המתקפה רבתי על פייראיי, שפורסמה אתמול (ג'), עוררה, כמצופה, תגובות והתייחסויות רבות בקרב מומחי הסייבר בעולם, ואלה הישראלים לא שונים מכך. בתעשייה מנתחים בשעות אלה את הפריצה, ממדיה והמסקנות שמומלץ להסיק מהאירוע. "ייאמר לזכות פייראיי והמנכ"ל שלה, קווין מנדיה, שהם הקדימו תרופה למכה: מיד עם היוודע הפריצה לרשת הארגונית שלהם, הם הוציאו דו"ח מסודר על מה שקרה ופרסמו שורה של אמצעי נגד להגנה מפני כלי התקיפה שנגנבו, שחלקם עוד לא יצאו לשוק כלל. הם מנהלים את המשבר כמו שצריך, והחלו לעבוד על מזעור נזקים", אמר אלעזר בירו, מומחה סייבר מ-NessPro מקבוצת נס. לדבריו, "זו החלטה נכונה וחשובה של מנכ"ל, וזאת להבדיל משירביט, שההתנהלות שלה לאחר מתקפת הכופרה שחוותה הייתה פחות טובה – אם מחוסר ניסיון ואם מחוסר ידע. פייראיי הראתה שהיא בשלה ומוכנה לטיפול באירוע סייבר, ובכך היא ממצבת את עצמה כמי שלמרות שהיא נפרצה – ניתן לסמוך עליה. חברות רבות רוצות לטאטא תחת השטיח את העובדה שהותקפו בסייבר, וזו כמובן שגיאה. פה, פייראיי הלכו עד הסוף – וזה יפה". בירו ציין כי "מדובר בפריצה משמעותית, שהחומרה שלה מקבלת משנה תוקף לאור העובדה שפייראיי היא אחת מחברות אבטחת המידע והגנת הסייבר מהגדולות בעולם. מה שמעניין הוא שכחלק מהפריצה, התוקפים הגיעו לכלים המשמשים לתקיפה, לטובת הדמיות של האקרים שתוקפים ארגונים". הוא הוסיף ש-"מתקפות מסוג זה לא מבוצעות על ידי קבוצת האקרים קטנה ופשוטה, או על ידי האקר בודד. על מנת לייצר מתקפה שכזו ולהצליח בה נדרשים משאבים רבים – בהיבטי הטכנולוגיות, כוח האדם והכסף. לכן, סביר להניח כי זו מתקפה שבוצעה על ידי האקרים שלוחי מדינה. השמועות אומרות שזאת רוסיה, וכך גם כתוב בחלק מהפורומים בדארקנט, אבל אין לכך אימות חד משמעי". "כאשר אני מרצה בתחום הסייבר, אני תמיד אומר ש-'אם מדינה רוצה לתקוף גוף כלשהו, הסיכוי שהמותקף יצליח להתמודד עם זה הוא אפסי'. מדובר ביכולות אדירות שיש רק להאקרים שלוחי מדינה: כסף, משאבי כוח אדם ויכולות פגיעה מהותיות – וזה מה שהיה כאן", ציין בירו. "NessPro", אמר, "ממוקדת באיך להתמודד עם הרגע שאחרי (IR), בתגובה מהירה לאירועי סייבר. השאלה שנשאלה בעבר, 'האם נותקף?', התחלפה בשאלה ' מתי נותקף?'. צריך להתמקד ולייצר מוכנות מרבית ליום שאחרי, בין אם מדובר בחברת ביטוח גדולה או במשרד עורכי דין קטן בעיר קטנה. כל ארגון צריך שתהיה לו תוכנית פעולה. אנשי פייראיי מספקים שירותי תגובה לאירוע סייבר, ולכן הם היו מוכנים לכך, כחלק מהתרגילים וההדמיות הרבות שהם ערכו". "תמרור אזהרה לכל חברות הסייבר" בועז דולב, מנכ"ל קלירסקיי, אמר כי "פריצה לחברת סייבר מובילה על ידי תוקף מדינתי – הינה תמרור אזהרה לכל חברות הסייבר, כולל בישראל. הפריצה מצביעה על היותנו חלק משרשרת האספקה שמאיימת על הלקוחות שלנו". לדבריו, "אחת התובנות העיקריות שלנו מהתקיפות בשנה האחרונה היא שמעגל ההגנה הראשון על חברות לא יכול לעצור אותן. זאת, הן בשל חולשות שלא טופלו, הן בשל חולשות לא ידועות והן בשל תקיפות מבוססות הנדסה חברתית". בועז דולב, מנכ"ל קלירסקיי. צילום: ישראל הדרי "המסקנה הברורה", ציין דולב, "היא שאסור לסמוך על מעגל ההגנה