"לפני כמעט שנה הוצאנו את הדו"ח השנתי המסכם שלנו, וכתבנו בו, שחור על גבי מסך מחשב, כי 'ארגונים רבים בישראל נפרצו', אולם לא ציינו אילו חברות ובאילו מגזרי פעילות. לכן, כאשר אני שומע בתקשורת על 'גל חדש' של מתקפות סייבר, אני נעצב ומעט מחייך: 'גל חדש' זו שטות – אנחנו מדברים על אותו הגל, אלא שזמן הגילוי של החדירה משתנה מחברה אחת לשנייה. ההאקרים תוקפים כבר כמה חודשים, אבל יש חברות שמגלות זאת בתוך זמן קצר יחסית, כמו פייראיי, ויש כאלה שמשך הגילוי אורך בהן זמן רב", כך אמר בועז דולב, מייסד ומנכ"ל קלירסקיי. דולב אמר את הדברים בראיון לאנשים ומחשבים בעקבות הפרסומים מאמש (ג'), שלפיהם מספר החברות וגופי הממשל האמריקניים שנפגעו מגל המתקפות הרוסיות האחרון גדול יותר משדווח בהתחלה ועומד על מעל 500. על רשימת הקורבנות נמנים גם ה-NSA וקבלנים שעובדים עם הפנטגון. מדבריו של דולב עולה שמדובר בחלק מגל תקיפה, שגם חברות בישראל נפלו קורבן אליו. "סוג של קריסה של עולם האבטחה הארגונית" דולב ציין כי "כל מערכות ההגנה של ימינו לא יודעות לטפל בהפצה של עדכון תוכנה לגיטימי, שמגיע מחברת תוכנה. הסיבה לכך היא שאנחנו בוטחים בעדכוני התוכנה הללו, מקבלים ואז מתקינים אותם. ההאקרים הרוסים מנצלים את החולשה הזו לא מעכשיו, אלא כבר מ-2016 ואולי עוד קודם לכן, והם עושים זאת כדי לחדור לרשתות ארגונים בעולם. ב-2016 הם השתלטו על תוכנת הנהלת חשבונות אוקראינית ודרכה הזריקו יכולות להצפנה ולמחיקת נתוני חברות. המודוס אופרנדי, דפוס הפעילות, שלהם הוא להתמקד בחברות המספקות תוכנה, או בעדכוני התוכנות. כך היה גם במקרים האחרונים, של פייראיי ושל סולאר-ווינדס, שמערכות של שתיהן מותקנות בגופי ממשל רבים בארצות הברית". "אין כיום מנגנון שמסוגל לבדוק את הקוד המגיע לארגון מכל עדכון תוכנה מספק לגיטימי", ציין דולב. "המשמעות היא שכל מערך המחשוב הארגוני נשען על הנחות יסוד שמאוד קשה לטפל לפיהן. לכך יש להוסיף שקשה לבצע את ההגנה ההיקפית הרגילה, כי ארגונים רבים פתוחים לרשת. עוד מכשלה היא העובדה שארגונים מאחרים להטליא טלאים, וכך חושפים עצמם לחדירה. כך, יש מצב, בסוף 2020, שבו ארגון מתקשה מאוד להגן על עצמו – ודאי אם זו מתקפה ממוקדת: מפייראיי, דרך הממשל האמריקני ועד שירביט". הוא הוסיף כי "ברור שנדרש לנקוט אמצעי אבטחה בסיסיים, אבל גם ברור לחלוטין שאנחנו נמצאים בסוג של קריסה של האבטחה הארגונית: היכולת להגן על מערך נכסים ממחושבים של חברות לא עובדת. יש לבצע חשיבה מחדש איך מגנים על המערכות". "מערכי ההגנה נכשלו" דולב אמר כי "אני מאוד מאוכזב מכך שאחרי שמונה שנים שבהן אלפי חברות מפתחות הגנה מפני פריצות, הסיכון עדיין גבוה מדי – מה שמעיד שמערכי ההגנה נכשלו. לא הצלחנו להגיע למצב של הגנה הגיונית, כמו שצריך, על ה-'יהלומים' – הנכסים שבתוך המערכות הארגוניות". הוא הזכיר הערכה שביצעה קלירסקיי ב-2010 של מה שיקרה בעולם האבטחה והסייבר עד 2020. "אז הנחנו שבסוף 2020 נהיה במצב שבו החורים המרכזיים ייסתמו ואירועי הסייבר המרכזיים יסתיימו. שיערנו שבחלון זמן של עשור, ארגונים יהיו במצב קשה, אבל כנראה טוב יותר משהיו אז. כעת, אני הרבה פחות אופטימי ממה שהייתי ב-2010", אמר. "יש לבצע ניהול סיכונים מחודש", המליץ דולב. "אם יש נכסים שחייבים להבטיח ב-100% שלא ידלפו – יש לנתק אותם לחלוטין מהאינטרנט, זה שמרני אך מחויב המציאות. גם שמירה על כל הנכסים הארגוניים בענן מחייבת התייחסות נוספת". הוא