מטא שדרגה את האפליקציה של ווטסאפ לסביבת Windows, והעדכון החדש כבר ניתן להורדה מ-Microsoft Store, חנות האפליקציות של מיקרוסופט. למרות שעל פניו, מבחינת עיצוב וגם מבחינת שימושיות, המשתמשים לא יבחינו בהבדל בגירסה החדשה של ווטסאפ, מאחורי הקלעים בוצע שינוי משמעותי – מטא החליפה את המנוע הקודם של תכונת המסרים המיידיים הפופולרית במנוע האוניברסלי של Windows, כך שלמעשה מדובר כעת באפליקציה טבעית לסביבת Windows, ולפי מטא היא תעבוד באופן יציב ומהיר יותר מאשר הגירסה הקודמת. הגירסה החדשה גם משחררת לחלוטין את הקשרים מהטלפון, ולאחר ההתקנה, ההפעלה והקישור הראשוני למספר הטלפון, אפשר למעשה לכבות את הטלפון ולהמשיך ולהשתמש באפליקציה באופן עצמאי לחלוטין. מי שירצה יוכל להמשיך להשתמש בגרסת הדפדפן של ווטסאפ שעליה בעצם הייתה מבוססת הגירסה השולחנית הקודמת, עם תבנית ייצור שמכונה אלקטרון, שהביצועים שלה היו נמוכים יותר, וכן הובילו לכך שמדי פעם האפליקציה הייתה נתקעת או מאבדת קשר. נכון להיום, משתמשי macOS ימשיכו להשתמש בווטסאפ בגרסה שמותאמת לדפדפן, אך במטא הבטיחו שהם עובדים גם על גירסה טבעית לסביבת העבודה השולחנית של אפל כדי להציע מקצה שיפורים.

משה מורגנשטרן, המשנה למנכ"ל ומנמ"ר מנורה מבטחים, נכלל ברשימת 100 המנמ"רים המצטיינים שנבחרו על ידי האתר CIO. הטקס נערך אמש, בלוס אנג'לס בהשתתפות מורגנשטרן. בכל שנה בוחר האתר את 100 הארגונים והצוותים שמשתמשים ב-IT כדי לספק ערך עסקי לארגון שלהם, תוך יצירת ערך תחרותי, אופטימיזציה של תהליכים עסקיים, מתוך אפשרות לצמיחה או שיפור הקשרים עם הלקוחות. בשנים האחרונות מוביל מורגנשטרן מהפכה דיגיטלית בחברת הביטוח מנורה מבטחים, שתורמת לשיפור הפעילות העסקית של החברה ולשיפור חוויית המשתמש. בין הפרויקטים הבולטים: תמונת לקוח 360 בענן, ניהול לידים במערכות סיילספורס, אימות ויזואלי ללקוח בתהליך משיכת כספים, פנסיית פרישה דיגיטלית, תשתית אפליקציית מובייל, פורטל דיגיטלי למרפאות ורופאים, מערכת חכמה לניהול והצגת תובנות פרסונאליות באתר האישי, בוט שמדבר בשפה אנושית ועוד. בתחרות מצטייני המיחשוב של אנשים ומחשבים, שנערכה בשנה שעברה, זכה אגף ה-IT של מנורה בפרס אלוף האלופים, בגלל זכייה במספר הרב ביותר של פרויקטים, שהוביל מורגנשטרן. ב-2019 קיבל מורגנשטרן את אות המנמ"ר המצטיין מטעם אנשים ומחשבים. בנימוקי הוועדה, שבראשה עומד פרופ' גדי אריאב, נכתב בין היתר: "מורגנשטרן עומד בראש המערך התפעולי מבוסס הטכנולוגיה של מנורה מבטחים. ניתנה לו האחריות מקצה לקצה של פס הייצור הביטוחי של החברה, מה-או"ש בקצה המושגי של מלאכת הביטוח ועד לקצה השני שבו מוקדי השירות מתנהלים על פי אותן שיטות, כשמערכות המידע מבנות את התהליכים התפעוליים". "המשרעת הניהולית המאתגרת הזו", כתבו השופטים, "מאפשרת לאינסטינקטים החדשניים שלו – שמונחים מגישה שמאתגרת קונבנציות שאף אחד לא חשב לאתגר – להצעיד את המערכות התפעוליות של החברה בנתיבי חדשנות מרתקים".