הראשוני שיהדוף חדירה. לפיכך, חברות חייבות לוודא שארכיטקטורת ההגנה שלהן טובה מספיק ושמעגל הגנה שני יהיה מספיק טוב לאתר תקיפה בזמן קצר – ויאפשר את סיכולה. צר לי על פייראיי, אבל מוטב שכולנו נחשוב שאנחנו בדיוק כמותם וניערך בהתאם". "כלי הפריצה שנגנבו מפייראיי – ברמה גבוהה מאוד" "פייראיי היא חברת הגנת סייבר מובילה, שמפתחת את כלי ההגנה מהמתקדמים ביותר בעולם. ההערכה שלנו היא שגם רמת כלי התקיפה שלה היא ברמה מאוד גבוהה. לכן, קיים חשש בסבירות גבוהה שכלי תקיפה אלה יגיעו לידיים הלא נכונות, יופצו בשוק ההאקינג וישמשו למטרות זדוניות", אמר דימה טאטור, מנהל תחום אבטחת מידע ומומחה סייבר מ-Comm-IT. דימה טאטור, מנהל תחום אבטחת מידע ומומחה סייבר מ-Comm-IT. צילום: יח"צ "המתקפה על פייראיי היא אירוע ראשון מסוגו, שבו אנחנו נתקלים בגניבה של כלי פריצה, שמשמשים את הצוות האדום. כלים אלה מדמים פעילות של תוקפים ומזהים חולשות במערכות ההפעלה, באפליקציות ובמערכות האבטחה של הארגון. זאת, לטובת המלצות ופעולות לחיזוק של המערכות הללו", ציין. לדברי טאטור, "ארגונים חייבים לשמור על ערנות ולהיערך בהתאם. חשוב שלקוחות פייראיי יקבלו הנחיות מסודרות, על מנת להתמודד עם הפגיעה. בינתיים, החברה פרסמה כמה אמצעי הגנה על מנת להתכונן ולמגן את הרשת הארגונית כנגד כלי התקיפה האלה. לגבי ארגונים שאינם לקוחות החברה, מאחר שאנחנו עדיין לא יודעים אילו חולשות כלי התקיפה מנצלים, מומלץ לבצע Security Patching למערכות הפעלה ואפליקציות ברמות חומרה קריטית וגבוהה".

בצעד שעורר הערכה בתעשיית הגנת הסייבר, פייראיי הנפיקה דו"ח שמנתח את כל הידוע עד כה על הפריצה אליה, שפורסמה אתמול (ג'). הדו"ח נושא את הכותרת "גישה לא מורשית לכלי הצוות האדום של פייראיי". נכתב בו כי "יריב, גורם איום שלוח-מדינה מתוחכם, גנב כלים של הצוות האדום של החברה. כיוון שאנחנו מאמינים שהיריב מחזיק בכלים אלה ואיננו יודעים אם בכוונתו להשתמש בכלים הגנובים בעצמו, או לחשוף אותם בפומבי, אנחנו משחררים מאות אמצעי נגד בבלוג זה, כדי לאפשר לקהילת האבטחה, במובנה הרחב ביותר, להגן על עצמם מפני כלים אלה. שילבנו את אמצעי הנגד במוצרים שלנו ושיתפנו אמצעי נגד אלה עם שותפי וסוכנויות ממשלתיות. זאת, כדי להגביל משמעותית את יכולתו של השחקן הרע לנצל את כלי הצוות האדום. רשימה של אמצעי הנגד נמצאת במאגר גיטהאב. פרסמנו מאות צעדי נגד, עבור טכנולוגיות זמינות לציבור, כמו OpenIOC ,Yara ,Snort ו-ClamAV". החוקרים הסבירו בבלוג כי "צוות אדום הוא קבוצת מקצועני אבטחה, המוסמכים וביכולתם לחקות יכולות התקפה או ניצול של יריב פוטנציאלי כנגד מצב האבטחה של הארגון. מטרת הצוות האדום שלנו היא לשפר את אבטחת הסייבר הארגוני על ידי הדגמת ההשפעות של התקפות מוצלחות ועל ידי תדרוך המגינים, הצוות הכחול, כיצד להתמודד איתם. אנחנו מבצעים הערכות צוות אדום עבור לקוחות ברחבי העולם יותר מ-15 שנים. במהלך התקופה בנינו מערך של סקריפטים, כלים, סורקים וטכניקות, שיעזרו בשיפור האבטחה של הלקוחות שלנו. למרבה הצער, כלים אלה נגנבו על ידי תוקף מתוחכם ביותר". "הכלים הגנובים", ציינו, "נעים בין סקריפטים פשוטים המשמשים לסיור