היקף הנזקים של קבוצת הכופרה ALPHV, המכונה גם חתול שחור (BlackCat), שבאחרונה נודע כי תקפה בסייבר את רשת MGM Resorts (אין להתבלבל עם האולפנים ההוליוודים) – מתרחב. היום (ב') נחשף כי הפריצה הגיעה גם לפרימת עורכי הדין האוסטרלית HWL Ebsworth – מה שהשפיע, או גרם בפועל נזק, ל-65 סוכנויות ממשל אוסטרליות. מרשל חיל האוויר, דארן גולדי, המשמש כמתאם אבטחת הסייבר הלאומית של אוסטרליה, אמר כי פרטיהם האישיים של חלק מלקוחות משרד עורכי הדין – נקצרו במהלך המתקפה. הפריצה, לדבריו, אירעה באפריל השנה. מוקדם יותר החודש, קבוצת ההאקרים פרסמה 1.1 טרה בייט של נתונים שלטענתה גנבה. מאוחר יותר התברר שהם בהיקף גדול יותר – של 3.6 טרה בייט. ביוני השנה, ניתוח שערכו אנשי המהדורה האוסטרלית של הגרדיאן, על יותר מ-1,000 חוזים של פירמת עורכי הדין בעשור האחרון, העלה שלפחות 60 מחלקות או סוכנויות ממשלתיות שהשתמשו בשירותי החברה היו עלולות להיפרץ או להינזק מהמתקפה. היום אישר גולדי את הערכת העיתון, ואמר כי "נכון לעכשיו, 65 סוכנויות ממשל נפגעו, או הושפעו – מהמתקפה – כלקוחות ישירים של החברה, שסיפקה להם שירותי ייעוץ משפטי. גם מספר רב של לקוחות מהמגזר הפרטי נפגעו". הוא הדגיש כי הסוכנויות שנפגעו, סבלו מכך שהן היו לקוחות של HWL Ebsworth – ולא הותקפו ישירות. גולדי אמר כי מעתה, משרד עורכי הדין ינהל את המשך ההגנה שלו בעצמו, בתום 16 שבועות של תמיכה מצד ממשלת אוסטרליה. מלון של MGM Resorts בלאס וגאס. צילום: ShutterStock מתקפת הכופרה על MGM Resorts  בשבוע שעבר קבוצת ההאקרים נטלה אחריות על מתקפת הסייבר, שכוונה נגד רשת MGM Resorts. חברי הקבוצה הודיעו על כך במאגר הנוזקות vx-underground. הם טענו כי השתמשו בטקטיקות נפוצות של הנדסה חברתית וכך רכשו את אמון עובדי MGM Resorts כדי לקבל מידע פנים, תקפו את החברה ודרשו דמי כופר – אך היא סירבה לשלם. השיחה שהעניקה גישה ראשונית לרשת ה-IT של MGM ארכה, לפי ההאקרים, רק 10 דקות. "כל מה ש(אנחנו – י"ה)חברי קבוצת הכופרה עשו כדי להצליח במתקפת הסייבר", כתבו אותם אנשים בגוף שלישי, "היה להיכנס ללינקדאין, למצוא פרטי עובד ואז להתקשר לבקש תמיכה". יצוין שהפרטים הללו לא אושרו על ידי חוקרי אבטחה. רשת הנופש הבינלאומית חוותה השבתות של חלק מהפעילויות שלה בשבוע שעבר. מכונות המזל בבתי קזינו בלאס וגאס שבבעלות MGM Resorts – נסגרו. נכון לסוף השבוע, עדיין ניכרים סימני ההשבתה, בין היתר בכך שאתר החברה טרם חזר לאוויר, ועדיין מפנה לאתרים חיצוניים, שבהם היא מציעה את שירותיה. MGM Resorts לא הגיבה לפרסום החדש, אך הודיעה שלשום כי "אתרי הנופש שלנו, כולל המסעדות, מתחמי הבידור והמשחקים – פועלים כעת". ל-ALPHV יש מוניטין (מפוקפק) בקהילת אבטחת הסייבר כ-"קבוצת האקרים מוכשרת להפליא, שמתמחה בהנדסה חברתית כדי להשיג גישה ראשונית למערכות ה-IT של הקורבן המיועד", כפי שנכתב ב-vx-underground. קבוצת הכופרה היא רוסית ולמרות שמה, אינה קשורה לקבוצות התקיפה בסייבר הידועות לשמצה החתלתול המקסים (Charming Kitten), חתלתול סטטי ועוד, שמשויכות למשמרות המהפכה האיראניים. ביולי השנה, חברי ALPHV, בשיתוף שחקן איום נוסף, CL0P, תקפו את אסתי לאודר, חברת הקוסמטיקה הוותיקה והשנייה בגודלה בעולם, ופרסמו את דבר התקיפה בדארקנט.

אני לא יודע מה איתכם, אבל לי יש נוסטלגיה עמוקה מאוד לתקופה שבה קונסולת המשחקים השולטת בשוק הייתה אטארי. הנה אני חושף סוד: הייתה אפילו תקופה שבה התנדבתי לעשות בייביסיטר אצל שכנה כי היה לה אטארי בבית, עם כמה וכמה משחקים. למעשה, זו נוסטלגיה שעד היום לא נס ליחה. חברת מיי ארקייד מבינה את זה היטב, ולכן חוזרת לאטארי פעם אחר פעם, בכל אחת מהן עם רעיון חדש. ההצעה החדשה שלה היא המיני קונסולה Atari Gamestation Pro, שמגיעה עם שתי ידיות משחק שדומות עד מאוד למקוריות, ועם לא פחות מ-200 משחקים מקוריים מהאטארי ההוא, הישן. זה אומר שתוכלו לחזור ולשחק בטלוויזיה שלכם, ממש כמו פעם – רק שהפעם באמצעות חיבור HDMI, בכמה מהמשחקים הכי אייקונים שהשיקה החברה שהוקמה ב-1972, כולל Asteroids, איך לא, וכן Missile Command וכמובן Pong, האגדי באמת. יש לציין שכל העיצוב וכל המשחקים הם ברישוי מלא של אטארי, כך שהכול באמת מקורי, בניגוד לכאלה שמצהירים שמדובר בדבר מקורי – ובפעול מתגלה שזה בכאילו. הקונסולה החדשה תהיה זמינה בקרוב תמורת 99.99 דולר בלבד, ויש לי הרגשה שהיא תנחל הצלחה לא רעה בתקופת החגים של סוף השנה האזרחית המתקרבת.

