"במערכת הנמצאת על גב החייל, בנגמ"ש, בכלי הטיס או בספינה, אנו יוצרים 'עננון', העובד מול הענן או הדטה סנטר הקרוב, וכך מספקים ללוחמים הטקטיים שבקצה מידע עדכני ושלם", כך אמר ארז גל חן, מנהל הנדסה, מגזר ביטחון, נט-אפ (NetApp) ישראל. גל חן דיבר בכנס טכנולוגיה בשני – ITforIDF. הכנס, בהפקת אנשים ומחשבים, נערך אתמול (ב') באופן וירטואלי. נט אפ, אמר גל חן, "מדורגת בבמקום הראשון ברביע הקסם בחברת המחקר גרטנר (Gartner) לתחום ניהול ואחסון המידע. על פי IDC ישראל, אנו מדורגים מספר 1 בשוק מערכות האחסון בישראל". הוא ציין כי "יש לנו פתרונות אחסון מידע ותוכנה ויש לנו נוכחות משמעותית גם בעננים הציבוריים". "יש לנו", אמר גל חן, "מערכות אחסון מידע שניתן לעשות עימן העברה לענן לגיבוי ושחזור. הן נועדו לטובת חיילים הנמצאים בשטח, שם אין דטה סנטרים. המערכות מאחסנות, מטפלות ושומרות מידע על שרתים. ניתן לקבל יכולות אחסון אלו בכל מיני פרוטוקולים, לטובת מידע מווידיאו, ממפות, או עבור שרתים וירטואליים, או אחסון בענן בפורמט Object Storage. הכל יכול להיות בשרת של סביבה וירטואלית, של VMware, או של רד האט (Red Hat)". לדבריו, "חלק גדול מהפרויקטים המשלבים בין ביטחון וטרנספורמציה דיגיטלית עובדים עם קונטיינרים, רובם של דוקר (Docker). אלה מנוהלים על גבי ענן מקומי, בכל מיני פלטפורמות - קוברנטיס או אופן שיפט של רד האט. אחד הדברים שאנו עושים כיום בעננים הציבוריים, ובקרוב גם במערכות ברישוי מסורתי, הוא להכניס מערכות של נט אפ. הענן בשטח מנוהל על ידי פלטפורמת ניהול קונטיינרים, חלקם יכולים להיות מערכות של נט אפ, המאחסנות מידע, או משכפלות אותו לענן קרוב לטובת גיבוי ושחזור". מערכות האחסון הניידות, הסביר, "יושבות על חומרה מוקשחת של שותפים שלנו. בדרך זו נוכל לחבר את החייל שבשטח למפעל הנתונים. מטרתנו היא 'להוריד לעם' את מארג הנתונים, החזון שלנו לפיתוח ולשמירה של הנתונים בארגונים מכל הסוגים. זאת, כי הנתונים והמידע כיום הם במרכז העשייה המחשובית, ולא משנה על איזו אפליקציה הם נמצאים". הוא הסביר, כי "ברגע שהחייל יוצר קישוריות, אנו יכולים לחבר אותו למפעל הנתונים, לעשות שכפול מאתר קרוב לחייל בשטח, למשל אם נאסף מידע מכטב"ם או מחיישן ואנו רוצים שהמידע יעבור לדטה סנטר. למשל, אם חייל מרים אנטנה, אז הוא יקבל עדכון תוכנה באפליקציה שלו. ייתכן שנרצה לעדכן את המפות שלו בצורה אוטומטית. זה יכול להיעשות בכל מיני צורות, NAS או אחסון בעננים". "אחד ההיבטים שאנו דואגים להם", ציין גל חן, "הוא זמינות גבוהה של המידע. כך, אם מערכת נופלת, נשים בקונטיינרים מסד נתונים. כשהקונטיינר ייפול - יעלה אחר, ואז נדרש שכפול. אנו מעבירים מערכת לניהול ענן, קוברנטיס או זו של רד האט, ובמקום שהאפליקציה תעלה ריקה מנתונים – נשתמש ברכיב תוכנה, Plug-in שלנו, כך שהקונטיינר יתחבר למערך האחסון הווירטואלי, הנמצא גם הוא על גב החייל. בדרך זו, אם חומרה או תוכנה נפלו, מיד השירות יעלה חזרה. זה לא 'סתם' גיבוי נתונים, אלא שירות זמין סביב השעון, בלא צורך במנהל דטה סנטר - כי זה קורה בצורה אוטומטית". "עוד אנו עושים גיבוי לוגי של המערכות", אמר, "על בסיס טכנולוגית Snapshot שלנו. יש לנו יכולת צילומי מצב באופן אוטומטי, או לבקש לחזור לגירסה קודמת. כך החייל יאושש את עצמו ויגן מפני השחתת מידע מבלי להזדקק לידע מחשובי". גל חן ציין לסיכום, כי "אנו באים עם פתרונות מובנים נגד כופרות, אנו יודעים להגן על הנתונים, להצפין את המערכת באופן שלא יפריע למשתמש, כך שלא יקרה דבר אם המערכת תאבד או תיגנב. כך, אנו מספקים מפעל מידע לחייל או לנגמ"ש. על גב החייל יש מעין דטה סנטר טקטי - 'עננון' העובד מול דטה סנטר או ענן".

