתית כשירות (IaaS) ו-וירטואליזציה, שמורכב מהתלות הגוברת שלנו ביישומים מהירים ושנבנים במהירות, יוצר אתגרי בטיחות ייחודיים. כך, קשה יותר ויותר לצוותי האבטחה לדעת מה יש ברשת שלהם, שלא לדבר על להגן עליה מפני מתקפה.

מערכת InsightVM יודעת לזהות ולנתח את הרכיבים ברשת הארגונית וההיברידית באופן רציף, לדעת מה התווסף ולנתח אותו. את הממצאים היא יודעת להציג למנהל האבטחה, כמו גם תוכנית פעולה לסגירת הפגיעויות שנתגלו.

ניהול תהליך Vulnerability Management זה לא רק סריקה?

התשובה לשאלה שבכותרת – שלילית. ניהול פגיעויות הוא תהליך אבטחת רשת שוטף ומתמשך, שכולל זיהוי, הערכה, טיפול ודיווח על פגיעויות תוכנה ורשת. ניטור נכון, כולל אורות אדומים, נותן מענה לנושאים דחופים ומורכבים בניהול הפגיעויות ובאבטחת המידע בכללותה.

שרון חי-מתן, מנהל הטכנולוגיות של Spike-IT, הסביר ש-"Rapid7 SecOp מאפשר לצוותי אבטחה לעבוד בשיתוף פעולה הדוק עם עמיתיהם בתחומי התשתיות והפיתוח, להבין את הסיכון ואת הפגיעויות של סביבות משתנות ולבדוק את הסיכון ליישומים, לרשת ולמשתמש יחד – ולא כל אחד בנפרד".

"הפתרון של Nexpose / InsightMV מאפשר לזהות את האיום, להתריע מפניו ולהנגיש את המידע בצורה בהירה למנהל אבטחת המידע, כך שמנהל התשתיות והפיתוח בארגון יוכל להגן בצורה מלאה על כל הנכסים", אמר.

מה עושים עם התוצרים של InsightVM?

לאחר קבלת תוצאות הסריקה ורשימת הרכיבים שיש לעדכן, צריך מערכת שתדע לקחת את המידע ולבצע את עדכוני ה-Patchים, על מנת להגן על המערכות השונות.

הפתרון: מערכת ההפצה של Jetpatch

Jetpatch מציעה מערכת הפצה חכמה אחת, שמסוגלת לנהל באופן יעיל, אוטומטי וחצי אוטומטי את כל צרכי העדכון, ומאפשרת למנהל ההפצה לדעת מראש את אחוזי ההצלחה של הסגירה.

המערכת מטפלת בכל סוגי מערכות ההפעלה – Windows, לינוקס לסוגיו, סולאריס ואחרות. באמצעות אוטומציה של תהליכים, למידת מכונה ובינה מלאכותית, JetPatch דואגת לעדכון שוטף ואוטומטי, המותאם לצרכי אבטחת המידע של ארגון ומוריד את העומס הקיים עליו בעולמות האבטחה והתשתיות.

חי-מתן אמר כי "היכולת לזהות את הפגיעויות במערכות באמצעות Rapid7 InsightVM בשילוב יכולת הפצת עדכוני תוכנה לכל הסביבות בתהליך אוטומטי, שכולל בדיקות הצלחה באמצעות Jetpatch, מהווה את ה-SecOp המושלם ומחזק את הקשר שבין צוות אבטחת המידע לצוות התשתיות בארגון, תוך דאגה לשמירת רמת סיכון בהתאם לתיאבון הסיכון שקבע הארגון".

צור.צרי איתנו קשר עוד היום בכדי לוודא שהארגון שלך מוגן ומעודכן ושתשתית ה-IT שלך תישאר מעודכנת בכל רגע נתון. הצטרף.פי ליותר מ-90 ארגונים מהגדולים בישראל, שכבר נהנים מההגנה של Rapid7.

הפוסט אל תיתפסו עם ה-Patch פתוח הופיע ראשון באנשים ומחשבים - פורטל חדשות היי-טק, מיחשוב, טלקום, טכנולוגיות

כמה ימים לאחר שיועז הנדל עזב את תפקיד שר התקשרות, ויממה לפני פיזורה, אישרה מליאת הכנסת אמש בקריאה שנייה ושלישית את הצעת תיקון חוק התקשורת למימוש מתווה פריסת הסיבים האופטיים במדינת ישראל, שהנדל קידם מאוד בתקופת כהונתו הקצרה, יחד עם שותפיו במשרד האוצר, משרד המשפטים וועדת הכלכלה. המתווה ייכנס לתוקף ב-1 בינואר 2021.

לפי המתווה שאושר, בעוד פריסה באזורים כדאיים כלכלית מתבצעת, והחברות פורסות סיבים באופן מואץ, הרי שהחוק יאפשר הקמת קרן ממשלתית, שתממן במשך עשור את פריסת הסיבים באזורים שבזק לא פורסת בהם סיבים בשל אי כדאיות כלכלית (יישובי ספר, יו״ש והמגזר הכפרי והערבי), לאחר שהוסרה מהחברה חובת פריסה אוניברסלית.

בזק מחויבת להודיע למשרד התקשורת בתוך חמישה חודשים על האזורים שבהם לא תפרוס סיבים, והפריסה באזורים האלה תתבצע באמצעות מכרזים של משרד התקשורת, שיקצה לכך את כספי הקרן שתוקם מהכנסות חברות התקשורת (0.5%).

לאחר אישור הכנסת, אמר הנדל, כי "מתווה הסיבים שאושר, זו משימה שקיבלתי על עצמי מרגע שנכנסתי לתפקידי כשר במשרד התקשורת. הפוליטיקה הביאה לכך שאני משלים את המשימה מחוץ למשרד, אבל האחריות למדינת ישראל ולתשתיות שלה עדיין על כתפיי. נדמה לי שאין אזרח ישראלי אחד שלא מרגיש את הקושי בתשתיות התקשורת. כיסוי חלקי, שמציב אותנו במקום 99 בעולם בתחום הטלפונים הניידים ותשתיות אינטרנט מהיר שסבלו מפיגור של עשור".

לירן אבישר בן-חורין, מנכ״לית משרד התקשורת, ציינה, כי "החוק שאושר היום הוא בשורה לאזרחי ישראל ולכלכלת ישראל. לאחר שנים של דשדוש ועיכובים, החוק יאפשר לחבר את הפריפריה למרכז ולגשר על פערי זמן ומרחב וידחוף קדימה את כלכלת ישראל. נמשיך לעבוד ולהפוך כל אבן בדרך לסגירת פער תשתיות התקשורת ושוק משוכלל והוגן".

הפוסט אינטרנט אולטרה-מהיר גם בפריפריות? אושר סופית בכנסת מתווה הסיבים האופטיים הופיע ראשון באנשים ומחשבים - פורטל חדשות היי-טק, מיחשוב, טלקום, טכנולוגיות

ישראל הייתה היעד המוביל בעולם למתקפות סייבר ברבעון השלישי של 2020 – כך לפי דו"ח הגנת היישומים שהוציאו באחרונה מעבדות F5. המדינות המותקפות ביותר אחרי ישראל בתקופה זו, בהפרש גדול, היו ארצות הברית, רוסיה והודו.

