שירותי האינטרנט בצפון קוריאה הם דבר שלא נגיש לרוב הגדול של אזרחי המדינה המסוגרת, שיכולים רק לחלום על גישה לרשת בכלל, ובוודאי לאתרים ולאפליקציות ממדינות אחרות. אלא שבשבועות האחרונים, הגישה לאינטרנט בצפון קוריאה סובלת משורה של תקלות, עד כדי השבתתה כליל במקרים מסוימים – כך לפי דיווח ב-Wired. מי שאחראי לכך הוא האקר אמריקני שעונה לכינוי P4x – וב-Wired דווח כי הוא הראה לאנשיו הוכחות לכך. ההאקר האמריקני טען כי בעבר, האקרים-בלשים של המשטר בצפון קוריאה "עלו עליו" כשתקפו חוקרי אבטחת מידע מהמערב. לדבריו, המתקפה הנוכחית היא התגובה שלו לכך. הוא אמר לאתר כי "חשתי שזה הזמן הנכון לעשות את זה (לבצע את המתקפה – י"ה)". P4x ציין כי הוא מצא באגים שאפשרו לו לבצע מתקפות מניעת שירות מבוזרת (DDoS) על השרתים והנתבים הצפון קוריאניים. על פי האובזרבר, במהלך השיבושים הושבתו כל האתרים הצפון קוריאניים, שמספרם לא עולה על כמה עשרות. מומחים העלו את ההשערה כי המתקפות בוצעו ממקור מחוץ לצפון קוריאה, לאחר ניסויי הטילים שהמדינה ערכה לפני כמה שבועות. P4x טוען, כאמור, כי הוא זה שביצע אותן, וכי הוא האקר עצמאי. מתקפות צפון קוריאניות צפון קוריאה היא אחת המדינות הפעילות בעולם הסייבר, אלא שגם היא סובלת ממתקפות, גם אם הן פחות מדווחות. כך, אותה מתקפה שאליה מתייחס P4x בוצעה בשנה שעברה, בשני גלים – האחד בינואר והשני באפריל. ההאקרים פתחו חשבונות מזויפים בטוויטר ובלינקדאין והעלו אותם לאתר שפיתחו, שאותו הם הציגו כאתר של "חברת אבטחת מידע התקפית" שממוקמת בטורקיה. ההאקרים שמו בתחתית הדף קישור למפתח הציבורי שלהם, והמומחים, שהסתקרנו מהחברה החדשה והלא מוכרת בתחום, התפתו להיכנס אליו – וכך הם נדבקו בנוזקה שהפצחנים השתילו. אחת הקבוצות הידועות כשלוחות של השלטון הרודני של קים ג'ונג און היא לזרוס. במאי האחרון דווח כי חברי הקבוצה ביצעו בחמש השנים שלפני כן "בהצלחה גדולה" עשרות מתקפות על פלטפורמות קריפטו ישראליות, שבמסגרתן הם גנבו עשרות מיליוני דולרים. מתקפות נוספות של לזרוס התגלו על ידי חוקרי קספרסקי במרץ האחרון. במקרה זה מדובר במתקפות שמופעלות באמצעות פרצת דלת אחורית שחודרת לתוך מערכות, "מטפסת" במעלה שרשרת ההרשאות הארגונית ואוספת מידע סודי. עד לפרסום המידע, הותקפו בדרך זו ארגונים מ-12 מדינות. בנובמבר האחרון גילו חוקרי פרופפוינט שקבוצת ריגול צפון קוריאנית שתוקפת כבר מ-2021 העלתה הילוך ב-2021 וביצעה קמפיין סייבר כמעט בכל שבוע.

