חברת אפיר (.Appear Inc) הודיעה על השקה של הסמארטפון הקל בעולם, לדבריה, והראשון שמופעל על ידי סוללת גראפן, עם טכנולוגיה חדשנית לעמידות במים. לדברי החברה, היא כבר התחילה לקבל הזמנות, וצופה שיימכרו מיליון מכשירים בששת החודשים הראשונים. הסמארטפון יהיה זמין בחנויות ואצל קמעונאים מקוונים גדולים במרץ 2021. אפיר היא חברת טכנולוגיות שהמטה שלה נמצא בסן פרנסיסקו, והיא פועלת גם מחוץ לארה"ב במדינות כגון סינגפור, איחוד האמירויות, הונג קונג והודו. אפיר מתמחה בפיתוח חידושי האינטרנט של הדברים B2B. החברה יצרה טכנולוגיות חדשניות רבות כמו סמארטפונים, יישומים של סוללות גראפן שנטענות במהירות. בעבר התפרסמה החברה בזכות פיתוח של רמקולים צפים (בבריכות, למשל) ורמקולים מרחפים. נציין, כי חיפוש באינטרנט לא מניב תוצאות משמעותיות על החברה – שום מידע, מלבד תמונה של הסמארטפון שהיא משיקה, עם אפשרות הרשמה לקבלת פרטים. מכל מקום,

קצת עלי: הגעתי לעולם הטכנולוגיה במקרה, או בעזרת"מזל". מזל לפי האמונה שלי הוא הזדמנות פוגשת מוכנות, ואני הייתי שם בזמן הנכון והייתי מוכנה לשינוי. הקריירה שלי התחילה ב-1995 כמנהלת תפעול ומחשוב של מחלבות דן ( היום חלק ממחלבות גד). הטמעתי ERP של קו מערכות מנתניה, וכשעזבתי את המחלבה לאחר עלייה מוצלחת לאוויר קראו לי מקו מערכות להצטרף כמנהלת השיווק והמכירות שלהם. כך זה התחיל. התאהבתי בתחום התוכנה והטכנולוגיה, ומאז אני כאן במשך 26 שנים. לאחר ארבע שנים בקו מערכות עברתי להיות סמנכ"לית המכירות של קבוצת רמדור, שעסקה בתוכנות לעולם הבנייה והפרויקטים וכן בעולמות התכנון והתקציב. משם, לאחר טלפון שקיבלתי מאיתי רותם, מנהל קבוצת הסאפ ביבמ עברתי לגדולים, והייתי מנהלת המכירות של קבוצת הסאפ בשנים מרתקות ומעניינות. משם התקדמתי לקבוצת מלם, לנהל תחום פעילות במכירות וכמנהלת פיתוח עסקי של תחום ה-ERP. המנהל שלי במלם, רונן בנבניסטי, עבר לקבוצת וואן ולקח אותי איתו. בוואן התחלתי כמנהלת מכירות לתחום ה-ERP, ולאחר שנה, כששי אוזון מונה למנכ"ל הקבוצה, מוניתי לסמנכ"לית השיווק של הקבוצה. בוואן הייתי כ-8.5 שנים, שם עבדתי רבות עם אנשים ומחשבים, שעזרו מאוד לשים את וואן על המפה. בתפקיד האחרון שלי בוואן במשך כשנתיים הקמתי פעילות מאפס בשם וואן סטארט, לתמיכה ושילוב פתרונות תוכנה של סטארט-אפים ומוצרים משלימים לפעילות החדשנות של וואן. ביוני 2018 עברתי לאורקל ישראל, לתפקיד מנהלת חטיבת האנטרפרייז, לנושא אפליקציות בענן בתחום ERP, משאבי אנוש ושולחן עבודה לעולם הפיננסי. אני נהנית מכל דקה באורקל. חברה מדהימה, אנשים מדהימים ומוצרים יוצאים מן הכלל . השכלה: תואר ראשון במסלול האקדמי של המכללה למינהל, תואר שני באוניברסיטה העברית, מסלול מנהלים, התמחות במימון. התנדבות: גשר של אור מ-2013, WIT מובילת הפעילות, נשים בטכנולוגיה מ-12.2019. בביקור במאורת הנמר: אלברטו מרנפלד, ראש פעילות התוכנה כשירות של אורקל בישראל, וגילי שלזינגר-מורן, מנהלת חטיבת האנטרפרייז באגף ה-SaaS באורקל ישראל. צילום: פלי הנמר אני ואנשים ומחשבים: הקשר המיוחד שלי עם אנשים ומחשבים התחיל ב-2011, עם כניסתי לתפקיד סמנכ"לית השיווק של קבוצת וואן. כבר בתחילת הדרך הבנתי, שהדרך של כל חברה טכנולוגית לפרוץ ולהגיע לתודעה של מנמ"רים ומקבלי החלטות בישראל היא בעזרת אנשים ומחשבים. אנשים ומחשבים בשבילי זו משפחה, חברים לדרך