מקור: מעבדות F5

הדו"ח מבוסס על ניתוח מפורט של נתוני מלכודות דבש, שנאספו מאמצע יולי עד אמצע אוקטובר השנה. מלכודות דבש מחקות מטרות של תוקפים ומאפשרות לחוקרי האבטחה של מעבדות F5 לנטר את ההתנהגות של התוקפים. החוקרים השתמשו ברשת מלכודות הדבש הגלובלית של אפלוקסיו, שמאפשרת לספק מדגם רחב אודות פעילות זדונית ביותר ממיליון קישורים (Logged connections), עשרות אלפי כתובות IP ייחודיות ועשרות אלפי שאילתות בעשרות מדינות שמיוצגות כמטרות וקרוב ל-200 מדינות שמוגדרות כמקורות לביצוע המתקפות.

עוד עולה מהדו"ח כי התעבורה העצומה המרוכזת בנכסים ישראליים התמקדה בפורטלים ניהוליים של וורדפרס – בעיקר למתקפות מסוג Credential stuffing או Brute force. כך, 92% מהמתקפות נגד אתרים שבנויים על וורדפרס התמקדו בישראל.

מקור: מעבדות F5

ניתוח היעדים

שני היעדים הבולטים הם בקשות שרת שמתחברות ל-Web root עצמו, או קבצי robots.txt. שאר 20 מסלולי התקיפה המובילים בדו"ח הציגו שילוב של נקודות תורפה ידועות, כגון מספר חולשות של ביצוע קוד מרחוק ב-PHP, וחולשה של Apache SOLR – או סריקות אחר פורטלים של אימות ליעדים נפוצים, כגון אתרי וורדפרס.

ב-F5 מצאו שרבות מהחולשות הידועות היו נגד התקני אינטרנט של הדברים, כגון נתבים ומצלמות אבטחה. האחרון מבין 20 היעדים המובילים היה סריקות אחר Favicons, המשקף את השימוש הגובר בו להזרקת נוזקות. אמנם, זה נפוץ ביותר נגד אתרי וורדפרס 3, אך השנה, שחקני האיום Magecart השתמשו ב-Favicons כדי להזריק סקריפטים, כחלק מהמגמה ההולכת וגוברת של מתקפות Formjacking4.

בהיבט התזמון, מציינים החוקרים כי כמה כתובות IP של תוקפים נוטות להיות "פטפטניות", ומריצות מתקפות נגד מטרות ברציפות במשך שבועות בכל פעם. אחרות נוטות לצאת לקמפיינים קצרים וממוקדים. מומחי מעבדות F5 מצאו שכתובות ה-IP שהיו בהן פרצי פעילות קצרים וממוקדים נטו למספר רב של יעדים, ואילו מקורות ההתקפה שנטו להיות הדרגתיים יותר לאורך זמן נטו למספר קטן שלהם.

מקור: מעבדות F5

האם המטרה של התוקפים היא באמת ישראל?

לדברי סנדר וינברג, מומחה מחקר איומים במעבדות F5, "ככל שהמתקפות נעשות ממוקדות יותר, התוקפים מודאגים פחות מלהתגלות באמצעות נפח התעבורה בלבד. הדיוק של התעבורה שלהם מספק להם מעט יותר מרחב מבחינת העיתוי, ומאפשר להם לחפש יעדים ומערכות ספציפיים כגון נקודות תורפה של IoT – או נקודות קצה לא מוגנות של API עבור אותו נפח תעבורה נתון".

ארן אראל, מנהל הפעילות של F5 בישראל, אמר כי "יש להמשיך לחקור על מנת לקבוע בוודאות האם התוקפים, שמחפשים לתקוף אתרי וורדפרס ישראליים, הם יריבים גיאו-פוליטיים, המעוניינים להשיג דריסת רגל בתוך המדינה, או שמדובר בשחקני איום שאין להם כל עניין בישראל והם מבקשים להפנות את תשומת הלב אליה בצורה שגויה, כמסך עשן, כאשר המטרות שלהן הן אחרות".

אראל הוסיף כי "אף על פי שישראל היא מדינה מתוחכמת, שמחזיקה בכישרונות רבים בקהילת אבטחת הסייבר, ראינו מתקפות נגד Logins של וורדפרס, שנחשבות למתקפות לא מאוד מתוחכמות – נגד יעשים בארץ. מתקפות אלה הן תזכורת לכך שבכל מקום, אפילו בישראל, יש נקודות תורפה שניתן לנצל על מנת להשיג טביעת רגל, ואנחנו חייבים לחזק קודם כל את תשתיות אבטחת המידע הבסיסיות ביותר שלנו".

הפוסט מחקר: ישראל – היעד המוביל בעולם למתקפות סייבר הופיע ראשון באנשים ומחשבים - פורטל חדשות היי-טק, מיחשוב, טלקום, טכנולוגיות

"בשנת 2020 הושגה פריצת דרך משמעותית בחיבור בין הבורסה להיי-טק בישראל, עם מספר שיא של חברות טכנולוגיות שהצטרפו למסחר, ועוד עשרות רבות בדרך", כך אמר הבוקר (ג') איתי בן זאב, מנכ"ל הבורסה בתל אביב, במסיבת העיתונאים השנתית של הגוף הפיננסי, שסיכמה את 2020.

מנתונים שמסר בן זאב עולה שמתוך 27 חברות ישראליות שהנפיקו השנה, 19 היו חברות היי-טק, בהן חמש שותפיות מו"פ וחברה אחת שביצעה רישום כפול. בסך הכול פועלות בבורסה בתל אביב 137 חברות ושותפיות היי-טק, מתוכן 50 בתחום הביומד. המספר הכללי של החברות שרשומות למסחר עומד על 454, כש-51 מהן ברישום כפול. "העובדות האלה מסמלות הצלחה לתוכנית שלנו, שבמסגרתה הנחנו תשתית שתשקף טוב יותר את מצבו של ההיי-טק הישראלי, כדי שהבורסה תהיה בית אמיתי לחברות בענף", אמר.

שש חברות היי-טק נכנסו למדד ת"א-35

בן זאב ציין כי "עדות נוספת להתחזקות תחום ההיי-טק על חשבון סקטורים אחרים באה לידי ביטוי בכניסה של שש חברות בתחום למדד הדגל ת"א-35, שעלה השנה ב-35%. מדד חברות ההיי-טק, ת"א טק-עילית, רשם השנה עלייה של 32%". שיעור העלייה של מניות חברות הטכנוגיה הישראליות נמוך מזה שנרשם בנסדא"ק, שעמד השנה על 42%.

נושא נוסף שאליו בן זאב התייחס הוא הרישום הכפול של חברות. "אין סיבה שחברות שצמחו פה ויש להן מרכז פעילות משמעותי בישראל לא יצטרפו בלעדית לבורסה בתל אביב", אמר.

מנכ"ל הבורסה, איתי בן זאב. צילום: פלי הנמר

הוא ציין שני שחקנים חדשים שהודיעו השנה על הצטרפותם למסחר: הבנק הדיגיטלי הראשון, שיאפשר ללקוחותיו לפעול בבורסה, וברק קפיטל – חברה ותיקה שעוסקת שנים רבות בניהול השקעות. הבורסה חשפה הבוקר גם שתי מצטרפות חדשות לפלטפורמת המסחר שלה, TASE Up, המאפשרת לחברות ולקרנות לגייס כספים ממשקיעים כשרים ומוסדיים – נושא שדובר עליו רבות השנה – ולהישאר פרטיות. שתי החברות הן קרן הון-הסיכון גרופ 11 של המשקיע הישראלי דובי פרנסיס, שפעילה בשוק האמריקני וגייסה עד היום 100 מיליון דולר, והסטארט-אפ Veev, שמפתח פתרונות טכנולוגיים לענף הבנייה וצפוי לגייס בקרוב 30 מיליון דולר.