השנה האחרונה העצימה את מקומו של עולם הסייבר תחת אור הזרקורים והמחישה את החשיבות בפיתוח אסטרטגיות הגנת סייבר – הן למגזר הפרטי והן לזה הציבורי. בשנה החולפת, מתקפות סייבר כמו קולוניאל פייפליין, JBS וקסיה השפיעו על צרכנים רבים, ורק באחרונה היינו עדים לפגיעות קריטית ברכיב Log4j, שחשפה עוד יותר את השבריריות של התשתית הדיגיטלית בעולם. כאשר פשעי הסייבר צפויים לעלות לעולם 10.5 טריליון דולר בשנה ב-2025 לעומת שישה טריליון דולר ב-2021, מערך הגנת הסייבר הארגוני נמצא בתחרות מתמדת בכדי להישאר צעד אחד לפני התוקפים. אני רוצה לשתף אתכם בכמה מגמות, שלדעתי ולדעת מומחים נוספים ב-VMware יהיו מגמות התקיפה והאיומים שצריכים להיות בראש מעייניהם של כל הארגונים ב-2022, במיוחד כאשר מרחב איומי הסייבר ממשיך להתפתח. פגיעות Log4j מחייבת ארגונים לאמץ בדחיפות את גישת Zero Trust "ב-2021 ראינו ריבוי עצום של כלי פריצה, פגיעויות ויכולות תקיפה בדארק נט", אמר אריק אוניל, אסטרטג אבטחה לאומי ב-VMware. "צוותי ההגנה תפסו את המספר הגבוה ביותר של מתקפות יום אפס שנרשם אי פעם, כולל החולשה החמורה של Log4j. כתגובה, 2022 תהיה השנה של אפס אמון (Zero Trust), שבה ארגונים 'מאמתים הכל', לעומת הגישה הישנה, שבה מסתמכים על אמון. ראינו את ממשל ביידן מחייב גישת אפס אמון עבור סוכנויות פדרליות. גישה זו תשפיע על כלל התעשיות ותעזור לאמץ הלך רוח דומה, מתוך הבנה שכולם חשופים לסכנות ועלולים להיפרץ. היא תהיה בשנה הקרובה מרכיב מפתח להדוף מתקפות חדשות, תוך הפחתת הנשורת מהפגיעות של Log4j". אימוץ גישת Zero Trust – המסקנה המתבקשת ממתקפת Log4j. צילום: BigStock תקיפת שרשרת האספקה – זאת המלחמה החדשה במקום להתאמץ לפרוץ לארגון, אפשר לפרוץ לחברות התוכנה שמותקנות בארגון, ובכך לקבל שליטה פנימית עליו. "ביולי 2021, כשהעולם עדיין ניסה לאמוד את הנזק מהפריצה ההרסנית לסולארווינדס, כנופיית תוכנת הכופר REvil ניצלה חולשת יום אפס בקסיה כדי לממש מתקפת שרשרת אספקה על לקוחותיה", אמר טום קלרמן, ראש אסטרטגיית אבטחת סייבר ב-VMware. לדבריו, "אף לא אחת מהמתקפות מתרחשת בחלל ריק. כלומר, צוותי אבטחה חייבים לשים לב יותר לאיום של דילוג בין איים. השנה אנחנו יכולים לצפות שקרטלי פשעי סייבר ימשיכו לחפש דרכים למנף את תהליך הטרנספורמציה לעולם הדיגיטלי של הארגונים על מנת לפרוס קוד זדוני, לחדור לרשתות ולהשיג אחיזה במערכות שונות בכל רחבי העולם. צוותי האבטחה בארגונים יצטרכו לפקח על הרשתות והשירותים בדריכות לגילוי פעילויות חשודות ופריצות פוטנציאליות. יישום פרקטיקות הקשורות לפילוסופיית אפס אמון, כמו מיקרו-סגמנטציה, ציד איומים ואיסוף טלמטריה, יכול לעזור להבטיח שהארגונים לא יהיו השער או קורבן למתקפות מסוג זה". האיום מבפנים הוא האתגר החדש עבור ארגונים, והוא מתחזק עם המשך השינוי בשוק העבודה "כשההתפטרות הגדולה התרחשה, ראינו שאתגרים הקשורים לאיומי פנים הולכים וגדלים", אמר ריק מקלרוי, אסטרטג אבטחת סייבר ראשי ב-VMware. הוא התכוון לגל העזיבה של עובדי היי-טק את מקום עבודתם, שהתרחש באחרונה בארצות הברית – אבל לא רק שם. "המספר העצום של עובדים שעוזבים את מקום עבודתם ואולי עדיין יש להם גישה לרשת או לנתונים קנייניים יצר כאב ראש עבור צוותי ה-IT וצוותי האבטחה, שמטרתם להגן על הארגון", ציין. השנה אנחנו יכולים לצפות שקרטלי פשעי סייבר ימשיכו לחפש דרכים למנף את תהליך הטרנספורמציה לעולם הדיגיטלי של הארגונים על מנת לפרוס קוד זדוני, לחדור לרשתות ולהשיג אחיזה במערכות שונות בכל רחבי העולם לדברי מקלרוי, "האיומים הפנימיים הפכו לאתגר חדש ומובהק עבור הארגונים, כאשר הם מנסים לאזן בין תחלופת עובדים, כניסתם, ושימוש באפליקציות ופלטפורמות ללא סנקציות. השנה, אני מצפה שנראה את מספר האירועים שקשורים לאיומים הפנימיים גדל. התוקפים יתחילו להתמקד בעובדים בכדי להוציא לפועל את מתקפותיהם, לרבות לשתול תוכנות כופר. כתוצאה מכך נראה פרוטוקולים והנחיות חדשות שארגונים יקבעו על מנת לשמר ולשפר את ההגנה על הרשתות והנתונים הרגישים". הכותב הינו דירקטור מכירות של חטיבת אבטחת הסייבר במרכז, מזרח אירופה ואגן הים התיכון ב-VMware. נושאים אלה ואחרים יידונו ב-vForum, האירוע השנתי של VMware, שיתקיים ביום ב', ה-28 במרץ, במרכ הכנסים אווניו בקריית שדה התעופה, בהפקת אנשים ומחשבים. לפרטים נוספים ולהרשמה לאירוע לחצו כאן. האירוע יתקיים בכפוף להנחיות משרד הבריאות. זהו חלקו הראשון של המאמר. החלק השני יפורסם מחר (ב').