המגזין החודשי של The Marker פרסם בגיליון האחרון שלו את רשימת 50 העשירים של ישראל, כאשר 16 מהם - יותר מ-30% - הם בעלי חברות ומנהלים בענף הטכנולוגיה. בכתבה זו נפרוש בפניכם את שמותיהם. [caption id="attachment_318860" align="alignnone" width="600"] פטריק דרהי. צילום: אוניברסיטת אקול פוליטכניק בפריז, מתוך ויקיפדיה[/caption] איש ההיי-טק העשיר ביותר במדינה הוא איש העסקים הישראלי-צרפתי פטריק דרהי, שנמצא במקום השני ברשימה הכללית של The Marker - אחרי מרים אדלסון, שיחד עם בעלה, שלדון, משמשת כבעלים של ישראל היום. דרהי הוא הבעלים של אלטיס, וכתוצאה מכך של הוט, ושל רשת ערוצי החדשות הישראלית i24 News, שמשדרת באנגלית, בערבית ובצרפתית. הונו עומד על 12.25 מיליארד דולר - עלייה נאה לעומת 2019. דרהי עשה את עיקר הונו מרכישתה ופעילותה של אלטיס, שאותה הוא הפך מחברה קטנה לענקית תקשורת בינלאומית. [caption id="attachment_278547" align="alignnone" width="600"] טדי שגיא. צילום: יח"צ[/caption] בין אנשי ההיי-טק העשירים שנכללים ברשימה יש שניים שחבים את עושרם ליצר ההימורים של האדם: טדי שגיא, שהונו מוערך ב-5.3 מיליארד דולר, ורות פרסול, שהונה מעורך ב 1.4 מיליארד, עשו את הונם גם או בעיקר מחברות ההימורים המקוונים שהם ייסדו - פלייטק במקרה של שגיא ופארטי גיימינג במקרה של פרסול. פרט מעניין נוסף הוא ששגיא הוא גם הבעלים של הקמדן מרקט - השוק היפהפה והמגוון בלונדון, שיש לקוות שישראלים יוכלו לשוב ולבקר בו בקרוב. [caption id="attachment_193923" align="alignnone" width="600"] גיל שוויד, ממייסדי ומנכ"ל צ'ק פוינט. צילום: ניב קנטור[/caption] עוד נכללים ברשימה שלושת מייסדי צ'ק פוינט - אחת מחברות ההיי-טק הגדולות והמוצלחות בישראל. העשיר מבין השלושה הוא גיל שוויד, מנכ"ל החברה מאז היווסדה ועד היום, עם הון של 4.5 מיליארד דולר. מריוס נכט, שלא מזמן פרש ממנה סופית, הוא בעל הון של 2.8 מיליארד, ושוויו הכספי של שלמה קרמר עומד על 1.6 מיליארד. נכון שהם לא עשו את הונם רק מצ'ק פוינט, אבל הוא נובע במידה רבה מאוד מההצלחה של ענקית הסייבר הישראלית. [caption id="attachment_249507" align="alignnone" width="600"] יהודה זיסאפל, ממייסדי רד-בינת. צילום: ניב קנטור[/caption] יש גם מקרים שבהם בני משפחה אחת התאחדו והקימו חברות היי-טק, ועקב כך הפכו למיליארדרים, ביניהם בני משפחת מיתר, ממייסדי אמדוקס, עם הון של 1.7 מיליארד דולר; שותפיהם להקמת החברה, בני משפחת קהאן, עם 1.5 מיליארד; ובני משפחת זיסאפל, מייסדי רד-בינת, שהונם נאמד ב-1.45 מיליארד. רשימת עשירי ישראל יכולה להתפרש כצילום של מצב המשק ואם כך הדבר, הרי שהמקום המכובד מאוד של ענף ההיי-טק בכלכלה הישראלית נשמר: בעוד שההיי-טק מהווה 9% בלבד מהמועסקים (לפני עידן הקורונה), 28% מעשירי המדינה מגיעים מענף זה. מכאן שנראה שמצבו טוב למדי וגם במשבר הכלכלי הקשה של הקורונה, הם יגמרו היטב את החודש. הערה לסיום: גם רשימה זו מעידה על מקומן החסר של נשים בצמרת ההיי-טק הישראלי. אם נוריד את המשפחות, מ-13 המדורגים יש רק אישה אחת. יש לקוות שברשימה של 2021 המצב ישתנה לטובה.

