רשות האוכלוסין וההגירה החלה להנפיק לתושבי ישראל תעודות לידה רשמיות דיגיטליות, עם חותמת דיגיטלית.  שירות זה יאפשר לציבור לקבל את תעודת הלידה באופן מיידי באזור האישי הממשלתי, בקובץ דיגיטלי למייל או לנייד, ללא צורך בנוכחות אישית בלשכות או בהמתנה להגעת המסמך בדואר. המהלך – יוזמה של מינהל האוכלוסין ואגף טכנולוגיות דיגיטליות ברשות האוכלוסין וההגירה – הובל ופותח באופן עצמאי, בשיתוף פעולה עם ממשל זמין ברשות התקשוב. מדובר בתעודה רשמית ראשונה המופקת באופן עצמאי ואשר כוללת חתימה דיגיטלית. התעודה, כמובן, שוות ערך לכל תעודת לידה אחרת המופקת בלשכות מינהל האוכלוסין. מנכ"ל רשות האוכלוסין וההגירה, אייל סיסו, בירך על השירות ואמר: "בשנת 2023 הציבור מצפה שהשירותים יגיעו אליו במקום שהוא זה שיגיע לקבל שירות. הרשות חרטה על דגלה דיגיטציה וקדמה והשקת השירות החדש מהווה קפיצת מדרגה משמעותית במיוחד".

"כיום, כולם כבר מבינים כי מיזם נימבוס יעניק התייחסות מקיפה ומעמיקה למחזור החיים הכולל של שירותי ענן ציבורי בממשלה. ככזה, הוא יהווה את הקטר במעבר לעולמות הענן עבור כלל המשק", כך אמרה גבריאלה שלמה, מנהלת חטיבת AWS בקבוצת הענן, נס (Ness). לפי שלמה, "רבדי הפרויקט, ובעיקר רובד השירותים (3) ופתרונות צד ג' (5) – בונים ערוץ לאספקת שירותי הענן בפועל: גיבוש מדיניות ממשלתית, הגירה לענן ומודרניזציה של שירותים, בקרה ואופטימיזציה על הפעילות בענן, וכן פתרונות צד ג'".  "ארגונים", ציינה, "עוברים לענן אחד, או ליותר, כחלק מהתהליך הטרנספורמציה הדיגיטלית שלהם. אלא שבמסגרת המעבר לענן, למרות שמערכי המחשוב של הארגונים מקבלים יותר יכולות מאלו שהיו להם ב-On-Prem, הם עדיין לא מנצלים את כלל העושר שהענן מציע. פה אנו נכנסים לתמונה". שלמה, שמונתה לתפקידה זה באחרונה, אמרה: "אני נמצאת יותר מ-20 שנים בעולמות הטכנולוגיה. הגעתי לנס-קלאוד לאחר שצברתי ניסיון רב בהובלת צוותי מכירות ושותפים להאצת צמיחה עסקית בהכנסות ואימוץ מחשוב ענן. בקריירה שלי הובלתי תהליכי טרנספורמציה לאימוץ טכנולוגיות חדשות. בתפקידי האחרון במיקרוסופט ניהלתי את קבוצת הענן. כשהתחלתי את התפקיד, החברה הייתה מזוהה עם עולמות ה-On-Prem והמטרה של הקבוצה הייתה להביא לשוק הישראלי את בשורת הענן". "אנו ב-נס", ציינה שלמה, "מעורבים בעשרות פרויקטי ליבה במגזר הממשלתי ובמתן שירותי טכנולוגיה ומחשוב במיקור חוץ בהיקפים גדולים לאלפי משתמשי קצה, בפריסה רחבה. לכן, אך טבעי שנוביל ונהיה שותפים מרכזיים בהגירה לענן של ארגוני ממשל במסגרת פרויקט נימבוס". "נס ו-AWS הקימו שותפות אסטרטגית ובלעדית בישראל", ציינה שלמה. "לטובת פרויקט נימבוס. נס היא אחת מ-16 שותפים אסטרטגיים בעולם, אשר לה הסכם ייחודי כזה. AWS היא אחת הספקיות לנימבוס, ולכן ניתן לנצל את היכולות והניסיון רב השנים שלנו בקרב לקוחות מהמגזר הממשלתי. הלקוחות ייהנו מההשקעות הרבות שעשינו בתחום הענן והיכולת שלנו לסייע לארגונים להגר לענן של AWS בצורה חלקה ופשוטה". "כך", הדגישה שלמה, "נימבוס יהווה זרז ומאיץ משמעותי לשותפות שלנו עם AWS – וישיא יותר ערכים לכלל הלקוחות הארגוניים". "ארגונים חייבים להפנים", ציינה שלמה, "שהמעבר לענן, מעבר לאתגרים שבו, יכול לסייע להם למצות יותר משאבי ויכולות מחשוב, מאשר מה שהם היו רגילים עד כה, בדאטה סנטר המקומי, או באירוח". פרויקט נימבוס. אילוסטרציה. צילום: BigStock תשתית ענן שתספק לארגון יכולת לערוך תהליכי מודרניזציה ומיטוב ה-IT הקיים "אחד היתרונות המובנים במחשוב ענן הוא המודולריות והגמישות", הסבירה, "ניתן להתאים את היקף הצריכה של משאבי המחשוב, בהתאם לצורך, ובלא תכנון