אם בוחנים את שוק השעונים החכמים יש מנצח ברור וזה ה-Apple Watch, שמשאיר הרבה מאוד אבק למתחרים האחרים בשוק, כאלה שמבוססים על מערכת ההפעלה של גוגל או לא. אבל לצד שוק השעונים חי לו די בשקט ודי בשלווה גם שוק רצועות הכושר החכמות. לא כל אחד רוצה ו/או צריך שעון בגודל מלא, ורצועה קטנה יכולה לספק את הצרכים המופחתים – ובשוק הזה אחת הרצועות המובילות, אם לא ה-מובילה, היא Smart Band של שיאומי שגם שינתה את השם לאורך הדרך, כמו מוצרים אחרים של שיאומי. וכמו שרוב הטלפונים של רוב היצרניות מתעדכנות בכל שנה, כך גם Smart Band, שהגיעה בשעה טובה לשנה השביעית שלה, ולמרות שכמובן יש שינויים, בעיקרון גם בגירסה 7 של הרצועה היא עדיין שומרת על המהות: קלת משקל, עתירת סוללה וקלה יחסית לשימוש. אז מה השינוי הגדול? קודם כל גודל המסך. בשנה שעברה הוא צמח ל-1.56 אינץ' והשנה הוא גדל עוד קצת וכבר מגיע ל-1.62 אינץ'. זה אולי נשמע מעט, אבל זה עזר לשיאומי להציע תצוגה עוד יותר ברורה ונוחה לעין, שגם עוזרת להציג יותר פרטים בערכות הנושא השונות ,שניתן להוריד באמצעות האפליקציה המלווה Mi Fitness, שהיא פריט חובה בכדי להשתמש ברצועה במלוא יכולתה. האפליקציה מציעה לא פחות מ-100 ערכות, ודי מובטח שתמצאו משהו שאתם אוהבים – ובכל מקרה תמיד אפשר להחליף לאחרת. אבל לא רק הגודל משפיע על התצוגה. הפאנל מיוצר בטכנולוגיית AMOLED, ושיאומי שיפרה בגרסה הנוכחית את הבהירות ל-500 ניט, ואף הגדילה במעט את צפיפות הפיקסלים עם רזולוציה של 490×192 פיקסלים. התוצאה היא תצוגה נהדרת, חדה, ברורה ונקייה שגם מתפקדת היטב באור שמש מלא מחוץ לבית, וזה לא רק יפה וטוב, זה ממש חיוני לספורטאים שביניכם שרוכשים רצועות מעין אלו לצרוך תרגול הכושר והאימונים שלהם. ואם כבר הזכרתי את ההיבט הספורטיבי של Mi Band 7, וכאמור, בעצם של כל רצועת הכושר/הספורט אחרת, אז הפעם מציעה שיאומי ברצועה החדשה אפשרות מעקב אחרי לא פחות מ-120 פעילויות ספורט, וגם לא פחות מתוספת של 90 פעילויות לעומת הדור הקודם של הרצועה, וזה כולל גם שחייה, כי היא תומכת שהייה במים בעומק של עד 5 אטמוספירות למשך כשלושים דקות. כמו בכל דור, השעון נקי מכפתורים פיזיים, והכל מבוצע בהחלקה לצדדים, למעלה, למטה ולכל הכיוונים ובחזרה, וכמות המידע שאפשר לעקוב אחריו היא באמת רבה, וכוללת מעקב אחר מצב הלחץ הנפשי, רמת החמצן בדם, איכות השינה, עומס אימונים וכמובן צעדים. יש הרבה פרטים שאפשר לראות ברצועה עצמה, ובצורה נאה ומאוד מפורטת באפליקציה, שעברה עדכון ומספקת יכולת מעקב אחרי הרבה פרטים לאורך זמן. שימוש פשוט יחסית ברצועה מאפשר לה להחזיק עד שבועיים לפי שיאומי ללא טעינה. ככל שמוסיפים יותר אפשרויות מדידה רציפה כך כמובן זמן העבודה הרציף שלה הולך ויורד, ועוד יותר אם מנצלים את האפשרות שהתצוגה תהיה פעילה כל הזמן – ואין צורך כי בהגדרות אפשר לקבוע שתזוזה קלה של פרק היד תעיר אותה, לדוגמה. בעומס שאני הגדרתי כבר ירד זמן השימוש לשלושה ימים מלאים, אבל טעינה קצרה יחסית מספיקה כדי לאושש את הרצועה בחזרה למלוא יכולתה. אחת השאלות היא כמובן עד כמה הרצועה מדויקת בקריאות שלה? אני השוויתי את מדידת הצעדים מול השעון הוותיק שלי, וההפרש בין שני ההתקנים היה שולי. בנוסף, בספירה של עשרות, מאות וגם אלף צעדים הדיוק היה בסדר גמור – לגבי מדדים כמו לחץ, רוויית חמצן ואיכות שינה, זו שאלה שאפשר לשאול בכל שעון או רצועה. אחד הדברים שוויתרתי עליהם ברצועה הוא קבלת התראות מהאפליקציות בטלפון. רצועה לא מתאימה לקריאת הודעות ובטח לא למענה, לדעתי האישית, וב-Mi Band 7 גם כך אין תמיכה טובה מספיק בקריאת הודעות בעברית, זה לא היבט שאני לוקח בחשבון. מעבר לכך, מדובר כאמור ברצועה חביבה מאוד, ושיאומי יכולה שוב להיות די בטוחה שהמעמד שלה במעלה הצמרת של השוק המסוים הזה די בטוח. המחיר כרגיל זול יחסית, היא הגיעה אלי מעליאקספרס והמחיר שלה עומד על כ-42 דולר, רק שצריך להקפיד לשים לב לבחור את הגרסה הגלובלית.