סיכם באומרו כי "אם חברות פשיעה רוסית יתחילו להשתמש בשרשרת האספקה לצורך הפצת כופרות, נהיה במצב קשה – אבל עוד לא הגענו לשם. ייתכן שמישהו יחליט שזה יהיה השלב הבא בפשעי הסייבר, ואז 2021 תהיה בעייתית עוד יותר מ-2020". "אחת ממתקפות שרשרת האספקה הגדולות" עדי פרץ, מנהל טכנולוגי בטרנד מיקרו ישראל, כינה את אירוע הסייבר הנוכחי "מתקפה אדירה בגודלה על ארצות הברית. מדובר ללא ספק באחת ממתקפות שרשרת האספקה הגדולות ביותר בשנים האחרונות. הדבר מצביע על התחכום ועל היכולות הגבוהות של התוקפים, שהצליחו, בין השאר, להסוות את הקוד העוין בתוך עדכון חתום דיגיטלית, מבלי לשנות את החתימה של הקובץ, ובכך להתחמק מזיהוי". עדי פרץ, מנהל טכנולוגי בטרנד מיקרו ישראל. צילום: שי הנסב בניגוד לדולב, הוא אמר כי "המתקפה יצאה מגבולות ארצות הברית והיו אינדיקציות שהיא פגעה גם ברחבי אסיה, אירופה ודרום אמריקה, אבל לא ראינו אינדיקציות לקורבנות בישראל – לפחות לא מקרב לקוחותינו". פרץ סיים בכמה המלצות לארגונים: "לנטר גישה לדומיינים שמתאימים לפרופיל של התוקף; לעקוב אחרי הודעות של סולאר-ווינדס; אם ארגונים עושים שימוש באפליקציית DOU לצורך הזדהות, הוא ממליץ לבצע איפוס של כל המפתחות הסודיים (Secret keys) שנוצרו בעת רישום החשבונות להזדהות; לבצע איפוס סיסמה למשתמשים פריבילגיים בארגון, כי מדובר בתוקף מתוחכם, שמשתמש בהרשאות אדמיניסטרטיביות; אם הארגון משתמש בשרתי אקסצ'יינג' מקומיים, מומלץ להגביר את הניטור שלהם, על ידי התקנה של סוכן ניטור כגון EDR או הפעלה של לוגים נוספים".

גדעון גרטנר, המייסד המיתולוגי של חברת גרטנר (Gartner) העולמית, הלך לעולמו במוצאי שבת בגיל 85, לאחר שסבל מספר שנים מאלצהיימר. יתכן שחלק מהדור הצעיר מכיר רק את השם, אך ותיקי ההיי-טק נעזרו בגדעון ובחברות שייסד, ולא מעט החלטות חשובות בישראל (ובוודאי בעולם) נעשו ביוזמתו ובעזרתו, כולל כניסה של חברות רב לאומיות לארץ, וכן הנפקות ראשונות של חברות ישראליות, שברובן הייתי שותף באופן אישי. ניתנה לי הזכות לעבוד לצידו של אחד המוחות המבריקים והיצירתיים בדורו. גדעון נולד בארץ, משפחתו ירדה לארה"ב והוא חי והתחנך בברוקלין. ואז, בגיל מאד צעיר, אחרי סיום האוניברסיטה, גוייס על ידי פילקו (Philco) לסייע בקליטת המחשב הראשון ובהקמת ממר"מ. הוא התגורר בישראל מספר שנים כאיש פילקו, ולאחר זמן מה "ניצוד" על ידי דוד פמיליאנט, מי שהיה מספר 2 ביבמ (IBM) ישראל, שם עבד מספר שנים. לכשנתגלה הבחור המבריק על ידי יבמ העולמית, קיבל תפקיד להקים את המודיעין העסקי בארה"ב, ומשם עבר לאחת מחברות ההשקעה העולמיות והקים את קבוצת גרטנר (Gartner Group), כך נקראה החברה במקור, שעסקה במחקר וייעוץ בעולם הטכנולוגיה, ולצידה את חברת סאונדוויו (Soundview), שפועלה הוקדש לעולם ההשקעות והבורסה. המציא את המונח 'ייעוץ ומחקר' כמוצר הייחודיות והראשוניות בהקמה זו הייתה בכך שאז, בתחילת שנות השבעים, מחקר וייעוץ אנליטיים בהחלטות על טכנולוגיה נעשו אך ורק בידי יועצים, כעבודה תפורה לפי מידה ובעלויות בלתי סבירות. גדעון גרטנר, אפשר לומר, המציא את המונח 'ייעוץ ומחקר' כמוצר. גדעון גילה שרוב הצרכים של מקבלי ההחלטות אצל המשתמשים ובתעשייה כמעט זהים, וניתנים לחיזוי מראש, כך שאפשר "לייצר" עבורם מחקרים ובהינתן שיש לחברה יכולות חיזוי, עוד לפני שנוצר הצורך. באותה צורה פעלה גם חברת סאונדוויו, שהשתמשה בתוצרי המחקר של גרטנר במוצרי הידע בתחום