ארוך טווח. ניתן לערוך התאמות לצרכי לקוחות, תוך גמישות מובנית המתקבלת גם בהיבט הטכנולוגי, בשל השימוש בתשתיות הענן. תועלת נוספת היא באבטחת הפלטפורמה הענן. תשתית הענן מגיעה עם שורה של תקני אבטחת מידע בינלאומיים. המענה המיטבי הוא פתרון ענני עם מעטפת אבטחת מידע". "לתפעל מחשוב ענן זה משהו שונה ממה שהארגונים הכירו", ציינה שלמה, "הם היו רגילים לשמר את השקעות העבר שנעשו בשרתים, בתוכנות ובאפליקציות שפותחו, והם אינם מעוניינים לוותר על השקעות אלו. כדי שארגונים לא יחושו שהם 'מבזבזים' את השקעות העבר – נדרש להטמיע תשתית ענן שתספק לארגון את היכולת לערוך תהליכי מודרניזציה ומיטוב ה-IT הקיים. הדבר יביא לצמצום ההוצאות לצד ניצול השקעות העבר, תוך תנועה קדימה, לעולם החדש". "נס-קלאוד", הסבירה, "היא קבוצה ייעודית בחברה, המטפלת בלקוחות הארגוניים, תוך איגום כל הערכים המוספים, עם מעטפת פתרונות – בהיבט האפליקטיבי, הנתונים, ה-פינאופס (FinOps) ובהיבטי התחזוקה והאבטחה. אנו משפרים את הצעות הערך שלנו ללקוחות, בשל ההיכרות שלנו עם עולמות נוספים – סאפ (SAP), דיגיטל ופיתוח אפליקציות ליבתיות. עם AWS, אנו מציעים תמיכה מקומית ובינלאומית, גופי ידע ומומחה, בכל עולם תוכן שנדרש". "בשנה הקרובה", סיכמה שלמה, "נוביל כמה פרויקטים משמעותיים של הגירה לענן של AWS בקרב ארגוני ממשל בישראל – כחלק מפרויקט נימבוס".

שם: קרן טל. תפקיד: מפתחת פרונט אנד (Front end) בסטארט-אפ מיין (Mine). ותק בתפקיד: שנתיים וחצי. תפקידים קודמים ואיפה: המשרה הראשונה שלי הייתה בסטארט-אפ וקוצצתי בגלל הקורונה והבעיות בשוק. השכלה: קורס פול-סטאק (Full Stack) בג'ון ברייס, תואר ראשון בפסיכולוגיה. מצב משפחתי: רווקה + בן זוג + כלבה. מה הביא אותך לתחום? תמיד הייתה לי תפישה מהירה בטכנולוגיות, חשיבה לוגית וכמותית, אבל האמת שאף פעם לא חשבתי על הכיוון. אחרי לימודי הפסיכולוגיה, הבנתי שאני רוצה לשנות כיוון לתחום צעיר יותר עם תנאים טובים, ולהרגיש שאני נמצאת בחוד החנית, ומה שיותר טוב שזה גם משהו שמאוד עניין אותי ברגע שהבנתי שזאת אופציה. כשחשבתי על מה ללמוד, פיתוח תוכנה בכלל לא היה על הפרק, תמיד חשבתי שרק גברים שהתעניינו בתחום מילדות הולכים ללמוד את המקצוע. היום אני מאוד שמחה על ההחלטה הזאת.בהמשך הדרך, כשחיפשתי עבודה, הייתי ג'וניורית ובאחת מקהילות הנשים בפייסבוק (קבוצה שלא קשורה לטכנולוגיה או למשרות) פרסמו פוסט מטעם מיין שמחפשים מפתחת שתצטרף לצוות הפיתוח. התרשמתי מאוד שמחפשים בצורה אקטיבית אישה שתמלא את התפקיד, ומשם התחיל הסיפור שלי עם מיין. ההתנהלות מההתחלה הייתה מדהימה והמוצר בעל אימפקט חיובי, ולכן מאוד רציתי להצטרף ולקדם את הרעיון שהם מובילים. ההזדמנות שניתנה לי כמפתחת שנייה בצוות הפרונט אנד הוכיחה לי שהגעתי למקום הנכון. האם נתקלת אישית באפליה נגדך בתעשייה על רקע היותך אישה? כבר בקורס שעברתי שמתי לב לפער בין כמות הנשים לגברים שבאו ללמוד את התחום. אבל בגלל שהגעתי לתחום בתקופה שבה יש מודעות לנושא של גיוון (Diversity) הרגשתי דווקא שרוצים לתת הזדמנות לנשים. עדיין, רוב הנשים בהיי-טק הן לא בצוותי הפיתוח ואני בטוחה שעדיין ישנם פערים שקיימים ושחשוב שנשים לב אליהם, למרות ההתקדמות בנושא. אני חושבת ששני הדברים שבסופו של דבר יצמצמו את הפער הם מודעות אקטיבית וחינוך – מודעות של חברות לגייס ולשלב נשים אקטיבית (ובכלל אנשים ממגוון רקעים), כמו גם המודעות של נשים לדרוש ולבקש את מה שמגיע להן (מחקרים מראים שנשים פחות מבקשות קידומים והעלאות שכר), וכמובן חינוך ושילוב של ילדות ונערות בתחומי הטכנולוגיה והמדעים בבתי ספר, חוגים ובצבא.