אוטומטי, ועד למסגרות עבודה שלמות, שדומות לטכנולוגיות הזמינות לציבור כגון CobaltStrike ו-Metasploit. רבים מכלי הצוות האדום כבר שוחררו לקהילה ומופצים במכונה הווירטואלית מבוססת הקוד הפתוח שלנו, CommandoVM. חלק מהכלים אלה כלים זמינים לציבור, ששונו כדי להתחמק ממנגנוני זיהוי אבטחה בסיסיים. כלים ומסגרות עבודה אחרים פותחו אצלנו, עבור הצוות האדום שלנו". "הגניבה לא תקדם מאוד את יכולות התוקף" החוקרים הוסיפו כי "כלי הצוות האדום שהתוקף לא הכילו פרצות יום אפס. הכלים מיישמים שיטות ידועות ומתועדות, שמשמשות צוותים אדומים אחרים ברחבי העולם. על אף שאיננו מאמינים כי הגניבה תקדם מאוד את יכולות התוקף, אנחנו עושים כל שביכולתנו כדי למנוע תרחיש כזה". "חשוב לציין", כתבו, "כי לא ראינו את הכלים האלה מופצים, או שנעשה בהם שימוש על ידי גורמי איום כלשהם, ונמשיך לעקוב אחר כל פעילות שכזו". לסיכום, כתבו החוקרים כי "מוצרי פייראיי מגנים על לקוחות מפני כלים אלה. צוותים ברחבי החברה עבדו לבניית אמצעי הנגד, כדי להגן על לקוחותינו ועל קהילת אבטחת המידע הרחבה יותר. שילבנו אמצעי נגד אלה במוצרינו ושיתפנו אותם עם שותפינו, כולל המשרד להגנת המולדת (של ארצות הברית – י"ה), ששילבו את אמצעי הנגד במוצריהם, כדי לספק כיסוי אבטחה רחב לקהילה".

"במהלך השנים האחרונות ראינו החמרה בהתקפות המתחילות במכשירים מרושתים, ורק כעת אנו מתחילים להבין שהמכשירים עצמם הם רק קצה הקרחון בכל הנוגע לסיכון שנובע ממכשירי OT, IT ו-IoT. מתחת לפני השטח של המכשירים האלה מתקיימת שכבה חדשה לחלוטין של סיכונים, שהמחקר של המעבדות שלנו חשף", כך אמר גרג קלארק, מנכ"ל פורסקאוט. קלארק התייחס למחקר שהחברה פרסמה אתמול (ג'), שלפיו מיליוני מכשירים בעולם חשופים למתקפות כופרה, בשל חולשות ברכיבי תקשורת. מעבדות המחקר של ענקית האבטחה, הישראלית במקורה, חשפו שורה של 33 חולשות חדשות. החולשות התגלו בספריות תקשורת TCP/IP של ארבע חברות:  uIP, FNET, PicoTCP ו-Nut/Net. ספריות אלו מהוות בסיס לתקשורת עבור מיליוני מכשירים ברחבי העולם. החולשות נובעות מכך, שבפיתוחן של ספריות אלו לא הושמו דגשים מספקים על אבטחתן, ולכן המשתמשים חשופים לאיומים בצורה משמעותית יותר. חוקרי פורסקאוט זיהו, כי החולשות מופיעות במגוון רחב של מכשירים ברשת – החל ממדפסות ומתגי תאורה, וכלה במצלמות רשת ומכונות קפה – והן מאפשרות לתוקף, בנסיבות מסוימות, לנצלן למינוף התקיפה, לרבות מתקפות כופרה, הגעה למאגרי מידע רגישים והזלגתם לגורם זדוני. החולשות נמצאו בשבעה פרוטוקולים שונים של רכיבי תקשורת, ועלולות להביא לארבעה סוגי איומים אפשריים: הפעלת קוד מרחוק (RCE), מניעת שירות (DoS באמצעות Crash או לופ אינסופי), דליפת מידע (infoleak) והרעלת מטמון DNS cache Poisoning) DNS). את החולשות האלו ניתן לנצל כדי לקבל שליטה מלאה על מכשיר המטרה, לפגוע בפעילותו ובזמינותו, להשיג מידע רגיש, או להזריק רשומות DNS זדוניות, אשר יפנו את המכשיר לדומיין שבשליטת התוקף. על פי קלארק, "מערכי קוד פתוח אלה משמשים מגוון רחב של בסיסי קוד, צוותי פיתוח, חברות ומוצרים. עובדה זו מייצרת אתגר משמעותי בניהול עדכוני תוכנה עבור החולשות. כך, פורסקאוט