וגורם שהוא "כיכר העיר" של שוק הטכנולוגיה. שם הכל קורה. הפעילות המשותפת עם אנשים ומחשבים התמזגה תמיד בתוכנית העבודה שלי כסמנכ"לית שיווק, והייתה עוגן מרכזי בפעילות השיווק של החברה. מ-2011 השתתפתי אישית בכל כנס C3 כנותנת חסות מרכזית. ה"חולצות של גילי" בזמנו בוואן, וכיום באורקל, הן כבר מותג… באמצעות כנסי C3 הכרתי אישית את מרבית האנשים המשפיעים בתעשייה, וכך הצלחתי לעשות עסקים רבים לאורך השנים, בכיף ובהנאה תוך כדי מתן הרצאות רבות ומגוונות, כי הבמה היא האהבה שלי. שיתוף הפעולה לאורך השנים היה כמעט בכל דבר משמעותי ביוזמת אנשים ומחשבים? אם זה פרסום שוטף וכתבות מקצועיות בדיילי מיילי, כנסים מרכזיים כגון מצטייני המחשוב, הקיקאוף השנתי, בחירת מנמ"ר מצטיין, או כנסים ייעודיים, כגון eGOV, כנסים לתחומים מקצועיים שונים ועוד . לאורך השנים אנשים ומחשבים גם הפיקו עבורי אירועים וכנסים יעודיים מקצועיים ומוצלחים בצורה יוצאת מגדר הרגיל, תוך שימת לב לפרטים הקטנים ביותר, במקצועיות חסרת פשרות. גם כיום, בעידן המיוחד שלנו, אנשים ומחשבים הם שותפים לדרך ומפיקים עבורנו כנסים וירטואליים מוצלחים. מזל טוב גדול לרגל יום הולדת 40. מאחלת לכם עוד שנים רבות ומוצלחות. תודה על הכל ויישר כוח להמשך. בחגיגת יום הולדת 70 לפלי הנמר, עם הנמר והקוסמת דליה אסיא-פלד. צילום: תומר פולטין

למחאה האלימה ולפריצה לגבעת הקפיטול שביצעו כמה אלפי תומכי נשיא ארה"ב המכהן, דונלד טראמפ, בשבוע שעבר (ד'), בזמן שהקונגרס ביקש להעביר את השלטון לידי הנשיא הנבחר, ג'ו ביידן, יש מחיר. מי שמשלם אותו הוא הנשיא האמריקני עד ל-20 בינואר, טראמפ. הרשתות החברתיות שבהן עשה שימוש להפצת משנתו נעלו את שעריהן בפניו. בעיקר דרמטי הוא הסילוק לצמיתות מטוויטר, המגרש הביתי שלו. realDonaldTrump@ – חשבון הנשיא טראמפ הלא רשמי – היה פעיל בטוויטר כמעט 12 שנים, היו לו קצת פחות מ-90 מיליון עוקבים וכ-47,000 ציוצים מקוריים. חשבון זה לא ישוב לעולם לפעול ברשת החברתית המצייצת, כך הודיעה הנהלת טוויטר בסוף השבוע האחרון. כך מצא עצמו טראמפ מושעה מפלטפורמת המדיה החברתית המועדפת עליו, בעקבות ההתפרעות של האספסוף האלים שהסתער על בניין הקפיטול בוושינגטון, ארה"ב, ביום ד' האחרון. גם ענקיות מדיה חברתית אחרות, ביניהן כמובן פייסבוק ואינסטגרם, הלכו בעקבות טוויטר, וחסמו לזמן בלתי מוגבל את חשבונות טראמפ בפלטפורמות שלהן, לטענתן מתוך ניסיון לרסן את ליבוי היצרים מטעם טראמפ, אותו העביר לתומכיו המתוסכלים מהפסדו בבחירות דרכן. טוויטר – הראשונה לחסום, שחזרה בה ואז החרימה לתמיד היו לו ציפורים בראש. טראמפ. איור: BigStock הנשיא ה-45 נהג לעשות בטוויטר שימוש תכוף ומאוד לא שגרתי, בהתחשב בתפקידו – הדמות הפוליטית החשובה בעולם המערבי. למעשה טראמפ "עשה היסטוריה" באופן השימוש שלו ברשת המצייצת. בעיקר בשנה החולפת, אז אפילו "זכה" להסתרה של חלק מתכניו, כיון שהוגדרו כ"מוליכי שולל". בין שלל עיסוקיו של הנשיא המכהן בנושאים שונים שחלקם היו לא מעט שנויים במחלוקת ומשונים – למשל שלל טענות כלפי הדואר האמריקני והרגלי המס של אמזון – הוא גם חולל מהומות עקב ציוצים סתומים שאיש כמעט לא הבין. כך למשל הוליד טראמפ "מילה" חדשה 'covfefe' – שמקורה בציוץ שפרסם נגד התקשורת ב-31 במאי 2017. אבל הנזק האמיתי, ככל הנראה, שהשימוש במדיה החברתית על ידי טראמפ עשה הוא הסתה