עונש מוגזם: 34 שנות מאסר נגזרו על סטודנטית סעודית, על כי שיתפה בחשבון הטוויטר שלה ציוצים של מתנגדי משטר. סלמה א-שיהאב, דוקטורנטית באוניברסיטת לידס בבריטניה, נעצרה כאשר הייתה בביקור מולדת במדינתה. היא הואשמה בסיוע לגורמים המנסים "להביא לתסיסה חברתית ולערער את הביטחון האזרחי והלאומי – בכך שהיא עקבה אחר חשבונות הטוויטר שלהם", ובכך שצייצה מחדש את דבריהם של מתנדי המשטר ופעילים חברתיים במדינה. היא נשפטה בבית דין מיוחד לענייני טרור. יורש העצר הסעודי, מוחמד בן סלמן, ציינו משקיפים, הציב לעצמו למטרה את משתמשי טוויטר כחלק ממערך הדיכוי הפוליטי אותו הוא מבצע זה זמן. זאת, כאשר במקביל – הוא אוחז, בעקיפין, במניות טוויטר, דרך קרן השפע הריבונית של סעודיה. בתחילה, גזר דינה של אל-שיהאב, בת 34, עמד על שלוש שנות מאסר. ביום ב' השבוע בית משפט לערעורים גזר עליה את העונש החדש, החמור פי כמה וכמה. משקיפים העריכו כי, למרות הכל – היא תוכל לערער על חומרת העונש. לפי עדותה באינסטגרם, אל שיהאב היא שיננית, מחנכת רפואית, דוקטורנטית ומרצה באוניברסיטה, נשואה ואם לשניים. היא הגיעה לבריטניה בסוף העשור הקודם, למדה, ובאה לחופשה בסעודיה בדצמבר 2020. אז היא נחקרה, ולאחר מכן נעצרה ונשפטה על הציוצים שלה. טוויטר לא הגיבה על המקרה. במאמר המערכת של הוושינגטון פוסט נמתחה ביקורת על יחסה של סעודיה לאל-שיהאב, ונכתב בו, בין היתר, "המקרה של אל-שיהאב מעיד על כך שה'התחייבויות' אותן קיבל נשיא ארה"ב, ג'ו ביידן, מהמשטר הסעודי, אודות רפורמות בממלכה – הן פארסה".

השבוע התרגש העולם – מי באופן חיובי ומי שלילי – מהבשורה שאדם נוימן, מייסד WeWork המפורסם, השיק חברה חדשה ששמה Flow, ואף זכה כבר בהשקעה מאסיבית בגובה 350 מיליון דולר מאנדריסן הורוביץ (Andreessen Horowitz). על החדשות סיפרו לניו יורק טיימס שלושה אנשים אנונימיים והם שדיווחו כי ההשקעה המסוימת הזו היא למעשה הצ'ק האישי הגדול ביותר שכתבה אנדריסן הורוביץ אי פעם בסבב גיוס לחברה. לפי יודעי הדבר, העסק החדש כבר נחשב בעצם לחד קרן ומוערך כשווה יותר ממיליארד דולר, עקב השקעה של אנדריסן הורוביץ, ועוד בטרם בכלל החל לפעול. נוימן או אנדריסן הורביץ לא סיפקו יותר מדי פרטים על החברה החדשה, שכהתחלה תוארה כעסק המתמקד בנדל"ן ושאינו משתייך לתחום ההיי-טק. אולם בחלוף  כמה ימים כבר מתחיל להתחוור כי העניינים מתוחכמים וחדשניים יותר, או כך לפחות טוען פורבס. המגזין דיווח היום (ה') כי נודע לו שהחברה של נוימן, מייסד WeWork המיתולוגי, מתכוונת להשיק ארנק דיגיטלי שיכול לאחסן קריפטו – בין השאר, כמו גם דולרים – וזאת בנוסף לתוכנת ניהול הנדל"ן, עליה כן עדכן היזם מוקדם יותר. המודל העסקי של Flow ונוימן – עדיין מעורפל ולא ברור ההנחה שהארנק