פירות השלום – גם בין הבורסות בישראל ובאמירויות

בן זאב התייחס גם לפירות השלום שבין ישראל לאיחוד האמירויות, ככל שזה נוגע לבורסה. אלה באים לידי ביטוי בהסכם שנכרת בשבוע שעבר בין הבורסות בתל אביב ובאבו דאבי. הוא ציין כי "ההסכם יאפשר לחברות באיחוד האמירויות ובישראל לאמץ הזדמנויות חדשות של מימון והשקעה, וכן לשתף בפיתוח ובמסחור טכנולוגיות חדשניות בשוק ההון".

נושא נוסף שאליו התייחס מנכ"ל הבורסה הוא גל מתקפות הסייבר, שפוקד את העולם בתקופה האחרונה. הוא ציין כי "מרבית הבורסות בעולם הן יעד תקיפה קבוע של האקרים, ויש מהן שנפגעו. אנחנו משקיעים מאמצים רבים בהגנה מפני סייבר, ועד כה לא נפגענו".

בהמשך מסיבת העיתונאים פירט בן זאב את השירותים הטכנולוגיים שהבורסה השיקה באחרונה, בהן מאגר מרכזי של השאלות ניירות ערך, מבוסס בלוקצ'יין, שמאפשר השאלה ישירה בין משקיעים בכל המכשירים הפיננסיים וריכוז כל פעולות ניירות הערך תחת קורת גג אחת. כמו כן, הוא הזכיר את מערכת TASE Data Hub, שמאפשרת גישה לנתוני הבורסה בחיבור ישיר, לקבלת תובנות על הנעשה בשווקים. בתשובה לשאלת אנשים ומחשבים אמר בן זאב כי "המסלול הזה מתאים לחברות היי-טק צעירות וכאלה שעדיין לא ביצעו סבבי גיוס. הממשלה, דרך רשות החדשנות, עשתה פעולות רבות כדי לסייע לחברות אלה, ונשמח אם הן יצטרפו למסלול זה".

עוד הוא ציין כי באוקטובר השנה השיקה הבורסה שירות "אופציות לעובדים בקליק", שמאפשר לחברות ציבוריות שמנפיקות אופציות לעובדיהן לעשות זאת בצורה דיגיטליית ומאובטחת, ובכך להגביר את השקיפות ולייתר את הצורך בהכנת מסמכים והדפסתם.

הפוסט ההיי-טק מאמין בבורסה: מספר שיא של חברות הצטרפו השנה למסחר הופיע ראשון באנשים ומחשבים - פורטל חדשות היי-טק, מיחשוב, טלקום, טכנולוגיות

אינסנטיבס סולושנס (Incentives Solutions), החברה המובילה בישראל בפיתוח ויישום של מערכות המסייעות לתכנן ולנהל תמריצים לאנשי מכירות, שירות וערוצי הפצה, חושפת פתרון ייעודי לניהול תמריצים של עובדי רשתות קמעונאות, רשתות מזון, יצרנים של מותגי מזון וחברות שילוח והפצה. הפתרון הייעודי פותח במשך כמה שנים וכבר זכה להתקנות בחברות גדולות, בהן DHL, צים, שטראוס, תנובה, נסטלה-אסם וקוקה קולה. המערכת מוצעת כשירות ענן או להתקנה באתרי הלקוחות.

רשתות הקמעונאות, יצרני המזון וחברות השילוח וההפצה מיישמים בשנים האחרונות שיטות ידניות של מדידת ביצועים ותגמול עובדיהן בכל תחומי הפעילות. בענף המזון, למשל, מדובר בפועלי.ות ייצור, מחסנאים.ות, נהגים.ות, קופאים.ות, סדרנים.יות, מלקטים.ות, קצבים.ות, עובדי.ות המעדנייה ועוד. השיטות הידניות לתכנון ולניהול תמריצים (באמצעות גיליונות אקסל) כרוכות בעבודה רבה, הן לא מדויקות וקשה להטמיע בהן שינויים. הפתרון של אינסנטיבס סולושנס לרשתות ולמפעלי מזון מציע, בראשונה, אוטומציה מלאה של תכנון התמריצים וחישובם, הגדרת היעדים, מעקב אחר הביצועים, ניהול תהליך האישורים והעברה למערכת השכר. המערכת מאפשרת ניהול תחרותיות בין העובדים בכלים שונים, וכן הגדרת קמפיינים ומבצעים לתגבור הביצועים והמכירות.

סטטוס ביצועים ותגמולים לעובדים על מסך הסמארטפון

הפתרון מאפשר לכל עובד ועובדת לראות במסך הסמארטפון את סטטוס הביצועים שלהם, את התגמולים הצפויים ואופן חישובם, באיזו מידה הם קרובים להשגת היעדים שהוגדרו להם ומה מצבם יחסית לעמיתים לעבודה בקבוצה הרלוונטית. המנהלים יכולים להפעיל כלי ניתוח מורחבים ודו"חות, שמציגים בפניהם תמונת מקרו של הביצועים והתמריצים, להבין מגמות וכן לבצע סימולציות שונות, המעידות על הישגים או אי עמידה ביעדים ברמה ארצית, במפעל ייצור מסוים, בסניף מסוים של הרשת, בקבוצת עובדים ספציפית או בכל חתך אחר.

המערכת תומכת ביישום ובהטמעה של שינויים תכופים, שנדרשים כל העת בשוק המזון הדינמי, לרבות הגדרת היעדים, שיעורי התמריצים, כניסת מוצרים חדשים לרשתות, התאמות לדרישות של הלקוחות ולתנאי הקורונה, ועוד. יישום השינויים מתבצע אוטומטית ובזמן אמת ברחבי המערכת לכל קבוצת עובדים, בהתאם למאפייניה המיוחדים.

ניתן לקשר את המערכת בקלות למערכות ארגוניות מסוגים שונים, לרבות ERP ,CRM ,POS ומערכות לניהול משאבי אנוש. עובדים ומנהלים יכולים לעקוב אחר הביצועים במערכות הללו ונתוני הביצועים מועברים, כאמור, אוטומטית למערכת השכר.

דרורית גולדזנד, סמנכ"לית מכירות, שיווק ולקוחות באינסנטיבס סולושנס. צילום: אסנת קרסננסקי

"מדידת ביצועים בצורה מדויקת"

דרורית גולדזנד, סמנכ"לית מכירות, שיווק ולקוחות באינסנטיבס סולושנס, אמרה כי "קמעונאים ויצרני מזון מתמודדים כל העת עם תחרות מחריפה, ובימים אלה גם עם קשיים תפעוליים רבים, הנובעים מהתנאים המיוחדים שיוצרת הקורונה. מדידת ביצועים ומתן תמלוגים הם מרכיב חיוני בהגברת המוטיבציה של עובדים בכל תחומי הפעילות של יצרני וקמעונאי המזון. האוטומציה שאנחנו מציעים מאפשרת לעשות זאת בצורה מדויקת ומהירה וגמישה לכל יישום. מערכות ידניות למדידת ביצועים ומתן תמריצים הן לא יעילות ולא מדויקות, ופוגעות הן בחברות והן בעובדיהן. העתיד טמון באוטומציה של תחום המזון, שצפויה להיות מרכיב מרכזי בתחום, כשם שהצליחה בענפים אחרים – ההיי-טק, חברות הביטוח ועוד".

