התקלה בכונני ה-SSD ממשפחת ה-Extreme Pro של סנדיסק, מותג הבת של ווסטרן דיגיטל, שהובילה לתביעה ייצוגית נגד החברה נובעת מבעיית חומרה ולא קושחה – כך טוענים מהנדסי חברת שחזור הנתונים הוותיקה אטינגו. לדברי מנכ"ל אטינגו, זו הסיבה שסנדיסק לא סיפקה עד עתה פתרון לבעיה, שהתחילה להיחשף בחודש מאי השנה, עת משתמשים רבים טענו שתקלה בכונני ה-Extreme Pro גורמת לאיבוד נתונים. מעבר לכך שחלק גדול מאותם משתמשים סיפרו שהם לא מצליחים לקבל החזר כספי או פיצוי כספי כלשהו מווסטרן דיגיטל, החברה עד עתה לא הגיבה בנושא באופן רשמי, על אף שכבר עברו מספר רב של חודשים והוגשה תביעה ייצוגית. באטינגו, שכבר פעילה כ-25 שנים, מציינים שהם נתקלים די הרבה בכוננים הלקויים בסדרה הזו, ושהבעיה היא בחירת רכיבים לא מספיק טובה בעת תכנונם: חלק אותם רכיבים גדולים מדי בכדי להציב אותם כראוי על הלוח החשמלי, וזה גורם לחיבורים חלשים ביניהם, לבעיות של שבירה וכן להתחממות יתר. כן נטען שהחומר ששימש לבניית הכוננים לא מספיק טוב. לפי אטינגו, ייתכן שהבעיות הללו עלולות להשפיע גם על קווי מוצרים אחרים שנמכרים תחת המותג ה-SSD של סנדיסק. כאמור, ווסטרן דיגיטל לא הגיבה עד עתה בנושא זה – גם לשאלות של גופי תקשורת גדולים. האם יכול להיות שהיא מחכה למשפט?

ספר על ספיידר פתרונות ועל השותפות שלה עם נטסקופ (Netskope). "ספיידר פתרונות פעילה בעולמות הסייבר מתחילת שנות ה-2000. עובד ממוצע בחברה הוא איש מקצוע מיומן, עם מעל 10 שנות ניסיון. אנחנו מקפידים על הפן האנושי ורמת השירות שאנחנו נותנים ללקוחותינו. אנשי השירותים המקצועיים שלנו הם אלה שמדברים עם הלקוח, ומלווים אותו גם ביום שאחרי תום הפרויקט ובזמן תקלה. מבחינתנו, לא תיתכן סיטואציה שהלקוחות ידברו עם 'תומכים מזדמנים' או אנשים שלא מעורים בפרטים של סביבת העבודה שלהם. הקשר עם נטסקופ החל לפני יותר משנתיים, הרבה לפני שמונחים כמו SSE ו-SASE הפכו לשגורים בפי אנשי אבטחת המידע. כ-CTO של ספיידר, ומתוך זיהוי צרכי אבטחת המידע של הארגונים שאיתם אנחנו עובדים, הבנתי מיד שהפתרון של נטסקופ יאפשר קפיצת מדרגה מבחינת היכולות שהיו עד לאותה נקודת זמן בארגונים. נטסקופ היא חברה בעלת חזון טכנולוגי מרשים, עם הבנה של מה חשוב ללקוחות מבחינת יכולות המוצר. החברה שמה דגש על פשטות תפעולית וקלות הטמעה, מבלי להתפשר על יכולות אבטחת המידע שהמערכת מביאה איתה. אני יכול להעיד שהשותפות עם בין שתי החברות היא אמיצה וטובה לשני הצדדים. אני מאמין שלאורך הזמן, יותר ויותר חברות יבינו את היתרונות והפוטנציאל הטמון בארכיטקטורת ה-SASE / SSE כפתרון הוליסטי, ובפרט בזה של נטסקופ". נטסקופ אילו פתרונות של נטסקופ ספיידר מציעה? "ספיידר היא חברת אינטגרציה בעלת ותק רב שנים במרחב הקיברנטי, שעובדת עם החברות המובילות במשק הישראלי במגזרים השונים – פיננסי, היי-טק, תשתיות ועוד. החברה מציעה ללקוחותיה את פתרונות אבטחת המידע המובילים