הדיגיטלי המתוכנן ישמש לביצוע תשלומי שכירות בקריפטו עבור הדירות שבניהול Flow נשללה על ידי דוידסון גולדין, דובר החברה, שאמר לפורבס כי בארנק פשוט יהיה ניתן להשתמש לרכישות חיצוניות, כמו בכל ארנק אחר. אמירה זו משאירה את המודל העסקי של Flow ונוימן עדיין מעורפל ולא ברור. Flow צפויה להיות מושקת ב-2023, והמייסד השותף של ענקית ההון סיכון, מארק אנדריסן, עתיד להצטרף לדירקטוריון שלה, כך לטענת הטיימס. נוימן הוא כידוע היזם הישראלי שהמציא וייסד את ענקית חללי העבודה להשכרה WeWork, שעלייתו ונפילתו הדרמטיות הפכו אפילו לסדרת טלוויזיה. בשנת 2019 נקשרו בשמו של נוימן דיווחים רבים על ניהול כושל ובזבזני, מה שגרם ל-WeWork, לכאורה, להיכשל בניסיון הנפקה לציבור, ולאבד שווי של עשרות מיליארדי דולרים. בשיאה, הוערכה WeWork בכ-47 מיליארד דולר, ואולם אחרי חשיפת הניהול חסר המעצורים של נוימן, לכאורה, הוא הודח מהחברה, שכיום שווי שוק שלה הוא רק כ-4 מיליארד דולר.  בניסיון להבהיר את הסיבה לאמון האדיר שלו בנוימן טען אנדריסן שהיזם המפורסם עם הסיפור הלא ממש מחמיא שמאחוריו פשוט אינו מוערך מספיק. הוא פרסם הסבר להשקעה באתר החברה שלו וציין בשבחי מקים חברת הנדל"ן החדשה כי "לעיתים קרובות זה לא מוערך מספיק שאדם אחד בודד עיצב מחדש את חוויית המשרד באופן יסודי, והוביל חברה גלובלית משנת-פרדיגמה בתהליך: אדם נוימן". אנדריסן הוסיף כי "אנחנו אוהבים לראות מייסדים חוזרים בונים על הצלחות העבר על ידי צמיחה מלקחים שנלמדו", והוסיף בנוגע לנוימן ש-"ההצלחות והלקחים – רבים". הצעת עבודה ב"אחד מהיישומים הגדולים ביותר של בלוקצ'יין בכלכלה" לפי פורבס, בעת מסע גיוס עובדים שניהלה Flow החברה תיארה את עצמה באופן דרמטי למדי, וציינה כי מדובר ב-"מיזם פורץ דרך שיהיה אחד מהיישומים הגדולים ביותר של בלוקצ'יין בכלכלה, הכולל גישה רבת-פנים, שבראשו יעמוד אדם נוימן (מנכ"ל WeWork לשעבר)". דובר החברה ניסה למתן את הדברים בדיעבד, ואמר לפורבס כי תיאור התפקיד היה מופרז ברובו ולא היה צריך להיות מופץ. הוא גם סיפק למגזין ראיון עם עובד חברת Coda Recruitment שגייס מטעם Flow, שאמר: "לקחתי קצת מידע שאספתי, עבדתי עם פיסות מידע וחלקים, ותיאור התפקיד שהוצאתי לא היה מדויק למה שחיפשנו. עשיתי טעות והצגתי את העבודה בצורה לא נכונה". גולדין סיפק לפורבס תיאור תפקיד אחר של מנהל מוצר, שבו לא הוזכרו המושגים קריפטו או בלוקצ'יין, אלא נאמר שהעובד יידרש "לנתח את האקוסיסטם והשירותים הטכנולוגיים בתעשיית ה-multifamily". multifamily מוכר כביטוי שמתאר קומפלקסי דירות להשכרה, כך שהדובר של נוימן ממשיך להתעקש כי מדובר למעשה על עסקי נדל"ן שאין בהם כל טוויסט חדשני, פורץ דרך או מקורי. נאלץ להמתין לדיווחים הבאים כדי לדעת יותר.

