שנת הקורונה הייתה השנה שבה הגבולות הפיזיים של המשרד הפכו להיות וירטואליים והתרחבו בן לילה מרשת ארגונית לרשת רחבה, הכוללת גם עמדות קצה בבתי העובדים. עבודה מרחוק/מהבית הפכה להיות השגרה החדשה, והמצב החדש יצר לא מעט הזדמנויות לתוקפים לנסות לחדור לארגונים. על פי דיווח של ה-FBI האמריקני, בשנת 2020 חלה עלייה דרמטית של 400% בכמות התלונות שמתקבלות בחטיבת הסייבר של הארגון בהשוואה לתקופה המקבילה טרום הקורונה. ועל פי נתונים מדו"ח לשנת 2020 של מערך הסייבר – חל זינוק של 50% בהתקפות הסייבר בהשוואה ל-2019 על כ-1,400 ארגונים ישראליים. השנה האחרונה האיצה את ההסתכלות על אירועי סייבר. לא עוד מיקוד במניעה וחסימה של מתקפות, אלא גם זיהוי איומים כביכול תמימים שחודרים לרשת, אך מבססים את עצמם וממתינים לשעת כושר. היערכות מקדימה וניהול אירועי האבטחה תלויים בזיהוי מוקדם של התראות ואירועים, ניטור ותגובה מותאמים. כל אלה קריטיים ביכולת של ארגונים לצלוח משברים של אבטחת מידע. האם ידעתם שהזמן משלב החדירה לתשתית ועד הזיהוי והתגובה אורך בממוצע כ-197 ימים? זהו נתון לא יאומן. בכל רגע נתון יכול להיות שתוקפים מבססים את עצמם ברשת הארגון – ומנהלי אבטחה כלל לא מודעים לכך. הצעד הראשון לסגירת הפרת האבטחה הוא לזהות אותה בהקדם האפשרי. האם די באנטי וירוס? אנטי וירוס מונע מגוון איומים ומזיקים, אך חדירות או מתקפות בארגונים לא בהכרח חודרות לארגון כאיום או מזיק. בשלב הראשון החדירה לא בהכרח תסווג כאיום, כי היא באמת לא איום בשלב זה. התוקפים מעוניינים קודם כל לחדור לארגון ולאחר שיתבססו ברשת הארגון וילמדו אותה, הם ימתינו לשעת הכושר המתאימה מבחינתם לתקיפה בפועל – ואז זה כבר מאוחר מדי. בנוסף, תוכנות האנטי וירוס ימנעו את המתקפה על הארגון, אבל לא יספקו נראות מאיפה המתקפה הגיעה ואיך היא התפשטה ברשת הארגונית. אנטי וירוס חזק ויציב, כזה שפועל ברקע ולא מפריע לפעילות השוטפת הוא הגנה הכרחית שאי אפשר לוותר עליה. ואולם בנוסף לאנטי וירוס יש לדאוג לכמה שכבות הגנה נוספות בהתאם לצורכי הארגון ולתקציב שלו, ובמקביל חשוב מאוד, כמובן, להגביר את מודעות עובדים לאבטחת המידע בארגון, שכן לא מעט מהחדירות לארגון נעשות בשל הגורם האנושי. עיניים ברשת הארגונית, או במילים אחרות EDR EDR (ר"ת Endpoint Detect and Respond) משקף תפיסה של הסתכלות מ"מבט על" על הרשת הארגונית – לא רק מניעת מתקפות, אלא ניטור אירועי אבטחה מבעוד מועד, יכולת לתחקר אותם לעומק ולהגיב עליהם. במילים פשוטות, EDR הוא העיניים של מנהלי האבטחה. פתרון EDR מספק נראות של הרשת, איך המתקפה חדרה לארגון ומה קרה מהרגע שהיא חדרה לארגון. באמצעות פתרון זה אפשר לזהות מתקפות שטרם נצפו בעבר (Zero-Day) מתקפות APT, מתקפות fileless וכו'. פתרון ה-EDR של ESET מכיל שלושה רכיבים עיקריים: זיהוי – מנוע זיהוי מבוסס למידת מכונה ובינה מלאכותית על מנת לזהות אנומליות ופעולות חשודות. נראות – המאפשרת תחקור מעמיק של תחנות הקצה המושפעות, האם הפעילות החשודה היא עוינת או לגיטימית? מה מקור האיום, מתי חדר לארגון, איך חדר? וכו'. תגובה – יכולת להגיב לאירועים בזמן אמת על ידי חסימה של האירוע, אפשרות לבודד וכו'. האם EDR הוא פתרון אוטומטי? פתרונות EDR לרוב הם שילוב של אוטומציה וניהול אנושי. אין 100% אוטומציה, שכן מהות הפתרון היא לנטר אירועים. איש מקצוע נדרש להסתכל על האירועים לסווג אותם ולנהל אותם על פי מתודות עבודה מתאימות לארגון. לב ליבו של פתרון ה-EDR הוא בהתראות על אירועים והיכולת לנהל ולנטר אותן. הסתכלות 360 על אבטחת הארגון ניהול אבטחת הארגון הוא משימה מורכבת, ועל מנת להצליח לשמור על הארגון מפני תוקפים נדרשת הסתכלות 360 על הארגון. יש מגוון כלים המאפשרים חיזוי, מניעה, זיהוי ותגובה. החשיבות היא בשילוב של הפתרונות, כך שלמנהל אבטחת המידע תהיה מוטת שליטה רחבה ככל האפשר. חשוב להשתמש בפתרונות המתמחים במניעה ובלימה של האיומים, כמו Endpoint Protection ופתרונות משלימים עם שכבות הגנה נוספות על מנת לצמצם את הסיכונים. וכמובן חשוב לשלב יכולות EDR זיהוי, תחקור ותגובה, שיספקו עיניים ברשת למנהלי אבטחת המידע, כדי שיהיה ניתן לנטר אירועים עוד לפני שסווגו כאיומים ולהציל את הארגון מפני מתקפה פוטנציאלית. למידע נוסף.