צוות מובילי תחום המודרניזציה שפועל בחטיבות שונות במטריקס הוזמן באחרונה למשרדי רד האט ברעננה, למפגש היכרות עם עולמות הפיתוח, התפעול והאבטחה של אפליקציות מודרניות, תוך מיקוד בהאצת תהליכי הפיתוח והאספקה של יישומי קלאוד נייטיב (מוטי ענן). במפגש דנו המנהלים והמומחים של רד האט ומטריקס באתגרים הטכנולוגיים העומדים בפתח ונחשפו לפרויקטים חדשניים של Red Hat OpenShift. שני הצוותים סיפרו לדיילי ציפי על מפגש מוצלח, שעסק גם בהמשך קידום העסקים והשותפות ארוכת השנים בין מטריקס לרד האט, וסייע לחזק את הצעות הערך שהחברות מספקות יחד ללקוחות המשותפים. מני צרפתי, ארכיטקט פתרונות בכיר ברד האט ישראל, מרצה בפני המשתתפים במפגש. צילום: יח"צ בין המשתתפים במפגש: ירון רז, סמנכ"ל בכיר במטריקס; רנית זקצר, סמנכ"לית הטכנולוגיות של החברה; לימור אפיק, מנכ"לית רד האט ישראל; מני צרפתי, ארכיטקט פתרונות בכיר בחברה; וחואן רובר, מנהל אגף תחומי דאטה וקוד פתוח בחטיבת מוצרי התוכנה של מטריקס.

"בשנת 2000, לאחר שחרורי מהצבא, עבדתי בנטוויז'ן כמנהל משמרת טכני. נדרשתי לטפל בתקלות מסובכות, וסייעתי למשתמשים להתחבר לרשת ולצ'ט עם תוכנת mIRC. לא הצלחתי להסביר ללקוחה, נערה בת 14, למה – מסיבות טכניות, שלא קשורות אליי – היא לא תוכל לדבר במשך 24 שעות עם החבר שלה. אז 'נפל לי האסימון' לגבי חשיבות הרשת. בחלוף רבע מאה, ברור שמהפכת הבינה המלאכותית תגמד את כל מה שאנחנו יודעים על טכנולוגיה. ה-AI לא תייתר את העבודה של בני האנוש, אלא את העובד שלא יידע לנצל את הבינה המלאכותית לטובת עבודתו. זו תהיה ההשפעה הכי גדולה שלה", כך אמר בראיון לאנשים ומחשבים איציק רייך, סגן נשיא לטכנולוגיות ב-דל טכנולוגיות. לדבריו, "בעתיד לא נבין איך הסתדרנו בלי AI, כמו שאנחנו לא מבינים כיום איך חיינו ללא אינטרנט ותקשורת סלולר. בניגוד לטכנולוגיות אחרות, שהחלו ברעש גדול וגוועו לאיטן, בין השאר מאחר שהן היו מסובכות להטמעה ומצאו את עצמן נחלתם של מתי מעט – ה-AI מונגשת בצורה טובה ללקוחות הארגוניים". "בינה מלאכותית אינה דבר חדש", ציין רייך. "אנחנו משתמשים בה כבר שנים רבות במוצרים שלנו. מה שהשתנה לאחרונה הוא ההנגשה לבינה המלאכותית. בדומה לשימוש ב-GPS בשנים המוקדמות, שהיה נחלתם של מעטים, לעומת המצב כיום, שבו השימוש ב-GPS הוא נרחב ועל בסיס יום יומי. מה שמשנה הוא ההנגשה. מאז הופעת ChatGPT נולדה קטגוריה חדשה, של בינה מלאכותית יוצרת (Generative AI). היא שונה מבינה מלאכותית רגילה, שלוקחת נתונים, מעבדת אותם ועל בסיס זה מספקת המלצות. הבינה המלאכותית