של ציבור מתומכיו כנגד המנגנון הדמוקרטי בארה"ב, בתוך שהוא מטפח אצלם תחושות קיפוח, תיאוריות קונספירציה, אמונה שהמדיה היא אויב, והרגשה שעליהם להיאבק על כבודם ובעיקר על ארצם, מפני לקיחתה בשבי על ידי הדמוקרטים, הנשיא החדש והנבחר ברוב גדול, ג'ו ביידן, ותקשורת המיינסטרים. לאחר שההסתה הזו קיבלה ביטוי, אולי ראשון ובוודאי ראשון מסוגו במאה האחרונה, בעלייה לגבעת הקפיטול ופלישה לקונגרס, הרשתות החברתיות החלו להתנהג כמי שמבינות שהן מהוות למעשה במה להפצת משנתו של טראמפ, והגיבו בהשעיות וחסימות של תכני הנשיא. טוויטר הייתה הראשונה להודיע ביום ד', ממש בזמן המהומות בוושינגטון, כי היא משעה את חשבונו של טראמפ ל-12 שעות. לאחריה פייסבוק ואינסטגרם שבבעלותה החמירו יותר בהשעייה ל-24 שעות. אבל האירועים לא פסקו להתגלגל, במיוחד בטוויטר. טוויטר התנתה את החזרת חשבון הנשיא האישי בהסרה של שלושה ציוצים ספציפיים שטראמפ פרסם, ולאחר שהוא ככל הנראה הסיר אותם, טראמפ הודיע בציוץ מחשבון של יועצו, דן סקאבינו, כי הוא מחויב להעברת השלטון באופן מסודר. החברה החליטה לבטל את ההשעיה. טראמפ הספיק לפרסם שני ציוצים ביום ו' בבוקר. בראשון כתב: "75 מיליון פטריוטים אמריקנים נהדרים שהצביעו לי, America First, Make America grate again, יהיה להם קול משמעותי בעתיד. לא יוכלו לזלזל בהם או להתייחס אליהם בחוסר הוגנות בכל דרך שהיא"; אז הגיע הציוץ האחרון בו עדכן טראמפ: "לכל מי שהתעניין, לא אגיע להשבעה ב-20 בינואר". כעבור מספר שעות, אחר הצהריים לפי שעון וושינגטון, טוויטר סגרה סופית את חשבון realDonaldTrump@. החברה נימקה את החלטתה הנדירה בכך ש"לאחר סקירה מדוקדקת של הציוצים האחרונים מחשבון realDonaldTrump וההקשר סביבם – באופן ספציפי כיצד הם מתקבלים ומפורשים בטוויטר ומחוצה לה – השעינו את החשבון לצמיתות בגלל הסיכון להסתה נוספת לאלימות", כך כתבה טוויטר בפוסט שהעלתה לבלוג שלה. היא הוסיפה: "בהקשר לאירועים המחרידים השבוע, הבהרנו ביום ד' כי הפרות נוספות של כללי טוויטר עלולות לגרום לדרך פעולה זו ממש". וכמו כדי להבהיר שהסיבה להשעיה מעוגנת במציאות, הוסיפה הרשת החברתית המצייצת וטענה באותו פוסט: "תכניות להפגנות חמושות עתידיות כבר החלו להתפשט בטוויטר ומחוצה לה, כולל התקפה משנית המוצעת על הקפיטול האמריקני ובנייני הקפיטול ב-17 בינואר 2021". טראמפ, לפי הדיווחים, השתולל עקב החסימה והחל לנסות להעביר מסרים לעוקבים בטוויטר בדרכים אחרות – בציוץ שהעלה בחשבון הרשמי של נשיאות ארצות הברית POTUS@, שם צייץ כי הוא מתעתד להקים פלטפורמה חברתית אלטרנטיבית למסריו; ודרך חשבונו בטוויטר של המנהל הדיגיטלי שלו, גארי קובי. שני הציוצים הוסרו מיד והחשבונות נחסמו גם הם. פייסבוק השעיה עד להודעה חדשה פייסבוק השעתה את טראמפ לפחות עד יום ההשבעה של ביידן, ב-20 בינואר, כשהיא מסבירה כי הסיכון הכרוך בלאפשר לנשיא היוצא להשתמש בפלטפורמה לפני כן "פשוט גדול מדי". מנכ"ל פייסבוק, מארק צוקרברג, פרסם ביום ה' פוסט ארוך בהקשר להתרחשויות, ובו כתב בין השאר: "האירועים המזעזעים של 24 השעות האחרונות מוכיחים בבירור כי הנשיא דונלד טראמפ מתכוון לנצל את זמנו הנותר בתפקיד כדי לערער את מעבר הכוח השליו והחוקי ליורשו הנבחר, ג'ו ביידן". עוד כתב צוקרברג: "החלטתו להשתמש בבמה שלו כדי להוקיר ולא לגנות את מעשיהם של תומכיו בבניין הקפיטול הפריעה בצדק