בכיר לשעבר של ענקית שידוריהסרטים נטפליקס (Netflix) הורשע על ידי בית משפט בקבלת שוחד ועמלות מספקי טכנולוגיה בתמורה לכך שאישר להם אספקת מוצרים ושירותים לחברה בעת שעבד בה. הבכיר, מייקל קייל, עבד בנטפליקס כסגן נשיא בפועל לתפעול IT מ-2011 עד יולי 2014 – משרה שבה ניהל את כלל הטכנולוגיות והתפעול של החברה. בעמדה זו, לפי האישום, אישר קייל חוזים לרכישת מוצרי ושירותי IT מספקיות חיצוניות בתמורה לקבלת עמלות מהן. בכתב האישום משנת 2018 נטען, כי הוא קיבל יותר מ-500 אלף דולר במזומנים, לצד אופציות למניות – כעמלות, מתשע חברות טכנולוגיה, שסיפקו מוצרים ושירותים לנטפליקס, זאת בתמורה לאישור פרויקטים במיליוני דולרים לספקיות האלה. קייל נשפט בבית משפט פדרלי בסן חוזה ומשך את המשפט במשך שלוש שנים. כעת הסתיים ההליך, שבו הואשם ב-29 מקרים של מרמה והלבנת כספים, והורשע ב-28 מהם. במהלך המשפט טען הפרקליט שייצג אותו לחפותו בהצהרה שפורסמה בבלומברג, והאשים את נטפליקס שהיא מנצלת את השפעתה כחברה בעלת עוצמה כדי לדחוף להעמדתו לדין. לדבריו, יוגש ערעור. בעקבות ההרשעה, קייל עשוי להתמודד עם עונש מקסימלי של 20 שנות מאסר וקנס כספי גדול.

תזהה את מצבם המנטלי של עובדים על פי מידע ביומטרי? מיקרוסופט. צילום: BigStock בקשת פטנט שהגישה מיקרוסופט (Microsoft), המתארת אמצעי לזיהוי רגשות על ידי מערכת ניטור ביומטרית, פורסמה על ידי משרד הפטנטים האמריקני, ה-USPTO. הפטנט עתיד לזהות את מצבו המנטלי-רגשי של אדם, בהתבסס על ניתוח מידע, כמו לחץ הדם וקצב הלב, אשר נאסף על ידי פריטים לבישים וכן על בסיס נתונים שונים שיאסף עקב השימוש בשירותי Microsoft Office השונים. ההמצאה מתוארת כמיועדת לעובדים בחברות וארגונים. נראה כי הרעיון הוא לאפשר לחברות להפעיל תכניות, כדי לספק לעובדיהן 'תובנות בריאות' הנגזרות מהנתונים הביומטריים שלהם, אך עם זאת להרחיב את המסקנות גם להיבט הרגשי. הנתונים הביומטריים ואלו שנאספו מהתוכנות של מיקרוסופט מנותחים – או אז ניתן להשתמש ב"ציון החרדה" שמקבל העובד, כדי להציע לו לקחת הפסקה ארוכה או קצרה להתאוששות. על הפטנט אפשר היה ללמוד מהגשת הבקשה לרישום שלו על ידי ה-USPTO, שם הוגדר כאמצעי ל"זיהוי רגש מאותות קשרים, על פני תובנות בריאות". לפי מה שמסתמן מההגשה, ניתן יהיה לאסוף נתונים מחיישנים ייעודיים, אשר מלקטים מידע ביומטרי בריאותי ושכולנו מכירים – למשל שעון חכם – אך גם מתובנות שנאספו בפגישות וידיאו ואודיו שבהן השתתף העובד, ממשוב שיספקו חיישנים האפטיים (haptic – זיהוי עוצמת מגע), ואפילו על פי משך הזמן המושקע בהתעסקות במענה ובקריאת דואר אלקטרוני בזמן העבודה. מקור להקלה או לדאגה עבור העובדים? המגזין Computerworld התייחס בדיווח שלו על הפטנט לעלייה ניכרת במה שמכונה "שחיקת עובדים" שנרשמה במהלך מגיפת הקורונה. כל זאת בזמן שהנושא של מצב העובדים המנטלי בהחלט הולך ותופס יותר ויותר תשומת לב בחברות בכלל, ובתעשיית ההיי-טק במיוחד. על אף שההמצאה עשויה לסייע לעובדים לזכות בהבנה גדולה יותר של מעסיקיהם למצבם המנטלי, היא גם מציפה חששות ממעקב (פיזי ורגשי) אחרי במקום העבודה, אשר אינו מתקבל, כמובן, כאקט לגיטימי או חיובי בעולם