אינסנטיבס סולושנס היא חברה טכנולוגית מובילת שוק בתחומי הגברת המכירות, שיפור הביצועים וחישובי העמלות, הפרמיות, הבונוסים ושכר העידוד. מוצר התוכנה שפיתחה החברה, Joopy, מאפשר הגברת ביצועים, מתן כלים אפקטיביים לעובדים ולמנהלים על מנת להגדיר ולנהל את המודלים לחישובי העמלות, ואפשרות לצפות בחישובים באופן שוטף. הפתרון מבצע ניתוח מעמיק של ביצועי העובדים ותשלומי העמלות. באמצעות תהליך זה יכולה הנהלת החברה להשיג בקרה אפקטיבית על עמידה ביעדי הביצועים והתשלומים, ולשפר באופן משמעותי את התוצאות העסקיות. Joopy זמין ללקוחות בענן ויכול להיות מותקן באתר הלקוח. אפליקציית מובייל מאפשרת לעובדים ולמנהלים שקיפות ויכולות בקרה מתקדמות.

לחברה בסיס לקוחות רחב, ועל לקוחותיה נמנות חברות כמו אמדוקס, DHL, חברת החשמל, נסטלה-אסם, קוקה קולה, טבע, שטראוס, סלקום, כלל חברה לביטוח ופסגות.

הפוסט אינסנטיבס סולושנס מנהלת תמריצי עובדים בענפי הקמעונאות, המזון וההפצה הופיע ראשון באנשים ומחשבים - פורטל חדשות היי-טק, מיחשוב, טלקום, טכנולוגיות

לאחר שעשר מדינות בארה"ב הגישו בשבוע שעבר תביעה נגד גוגל (Google), החשודה כחברה המתנהלת באופן מונופולי בעסקי הפרסום אונליין שלה, ושאליה שורבב שמה של פייסבוק (Facebook) כמשת"פית של הנתבעת, כעת שיתוף הפעולה בין השתיים, שעד כה נחשב כמוטל בספק כלשהו, הופך למעשה למוכח.

על פי דיווח חדש שהתפרסם אתמול (ב') בוול סטריט ג'ורנל, פייסבוק וגוגל הסכימו ביניהן מבעוד מועד "לשתף פעולה ולעזור זו לזו", אם יחקר ההסכם לשיתוף פעולה שלהן בתחום.

עד כה נודע כי המדינות מאשימות את גוגל במספר הפרות הגבלים עסקיים כשהמשמעותית בהן היא עבודה עם פייסבוק שכללה תיאום לא חוקי של התנהלות. לטענת התובעות, ההסכם של השתיים הפר את חוק ההגבלים העסקיים להגברת כוחו של מנוע החיפוש של גוגל – כוח שכבר משחק משחק מגה-דומיננטי בשוק הפרסום אונליין.

"גוגל השתמשה שוב ושוב בכוח המונופול שלה כדי לשלוט בתמחור ולכרות הסכמי שוק, כדי לתמרן מכירות פומביות", כתב  קן פקסטון, התובע הכללי של טקסס יוזמת התביעה, בפייסבוק. "גוליית האינטרנט הזו משתמשת בכוחה כדי לעשות מניפולציות על השוק, להשמיד את התחרות ולפגוע בצרכן".

"זה היה עניין גדול מבחינה אסטרטגית"

ואולם באחרונה קיבלה התקשורת האמריקנית גישה לחלקים מצונזרים מגרסת הטיוטה לתביעה נגד הענקית ממאונטיין וויו, שהוגשה שבוע קודם לכן על ידי עשר מדינות אמריקניות, בראשות טקסס.

הגרסה הזו מפרטת חלק ממה שנכתב בחוזה בין פייסבוק לגוגל, ובין השאר צוין בה, כאמור, פורשות כי החברות "ישתפו פעולה ויסייעו זו לזו בתגובה לכל פעולה בנושא הגבלים עסקיים". 

על פי הגרסה הלא מצונזרת שראתה המדיה האמריקנית, גוגל ופייסבוק היו מודעות לכך שההסכם שלהן יכול לעורר חקירות בנושא מונופוליות, והכינו את עצמן לקראת חקירות שכאלו יחד. לפי הדיווחים, הענקיות כבר דנו ביניהן כיצד להתמודד עם הרשויות ועם תביעות שעתידות להגיע בעקבות ממצאי החקירות.

מעניין לגלות כי גוגל השתמשה בז'רגון מהסרט "מלחמת הכוכבים" כשם קוד לעסקה שלה ושל פייסבוק, כך על פי המסמכים של התביעה. בגרסת הטיוטה של התביעה נכתב שהקשרים הללו כונו "ג'דיי כחול" (Jedi Blue).

חתמה על שיתוף הפעולה עם גוגל. שריל סנדברג, סמנכ"לית התפעול של פייסבוק. צילום: מתוך ויקיפדיה

עוד נחשף כי מספר שתיים בפייסבוק, שריל סנדברג, סמנכ"לית התפעול, היא שחתמה על העסקה עם גוגל, ואף שלחה דוא"ל למנכ"ל והמייסד, מארק צוקרברג, ובו הסבירה ש"זה היה עניין גדול מבחינה אסטרטגית", בנוגע לשת"פ המסוים בענייני הפרסום.

לשאלת וול סטריט ג'ורנל, דובר גוגל הסביר כי הסכמים כאלה הם נפוצים ביותר, כהכנה לתביעות הגבלים עסקיים אופציונליות. פייסבוק או גוגל לא העבירו תגובה רשמית לפרסומים החדשים.

בתלונה שהוגשה בשבוע שעבר נכתב גם: "כפי שנחשף על ידי מסמכים פנימיים, גוגל ביקשה להרוג את התחרות באמצעות מגוון של טקטיקות הרחקה, כולל על ידי חתימה על עסקה לא חוקית עם פייסבוק, המתחרה הגדולה ביותר שלה בפוטנציה" וזאת כדי לתמרן את תחום הפרסום ואת המפרסמים".

על רקע כל זאת אפשר לסכום את 2020 ולציין כי גוגל אמורה לשבור שני שיאים השנה: ברווחים ובתביעות. החברה נתונה לפחות לארבע תביעות בארצות הברית בלבד, ובמקביל, רק בחודש הקודם, גרפה לכיסיה התפוחים רווחים של 11.2 מיליארד דולר.

עושה רושם שאיומי מחוקקים "לשבור את ענקיות הטכנולוגיה" – כמו שקראה הסנטורית הדמוקרטית אליזבת וורן לעשות בשנה שעברה – נראים פחות ופחות ריאליים לנוכח הידיעה על שיתוף הפעולה הוודאי בין גוגל ופייסבוק גם בעניין מאבקים משפטיים מול המדינה. מקסימום אפשר להאמין כי הרשויות, בארה"ב ובאירופה, יצליחו לרוקן מעט מזומנים מהענקיות בקנסות גבוהים, שלא ישנו באופן מהותי את יכולותיהן של שתי האחרונות, או של ענקיות דומיננטיות אחרות כמו אפל (Apple) או אמזון (Amazon) לשלוט ביד רמה בשווקים השונים. לכאורה.