ענף הטכנולוגיה בשוק ההון. אחרי שחברת הפרסום העולמית סאצ'י אנד סאצ'י (Saatchi & Saatchi) השתלטה על  גרטנר, נלחם גדעון על קנייתה מחדש והנפקתה בנאסד"ק. המלחמות הללו התישו אותו, הוא מכר מניותיו, וחלק מהתמורה ייעד למטרות חינוך למוזיקה. אבל היזמות עדיין בערה בעצמותיו, ולאחר מספר שנים הקים את חברת גיגה (GiGa), היום פורסטר (Forrester Research). ברוך גינדין, מייסד גרטנר בישראל. צילום: פרטי אישית אני חב לו הרבה בקריירה שלי, כאשר נעזרתי בו כשבאלביט (Elbit Systems) נעשה פיתוח המיינפריים תואם יבמ, ובהמשך מכירתו לסימנס (Siemens). ואז, בעקבות ההיכרות, שיכנע אותי ב-1988 לייסד את פעילות גרטנר בארץ. וכשפנה אליי אמר: "אני רוצה להקים כאן פעילות, למרות שישראל (אז – ב"ג) היא 5% במקרה טוב מכל מדינה גדולה בעולם, אך השורשים שלי מכאן". לאחר שהבאנו לבסוף מישראל יותר מכירות מאשר מארצות כמו יפן ספרד או איטליה, התחזק האמון עוד יותר, וזכיתי לקבל הזכות להיות ה-CEO של ארצות המזה"ת. מוחו הקודח של גדעון והאנרגיות לא פחתו. עוד לפני 10 שנים הגיע לארץ ופנה אליי בהצעה להקים חברה על אותו בסיס כמו גרטנר, שייעודה הוא ריכוז ידע ומומחיות לעולם הרפואה באותה הדרך שיישם בגרטנר. הוא הציע לי להיות ה-CEO העולמי, כאשר הוא אמור היה להביא עשרות מיליונים. ההצעה החמיאה וריגשה אותי. הודיתי לו על האמון והכבוד, והנושא נגנז. הוא היה אדם שמוחו עבד והמציא רעיונות ותחזיות לעתיד. לפני שנתיים ביקרתי אותו בניו יורק והשפעת המחלה כבר ניכרה עליו. גדעון היה גם מוזיקאי מחונן, פסנתרן, וספונסור של תזמורות וחינוך מוזיקלי, והקים קרנות בתחום. טביעות אצבעותיו, אהבתו לישראל, ומוחו המבריק ניכרים בהרבה מתחומי חיינו! יהי זכרו ברוך הכותב היה תלמידו וחברו הקרוב של גדעון גרטנר ז"ל עד לשנותיו האחרונות

מפעל הפיס אגף תשתיות וטכנולוגיה במפעל הפיס הודיע על סיום מוצלח של פרויקט בתחום הניהול וההגנה על המידע, באמצעות חברת וריטאס (Veritas Technologies). במסגרת הפרויקט מפעל הפיס ביצע ירידה מלאה מקלטות גיבוי, ומעבר לטכנולוגיית שמירת מידע לטווח רחוק. זאת, באמצעות מערכי אחסון ייעודיים לגיבויים המיושמים בארכיטקטורה גמישה, ומאפשרים גישה למידע באופן יציב, אמין ונגיש יותר בפלטפורמות פיזיות ווירטואליות. אחד היתרונות בפרויקט הוא יישום טכנולוגיות אבטחת מידע מובנות בפתרון, להגנה על מערך הגיבוי מפני אירועי סייבר, בדגש למתקפות כופר (Ransomware). גורמים בתעשייה מעריכים את העסקה בשווי מיליוני שקלים. הפרויקט בוצע באמצעות חברת MindU. "קיבלנו יכולות ניהול והגנה חדשות למידע שלנו" לדברי שרגא פרנס, מנהל אגף תשתיות וטכנולוגיה (CTO) במפעל הפיס, "הקניית יכולות גיבוי ושחזור מתקדמות, משופרות, מהירות ואמינות, שמסוגלות להתאים עצמן לגדילה וההתפתחות הארגונית, מסייעת לגמישות התפעולית שלנו, למהלכי הטרנספורמציה הדיגיטלית, וכמובן מסייעת לעמוד בכל כללי הרגולציה העדכניים. בנוסף, קיבלנו גם מענה מקיף במספר היבטים הנוגעים להגנה על המידע הארגוני, הן במקרה כשל, או חס וחלילה השחתה או מחיקה, ואם כתוצאה מאירוע אבטחת מידע, תקלה תשתיתית או טעות אנוש. מדובר על התייעלות תפעולית משמעותית לניהול תהליכי ההגנה על המידע הארגוני, ובחירה מושכלת בספק הנכון לארגון". לדברי מודי שוורץ מחברת MindU, "מערכות המחשוב במפעל הפיס הן לא רק מערכות תומכות, הן מהוות את רצפת הייצור של הארגון. כאינטגרטור מוביל המתמחה