המערבי. מיקרוסופט מצידה, בהצגת הפטנט שלה, מדגישה שהניתוח של הדטה שיאסף לא נועד למדידת הפרודוקטיביות של העובדים, אלא לצורך זיהוי והפגת מתחים ואף למתן הפסקות כדי לאושש עובדים הזקוקים להן לפי הממצאים. עם זאת אנליסט המחקר הבכיר ראול קסטנון אמר ל-Computerworld כי "הצרכנים מכירים יותר וחשים יותר בנוח עם השימוש במכשירים לבישים לאיסוף נתונים ביומטריים, כדי לפקח על בריאותם ורווחתם; עם זאת, הרחבת יכולות אלה למקום העבודה יכולה להוות סיבה לדאגה בעבור העובדים". "ישנם יתרונות רבים שאנליטיקה יכולה לספק לעובדים, כולל מעקב אחר בריאותם ורווחתם בעבודה ובחייהם האישיים, אך ניווט באזור זה יכול להיות עניין רגיש ביותר בעבור הארגון", הבהיר קסטנון את עמדתו. יצוין שכפי שקורה תמיד עם פטנטים, לא תמיד אלו קורמים עור וגידים, כך שאין לדעת אם הפיתוח של מיקרוסופט יגיע לכדי מימוש בעתיד, ומתי.

יבמ הודיעה כי תרכוש את טורבונומיק (Turbonomic Building Industry), שפועלת להבטחת ביצועי יישומים באמצעות בינה מלאכותית. העסקה כפופה לתנאי הסגירה המקובלים וצפויה להיסגר ברבעון השני של שנתו הכספית 2021 של הענק הכחול. היקפה הכספי לא נמסר לפרסום, אולם בעיתונות הטכנולוגית והכלכלית בארצות הברית הוא נאמד בסכומים של בין 1.5 מיליארד דולר ליותר משני מיליארד. טורבונומיק היא ספקית תוכנה לניהול משאבי יישומים (ARM) וניהול ביצועי רשתות (NPM) שבסיסה בבוסטון. היא הוקמה ב-2010 וגייסה סך של 149.5 מיליון דולר משישה משקיעים, כולל הקרנות ביין קפיטל ו-ICONIQ Capital. החברה הנרכשת מונה יותר מ-500 עובדים. בהודעת יבמ נמסר כי "הרכישה תספק לעסקים יכולות תצפית וניהול מלאים של אפליקציות, כדי להבטיח ביצועים ולמזער עלויות באמצעות בינה מלאכותית. כך, ניתן לייעל את המשאבים – כגון קונטיינרים, מחשבים וירטואליים, שרתים, אחסון, רשתות ובסיסי נתונים, ולהעריך ולנהל באופן דינמי ויעיל יותר את הביצועים של כל יישום, בכל מקום". אנליסטים ציינו כי "הרכישה היא חלק מהמהלך לעיצוב מחדש של עתידה של יבמ כחברת ענן היברידית וחברת בינה מלאכותית". ואמנם, בהודעת הענק הכחול נכתב כי "הרכישה תסייע לחברות להתגבר על העלויות הגבוהות הכרוכות בניהול ביצועים וזמינות עבור יישומים מרובים, המשתפים סביבת ענן היברידית מורכבת יותר. בהינתן אתגרים אלה, ארגונים מבקשים לאמץ AIOps (ר"ת Artificial Intelligence for IT Operations – בינה מלאכותית לטובת תפעול המחשוב) לשיפור הנראות של משאבי המחשוב שלהם, כדי שיוכלו לספק זמינות גבוהה וביצועים של יישומים בעלויות נמוכות יותר". מהלך משלים רכישה זו משלימה את הרכישה האחרונה של יבמ – את אינסטנה, שמספקת פלטפורמה מבוססת בינה מלאכותית לניטור ולנראות ביצועים של אפליקציות, ולנראות של מערכות ניטור ה-IT – לצד ההשקה של IBM Cloud Pak עבור AIOps של ווטסון, לאוטומציה של פעולות IT באמצעות בינה מלאכותית. כך, יבמ תספק ללקוחות הארגוניים יכולות אוטומציה המופעלות על ידי בינה מלאכותית, שמשתרעות מ-AIOps – השימוש ב-AI לאוטומציה של פעולות IT – ובתצפית על יישומים ותשתיות, כאשר הכול בנוי על Red Hat OpenShift להפעלה בכל סביבת ענן היברידית. "אנחנו מאמינים