[caption id="attachment_305445" align="alignleft" width="300"] F5 Networks[/caption] F5 Networks, הפועלת בעולמות הרישות, אבטחת יישומים ופתרונות ענן, הוציאה תיקון אבטחה לפגיעות משמעותית, שניצול שלה עלול להביא ל"סיכון כולל של מלוא המערכות". פלטפורמת ניהול ואבטחת היישומים של החברה, BIG IP, היא ציוד רישות פופולרי ביותר, המשמש כיום במערכות IT ממשלתיות, בקרב ספקיות שירותי אינטרנט ובמרכזי מחשוב ענן. אם מנהלי אבטחה לא מצליחים לתקן את הפגיעות החדשה, הרי שהתוקפים עלולים לגרום להרס ברשתות שלהם, כך טוענים מומחי אבטחת מידע. מיכאיל קליוצ'ניקוב, חוקר אבטחת אפליקציות בכיר ב-Positive Technologies, שחשף את הפגיעות, העריך כי ישנם כ-8,000 מכשירים שכאלה, הנחשפים לאינטרנט. הפגיעות, שתויגה CVE-2020-5902, משפיעה על TMUI, ממשק המשתמש לניהול התעבורה של BIG-IP. זה מאפשר איזון עומסים, תפעול פיירוולים, מגבילי קצב ומערכות עיצוב תנועה באינטרנט. תוקפים המנצלים את החולשה יכולים לבצע פקודות מערכת שרירותיות, ליצור קבצים, למחוק קבצים או להשבית שירותים, כך על פי F5. הציון הגבוה ביותר האפשרי של 10 מ-CVSS הפגיעות היא כה חמורה, עד ש"זכתה" לקבל את הציון הגבוה ביותר האפשרי של 10 מ-CVSS, מערכת ניקוד הפגיעויות. פיקוד הסייבר במשרד ההגנה האמריקני הזהיר בטוויטר כי הטלאת הטלאי הוא "דחופה" וכי "אין לדחות אותה לסוף השבוע". הסוכנות אבטחת הרשת במשרד להגנת המולדת הודיעה למנהלים כי עליהם לעדכן את מערכות ה-F5 שלהם ביום העצמאות, ה-4 ביולי. כריס קרבס, מנהל הסוכנות לאבטחת סייבר ותשתיות (CISA), צייץ שלשום (ב') כי "אם לא תטליא עד היום בבוקר – צא מנקודת הנחה שאתה פגיע ונפגעת". "ניצול הפגיעות לטובת השתלטות מרחוק על המערכת על ידי ההאקרים", הסביר קליוצ'ניקוב, "נובע מפגמי אבטחה ברכיבים רבים. הדבר מסוכן במיוחד לחברות שממשק האינטרנט של BIG-IP שלהן מופיע במנועי חיפוש ייחודיים, כמו שודן (Shodan)". [caption id="attachment_318793" align="alignnone" width="600"] השתלטות מרחוק מטעם האקרים על מערכות ממשל. צילום אילוסטרציה: BigStock[/caption] שודן ודומיו, הם מנועי חיפוש הסורקים את הרשת במטרה לזהות ולמפות מערכות שמחוברות לאינטרנט, כמו נתבים או מערכות שליטה ובקרה תעשייתיות (ICS או SCADA). בדרך זו ניתן לגלות ולמפות בקלות את המערכות הסובלות מבעיות. כמו שחוקרי אבטחה נעזרים