לאנשים בארה"ב ובעולם. הסרנו את ההצהרות האלה אתמול, מכיוון ששפטנו שהשפעתן – וככל הנראה כוונתן – תהיה לעורר אלימות נוספת". "במהלך השנים האחרונות אפשרנו לנשיא טראמפ להשתמש בפלטפורמה שלנו בקנה אחד עם הכללים שלנו, ולעיתים הסרנו תוכן או סימנו את הודעותיו כאשר הן הפרו את המדיניות שלנו", הוסיף. "עשינו זאת משום שאנו מאמינים כי לציבור יש זכות לגישה הרחבה ביותר האפשרית לדיבור פוליטי, אפילו לכזה השנוי במחלוקת. אולם ההקשר הנוכחי שונה כעת במהותו, וכולל שימוש בפלטפורמה שלנו כדי להסית התקוממות אלימה נגד ממשלה שנבחרה באופן דמוקרטי". The shocking events of the last 24 hours clearly demonstrate that President Donald Trump intends to use his remaining… Posted by Mark Zuckerberg on Thursday, 7 January 2021 גם אינסטגרם, שבבעלות פייסבוק, בחרה לנהוג באופן דומה. מעניין לציין כי טראמפ ניסה לפנות לאפליקציית פארלר (Parler) – מעין רשת חברתית אלטרנטיבית – ולבסס ממנה את נוכחותו במדיה החברתית. אבל גם ניסיון זה לא צלח. גוגל פשוט סילקה את פארלר – יישום פופולרי בקרב תומכי טראמפ, שאליו נהגו משתמשיו להתייחס כאל סוג של טוויטר-עם-חופש-דיבור – מהחנות שלה, ה-Play Store. לדבריה, האפליקציה תשוב רק כשהיא תכיל "ניטור איתן יותר לתוכן בוטה". גם יוטיוב, שבבעלות גוגל, הודיעה כי תעניק חסימות לערוצים שמפרסמים סרטונים עם טענות כוזבות, המפרים את מדיניותה. החברה הוסיפה והבהירה כי ערוץ שיקבל שלוש חסימות בתקופה של 90 יום – יוסר לגמרי מהפלטפורמה. בנוסף דיווחה יוטיוב כי אלפי סרטונים, שהפיצו פייק ניוז דרך שירות הזרמת הסרטונים שלה, הוסרו באחרונה. וכך נדם קולו של דונלד טראמפ ברשתות החברתיות. סוף תקופה, אבל האם גם תחילתה של התפכחות והשתנות של המדיה החברתית בדרך להפוך ליותר אחראית על התכנים שמועלים בה? ימים יגידו.  

אינטל (Intel) הוסיפה התקן חדש בשם RealSense ID למשפחת מוצרי המעקב ומצלמות התלת ממד שלה, שמיועד לספק יכולות אבטחה מתקדמות. מדובר בפתרון המשלב לימוד מכונה ואת חיישן העומק שבלב הטכנולוגיה כדי לבצע פעולה של זיהוי פנים. לפי אינטל, RealSense ID יכול לזהות אנשים גם אם הם משנים את המראה החיצוני שלהם במקצת, לדוגמה על ידי חבישת משקפיים, שינוי של צורת הזקן והשתנות עם הגיל. בחברה אף טוענים, שכשל בזיהו יתרחש במערכת רק פעם במיליון פעמים, והיא אף טוענת שהיא ביצעה מחקר מקיף כדי למנוע בעיות זיהוי שיכולות להתרחש בגלל צבע עור, צורת פנים וכדומה. "ביצענו איסוף נתונים אתני נרחב באסיה, באירופה, באפריקה ובמזרח התיכון. הקפדנו על כיסוי אתני מלא", אמר יו"ר ניהול המוצרים והשיווק באינטל, ג'ואל הגברג, לעיתונאים במהלך תדרוך שקיימה החברה. סגן הנשיא התאגידי, שגיא בן משה, שאחראי על קבוצת  RealSenseהפועלת בישראל, הוסיף, כי אינטל השקיעה כסף רב כדי לבנות בסיס נתונים, ושזה היה תהליך ממושך, "וזה מה שהופך את המוצר לייחודי – הכמות המסיבית של הנתונים ולימוד המכונה", הוא אמר. המוצר הבסיסי הראשון שמתבסס על RealSense ID יוצע כבר במהלך הרבעון הנוכחי במחיר התחלתי של 99 דולרים, והוא יוכל לזהות את האנשים לאחר רישום, כשבאינטל טוענים, שהוא יוכל לשמש גם לצורך הוצאת כסף בכספומטים, ושהוא כולל תהליכים שמבטיחים שלא ניתן יהיה לרמות את המצלמה עם תמונות, מסיכות או סרטוני וידיאו שמבוססים על תמונת המשתמש.