היוצרת מספקת תשובה – מידע ותוכן חדשים, על בסיס שיחה כאילו שני אנשים משוחחים". הוא הוסיף כי "הבינה המלאכותית עדיין לא מצויה בכל מקום, כי עדיין יש טעויות. כך, באחרונה יצא לשוק בוט פסיכולוגי, שמייעץ לאנשים. לפני שבוע, מישהי שיש לה הפרעות אכילה פנתה לבוט וביקשה את עזרתו. הבוט ייעץ לה: 'אכלי פחות'. משמע, יש עוד מהמורות, סכנות וטעויות, יש כברת דרך לעבור. הפתרון מתאים במקומות שבהם אין רגש, כגון מפעלי ייצור, וישרת תחילה ארגוני בריאות ומנהלי שיווק. הוא מתאים לכל נושא שהטיפול בו לא דורש נשמה, כי זה מה שחסר ל-AI. יש תחומים שה-AI 'תתפוס בעלות' עליהם, ויש כאלה שלא. אני גורס שאין טכנולוגיה ששווה מספיק אם זוגתי לא יכולה לצרוך אותה בקלות". בינה מלאכותית יוצרת לעולם העסקי השבוע השיקו דל ואנבידיה את פרויקט Helix – בינה מלאכותית יוצרת לעולם העסקי. "הפתרון המשולב", הסביר רייך, "פותח בחלקו במעבדות המו"פ שלנו בישראל. הוא מעניק ללקוחות, בפעם הראשונה, מוצר אחיד, שמנגיש את נקודת ההתחלה לארגונים שירצו לאמן את המידע שלהם, על מנת להנגישו ללקוחותיהם, או כדי להגיע לתשובות לשאלות מורכבות מאוד, למשל בעולם הרפואה. בעתיד הקרוב נוכל לקבל באמצעות הבינה המלאכותית תשובות לבעיות רפואיות מאוד מסובכות. למשל, בעת מפגש פרונטלי של רופא ומטופל. כיום, במהלך מפגש שכזה, הרופא עסוק בשיח עם המטופל, בהקשבה ובהקלדת סיכום הביקור – וכל זה באותו הזמן. ה-AI תסכם את הפגישה וכך תשאיר לרופא את הזמן להתמקד בחולה ולטייב את הטיפול". דוגמה נוספת שרייך ציין מגיעה מעולם התעופה: "בעזרת מחולל ה- AI, חברת התעופה תוכל לקבל תובנות כיצד לתמחר בצורה המדויקת ביותר את מושבי הטיסה שלה בכל הקווים ובכל התאריכים – ביחס למחירי המתחרות". "פרויקט Helix יספק תמיכה מלאה בכל מחזור החיים של הבינה המלאכותית היוצרת – מהתשתית, דרך המידול, האימון, הכוונון ופריסת היישומים, ועד לשימוש במסקנות ולייעול התוצאות", הסביר. לדבריו, "אחד היתרונות במיזם הוא שאין צורך להעביר מידע חסוי לענן ולחשוף אותו לציבור – בפתרון המוצע, הנתונים רצים באתר הלקוח. שרתי PowerEdge XE9680 שלנו הם היחידים בתעשייה שמסוגלים לאתגר בהיבט של עיבוד של נתונים רבים – במהירות". לסיכום אמר רייך כי "נעניק לארגונים מודלי בינה מלאכותית ייעודיים, להשגת ערך מהירה ובטוחה יותר מכמויות הנתונים העצומות, שלא משתמשים בהן מספיק כיום. עם התשתית היעילה, שניתנת להרחבה, ארגונים יוכלו ליצור גל חדש של פתרונות AI, שיוכלו להמציא מחדש את התעשיות שלהם. אני מאמין שהתרופה למניעת סרטן תגיע מה-AI".