ראש הסוכנות האמריקנית לאבטחת הסייבר הזהיר השבוע כי הרשתות החברתיות, שמפיצות את הפייק ניוז, הרבה יותר מסוכנות כיום, מאז הבחירות האחרונות לנשיאות בשנת 2020.  הממשל הפדרלי, כך דווח מגביר את המאמצים שלו להילחם בתופעת ההודעות הכוזבות והפייק ניוז, שלדברי המומחים שם עלולות "לערער את ההליך הדמוקרטי". ארה"ב הולכת לקראת בחירות האמצע, שיהיו בנובמבר הקרוב, והשיח האלים שמשתולל שם מדאיג את ראשי המדינה, באופן כה חמור שמייצר התבטאויות שלא שמענו בעבר. הם מזהירים כי מה שקורה כעת לפני בחירות האמצע יכול להיות רק קדימון לבחירות הכלליות, שיהיו ב-2024. האם תתערער הדמוקרטיה לקראתן? הבחירות הבאות של ישראל. אילוסטרציה. צילום: BigStock האם תתכן השתלטות פייק ניוז על מערכת הבחירות גם בישראל? החשש הזה מפני השתלטות הפייק ניוז על מערכת בחירות וערעור היציבות הדמוקרטית, מחלחל גם אצלנו, על רקע הבחירות החמישיות שיתקיימו בנובמבר הקרוב. התדירות הגבוהה שבה נערכות בחירות בישראל מהווה מנוע בערה להחרפת השיח ברשתות החברתיות, בפייסבוק, בטוויטר, טיק טוק וכל מדיה חברתית שקיימת. הפוליטיקאים כבר העבירו מזמן את זירת ההתגוששות שלהם אל המרחב הווירטואלי, כהמשך לשיח האלים שהיה במשך השנה האחרונה מאז הבחירות הקודמות. בזירות כמו טוויטר, שם יש אפס סינון, מרשים לעצמם הנבחרים, יועציהם, העוזרים וכל מי שקשור בהם להתשלח בצד האחר, ללא הבדל בין ימין לשמאל. אבל זה עוד לא הכול. בסוף השבוע שעבר, השב"כ פרסם אזהרה חמורה מפני התערבות זרה בתהליכי הבחירות בישראל, על ידי גורמים שמעוניינים ביצירת כאוס ברשתות החברתיות. ואולם דווקא החלק השני של הודעת השב"כ היה הרבה יותר פסימי ומטריד – גורמים בגוף זה אמרו כי הם מוטרדים מהשיח האלים ברשתות, וחוששים מאוד שזה יביא להידרדרות ממשית, מעבר לזירה הוורטואלית. פעילות ההסתה והצפת הרשתות בפייק ניוז נעזרת בבוטים, הן של גורמי חוץ והן מצד גורמים ישראלים.   בישראל עברה חקיקה בוועדת החוקה של הכנסת, שמגבילה מאוד את השימוש בבוטים בתעמולת הבחירות הקרובה, ובחובת שקיפות מלאה מצד כל גורם שמפרסם קמפיין פוליטי, שיש בו בוטים שהחוק מתיר אותם. זאת בהמשך לאיסור מוחלט לפרסם מידע כלשהו בהקשר הבחירות, שלא עומד מאחוריו גורם ישיר מזוהה ומוכר. המבחן הגדול הוא, כמובן, ביעילות הפיקוח על איסורים אלו. אפשר להניח שהשב"כ יעשה את מירב המאמצים כדי לסכל ניסיונות חדירה של גורמים עוינים. אבל גם השב"כ לא יכול להתמודד לבד עם התופעה. אותם גורמים שמנסים לחדור למערכת הבחירות, מסתמכים על האווירה האלימה שיש בשיח הציבורי הישראלי, ובעזרת תוכנות AI וכלים דיגיטליים חכמים שקיימים גם אצלם, הם יודעים לזהות את אותם כותבי פוסטים, שלא בהכרח מודעים לחומרת דבריהם, ודרכם מסיתים את הרשת,  מקבלים גם מידע חשוב, ותורמים לערעור הדמוקרטיה. תוקפת את ישראל. קבוצת סייבר איראנית חדשה. צילום: BigStock האיראנים "חוגגים" בסייבר המצב חמור גם ביתר הזירות שאינן פוליטיות. השבוע גם דיווחנו על כך שחוקרי חברת מנדיאנט זיהו גורמים איראניים שביצעו פעולות סייבר על ארגוני בריאות, משלוחים וממשל בישראל. הייחוד בפעילות זו של גורמים אלו, לכאורה, הוא בכך שהם אינם מבצעים פעולות סייבר פיזיות בולטות, אלא נוקטים בשיטות של איסוף מידע, מתערבים בשיח לכאורה תמים בין גולשים, ופועלים כך שהם עלולים להביא להדלפת מידע רגיש, וזאת משום שהרשתות מלאות בכל יום במידע שקשור בצבא, בביטחון ובדברים מסווגים. לסיכום: מי שאמון בישראל על מניעת סייבר במערכת הבחירות הוא מערך הסייבר הלאומי, בשיתוף כמובן של השב"כ וגורמים אחרים. גם גופים אלו צריכים לחשוב יותר מחוץ לקופסה, לשתף יותר גורמים חיצוניים, חברות היי-טק וחברות הזנק אשר שמתמחות במלחמה בסייבר במדינות רבות, ולצרף אותן למערכה. המציאות היא כיום שהווירטואלי הופך לפיזי ואין כבר גבולות שחוצים ביניהם. הדמוקרטיה מבוססת על משטר התנהגותי שמוסכם על כולם, ועל מנגנונים שיודעים לשמור על כלל משחק זה. ההסתה, הבוטים והפייק ניוז מאיימים לחסל גם את קו ההגנה האחרון הזה וצריך להתפלל שנעבור את אחרי החגים, קרי הבחירות, בשלום.