"ארגונים לא מייחסים חשיבות מספקת למתקפות על מערכות בקרה תעשייתיות (ICS), מערכות טכנולוגיה תפעולית (OT) ומערכות אינטרנט של הדברים לתעשייה (IIoT). בהתקפות על מערכות אלו, קיים חשש מנזק למכונות וסיכון לחיי אדם. אנו ב-נספרו (NessPRO) זיהינו שסביבת ה-OT קריטית להמשכיות העסקית ויש להגן עליה מפני מגוון איומים, ובכמה רבדים . כל זה, בשל ריבוי יצרנים ומערכות, היוצרים ג'ונגל של איומי סייבר בסביבה זו", כך אמר מוטי לוי, מנהל תחום שו"ב (ר"ת פתרונות שליטה ובקרה) ופתרונות סייבר ל-OT ול-IT, בנספרו – קבוצת הפתרונות והמוצרים של חברת נס (NESS). לדברי לוי, "נדרשת הגנה כוללת ורב-שכבתית בעולם ה-OT: הראשונה, שכבת 'האפס', הפיזית. מעליה – שכבת הבקרה, ולאחריה, בהגנה על הטווח שבין העובד המרוחק, המפעיל את ציוד ה-OT, לרובוט, מנוף, או מכונה. פה נדרש חיבור מאובטח מקצה לקצה. מעליהן, יש להגן על הרובד האפליקטיבי, עם יכולת לגילוי איומים ומניעתם. בנוסף יש לספק פתרונות גיבוי, כדי לאפשר לרצפת הייצור התאוששות מהירה וחזרה מהירה לפעילות". נפגע בסייבר באופן משמעותי. תחום ה-OT. צילום: אילוסטרציה. ShutterStock הגנות מגוונות מבעלות פתרונות מתקדמים "לטובת ההגנה על השכבה הפיזית", ציין לוי, "חברנו לסיגה (SIGA) הישראלית, המנטרת אותות חשמליים ברמה הפיזית של הבקרים, מזהה אנומליות – ומספקת לארגונים מקור נתונים אמין להבטחת שלמות ורציפות הפעילות שלהם. בשכבת הבקרה, חברנו לננולוק (NanoLock) הישראלית, שפיתחה פתרון הגנת סייבר על מונים חכמים, בקרים תעשייתיים ואביזרי IoT. הפתרון 'נועל' את זיכרון הפלאש שיש בכל התקן OT ומונע עריכת מניפולציות עליו. להגנת התווך שבין המפעיל לרובוט, אנו מטמיעים את הפתרון של חברת איזיסק (EasySec), המגן על יחידות הקצה עם פתרון מבוסס תוכנה, ומנהל את רכיבי ה-OT המרוחקים. עבור הגנה באמצעות השכבה האפליקטיבית, אנו מציעים את Sparta של חברת ICS Security, המספקת יכולת מיפוי והגנת סייבר מפני איומים על רשתות תפעוליות, באמצעות ניטור אנומליות בתעבורת התקשורת, ויכולת ייחודית לניטור ואימות פקודות, המוגנת בפטנט, בצד ה-HMI. בעולמות הגיבוי אנו מטמיעים את הפתרון של חברת סלבדור (Salvador), בעל הפטנט העולמי, המספק גיבוי מאובטח Air Gapped, ויכולות מהירה להתאוששות מאסון, בתוך 90 שניות". "חשופים גם לתקיפות באמצעות חומרה" "אתגר נוסף שזיהינו", הסביר לוי, "טמון בצורך להגן מפני סיכוני חומרה. לצד ההגנה מפני פריצה או חדירה ברמה האפליקטיבית, יש להגן על מערכות הארגון גם ברמה הפיזית, מפני התקני חומרה המיועדים לפריצה. עולם ה-OT וגם ה-IT חשופים לתקיפות באמצעות חומרה בשני מישורים – דרך תשתיות התקשורת (בחיבור התקנים פסיביים לפריצה כמו TAP/HUB, מודם סלולרי ועוד) ודרך חיבורים פריפריאליים בעמדות הקצה – כאשר מישהו מגיע עם התקן פיזי נגוע, עכבר, מקלדת, או דיסק און קי, ובאמצעותם נכנס לארגון. התקני חומרה כאלה, המכילים נוזקה, קלים היום להשגה ברשת האינטרנט בעלות מזערית של עשרות דולרים". "לטובת משטח תקיפה פוטנציאלי זה", ציין לוי, "חברנו לספיו (Sepio), המפתחת מערכת הגנה על ארגונים מפני תקיפות שמקורן בהתקנים חיצוניים תמימים למראה. החברה פיתחה מוצר תוכנה המזהה ומנטרל בזמן אמת מתקפות סייבר מבוססות חומרה. התקנים חיצוניים אלה לרוב אינם מזוהים על ידי כלי הגנה קיימים (NAC, EDR וכדומה), והתוקפים מנצלים זאת. הפתרון של ספיו מזהה את אותם התקנים ומוודא האם בוצעו בהם מניפולציות או הוזרקו להם נוזקות. הפתרון מספק לארגונים נראות אודות מוצרי החומרה והציוד ההיקפי שבשימוש בארגון, רמת הסיכון הנגזרת מהשימוש בהם, וזיהוי מיידי של התקנים מזוהמים, כולל אפשרויות חסימה מתקדמות". לדברי לוי, "הפתרון רלוונטי לעולמות ה-OT וה-IT, ואנו מכוונים לשני פלחי השוק, בדגש על ארגונים גדולים, ארגונים ביטחוניים וארגוני רפואה ופיננסים. אנו מזהים עניין גדול של לקוחות בפתרון, בשל יכולתו לספק שקיפות, נראות ובקרה מוכללים על נכסי הארגון. על בסיס המאפיינים החשמליים של הרכיבים הנבחנים, המוצר משרטט 'DNA', פרופיל חומרה, האומר בדיוק מה מחובר ולמי. לחברה יש מאגר נתונים הכולל יותר מרבע מיליארד רכיבים. כך, ניתן לזהות רכיבים גם אם הם לא מייצרים כל פעילות ברשת, או האם לאחר שמוצר שב מתיקון, הוחדרו בו נוזקות". "ארגוני OT", סיכם לוי, "מתמודדים למול שלל אתגרים, והגדול שבהם הוא ריבוי יצרנים, כשלרוב אין יכולת שליטה על הציוד הנרכש, כי הוא מעין 'קופסה שחורה', ויש קושי להטמיע עליו אמצעי הגנה. לכן הם נדרשים למערך הגנה הכולל שליטה ונראות, וכראיה לכך מספר רב של ארגונים ביטחוניים, תשתיתיים ופיננסיים, בארץ ובעולם, כבר משתמשים בפתרון להגנה על הארגונים שלהם מאיומי כופרה ודליפת מידע מנכסי החומרה שלהם". לסיכום, ציוד OT ו-IoT בארגונים מהווה משטח תקיפה עיקרי עקב ריבוי נקודות החולשה וניצולן על ידי התוקפים. על כן ארגונים נדרשים להקים מערך ההגנה ייעודי ל-OT ו-IoT בשכבות השונות. נספרו מציעה היום מערך הגנה כולל, אשר חולש על השכבות השונות ומספק פתרונות להגנה מלאה עבור ארגונים אשר מחזיקים בציוד OT ו-IoT.