מערכת ניהול התיקים והגשת התיקים האלקטרונית של הרשות השופטת בארה"ב נפלה קורבן לפריצת הענק הרוסית, כך דווח בסוף השבוע. מדובר במערכת המקבילה במהותה למערכת נט-המשפט הישראלית. המערכת סבלה מ"פריצה לכאורה", כחלק מהפריצה שהתבססה על החדרת נוזקה לתוכנת אוריון לניהול הרשת של סולאר-ווינדס (SolarWinds), כך נמסר ממינהל בתי המשפט בארה"ב. המשרד בחן את היקף הנזק וההשפעה של הפריצה, ובשלב הראשון הוא הגביר את אמצעי האבטחה על המערכות שלו. "הדאגה העיקרית של הרשות השופטת הפדרלית חייבת להיות אמון שלם וכולל של הציבור בהפעלתם ובניהולם של בתי המשפט שלה", אמר ג'יימס דאף, מזכיר הגוף לקביעת המדיניות הלאומית של הרשות השופטת. "חשש מחשיפת מסמכים רגישים מאוד שאינם ציבוריים" אנליסטים ציינו כי בתי המשפט הפדרליים מהווים מכרה זהב פוטנציאלי עבור האקרים, כיוון שהם מציגים נתונים רגישים אודות מיליוני אנשים. במנהל בתי המשפט אמרו כי הם עובדים על בקרת האבטחה יחד עם חוקרי המשרד להגנת המולדת, כדי לבדוק את מידת הפגיעות של מערכת התיוק האלקטרוני שלה, "בשל החשש מחשיפת מסמכים רגישים מאוד שאינם ציבוריים", במיוחד הגשות של מסמכים או תביעות שהם חתומים. הרשות השופטת השביתה את השימוש בתוכנת אוריון, הן ברמה הלאומית והן ברמת המדינות. בשל הפריצה, בתי משפט פדרליים יקבלו רק הגשות של מסמכים רגישים ביותר בצורת נייר, או באמצעות מכשירים אלקטרוניים מאובטחים, והם לא יעלו מסמכים אלה למערכת ניהול התיקים האלקטרונית. CISA, הסוכנות לאבטחת סייבר ותשתיות במשרד להגנת המולדת, הוציאה התראה נוספת, על נזקי משנה פוטנציאליים בשל הפריצה. "יש לנו ראיות לכך שקיימים וקטורי גישה ראשוניים (למערכות שהותקפו – י"ה), שאינם פלטפורמת אוריון של סולאר-ווינדס, וזיהינו שימוש לרעה בחשבונות לגיטימיים – כאחד הווקטורים הללו", נמסר מהסוכנות. באמצעות הטכניקה החדשה, ציינו ב-CISA, ההאקרים משתמשים בתגובת הקורבנות לאירוע – כאמצעי לפרוץ. "יתכן שאימות החשבון יכול להתרחש מחוץ לתשתית הידועה בארגון וייתכן שהאימות לא ייראה על ידי בעלי המערכת", הבהירו בסוכנות. גם משתמשיו נפגעו. אופיס 365. צילום אילוסטרציה: BigStock גם במשתמשי אופיס 365 במשרד המשפטים משרד המשפטים האמריקני הצטרף בשבוע שעבר לרשימה ההולכת וגדלה של קורבנות קבוצת ההאקרים הרוסית APT29. התוקפים הצליחו להשיג גישה לחשבונות הדואר האלקטרוני של עובדי משרד המשפטים המשתמשים באופיס 365 של מיקרוסופט (Microsoft). משרד המשפטים מסר כי ייתכן שהם השיגו גישה ל"בסביבות 3%", מחשבונות המשרד, כך לפי מארק ריימונדי, דובר משרד המשפטים. המשרד מונה יותר מ-115,000 עובדים, אולם לא כל העובדים משתמשים ב-Office 365. ריימונדי סירב לפרט כמה מהם אכן משתמשים באופיס 365. הוא ציין כי אנשי המשרד הפכו למודעים לפריצה ב-24 לדצמבר, כעשרה ימים לאחר שמשרד המסחר היה לסוכנות הפדרלית הראשונה שאישרה כי חוותה פריצה. ריימונדי ציין כי אין כל עדות לכך שמערכות מסווגות הושפעו מהפריצה, והוסיף כי האירוע מהווה "אירוע מז'ורי" על פי חוק אבטחת מידע פדרלי, המחייב את הסוכנויות שנפגעו להודיע על כך ​​לקונגרס. קבוצת APT29 נתמכת על ידי ממשלת רוסיה, וידועה גם בשם Cozy Bear (דובי חמים ונעים). הקבוצה מקושרת ל-SVR, שירות ביון החוץ של רוסיה, ולעתים גם ל-FSB, שירות הביטחון הפדרלי, ה"יורש" של הקג"ב. קראבס וסטאמוס נשכרו לסייע לסולאר-ווינדס הפריצה החלה באוקטובר 2019 וקיבלה דחיפה משמעותית במרץ 2020. פייראיי (FireEye) הייתה הראשונה לחשוף את המתקפה ואת העובדה שההאקרים חדרו למערכותיה – בתחילת דצמבר. חברות נוספות היו VMware, מיקרוסופט, סיסקו (Cisco), אינטל (Intel) ואנבידיה (Nvidia), בלקין (Belkin International), יצרנית נתבי Wi-Fi וציוד רשת ביתי, ודלויט (Deloitte). מהממשל הפדרלי האמריקני הנפגעים רבים, בהם משרד האוצר ומינהל הטלקום והמידע הלאומי במשרד המסחר, ה-NTIA, וסוכנויות מודיעין ומשרד האנרגיה. מינהל ביטחון הגרעין הלאומי, ה-NNSA, המטפל במאגר אמצעי הלחימה הגרעיניים של ארה"ב, היווה גם הוא מטרה למתקפה, כמו גם המשרד להגנת המולדת ומשרד החוץ. כריסטופר קרבס, הראש המפוטר של CISA. צילום: המשרד להגנת המולדת של ארצות הברית, מתוך ויקיפדיה בתוך כך, סולאר-ווינדס שכרה את שירותיהם של כריס קרבס, ראש CISA לשעבר, ושל אלכס סטאמוס, לשעבר מנהל האבטחה הראשי של פייסבוק (Facebook) – כדי לסייע בתגובה לפריצה ולשפר את שיטות האבטחה שלה. קרבס פוטר בנובמבר האחרון על ידי דונלד טראמפ, נשיא ארצות הברית. קרבס, מנהל סוכנות שהוקמה במשרד להגנת המולדת, היה בין בכירי הממשל שקבעו כי הבחירות לנשיאות "היו המאובטחות ביותר בהיסטוריה האמריקנית". באופן אירוני, הסוכנות הוקמה בעת כהונתו של טראמפ כנשיא, בנובמבר 2018, לאחר שזה טען כי בבחירות לנשיאות של 2016 – שבהן נבחר – הצביעו שלושה מיליון מהגרים בלתי חוקיים. לשני מומחי האבטחה יש היכרות עם היריב הרוסי: סטאמוס היה מנהל האבטחה של יאהו! (Yahoo!‎) ב-2014, כאשר האקרים רוסים פרצו לכ-500 מיליון חשבונות משתמשי החברה. סטאמוס עבד בפייסבוק במהלך הבחירות לנשיאות ארה"ב ב-2016. כזכור, הרוסים השתמשו בפלטפורמת הרשת החברתית להפצת חדשות כזב.