שם ותפקיד: סיואר אל אסעד, מומחית אבטחת סייבר ב-וארוניס (Varonis). ותק בתפקיד: שנה וחודשיים. תפקידים קודמים: אנליסטית אבטחה. השכלה: סטודנטית להנדסת חשמל. מה הביא אותך לתחום הטכנולוגיה? לאחר שסיימתי את לימודי ה-IB (ר"ת International Baccalaureate) בתיכון ורגע לפני שהתחלתי את התואר הראשון, צפיתי בכתבה בטלוויזיה, שבה הציג מנכ"ל של חברה מוכרת בתעשייה סדרה של 12 אתגרים בלתי פתירים מטעם החברה. בתור אישה סקרנית לאתגרים, נעניתי לאתגר מבלי שהיה לי רקע במחשבים או בסייבר, התחלתי לפתור אותם. כבר בלילה הראשון פתרתי את האתגר הראשון (שנתן לי המון מוטיבציה להמשיך ביתר האתגרים), ואחריו פתרתי עוד כמה אתגרים, ואז הטלפון צלצל וכך בעצם התחילה הקריירה שלי בעולמות הסייבר. בחורה שעוד לא מלאו לה 18 שבאה מעולמות הפיזיקה והמתמטיקה וגילתה את תחום הסייבר. התאהבתי בו יותר ויותר וכרגע אני נהנית מהעשייה שלי. איך אני ניגשת לאתגרים? לפני כל אתגר אני מנתחת ומנסה להבין מהם הכלים שאני צריכה בשביל לפתור את האתגר, פונה לאינטרנט ולומדת באופן עצמאי את הכלים האלה חוזרת לאתגר ומשתמשת במה שלמדתי לפתרון השאלה. הלמידה העצמית שעשיתי בתחום גילתה ועדיין מגלה לי עולם ומלואו שהיה חדש עבורי. הטכנולוגיה לא מפסיקה להתפתח, כך שלתחושתי, האפשרויות לפיתוח וקידום אישי הן לא מוגבלות, מה שאומר שלטכנולוגיה (ובמיוחד לסייבר) ולי עוד יש הרבה זמן יחד. למה הגעת לתפקיד? תפקידי הנוכחי כמומחית אבטחת סייבר בצוות הפורנזיקה של וארוניס נותן לי את ההזדמנות לפעול בכמה ממדים בעולם הסייבר, דבר שהינו מדהים מבחינתי. מצד אחד- מצד הארגון. לחקור ולהגיב למתקפות הסייבר החדשניות ביותר, בארגונים בסדרי גודל קטנים עד גדולים מאוד, על בסיס יום יומי כמעט. ומצד שני – מצד התוקף, לבצע סימולציות של תקיפות יזומות על הארגונים שאיתם אנחנו עובדים על מנת לחשוף נקודות תורפה ברשת הארגונית שלהם, ובכך להציג למקבלי ההחלטות בארגון כיצד מתפקד מערך ההגנה שלהם ואיך ניתן להגן עליו טוב יותר. אלמנט נוסף שאני אוהבת בתפקידי הוא המחקר והפיתוח שנדרשים על מנת לתמוך בכל תהליכי העבודה שלנו. לדוגמה, ישנם פרויקטי פיתוח שונים במגוון שפות תכנות, שמטרותיהם להאיץ את תהליכי החקירה והתגובה – למשל, האצת תהליך איסוף ראיות ברשת ומציאת אינדיקטורים זדוניים באופן אוטומטי. העובדה שאני נמצאת בכל הזירות האלה מאפשרת לי להבין טוב יותר את הפרספקטיבות השונות הן של קבוצות התקיפה והן של הארגונים הנתקפים. בסך הכל, אני חושבת שהאתגר שהתפקיד ב-וארוניס מספק לי,מוסיף הרבה למומחיות ולכישורים המקצועיים שלי, וזה תמיד האינדיקטור העיקרי עבורי להמשיך. האם את חושבת שיש אפליה נגד נשים בתעשייה? מניסיוני האישי, לא. לא חוויתי אפליה מסוג זה וגם לא הרגשתי דבר כזה בסביבות העבודה שעבדתי בהן. למעשה, בתעשייה הזאת פגשתי נשים מדהימות בתפקידים בכירים בחברות היי-טק שונות, דבר שתמיד משמח אותי מאוד, ואני מקווה שעוד נשים ישתלבו בעולם ההיי-טק. אל אף שלא חוויתי אפליה באופן אישי, חשוב לי לסייג ולומר, שאין זה אומר שהאפליה לא קיימת, לצערי, אבל אני לא חושבת שהיא רווחת. טיפ ממני אליכן, נשים יקרות: אם אתן חוות דבר כזה – לא לוותר, מצאו את המקום שלכן וזכרו, אנחנו יכולות להוביל בתחום הזה ולא רק להצליח בו. האם נתקלת אישית באפליה נגדך בתעשייה על רקע היותך אישה? ברמה האישית לא נתקלתי באפליה כלשהי. התמזל מזלי ואני עובדת עם א.נשים שחשוב להם קידום העובד.ת ללא קשר למגדר, ובכך להביא ערך לחברה עצמה ולעזור בהתפתחות האישית של נשים ובכלל.