ושוב, לאחר שמונה שנים – גוגל משנה את הלוגו של כרום, והאמת היא שצריך ממש להתאמץ כדי להבחין בשינוי הדק. מאיור תלת ממדי הוא הפך בהדרגה במהלך השנים לאיור דו-ממדי פשוט, כי הרי ידוע שהפשטות מנצחת. אלווין הו, חבר בצוות המעצבים של כרום, פרסם בטוויטר את הלוגואים של כרום, לצד כמה מחשבות שמאחורי השינויים הכה מזעריים. ההצללה שהייתה קיימת בגבולות שבין שלושת צבעי הלוגו, שבעצם כאילו הרימה אותו מהמסך, נעלמה, וכעת האדום, הצהוב והירוק צבועים בצבע חלק, וכנראה על חשבון ההצללה שהוצאה, חוזקו צבעי הלוגו ונראים חיים וחזקים יותר. Some of you might have noticed a new icon in Chrome’s Canary update today. Yes! we’re refreshing Chrome’s brand icons for the first time in 8 years. The new icons will start to appear across your devices soon. pic.twitter.com/aaaRRzFLI1 — Elvin ???? (@elvin_not_11) February 4, 2022 שינוי נוסף, שממש קשה להבחין בו, אך מוזכר בציוץ בטוויטר, הוא שצוות המעצבים גילה שצירוף של אדום וירוק זה ליד זה יוצר מעין אי נוחות בעיניים, מה שאנו מכנים "כואב בעיניים", וכדי לתקן זאת החליטו חברי הצוות להשתמש בצבע מדורג בדירוג ממש עדין וכמעט לא מובחן. עוד ציין המעצב הו, כי הצוות ניסה לתחום את צבעי הלוגו בתוך קווים לבנים, אבל מצא שהדבר הקטין את הלוגו באופן כללי, ולכן מקשה לזהות אותו בין האפליקציות האחרות של גוגל.

אמזון סיימה את 2021 ואת הרבעון האחרון שלה עם תוצאות טובות, ואפילו טובות מאוד, שהביאו לזינוק של קרוב ל-9% בשער המניה שלה בוול-סטריט ביום ו'. מתוך זה, ההכנסות שלה מתחום הענן – קרי: מ-AWS – רשמו זינוק רבעוני של 40%. מדובר בעלייה הגדולה ביותר אי פעם שחברת הענן של אמזון השיגה ברבעון. זהו הרבעון הרביעי ברציפות שבו רושמת AWS עלייה בשיעור הגידול בהכנסות שלה. הן הגיעו בשלושת החודשים שנגמרו עם סיום השנה ל-17.8 מיליארד דולר – כאמור, זינוק של 40% לעומת הרבעון האחרון של 2020, שהיה רבעון השיא של AWS, מבחינת הגידול בהכנסות שלה, מאז שהיא נוסדה ב-2006. בריאן אולסבסקי, סמנכ"ל הכספים של אמזון, ייחס את העלייה הרבעונית התלולה בהכנסות של AWS לזינוק בפעילות השיווק של החברה, שלדבריו "מתחילה להשתלם". מומחים ציינו כי הנסיקה של הענן של אמזון אינה מפתיעה. "ככל שהפופולריות של הענן וההשקעות בו עולות, לא מפתיע שהתוצאות של אמזון מראות על עלייה של AWS", אמר גורדון מק'קנה, סמנכ"ל הטכנולוגיות של אנסונו – חברה שמשמשת שותפת ייעוץ של AWS. לדבריו, החברה היא "עמוד שדרה" של ארגונים במעבר שלהם לענן ובטרנספורמציה הדיגיטלית שהם מבצעים. עליות לאורך ולרוחב השדרה ההכנסות של AWS מהוות כ-13% מכלל ההכנסות של אמזון, שהגיעו ברבעון ל-137.4 מיליארד דולר. אלא שהעלייה שלהן גדולה הרבה יותר מהגידול בהכנסות הכלליות של החברה, שעלו ב-9.4%. ההוצאות רשמו גידול של 12.1% ל-134 מיליארד והרווח הנקי כמעט שהוכפל – הוא זינק ב-98.3% ל-14.3 מיליארד דולר. יצוין כי זהו הרבעון השני שתוצאותיו מושגות תחת שרביטו של המנכ"ל החדש של אמזון, אנדי ג'סי, שלפני כן ניהל את AWS. התוצאות השנתיות מראות על עלייה של 22.5% בהוצאות ל-445 מיליארד דולר אל מול גידול של 21.7% בהכנסות ל-469.8 מיליארד. אלא שמספרית, הגידול בהכנסות היה רב יותר – אלה עלו ב-83.8 מיליארד דולר לעומת עלייה של 81.8 מיליארד בהוצאות. הרווח הנקי זינק ב-56.4% והגיע ל-33.4 מיליארד דולר.