בתחומם. נטסקופ פועלת בתחום אבטחת נקודות הקצה (Security Service EDGE – SSE), שמתחלק לשלושה תתי תחומים עיקריים: SWG (Secure Web Gateway) – עולמות התוכן של הגלישה המאובטחת. זהו התחום הוותיק ביותר והמוכר לרוב לקוחותינו. CASB (Cloud Access Security Broker) – היכולת לאבטח אפליקציות תוכנה כשירות (SaaS). ZTNA (Zero Trust Network Access) – היכולת לחיבור מאובטח מרחוק של משתמשי הארגון לשרתים ולאפליקציות ארגונית בכל מקום שהן נמצאות. ספיידר מציעה ללקוחותיה את כלל יכולות המוצר, לאורך כל חיי המדף שלו – משלב התיכנון והמכירה, עבור בשלב היישום ועד לתמיכה. מדוע פתרונות אלה טובים יותר מפתרונות אחרים הקיימים בשוק? "על אף שהשאלה הזאת פשוטה, התשובה לה סבוכה. הסיבה לכך נעוצה בעיקר בהינתן שמדובר במוצר שמכסה תחומים מרובים ובעובדה שארגונים שונים מייחסים חשיבות שונה לכל אחת מהיכולות שלו. נטסקופ הייתה אחת מחלוצות תחום ה-SSE, והתכונות הבולטות ביותר של הפתרון שלה הן הצבת האפליקציה לנשוא המערכת והיכולת לבנות מדיניות אבטחת מידע, ובכלל זה הנראות. כמו כן, מדובר במוצר SaaS שמופעל מ-POP פרטי בישראל שמתבסס על תשתית עצמאית ומ-POPs נוספים שפרוסים ברחבי הגלובוס. המוצר הינו שירות במהותו, וכך הארגון שמשתמש בו פטור מהתקנה, עדכוני תוכנה, שדרוגי חומרה או קווי תקשורת, ועוד. כמו כן, הפתרון של נטסקופ מאופיין בפשטות תפעולית עם יכולות אוטומציה מרשימות. המוצר אמין וניתן לחיזוי מבחינת ההתנהגות, שכן מוצר שמתחיל להתנהג בצורה שלא ניתנת לחיזוי בגלל עומס, יצירת לוגיקה סבוכה או באגים הוא מוצר שלא ניתן לסמוך עליו, ובעצם פוגע באבטחת המידע הארגונית". ספיידר פתרונות מהו הערך המוסף שספיידר מציעה? לאיזה סוג של ארגונים אתם מציעים את פתרונות נטסקופ? "אנחנו עוסקים בעולמות הסייבר שנים ארוכות, 'חיים ונושמים' את סביבת ה-IT של הלקוחות שלנו, ומכירים היטב את הצרכים של סביבת העבודה המודרנית והאתגרים העומדים בפני מנהלי אבטחת המידע בארגונים. אנחנו פועלים בשוק האנטרפרייז, כלומר – חברות גדולות ומרובות סניפים, עם סביבת מחשוב מורכבת ותובענית. מדובר בעיקר בארגונים שצריכים ביכולות מתקדמות של אבטחת מידע. לספיידר יש את הניסיון הרב ביותר בשוק הישראלי בהטמעת הפתרון של נטסקופ. ההתמחות שלה בכלל תחומי ה-IT, שנדרשת לשם הטמעה מוצלחת של הפתרון, באה לידי ביטוי כשמתגלות תקלות, ובמקום להצביע על 'גורמים סביבתיים' כמקור הבעיה, אנשי ספיידר יודעים לצפות את אותן בעיות ולהמליץ על דרך לפתור אותן, תוך שיתוף פעולה מלא עם כל הגורמים המעורבים. עוד ערכים מוספים שלנו הם היצירתיות, היכרותנו המצוינת עם המוצרים השונים והדרך שבה הם משתלבים בסביבת העבודה המודרנית, והשירות המקצועי והבלתי מתפשר שלנו. ספיידר מוכרת ומטמיעה פתרונות הוליסטיים של אבטחת מידע – משלב הייעוץ והתאמת הפתרון לסביבת העבודה ולצרכי הלקוח, דרך המכירה וההטמעה ,וכלה בתמיכה