לפני כחצי שנה רוסיה פלשה לאוקראינה. המלחמה היא נקודת ציון, לא רק בגלל היקפה ומשך הזמן שלה, אלא גם בגלל החזיתות הכפולות שבהן היא מתרחשת, בממד הסייבר והפיזי, הקינטי והקיברנטי. בריגדיר גנרל יורי שצ'יחול, ראש השירות הממלכתי לתקשורת והגנת מידע מיוחד של אוקראינה, כינה את הפלישה "מלחמת העולם הראשונה בעולם בתחום הסייבר", אולם המומחים לא בדעתו: לא הייתה זו המלחמה הכפולה הראשונה. כבר ב-2008, במלחמת רוסיה-גיאורגיה, הדב הרוסי תקף בסייבר את גאורגיה ונשיאה אז, מיכאל סאקשווילי, אינו אוהד של פוטין. שבועיים לפני הפלישה, הרוסים החלו להסב נזקים באירופה, בעקיפין, באמצעות ארגוני פשיעה בסייבר. אלה "נקראו לדגל" על ידי הממשל הרוסי ותקפו 10 חברות נפט וגז ביבשת, במגוון סוגי תקיפות: כופרה, DDoS ומתקפות הרס ומחיקה. ב-24 בפברואר השנה, מועד הפלישה הפיזית של רוסיה לאוקראינה, הממשל הרוסי פרץ ללווייני ויאסאט כדי לשבש את הפיקוד והשליטה האוקראיניים במהלך הפלישה. הפגיעה זלגה גם מעבר לאוקראינה, למשל במערך טורבינות הרוח בגרמניה – שנותק, לאחר ש-5,000 טורבינות רוח הותקפו. מומחים קבעו כי הייתה זו הפגיעה המשמעותית ביותר של רוסיה בסייבר, שהסבה נזק משמעותי, שהתפשט מעבר לאוקראינה – אך לא סיפק יתרון צבאי לרוסיה. ייתכן, העריכו, שהמתקפה נועדה להיות חלק ממתקפת סייבר מתואמת גדולה יותר, שכשלה, או שהרוסים לא ציפו לשיקום מהיר של השירות. הצלחה נוספת הייתה לרוסים כשחדרו למערך המחשוב של מרשם האוכלוסין ברשות הגבולות האוקראינית. כבר לא איימתניים. האקרים רוסים. אילוסטרציה. צילום: BigStock שיתופי פעולה במערב כבר באוקטובר 2021 המודיעין האמריקני ידע על כוונות הפלישה של רוסיה ונערך: הוקמו חדרי מלחמה באירופה ובארה"ב, והועמקו שיתופי מידע מודיעיני ושיתופי הפעולה עם ענקיות ההיי-טק, ובראשן גוגל, מיקרוסופט ו-ESET. כך, לא מעט מתקפות רוסיות סוכלו בזמן אמת ונמנעו מרוסיה הישגים במרחב הסייבר. אוקראינה קיבלה, בעקבות הפלישה, סיוע טכנולוגי נרחב מהמערב, רובו בחינם, או שחברות IT מארה"ב אפשרו לה גישה מלאה לשירותים, דוגמת אמזון, שסיפקה לאוקראינה ענן פרטי, או SpaceX של אילון מאסק שסיפקה למותקפים קישוריות אינטרנט מלווייני סטארלינק שלה. אחת ממתקפות הסייבר המוקדמות וההרסניות ביותר שביצעה רוסיה במלחמה אירעה יממה לפני הפלישה: ב-23 בפברואר, חוקרי ESET וסימנטק זיהו מתקפת "מגב" מול אוקראינה, וחקר הנוזקה, Hermetic Wiper, העלה שהיא נפרסה על מאות מכונות באוקראינה, ונוצרה בדצמבר 2021. מה שמעיד שרוסיה תכננה את המתקפה במשך חודשים. באוקטובר 2021, האקרים רוסים פיתחו את נוזקת ה-מגב IssacWiper, ופרסו אותה ברשתות ממשל אוקראיניות בפברואר 2022. מתקפות פישינג היו עמוד התווך בתקיפות של רוסיה במלחמה. מנדיאנט חשפה כי הנוזקות שתקפו את אוקראינה הוטמעו באמצעות פישינג, על ידי שתי קבוצות איומים, שתיהן מחוברות בקשרים הדוקים עם רוסיה. רק 29% מהמתקפות הרוסיות בסייבר הצליחו לדברי ג'יימס לואיס, מנהל התוכנית לטכנולוגיה אסטרטגיות במרכז למחקרים אסטרטגיים ובינלאומיים, CSIS, "המלחמה הזו לא הייתה מלחמת הסייבר הראשונה – אבל הייתה הסכסוך הגדול הראשון שכלל פעולות סייבר בקנה מידה