ההיערכות הלקויה ברשויות המקומיות לתקיפות סייבר כבר זכתה לביקורת בפורומים שונים. בדו"ח מבקר המדינה, שפורסם בשנה שעברה ובדק את מערכות המידע ברשויות, 67% מ-130 הרשויות שנערכו בהן מבדקי סייבר קיבלו ציון נמוך מ-60. המנמ"רים ברשויות מתריעים על כך כבר כמה שנים. בעקבות זאת יזם ירון ריבו, מנמ"ר עיריית נתניה, קיום שורה של תרגולי סייבר ברשויות המקומיות, על מנת להעלות את המודעות ו-"לגרום למנכ"לים ולשאר בעלי התפקידים להזיע". וכך אמנם קרה לאחר שהתרגילים הללו נערכו. אתמול (ב'), בוועידה השנתית של מנמ"רי הרשויות המקומיות, שנערכת השבוע באילת, התקיים פאנל בהשתתפות מנכ"לי ומנמ"רי רשויות שלקחו חלק בתרגילים הללו והוצגו תובנות שעלו מהם. השתתפו בו, לצד ריבו: אילן הררי, מנכ"ל עיריית ראשון לציון; איציק אשכנזי, מנכ"ל המועצה המקומית רמת ישי; צחי שלום, ראש מינהל טכנולוגיות ומידע במרכז השלטון המקומי; וירון יהב, מנמ"ר עיריית ראש העין ויו"ר איגוד המנמ"רים ברשויות המקומיות. הררי אמר שהמסקנה המרכזית מהתרגיל היא שיש להעלות מודעות לאיומי הסייבר ברשויות המקומיות. "כולנו מבינים שהסייבר הוא בעיה של כולנו. הבנו מהתרגול שהשתתפנו בו שתקיפת סייבר שתגרום לתקלות היא לא רק בעיה פנימית, אלא אתגר מול התושבים, הלקוחות שלנו. כשמערכות כמו אלה של המוקד העירוני יחדלו מלעבוד, זה יעורר מיד בקשות לתשובות וחשיפה בתקשורת. למדנו שמה שלא עובד טוב בתרגיל ולא נערכים אליו – לא יעבוד גם בחירום", ציין. הוא הוסיף כי בעקבות מסקנות התרגיל, בתוך שלושה חודשים לאחר שהוא הסתיים נכתבו נהלים מחייבים לכל המנהלים והעובדים, לרבות אודות איוש כוח האדם במקרים של מתקפות סייבר והגדרת תפקידים מדויקים מרגע שהאירוע מתחיל. לדברי הררי, "עוד דבר שהתרגיל לימד אותנו הוא שעלינו ללמוד מאירועים דומים שקרו במוסדות אחרים, לדוגמה מתקפת הסייבר על בית החולים הלל יפה, שהשפיעה ישירות על תפקוד בית החולים". "המסקנה המרכזית שלי מהתרגיל היא קריאה לכל אחד מהמנמ"רים ברשויות המקומיות לדפוק בדלת של המנכ"ל ולגרום לכך שייזום תרגיל מיידית, כי הסכנה היא מיידית, והמתקפה יכולה לקרות בכל רגע", סיכם. ירון יהב, מנמ"ר עיריית ראש העין ויו"ר איגוד המנמ"רים ברשויות המקומיות. צילום: אודי פורטל יהב ציין ש-"כפי שצפיתי לפני תחילת התרגיל, חלק ממשתתפיו לקו בתחושה של אדישות. ככל שהתקדמנו והומחש למשתתפים שהיערכות לסייבר היא לא רק עניין טכנולוגי, האסימון נפל אצל מקבלי ההחלטות. הם הבינו שסייבר זה קודם כל אירוע שלהם". גם הוא קרא לעשרות המנמ"רים שהגיעו לוועידה לא לפחד ולדרוש מהמנהלים שלהם להיכנס לנושא, להסביר להם שמתקפת סייבר היא סכנת חיים של ממש, לערוך תרגילים ולדרוש מהם להפוך אותם לחלק מצוות הניהול הבכיר ברשות המקומית. איציק אשכנזי, מנכ"ל המועצה המקומית רמת ישי. צילום: אודי פורטל אשכנזי העיד שגם במועצה האזורית רמת ישי גרם התרגיל להעלאת מודעות בקרב מקבלי ההחלטות. "הבנו שיש לזה השפעה על הציבור, ושזה לא רק עניין פנימי. שאיומי הסייבר מסכנים אנשים. מהר מאוד הבנו שיש פער גדול בין מה שצריך להיות לבין מה שיש בשטח, והגזברית שלנו הבינה שהמשמעות הכספית של נזק מכופרה או מכל מתקפת סייבר אחרת הוא גדול. לכן, היא