במנוע ובדומיו - כך עושים גם ההאקרים. ריץ' וורן, יועץ האבטחה הראשי בקבוצת NCC, אמר כי אנשיו צפו בניצול של הפגיעות זמן קצר לאחר שהממשל הוציא את ההתראות שלו ב'פושים'. לדבריו, "המתקפות היו מגוונות ואופורטוניסטיות. ראינו עלייה חדה בנסיונות לנצל את הפגיעות, בעקבות הפרסום אודותיה, ולסייע להאקרים בעלי מיומנות פריצה נמוכה". לדבריו, נסיונות הניצול הראשונים הגיעו מאיטליה, ולאחריהם, היו נסיונות רבים מסין. זהו הפגם השני שנחשף בתוך ימים אחדים, ש"זוכה" לקבל את הציון החמור ביותר, 10, על ידי CVSS. בשבוע שעבר מסר הממשל האמריקני על פגיעות אבטחה קריטית שנמצאה ברכיבים רבים של פאלו אלטו (Palo Alto Networks). הפגיעות מאפשרת לתוקפים מרוחקים לעקוף את מנגנון האימות ולהפעיל נוזקה על מערכות, מה שעלול לאפשר פריצה מלאה לרשתות ולמערכות של הארגון, כך מסרו יועצי האבטחה של פאלו אלטו.

אפל היא החברה החדשנית ביותר בכלל ובעולם ההיי-טק בפרט - כך עולה מהמחקר השנתי של בוסטון קונסלטינג גרופ (BCG), שפורסם באחרונה. היא עלתה שני שלבים מהמקום השלישי והדיחה מהפסגה את אלפבית, שירדה למקום השני. שלישית ברשימה נמצאת אמזון, שגם היא ירדה שלב אחד. את החמישייה הראשונה משלימות מיקרוסופט וסמסונג, שכל אחת מהן שמרה על מקומה מהשנה שעברה. זוהי השנה ה-14 ברציפות שבה מפרסמת בוסטון קונסלטינג גרופ את הרשימה, שכוללת 50 חברות. כל 10 החברות הראשונות הן מעולם ההיי-טק - בהמשך נמצאות וואווי, שרושמת זינוק של 42 מקומות; עלי באבא, שעולה 17 מקומות; יבמ; סוני, שחוזרת לדירוג אחרי היעדרות; ופייסבוק, שסוגרת את העשירייה הראשונה עם ירידה של שני שלבים ביחס לדירוג אשתקד. החברה הראשונה ברשימה שלא מגיעה מעולם ההיי-טק היא וולמארט, שזינקה 29 מקומות למקום ה-13. עוד חברות שראויות לציון הן HP, שרשמה זינוק דומה לזה של רשת המרכולים והגיעה למקום ה-15; אינטל, שחזרה לדירוג - היישר למקום ה-19; ודל, שעלתה 21 שלבים וסוגרת את העשירייה השנייה. לעומת זאת, נטפליקס ירדה 11 שלבים - למקום ה-17. [caption id="attachment_292287" align="alignnone" width="600"] טים קוק, מנכ"ל אפל. צילום: יח"צ[/caption] לצורך הדירוג ערכה בוסטון קונסלטינג גרופ מחקר בקרב כ-2,500 מנהלי חדשנות, שבחנו את ביצועיהן של יותר מ-1,000 חברות במגוון סקטורים. מהנתונים עולה שלא פשוט להיות חברה מוטת חדשנות לאורך זמן: מבין 162 החברות שדורגו ב-50 הראשונות לאורך 14 השנים שבהן מתפרסמת הרשימה, קרוב ל-30% הופיעו פעם אחת בלבד ו-57% הופיעו שלוש פעמים או פחות. שמונה חברות בלבד היו חלק מרשימת החברות החדשניות בכל שנה: אלפבית (לפני כן כגוגל), אמזון, אפל, HP, יבמ, מיקרוסופט, סמסונג וענקית הרכב טויוטה - היחידה ברשימה מצומצמת זו שאינה חברה מסקטור הטכנולוגיה.