הפוסט לא ישברו אותן: גוגל ופייסבוק התכוננו יחד לתביעות הגבלים עסקיים הופיע ראשון באנשים ומחשבים - פורטל חדשות היי-טק, מיחשוב, טלקום, טכנולוגיות

מערכות מבוססות בינה מלאכותית ממשיכות לתפוס מקום הולך וגדל בחיינו, וברור לכולנו כי המערכות האלו כאן כדי להישאר. חברות הפועלות כיום במגזר העסקי, מודעות היטב לפוטנציאל הרב הגלום במערכות אלה, ולתובנות יקרות-הערך שניתן לחלץ מהן על בסיס מאגר הנתונים בחברה. נשאלת השאלה האם מערכות אלו זקוקות לשלל נתונים ומידע רחב (דטה) על מנת להגיע לתוצאות מוצלחות, או האם מידע עכשווי ונקי חיוני להן אף יותר?

בתהליך יצירת הערך מדטה, מתקיימים מספר רב של שלבים, אך החשוב והבסיסי ביותר הינו שלב איסוף המידע ממגוון מקורות רלוונטיים, איכותיים ונקיים. מכאן נובע, שעוצמה ויעילות מערכות AI תלויות בעיקר על הדטה עליו הן מתבססות. על מנת להגיע לתובנות יעילות באמצעות מערכות בינה מלאכותית, ובכדי שהן יספקו מענה מדויק לכל תהליך בו הן מוטמעות, על מקורות המידע להיות נקיים, זמינים ולא "משוחדים". מטרת מקורות המידע היא לשרת את מערכות ה-AI באופן אמין ולאורך זמן. כידוע, הכשרה יעילה של מערכות אלה דורשת כמויות עצומות של נתונים ספציפיים ועדכניים מאד. לרוב הדטה עליו הן מתבססות נדלה מבסיס נתונים רחב המשרת את כולנו – ספירת האינטרנט.

פיתוח מערכות AI ו-ML בתעשיות שונות, מתבסס, בימים אלה, על מידע זה. דוגמה עכשווית בימים מאתגרים אלו היא תכנון על פי התנהגות צרכנים בענפי הביטוח והפיננסים, או חקר שוק בתעשיית הקמעונאות והנדל"ן. בכדי להגיע לתובנות עמוקות יותר, חברות רבות ברחבי העולם מסתמכות על ציוצים בטוויטר, פוסטים בפייסבוק, ביקורות וטוקבקים באתרים. מקורות מידע פומביים אלו משמשים כחומר גלם לפיתוח תובנות מבוססות בינה מלאכותית הנדרשות לעסקים בכדי להישאר רלוונטיים בשוק התחרותי והלא צפוי של היום. כך למשל הודעות גיוס בלינקדאין או בפורטלי חיפוש עבודה דוגמת Glassdoor, יכולות להצביע על צמיחה כללית בתחום או בתעשייה ספציפית, או לחלופין להצביע על מגמה של ירידה חדה. באמצעות איסוף מידע נקי, עכשווי ופתוח מהרשת, המוצג מנקודת מבטם של אלפי אזרחים וצרכנים ברחבי העולם, ניתן לראות ולבחון את התמונה המלאה, ולפעול על-פי אסטרטגיה מתוכננת, גם בתקופות של חוסר ודאות וטלטלות במשק, כפי שהמציאות משקפת כיום.

אך כמו בהרבה נושאים ותחומים אחרים, קל יותר לומר מאשר לבצע. מחקרים עדכניים מראים כי חברות רבות מקדישות מעל 80% מזמן הפרויקט שלהן ל'ניקוי' ומיטוב נתונים, וזה רק כהכנה לשימוש בבינה מלאכותית. לכן ניתן להבין שאיסוף נתונים רחב היקף ומהיר טומן בחובו אתגרים רבים בשל עובדה אחת הידועה לכל – האינטרנט אמנם זמין לכולנו, אך לא באותה מידה.

זו נקודת המפתח: מה שנגיש עבורנו כצרכנים פרטיים לעיתים קרובות אינו נגיש לעסקים. קיימים אתגרים מורכבים ורבים באיסוף מידע מהאינטרנט, גם כשמדובר במידע פתוח ופומבי. לעיתים קרובות אתר זה או אחר ייתקל בחסימה על ידי אתר מתחרה, כשהוא מעוניין באיסוף נתונים הנגישים לנו בקלות רבה כציבור הצרכנים. בנוסף, המידע אליו אנו נחשפים תלוי כמובן במיקומנו הגיאוגרפי, בסוג המחשב או המכשיר הנייד שברשותנו, וכן מושפע מהעדפות ובחירות פרסונליות שביצענו בעבר ברשת. לכן, האתגרים הרבים באיסוף נתונים מהרשת הם דבר שבשגרה.

חשוב שיהיה נקי ואיכותי. איסוף דטה. צילום אילוסטרציה: BigStock

תהליך איסוף המידע או הדטה מהאינטרנט גם מחייב כל עסק או חברה להתייחס לנתוני הצרכנים באחריות מירבית ולפעול לפי חוקי פרטיות המידע, דוגמת GDPR. במידה שחברה מסוימת מעוניינת לפתח את מערכות ה-AI שלה בהתבסס על נתונים נקיים, ראוי שתבצע זאת תוך שמירה על כללי האתיקה המקצועית ועל ספירת מידע ברשת. 

גישה למידע מקוון ונקי הנדלה מרחבי העולם ברשת הוי אכן אתגר מורכב, אך אתגר שניתן לפתור בקלות יחסית באמצעות טכנולוגיה מתקדמת ועכשווית.

אחד הפתרונות האפשריים הוא שימוש ברשת איסוף מידע ענפה, המתבססת על כתובות IP של צרכנים אמיתיים. רשת מסוג זה מאפשרת לאלה האוספים את המידע לראות את האינטרנט כאילו היו צרכנים אמיתיים ממקומות גיאוגרפיים שונים ברחבי העולם, וכוללת מיליוני כתובות IP של צרכנים אשר תרמו ביודעין את כתובתם בתמורה להטבה. כתובות IP אלה מאפשרות לחברות ולעסקים להגיע לדטה נקי בהגדרה, הנותן מענה מדויק לצרכי "אימון" והכשרה של מערכות AI.

הדבר משול לבניית בית. גם אם נשתמש בצוות בנייה מוכשר, ואפילו באדריכל הטוב ביותר, במידה שחומרי הגלם לא יהיו איכותיים – ייגרם נזק לבניין, לעיתים נזק בלתי הפיך.

מערכות בינה מלאכותית "סובלות" מאותה התופעה. עליהן להיות מוכשרות ולהיבנות על בסיס מידע, איכותי, אחראי, רלוונטי והכי חשוב – נקי. 

הכותב הוא ראש משרדי לומינטי נטוורקס בארה"ב

הפוסט מפתחים מערכת מבוססת AI? חשוב שתבינו מהיכן מגיע הדטה הופיע ראשון באנשים ומחשבים - פורטל חדשות היי-טק, מיחשוב, טלקום, טכנולוגיות

שבועיים לאחר שהושק, הפך ה-iPhone 12 של אפל (Apple) למכשיר דור 5 הנמכר ביותר בעולם בחודש אוקטובר, למרות שהושק באיחור ונמכר רק במשך שבועיים בחודש זה – כך לפי דו"ח שפורסם אתמול על ידי קאונטרפוינט ריסרץ' (Counterpoint Research).