כי אוטומציה המופעלת באמצעות בינה מלאכותית הפכה לבלתי נמנעת, והיא עוזרת להפוך את כל העבודות הממוקדות במידע לפרודוקטיביות יותר", אמר דינש נירמל, מנכ"ל IBM Automation. "ארגונים נדרשים לנראות מלאה על מה שקורה בכל תשתית הענן ההיברידית שלהם, ובכל הארגון שלהם". "עסקים מחפשים תוכנות מונעות AI שיעזרו להם לנהל את אתגרי המידות והמורכבות של הפעלת יישומים בין עננים", ציין בן ניי, מנכ"ל טורבונומיק. "המערכת שלנו לא רק קובעת פעולות, אלא גם מאפשרת ללקוחות לבצע אותן. השילוב שלנו עם יבמ יבטיח זמני תגובה מהירים של יישומים, גם בביקוש גבוה."

ההגירה ההמונית לישראל הביאה ארצה מילים משפות רבות שהוטמעו בעברית. מהלדינו קיבלנו את הפלאברה – שטויות, דיבורים ריקים, ואת הקומבינה – תחבולה. מהפרסית זכינו לחנטריש – נפוח, לא רציני וחסר משקל. בלגן הגיעה לרוסית מהפרסית, ובתיווך היידיש עברה לסלנג במשמעות אנדרלמוסיה. מהערבית זכינו לג'יפה – נבלת חיה, סירחון בלתי נסבל. המרוקאית ילדה מהספרדית את פאלטה – טעות, תקלה, מילה שמזכירה את Fault האנגלית. הרוסית היא אם החלטורה – עבודה רשלנית. מעל כולם ניצבת לה המילה פרטאץ'. אפרים קישון הגאון חד העין הקדיש לה ספר – פרטאצ'יה, אהובתי. זו מילה יידישאית שמקורה סלבי, פולני ורוסי, ומשמעה עבודה גרועה ולא איכותית. לפי הלשונאי רוביק רוזנטל, "על חשיבות המילה בתרבות ובפוליטיקה המקומית יעיד ריבוי המילים והביטויים הנרדפים: חאפ-לאפ, חפיף, חלטורה ו-סמוך!, הכול בסדר. יהיה בסדר". האסון שאירע בלילה שבין חמישי לשישי בהר מירון, שהביא להריגתם של 45 אנשים ולפציעתם של יותר מ-100, מחייב שימוש במילים שכאלה. לא רק האסון, אלא גם אחד הדברים שיכולים היו למנוע חלק מההרג: ה-IT. עוד מילה שנכונה כאן היא איוולת. האיוולת, כתבה ברברה טוכמן, "היא בתה של העוצמה המשחיתה… המביאה להימנעות ממחשבה… חובה לקבל מידע נאות, לשים לב למידע, להקפיד על ראש פתוח ושיפוט זהיר ולהתנגד לקסם החשאי והמזיק של אטימות מוחין… (איוולת היא) דבקות עיוורת במדיניות, שגלוי לעין שאיננה בת ביצוע, או שהיא גורמת לתוצאות שליליות" (מצעד האיוולת, הוצאת מעריב, 1986, עמ' 39-41). חרדים מתפללים בקבר רבי שמעון בר יוחאי בהר מירון, בימים יפים יותר. צילום אילוסטרציה: BigStock יש מערכות IT; למה לא השתמשו בהן? אני לא טוען שהפעלת IT הייתה מונעת את האסון, אבל בהחלט ניתן להעריך שמחשוב ושימוש מושכל בו, ובעיקר מתוכלל, היו יכולים למנוע חלק ממקרי המוות והפציעות. לא אדון על מי מוטלת האחריות לאירוע – אני "סומך" על הפוליטיקאים שיביאו לאי מציאת אשמים, או להטלת האשמה על ה-ש"ג. לגורמים שהיו שותפים לאירוע יש IT, ולרוב גם מערכות שליטה ובקרה: משטרת ישראל, הרשות המקומית, מגן דוד אדום, רשות הכבאות וההצלה, מכבי האש וממשלת ישראל, ובתוכה המרכז הארצי לפיתוח המקומות הקדושים במשרד לשירותי דת. תחקיר אנשים ומחשבים מעלה כי לא היה חיבור בין מערכות ה-IT השונות, כי גורמי ההצלה והחירום השונים, שנציגיהם נמצאו בחמ"ל האירוע, תקשרו ביניהם מילולית וכי המערכות לא דיברו זו עם זו. להלן סקירה קצרה של מערכות השו"ב בכמה מהגופים הרלוונטיים: בשנת הקורונה נעשתה עבודה רבה