שוטפת בהם. ברבים מהמקרים, ספיידר הופכת לשותף עסקי של הארגונים שבהם היא פעילה, ואנחנו מלווים אותם לאורך שנים רבות". תן דוגמה להטמעת פתרון של נטסקופ שאתם גאים בה. מדוע בחר הלקוח במוצר ובהטמעה שלכם? וכיצד בחירה זו הובילה למתן פתרון איכותי? "אני רוצה לספר על פרויקט בשטראוס – חברת מזון מהגדולות והמוכרות במשק הישראלי, שמעסיקה אלפי עובדים בחברה עצמה ובכמה חברות בנות. יש לשטראוס סניפים בישראל, אירופה וארצות הברית. היא השתמשה בכמה מוצרי אבטחת מידע וחיפשה להם תחליף, בהם מוצר בתחום הגלישה המאובטחת ומוצר בתחום החיבור מרחוק. שני המוצרים היו בתצורת און-פרמיס. החברה סבלה מכמה בעיות קלאסיות, בהן ריבוי מערכות, כשכל אחת מהמערכות מצריכה ניהול נפרד והתמחות ייחודית משל עצמה, וכאשר כמעט שאין אינטגרציה ביניהן. מדובר בנטל שהוא לפעמים קשה מנשוא, כי פרויקט שדרוג יכול לעתים לקחת זמן רב ומתלווים אליו סיכונים תפעולים. לכן, כמעט שלא קיימת גמישות תפעולית בהפעלת המערכות, והמענה במקרי חירום, כמו התפרצות מגפה או מלחמה, שבהם כוח העבודה נאלץ לעבוד מרחוק, הוא מוגבל מאוד. שטראוס חיפשה פתרון אבטחת מידע שיחליף את מערכות הלגאסי שהיא השתמשה בהן אז, יאפשר אבטחה גם של אפליקציות ה- SaaSויהיה בעל יכולות חדשות, כגון ניתוח התנהגות משתמשים (UBA), וכל זאת בתצורת ענן. יעצנו לשטראוס להטמיע את הפתרון של נטסקופ. תהליך ההטמעה של מוצר רב תחומי בארגון גדול הוא אף פעם לא קל, אבל במקרה של שטראוס, התהליך היה קל מהמצופה. כיום, הפתרון מוטמע בחברה כמעט באופן מלא, ומנהל המערכת אף טרח 'להשוויץ' ולשלוח לנו צילום מסך של מערכת הניהול, שמראה את אותם אלפי משתמשים שפרוסים גלובלית מחוברים ועובדים".

אם הגזרה הצפונית תוסיף להתחמם, עד כדי מלחמה של ממש עם החיזבאללה, ההערכות הן שגם זירת הסייבר תיכנס ללחימה, והארגון וישראל יחליפו מהלומות קיברנטיות, שיש מצב שגם אנחנו, הציבור, נדע עליהן. הקונצנזוס בקרב המומחים הוא שיש לחיזבאללה יכולות סייבר לא מעטות, אם כי כל אחד מהם מעריך אחרת עד כמה הן לא מעטות. בכל אופו, הוא טוב הרבה יותר (גם) בסייבר מה-"יבול" הדל שראינו מהחמאס במלחמה הנוכחית ובכלל, ונראה שהוא לא יהסס להשתמש ביכולות האלה. "לחיזבאללה יש מזה שנים רבות יכולת סייבר התקפית. חלק ניכר ממנה נשען על סיוע מסיבי שהוא מקבל מאיראן בתחום. אולם, יש לו גם יכולת סייבר עצמאית, שאותה הוא מממש מול ישראל וגופים שונים בתוך לבנון", כך אמר לאנשים ומחשבים ד"ר הראל מנשרי, ראש תחום סייבר ב-HIT – המכון הטכנולוגי חולון, ומי שהיה ממקימי מערך הסייבר בשב"כ. ד"ר מנשרי, שלצד תפקידו ב-HIT מרצה באוניברסיטאות תל אביב ובר אילן, ציין כי "לחיזבאללה יש יכולות סייבר לא רעות בכלל בהשוואה לארגוני טרור אחרים, בעיקר מאחר שעיקר כוחו בסייבר נובע מהיכולות המתקדמות שאיראן שיתפה איתו. האיראנים מתקדמים בעולם הסייבר כל הזמן. הם טובים, אבל לא שווים ליכולות של