שר החוץ וראש הממשלה החליפי, יאיר לפיד, אמר ביום ו' האחרון, בתוכנית של אופירה וברקוביץ' שהחזון שלו ושל הממשלה בכלל הוא לגרום לכך שמיליון ישראלים יעבדו בהיי-טק. הוא נימק את דבריו בכך שסביב ההיי-טק יש אקו-סיסטם רחב, שמפרנס גם תחומים אחרים בכלכלה הישראלית. כיום מועסקים בענף ההיי-טק כחצי מיליון עובדים, שהם קצת יותר מ-10% מכלל העובדים במשק. על פי התוכנית של לפיד, על הממשלה למצוא דרכים לגייס עוד חצי מיליון אנשים לענף עד 2026. התוכנית שלו מתכתבת עם ההצהרה של ראש הממשלה, נפתלי בנט, לאחר השבעת הממשלה – שאחד היעדים שלה הוא להגיע לכך שעד 2026, מספר עובדי ההיי-טק יהווה 15% מכלל העובדים במשק. כדי לממש את החזון של ראש הממשלה וזה החליפי, וכדי שהוא לא יישאר ברמת ההצהרות והכוונות הטובות בלבד, הממשלה חייבת להיות יותר מעורבת בכמה תהליכים, במטרה לסלק חסמים משמעותיים לגידול במספר העובדים בענף. התוכנית לא תוכל להתממש אם הממשלה לא תטפל בזה, ובקרוב מאוד. מהם האתגרים שעומדים בפני הממשלה? מקורו של האתגר הראשון שעומד בפני הממשלה כשבה מגיע להגדלת מספר המועסקים בהיי-טק הוא במקורות ההזנה של כוח האדם לענף: מערכת החינוך. הכוונה היא לחינוך העל יסודי בכלל ולזה הטכנולוגי בפרט, כולל להגדלה של מספר התלמידים שעושים בגרות ברמה של חמש יחידות לימוד (ויותר) בתחומי המדעים והמחשוב. הנתון האחרון שפורסם מצביע על כך ש-15% מכלל תלמידי התיכון ניגשו לבגרות וזכאים לתעודת בגרות במקצועות אלה, ברמה של חמש יחידות. זהו מספר די סטטי, שיש צורך דחוף להגדיל אותו. זה יכול להתבצע רק על ידי מדיניות נכונה של ראשי מערכת החינוך, שצריכים להקצות יותר משאבים למימושה. מקור ההזנה השני הוא המוסדות האקדמיים. מספר הבוגרים במסלולי המדעים והטכנולוגיה לא מספיק על מנת לכסות את המחסור בעובדים בהיי-טק. הפתרון דורש הקצאת משאבים ממשלתית, על מנת להגדיל באופן משמעותי את מספר הכיתות באקדמיה ואת התקציבים שהמוסדות מקבלים, כדי שיוכלו להכפיל את מספר הסטודנטים שלומדים את המקצועות האלה. הביקוש קיים, ההיצע לוקה בחסר. הגדלת המכסה תאפשר גם גמישות בתנאי הקבלה, ותפתח את השערים לתלמידים נוספים, שהם כישרוניים ומתאימים לתחום, אבל מבחני הבגרות או הפסיכומטרי שלהם לא שיקפו זאת. החסם השלישי הוא צה"ל. הצבא הוא גם מאפשר גדול מאוד של ההיי-טק – רבים מעובדי ומבכירי הענף מגיעים מהיחידות הטכנולוגיות, אבל חרדים וערבים לא מתגייסים אליו כמעט בכלל, ובכלל זה לא ליחידות הללו, וגם השיעור של תושבי הפריפריה בתוכן לא ממש גדול. על צה"ל בכלל, והיחידות הטכנולוגיות בפרט, לפתוח את השערים ליותר ויותר ציבורים, שיש בהן הרבה פוטנציאל לא ממומש. שילוב מגזרים מודרים בהיי-טק