זיהתה מאות ספקים ומיליוני מכשירי IoT, OT ו-IT ברחבי העולם, הנמצאים בסיכון. אנשינו עבדו מאחורי הקלעים במשך כמה חודשים, כדי להתריע בפניהם ולסייע להם במידת האפשר. ארבע מתוך החולשות האלה נחשבות לקריטיות, ואם ינוצלו, הן עלולות לאפשר לתוקף סייבר לגנוב נתונים, לייצר עומס יתר על מערכות ואף לכבות אותן לגמרי, ואפילו להשתלט על המכשירים עצמם". לדבריו, "האופי של החולשות הללו משנה מן היסוד את ההבנה שלנו לגבי הסיכון שמהווים מכשירים מרושתים. ארגונים עמידים רק עד לרמת החוליה החלשה ביותר שלהם. לכן, על הנהלות ארגונים מוטלת האחריות להבין את מישור ההתקפה הכולל, כל הדרך עד לרמת שרשרת האספקה – ולבצע השקעות נבונות אשר יצליחו להפחית את הסיכון לפגיעה ברשתות ולהבטיח המשכיות עסקית". "החשיפה שלנו", אמר קלארק, "נובעת ממחקר אל ליבת המכשירים המרושתים. כאשר אני מדבר עם סמנכ"לי מערכות מידע ואבטחת מידע בארגונים הגדולים בעולם, האיום הזה – של חדירה לרשתות שלהם דרך מכשירים מנוהלים ושאינם מנוהלים – נמצא גבוה בסדר העדיפויות שלהם. הם נוקטים צעדים כדי למזער את הסיכון הזה. התפוצה הרחבה של חולשות מהסוג הזה מחייבת טיפול כחלק מאסטרטגיה כוללת". לדבריו, "פורסקאוט תמשיך את ההשקעה שלה במחקר בתחום זה, במטרה לסייע לארגונים להגן טוב יותר על מכשירי 'הארגון של הדברים' (Enterprise of Things). אנו משתפים פעולה עם חברות נוספות בתעשייה, עם אוניברסיטאות ועם מכוני מחקר, כדי להבין את החולשות במערכי TCP/IP ועד כמה ניתן למזער את הסיכון". "בהינתן התפוצה הרחבה של החולשות האלה", סיכם קלארק, "וגם בשל הקושי לתקן אותם בהיקפים גדולים, זה רק עניין של זמן לפני שהן ינוצלו. ארגונים לא יכולים לטמון עוד את הראש בחול. הם חייבים להיערך לפני שיגיע הרגע הקריטי – או שהם יהיו חשופים למתקפה".

אפל (Apple) מרחיבה את קו מוצרי ה-AirPods שלה והשיקה אתמול בהשקה שקטה (הודעה באתר) אוזניות אלחוטיות יקרות מאוד – AirPods Max, שעלותן 549 דולר. מחירו של ה-iPhone SE, למשל, מתחיל ב-399 דולר, ומחירן של אוזניות של יצרניות אחרות ברמה דומה עומד על 300-350 דולר. האוזניות החדשות כוללות ביטול רעשים ויכולות של Siri, לצד תכונת Transparency, הקיימת גם באוזניות האחיות, AirPods Pro, המאפשרת לשמוע חלק מן הקולות הסובבים. אפל מבטיחה כ-20 שעות של זמן סוללה בין טעינה לטעינה, וכשמכניסים את האוזניות ל-Smart case – הכיסוי המצורף לערכה, הן עוברות אוטומטית למצב של צריכת חשמל נמוכה, שנועד לשמר את הסוללה. עוד תומכות האוזניות במעבר חלק בין מכשירי אפל השונים – למשל, מ-iPhone ל-iPad ול-Mac. כיסוי חכם – Smart case. צילום: אפל האוזניות יהיו זמינות בחנויות החל מה-15 בדצמבר, בצבעים אפור, כסף, כחול, ירוק וורוד. קו אוזניות ה-AirPods של אפל זוכה להצלחה גדולה בקרב הצרכנים, אבל מנגד, עולה התהייה בקשר לאוזניות Beats – החברה שאפל רכשה ב-2014 בשלושה מיליארד דולר. לצד האוזניות הכריזה אפל גם על +Fitness – שירות לאימון גופני המתמקד בשעון החכם, שיושק ב-14 בדצמבר, ועלותו 9.99 דולר לחודש, או 79.99 דולר לשנה, וכולל יוגה, ריקוד,  אימונים בעצימות גבוהה ופעילויות גופניות נוספות.