בפרוייקטים בתחום ניהול המידע, ביצענו בטרם התחלת הפרויקט תהליך מקיף של ניתוח צרכים ובחינת אלטרנטיבות, ובסופו של דבר הוחלט יחד עם מפעל הפיס להתבסס על הפתרון של חברת וריטאס טכנולוגיות. מעבר לקלות, לאמינות, למהירות התפעולית ולעבודה האפקטיבית עם הצוות המקצועי של וריטאס ישראל, בשורה התחתונה – מערכות התוכנה והחומרה המתקדמות שלהם העניקו למפעל הפיס יתרונות במימד העסקי, הטכנולוגי והתפעולי גם יחד". "ביצענו חיסכון ארגוני לטווח הארוך והקצר" לצד ניהול מקצה לקצה, באופן עצמאי ובלתי תלוי של כלל תהליכי הגנת המידע, מספר פרנס כי היום לאחר הפרויקט, הגיבוי והשחזור בארגון מתנהל באוטומציה מלאה ומעניק שקט ואמינות מלאה בכל תחום הגיבוי ולטווח ארוך, וכי הושגה ירידה משמעותית בהוצאות תפעוליות לטובת משימות אחרות. לדברי פרנס, "מדובר בפרויקט ניהול מידע שבצידו חיסכון ארגוני: חיסכון במשאבי כוח אדם לתפעול הקלטות (אחסון, שינוע, וכדומה), הפחתת כמות תקלות בגיבויים עקב טעויות תפעול של הקלטות וחיסכון בשטחי אחסון פיזיים". לדברי עופר אזולאי, מנהל פעילות וריטאס בישראל, "הקפיצה הטכנולוגית שעשה מפעל הפיס במסגרת הפרויקט הניבה חיסכון משמעותי בזמן הדרוש לארגון לשחזור המידע שלו, מ-ימים ארוכים לשעות ספורות ובהיקף יכולות השחזור. הארגון יכול כעת לבצע שחזור גרנולרי של מסמכים (שחזור מסמך בודד ללא צורך בשחזור קלטת גיבוי שלמה) באופן קל ופשוט יותר. כמו כן, בשל החזקת מספר עותקים במערכות נפרדות, הארגון הבטיח שרידות וזמינות מידע באופן מקסימלי. במקביל לכך, יישמנו מדיניות הגנה על המידע אחידה ומקיפה לכלל המידע הארגוני, כאשר מערכות ה-Veritas של Appliance מגינות על המידע, הן מאירועים פיזיים והן מאירועים לוגיים. אנחנו שמחים להעניק למפעל הפיס את התמיכה המקצועית הנדרשת עבור המשך רציף ויציב של הפעילויות שלו למען הקהילה בישראל".

שוב קרס. ג'ימייל ביום ב' הכתה תקלה עולמית בענקית הטכנולוגיה גוגל (Google) ובמשתמשיה, שהותירה המונים בכל רחבי תבל תמהים מדוע לא הצליחו לשלוח מיילים מה-ג'ימייל (Gmail) שלהם. התקלה נמשכה מספר שעות והציגה לעולם כמה הוא תלוי בגוגל, אבל לאחר שתוקנה הפכה לנחלת ההיסטוריה. אלא שזה שוב קרה – משתמשי שירות הדוא"ל של גוגל חוו הלילה הפרעה נוספת בשירות, שהתרחשה בעיקר בין השעות 22:00 עד 2:30. המוני משתמשים דיווחו בעיקר על הודעות שגיאה בניסיון לשלוח מיילים (74%) ואחרים בישרו כי התקשו בכלל להיכנס לשירות (23%), כך לפי אתר ניטור השירותים אונליין Downdetector.com. עדכון ללקוחות אודות התקלה בדף התמיכה הטכנית של גוגל. צילום מסך גוגל הודתה כי הבעיה השפיעה על "קבוצת משנה משמעותית" של משתמשי ג'ימייל. "משתמשים מושפעים קיבלו הודעת יציאה מדף הכניסה עם השגיאה 'חשבון הדוא"ל שניסית להגיע אליו אינו קיים' לאחר שליחת דוא"ל לכתובות המסתיימות ב-gmail.com@", הסבירה גוגל את שאירע בדף התמיכה הטכני שלה. למרות שגוגל, בציינה "קבוצת משנה" רמזה כביכול שרק מספר קטן יחסית של משתמשי ג'ימייל חווה את הכשל בשירות, ועל אף שלא ידוע מספרם המדויק של הלקוחות הנפגעים –  יחד ל-ג'ימייל ויוטיוב (YouTube), שבבעלות הענקית ממאונטיין וויו, יש יותר מ-3.5 מיליארד משתמשים גלובליים, והתקלה האחרונה, ככל הנראה, הכתה במיליונים רבים מהם בכל זאת. כמה שעות לאחר מכן עדכנה גוגל כי "הבעיה בג'ימייל נפתרה". "אנו מתנצלים על אי הנוחות ומודים לכם על סבלנותכם ותמיכתכם המתמשכת", הוסיפה