במגן דוד אדום, בין השאר במתן מענה טכנולוגי מעבר לגבולות הגזרה הטבעיים שלו, ובבניית כלים שישרתו גם בשגרה – כולל מערכת שליטה ובקרה. כחלק מלקחי אסון הכרמל ב-2010 הוקמה ב-2012 הרשות הארצית לכבאות ולהצלה, ובתוכה המערך הטכנולוגי שלה. שלהבת היא מערכת שליטה ובקרה של כל האירועים המבצעיים והמנהליים שבאחריות הרשות, והיא מרכזת את ניהול האירוע על כל פרטיו. גם למשטרת ישראל לא חסרות מערכות שו"ב. כך, למשל, אנשי בינת הקימו לפני יותר משנה את מוקד 100: מערכת מבצעית המנהלת את כלל אירועי החירום – משלב קבלת הדיווח על אירוע, דרך הפעלת הכוחות בשטח ועד לסיומו, והפלטפורמה המורכבת מטפלת ביותר משני מיליון שיחות בשנה. לא מדובר בדוקטורט במחשוב קוואנטי: כל רשות מקומית יודעת שעליה לבחון את היערכות החירום שלה. עיריות עורכות תרגילים רחבי היקף, שבמהלכם נבחנים תרחישים מבצעיים בעזרת מערכת שליטה ובקרה המקשרת בין הגוף העירוני המתורגל, ובין לפיקוד העורף ומשטרת ישראל, לטובת מענה משותף לצרכי התושבים ואבטחת רצף תפקודי ותפעולי של העיר בחירום, ושיפור הבנת תמונת האירועים. "שם המשחק הוא שליטה ובקרה" בראיון לאנשים ומחשבים העלה קצין מילואים בכיר מאגף התקשוב בצה"ל כמה תובנות שהחתום מטה מציין שלו היו נוהגים לפיהן, ייתכן שחלק מההרג היה נמנע. "קבלת החלטות בזמן אמת היא א"ב בכל מערכת מבצעית", אמר הקצין. "כיום זו כבר כמעט נורמה, שבה מבוצע היתוך מידע מכלל מקורות הנתונים – מצלמות, סרטוני וידיאו, רחפנים, מידע טקסטואלי ועוד. האנליטיקה היא מרכיב מפתח, כי היא זו שמטפלת במידע, בוררת את המוץ מהתבן ומגישה למפקדים בשטח את המידע הרלוונטי להם. כיום, חלק ניכר מהניתוח נעשה בעזרת מודולים מבוססי בינה מלאכותית". הוא ציין כי "שם המשחק הוא שליטה ובקרה, יחד עם טיפול במידע שעובד על ידי מערכות ה-IT , מתועדף ומוזרם בזמן אמת. הצבא האמריקני הבין זאת היטב: במלחמת המפרץ הראשונה, ב-1991, לא היו כל מערכות IT שסייעו לניהול המלחמה. במלחמת המפרץ השנייה, בתחילת המילניום, מערכות ה-IT היו אחודות, מערכי המבצעים והמודיעין דיברו ביניהם, והמידע נוהל והוזרם לשטח בזמן אמת. כך היה צריך להיות גם בהילולה בהר מירון". הקצין הסביר ש-"מזה שני עשורים רווח המושג C4I – קיצור של Command, Control, Communications and Computers ו-Intelligence, ובעברית: שליטה, בקרה, תקשורת, מחשבים ומודיעין. המידע נאסף מהחיישנים, עובר תעדוף וניפוי, מעובד, יוצר תמונת מצב ומועבר לכוחות בשטח, בדגש על בזמן אמת, כי התמונה משתנה כל הזמן. אם היו בערב ל"ג בעומר בהר מירון מערכות שאוספות את המידע הזה והגורמים בשטח היו רואים אותו ומקבלים תמונת מצב מתוכללת, הם היו יכולים לקבל החלטות שהיו מסייעות לניהול טוב יותר של האירוע. לו הייתה מוטמעת מערכת שו"ב אחודה, מתכללת, שלוקחת בחשבון נתונים שמגיעים מכלל מקורות המידע, עושה ביניהם היתוך ומפיצה אותם לכלל 'לקוחות' גופי החירום וההצלה – ועושה זאת בזמן אמת – הדבר היה יכול להביא לצמצום בהיקף ההרוגים והפצועים". אין קליטה. מקור: BigStock מ-IT ל-C לקראת סיום, עוד הערה: בכל אירוע אסוני שכזה נעשה שימוש באמצעי קשר אלחוטי חדשים, שנועדו לתת מענה בעת קריסת