החליטה שכבר בתקציב הבא היא תתעדף הקצאת משאבים כדי להיערך להתמודדות עם איומים אלה". צחי שלום, ראש מינהל טכנולוגיות ומידע במרכז השלטון המקומי. צילום: אודי פורטל לדברי שלום, היתרון הגדול של התרגיל נעוץ בהצלחה להטמיע את חשיבות העניין בקרב ראשי הרשויות והמנכ"לים. הוא הזכיר את המכרז שמרכז השלטון המקומי מקיים בימים אלה לבחירת פתרונות שיתנו מענה להגנות סייבר ברשויות המקומיות. "המשימה שלנו בשנה הקרובה היא להעלות מודעות בקרב ראשי הרשויות. אנחנו חיים בסרט וצריכים להתחיל להיערך באופן מיידי". ירון ריבו, מנמ"ר עיריית נתניה. צילום: אודי פורטל ריבו ציין ש-"יש צורך במסגרת רחבה יותר של אנשים שיבצעו את תרגילי הסייבר בכל הרשויות. כעת זה נעשה על ידי צוותים של האיגוד ואנשי מקצוע, בצורה וולונטרית". הוא קרא למרכז השלטון המקומי לקחת יוזמה ולצאת למכרז על מנת להתקשר עם חברה שתיקח על עצמה את התרגולים בכל הרשויות המקומיות. עוד אמר ריבו שבקרוב יוכנסו לרשויות מערכות סימולציה, שיתרגלו את כלל הגורמים בארגון להיערכות לסייבר. נושא אחר שהוועידה עסקה בו הוא השלכות מהפכת ה-BI וה-AI על הרשויות המקומיות ועל דרך עבודת המנמ"רים בהן. במסגרת זו שמעו המשתתפים הרצאה של מני ברזילי, מומחה אבטחת מידע וסייבר, שעוסק רבות בפעילות מחקרית. כמו כן, המנמ"רים השתתפו בסדנאות שעסקו בבינה מלאכותית ושמעו הרצאה על המגמות המרכזיות בתחום מפי עידו רון מ-KPMG. גם פרויקט הענן הממשלתי נימבוס עלה על סדר היום של הוועידה, במסגרת הרצאה של דרור אבולוף, ארכיטקט בכיר לעולמות הענן בנס קלאוד. דיווחים נוספים מהוועידה – בהמשך השבוע.

מאת: הילל יוסף. "העולם העסקי עובר סופה של מתקפות סייבר, עם מגמה עלייה עקבית של 28% במספר מתקפות הסייבר משנה לשנה. גם מתקפות הכופרה מתרבות, והן מדאיגות ממשלות בכל העולם ובישראל. מתקפות אלו מהוות איום על הביטחון הלאומי ועל הרציפות התפקודית של המשק. ב-89% ממתקפות הכופרה, גניבת הנתונים מצליחה. המלחמה בכופרות סומנה בעדיפות גבוהה על ידי הפורום הכלכלי העולמי בדאבוס. חברי הפורום דירגו השנה את הסכנות העולמיות לעסקים: לאחר איום ההתחממות הגלובלית, ניצב שני בדירוג איום מתקפות הסייבר ובתוכן – הכופרות, מגמה שתימשך גם השנה. ואכן, ארגונים מגבירים את ההשקעה שלהם בהדרכות אבטחת הסייבר של עובדים ולקוחות ובכלי אבטחת סייבר, כגון תוכנת אנטי וירוס וגיבוי מתוכנות כופר. יחד עם זאת, גיבוי, במיוחד של נתוני ענן לא מסורתיים, מוזנח לעתים קרובות. איך מגינים על הנתונים בענן? מיכאל שניידר, דירקטור השיווק בקלאודאלי (CloudAlly) מבית אופן טקסט (OpenText), מספר כי "קיימת טעות נפוצה להאמין שהנתונים מאובטחים לנצח בענן, כשבעצם מיקרוסופט 365 (Microsoft 365) וסיילספורס (Salesforce) אינן יכולות להגן עליך מאובדן נתונים מהצד שלך. הן בעצם מטילות עליכם את הנטל של הגנת מידע SaaS בהתאם למודל האחריות המשותפת שלהן. הסיבות לאובדן נתוני SaaS הן שכיחות מאוד – טעות אנוש, מחיקה זדונית, בעיות סנכרון מכשירים, תוכנות כופר ותוכנות זדוניות". לדבריו, "מחקר שנערך לאחרונה דיווח כי 81% מהחברות שנסקרו איבדו נתונים של Office 365 ורק 15% הצליחו לשחזר את הנתונים שאבדו ללא שימוש בשירות