הוא חסם נוסף בפני התרחבות הענף. שיעור החרדים, הערבים והאתיופים בהיי-טק הישראלי זניח, ויש בו הרבה פחות נשים מגברים, בוודאי בשדרת הניהול הבכירה ובתפקידי ניהול בכלל. שילוב חרדים הוא אתגר משמעותי, שהממשלה הזו יכולה לעמוד בו, אם היא רק רוצה. רק לפני כמה שבועות העבירה הממשלה חוק שמקל את תנאי הגיוס לבני ישיבות – מה שאומר שהם יוכלו לצאת לשוק העבודה בגיל 21. בדיון שנערך לא מכבר בוועדת הכלכלה של הכנסת על ענף ההיי-טק, יו"ר הוועדה, ח"כ מיכאל ביטון, האיץ בממשלה לנצל את המומנטום הזה ולעשות מהלכים שיאפשרו לחרדים שיימצאו מתאימים להתקבל לענף, לאחר הסבה מתאימה. בהקשר הזה, הממשלה לא צריכה לשאת בנטל לבדה. נדרשת פה מעורבות פעילה של ראשי ענף ההיי-טק, המנכ"לים הבכירים, כדי שיגרמו לכך שאותם צעירים חרדים יתקבלו לענף ולא ייחסמו מסיבות שלא קשורות לכישורים שלהם. זוהי סוגיה תרבותית, שדורשת הסרת דעות קדומות, כמו גם פתרונות יצירתיים מצד מנהלי החברות, כדי שאותם צעירים יוכלו להשתלב בחברות בענף. פתרון דומה צריך לייצר לעובדים ערבים, כולל סטודנטים רבים למקצועות המדע והטכנולוגיה. לגביהם, יש לערב גם את מנהיגי החברה הערבית, על מנת שישכנעו אותם ללכת יותר ויותר למקצועות ההיי-טק. אלא שרבים מהם נרתעים מלנסות להתקבל להיי-טק, בין אם עקב סיבות תרבותיות (במיוחד בקרב הנשים הערביות) ובין כי הם חושבים שבין כה וכה אין להם סיכוי להתקבל. זה לא ממש נכון: הנכונות לקליטתם קיימת כיום יותר מבעבר. הרבה מאוד ישראלים, הרבה יותר מדי, רואים בהיי-טק חומה שהם לא יכולים לטפס עליה. על הממשלה לדאוג להראות להם שבאפשרותם לעשות זאת, ובהצלחה חסם נוסף בהקשר של עובדים ערבים בהיי-טק הוא החסם הגיאוגרפי והתחבורתי. אין כמעט היי-טק ביישובים ערביים והנגישות שלהם למרכזי הטכנולוגיה בערים היהודיות הגדולות מוגבלת. זהו אתגר שהממשלה יכולה לפתור על ידי השקעה בתשתיות תחבורה ותקשורת ביישובי החברה הערבית, ובכך גם לשפר את תנאי חייהם. לגבי נשים, הפתרונות הם יותר במישור של המעסיקים, שצריכים לגלות יותר פתיחות לאיזון בין קריירה לעבודה (מה לעשות שזאת עדיין נחשבת לסוגייה "נשית") ולתת לנשים שכר שווה לזה של הגברים. חסם אחר הוא בתחום הרגולטורי, בדמות הביורוקרטיה, שגורמת ללא מעט יזמים לוותר על רעיון או פרויקט שהם רצו לעשות פה. כאן, הפתרון הוא בלעדי לממשלה, שכדי ליישם אותו היא צריכה לשנות את התרבות הארגונית הנהוגה בה בהקשר זה, לצמצם הליכים, לעשות אותם דיגיטליים באופן מלא או כמעט מלא ובעיקר לסנכרן בין כל הרשויות שנוגעות בכך. השורה התחתונה: הממשלה מצהירה שהיא מבינה שההיי-טק הוא הקטר של המשק, המנוע שמניע את הכלכלה ויכול לעשות זאת טוב יותר, שהוא המנוע לצמצום פערים על ידי שילוב של אוכלוסיות רחבות בענף, ובכך לגרום לשיפור רמת החיים שלהם. הרבה מאוד ישראלים, הרבה יותר מדי, רואים בהיי-טק חומה שהם לא יכולים לטפס עליה. על הממשלה לדאוג להראות להם שבאפשרותם לעשות זאת, ובהצלחה. לתשומת ליבם של הקוראים נ. בנט ו-י. לפיד. ,