ספר לנו על נסטקופ. "בעולם שבו הנתונים נמצאים פחות ופחות בדאטה סנטר, והעובדים אינם מבלים עוד את כל זמנם במשרדי הארגונים, הטכנולוגיה של נטסקופ (Netskope) מספקת גישה ואבטחה לנתונים בכל מקום שבו הם נמצאים ובכל צורה שאפשר יהיה לגשת אליהם. מנהלי אבטחת מידע בארגונים הכריזו כי 'הפרימטר מת' – המשתמשים, האפליקציות, הכל בחוץ, ולכן נדרשת פרדיגמת הגנה חדשה, שלוקחת בחשבון את השינוי המהותי בהתנהלות הארגונים ותהיה מסוגלת לאכוף מדיניות ארגונית. ולכן נטסקופ מייצרת עבורם את ה'פרימטר' החדש. "בשנת 2019 המליצה גרטנר על גישה חדשה לארכיטקטורות אבטחה; SASE (ר"ת של Secure Access Service Edge). SASE היא אבטחת מידע ורשת בענן, וכוללת Security Service Edge (SSE), בתוספת SD-WAN. עוד כוללת טכנולוגיית SSE טכנולוגיות כגון NG-SWG, CASB, ZTNA, FWaaS ו-RBI. נטסקופ מאבטחת גם את אמצעי הגישה (עם SD-WAN מקורי בענן) וגם את הנתונים (עם SSE חכם), ומובילה את הקטגוריה החדשה של SASE. "הפתרון שמציעה נטסקופ עוקב אחר מידע – החל בנתונים שנוצרו ונחשפו בענן, וכלה בנתונים שעוברים באפליקציות ובמכשירים אישיים לא מנוהלים. המעקב אחר המידע מאפשר הגנה על הנתונים ועל המשתמשים בכל מקום, לצד יכולת לנטרל בעיות עתידיות פוטנציאליות. הפתרון מתחבר למערכות סיסקו ודרופבוקס, למערכות השיתופיות של סיילספורס, גוגל ומיקרוסופט, ולמערכות הדואר של מיקרוסופט". מה מייחד את נטסקופ? "הגישה של נטסקופ מתבססת על הבנה, שאבטחת ענן צריכה להיות ממוקדת בנתונים – היא זו שמאפשרת לארגון לפעול לפי אסטרטגייתZero Trust . בעוד שאחרים ניסו לגשר על הפער באבטחת מרכזי נתונים או לנטר את תעבורת האינטרנט, נטסקופ הגתה את ה-SSE לפני עשור – הרבה לפני שגרטנר תיארה את הקטגוריה. בפברואר 2022 פרסמה גרטנר את ריבוע הקסם הראשון שלה לקטגוריית SSE ומיצבה את נטסקופ כמובילה, תוך ציון לשבח על החזון הברור שלה ויכולות אבטחת המידע המתקדמות שלה. נטסקופ היא החברה היחידה שמופיעה הן ברביע המוביל של 2022 Gartner Magic Quadrant™ for Security Service Edge, והן במדריך השוק SASE של גרטנר לספק יחיד. "הפלטפורמה שלנו נבנתה בתוך הענן ותוכננה לעולם שבו תשתיות ויישומי ענן נפוצים; מכאן התיאור שלה:  נולדה בענן, בשביל הענן". מה אתה יכול לספר לנו על קצב האימוץ של פתרונות הענן? "לפני שנים הימרנו, שהענן יתפוס בארגונים הרבה יותר מהר ממה שהם חשבו. לארגון הממוצע יש יותר מ-1,000 אפליקציות SaaS (ענן) פעילות, יותר מ-95% מהן הם Shadow IT, כלומר ללא אישור הארגון לשימוש, ואינן מנוהלות על ידי מחלקת ה-IT. ממצאים אלו יכולים להפתיע ארגונים, שעדיין לא רואים את עצמם כמי שאימצו ענן. כך נוצר מצב, שעוד לפני שצוות ה-IT עובר לשירותי ענן, אנשים פרטיים וצוותים עסקיים כבר מבינים את היתרונות של יישומי ענן. "זו הסיבה שחשוב, כי ארגונים לא יתעכבו בבואם לבנות את אסטרטגיית אבטחת הענן שלהם. הדו"ח השנתי של Netskope Threat Labs הראה לאחרונה, כי ברבעון האחרון של 2022, 48% מההורדות של תוכנות זדוניות מקורן באפליקציות ענן, כגון Microsoft OneDrive (מקורן של 52% הנותרים מההורדות של תוכנות זדוניות באתרים מסורתיים). זו הסיבה שארגונים נעים במהירות כדי להבטיח שהענן אינו החולייה החלשה ביותר בתשתית האבטחה שלהם". מהם הפרויקטים פורצי הדרך שנטסקופ הייתה מעורבת בהם ברחבי העולם ומה היה מיוחד בהם? "אני חושב שפרויקט תשתית NewEdge שלנו הוא היוזמה הגלובלית הגדולה ביותר שלנו וגם היתרון היחסי שלנו. הפרויקט משרת מיליוני משתמשים ארגוניים ברחבי העולם, ביותר מ-70 אזורים ברחבי העולם, כאשר 25 מהם נמצאים ב-EMEA ואחד בישראל, כך שלקוחות ישראליים יכולים לקבל את כל עיבוד הנתונים שלהם בשטח הביתי שלהם אם יבחרו, ללא השפעת שיהוי. NewEdge הוא כעת ענן האבטחה הפרטי הגדול בעולם ובעל הביצועים הגבוהים ביותר. הצבת אבטחה ממוקדת נתונים קרוב ככל האפשר למשתמש היא דרישת מפתח של ארכיטקטורה מוכנה ל-SASE. עם חברות הדורשות חופש בחירה גדול יותר היכן וכיצד הנתונים שלהן מעובדים, נוכחות בכל כך הרבה שווקים מעניקה לנטסקופ יתרון תחרותי חזק, כמו גם משפרת את החוויה עבור הלקוחות המקומיים