השקעה מוסדית בסטארט-אפ ישראלי: בנק מזרחי-טפחות הודיע באחרונה כי הוא השקיע שני מיליון דולר בסטארט-אפ פאנופלי (Panoply), שמפתח פלטפורמה לאחסון אוטומטי של נתונים בענן. זאת, כחלק מסבב גיוס B של החברה, בסך כולל של 10 מיליון דולר. ההשקעה ניתנה במסגרת מסלול 43 של רשות החדשנות להשקעה בחברות היי-טק ישראליות. המסלול מיועד למשקיעים מוסדיים: בנקים, חברות ביטוח וקרנות פנסיה. 10 גופים שזכו במכרז, להשקעה של 200 מיליון שקלים בחברות היי-טק ישראליות. רשות החדשנות השיקה את המסלול ביולי האחרון, במטרה "לעודד את המחקר והפיתוח בתעשיית ההיי-טק במדינת ישראל בטווחים הקצר והארוך". הרשות מעודדת בכך משקיעים מוסדיים, שפחות משקיעים בהיי-טק הישראלי – לעשות זאת, מתוך הבנה שהגדלת שיעור ההשקעה שלהם בענף תיטיב אתו. המסלול נולד בין היתר בעקבות החשש שמשקיעים זרים יפחיתו את השקעותיהם בהיי-טק הישראלי בעקבות הקורונה – חשש שבסופו של דבר התבדה. כמו כל השקעה אחרת במסלול זה, היה והיא לא תתברר בסופו של דבר כרווחית, ותגרום למזרחי-טפחות הפסדים וירידת ערך, יוחזרו לו עד 40% מהסכום. פאנופלי נוסדה ב-2015 וגייסה עד כה 24.3 מיליון דולר. החברה מציעה פתרון מקצה לקצה לאחסון ולניתוח נתונים ארגוניים, ופועלת בשווקים של ארצות הברית וישראל. כמנכ"לים שלה משמשים פול פריסן ויניב לבן, שאף ייסד אותה יחד עם רועי אבינועם, סמנכ"ל הטכנולוגיות שלה. לדברי דני מאור, מנהל מחלקת היי-טק במזרחי-טפחות, ההיכרות עם פאנופלי החלה כאשר הבנק ביצע מולה עסקת אשראי מסוג Venture Lending. כל השקעה – בסכום של בין שניים לשלושה מיליון דולר את פעילות ההשקעות של מזרחי-טפחות בתחום ההיי-טק מובילה ועדת השקעות שבראשה עומד עדי שחף, מנהל החטיבה הפיננסית בבנק. על הפרק עומדות השקעות נוספות, כאשר בשלב הראשון, הבנק ישקיע בממוצע בכל חברה בין שניים לשלושה מיליון דולר, עם אפשרות לבצע השקעות המשך, כדי לשמור על חלקו היחסי באותן חברות. לדברי לבן, "הפלטפורמה של פאנופלי מנגישה את ניהול תשתית הנתונים לאנליסטים, בכך שהיא מאפשרת להם לאחד, לאחסן ולגשת לנתונים בצורה פשוטה ומהירה יותר – הכול בפלטפורמה אחת, שלא מצריכה כל ידע בקידוד". הוא ציין כי "בחודשים האחרונים חתמנו על הסכמי שיתוף פעולה עם כמה חברות BI, וההשקעה של מזרחי-טפחות תסייע לנו להמשיך ולצמוח".