האם אמזון מתכננת כניסה לתחום הכושר האינטראקטיבי? לפי דיווחים אחרונים, שמתבססים על מקורות אשר שוחחו עם הוול סטריט ג'ורנל, ענקית הקמעונאות אונליין מסיאטל היא אחת המתעניינות ברכישתה של פלוטון אינטראקטיב (Peloton Interactive) – חברה המתמחה במכירת ציוד לספורט וכושר, שיודע לתקשר מרחוק עם פלטפורמות אונליין שונות. עקב הדיווחים על המתעניינת הדומיננטית והעצמתית, מניית פלוטון זינקה ב-28%. מה זה בכלל כושר אינטראקטיבי? החברה האמריקנית, שבסיסה בניו יורק, מציעה בעיקר אופניים נייחים והליכונים המחוברים לאינטרנט, ומאפשרים למנויים חודשיים להשתתף מרחוק בשיעורים באמצעות הזרמות מדיה, עניין שתפס כידוע תאוצה בעידן הקורונה. לפי הגדרתה את עצמה, פלוטון היא פלטפורמת הכושר האינטראקטיבית הגדולה בעולם, עם קהילה פעילה של יותר מ-5.9 מיליון חברים. פלוטון גובה דמי מנוי חודשיים בסך 39 דולר בארה"ב, כדי לגשת לשיעורים ולתכונות נוספות בציוד האימון שלה, או 12.99 דולר ממשתמשים שניגשים לתוכן רק דרך אפליקציה או אתר. על פי הדיווח של הג'ורנל, שהתבסס כאמור על דברי אנשים שמכירים את הנושא, פלוטון אינטראקטיב מושכת עניין של מספר קונים פוטנציאליים, כולל אמזון. הג'ורנל מעדכן כי אמזון ניהלה שיחות עם יועצים לגבי העסקה הפוטנציאלית, אך אין ערובה שענקית המסחר האלקטרוני תמשיך עם הצעת רכישה קונקרטית, או ש-פלוטון, שעובדת עם היועצים שלה, תהיה פתוחה להצעה שכזו. נוכחות ראשונה של אמזון בעסק פיזי. חנויות Amazon Go. צילום: BigStock עוד עסקים בעולם הפיזי אם תתממש העסקה, היא עשויה להיות משמעותית, לאור שווי השוק של פלוטון העומד על כ-8 מיליארד דולר. אגב, על אף התהדרות החברה בהצלחה ופופולריות, השווי הזה משקף ירידה חדה לעומת הערכת שוויה של החברה רק לפני כשנה, שאז עמדה על כ-50 מיליארד דולר, וזו אולי הסיבה לרצונה למכור את עסקיה. התמזגות עם פלוטון תעניק לאמזון, או לחברה אחרת, גישה למיליוני המשתמשים שלה, ודחיפה גדולה בשוק טכנולוגיות הבריאות והכושר ההולך וגדל. אמזון, כידוע, התרחבה בשנים האחרונות אל מעבר לעולם הקמעונאות האינטרנטי, בעיקר עם חנויות Amazon Go שלה, שהן סופרמרקטים ללא קופות' הפועלים כיום במספר לוקיישנים בארצות הברית. אם תרכוש אמזון את פלוטון משמעות הדבר היא שחלוצת המסחר המקוון שבבעלות ג'ף בזוס, מתכוונת להמשיך את המהלך שלה לעבר העסקים בעולם הפיזי.