של נטסקופ. "חברת נטסקופ הקימה חוות שרתים פרטית גדולה בתל אביב, בעלות של כ-100 מיליון דולר. החווה מספקת ענן פרטי מאובטח, בעיקר לגופים פיננסיים ולגופים רגישים נוספים. כך, היא מספקת שירות מהיר ומאובטח ללקוחות ישראליים בלי פגיעה בחוויית המשתמש או התפשרות על מנגנוני אבטחה. העובדה שהרשת הפרטית נמצאת בישראל מונעת ממידע לצאת מגבולות המדינה ומסייעת לעמוד ברגולציה המוטלת על ארגונים, שמחויבים לאחסן את המידע שלהם בארץ, כמו חברות ביטוח, חברות פיננסיות, ממשל, צבא וביטחון וארגוני בריאות. נטסקופ הקימה מאות שרתים ברחבי העולם, עם רשת שרתים פרטית שממוקמת ביותר מ-50 מדינות, כאשר היעד שלה הוא קישוריות ותעבורת נתונים במהירות של פחות מ-15 מילי-שניות בין האתרים השונים".

ביום עיון שערכה נספרו (NessPRO), קבוצת מוצרי התוכנה של נס, בנושא מוצרי סימנטק, מבית ברודקום, השתתפו כ-100 מומחי אבטחת מידע מכל מגזרי המשק. חטיבת ברודקום-תוכנה ב-נספרו, בניהולו של זוהר פרל, משווקת באופן בלעדי בישראל את מוצרי קבוצת התוכנה של חברת ברודקום. פרל ציין כי למעלה מ-80% מכוח העבודה של ברודקום תוכנה עוסקים במו"פ ובתפעול. ההשקעה של ברודקום תוכנה במו"פ היא 14% מההכנסות ויש לה יותר מ-3,200 פטנטים. ברודקום תוכנה משרתת 80% מהחברות ברשימת Fortune 500. שיתוף הפעולה של מערך הדיגיטל הלאומי עם סימנטק ונס מרצה מרכזי בכנס היה שי נחמני, מנהל טכנולוגיות מידע במערך הדיגיטל הלאומי, המספק את השירותים הדיגיטליים לאזרחי ישראל. נחמני סקר את מערך הדיגיטל ואת אבטחת המידע של המערך באמצעות סימנטק.  נחמני ציין כי מערך הדיגיטל הלאומי משרת כיום כ-3.7 מיליון איש, המשתמשים ב-266 יישומים, כגון חידוש רשיונות נהיגה ורכב, מילוי טפסים שונים וכדומה, כאשר האזרח מזדהה פעם אחת בלבד עבור כל היישומים. הלקוחות הם משרדי ממשלה וגופים ממשלתיים, אך מתבצעת הרחבה של המערכת גם לרשויות מקומיות. "אנו מאמינים שיש לעבור לענן במהירות, כדי לשפר את אספקת השירות", אמר נחמני. הוא ציין כי 15 משרדי ממשלה מחוברים כבר לפלטפורמת הענן הממשלתית (Landing Zone). בין השאר ציין כי מערך הדיגיטל הלאומי מתמודד באופן שוטף, ברמת המדינה, עם מספר עצום של ניסיונות תקיפת סייבר. נחמני ציין את שיתוף הפעולה של מערך הדיגיטל הלאומי עם סימנטק ונס, דבר המאפשר גלישה ממשלתית מאובטחת, שירות Isolation של סימנטק בענן (המספק הגנה מפני איומים מבוססי אינטרנט באמצעות בידוד תוכן מזיק), גלישה ב-Landing Zone ו-Security Analytics. מערך הדיגיטל הלאומי מספק שירותי גלישה מאובטחת למרבית משרדי הממשלה, כאשר הגלישה כוללת סינון URL לפי קטגוריות ודירוג של כל אתר לפי סימנטק, חסימות של סוגי קבצים לא רצויים, וכן סריקות בעת הורדות והעלאות באמצעות מוצר ה-CAS (גישה מאובטחת לענן) של סימנטק. קיימת תמיכה גם בגלישה כשרה. שירות ה-Isolation בענן – בידוד גלישה (RBI) לכלל תעבורת האינטרנט, המאפשר גלישה בטוחה גם לאתרים כמו ווטסאפ בווב (Whatsapp Web). ברשת ה-Landing Zone קיים WSS (פרוקסי ענני לגלישה) של סימנטק, המשמש גלישה לעולם גם בסביבת העננים של גוגל ואמזון. בתחום ה-Security Analytics מאפשרים מוצרי סימנטק למערך הדיגיטל הלאומי הקלטת תעבורה נכנסת ויוצאת לצרכי חקירה, Deep Packet Inspection, מציאת אנומליות ברשת בזמן אמת, יכולת חקירה מלאה Retro Hunt ועוד. כנס מוצרי סימנטק, שערכה נספרו, קבוצת מוצרי התוכנה של נס. צילום: יח"צ Cloud Secure Web Gateway: כעת גם בתל אביב נחמני ציין כי מדי חודש מעל 500 מיליון קבצים נסרקים בשרתי ה-CAS, מעל 100 מיליון אתרים לא מורשים לגישה נחסמים בשרתי הפרוקסי, ויותר מ-2,000 קבצים נגועים או מוצפנים נחסמים על מערכות סימנטק. רשף בראון, מנהל צוות ה-presale של מוצרי סימנטק בישראל, סקר מוצרי אבטחת מידע שונים של סימנטק והתפתחויות בתחום זה. בין השאר ציין כי ל-Cloud Secure Web Gateway של סימנטק יש החל מהחודש נוכחות גם בתל אביב, שנועדה במיוחד לשרת לקוחות במזרח התיכון, דבר שיביא לחוויית משתמש שונה ממה שהייתה עד היום. בראון ציין חידושים שונים, בין השאר בתחום פתרון ה- (ר"ת Cloud Access Security Broker) של סימנטק, המספק