גיבוי של צד שלישי". "פה ארגונים כגון קלאודאלי נכנסים לתמונה ומציעים שירות ענן להגנה על נתונים ארגוניים קריטיים והצפנה שלהם – גיבוי של מערכות עסקיות קריטיות כגון מיקרוסופט 365, גוגל וורקספייס, סיילספורס, בוקס, וגם דרופבוקס, בממשק אחד", כך לדברי שניידר. קלאודאלי הוקמה ב-2011 ולא גייסה הון חיצוני. היא מונה עשרות עובדים ברעננה ולה 16 אלף לקוחות ארגוניים. ב-2020 החברה נרכשה ב-30 מיליון דולר בידי זיקס (Zix) האמריקנית, שמספקת שירותי אבטחת ענן לחשבונות מייל. הרכישה סייעה לקלאודאלי להרחיב את הפתרונות שלה גם עבור Microsoft Office 365. ב-2021 הושלמה רכישת זיקס על ידי ענקית ניהול התוכן הארגוני אופן טקסט, תמורת 860 מיליון דולר, וכיום חברת הגיבוי בענן הישראלית פועלת בתוך חטיבת הגנת הסייבר שלה. "בעת המעבר מ-און פרם למחשוב ענן", הסביר שניידר, "יש להתמקד בנכס הארגוני היקר ביותר, הנתונים. מנמ"רים ותיקים רגילים להגנה על הנתונים בדאטה סנטר המקומי, אלא שבעת המעבר לענן, נכנס לתמונה מודל האחריות המשותפת לשמירת הנתונים – של הלקוח ושל ספקית הענן הציבורי. לכן, עם המעבר למחשוב ענן, יש להתמקד בנכס הארגוני היקר ביותר – הנתונים". לשמור על הדאטה לעד "אנו מציעים לארגונים שמירה על הדאטה לעד – על מנת שהם יהיו בעלי יכולת שחזור, בכל נקודת זמן ספציפית", אמר שניידר שהסביר כי בקלאודאלי מציעים "פתרון גיבוי מקוון מאובטח, עם עמידה בתקני אבטחה בינלאומיים, דוגמת ISO 27001, HIPAA והלימה ל-GDPR האירופי. עוד אנו שותפים בארגון המוביל לאבטחת ענן, CSA. המשימה שלנו היא למזער את הסיכונים העסקיים של הלקוח הארגוני", הרחיב. "בהיבט הטכנולוגי", הסביר, "אנו מספקים לארגונים אבטחת נתונים והצפנה שלהם. כל הנתונים מאוחסנים במערך האחסון של AWS ששמו Amazon S3, ומוצפנים באמצעות אלגוריתמי הצפנה מתקדמים של 256 ביט. אנו משתמשים במפתח הצפנה ייחודי לכל לקוח ארגוני, וגם המפתחות מאוחסנים בצורה מאובטחת, לצד השרתים שלנו, שמאובטחים ברמה הגבוהה ביותר, והם מוקשחים, עם גיבוי משני". "הלקוחות שלנו מגוונים", ציין, "ממנהלי ההלימה לרגולציות, דרך המנמ"רים ומנהלי התשתיות, ועד לאנשי הגיבוי". לדבריו של שניידר, "לצד אלה, אנו גם מסייעים בהגנה על לקוחות של חברות ענן, כגון סיילספורס. אנו עובדים בצמוד לאנשי ענקית ה-CRM בענן, ומסייעים להם להגן על נתוני הלקוחות שלהם עם פתרון הגיבוי שלנו. ל-סיילספורס אמנם יש אופציות גיבוי ושחזור, אבל אנו מציעים פתרון מעמיק ונרחב יותר, לרבות היכולת לשחזר בכל נקודת זמן שנקבעה, את כל המידע". "כך", הוסיף, "אנו נותנים מענה למצב בו 60% מהארגונים בעולם שעברו לענן – לא מבינים את הצורך בגיבוי צד ג' לפלטפורמות הענניות שלהם. העבודה מרחוק בעקבות מגיפת הקורונה עשתה לנו 'רק טוב'. חווינו עליה דרסטית בהיקף הלקוחות. בסוף 2019, בטרם הקורונה, היו לנו 8,000 לקוחות, וכיום הנתון הוכפל". "אני מעריך כי לצד המשך הגידול של האיומים על המשכיות עסקית של מערכות בענן", סיכם שניידר, "נחווה צמיחה עסקית גוברת. המגמה תימשך גם השנה – והיא קיבלה גושפנקא בדאבוס. אנו קו ההגנה האחרון עבור מנהלי מחשוב ועבור הארגונים, והם לא צריכים לחשוש יותר מאובדן מידע עסקי בענן".