הטרדות ברשתות החברתיות הן, למרבית הזוועה, עניין שבשגרה והפכו לנושא שהחברות העומדות מאחורי הפלטפורמות, שבהן כולנו מייצרים אינטראקציות אלו עם אלו, מנסות להיאבק בו – לפחות על פניו ולפי טענתן – אך לרוב בלי הצלחה גדולה. חברת מטא (Meta – לשעבר פייסבוק) מפתחת בימים אלו את המטאברס – עולם דיגיטלי אלטרנטיבי, שבו אנשים יסתובבו וירטואלית כאווטרים, ויהפכו את כל התקשורת ביניהם ליותר ויזואלית ומוחשית. המחשבה שהטרדות גם הן יקבלו מוחשיות ויזואלית מדאיגה כל מי שכבר מפנטז על הפלטפורמה החדשנית, וכנראה גם את קברניטי מטא, בהובלת מארק צוקרברג, המנכ"ל והמייסד. גם בעולם הדיגיטלי – מרחק מלאכותי כגבול אבטחה אישי הענקית ממאנלו פארק הודיעה באחרונה כי הגדירה מרחק מלאכותי כגבול אבטחה אישי בין האווטרים בשניים מיישומי המציאות המדומה שלה שכבר פעילים, ומשמשים על תקן מקרי בוחן ופיתוח לעולם המטאברס הנרחב יותר, שאמור להגיע אל כולנו בתוך כחמש שנים בלבד. כעת גם ב-Horizon Worlds וגם ב-Horizon Venues מתקיים מרחק מינימלי של כ-1.2 מטרים סביב המשתמשים, וזו, כאמור, ברירת המחדל ביישומים, שאינה ניתנת לשינוי. משמעות הדבר היא שאף אווטר לא יוכל להתקרב למשתמש אחר, לא לצורך תקיפתו הווירטואלית, וכן גם לא לצורך הענקת חיבוק וירטואלי. "אם מישהו מנסה לחצות את הגבול האישי, המערכת מפסיקה לנוע קדימה", הסביר דובר מטא את ההגדרה החדשה בשירות. החברה עדכנה גם כי אם יצוצו צורך או העדפה של המשתמש לכך, תהיה גם אפשרות להגדיר מרחק מינימלי גדול עוד יותר, ושמצב זה יגיע עם העדכונים הבאים של היישומים. תופעה נפוצה ונוראה. הטרדה ובריונות ברשתות החברתיות. אילוסטרציה. צילום: BigStock הטרדות מיניות ותקיפות אלימות – מאיימים גם בעולם וירטואלי למעשה לא מדובר רק על מהלך שבוצע ליתר ביטחון ולנוכח חששות מתסריטים עתידיים – לפי דיווחים שונים, הסיבה לקביעת המרחק החדש היא דיווחים על תקיפות שכבר התרחשו בשתי האפליקציות. הכוונה היא, בין היתר, לביטויים של קרבה מוגזמת ולא רצויה. מסתבר שהתנהגות כזו יכולה להתפש כמאוד לא נעימה ומטרידה, גם כשהיא מתרחשת בסביבה וירטואלית. לפי הגרדיאן הבריטי, דיווח על הטרדה מינית ב-Horizon Worlds משך תשומת לב מיוחדת בדצמבר 2021. באותה תקופה כבר היו בפלטפרומה אמצעים להגנה מפני התנהגות רעילה, אך מבלי שנקבע בה מרחק מינימלי בין הדמויות כסטנדרט. החידוש שבקביעת ריחוק פיזי הוא משום החשש מחוויות דמויות אונס או הטרדה מינית, וכן מביטוי של אלימות וירטואלית, שגם הם עלולים לפגוע קשות במשתמשים. Horizon Worlds היא סביבה וירטואלית שבה משתמשים יכולים לבנות את העולם יחד, ולהשלים משימות אחרות. Horizon Venues גם היא אפליקציה שדרכה מתקיימים קונצרטים ואירועים דומים, שבהם יכולים האווטרים להשתתף באופן וירטואלי. שתי האפליקציות הן בבעלות Meta Quest (לשעבר אוקולוס), ובעת השימוש בהן נדרשים הגולשים להיעזר בקסדות המציאות הרבודה/מדומה של מטא, Oculus ו-Oculus 2. האפליקציות אינן מציגות גרפיקה מציאותית או מתבססות על צילומים, אלא מופיעים בהן נופים מצוירים שאווטרים מתנהלים בתוכם. עוד לא ברור איך יראה בדיוק המטאברס הגדול יותר שמפתחת מטא, אך כבר ידוע שהוא לא יצריך בהכרח שימוש בקסדות VR או AR, ויהיה זמין בכל סוד של מכשור – מחשבים נייחים וניידים, סמארטפונים וכן בעת שימוש בקסדות – כך שייתכן שהתחושה של הטרדה וירטואלית בו תהיה פחות חריפה. אבל עושה רושם שמטא בוחרת כבר כעת לא לקחת סיכונים ולנטרל את האלמנט הזה לגמרי ומבעוד מועד.