יכולות ניטור ואכיפה נרחבות על פני הפעילות העננית של הארגון. החידושים כוללים, בין השאר, שיפור של תכונות אנליטיקה, יכולת להגביל את ה-REST API לפי כתובת IP, הצגת דף פרופיל משתמש, פילטרים מתקדמים עבור DLP (מניעת אובדן נתונים) בענן ועוד חידושים רבים נוספים. דניאל וייסמן, Symantec Presale Engineer בחטיבת ברודקום תוכנה, סקר, בין השאר, חידושים שונים בתחום מוצר ה-DLP של סימנטק. כך, לדוגמה, הגרסה החדשה, גרסה 16, יכולה לבצע סריקת קבצים מהירה של טרה-בייט בשעה. בגרסה זו יש גם תמיכה משופרת בלינוקס, macOS, במכשירים מרוחקים ובדפדפן אדג' (Edge).

בסוף השבוע נרשמו התפתחויות מעניינות במסחר במניית הענקית הבריטית Arm, שהונפקה ביום ד': ביום המסחר הראשון, יום ה', זינק שער המניה של החברה ב-25%, ואילו ביום ו' התהפכה המגמה והיא ירדה ב-4.5%. נכון לכתיבת שורות אלה, במסחר שלפני פתיחת שערי בורסת נאסד"ק היום (ב') יורדת מניית החברה ביותר מ-3.5%. המסחר במניית Arm מעורר עניין רב בשוק, לאור ההנפקה עצמה ולאור ההחלטה של הבעלים שלה, סופטבנק, על מועד ביצועה. עצם ההחלטה של סופטבנק להנפיק את Arm לא באה בהפתעה, שכן עוד ב-2020, ארבע שנים לאחר שקנתה אותה ב-32 מיליארד דולר, ניהלה הרוכשת משא ומתן רציני עם אנבידיה למכירתה. הסכום שבו דובר אז עמד בתחילה על 40 מיליארד דולר, אולם בשלב מסוים הוא עלה בהרבה. העסקה לא יצאה לפועל, שכן גורמים רגולטוריים בארצות הברית ובאירופה טענו שהעסקה לא תואמת את תקנות ההגבלים העסקיים ושאם היא תצא לפועל, היא תפגע בתחרות בשוק הרכיבים. המוסכמה בקרב האנליסטים הייתה שסופטבנק תנפיק את מניות Arm במועד זה או אחר. אולם, מועד ההנפקה עורר תמיהות בשוק, שכן מדובר בתקופה שבה אין הרבה הנפקות של חברות, לנוכח המשבר הכלכלי העולמי, ולעומת זאת יש ירידות במכירות של הסמארטפונים, שמבוססים, ברובם המכריע, על הטכנולוגיה של Arm. סקירת ימי המסחר הראשונים ההנפקה של Arm היא לא עניין של מה בכך, שכן מדובר בהנפקה הגדולה ביותר בוול סטריט מאז 2021, שאף זכתה לתואר הנפקת השנה, וכי משתתפות בה חברות ענק, כגון גוגל, אינטל ואנבידיה. אלה הודיעו שירכשו מניות של Arm בסך כולל של כ-735 מיליון דולר – כ-15% מסך ההנפקה כולה. יצוין כי במסגרת ההנפקה גויס עד כה סכום של 4.87 מיליארד דולר, לפי שווי שוק של 54 מיליארד דולר. השער ההתחלתי שנקבע למניה עמד על 51 דולר. יש לציין שההנפקה הצליחה ביום הראשון של המסחר מעבר למשוער: שער המנייה של Arm עלה ביום זה ב-25%, כאמור, בעוד שההערכות בשוק ההון היו שהיא תעלה בשיעור של בין 10% ל-20%. עם זאת, לאחר מכן ועד עכשיו ראתה (ורואה) מניית Arm את הצבע האדום. בחזרה ליום המסחר הראשון – הוא נפתח בביקושים גדולים מאוד. שער הפתיחה עמד על 54 דולר = גבוה ביותר מ-5% מהשער שנקבע בהנפקה, שעמד, כאמור, על 51 דולר למניה. הביקושים נמשכו בהמשך יום המסחר, ועם סיומו המניה זינקה ב-25% ל-63.59 – שווי שוק של כ-65 מיליארד דולר ל-Arm. גם למחרת, ביום ו', נפתח יום המסחר בביקושים חזקים, ובשעה הראשונה שלו, מניית Arm צמחה בכ-6.5%. עם זאת, בניגוד ליום המסחר הקודם, הביקושים לא נמשכו זמן רב, והמניה סיימה אותו בירידה של 4.47% ועם שווי שוק של 60.75 מיליארד דולר. במסחר מעבר לדלפק, לאחר סגירת שערי וול סטריט ביום ו', המניה ירדה ב-0.72% נוספים, והיום, זמן קצר לפני פתיחת השערים מחדש, היא יורדת, כאמור, במעל 3.5%. מה הצפי לעתיד? עד כה, Arm לא פרסמה את הדו"חות הכספיים שלה, שכן היא לא הייתה חברה ציבורית. עם זאת, לקראת ההנפקה היא פרסמה שב-12 החודשים שנסגרו ב-31 במרץ 2023 ההכנסות שלה ירדו בכ-1% ל-2.7 מיליארד דולר וכי ההכנסות הרבעוניות רשמו ירידה של 2.5% ל-675 מיליון. למרות נתונים אלה ועל אף הטלטלה בימי המסחר הראשונים, ההערכות בשוק הן שהביקוש למניית Arm צפוי להיות יציב, שכן מדובר בחברה בעלת חשיבות אסטרטגית – כאמור, הרכיבים שלה מצויים ב-99% מהסמארטפונים, וחברות רבות משתמשות בטכנולוגיה שלה. בסופטבנק מרוצים מתוצאות ההנפקה, וכחברת השקעות, היא תרצה לנצל הזדמנויות לממש את השקעותיה – מה שאומר שפוטנציאלית, 90% ממניות החברה עשויות להגיע בעתיד לשוק.