רשת השידור הממלכתית הבריטית ה-BBC, וחברות התעופה בריטיש איירווייז (British Airways), איר לינגוס (Aer Lingus) ורשת הטיפוח והפארמה בוטס (Boots) – הן בין הנפגעות ממתקפת סייבר רחבת היקף כנגד ארגונים בממלכה מאוחדת, כך פורסם הלילה (ב'-ג'). עד כה ידוע על דליפת פרטים של עשרות אלפי עובדים ולקוחות – אולם קיים חשש שההיקף האמיתי של הנתונים שנפרצו הוא גדול בהרבה. ארגונים אלה ואחרים הוזהרו על ידי הממשל הבריטי כי הותקפו וכי עולה חשש לפיו מידע אישי של עובדים פנימיים ולקוחות חיצוניים שלהם דלף ונגנב, כולל מספרי ביטוח לאומי ופרטי חשבונות בנק. פושעי הסייבר פרצו לתוכנה פופולרית בה ארגוני הקורבנות עשו שימוש – ודרכה השיגו גישה לכמה חברות – במקביל. לא התקבלו דיווחים על דרישות לתשלום דמי כופר, או גניבת כסף. הקורבן שדרכו בוצעה המתקפה היא ספקית שירותי השכר Zellis. ההאקרים פרצו לתוכנה בה ספקית שירותי השכר עושה שימוש – ומשם פרצו לארגונים נוספים. Zellis דיווחה כי היא אחת החברות שנפגעו וכי נתונים של שמונה מבין כלל החברות הלקוחות שלה – נגנבו. בהודעת מייל שנשלחה למועסקיה, בישרה רשת BBC כי הנתונים שנגנבו כוללים מספרי תעודות זהות של עובדים, תאריכי לידה, כתובות ומספרי ביטוח לאומי. מ-בריטיש איירווייז נמסר כי "ייתכן שלחלק מהעובדים או לקוחות החברה נגנבו פרטי חשבון הבנק". מרכז אבטחת הסייבר הלאומי של בריטניה עדכן כי הוא עוקב אחר המתקפה וקרא לארגונים המשתמשים בתוכנה שנפגעה – לבצע עדכוני אבטחה. ההאקרים מצאו דרך לפרוץ לכלי MOVEit Transfer שלה. Progress Software האמריקנית. הכל התחיל ב-MOVEit הפריצה נחשפה בראשונה בשבוע שעבר, כאשר חברת Progress Software האמריקנית דיווחה כי האקרים מצאו דרך לפרוץ לכלי MOVEit Transfer שלה. MOVEit היא תוכנה המיועדת להעביר קבצים רגישים בצורה מאובטחת. היא פופולרית ברחבי העולם בכלל ובקרב רוב לקוחותיה בארה"ב בפרט. ספקית התוכנה אמרה שהיא התריעה ועדכנה את לקוחותיה על הפריצה ברגע שהדבר נודע לה ופרסמה במהירות עדכון אבטחה להורדה. דובר החברה מסר כי היא עובדת בשיתוף פעולה עם המשטרה כדי "להילחם בפושעי סייבר מתוחכמים, הפועלים באופן מתמשך, שמטרתם היא ניצול זדוני של פגיעויות במוצרי תוכנה שנעשה בהם שימוש נרחב". CISA, הסוכנות האמריקנית לאבטחת סייבר ותשתיות, פרסמה ביום ה' האחרון אזהרה לחברות המשתמשות ב-MOVEit, והורתה להן להוריד תיקון אבטחה כדי לעצור מתקפות ופריצות אפשריות נוספות. למרות זאת, חוקרי אבטחה מצאו כי אלפי מאגרי מידע של החברה עדיין עלולים להיות פגיעים, כיוון שחברות רבות שנפגעו – עדיין לא התקינו את הטלאי. "האינדיקציות המוקדמות הן שיש מספר רב של ארגונים בולטים שנפגעו", אמרו מומחי האבטחה. חוקרי מרכז האיומים של מיקרוסופט לא הצביעו באופן רשמי על זהות ההאקרים. למרות זאת, הם כתבו כי הם מאמינים שפושעי הסייבר האחראים למתקפה קשורים לקבוצת הכופרות הנודעת לשמצה Cl0p, שבסיסה ברוסיה. בפוסט בבלוג אמרו חוקרי הענקית מרדמונד כי הם מייחסים את המתקפות ל-Lace Tempest, קבוצת האקרים הידועה בפעילות הכופרה שלה, והיא אשר מנהלת את אתר הסחיטה Cl0p, שבו מתפרסמים נתוני קורבנות. מיקרוסופט אמרה כי ההאקרים הללו השתמשו בטכניקות דומות בעבר כדי לגנוב נתונים ולסחוט קורבנות. מומחה אבטחה ציין כי "סבב המתקפות הזה הוא תזכורת נוספת לחשיבות של אבטחת שרשרת האספקה. סביר להניח שקבוצות איומים אחרות יעשו שימוש בפגיעות זו". NCA, סוכנות הפשע הלאומית בבריטניה, אמרה ל-BBC כי היא מודעת לכך שכמה ארגונים במדינה הושפעו מתקרית סייבר, כתוצאה מפגם אבטחה שלא היה ידוע בעבר הקשור ל-MOVEit Transfer.