אחת היוזמות המרגשות הקשורות לעולם ההיי-טק היא נבחרת הטאף מאדר – קבוצה של מנכ"לים, מנמ"רים ובעלי תפקידים בכירים אחרים בעולם הטכנולוגיה, שמתחרה בכל שנה בתחרות הספורט האתגרי טאף מאדר, ומתרימה כסף למען עמותת גדולים מהחיים. העמותה מסייעת לילדים חולי סרטן ולבני משפחותיהם, בין היתר באמצעות "גני חלומות" שהיא מקימה. הנבחרת, המתגבשת בימים אלה, היא השישית במספר שתשתתף בתחרות, שמתקיימת בדרך כלל בבריטניה. השנה לא ברור עדיין היכן בדיוק היא תיערך, והכול תלוי כמובן בקורונה, אולם על הפרק עומדות סקוטלנד, לונדון ויעד מחוץ לממלכה – חברתנו החדשה מאיחוד האמירויות אבו דאבי. כך או כך, את הנבחרת הישראלית מפיקה אנשים ומחשבים, בניצוחה של נטלי גבאי, סמנכ"לית השיווק. קפטן הנבחרת הוא אלון כהן, מנכ"ל פרינטר סנטר, והגזבר שלה הוא יגאל פדאל, סמנכ"ל טכנולוגיות המידע של נשר תעשיות מלט, שיפעל להשגת התרומות (שהמארגנים מקווים שישברו שיא ויגיעו ליותר משני מיליון שקלים) יחד עם טל נתנוביץ', סמנכ"ל בקרה, תפעול ומערכות מידע בשיכון ובינוי – סולל בונה. בסדרת כתבות זו אנחנו מביאים לכם בכל פעם פרטים מעניינים על אחד ממשתתפי הנבחרת. עופר עוז  ספר על עיסוקי/הישגך מעל 30 שנה בתחומי הטכנולוגיה, בעברי ניהלתי חברת השקעות, הייתי שותף במספר חברות סטארט-אפ, ב-25 שנה האחרונות עוסק בייעוץ ותכנון של מערכות טכנולוגיות בסביבה של דטה סנטרים, ערים חכמות, סייבר, תקשורת וכדומה. היום אני שותף ו-CTO של ווינטק (Wintech), מיזם שעוסק בניהול כלי שייט בשילוב מערכות ML/AI. בנוסף אני עוסק באמנות, מצייר והצגתי במספר תערוכות יחיד ובתערוכות משותפות בשנים האחרונות. מתי בפעם האחרונה עשית משהו בשביל מישהו? עשייה למען הזולת היא דרך חיים. במשך שנים רבות אני פעיל במסגרות שונות לטובת הזולת, עבודה עם ילדים בעלי צרכים מיוחדים, ועדי הורים, ועדות עירוניות, פעולות לגיוס תרומות לנזקקים, ועוד. אני מאמין שלתת זו זכות. למה אתה רוצה להיות בנבחרת? זו הנבחרת החמישית בא אקח חלק, אני רואה בנבחרת זכות גדולה שניתנת לי לתרום למען "גדולים מהחיים" וכמובן גם האתגר האישי והעיסוק בספורט. מה הזיקה שלך לספורט אם בכלל? בעברי הייתי אתלט פעיל ועסקתי בספורט תחרותי. ב-10 שנים האחרונות חזרתי להתאמן במסגרות שונות, ובעיקר אימוני קרוספיט וריצה, כחלק מהנבחרת וגם במסגרות אחרות. עבורי, ספורט זה דרך חיים, ואני מאמין שלעיסוק בספורט יש השפעה אדירה על מכלול החיים. מהם תחביביך? ציור, שייט, ספורט, טיולים. קצת על משפחתך ומה יגידו על השתתפותך בנבחרת? זו תהיה הפעם החמישית בא אשתתף באתגר, וכמו בכל שנה המשפחה מפרגנת ותומכת. המשפחה כבר התרגלה לשיגעון, ואף דוחפים אותי להתאמן ולהתכונן לאתגר. עם זאת השנה נכנס מימד ההתמודדות עם מחלת הסרטן ונאלצתי להפסיק להתאמן למשך כ-10 חודשים, ובמשפחה קצת דואגים, כי יש אתגרים נוספים לצלוח.  מה למדת? מהי השכלתך? ומה למדת בחיים? תואר ראשון במערכות מידע ושיווק ותואר שני MBA, בוגר ממר"מ, עשרות רבות של קורסים בתחומים טכנולוגיים וניהול ולמידה מתמדת, בכדי להישאר מעודכן בעולם הטכנולוגי המתחדש כל הזמן. מה רוב האנשים לא יודעים עליך? שבשנה האחרונה אני מתמודד עם מחלת הסרטן, עברתי ניתוח בינואר 2020 ונראה כי גם מהמורה זו תהיה מאחורי בקרוב. כפי שהתמודדתי עם אתגרים שונים במהלך החיים, אני רואה במהמורות אלו הזדמנות לשינוי. כי כל משבר הוא הזדמנות לצמיחה. גם אתם רוצים להיות חלק מהנבחרת? אתם מוזמנים להגיש מועמדות כאן.