באחרונה יצא לאור התרגום של אחד הספרים המדוברים בימים אלה – הביוגרפיה המקיפה של היזם מעורר המחלוקת אילון מאסק (הוצאת כנרת, מטר), הבעלים של טוויטר/X, טסלה, SpaceX, נוירולינק ועוד. הוצאת הספר, שקרוי בפשטות "אילון מאסק", גררה דיווחים למכביר בתקשורת, והוא מעורר הדים רבים. הביוגרפיה נכתבה על ידי וולטר אייזקסון, עיתונאי וסופר אמריקני, שהיה בעבר עורך המגזין טיים ומנכ"ל CNN, וכיום הוא פרופסור באוניברסיטת טוליין בניו אורלינס. אייזקסון חיבר עד כה ביוגרפיות של סטיב ג'ובס, אלברט איינשטיין וליאונרדו דה וינצ'י. במשך שנתיים עקב המחבר אחרי מאסק, השתתף אתו בישיבות, צעד לצידו במפעלים שלו ובילה שעות בראיונות עימו ועם בני משפחתו, חבריו, עמיתיו ויריביו. התוצאה היא ספר חושפני, גדוש אירועים מדהימים של הצלחות וטלטלות, שמנסה לענות על השאלה: האם השדים שמניעים את מאסק הם מה שנדרש כדי להניע חדשנות וקדמה, ולהיות היזם המצליח והעשיר ביותר בעולם? הספר, בן יותר מ-500 עמודים, מתאר את סיפור חייו של מאסק מילדותו ועד היום. מצד אחד, הוא מצייר גאון עם חזון, ששבירת מוסכמות ונטילת סיכונים עד הקצה הן דרך חיים אצלו, שרבים סלדו ממנו ושכמעט בכל רעיון שיזם, ושמעטים מאוד נתנו לו סיכוי. אבל, מהצד השני, יש למאסק לא מעט קבלות, בלשון המעטה: טוויטר/X היא בין הרשתות החברתיות הבולטות בעולם, טסלה היא חברה מצליחה, שנושאת את בשורת המכוניות האוטונומיות, SpaceX כבר טסה לחלל והוא עצמו נושא בתואר האיש העשיר ביותר בעולם, עם 270 מיליארד דולר (נכון לכתיבת שורות אלה) – כ-70 מיליארד יותר מברנאר ארנו ומשפחתו, שנמצאים במקום השני. ילדות קשה, אבא מתעלל הפרק הראשון בספר מתאר את ילדותו הקשה של מאסק בדרום אפריקה. אביו, ארל מאסק, מהנדס, נוכל ופנטזיונר כריזמטי, התעלל פיזית ונפשית בבנו, לא זיהה את הכישרונות ואת הגאונות שלו, והשאיר בו צלקות קשות, שעד היום הוא לא משתחרר מהן. מאסק עזב את דרום אפריקה כדי להגר לקנדה שבוע לפני שמלאו לו 18, עם 2,000 דולר שקיבל מהוריו ו-"ברכת דרך" אופיינית מאביו, שאמר לו שהוא לא יצליח בשום דבר ושבקרוב יחזור הביתה. מאסק לא חזר, וניתק את קשריו עם אביו. הניתוק נמשך עד היום. חייו של מאסק לא שגרתיים בהרבה מאוד מובנים: יש לו 10 ילדים, חמישה מהם מאשתו הראשונה, ג'סטין מאסק, שמעידה שחוויות ילדות כמו שבעלה לשעבר חווה מחייבות אותו לכבות את הרגשות שלו, להפוך לאדם מחוספס שנלחם על מקומו בעולם כל הזמן. אלה גם הביאו אותו להיות יזם שנוטל סיכונים שבעיני רבים אינם מחושבים, ולעתים אפילו חסרי אחריות. אלא שעם קבלות כמו של מאסק, כל התיאוריות האלה לא רלבנטיות. עטיפת הביוגרפיה של אילון מאסק. הקרדיטים – למטה חקרן כבר מגיל צעיר מאסק היה ילד חקרן, כבר מגיל צעיר, ותמיד סבר שלמדע יש כוח ויכולת לשנת דברים. הוא קרא את מגזיני המחשבים האמריקניים שהיו אז, אי שם בשנות ה-80', והתחבר מאוד למדע בדיוני – מה שכנראה הביא אותו בהמשך להקים את SpaceX ולחשוב על החיים בחלל. בגיל 11, מאסק קנה את המחשב הראשון שלו, מכספים שחסך, כי אביו סירב לממן לו את זה. כעבור שנתיים הוא הספיק לסיים קורס תכנות בהצטיינות, ואף הצליח להשתתף בכנס מדעי של חוקרים בכירים באחת האוניברסיטאות. גם כאן, אביו סירב לממן לו את עלות ההשתתפות בכנס – 400 דולר. אלא שמאסק הצליח לשכנע את המארגנים לאפשר לו לצפות בכנס ללא תשלום, בעמידה, בקצה האולם. כאשר אביו בא לאסוף אותו מהמקום, הוא מצא את מאסק עסוק בשיחה ערנית עם כמה מדענים, שאמרו לאבא שהילד צריך מחשב יותר רציני. בניגוד לו, הם זיהו את פוטנציאל הגאונות של מאסק. הביוגרפיה, המרתקת לקריאה, מציירת את מאסק כאיש אקסצנטרי, מקורי, מעורר מחלוקת וגאון. היא משאירה טעם של עוד לעקוב מה יהיה אתו ועם המיזמים שהקים בהמשך את הרצון שלו לשנות, ליזום ולהמציא מאסק החל בכלל