הרשתות הסלולריות. והנה, הפתעה הפתעה, דקות ספורות לאחר תחילת האירוע, מערכת הסלולר קרסה ולא הייתה קליטה בהר מירון ובסביבתו – דווקא בשעות הקריטיות של האסון. הדבר הקשה על פעולת גופי החירום ולא אפשר לאנשים להתקשר למשפחותיהם ולהגיד שהכול בסדר. גם לפני 110 שנים, במאי 1911, התרחש אירוע רב נפגעים בחגיגות ל"ג בעומר במירון: מעקה על גג שעליו התקיימה ה-"הדלקה" המסורתית התמוטט, וכתוצאה מכך תשעה בני אדם נהרגו ו-26 נפצעו. כולנו תקווה שהאסון הבא יימנע, ולשם כך ייעשה שימוש במחשוב ובמילים הבאות: ראייה רב מערכתית, שיתופיות, חיבוריות וקישוריות, מערכת שו"ב אחודה ומתכללת, נראות, שקיפות והעברת נתונים בזמן אמת. אמן כן יהי רצון.

שם ותפקיד: מעין קמחי, סמנכ"לית מוצר, מנהלת האב קליקה רמלה, עמותת תפוח. ותק בתפקיד: שלוש שנים. תפקידים קודמים: מנכ"לית ומייסדת סטארט-אפים, מנהלת מוצר. השכלה ושירות צבאי: M.Sc בהתנהגות ארגונית מאוני' תל אביב,  B.A במדעי ההתנהגות וניהול באוני' בן גוריון. אנימטורית ביחידת הדרכה בביס"ט, חיל אויר. משפחה: נשואה לרועי הרשקוביץ, אמא לנבו (6.5) ונוגה (4.5) ואמא מאמצת של איימי, כלבת נחייה לעיוורים באימון. מה הביא אותך לתחום הטכנולוגיה? כנראה שהמחשב הראשון שהגיע אלינו הביתה כשהייתי בכיתה ב' אם אני זוכרת נכון, מחשב XT, שהריץ FROGGER וסוגר שטחים XONIX במיומנות מרשימה. הקסם הזה, של קופסה שחורה שמסוגלת לעשות דברים מופלאים היה נשגב מבינתי. בתיכון עשיתי חמש יח' בגרות במחשבים וחמש יח' ברובוטיקה, והקסם הפך למוחשי יותר. העובדה שיכולתי לכתוב אותיות במקלדת, על מחשב, וזה היה גורם לרובוט לזוז במרחב ולבצע פעולות עד היום בלתי נתפסת מבחינתי. טכנולוגיה יכולה לשנות עולמות, אני לא חושבת שיש אדם שיכול להרשות לעצמו לא לקחת חלק בזה בימינו. האם את חושבת שיש אפליה נגד נשים בתעשייה? אין לי ספק. היא לא תמיד מודעת אבל היא קיימת. זה כל כך מושרש ומובנה שאנחנו לא תמיד שמים לב לזה. בדברים קטנים וגדולים כאחד ובכל מקום. האם נתקלת אישית באפליה נגדך בתעשייה על רקע היותך אישה? הספיקו לי פגישות המשקיעים שעשיתי יחד עם השותף בסטארט-אפ הראשון שלי כדי לאמת את העובדה הזאת. פגישות שבהם השאלות הופנו רק לשותף שלי, המבטים היו אליו גם כשתחום התוכן המדובר היה שלי. הייתי ממש צריכה לדרוש את המקום שלי בחדר, להיות אקטיבית, לענות גם כשלא פונים אלי, לדבר יותר, להיות אסרטיבית, להבהיר למי שבחדר שאני הדמות שאיתה צריך לנהל את השיחה הזאת. זה הבהיר לי, שהדבר הזה שנקרא אפליה באמת קיים. למרות שגדלתי בתחושה שכל הדלתות פתוחות בפניי, ושאפליה שייכת לשנות ה-60, בפועל – העולם עדיין שם. יש לכולנו תפקיד בלשנות את המציאות הזו, ופגשתי כל כך הרבה נשים ואנשים טובים בתעשייה שאין לי ספק שזה ישתנה. בתפוח יש רוב נשי בהנהלה, במטה ובשטח, וכולן פועלות רבות כדי לייצר שוויון בתעשייה ולהנגיש את המקצועות הטכנולוגיים לאוכלוסיות שנמצאות בתת ייצוג בתעשייה, ובהן, כמובן, גם הנשים. נשים מדהימות כמו הקולגות שלי בתפוח וכל אלו שמתנדבות בעמותה או מגיעות אלינו להאב הן אלו שיביאו את השינוי. אין לי ספק שעבור נוגה שלי, העולם המקצועי כבר ייראה אחרת.