גדול… מתקפות הסייבר הרוסיות הניבו תועלת מועטה. ההגנות האוקראיניות בסייבר היו טובות מהצפוי, ולכן למאמצי הסייבר הרוסיים הייתה השפעה מוגבלת". מאז תחילת המלחמה, סך המתקפות הרוסיות שהצליחו בסייבר, לפי המרכז, עמד על 29% מהמקרים, נתון לא מדהים עבור מעצמת הדוב. לוח הזמנים של מתקפות הסייבר במלחמת רוסיה-אוקראינה. צילום: סופוס לדברי פרופ' ג'וזפין וולף, מאוניברסיטת טאפטס במסצ'וסטס, "מפתיע שהתקפות הסייבר הרוסיות ההרסניות שכולם ציפו – לא התממשו, עד כה. לא סביר שלרוסיה יש עוד יכולות סייבר משמעותיות, שלא הופעלו. יכולות הסייבר היוקרתיות של רוסיה הוזנחו בשנים האחרונות, לטובת פיתוח נשק סייבר זול ופחות יעיל ומזיק. רבות מהמתקפות נגד אוקראינה היו בסיסיות יחסית. הן שיבשו, אך לא הציגו יכולת סייבר חדשה או מרשימה. לא ברור מדוע רוסיה נמנעה ממתקפות סייבר חמורות יותר, מעבר להסבר שהיא מיצתה את יכולותיה בתחום. ההאקרים הרוסים, האימתניים של פעם, אינם משחקים עוד תפקיד מרכזי בפעולות הצבאיות של המדינה – אם בגלל שאין להם עוד את המשאבים שהיו להם פעם, כי הקרמלין כבר לא יכול לשמר כישרונות טכניים, או פשוט בגלל שרוסיה החליטה שמתקפות סייבר אינן אמצעי יעיל להשגת יעדיה". צ'סטר וישנייבסקי, מדען מחקר ראשי בסופוס, אמר כי "פעולות הסייבר הרוסיות יימשכו בוודאות. אוקראינה נמצאת תחת מטח מתמיד של מתקפות מאז 2014". "המערב הצליח להוביל ולנצח את המערכה" "דגלים כוזבים (מבצע חשאי שמסתיר את הגורמים העומדים מאחוריו), ייחוס שגוי, שיבושים בתקשורת ומניפולציה על מדיה חברתית – כולם מרכיבי מפתח בארגז הכלים של לוחמת המידע של רוסיה, ונעשה בהם שימוש, כדי לגרום לעיכוב, בלבול וסתירות", הוסיף. לפי חוקרי האיומים של מיקרוסופט, "פעולות ההשפעה הרוסיות על דעת הקהל העולמית, לרבות ניצול המדיה החברתית להפצת פייק ניוז, הגדילו בהצלחה את התפשטות התעמולה הרוסית מאז תחילת המלחמה ב-216% באוקראינה וב-82% בארה"ב". ויקטור ז'ורה, סגן מנהל סוכנות הסייבר של אוקראינה, אמר בשבוע שעבר בכנס בלאק האט כי "הגישה הרוסית, המשלבת מתקפות סייבר בלוחמה המתמשכת על אוקראינה היא כאוטית ומשקפת היעדר אסטרטגיה… למרות התכיפות של התקיפות, נראה כי מעטות מהן מתואמות, או מכוונות למטרות משמעותיות". מומחים ציינו כי אוקראינה משמשת במלחמה הנוכחית, אבל מאז 2014, כ"מכון ניסוי" (ארגז חול) ללוחמת הסייבר של רוסיה, במסגרתה היא בוחנת את היעילות של טכניקות ונוזקות חדשות.  לדברי בועז דולב, מייסד ומנכ"ל קלירסקיי, "הממשל הרוסי עשה ככל שביכולתו על מנת לפגוע בתשתיות קריטיות ואחרות באוקראינה. אלא שהמערב הצליח להוביל ולנצח את המערכה. הייתה זו הפעם הראשונה שבה רוסיה נכשלה בכל מה שניסתה לעשות בממד הסייבר מול המערב". לדבריו, "בעימות נוספו קבוצות לא מזוהות רבות – האקרים תומכי רוסיה, האקרים תומכי אוקראינה והאקרים שהתחפשו לאחת משתי הקבוצות, כשכולם שימשו כפרוקסי". "מרבית מתקפות הסייבר הרוסיות שובשו ונפגעו בעקבות פעילות אקטיבית ומהירה של חברות הגנת סייבר מערביות", סיכם דולב. "הרוסים נכשלו במערכה בסייבר, משום שהיערכות חברות ההגנה הייתה טובה מאוד, הן הפכו לשחקניות מפתח בעימות המדינתי – ותהיה לכך גם השפעה עתידית".