כתבה: קרינה בטאט, מדריכת תקשוב במחוז תל אביב, מנהלת Betaספר. משבר הקורונה שינה את מערכת החינוך לבלי הכר: מורים ותלמידים נאלצו בן לילה לעבור מהפכה אדירה בהוראה ובלמידה, וראינו זינוק טכנולוגי אדיר, שנעשה ממש ביום אחד, גם אם לא בלי בעיות. כך קרה גם בפתח תקווה: מערכת החינוך העירונית כולה נאלצה למצוא פתרונות שיאפשרו לה המשכיות של הלמידה והעברת חומרים בין התלמידים והמורים. מעבר לכך, חשוב היה לאפשר לסגל המורים ולתלמידים לשמור על גיבוש ולשמר תחושת ביחד, גם מרחוק, תוך ציות להנחיות משרד הבריאות. אחד הכלים המתקדמים שעומדים לרשות מערכת החינוך והרשויות המקומיות הוא פלטפורמת Teams של מיקרוסופט, שמאפשרת לעשות בדיוק את זה. מאז פתיחת שנת הלימודים ועד היום, כ-160 אלף מורים ותלמידים בישראל בכ-1,400 בתי ספר משתמשים ב- Teams באופן יומיומי. המערכת מאובטחת בסטנדרט הגבוה ביותר ולמעשה בנויה במיוחד לצרכי מערכות החינוך בארץ. Microsoft Teams פלטפורמת Teams של מיקרוסופט ללמידה וירטואלית מאפשרת למורים לשמור על קשר והמשכיות עם התלמידים גם מעבר לזמן השיעורים, משום שניתן באמצעותה לשתף חומרים, לרכז מטלות, לתת הערכות ואפילו לבצע בחנים בסביבת למידה מקוונת, הזמינה לתלמידים ולמורים כאחד. מעבר לכך, המערכת מאפשרת לצוות המורים לנהל תקשורת רציפה עם התלמידים במליאה, בקבוצות קטנות, ואפילו מאפשרת להם לבצע חקר ולימוד עצמי. מיקרוסופט ישראל מספקת למורים ולתלמידים בפתח תקווה סיוע בהטמעה ובהדרכות על Teams, ומסייעת לבתי ספר באימוץ מהיר, כאשר כל אחד מהם יכול להתחבר למערכת דרך משרד החינוך או הרשות המקומית. כ-300 אלף מורים ותלמידים בישראל משתמשים מדי יום בכלי ה-Office 365 ללמידה מתוקשבת, מתוכם כ-160 אלף משתמשים בפלטפורמת Teams בגרסת החינוך. מדובר בסביבת הלימודים השיתופית והמתקדמת בעולם, עם יותר מ-150 מיליון משתמשים. מדובר בכלי למידה סינכרוני וא-סינכרוני, כלומר – כזה שמאפשר קשר והמשכיות למורה עם התלמידים לא רק בזמן שיעורי וידיאו. פתח תקווה – חלוצה גם באימוץ ה-Teams העיר פתח תקווה, אם המושבות, הייתה חלוצה, שאימצה את סביבת הלמידה מרחוק באופן מלא ומאפשרת מדי יום לתלמידים ולמורים בעיר ללמוד בשגרת לימודים היברדית, באמצעות פלטפורמת Teams. ניתן להכתיר בהצלחה את המהפך שעשתה מערכת החינוך בעיר, שאפשרה שמירה על שגרת למידה גם בתקופת הקורונה, באמצעות הכלי הווירטואלי – כולל בחינוך המיוחד. מערכת החינוך בישראל נמצאת בעיצומה של טרנספורמציה דיגיטלית כוללת. יותר מ-30 רשויות מקומיות ושתי רשתות חינוך גדולות – אמי"ת ועמל – הצליחו לחולל פריצות דרך משמעותיות באופן הלמידה ובקשר המתמשך עם התלמידים גם מרחוק, בסיוע ובתמיכה של מיקרוסופט ישראל. במאמץ בית ספרי משותף של צוות ההוראה בכל אחד ממוסדות הלימוד בפתח תקווה, המורים והמורות עברו ללמידה מקוונת באופן מלא כבר בגל הראשון ובאופן היברידי בגל השני, והצליחו להגיע להישגים משמעותיים במהלך החודשים האחרונים, מאז פרוץ הקורונה.