המכירות החזקות באוקטובר אף הקפיצו אותו למקום השביעי ברשימת מכשירי דור 5 שנמכרו מאז ינואר 2020 ועד אוקטובר. למקום השני הגיע ה-iPhone 12 Pro, ואחריו, במקום השלישי – ה-Galaxy Note 20 Ultra 5G של סמסונג (Samsung). שני המכשירים האלה של אפל תפסו יחס נפח של כמעט רבע מסך מכירות מכשירי דור 5 בחודש אוקטובר.

לדברי חברת המחקרים, כמה גורמים הובילו להצלחתם של ה-iPhone 12 וה-iPhone 12 Pro בהשוואה למכשירים דור 5 אחרים, בהם, למשל, הציפייה של משתמשי iOS לשדרוג לדור 5, לצד קידומי מכירות חזקים של המפעילות בארה"ב למכשירים של אפל, שרק במסגרתן נמכרו כמעט שליש מהם בחודש שנסקר. בהשוואה למכשירי דור 5 אחרים, למכשירים של אפל יש תפוצה רחבה יותר וזמינות ביותר מ-140 מדינות. ה-iPhone 12 וה-iPhone 12 Pro גם העניקו דחיפה שהיה מאוד זקוק לה שוק מכשירי דור 5, שגם היוו 24% מסך מכירות הסמארטפונים העולמיות באוקטובר.

עוד ציינה חברת המחקרים, כי מכירות ה-iPhone 12 וה-iPhone 12 Pro יותר מהכפילו את חדירת השימוש של סמארטפונים התומכים בגלים מילימטריים מ-5% בספטמבר, ל-12% באוקטובר, ולדבריה הדבר ישפיע על תעשיית הטלקום כולה, והיא מעריכה כי הדבר גם עשוי לייצר בסיס מוצק עבור אפל למנף את כניסתה בעתיד לסקטורים נוספים, כמו מציאות רבודה או מציאות וירטואלית.

עשרת דגמי דור 5 הנמכרים ביותר בעולם בחודש אוקטובר. תרשים: קאונטרפוינט

קאונטרפוינט מעריכה, כי הביקוש לסידרת ה-iPhone 12 יישאר חזק גם במהלך הרבעון הרביעי של השנה, בייחוד בעונת החגים בסוף החודש. המכירות החזקות של אפל, מוסיפה חברת המחקרים, גם ימריצו את נפח המכירות של פלח מכשירי הפרימיום, ויעלו את מחיר המכירה הממוצע למכשיר העולמי. גם בתחילת 2021 תימשך תנופת המכירות של סידרת ה-iPhone 12.

הפוסט iPhone 12 – מכשיר דור 5 הנמכר ביותר בעולם בחודש אוקטובר האחרון הופיע ראשון באנשים ומחשבים - פורטל חדשות היי-טק, מיחשוב, טלקום, טכנולוגיות

דואר ישראל השלים בימים האחרונים הטמעת מערך התאוששות מאסון בחברה. מדובר בפרויקט רחב היקף, שהתבצע בחברה בשנתיים האחרונות – כולל בבנק הדואר, והיקפו עומד על יותר מ-20 מיליון שקלים ל-10 שנים. את המהלך ליוותה אנרג'י טים, שמציעה שירותים בעולמות התשתיות וההמשכיות העסקית, וזכתה במכרז של הדואר.

עד כה לא היה בדואר ישראל מערך התאוששות מאסון, אלא רק בבנק הדואר. במסגרת הפרויקט הוטמע בחברה מערך של Med1, במודל התאוששות מאסון כשירות (DRaaS – DR as a Service) ומערך ה-DR של בנק הדואר, של יבמ, שודרג.

יצוין שדואר ישראל הוא גוף עתיר מערכות מחשב ותשתיות, שבימים אלה מועברות לקריית הדואר במודיעין. הוא מספק שירותים לשמונה מיליון לקוחות, עם 45 מיליון ביקורים פרונטליים בסניפים ומאות מיליוני פעולות מחשב בשנה. בבנק הדואר מנוהלים יותר מחצי מיליון חשבונות והוא נותן שירותים פיננסיים לכלל האוכלוסיה. מערכות הדואר פועלות 24 שעות ביממה ומקיימות תקשורת עם הפלטפורמות הגדולות בעולם – עובדה שמחייבת רציפות שירותית מיטבית, ועל כן חשיבותו הגבוהה הפרויקט.

"פרויקט שמאפשר המשכיות עסקית בכל מצב"

לדברי עדית חן, סמנכ"ל הטכנולוגיות של דואר ישראל, "מדובר בפרויקט שמאפשר לנו המשכיות עסקית בכל מצב. החלופה המקובלת כיום בארגונים דומים לדואר בגודל ובמורכבות היא הקמה עצמית של הפתרון – באתר הלקוח או באירוח. המודל שבו בחרנו, DRaaS, מציג תפיסה חדשנית, שמייתרת את הצורך שלנו לעסוק ברוב ההיבטים הטכנולוגיים ולהסתמך על פתרון מוכח לשעת חירום".

היא ציינה כי "הפרויקט הושלם בהתאם לתכולה וללוחות הזמנים המתוכננים, ועמד במדדי ההצלחה, שתוקפו על ידי דואר ישראל במספר תרגולים של הוכחת יכולת להפעלת מערכות המידע מאתר ה-DR".

חן אמרה ש-"הפרויקט כלל שיפור של מערך ההתאוששות מאסון של חטיבת בנק הדואר בפלטפורמת מיינפריים ומערכות פתוחות, וחיבורו לכדי מערך המשכיות אחד. תצורת הפתרון הותאמה ליעדים העסקיים של דואר ישראל, תוך מתן מענה לכלל המערכות הקריטיות של הארגון. המודל הנבחר מאפשר לדואר להשיג פתרון גמיש לשינויים, עם זמן הגעה לשוק מהיר ומותאם לגידול עתידי, ב-SLA מיטבי – רמת עדכניות גבוהה של המידע וזמני אישוש מידיים".

לדברי שי אמיר, מנהל התשתיות ומערך הסייבר של דואר ישראל, "היתרון המרכזי של הפתרון הוא זמינות מיידית של כוח מחשוב שדרוש לנו בכל רגע נתון לצרכי חירום, אופטימיזציה טכנו-כלכלית והגמישות להתאים את המערך לצרכים העסקיים המשתנים שלנו. לטובת מימוש הפרויקט השקענו מאות שעות עבודה בתכנון וניהול, והפעלנו את הצוותים הטכנולוגיים שלנו על מנת לוודא את שלמות ואיכות הפתרון".

רועי פולניקוויאט, מנכ"ל אנרג'י טיים, ציין ש-"בנינו בשיתוף דואר ישראל פתרון שיתאים עבור החברה, ולאחר בחינת חלופות בשיקולי איכות, קידמה טכנולוגית, מגמות השוק ומודל עלות בעלות כוללת כלכלי, המלצנו לו לממש את הפרויקט על בסיס תפיסה חדשנית לנקודת הזמן של קבלת ההחלטה. דואר ישראל החליט להטמיע מערך התאוששות מאסון שנבחר על בסיס הרצון לקדם את הדואר טכנולוגית".