זליגת נתונים תמיד היוותה נושא לדאגה בארגונים. חשיפת מידע רגיש עלולה לגרום לפגיעה במוניטין, לעונשים משפטיים ולאובדן קניין רוחני, ואף להשפיע על פרטיות העובדים והלקוחות. עם זאת, יש מעט מחקרים על האתגרים הניצבים בפני ארגונים תעשייתיים כאשר גורמים עוינים חושפים פרטים רגישים על אבטחת ה-OT (הטכנולוגיות התפעוליות), הייצור, התפעול או הטכנולוגיה שלהם. מחקר חדש של מנדיאנט מצא שאחת מכל שבע הדלפות מארגונים תעשייתיים שפורסמו באתרי סחיטת כופר עלולה לחשוף תיעוד OT רגיש. בשנה החולפת, חוקרי האיומים של מנדיאנט המשיכו לעקוב אחרי תוקפי כופרות שמנסים לסחוט אלפי קורבנות על ידי חשיפת טרה-בייטים רבים של מידע גנוב באתרי שיימינג. מגמה זו, שהחוקרים מתייחסים אליה כ-"סחיטה מרובת גוונים", השפיעה ב-2021 על יותר מ-1,300 ארגונים ממגזרי התשתיות הקריטיות והייצור התעשייתי. כדי לאמת את המידה שבה זליגות אלה מהוות סיכון ל-OT, החוקרים ניתחו מבחר של דגימות המשתמשות במערכות ייצור שפועלות בעזרת טכנולוגיות תפעוליות. הם בחנו נתונים רבים ומצאו כמות ניכרת של תיעוד OT רגיש. זה כלל דיאגרמות רשת והנדסה, תמונות של לוחות מפעילים, מידע על שירותי צד שלישי ועוד. החוקרים ציינו כי "גישה לסוג זה של נתונים (תיעוד OT רגיש – י"ה) עלולה לאפשר לתוקפים ללמוד על סביבה תעשייתית, לזהות נתיבים של התנגדות נמוכה ביותר ולהנדס התקפות סייבר פיזיות. בנוסף, נתונים אחרים הנכללים בהדלפות ונוגעים לעובדים, תהליכים, פרויקטים ועוד עלולים לספק לתוקפים תמונה מדויקת מאוד של התרבות הארגונית, התוכניות של הארגון והתפעול שלו". כיצד החוקרים פעלו? "כדי להבין טוב יותר את הסיכון שזליגות נתונים אלה מציבות לבעלי נכסי OT", כתבו החוקרים בבלוג של החברה, "בנינו מערך נתונים גדול. במשך כמה חודשים, צוות קטן של אנליסטים וחוקרי נתונים סינן מאות זליגות, אסף וניתח דגימות כדי למצוא תיעוד OT. זיהינו לפחות 10 אתרים שהכילו נתונים טכניים רגישים של OT. בשל נפח הנתונים הגדול בזליגות רבות, ביצענו רק ניתוח שטחי של האתרים, אולם לו היינו משקיעים משאבים נוספים לעיבוד הדגימות שלנו – ככל הנראה היינו מוצאים כמות משמעותית של מידע נוסף". "בנוסף, סביר להניח שרוב התוקפים ימקדו את מאמציהם במספר קטן יותר של ארגונים, עקב מגבלות משאבים ועניין קיים קודם ביעד או ביעדים ספציפיים. זה יאפשר לתוקפים למקד את משאביהם במציאת מידע נוסף על כל יעד, שיהיה חיוני לכל מתקפה מתוחכמת", ציינו חוקרי מנדיאנט. "היסטורית", הוסיפו, "קמפיינים של ריגול עזרו לקבוצות בחסות מדינה לרכוש פרטים על פעילותם של ארגונים תעשייתיים. נתוני הריגול הללו תמכו בשלבים שונים של התקפות סייבר פיזיות אמיתיות, כמו הפסקות החשמל באוקראינה ב-2015 וב-2016 ותקרית טריטון. גם אם נתוני ה-OT החשופים ישנים יחסית, הרי שאורך החיים הטיפוסי של מערכות סייבר פיזיות נע בין 20 ל-30 שנים. כתוצאה מכך, הזליגות רלוונטיות למאמצי ריגול במשך עשרות שנים – הרבה יותר מאשר מידע חשוף על תשתית IT". מה לעשות? כדי להפחית את הסיכונים שמציגים נתוני OT חשופים, ואף למנוע אותם, חוקרי מנדיאנט סיכמו את מחקרם בשורת המלצות: צרו ואכפו מדיניות חזקה לטיפול בנתונים על עובדים וקבלני משנה, כדי להבטיח שהתיעוד הפנימי מוגן; שימו לב במיוחד לבחירת קבלני משנה שמיישמים תוכניות אבטחה מקיפות לשמירה על נתונים תפעוליים; הימנעו מאחסון נתונים תפעוליים רגישים במיוחד ברשתות פחות מאובטחות; שנו אישורים ומפתחות API שזלגו; שיקלו לשנות כתובות IP חשופות עבור מערכות קריטיות ושרתי קפיצות OT; בצעו, מעת לעת, תרגילי צוות אדום (תקיפה) לזיהוי מידע פנימי חשוף חיצוני שאינו מאובטח; וקורבנות של מתקפת כופרה צריכים לאמוד את הערך של כל מידע שזלג, כדי לקבוע אילו בקרות יכולות לעזור להפחית את הסיכון לפריצות נוספות.