בשנים האחרונות אני רואה מעבר מבורך של אנשי מקצוע מהעולם הפיננסי המסורתי, המקובע ובעל החוקים הנוקשים והרגולציה המחמירה, לעולם של חברות הפינטק, הסטארט-אפים, ללא חוקים, ללא גבולות, וגם ללא ניהול סיכונים. הפסקה הקודמת כוללת אמירה חזקה, והיא מחייבת הרחבה, שתבוא בהמשך המאמר. אבל עוד לפני כן, לאלה מכם שלא מכירים אותי – קצת על עצמי: במשך 15 שנים כיהנתי בתפקידי ניהול שונים בתחום ניהול הסיכונים בבנקים. לפני כשנתיים יצאתי לעצמאות והקמתי חברת ייעוץ ניהול סיכונים בוטיקית, שנותנת שירותי ייעוץ לכלל החברות והמוסדות הפיננסיים במשק. היציאה מהבנק הרגישה קצת כמו יציאה מהארון: גיליתי עולם חדש, מסעיר ומשחרר, מהרבה מאוד בחינות. הנה מקרה שימחיש היטב למה אני מתכוונת: אני זוכרת את הפעם הראשונה שבה הגעתי לייעץ באחת מחברות הביטוח הגדולות ונדהמתי לגלות שלמעשה, היא בנק לכל דבר ועניין, בעיקר במספר העובדים, הפעילויות והשירותים שהיא מעניקה ללקוחותיה – ביטוח, אבל גם משכנתא, מסחר בשוק ההון והלוואות. אלא שעל אף שהחברה הזאת דומה לבנק, יש לפחות דבר אחד שונה, מאוד שונה: ניהול סיכונים. זאת, משום שחברות ביטוח, בתי השקעות וחברות פינטק לא כפופים למפקח על הבנקים בבנק ישראל, אלא למפקח על שוק ההון, הביטוח והחיסכון במשרד האוצר. מה ההבדל בין השניים? דמיינו פורד פיאסטה מודל 79' לעומת מכונית ספורט מרצדס נוצצת שעכשיו יצאה מהמפעל. מבחינתי, הפער הוא עצוב, הזוי ולא מוצדק. זה נכון שיציבותו של בנק חשובה ומשמעותית, אבל הפערים מבחינת ניהול הסיכונים לא מידתיים: רבים מהגופים שמנהלים את כספי הפנסיה של אזרחי מדינת ישראל לא נוסעים במכונית החדישה ביותר, אלא מקרטעים בטרנטה. לא אכנס כאן עמוק לנושא ולפער בין ניהול הסיכונים בבנקים ובחברות הפינטק – זה יקרה בפאנל שאנחה במסגרת כנס Fintech Junction של אנשים ומחשבים, שיתקיים ב-16 בדצמבר – בדיוק היום (ד') בעוד שבוע. "לא בנק" גם בהיבט של ניהול הסיכונים? הפינטק – שילוב של המילים Financial ו-Technologies (טכנולוגיות פיננסיות) – הוא נישה של היי-טק, שעוסקת בפתרונות טכנולוגיים מתקדמים וחדשניים לעולם זה: החל מדרכים חדשניות לבצע תשלומים והעברות כספים (למשל ביט ופייבוקס), עבור במתן הלוואות בפלטפורמות וטכנולוגיות מתקדמות בתחום הביטוח ושירותי סליקה מתקדמים, וכלה בתחומים רבים ומגוונים נוספים ששייכים לעולם הפיננסי. חברות אלה הן סטארט-אפים שהתרבות הארגונית ומתודולוגיות העבודה שלהם רחוקות שנות אור מאלה הארכאיות שיש בארגונים פיננסיים מסורתיים. ובכל זאת, חברות הפינטק מתיימרות להיות שוות בין שווים, בהיבט תחומי וסוגי האחריות שהן רוצות לקחת על עצמן. למעשה, הן רוצות להיות בנק, בעוד שהן לא רוצות שיקראו להן בנק – משפט שאני שומעת מלא מעט חברים שעברו לעבוד בפינטק. השאלה היא האם באותה הנשימה, מייסדי הפינטקים לא רוצים שיקראו לחברות שלהם בנק גם בהיבט של ניהול הסיכונים? בכל הקשור לניהול סיכונים, יש לעבוד על ועם גבולות ומגבלות, להטמיע תהליכים סדורים ובקרות אפקטיביות – דבר שהוא לחם חוק ברבות מהחברות הוותיקות. אי אפשר להחזיק את החבל משני קצותיו – דבר שלפעמים מרגיש שהוא מה שחברות הפינטק מנסות לעשות. ניהול סיכונים זה גם לפינוטקים. מקור: BigStock בחודשים האחרונים התרחשו שני אירועים משמעותיים בהיבט הזה, שבהם רגולטורים עצרו חברות ענק מלהתקדם ולעשות מהפכה בעולם הפיננסי: מדינות ה-G7, שהן שבע הכלכלות הגדולות בעולם, התאחדו ועצרו את פייסבוק מלהנפיק מטבע משל עצמה – הליברה. פייסבוק רצתה להיות אלטרנטיבה לעולם הבנקאות ולאפשר מסחר ברשת שלה, ללא קשר לעולם הפיננסי המסורתי ה-"רגיל" שאנחנו חיים בו. הרגולטורים חששו ליציבות הפיננסית וטענו שלרשת החברתית אין את היכולת לנהל סיכוני הלבנת הון, מימון טרור וסיכונים נוספים. המקרה השני הוא עצירת ההנפקה של הענקית הסינית ANT. הרשויות במדינת הענק עצרו אותה ממש ברגע האחרון (או, יותר נכון, "הביאו" את החברה להכריז על כך), בטענה שהיא לא עומדת בסטנדרטים הרגולטוריים. ויש גם את המקרה ההזוי של חברת הסליקה הגדולה ביותר בגרמניה ואחת הגדולות באירופה, Wirecard, שיום אחד הודיעה שנעלמו לה שני מיליארד דולר (מה???). תתארו מה היה קורה אם בנק היה מודיע דבר כזה. אז איך בכל זאת מטמיעים ניהול סיכונים בחברת סטארט-אפ, שמטבעה חורטת על דגלה חדשנות, יצירתיות ויציאה מהקופסה כדבר הכי חשוב, כלב וכנשמה של הארגון? כיצד מביאים מגבלות לעולם שלא מאמין בכאלה? כדי לדעת את התשובות, אתם.ן מוזמנים.ות להצטרף לפאנל שאני מארחת במסגרת כנס Fintech Junction של אנשים ומחשבים. הפאנל ידון בדיוק בסוגייה הזו: ניהול הסיכונים והפערים שיש בין בנקים לחברות פינטק. כל חברי הפאנל הם אנשי מקצוע שעבדו במוסדות המסורתיים ועברו לעבוד בפינטק, ולכן מחזיקים בשתי נקודות המבט גם יחד. הכותבת הינה מנכ"לית ובעלים של פירמת הייעוץ LT RiskMGMT, שנותנת שירותי ייעוץ ניהול סיכונים פרימיום לחברות ולארגונים.