מתקפת כופרה הופעלה נגד ארגונים שונים בישראל – כך התריע מערך הסייבר הלאומי ביום ו' האחרון. המערך ציין בהתראה כי "ייתכן שהגורם אשר אחראי לתקיפות אלה אחראי גם לתקיפות קודמות, בקמפיין המזוהה עם Pay2key". החוקרים בוחנים אם ההאקרים, המזדהים כ-נט-וורם (תולעת רשת), הם אכן גלגולה של אותה קבוצה איראנית. חוקרי מערך הסייבר ממליצים לנטר "בהקדם האפשרי (את הכופרה – י"ה) בכל המערכות הרלוונטיות – EDR, מערכות תגובה וזיהוי בתחנות הקצה, תוכנות אנטי וירוס, מערכות סינון מייל, מערכות SIEM ועוד. בכל זיהוי של איום כלשהו, נא לעדכן מיידית את מערך הסייבר הלאומי". בין הקורבנות: פורטנוקס, התעשייה האווירית והבאנה לאבס קבוצת ההאקרים האיראנית עלתה לכותרות בשנה שעברה. בדצמבר האחרון ההאקרים, חברי קבוצת Pay2key, פרסמו מסמכים רבים, שאותם הצליחו, לכאורה, לגנוב מהרשת הארגונית של חברת אבטחת הסייבר הישראלית פורטנוקס. הם פרסמו באתר שלהם בדארקנט קובץ שכלל את רשימת לקוחות פורטנוקס ואת הסיסמאות שלהם, כמו גם רשימת מסמכים של לקוחות החברה, שעמם נמנים פולקסוואגן, מק'לארן, בנק דיסקונט, רפאל, אמדוקס, בזק, אלביט, אל על, שירותי בריאות כללית, מטריקס ולייב פרסון. כמה ימים קודם לכן, קבוצת ההאקרים האיראנית פרצה למחשבי התעשייה האווירית. היא פרסמה מידע שלטענתה נגנב ממחשבי חטיבת אלתא. הקבוצה אף הצליחה לפרוץ למחשבי הבאנה לאבס הישראלית, שנרכשה על ידי אינטל. החוקרה נחשפה על ידי צ'ק פוינט בנובמבר האחרון. לפי חוקרי ענקית האבטחה, מדובר בסוג חדש של כופרה – מהירה ושקטה במיוחד. ההאקרים פועלים בזירת מסחר ביטקוין איראנית, המחייבת את משתמשיה להחזיק במספר טלפון איראני בתוקף ובתעודת זהות איראנית, עם תמונה לצורך הזדהות. החדירה לחברות מבוצעת באמצעות מנגנון החיבור מרחוק של עובדים לרשת הארגונית – RDP. לדבריהם, "זהו זן נוזקת כופר מתוחכם ומהיר. הכופרה מצפינה רשתות ארגוניות שלמות בתוך כשעה, כשההאקרים מאיימים להדליף מידע ארגוני רב ברשת האפילה אם דמי הכופר לא ישולמו". לוג של תקיפה ש-Pay2Key פרסמה בעבר בחשבון הטוויטר שלה על פי חוקרי קלירסקיי הישראלית, את הכופרה מפעילה קבוצת התקיפה האיראנית FoxKitten (חתלתול שועל). לדבריהם, "בחודשיים האחרונים בוצעו תקיפות סחיטה וכופרה מול עשרות חברות בישראל באמצעות קמפיין Pay2Key. התוקפים חדרו, שיבשו והצפינו מערכות מחשב, גנבו מידע, הדליפו מידע וניסו לסחוט חברות. חלק מהחברות שילמו מאות אלפי דולרים לקבוצה". דו"ח קודם של קלירסקיי, מפברואר 2020, חשף את התקיפות שבוצעו כלפי חברות ביטחוניות בישראל. "להערכתנו, מדובר באחת מקבוצות התקיפה הפעילות ביותר מול חברות בישראל", כתבו החוקרים. "מטרת הקמפיין אינה רק גניבת מידע, אלא גם שיבוש, סחיטה, גניבת כסף וייתכן שאף קמפיין תודעה איראני נגד ישראל". עיקר פעילותה היה בתחילה נגד חברות במגזר הביטחוני, ולאחר מכן החלה הקבוצה לתקוף מגזרים נוספים רבים. החוקרים כתבו כי "ניתוח המתקפות