שם ותפקיד: תהל בלום, מובילת IT פיננסי בחברת לומניס (Lumenis). ותק בתפקיד: שנתיים וחצי. תפקידים קודמים: מובילת BI פיננסי, CPA. השכלה / שירות צבאי: רו"ח + BA בכלכלה וחשבונאות. משפחה: נשואה + שלושה. מה הביא אותך לתחום הטכנולוגיה? תמיד נמשכתי לתחום הטכנולוגי. גם לפני שנרשמתי ללימודים באקדמיה התלבטתי בין לימודי מערכות מידע לראיית חשבון. לאחר שסיימתי התמחות וקיבלתי את הרישיון, החלטתי לעשות שינוי ולשלב את שני העולמות יחד. עשיתי קורס יישום פיננסי בנס, והתחלתי לעסוק במערכות מידע, תחילה בתחום ה-BI וכעת במתן מענה נרחב יותר לצרכים הפיננסיים (אוטומציה ואפשרויות ניתוח נרחבות). האם את חושבת שיש אפליה נגד נשים בתעשייה? אנחנו במגמת שיפור, אך במבחן התוצאה, עדיין מספר הנשים שמחזיקות במשרות מפתח וניהול קטן יותר ממספר הגברים בעמדות אלה. עם זאת, אני גאה לעבוד בשנים האחרונות בלומניס - חברה המובלת ומנוהלת על-ידי מנכ"לית ויש בה גם מספר מכובד מאוד של נשים במשרות בכירות. האם נתקלת אישית באפליה נגדך בתעשייה על רקע היותך אישה? אני באופן אישי לא חוויתי אפליה ישירה, אבל אני לא יכולה להגיד בוודאות שמעולם לא הופליתי.  אני משתדלת לא להתעסק באפשרות הזאת ומעדיפה להתרכז בעשייה ובהוכחת היכולות שלי.

"פרק ההיי-טק בחוק ההסדרים המוצע לא נותן כל מענה לאתגרים האמיתיים של הענף ואין בו כל בשורה חדשה", כך אמר ד"ר צבי מרום, יו"ר איגוד תעשיות ההיי-טק בהתאחדות התעשיינים. ד"ר מרום הגיב על טיוטת חוק ההסדרים שפורסמה להערות הציבור, שכולל פרק מיוחד שעוסק בענף ההיי-טק. לדבריו, מה שמוצע בפרק זה אינו חדש, ומתייחס לעולם הסטארט-אפים וההשקעות ולא לחברות הגדולות יותר, שמניבות את רוב ההכנסות מיצוא. בשיחה עם אנשים ומחשבים טען מרום שאף אחד בממשלה לא טרח להתייעץ בצורה רצינית עם נציגי הענף כדי לקבל חוות דעת. "קיבלנו מסמך והתבקשנו להגיב תוך 48 שעות", אמר. "כמעט שנה שעובדים על תקציב חדש ומשום מה הסתירו את זה מאתנו, כאילו אנחנו האויב. לא מקובל עליי להגיב על מסמך כל כך חשוב בפרק זמן כל כך קצר. אני נוהג לקרוא מסמך ואחר כך לחשוב עליו". "סטארט-אפים זה בסדר - אבל לא תעשיית ההיי-טק האמיתית" מרום אמר כי מטיוטת החוק עולה שמקבלי ההחלטות בממשלה ממשיכים בטעותם, בכך שהם לא מפרידים בין הסטארט-אפים, האקזיטים וההשקעות לחברות הגדולות - הישראליות והרב לאומיות. "מקבלי ההחלטות בממשלה - פקידים ושרים - משלבים את ההיי-טק בכל נאום שלהם. מדברים - וממשיכים הלאה", הוסיף. "הבעיה היא שבמשך השנים הם לא מצליחים להתנתק מהתפיסה שהיי-טק זה סטארט-אפים וכל היתר, התעשייה האמיתית, הוא חסר זהות", טען מרום. "מקבלי ההחלטות עדיין לא