"התפתחות עירונית מחייבת שינוי פרדיגמה בתחומי התחבורה, התשתיות, האנרגיה, המסחר ותרבות הפנאי. עיר היא מרחב שכל הזמן זז ומשתנה בהתאם לתקופה ולאנשים שגרים בה ולכן, הפתרונות העירוניים חייבים להיות דינמיים", כך אמרה סאלי גליצנשטיין, מנכ"לית יפה נוף – חברה עירונית של עיריית חיפה, שעוסקת בפתרונות תחבורה ונושאים שונים הקשורים במטרופולין. גליצנשטיין דיברה בכנס ערים חכמות של אנשים ומחשבים, שנערך באחרונה, בהשתתפות בכירי השלטון המקומי, מנמ"רים, מנהלים של חברות טכנולוגיות ועוד. היא התייחסה בעיקר לשינוי התפיסה של תחבורה במרחב העירוני, כחלק משינוי תפיסה כולל בתכנונו. "בשנים האחרונות, חוזרת לקדמת במת התכנון העירוני גישה ישנה-חדשה, שדוגלת בהחזרת המרחב הציבורי להולכי הרגל. אנחנו מבינים שהשטח הציבורי הלך והצטמצם לטובת שימושים פרטיים, כגון נתיבי נסיעה לכלי רכב, ומבינים שנדרש להתחיל להשתמש בשטח זה בחוכמה, כדי לייצר מקסימום תועלת – מדרכות, פארקים עירוניים, מתן העדפה לרוכבי האופניים ומשתמשי התחבורה הציבורית. במילים אחרות: התושב במרכז", אמרה. לדבריה, התכנון התחבורתי בולט בשינוי התפיסה שעובר על התכנון העירוני. "בעבר הלא רחוק, התכנון התחבורתי בישראל התייחס יותר לכבישים בינעירוניים ולפתרונות נקודתיים, ופחות לערים", אמרה גליצנשטיין. "התוצאות של זה היו שליליות במונחים אורבניים: פקקי התנועה שלא נעלמו נדחפו לכניסות לערים, הגודש בכבישים לא מנוהל אלא מתנהל וכל תאונה הופכת לקטסטרופה תחבורתית". נקודת המפנה שהביאה לשינוי התפיסה גליצנשטיין ציינה כי נקודת המפנה בחשיבה התחבורתית אירעה לפני מספר שנים. "אז, מקבלי ההחלטות החלו להבין שכבישים ותחבורה אמורים לשרת את האנשים ולא ההיפך. שנדרש להתייחס לתושבים כאל לקוחות וככאלה, מגיע להם לקבל שרות טוב. תחבורה נכונה צריכה לייצר פתרון להגעת תושבים מנקודה לנקודה, ולא לפתור, לדוגמה, בעיית גודש נקודתית על ציר ראשי". לדבריה, זה מה שהביא לחשיבה על נושאים כמו חניוני חנה וסע, רשת נתיבי תחבורה ציבורית, הגברת תדירותה ובניית חוויה כוללת עבור נוסעי האוטובוסים, לרבות בכל הקשור לתחנות ולאופני התשלום על הנסיעות. בסיום דבריה אמרה גליצנשטיין כי "האתגר של העשור הקרוב הוא לייצר אפשרויות תנועה ממקום למקום בשילוב יעיל, מהיר ונוח של אמצעים שונים, ובשילוב התחבורה עם אנרגיה, מסחר וקיימות. כדי שזה יקרה, זמני התכנון והדיונים בוועדות התכנון צריכים להתקצר, העיריות צריכות להיות שותפות מלאות בשלבי התכנון, והתקציבים והמשאבים התכנוניים צריכים לעבור אליהן. זאת, בנוסף לשיתוף הציבור ושיתוף כלל מערכתי, של כל משרדי הממשלה הנוגעים בדבר. עברו הימים שבהם התחבורה היא רק תחבורה. העירוניות החדשה דורשת חשיבה תכנונית אחרת ממה שהכרנו, לטובת לקוח הקצה – התושב".

השנה שהסתיימה לא מכבר, שזכתה לכינוי #2020, תיזכר בספרי ההיסטוריה בשל שני אירועים משמעותיים: מגפת הקורונה והבחירות לנשיאות ארצות הברית. המגפה תיזכר בעיקר בגלל האתגרים הבריאותי והכלכלי, אבל גם עקב כך שהיא חוללה שינוי כמעט בכל היבט ארגוני-תפעולי: החל ממעבר מהיר לעבודה מרחוק ועד לחשיבה מחדש של האינטראקציות עם הלקוחות. שינויים אלה גרמו גם להאצה דרמטית ביוזמות דיגיטליות בארגונים, כשהכול נהיה מבוזר יותר, וכתוצאה מכך – גדלו מאוד ההזדמנויות לתוקפים. לפי סייברארק, אחת המגמות החדשות הנובעות מהשינויים הללו, היא יצירתם של "איי אבטחה אישיים" – ואלה משנים את הלך המחשבה של התוקפים. על פי ענקית האבטחה הישראלית, "ככל שעוד חברות מאפשרות עבודה מרחוק לטווח ארוך, סביבות המחשוב המבוזרות ממשיכות להתרחב. כעת, כשעובדים רבים עובדים מהבית, הם נכנסים למערכות ולמשאבי החברה באמצעות רשתות ביתיות והתקנים אישיים לא מאובטחים. עובדה זאת הופכת כל אחד מהמשתמשים לאי בפני עצמו, שבו אמצעי האבטחה של החברה לא אפקטיביים. לפיכך, פעולות אישיות של כל אינדיבידואל מאיימות על האבטחה התאגידית במידה רבה יותר מאי פעם". לדברי שי נהרי, מנהל שירותי צוות אדום בסייברארק, "איי האבטחה האלה הם הסיבה שאנחנו