בענף הבנקאות. הוא הצטיין כמעט בכל התחומים, שאותם למד באוניברסיטת קווינס, כולל במינהל עסקים, שם הוא הבין, בין היתר, איך לנהל עובדים ולעבוד בשיתוף פעולה – דבר שאותו הוא לא יישם מעולם. תוך כדי הלימודים הוא התקבל לעבוד כמתלמד, לאחר שהצליחי לשכנע את פיטר ניקולוסון, אחד המנהלים הבכירים בבנק נובה סקוטיה, שיקבל אותו לעבודה. ניקולוסון זיהה כבר בפגישות הראשונות ביניהם את הפוטנציאל של מאסק לפיתוח רעיונות – הן בתחום האסטרטגי והן בתחום הטכנולוגי. אותו פוטנציאל הביא את מאסק לימים להקים את הבנק המקוון הראשון, ואחר כך להשתלט באגרסיביות אופיינית על המותג פייפאל. הפרידה שלו מענקית התשלומים אונליין הייתה סוערת ודרמטית, כמו מהלכים שביצע במיזמים אחרים שלו, או שהוא השתתף בהם או קנה אותם. בהמשך הספר אפשר ללמוד כיצד הבשילו הרעיונות שלו להגיע לחלל, המכונית החשמלית שהולידה את טסלה, רכישת טוויטר/X, שפרנסה במשך תקופה ארוכה את אמצעי התקשורת, והחשיפה לבינה המלאכותית, שהפכה אותו לגורו של הפיתוחים האלה. ה-AI היא הסיבה המרכזית לפגישתו עם ראש הממשלה, בנימין נתניהו, הערב (ב'). נתניהו רוצה לשכנע אותו, ומשקיעים נוספים, להשקיע בישראל ולסייע לקדם את תחום הבינה המלאכותית במדינה. ראש הממשלה ידבר איתו גם על טוויטר/X ועל כך שהיא לא מסננת תכנים אנטישמיים – דבר שהביא גורמים רבים, בעיקר בקהילה היהודית בארצות הברית, לראות במאסק איש מסוכן, ואפילו לכנותו אנטישמי. ספק אם ניתן לייחס לו את התכונה הזאת. הביוגרפיה, המרתקת לקריאה, מציירת את מאסק כאיש אקסצנטרי, מקורי, מעורר מחלוקת וגאון. היא משאירה טעם של עוד לעקוב מה יהיה אתו ועם המיזמים שהקים בהמשך. צילום: יח"צ כנרת זב"מ ומטר. עיצוב עטיפה: אמרי זרטל. דיוקן: ארט סטרייבר.

מדי פעם יזמים או ארגונים שמים לב, שבין כמה טכנולוגיות קיים מכנה משותף ומחברים ביניהן באמצעות מוצר או שירות חדש. לפעמים שילוב הטכנולוגיות הזה כה עוצמתי, שהוא יוצר שוק חדש לחלוטין, עם פוטנציאל עצום של פיתוחים ורווחים. זהו הסיפור של ה-Internet of Behaviours, האינטרנט של ההתנהגויות, או בקיצור IoB. מדובר בתעשייה, אשר משלבת כמה טכנולוגיות, בראשן Internet of Things, מחשוב ענן, ביג דאטה, וגם (איך אפשר בלי) בינה מלאכותית (AI). מהותם של שירותי IoB היא לאסוף מידע על התנהגות של מאות מיליוני אנשים ולהפיק ממנו נתונים ומסקנות. אולם בניגוד להתנהגות דיגיטלית, IoB מתמקד בהתנהגות בעולם האמיתי – לאן אנחנו הולכים, מה אוכלים, מה לובשים, מה רוצים ועוד. המידע נאסף במגוון אמצעים שאנו נושאים איתנו, בראשם הטלפון הנייד, שעוקב אחר כמעט כל פעולה שאנחנו מבצעים, פריטי לבוש חכמים ועוד. המידע גם נאסף מגורמים חיצוניים, כמו חיישנים ומצלמות רחוב, מכשירים אלקטרוניים ואפילו הרכב שלנו, שעליו נרחיב מיד. המידע שנאסף עלינו ועל מיליוני אנשים אחרים מעובד בענן, וממנו מופק מידע אשר נמכר לארגונים עסקיים לטובת שיפור ביצועים ומכירות. נשמע כמו חדירה מטרידה לפרטיות? ייתכן. ועדיין, מדובר בשוק שגלגל כ-386 מיליארד דולר ב-2022, עם הערכה למחזור של כ-811 מיליארד דולר ב-2032. אין הגבלות רגולציוניות? לא משמעותיות מספיק, שכן עד שנת 2025 ההתנהגות של כ-50% מבני האדם בעולם צפויה להיות מנוטרת על ידי לפחות מערכת IoB אחת. כך נראה שוק, שאם נרצה או לא נרצה, הוא כבר חלק מחיינו. התנהגות ראויה לציון: מי מסתכל עלינו? לפי הערכות, בעולם פועלות כ-1,766 חברות שמתמחות ב-IoB. אחת מהן היא פלייסר (Placer) הישראלית. הטכנולוגיה שפיתחה החברה מאפשרת לה לאסוף נתון שיכול להיות קריטי בחיי מוסד פיזי: כמה אנשים הולכים באזור מסוים. עם לקוחות החברה נמנים רשתות קמעונאות, מסעדות, קניונים, רשתות כושר ועוד מוסדות בעלי נוכחות ברחוב. מאחר שתנועת אנשים היא למעשה דם החיים של מוסדות פיזיים, המידע שהיא מספקת