כריסטופר קרבס, לשעבר ראש הסוכנות להגנת תשתיות וסייבר (CISA), שפוטר על ידי דונלד טראמפ, נשיא ארצות הברית – תובע עורך דין מצוות הקמפיין של הנשיא שאיחל לו למות, וכן את הקמפיין. קרבס, מנהל סוכנות שהוקמה במשרד להגנת המולדת, היה בין בכירי הממשל שקבעו כי הבחירות לנשיאות "היו המאובטחות ביותר בהיסטוריה האמריקנית". באופן אירוני, הסוכנות הוקמה בעת כהונתו של טראמפ כנשיא, בנובמבר 2018, לאחר שזה טען כי בבחירות לנשיאות של 2016 – שבהן נבחר – הצביעו שלושה מיליון מהגרים בלתי חוקיים. קרבס תבע את קמפיין טראמפ, אחד מעורכי הדין שלו וכן את כלי התקשורת השמרני ניוזמאקס (Newsmax) בגין לשון הרע, לאחר שעורך הדין איים עליו. עורך הדין, ג'ו דיג'נובה, אמר בשבוע שעבר בניוזמקס כי "יש להוציא את קרבס החוצה עם שחר ולירות בו". עוד הוא אמר כי "יש לתלות את קרבס, לגרור את גופתו ולבתר אותה". זאת בגלל שהוא סתר את טענותיו חסרות הבסיס של טראמפ בדבר הונאה נרחבת, כשאמר שהבחירות היו מאובטחות היטב. עורך הדין הדהד לעונש שהיה מושת באנגליה במאות ה-14 עד ה-16 על בוגדים. קרבס הגיש את התביעה אתמול (ג') לבית משפט במרילנד, בדרישה לפיצויים כספיים ומתן הוראה לניוזמקס להסיר כל הקלטה של ​​הסרטון המאיים מאתר האינטרנט שלו. התביעה ציטטה איומי מוות רבים שקיבל קרבס במסרונים ובדואר אלקטרוני מאז. התביעה מאשימה גם את טראמפ וצוותו המשפטי בביצוע "קנוניה מזיקה", כדי להשמיץ רפובליקנים אחרים שהדפו את טענות הנשיא על הונאת בחירות. מסרים אלימים ומטרידים מטעם תומכיו לקרבס. נשיא ארצות הברית, דונלד טראמפ. צילום: BigStock לנוכח המסרים האלימים והמטרידים של תומכי הנשיא כלפיו, קרבס ומשפחתו עברו זמנית מביתם. בנו בן ה-10 שאל: "אבא, הולכים להוציא אותך לך להורג?", כך על פי התביעה. קמפיין טראמפ ועורך הדין דיג'נובה לא הגיבו לדיווח על התביעה. לאחר שהתבטאויותיו הראשונות עוררו זעם, דיג'נובה אמר כי דבריו נאמרו באופן סרקסטי, וכי אינו מאחל לקרבס כל רע. ניוזמקס אמר כי עורך הדין אינו תורם בתשלום לארגון, וכי הוא הופיע בו פעמיים, כדי לחוות את דעתו אודות קרבס, מעשה שהוא "מבורך". ניוזמאקס טען גם כי תביעתו של קרבס מאיימת על חופש הדיבור של ארגוני התקשורת. בציוץ הפיטורים של קרבס, באמצע נובמבר, חזר הנשיא על טענות שקריות, שלפיהן הצהרותיו של קרבס על היות הבחירות מאובטחות "אינן מדויקות". קרבס לא התייחס ישירות לפיטוריו וצייץ מחשבונו האישי כי "היה לי הכבוד לשרת. עשינו זאת בצורה הנכונה. הגן על עצמך היום – ותהיה מאובטח מחר". המהלך של טראמפ זכה לגינויים משני צדי המתרס של המערכת הפוליטית האמריקנית.