רואים את מחזור המתקפה משתנה: ממתקפות רחבות במודל ההנדסה החברתית, של רסס והתפלל (Spray and pray) למודל אישי וממוקד מאוד, שמופנה למשתמשים שמחזיקים בגישה פריבילגית למערכות, נתונים ותשתיות רגישים. בעוד שתוקפים בדרך כלל מסתמכים על תנועה רוחבית, תוך ניסיון להשיג דריסת רגל, ואז לשפר את הגישה ולנוע לרוחב הרשת עד להגעה ליעד הרצוי, הרי שאיי האבטחה האישיים, שנוצרו בעקבות המעבר לעבודה מהבית, מגבילים את התוקף לרמת הגישה הספציפית שהוענקה למשתמש המסוים". "התוצאה", הסביר נהרי, "היא מעבר לתנועה אנכית, כשהתוקפים מכוונים למשתמשים אישיים, כגון משתמשים עסקיים, בהתאם למשאבים שאליהם יש להם גישה". "אף על פי שגישת 'שרשרת המתקפה הפרסונלית' תצרוך יותר זמן וכסף מהתוקפים, כיוון שהם יצטרכו לזהות ולאפיין פרופיל של האדם המדויק שהם מחפשים, היא תוביל למחזורי מתקפה קצרים יותר. באופן כזה, יהיה קשה יותר לארגונים לזהות ולעצור מתקפות לפני שהן משפיעות על העסק", אמר נהרי. הדיפ-פייק מתחיל להיות חלק מהמתקפות על ארגונים חוקרי סייברארק ציינו כי "לא ניתן להפריז בחשיבותו של איום מסוג חדש: דיפ-פייק – מונח שעל אף שמשתמשים בו יותר מדי, ממחיש כיצד תוקפים ממשיכים לעשות 'התאמה פרסונלית' של מתקפות. מדובר במדיה סינתטית, או כזאת שעברה מניפולציה, כך שסרטון או תמונה של אדם מוחלפים בכאלה שנראים ונשמעים כמו אדם אחר. המושג מככב בדיונים תרבותיים ומתואר כאיום שעלול להשפיע על דעת הקהל, להזיק למוניטין ועוד. ואולם, ככל שנמשכת מגמת המתקפות האישיות, אנחנו צופים שימוש בדיפ-פייק גם נגד ארגונים – לא בהכרח כדי לזרוע פניקה ובלבול, אלא כאמצעי שמגביר את השפעת מתקפות ההנדסה החברתית". תחום שהולך וצובר תאוצה – גם כחלק ממתקפות. דיפ-פייק. אילוסטרציה: BigStock החוקרים הסבירו שסרטונים והקלטות של מנהלים בכירים ומנהיגים עסקיים זמינים כיום כאמצעי שיווק, בערוצי מדיה חברתית ועוד. "התוקפים מסוגלים לייצר דיפ-פייק על ידי שימוש במדיה הפומבית הזו, כהמשך אסטרטגי של ניסיונות פישינג – שגם הם עוברים מהמייל לפלטפורמות אחרות, דוגמת צ'טים ואפליקציות שיתופיות. זאת, כדי שהעברת המסרים תיראה עוד יותר אותנטית בעקבות המניפולציה שנעשתה בה. כשיותר ויותר ארגונים מסתמכים על וידיאו כאמצעי תקשורת, התוקפים עלולים לנצל לרעה את תחושת האמון שהסרטונים יוצרים – וכך הם בונים לעצמם מסלולי תקיפה חדשים", ציינו. הדור החמישי מוביל למתקפת מניעת השירות המבוזרת הגדולה אי פעם החוקרים כתבו כי "אימוץ טכנולוגיות כגון הדור החמישי, האינטרנט של הדברים והענן פותח אופקים חדשים לארגונים, וזו מגמה שצפויה להמשיך השנה. הדור החמישי, על אף שהוא מאפשר לעסקים להאיץ את הטרנספורמציה הדיגיטלית שלהם, מרחיב במקביל את שטח ההתקפה באופן אקספוננציאלי, ככל שגדל מספר ההתקנים המחוברים. כתוצאה מכך, ארגונים נחשפים לסיכונים חדשים". הם ציינו שגוגל חשפה באחרונה שב-2017 היא נפגעה ממתקפת מניעת שירות מבוזרת (DDoS) של 2.5 טרה-בייט. זוהי המתקפה הגדולה ביותר שתועדה אי פעם – גדולה יותר מהמתקפה על אמזון ב-2018, שהייתה של 2.3 טרה-בייט. מתקפות אלה גדולות פי ארבעה ממתקפת Mirai Botnet ב-2016, שפגעה ביותר מ-600 אלף התקנים ונקודות קצה". האם הארגונים יצליחו לחסום את מתקפת מניעת השירות המבוזרת הגדולה אי פעם? צילום אילוסטרציה: BigStock לדברי בריאן מרפי, מנהל שירותי הייעוץ בסייברארק, "מתקפות עצומות אלה צפויות להחוויר אל מול מתקפות מניעת השירות המסיביות והתכופות יותר, שיתאפשרו ככל שפריסת ה-5G תתרחב. זה יגדיל את רוחב הפס הזמין ויאפשר את חיבורם של מספר עצום של התקני אינטרנט של הדברים. מאחר שעדיין אין תקן אבטחה לתחום, התקנים אלה מהווים מטרות קלות לפגיעה והשתלטות על ידי צבאות בוטנט. לפיכך, אנחנו צופים שהשנה נהיה עדים למתקפת ה-DDoS הראשונה של 5 טרה-בייט, בשעה שמתקפות כגון אלה שעברו גוגל ואמזון ייעשו שכיחות יותר, כשהן גורמות שיבושים נרחבים בעסקים מקוונים ומחובר". לחצו על הלינקים לכתבות הראשונה, השנייה, השלישית, הרביעית והחמישית בסדרה.