בנימה מתנצלת החברה, שמתחילה ככל הנראה לחוש שלא בנוח לנוכח התקלות התכופות בשירותיה. וכמו בכל התקלות הגדולות ברשת, משתמשים גם פנו לרשתות החברתיות, ובעיקר לטוויטר (Twitter) כדי לדווח על הבעיות בשירות הדוא"ל הפופולרי והמאוד נפוץ בשימוש. הצייצנים השתמשו בהאשטאג gmaildown #googledown# ושטחו את תסכולם מהתקלה הנוספת, שפשוט נחוותה כדז'ה וו של המצב מיום ב', אז טענה החברה כי "בעיית מכסת אחסון פנימית" היא שהקריסה את שירותיה, ביניהם יוטיוב, גוגל דרייב, Google Maps ו-Google Home, וכמובן – ג'ימייל. another outage the day after. cyberattack? #gmaildown #outage #google https://t.co/Yr8CCaUMGh https://t.co/3929YQ7rl3 — Dotan Horovits (@horovits) December 16, 2020 משתמשי טוויטר הלינו בלילה, כאמור, על התקלות, והיו גם מי שתהו האם בעצם מדובר במתקפת סייבר על גוגל. יתרה מכך, גם בזמן כתיבת

"החזון שלנו הוא להאיץ את פתרונות ההמרה הדיגיטלית לטובת הלקוחות והשותפים. להאיץ את קצב השינוי וההתפתחות כדי להכין אותם טוב יותר לעולם המשתנה בו אנו נמצאים כיום. תקופת הקורונה כמובן תרמה בפני עצמה ושינתה לחלוטין את הקצב – מכמה שנים של תהליך המרה לכמה חודשים, ואנחנו רואים גידול של 15% בחודשים האחרונים למעבר בשימוש במודלים שהם לפי דרישה, זאת בהשוואה לאחוז בודד ב-2019. זו תקופה טכנולוגית מרתקת, שעוד תיחקר רבות", כך אמר מנכ"ל דל טכנולוגיות ישראל, ליאור פוני, במסיבת עיתונאים וירטואלית שערכה החברה היום (יום ג') כדי להציג את קו המוצרים הנוכחי שלה. לפי פוני, דל מציעה פתרון ללקוחות שמותאם לעידן הנוכחי, שבו הפעילות של כל החברות כמעט היא היברידית. לדבריו, מדובר בפתרון שבו הטכנולוגיה שמציעה החברה תסופק לפי שירות, לפי שימוש, כשכל ארגון ישלם על המוצרים שבהם הוא משתמש לפי צריכה בפועל, ולא משנה אם מדובר בפתרונות תוכנה או דטה סנטר, בענן מקומי או ציבורי, במינהלה הראשית או בבית. "בתשעת החודשים האחרונים, יותר מ-80% מכוח העבודה הטכנולוגי עבר לעבוד מרחוק, וזה עובד, והיטב, ואנחנו בדל מספקים דוגמה טובה לכך – ולא רק בארגונים ובעסקים. 58% מהחברות ימשיכו לעבוד באופן היברידי גם אחרי הקורונה, ו-48% מהחברות מגייסות כיום עובדים שיעבדו מהבית. יותר מכך – 87% מהעובדים רוצים להמשיך לעבוד באופן היברידי, וזה תואם לסקר שעשינו אצלנו בחברה באופן פנימי. זה אומר פתרונות מתאימים, ואנחנו שם", טען פוני. התייחסות נוספת של החברה הייתה לנושא האבטחה. "אסור לשכוח, שזו גם תקופה של התקפות סייבר רבות על ארגונים במדינה, וזה קורה כל 39 שניות לערך. כשאנחנו יודעים זה עוד טוב, ויש הרבה מאוד התקפות שלא מדווחות החוצה. כשותפים במערך הסייבר של המדינה, אנחנו נלחמים בכך בפועל", אמר פוני. אחת הדוגמאות שניתנו לכך היא גיבוי כפול שמציעה החברה, שנועד להתמודדות עם פריצה למערכת, שבעקבותיה מצפין ההאקר גם את המקור ואת הגיבוי הראשי של האחסון, כך שהארגון מאבד בפועל את כל הידע והמידע שלו. ההצעה של דל היא הרחבה כפתרון משלים מעולם הגיבוי לעולם האחסון, ובו יוצרים כספת גיבוי וירטואלית שנמצאת במקום אחר, מנותקת מהרשת באופן פיזי, כשהחיבור לצורך עדכון הגיבוי מבוצע רק לאחר שימוש במפתחות וקוד הצפנה כאחד. "אנחנו מבטיחים שהעותק השלישי יהיה מוגן, כך שבמידת הצורך נוכל להציל את המידע גם אם במחיר של הדממה", אמרו אנשי החברה. לטענת דל ישראל, היא מציגה גידול של 30% לפי IDC במכירת מחשבים