הפוסט דואר ישראל הטמיע מערך התאוששות מאסון – ביותר מ-20 מיליון שקלים הופיע ראשון באנשים ומחשבים - פורטל חדשות היי-טק, מיחשוב, טלקום, טכנולוגיות

ההאקרים הרוסים שתקפו מאות ארגונים בארצות הברית ועשרות גופים פדרליים הצליחו לחדור גם למערכת המייל של בכירי משרד האוצר האמריקני – כך דיווח אמש (ב') הניו-יורק טיימס.

על פי העיתון, עשרות חשבונות מייל של משרד האוצר נפגעו, כולל אלה באגף בו פועלים הבכירים ביותר במשרד. ההאקרים השיגו גישה למערכת הדוא"ל של המשרד בחודש יולי, על ידי עריכת מניפולציה על מפתחות תוכנה פנימיים. הפרצה התגלתה על ידי מיקרוסופט, שמפעילה חלק ניכר מתוכנות התקשורת של המשרד.

חוקרי אבטחה במשרד האוצר בוושינגטון עדיין לא יודעים את ההיקף וכל הפעולות שננקטו על ידי האקרים, או איזה מידע נגנב בדיוק. רון וויידן, סנאטור דמוקרטי מאורגון, חבר בוועדת המודיעין של הסנאט, אמר כי "ברגע שההאקרים הרוסים השתמשו בעדכון התוכנה של אוריון, פלטפורמת ניהול הרשת של סולארווינדס, על מנת לחדור למערכות משרד האוצר, הם ביצעו צעד מורכב בתוך מערכת אופיס 365 של מיקרוסופט. זאת, כדי ליצור טוקן (אסימון) מוצפן, שמזהה מחשב ספציפי ומאשר לו להתחבר לרשת". הטוקן רימה את המערכת, כך שהיא "סברה" בטעות שההאקרים הם משתמשים לגיטימיים. המשמעות, ציינו מומחי אבטחה, היא שההאקרים הצליחו להיכנס למערכת של האוצר ללא צורך לנחש שמות משתמשים וסיסמאות.

שר האוצר האמריקני: "אין פריצה למערכות המסווגות"

סטיבן מנוצ'ין, שר האוצר של ארצות הברית, ניסה להמעיט בהשפעת התקיפה. בהופיעו אתמול (ב') ברשת CNBC מנוצ'ין אמר כי "משרד האוצר מטפל בנושא בראש סדר העדיפויות שלו. בשלב זה אנחנו לא רואים פריצה למערכות המסווגות שלנו. למערכות הלא מסווגות שלנו – הייתה גישה כלשהי. בצד הטוב של הסיפור אומר כי לא נגרם נזק, וגם לא ראינו כמויות גדולות של מידע שנגנב".

בשבוע שעבר פורסם כי מיקרוסופט הסתבכה בבדיקות סביב מתקפת הסייבר הענקית, בשל הקשר בין הנוזקה לאופיס 365 ול-Azure Active Directory. על פי הדיווחים, שני קורבנות מרכזיים בקמפיין הסייבר נפרצו דרך חשבונות אופיס 365. ההאקרים עקבו במשך חודשים אחרי המיילים שנשלחו באמצעות אופיס 365 בחשבון של מנהל התקשורת והמידע הלאומי (ה-NTIA) שבמשרד המסחר האמריקני, ולאחר מכן פרצו לרשת הארגונית שלו. מרכז מחקר האבטחה של מיקרוסופט פרסם אז שההאקרים הצליחו לייצר טוקן שמייצג חשבון בעל פריבילגיות גבוהות ב-Azure Active Directory. ההאקרים יכולים גם לקבל הרשאות ניהול של ה-Azure Active Directory, תוך שהם משתמשים באישורים גנובים או פגומים. מיקרוסופט ציינה שהדבר סביר במיוחד אם החשבון המדובר לא מוגן על ידי אימות רב גורמי (MFA).

"לאחר שהתוקף צבר דריסת רגל משמעותית בסביבה המקומית, הוא ביצע שינויים בהגדרות Azure Active Directory כדי להקל על גישה לטווח הארוך", ציינה הענקית מרדמונד. "או אז, הוא יכול להשתמש בהרשאות הניהול שלו כדי להעניק הרשאות נוספות. צפינו גם בהאקרים שמוסיפים אישורי סיסמה או אישורים אחרים לתהליכים לגיטימיים – מה שמאפשר להם לקרוא תוכן דואר מאקסצ'יינג' אונליין באמצעות Microsoft Graph או Outlook REST".

מיקרוסופט מסרה כי היא תיקנה את הפרצה שההאקרים מנצלים, אך לא התייחסה לשאלה האם הם ניצלו את הגישה שהשיגו כדי לפרוץ למשרד האוצר או למערכות אחרות. מיקרוסופט לא הגיבה לפניית העיתונות הטכנולוגית בנושא.

הפוסט מתקפת הענק: נחשפו חשבונות מייל של בכירי משרד האוצר האמריקני הופיע ראשון באנשים ומחשבים - פורטל חדשות היי-טק, מיחשוב, טלקום, טכנולוגיות

האם הדבר הבא של אפל, שיעשה מהפכה בעולם, יהיה iCar? ענקית הטכנולוגיה והאימא של ה-iPhone הציבה לעצמה יעד שאפתני – להגיע למכונית חשמלית ללא נהג משלה עד שנת 2024, ובונה גם על טכנולוגיית סוללה פורצת דרך מתוצרתה.

לפי הדיווח, שפורסם ברויטרס, השאיפות העיקריות של אפל (Apple) בתחום זה הן סוללה ייחודית, שתוכל להקטין מאוד את עלות הסוללות ולהגדיל את טווח הנסיעה של הרכב.

"זו הקפיצה הבאה", אמר אחד המקורות לערוץ התקשורת על טכנולוגיית הסוללה, "כמו הפעם הראשונה שבה ראינו את ה-iPhone".

התוכניות של אפל להיכנס לתחום הרכב ללא נהג מכונות "פרויקט טיטאן", שהחל עוד ב-2014, אך מאוחר עיכבה אותו החברה לטובת התמקדות בתוכנה והערכה מחדש של יעדיו, כש-190 מאנשי הצוות שלו פוטרו ב-2019. למרות זאת התקדמה החברה בפיתוח, בשאיפה לבנות רכב צרכני, כך לפי שני מקורות אחרים שדיברו עם רויטרס. בכך תתייצב החברה שעשתה מהפכה בתחום הסמארטפונים לתחרות ישירה מול טסלה ויצרניות רכב רבות אחרות, כמו ג'נרל מוטורס או קרייזלר האמריקניות.

אפל לא הגיבה לפרסומים.

לפי הערכות של גורמים שונים, התוכניות האלה מציבות אתגרי ייצור גדולים מאוד – גם לחברה עם כיסים עמוקים כמו אפל. רק באחרונה פרסמה אובר את תוכניותיה לצאת מעסקי הרכבים ללא נהג ומכרה את חטיבת הרכבים ללא נהג שלה לאורורה. ואולם לדברי אחד המקורות, שעבד בפרויקט טיטאן באפל, "אם יש חברה אחת על כדור הארץ שיש לה משאבים לעשות זאת, זו בוודאי אפל".

לפי הדיווח, עדיין לא ברור מי יבצע עבור אפל את ההרכבה של כלי הרכב הממותגים, אבל סביר להניח שהחברה תתבסס על שותפי ייצור.

ייתכן גם, לפי הדיווח, שאפל תחליט להפחית את היקף המעורבות שלה בייצור, ותתמקד רק במערכת נהיגה עצמית שתשולב במכונית של יצרנית קיימת.