מעלה, שהקבוצה ניצלה חולשות באתרי החברות הישראליות כדי לחדור למערכות המחשב שלהן. קמפיין Pay2Key שונה באופיו, כיוון שעד לאחרונה האיראנים תקפו בעיקר לצורך ריגול ומודיעין, ואולם החל מאוגוסט 2020 הם פועלים גם במטרה למחוק ולשבש מערכות מחשב ולגנוב ולסחוט חברות". לדבריהם, "דרך הפעולה של הקבוצה שונה מפושעים המתמחים בתקיפות כופרה. במקרים מסוימים, למרות תשלום כופר, החברות הנסחטות לא קיבלו מפתחות לפתיחת ההצפנה. מטרתם העיקרית היא לגרום למבוכה, לבלבול ולנזק לחברות בישראל. כחלק מתהליך התקיפה, הקבוצה ביצעה איסוף מודיעיני ראשוני על החברות שאותן תקפה, כולל בדיקת חולשות באתרי החברה או ניצול הרשאות שהודלפו. לעיתים המתינו התוקפים בסבלנות להזדמנות מתאימה והדליפו מידע מהחברות במשך שבועות וחודשים עד שפעלו להצפנה ולסחיטת החברה שאליה חדרו".

KLA, חברה גלובלית המתמחה בפיתוח וייצור פתרונות למדידה ובקרה של תהליכי ייצור שבבים, מגייסת כעת באינטנסיביות בישראל, ומציעה 80 משרות לפיזיקאים, מהנדסים, הנדסאים וטכנאים בתחומים אלקטרואופטיקה, חומרים, תעשייה וניהול, מערכות מידע ותוכנה. ל-KLA, חברה אמריקנית גלובלית, נוכחות פיתוח, ייצור וייצוא משמעותית בישראל, בהיקף של מיליארדי שקלים בשנה, וזו מתקיימת כבר מאז 1986. לפני כשלוש שנים רכשה KLA את חברת אורבוטק הישראלית, כך שכיום היא מחזיקה בשני אתרים, במגדל העמק וביבנה, ומעסיקה כ-1,400 עובדים בארץ בסך הכל.  "הרכישה של אורבוטק, והעובדה שבמהלך 35 השנים האחרונות KLA הגדילה את היקף ההשקעות באתר החברה במגדל העמק באופן עקבי, מדגימות היטב את האמון שרוכשת חברת האם ליכולות הפיתוח והייצור המתקדמות ולהון האנושי בישראל", אמר אורי תדמור, נשיא KLA ישראל. "המכונות שאנו מייצרים מאפשרות את פריחת תעשיית האלקטרוניקה העומדת בבסיסם של מותגים כמו  נטפליקס או אמזון, וגם מכוניות אוטונומיות, מטוסים, שעונים חכמים, משחקי מחשב, טלפונים חכמים וכן הלאה", אמר תדמור. "אנחנו מתמודדים היום עם אתגרים בחזית הטכנולוגיה דרך חיבור למגמות המניעות את התעשייה קדימה, כמו 5G ו-Industry 4.0.  לדוגמה, השנה כבר הוצאנו לשוק מכונה מבוססת מנוע AI כמנגנון חדש לביטול שגיאות, פיתחנו סרטוני הדרכה מבוססי VR/AR עבור העובדים שלנו ברחבי העולם, לייעול תהליכי העבודה, יישמנו שיטות מתקדמות של Data Analysis, וידינו – עוד נטויה". לירון יעקובי, מנהלת הגיוס של KLA. צילום: יח"צ KLA דיווחה שהיא מציעה סביבת עבודה נעימה ותומכת, בדגש על גיוון והכלה, תוך מתן יחס מיוחד לעובדים מהחברה הערבית. "אנחנו משקיעים רבות בלימוד הצרכים הייחודיים של עובדים מהחברה הערבית, ומזמינים מהנדסים.ות להצטרף אלינו ולהשתלב בחברה המקדמת תרבות של גיוון והכלה בכל דרך אפשרית", כך אמרה לירון יעקובי, מנהלת הגיוס של KLA. לדבריה, "ב- 2020, למרות הקורונה, גייסנו קרוב ל-150 עובדים חדשים, בשני האתרים שלנו, ואנו מעריכים כי גם ב-2021 נגייס כ-150 עובדים חדשים".