בתקופה של תשעת החודשים הראשונים של השנה ביחס לתקופה המקבילה אשתקד. כמו כן, במגזר העסקי, שבו חברות רבות העבירו עובדים לעבוד מהבית, נרשמה צמיחה גבוהה, והעלות הממוצעת למחשב שנרכש גבוהה יותר. הצפי של החברה הוא, שהגידול בביקושים למחשבים, כולל נייחים, יימשך גם במחצית הראשונה של 2021. לשוק העסקי הציגה דל את תחנות העבודה החדשות Precision 5550 ו-5750, שלפי החברה הן הקטנות, הדקות והקלות ביותר מסוגן, והן שואבות בעיצוב שלהן רבות, ואף דומות מאוד למחשבי סדרת ה-XPS היוקרתית של החברה, עם מסגרת דקיקה במיוחד. ה-5550 מגיע עם מסך 15 אינץ' וה-5750 עם מסך 17 אינץ' , והם מבוססים על מעבדי Core ו-Xeon מעודכנים של אינטל (Intel) במחירים התחלתיים של 8,999 ו-9,499 שקלים בהתאמה, ועם אפשרות לכרטיסי מסך מקצועיים של אנבידיה (Nvidia), המבוססים על המעבדים הנוכחיים של החברה. מחשבים אלו מגיעים עם תוכנה מבוססת בינה מלאכותית בשם Dell Optimizer, אשר לומדת את דרכי העבודה של המשתמש, כולל הקצאת משאבים רבים יותר ליישומים הפופולריים יותר, וכן יכולות תפעול ושינה מתקדמות, המזהות את המשתמש ואת קרבתו או ריחוקו מהמחשב. בנוסף, הציגה החברה את Docks – תחנת עגינה רב שימושית, לאו דווקא למחשבי דל, שלפי החברה מספקת 30% יותר חשמל מכל תחנה דומה בשוק, ומאפשרת למכשירים להיטען מהר יותר. היא גם מודולרית במידה מסוימת, עם עוצמה וקישוריות לשדרוג, וגם עם תוכנת ניהול חכמה. מחיר התחלתי: 549 שקלים.

מומחי אבטחה העריכו אמש (ג') כי מיקרוסופט הסתבכה בבדיקות סביב הפריצה לחברות ולגופי ממשל בארצות הברית, שנחשפה באחרונה – בשל הקשר בין הנוזקה לאופיס 365 ול-Azure Active Directory. על פי הדיווחים, שני קורבנות מרכזיים בקמפיין הסייבר המסיבי שביצעה קבוצת האקרים המקורבת לקרמלין נפרצו דרך חשבונות Microsoft Office 365. ההאקרים, כך דווח, עקבו במשך חודשים עקבו אחרי המיילים שנשלחו באמצעות Office 365 בחשבון של מינהל התקשורת והמידע הלאומי (ה-NTIA) שבמשרד המסחר האמריקני, ולאחר מכן פרצו לרשת הארגונית שלו. גורם המעורב בחקירת האירוע אמר לרויטרס כי ההאקרים הם "מתוחכמים ביותר", והצליחו להערים על בקרות האימות של פלטפורמת מיקרוסופט. ממשרד המסחר נמסר כי אחת הלשכות שלו הותקפה, אך הוא לא ענה לשאלה בנוגע לתפקיד של אופיס 365 במתקפה. מיקרוסופט לא השיבה לשאלות התקשורת הטכנולוגית בארצות הברית האם החברה עצמה נפרצה במסגרת קמפיין סייבר זה ועד כמה הטכנולוגיה שלה הייתה משמעותית ביכולתם של ההאקרים לפרוץ ללקוחות. החברה כתבה בתחילת השבוע בבלוג שלה כי החקירות שביצעה לא זיהו כל פגיעות במוצריה או בשירותי הענן שהיא מספקת. מומחה אבטחה שמכיר את המתקפה לא קיבל הערכה זו ואמר כי "ברגע שתוקף השיג גישה לרשת יעד, הוא עלול להיות בעל גישה למגוון של מערכות". ביום ב' השבוע הודיעה סולאר-ווינדס ל-SEC – הרשות האמריקנית לניירות ערך – כי וקטור התקיפה שימש לפגיעה במיילים שהועברו באמצעות Microsoft Office 365. ההאקרים השיגו גישה לארגונים ציבוריים ופרטיים רבים, באמצעות עדכונים של תוכנת ניטור הרשת אוריון של סולאר-ווינדס – כך לפי פייראיי, אחת החברות שניזוקו מהמתקפה. סולאר-ווינדס עצמה מסרה שהיא בודקת עם מיקרוסופט אם לקוחות או נתונים אחרים נפגעו מהמתקפה, אולם לא גילתה כל ראייה לכך בשלב זה. מה באשר ל-Azure? מרכז מחקר האבטחה של מיקרוסופט פרסם שההאקרים הצליחו לייצר טוקן (אסימון), שמייצג חשבון בעל פריבילגיות