ישראל". העם יכולות הסייבר שהחיזבאללה קיבל מהאיראנים יקבלו ביטוי במלחמה מולו? ב-2020 פרסמו דוד סימן טוב ושמואל אבן מאמר בביטאון המכון למחקרי ביטחון לאומי, שנשא את הכותרת "מלחמת הסייבר בין ישראל לאיראן עולה מדרגה". "לפי דיווחים בתקשורת, איראן תקפה תשתיות מים וביוב בישראל, שהגיבה בתקיפת סייבר נגד תשתיות בנמל איראני", כתבו השניים. "הגם שתקיפות אלה אינן ראשונות, הן ממחישות שזירות העימותים בין שתי המדינות כוללת תשתיות אזרחיות חיוניות. ישראל הצליחה עד כה להתמודד עם תקיפות סייבר נגד תשתיות כאלה בלא שנגרם לה נזק רב, אך היא עלולה להיות פגיעה יותר ככל שיואץ מרוץ החימוש בתחום הסייבר ואיראן תשכלל את יכולותיה". בכך רמזו המחברים, כנראה, לפריצות של איראן למערכת מצלמות תחבורה ולמערכת צילום של ארגון מדינתי בישראל. גם במקרה של מתקפת סייבר של החיזבאללה נגד ישראל, האיראנים נמצאים ברקע. צילום: BigStock "באחרונה", אמר ד"ר מנשרי, "דווח על ניסיון תקיפה בסייבר של חיזבאללה, במטרה להשתלט על תשתיות מים. הם הצליחו, כנראה, לפגוע כמה פעמים במערכות השקיה במטעי בננות באחד הקיבוצים. יש להם יכולות רבות בסייבר ובסיוע איראן, אנשי הסייבר של חיזבאללה מנסים לפגוע ביעדים בישראל כל הזמן, ליירט תקשורות, לאסוף או לגנוב מידע, לפרוץ למערכות ועוד". "בדרך כלל המודיעין הישראלי עובד טוב, ומצליח לעלות על חלק מהמקרים", ציין. "יש גם לזכור שהפעילות האיראנית בסייבר נשענת על הסכמי שיתופי פעולה וידע שלה עם סין ורוסיה. מאוד ייתכן שחלק מהתשלום הרוסי על נשק שאיראן מספקת לה הוא ויהיה בתחום הסייבר ההתקפי. בסייבר ההגנתי כבר היה ביניהן שיתוף פעולה מסוים. במרץ האחרון, הסכם שנחתם בין המדינות כלל גם סייבר". ד"ר הראל מנשרי, ראש תחום סייבר ב-HIT – המכון הטכנולוגי חולון. צילום: ניב קנטור מה יקרה בחזית הצפון במרחב הסייבר אם היא תתחמם עוד יותר? "ככל הידוע, אין לחיזבאללה ולאיראן עדיין יכולת לפרוץ למערכות תקשורת דיגיטליות חכמות בארץ. הם יכולים לפגוע, אבל בעקיפין. אם תתלקח החזית הצפונית, החיזבאללה ינסה לפרוץ למערכות תשתית אזרחית קריטיות ולמערכות לא קריטיות, ללא ספק עם סיוע איראני. כשברקע מתקפות עבר שישראל חוותה, כמו על הטכניון, שירביט וסייבר סרב, שאירחה את אתר אטרף, יש סיכוי שחלק מהמתקפות הצפויות של החיזבאללה יצליחו". אילו מתקפות הן יהיו? "יש להניח שאלה יהיו מתקפות משולבות – DDoS עם מתקפות ממוקדות על תשתיות". ד"ר מנשרי אמר לסיום דבריו כי "כפי שחווינו היטב ב-7 באוקטובר, וגם לפניו, קו ההגנה לעולם ייפרץ, אם זה הגדר בעזה, קו מאז'ינו או קו בר לב. ארגונים חייבים לתרגל ולהיערך למצב זה כל הזמן". "פעילות הסייבר של החיזבאללה – מצומצמת יחסית" לעומת ההערכה של ד"ר מנשרי, שמצביע על פעילות סייבר נרחבת יחסית של החיזבאללה, לדברי בועז דולב, מייסד ומנכ"ל קלירסקיי, "יש לארגון פעילות מצומצמת בסייבר, ורק קבוצת תקיפה אחת או