מפנימים שמי שמכניסה את הכסף למדינה מיצוא היא התעשייה היצרנית, החברות המלאות. אם חס וחלילה חברה כמו אינטל תפסיק לייצר פה, הנזק לכלכלה הישראלית יהיה הרבה יותר גדול מאשר כל הפעילות של הסטארט-אפים". מרום הדגיש כי "אני מפרגן לענף הסטארט-אפים, עיני לא צרה בהם ואני לא מתנגד לכל סיוע להם, אבל הם לא יכולים להיות המענה האמיתי לצרכים של ענף ההיי-טק, שהם בעיה של כלל הכלכלה הישראלית. ההיי-טק כבר מזמן לא עומד בפני עצמו. הגיע הזמן שמקבלי ההחלטות יבינו שסטארט-אפ, מעבר לאלה שמצליחים ועושים אקזיטים, זה תרגיל פיננסי בהשקעות של יזמים שמוכנים לסכן חלק מהכסף שלהם על רעיון או מוצר. זה בסדר גמור, אבל זו לא תעשיית ההיי-טק האמיתית". "על הממשלה לעשות הכול לטובת המגזר היצרני" לדבריו, "בימים אלה, של משבר כלכלי כל כך חריף, על הממשלה לעשות את כל הצעדים הדרושים על מנת לטפל במגזר היצרני. אם אמדוקס, התעשייה האווירית ואחרים יפטרו עוד הרבה אנשים, המצב יהיה הרבה יותר נחמד". הוא טען שהחברות האלה מפטרות כי הן מתייעלות, והתייעלות זה תמיד טוב, אבל "היה נחמד אם גם המגזר הציבורי-ממשלתי היה מסייע בימים אלה למגזר העסקי ומתייעל גם הוא". מרום אמר שבמציאות שבה השמיים סגורים ונתב"ג נעול, חובה על הממשלה לאפשר לחברות המקומיות להמשיך לעבוד, לגייס עובדים ולהחליף חלק מהיצוא, שנפגע בגלל סגירת שווקים בעולם. "מניסיוני, אני יודע שיש לא מעט מדינות שגם כיום מציעות תנאים מופלגים לחברות ישראליות על מנת שיעבירו את פעילותן מחוץ לישראל. לצערי זה כבר קורה וזה עצוב מאוד, זה העתיד שלנו", ציין לסיום.

בעידן שבו אנו חיים, הטכנולוגיה מתפתחת מדי יום, ויחד איתה גוברים האיומים והסיכונים השונים על הארגון בתחום הסייבר. ניהול סיכוני הסייבר והשקעת משאבים רבים הפכו הכרחיים לכל ארגון, בלי קשר לפעילותו העסקית ולגודלו. בשנים האחרונות אנו רואים גידול ניכר בהתקפות על ארגונים דרך שרשראות האספקה. דו"ח של סימנטק (Symantec) משנת 2019 הצביע על גידול של 78% בהתקפות מסוג זה לעומת השנה הקודמת, בעוד שמתקפות רשת, המסתמכות על כניסה לכתובות אתרים זדוניות וכלי נשק מקוונים אחרים, גדלו ב- 56%. החוקרים מעריכים, שמחצית ממתקפות הסייבר שהתרחשו בעולם בשנת 2019 נעשו דרך נקודות תורפה בשרשרת האספקה של הארגונים. אסטרטגיית מתקפות הסייבר מסוג זה מתפתחת במהירות, ומדובר באפיק ההדבקה המסוכן והיעיל ביותר. התלות של ארגון בגורמי חוץ יוצרת מגוון רחב של איומים העלולים לפגוע בארגון ולהוביל לנזק פוטנציאלי משמעותי. מתקפה מסוג זה מנצלת פרצות בשירותי צד ג' כדי לפגוע ביעד. הפגיעות מגיעה דרך חלקים או רכיבים פיזיים אשר נרכשו מספקי רשת, מספקי תוכנה ושירות