בשלב זה, מציין הדיווח, אפל עובדת עם שותפים חיצוניים על רכיבים שונים, כמו חיישני LiDAR שמספקים יכולות ראייה תלת ממדית, למרות שייתכן שאפל תפתח חיישנים משל עצמה.

לגבי הסוללה, הדיווח מציין שענקית הטכנולוגיה מתכננת להשתמש בטכנולוגיית monocell ייחודית שלה, שמאחדת תאי סוללה בודדים וכך משחררת נפח בתוך מארז הסוללה, ובכך גם מאפשרת להגדיל את תכולת הסוללה ואת טווח הנסיעה של הרכב בין טעינות.

הפוסט האם ה-i הבא של אפל יהיה iCAR? הופיע ראשון באנשים ומחשבים - פורטל חדשות היי-טק, מיחשוב, טלקום, טכנולוגיות

2020 הייתה שנה טובה למדי מבחינה כלכלית להיי-טק הישראלי – למרות הקורונה. המסקנה הזאת עולה משלושה אירועים שקרו היום (ג'): פרסום שני דו"חות – של IVC-מיתר ושל PwC – ומסיבת העיתונאים השנתית של הבורסה.

מנכ"ל הבורסה, איתי בן זאב, פתח את מסיבת העיתונאים בציינו שהשנה חלה פריצת דרך משמעותית בחיבור בינה לבין ההיי-טק המקומי. הסיבה המרכזית לכך היא ש-19 חברות היי-טק הצטרפו השנה למסחר בתל אביב, מתוך 27 החברות שעשו זאת.

אלה הן בהחלט חדשות טובות לבורסה, למשקיעים בהיי-טק ולחברות, אבל יותר מכל לכלכלה ולחברה בישראל, בפרט בשנה של משבר. במשך הרבה שנים ההיי-טק הישראלי פרץ לשווקים בחו"ל ותרם באופן משמעותי לייצוא של המדינה, אבל במקביל, התחושה הלא בלתי מבוססת הייתה שהחדשנות שלו לא מספיק מחלחלת פנימה. אחד הביטויים של זה היה מיעוט חברות ההיי-טק הישראליות שנסחרו בבורסה שלנו, בעוד שלא מעט מהן הונפקו בנסדא"ק.

לחגוג זה טוב, אבל מה עם הבעיות?

אולם, שוק ההון הוא רק צד אחד של המטבע, מה גם שעובדתית, חלק גדול מחברות ההיי-טק בישראל הן פרטיות ולא "משחקות" בבורסה – בעיקר חברות קטנות ובינוניות. לכן, כשמדברים על חגיגת ההיי-טק, האקזיטים ואומת הסטארט-אפ, לא מרבים לדבר על הבעיות שהענף מתמודד אתן, ולא רק בגלל המשבר. בעיות שאין להן מענה ממשלתי, לבד מהטענה שנוהגים לומר פקידים במשרד האוצר, שלפיה "ההיי-טק מסתדר לבד". אז זהו שלא.

מריאן כהן, היו"ר החדש של איגוד תעשיות ההיי-טק בהתאחדות התעשיינים. צילום: יח"צ

יש דברים שלמרבה הצער, גם ענף ההיי-טק המצליח לא יכול להסתדר אתם לבד. האקוטי ביותר שבהם הוא השחיקה בשער הדולר, שמגיע בכל פעם לשפל חדש. כענף יצוא בולט בכלכלה הישראלית, ההיי-טק מוכר בדולרים ובמטבעות זרים אחרים, אבל משלם לעובדיו, לספקים ולכל מי שבקשר אתו בעיקר בשקלים. אם היינו בשגרה, ללא קורונה, ייתכן שאפשר היה להסתדר, אבל מאחר שזה לא המצב, כדאי לשמוע ליו"ר החדש של איגוד ההיי-טק בהתאחדות התעשיינים, מריאן כהן, שהזהיר כבר לפני כשבועיים שאם המצב יימשך, החגיגה הגדולה של פריחת ההיי-טק עלולה להיפסק.

כמו הרבה מחבריו, כהן נדרש להתנצל ולהסביר שהזעקה על שער הדולר לא נובעת מכך שמנהלי חברות ההיי-טק רוצים להעשיר את חשבון הבנק שלהם, או להעלות מחירים. הזעקה היא בגלל הדאגה לכלכלה הישראלית, שעוד מעט תצטרך להתחיל להתאושש, אחרי שהחיסונים יאפשרו לנו לחזור לשגרה. כל מה שראשי הענף מבקשים הוא שהממשלה תיקח אחריות, תיתן ביטחונות וכספים, על מנת שחברות ההיי-טק יוכלו לגייס אשראי ולהמשיך לעבוד. כל עוד לא עושים זאת, יש לא מעט חברות שייאלצו לפטר עובדים ואולי אף לסגור – מה שישפיע על האקו-סיסטם הרחב של הענף.

גם בהיי-טק, יש מי שמעדיפים לקבל דמי אבטלה

הבעיה החמורה השנייה היא המחסור בכוח האדם בענף. תוכניות ההכשרה של הממשלה, יכולות לתת מענה חלקי לכך, אבל מדובר בסדרי גודל של שנה או יותר, ובינתיים מעסיקי היי-טק שונים לא מצליחים לגייס עובדים טובים. זאת, מאחר שיש גם היי-טקיסטים שמעדיפים להמשיך לקבל דמי אבטלה, כי זה מה שמדינה לימדה אותם שהכי טוב לעשות בימים אלה של משבר.

כאשר מדברים על הכשרה מקצועית, צריך ללכת עוד אחורה, למערכת החינוך ולצה"ל, שמהווה עדיין את מקור הגיוס הגדול ביותר לחברות ההיי-טק בישראל. אבל גם היחידות הטכנולוגיות של צה"ל מתמודדות עם מצוקת כוח אדם. הן מגייסות את התוצר הסופי של ההכשרה הטכנולוגית שמערכת החינוך מייצרת, ואם לא יוצאים ממנה מספיק בוגרי לימודי טכנולוגיה – צה"ל סובל.

השורה התחתונה: חגיגת ההיי-טק בשוק ההון, הגידול במספר החברות הישראליות שהונפקו בבורסה, והגיוסים והאקזיטים הנרחבים השנה, למרות הקורונה, הם בהחלט בשורות טובות. אבל אם מדינת ישראל לא תשקיע בתשתיות האנושיות והטכנולוגיות, שיאפשרו להיי-טק לפרוח, אנחנו עלולים לקבל בסוף 2021 תמונת מצב הרבה יותר עגומה. זה יהיה קצת קשה בחודשים הקרובים, שבהם, מאחר שהכנסת עומדת להתפזר הלילה, תכהן ממשלת מעבר, שמוטלות עליה מגבלות חוקיות שונות, מה גם שאנחנו נכנסים לשנה השלישית בלי תקציב מדינה. אבל יש לקוות כי גם בתנאים אלה יהיה בירושלים מי שיפעל לטובת הענף ומצוקותיו הדחופות. הגיע הזמן שמדינת ישראל תכיר בהיי-טק כחול לבן – ולא רק בהצהרות.

הפוסט חגיגת ההיי-טק בשוק ההון – והצד השני של המטבע הופיע ראשון באנשים ומחשבים - פורטל חדשות היי-טק, מיחשוב, טלקום, טכנולוגיות