מאפשר ללקוחותיה להחליט האם להקים חנות או סניף במיקום מסוים, או לחפש מקום אחר. ומה קורה אחרי שהחנות מוקמת? כאן נכנסות לתמונה חברות כמו אסטפלו (AssetFlow), שמתמחה במעקב וניתוח מסע הלקוח בתוך חנויות. אלגוריתם הבינה המלאכותית שפיתחה החברה מסוגל להציע שינויים בתוך החנות, שיאפשרו למקסם רווחים על בסיס התנהגות הגולשים. לדוגמה, בחנות בגדים ייתכן כי מיקום מחדש של מחלקת הנעליים בחלק האחורי של החנות יעודד לקוחות לקנות יותר, מאחר שהם יעברו על פני יותר פריטים בדרך. ניתן לראות שהמידע שמספקות שתי חברות אלו (ואחרות כמותן) חשוב מאוד עבור עסקים. אולם נשאלת השאלה, מה המחיר שלו מבחינת פגיעה בפרטיות? והאם אנחנו, האנשים ברחוב, בכלל יודעים שהפכנו למושאי איסוף מידע? "מהותם של שירותי IoB היא לאסוף מידע על התנהגות של מאות מיליוני אנשים ולהפיק ממנו נתונים ומסקנות. אולם בניגוד להתנהגות דיגיטלית, IoB מתמקד בהתנהגות בעולם האמיתי – לאן אנחנו הולכים, מה אוכלים, מה לובשים, מה רוצים ועוד" דוגמה מובהקת לבעייתיות ניתן למצוא באחת מפלטפורמות איסוף המידע המשמעותיות ביותר בחיינו – הרכב הפרטי שלנו. מחקר שביצעה חברת מוזילה (Mozila), מפתחת דפדפן פיירפוקס, על 25 מותגי רכב גילה, שהמכוניות הפרטיות שלנו הפכו בשנים האחרונות לכלי מעקב התנהגות חודרניים במיוחד. הכוונה לא רק לרכבים המזוהים עם טכנולוגיה פורצת דרך, כמו טסלה, אלא לכל 25 מותגי הרכב הגדולים בעולם: ניסאן, קיה, טויוטה, מרצדס, פורד, סובארו, וכן, גם טסלה. רכבי כל המותגים שנבדקו אוספים מידע לא רק על מסלולי הנסיעה שלנו, אלא גם על הגיל, המגדר ונתונים דמוגרפיים נוספים של הנהג ומשפחתו; הרגלי נסיעה כמו מהירות, עוצמת בלימה וחגירת חגורת בטיחות; ואפילו הרגלים אישיים, כמו הבעות פנים. המידע הרגיש הזה מיוצר על ידי חיישנים שמותקנים בחלקים הפנימיים והחיצוניים של הרכב, וכן באמצעות שיתוף מידע מהטלפון הנייד שאנו מצמדים לרכב עם Bluetooth. מה חברות הרכב עושות עם המידע? ניתן לקוות שחלק ממנו יוקדש לשיפור בטיחות הנסיעה, אולם לפי מסמכי מדיניות הפרטיות שחוקרי מוזילה קראו, הן יכולות להשתמש בו לכל מטרה, כולל מכירתו לצד ג' לצורכי פרסום מותאם אישית, כפי שמסתמן שכ-84% מהן כנראה עושות. האינטרס של ההתנהגות: אז מה יוצא לנו מזה?  ניתן לחשוב על שימושים לטובת הציבור ש-IoB יכול לייצר. לדוגמה, מידע שנאסף על הרגלי נסיעה עשוי להוזיל פרמיית ביטוח רכב לנהגים זהירים. או שליחת התרעה לגורמי הצלה על ידי שעון או בגד חכם שמזהים אינדיקציות ביומטריות להתקף לב או שבץ (ואכן קיימים מוצרים כאלו). אף על פי כן, נכון לעכשיו, IoB מוטה באופן מובהק לטובת אינטרסים עסקיים, תוך התעלמות בוטה מתועלת ופרטיות המשתמשים שמהם המידע נאסף. לפי מחקרים, התעשיות שהכי נהנות מפירות ה-IoB הן תעשיית השיווק (23%), ואחריה קמעונאות (20%), בידור (14%) והמגזר הפיננסי (11%). תעשיות שאמורות לשפר את רווחת הציבור, כמו בריאות וחינוך הן צרכניות משניות של המידע הנאסף, עם 10% ו-6%, בהתאמה. אז מה בכל זאת יוצא לאנשים הפרטיים מה-IoB? הפעם הרווח לא חומרי, אלא בגדר תזכורת: האינטרנט, מרשים ככל שיהיה, עדיין בחיתוליו. הוא נוכח בחיינו בסך הכל כ-30 שנה, ואנו עדיין צריכים להבין איך לחיות איתו. כצרכנים אנו צריכים להכיר את יכולות איסוף המידע הקיימות, להכיר בכך שהרגולציה לא תמיד תגן עלינו – ולהיות מודעים לפוטנציאל הפרת הפרטיות של המוצרים והיישומים שאנו מכניסים לחיינו. במקביל, יש לזכור שטכנולוגיה היא אובייקטיבית. אופן השימוש בה תלוי בכוונות מפתחיה. לכן גם אם כיום טכנולוגיית IoB משרתת בעיקר את המגזרים העסקיים, הפוטנציאל לתועלת הציבור קיים ורק ממתין ליזמים הנכונים, שירתמו את המידע הרב שנאסף לטובת משתמשי הקצה ורווחתם.   הכותב עוסק בהקמת מערכות בתחום האשראי החוץ בנקאי.