חיצוניים, ולעיתים דרך מיזוגים ורכישות. תוקף מסמן לעצמו ארגון כמטרה ומחפש נקודות תורפה בשירותי צד ג', זאת על מנת להגיע לארגון ביתר קלות דרך גורם חיצוני ו"בטוח" בעיני הארגון. התקיפה מתבצעת על הספק לפני שהתוכנה, המוצר או השירות מגיעים לפתח הארגון מתקפות סייבר מצד שרשרת האספקה הן כבר לא מקרה נדיר. בעשור האחרון ניכר גידול באירועים מסוג זה, נוסף על מודעות גוברת אליהם. חברות בינלאומיות גדולות ומדינות וארגונים ממשלתיים נאלצים להתמודד עם מתקפות דרך מערכות הספקים בשרשראות האספקה וגם כאן בארץ היו לא מעט מקרים שבהם חברות נאלצו להתמודד עם פגיעויות בשירותי צד ג'. מקרה לדוגמה: PayBox  דוגמה מהתקופה האחרונה הינה תקלת האבטחה באפליקציית התשלומים PayBox של בנק דיסקונט, אחת מאפליקציות התשלומים הפופולריות בישראל. בסוף חודש ינואר האחרון פורסם, כי התגלתה תקלה באפליקציה, שבעקבותיה דלף מידע חלקי של משתמשים לרשת. דלף המידע נבע בשל טעות בהתקנת שרת חדש. האירוע התגלה שעות ספורות לאחר שהתרחש, וטופל מיידית. בין הפרטים שדלפו היו כינויי משתמש, תאריכי לידה, מספרי טלפון, שמות של קבוצות, סכומים שהועברו, זהות הנמענים ובחלק מהמקרים אף ארבע ספרות אחרונות של כרטיס האשראי. בניגוד לאפליקציות התשלומים האחרות בארץ, אשר פותחו על ידי הבנקים, אפליקציית PayBox פותחה על ידי סטודנטים של המכללה למינהל, שפיתחו אותה במסגרת חממת היזמות של ביה”ס למנהל עסקים, ולאחר מכן נרכשה על ידי דיסקונט. במקרה זה, אותו שרת לא היה קשור לבנק ולא היה לו ממשק עם חשבונות הלקוחות בבנק. אם זה היה המצב, התוצאות היו יכולות להיות חמורות בהרבה. אמנם, הבנק טען, כי המידע שפורסם לא יכול לגרום ללקוחות נזק כספי, אך בהחלט ניתן להסיק, כי נוצרה פגיעה מסוימת באמון הלקוחות, העלולה להשפיע על מוניטין החברה ובכך על השימוש באפליקציה. הרוב המוחלט של הארגונים אינם מתנהלים לבד, ושרשרת אספקה מסועפת של ספקים שונים מסייעת להם להגיע ליעדם. ניהול סיכוני סייבר בארגונים חייב להסתמך על ראייה רחבה של הסיכונים הפוטנציאליים ופעולות שנדרש לבצע על מנת לצמצם את היקף הסיכון. זיהוי מוקדם של איומים הנובעים משרשראות האספקה, הערכת סיכונים וביצוע בקרות, הינם תנאי הכרחי להמשך קיומו של ארגון ועמידותו בפני אירוע סייבר. לכן, גם ארגונים המשקיעים משאבים רבים בתהליכי ניהול סיכונים, מבדקי חדירה ובקרות פנים ארגוניות צריכים לזכור, שמערכות הארגון אינן אי בודד. ממשקים עם מערכות חיצוניות יכולים להיות הגורם המכריע במערכה שאסור להם להפסיד, שכן חוזקה של השרשרת הינו כחוזק החולייה החלשה ביותר בה.   הכותבת היא אנליסטית סייבר בחברת אקספריס סייבר (Experis Cyber)