גבוהות ב-Azure Active Directory. ההאקרים יכולים גם לקבל הרשאות ניהול של ה-Azure Active Directory, תוך שהם משתמשים באישורים גנובים או פגומים. מיקרוסופט ציינה שהדבר סביר במיוחד אם החשבון המדובר לא מוגן על ידי אימות רב גורמי (MFA). "לאחר שהתוקף צבר דריסת רגל משמעותית בסביבה המקומית, הוא ביצע שינויים בהגדרות Azure Active Directory כדי להקל על גישה לטווח הארוך", ציינה מיקרוסופט. "או אז, הוא יכול להשתמש בהרשאות הניהול שלו כדי להעניק הרשאות נוספות. צפינו גם בהאקרים שמוסיפים אישורי סיסמה או אישורים אחרים לתהליכים לגיטימיים – מה שמאפשר להם לקרוא תוכן דואר מאקסצ'יינג' אונליים באמצעות Microsoft Graph או Outlook REST". שלשום מיקרוסופט השתלטה על דומיין מרכזי ששימש את ההאקרים שפרצו לסולאר-ווינדס כדי לתקשר עם מערכות שנפגעו על ידי עדכוני המוצרים של אוריון – כך דיווח אתמול האתר KrebsOnSecurity. בדיווח נכתב שיש למיקרוסופט היסטוריה ארוכה של השתלטות על דומיינים שקשורים לנוזקות, במיוחד כאשר אתרים אלה משמשים לתקיפת לקוחות Windows. "לכן, למיקרוסופט יהיה בקרוב מושג אילו וכמה לקוחות סולאר-ווינדס הושפעו מהמתקפה", צויין.

מתקפת הענק הרוסית על ארצות הברית שממנה נפגעו, על פי הדיווחים, 500 חברות וגופי ממשל, היא המשך לגל מתקפות הסייבר שמתחרשות בשבועות האחרונים ברחבי העולם, כולל בישראל. יש בין הארגונים שנפלו קורבן למתקפות הללו קו מחבר אחד ובוהק: העדר אבטחה מתאימה ומספיקה, שתדע להתמודד עם האיומים. זה גם היה אחד המסרים המרכזיים שעלו בכנס IT & Security של אנשים ומחשבים, שנערך אתמול (ד') – בעיתוי אקטואלי במיוחד. הדוברים בכנס – נציגי ממשלה, מומחי סייבר ומנהלי אבטחה – היו מאוחדים בדעתם שגם אם מדובר במתקפות מסוגים חדשים, האופן שבו יש לבצע את ההיערכות אליהן, את מניעתן ואת ההגנה על הארגונים לא שונה בהרבה מהמוכר. מה שצריך לעשות הוא לבצע את כל ההמלצות, התרגולים וההשקעות בתשתיות אבטחה, כדי לרענן ולהיערך לכל תרחיש. השם שירביט עלה לא מעט בכנס, אם כי לא היה מרצה שהתייחס נקודתית לפרטי הפרשה, שנמצאת בחקירה, ושעדיין לא התגלה עליה הכול. רק אתמול פרסמו ההאקרים את תמונת הדרכון של מנכ"ל החברה והודיעו שהם כבר מכרו חלק מהמסמכים והמידע שגנבו לגורמים שלישיים. אחת הסברות היא ששירביט היא רק כלי בידי תוקפים שיש להם כוונות אחרות, ולא הכסף הוא מה שמעניין אותם. כך או כך, השאלות הן באילו אמצעי אבטחה והגנה נקטה החברה והאם היא הייתה יכולה למנוע את המתקפה מבעוד מועד. נכון הוא שניהול האבטחה נכנס לשיקולים של ניהול סיכונים ולא ניתן להסתיר את שרתי הארגון מאחורי חומות בצורות של הגנה, במיוחד לא בעידן העבודה המוגברת מהבית, אבל דווקא עובדה זו הייתה צריכה לגרום לארגונים לגבש אסטרטגיה חדשה של הגנה. זאת, מפני שמעצם העובדה שחלק ניכר מהעבודה מבוצעת מרחוק, ההגנה מעט או הרבה יותר רופפת, כי מרבית המחשבים של העובדים לא מוגנים באותה מידה כמו המחשבים שלהם בארגון. נציגי החברות הטכנולוגיות שהשתתפו בכנס סיפרו על כלים ומתודולוגיות שמאפשרות הגנה טובה יותר על נכסי המידע של הארגון, והציעו להתייעץ אתם ולהתבסס על הידע והניסיון העשירים שהם צברו. אירועים חדשים – אתגרים מוכרים הקורונה הביאה אתה הרבה אירועי סייבר שונים, אבל לא אתגרים שלא ידענו קודם. ארגונים שמנהלי האבטחה שלהם ידעו לדפוק על השולחן בזמן ולשכנע את המנכ"לים להשקיע בכלי הגנה טובים יותר הצליחו לשרוד את הקורונה, לפחות בינתיים, עם מינימום פגיעות. ארצות הברית, ישראל או כל מדינה אחרת לא יכולה ולא רוצה להעמיד מומחה סייבר מטעמה ליד כל ארגון וחברה. אבל היא יכולה להשקיע בהכשרה טובה יותר של כוח אדם, לשחרר תקנים של מנהלי אבטחה בגופים ציבוריים, למשל ברשויות המקומיות, ולהשקיע משאבים בהסברה בתחום הסייבר. בהקשר זה, יש לציין שחלק מהמרצים בכנס הצביעו על כך שגם כשזה נוגע לאבטחה, ה-"יהיה בסדר" וה-"לי זה לא יקרה" הכה ישראליים מככבים. מדהים היה לשמוע דוגמאות מארגונים שההתנהלות שלהם הייתה כזו עד לקורונה, ואחרי פרוץ המשבר למדו עד כמה היא לא הייתה נכונה. עד כמה הם שגו כאשר לא שמעו להמלצות של אנשי המקצוע בארגונם. האם ה-"יהיה בסדר" יימשך גם בשנה הבאה? האם המתקפות יירגעו עם "הירגעות" המגיפה המיוחלת, שיש לקוות שתקרה עם הגעת החיסונים? למרבה הפלא, רוב הדוברים אמרו שהם לא צופים שינוי דרמטי, מה גם שחלק מהם טענו שבניגוד למה שרבים סבורים, שנת הקורונה 2020 לא הייתה חריגה בכל מה שקשור לניסיונות התקיפה. אולי, במידה מסוימת, במינון ובסוגים, אבל כל פריצה לארגון נושאת דפוסי פעולה זהים, בין אם אלה פשעי סייבר לגניבת מידע, ריגול בסייבר – עסקי או מדיני – או כל מתקפה אחרת. וכשדפוסי הפעולה זהים, יש דמיון רב גם בדרכי ההתגוננות. מה שצריך לעשות כדי למנוע כמה שיותר מתקפות ולהתמודד בהן על הצד הטוב ביותר כשהן כבר קורות הוא ללמוד טוב יותר את האיומים ולנקוט בדרכי ההגנה.

מהיכן אתה? "ברלין". מה החברה שלך עושה? "אינוספר (InnoSphere) פיתחה מכשיר רפואי לטיפול בהפרעות קוגניטיביות אצל ילדים, בדגש על הפרעת הקשב והריכוז, על ידי גרייה מוחית חשמלית לא פולשנית, תוך שימוש בבינה מלאכותית לשם התאמה אישית של הטיפול עבור כל מטופל. מדובר בקסדה שהילד חובש למשך 20 דקות ביום ב-10 ימים בלבד, פעמיים עד שלוש פעמים בשנה. בניסוי הקליני שערכנו בבית החולים הדסה בירושלים בשיתוף אוניבסיטת אוקספורד ואוניברסיטת ייל הצלחנו להוריד את הסימפטומים בשיעור של כ-45%". מה הוותק שלך בענף? "יותר מ-13 שנים, אינוספר הוא המיזם השלישי שלי". ספר על אתגר שנתקלת בו במסגרת הפעילות שלך. "האתגר הגדול הוא גיוס הון מהסקטור הפרטי בישראל. קרנות הון-סיכון מתחילות להיחשף ליזמים בני מיעוטים רק בשנים האחרונות, משום שלא היו סטארט-אפים רבים ממגזר זה קודם לכן, וכתוצאה מכך האמון מצד הקרנות בהצלחות של ההשקעות בחברות של בני מיעוטים רק מתחיל להירקם. על קרנות הון-הסיכון להרים את הכפפה ולהיות פתוחות יותר, בדומה לרשות החדשנות – למרות המטרות השונות באופן מובהק שלהן ושל הרשות". כיצד התגברת על האתגר? "בתחילת התהליך פנינו למשקיעים מהמגזר הערבי, שלמזלנו האמינו במיזם וביכולות של השותפים. לאחר מכן כיוונו שאינוספר תפנה לעולם הגדול ולא תישאר רק בתחומי ישראל, ולכן יש לחברה נוכחות גם בברלין". האם נתקלת באפליה במסגרת העבודה שלך באקו-סיסטם? "לא הייתי קורא לזה אפליה, אלא חוסר מודעות לכך שגם יזמים בני מיעוטים, שלא שירתו ביחידות נבחרות בצבא, יכולים להצליח במיזמים שהם הקימו. יש באקו-סיסטם יוזמות כמו פרזנטנס, שמגשרות על חוסר המודעות הקיים, ולכן חשוב לתמוך בהן בכל דרך אפשרית". מה הטיפ שלך ליזמים בתחילת דרכם? "בתחילת דרכי הייתי אומר שצריך לא לפחד לנסות ומקסימום להיכשל. כיום, מה שמנחה אותי הוא שאני מפחד להישאר עם תחושת ההחמצה של למה לא ניסיתי, כי מקסימום אצליח – וזאת גם ההמלצה שלי לאחרים".