שתיים. מטרות הארגון מצומצמות בהרבה מאלה של איראן, שתחתיה פועלות 5-10 קבוצות האקרים. התקיפות של החיזבאללה נועדו בעיקר לטובת ריגול וחילוץ מידע מודיעיני, ופחות להשפעה ולתודעה. אנשי הסייבר של הארגון פועלים בלא הרף לאיתור חולשות, בעיקר במערכות של מיקרוסופט, אורקל ואטלסיאן. הם פועלים בקביעות נגד יעדים במזרח התיכון, כולל בישראל. אחד הדברים ה-'חביבים' עליהם הוא שימוש בחתימות אלקטרוניות לגיטימיות של מיקרוסופט להסתרת הנוזקה שהם מנסים להחדיר". הוא ציין כי "לפני כשנה וחצי, הסייבר של החיזבאללה החל לבצע מבצעי תודעה והשפעה בסייבר, וראינו מאז כמה קמפיינים שלהם. האחרון שבהם אירע בסוף השנה שעברה, וכונה 'הגרזן של אברהם' – שם שמהדהד להסכמי אברהם ולאב המשותף של היהודים והמוסלמים. בשיתוף חברה שסיפקה שירותי תגובה לאירועי סייבר לארגון בישראל חשפנו שמאגר המידע של הקורבן הודלף בטלגרם. איתרנו את הנוזקה שתקפה ו-CERTFA קישרה את המתקפה לקבוצת החתלתול המקסים, המכונה גם APT35". בועז דולב, מייסד ומנכ"ל קלירסקיי. צילום: ניב קנטור "מבצע התודעה בסייבר הראשון של החיזבאללה החל במחצית 2020 והתגלה באוקטובר באותה השנה. הוא נקרא הצפה בסייבר (Cyber Flood). היו לארגון מעט הצלחות: אנשיו הדליפו מידע ממערכת הניהול של אתר משרד החינוך ומעיריות ורשויות מקומיות אחרות. ההדלפה מהרשויות נבעה מפריצת שרשרת אספקה לחברת מחשבים בבית שמש. הערכנו שהם פרסמו את הנתונים כי הם הבינו שהם נחשפו ושהתשתיות שלהם נחסמו", הוסיף דולב. מהי הפעילות של החיזבאללה במלחמה הנוכחית עד כה? "אנשי הסייבר של החיזבאללה מנסים לתרום את חלקם למאמץ המלחמתי נגד ישראל במסעות תודעה, לצד מתקפות 'קלאסיות'. הם עובדים כל הזמן – בשקט. שיתוף הפעולה של הארגון עם איראן גלוי לא פעם. עם פרוץ המלחמה, האיראנים פתחו בארבעה מסעות תודעה – שהוכנו מראש. הם פרסמו מידע ממכללת קריית אונו". האם ניתן להשוות בין יכולות הסייבר של החיזבאללה לאלה של החמאס? "לא, זו 'לא אותה ליגה'. יכולות החמאס בסייבר הן ברובד הפשוט, של הנדסה במדיה החברתית, לטובת איסוף מידע גלוי והפחדה. בינתיים, החיזבאללה ממשיך במלחמה הנוכחית בעסקיו ה-'רגילים' בסייבר, ולא הרחיב משמעותית את היקף פעילותו, אולם ברור לגמרי שהוא הצליח לחדור במהלך השנים לארגוני SMB, והיו לו הצלחות מינוריות. בעבר הוא התמקד בחברות תקשורת ישראליות. עד כה, ככל הידוע, הוא לא הצליח לחדור לארגוני אנטרפרייז ישראלים, או לרשתות ממשל וארגונים ביטחוניים".

"כל ארגון, מכל מגזר פעילות ובכל גודל, נדרש לתוכנית התאוששות מאסון והמשכיות עסקית לאחר מכן, כדי להמשיך בפעילות השוטפת שלו. על התוכנית לכלול מענה לאתגר העבודה מרחוק של העובדים, עם המשכיות תפקודית של חדרי המחשב, שעלולים להיפגע מטיל או ממתקפת כופרה, או למקרים שבהם לא ניתן להגיע אליהם פיזית. סייענו לארגון שכזה באוקראינה ואנחנו עושים זאת גם בקרב ארגונים רבים בישראל. כך, הנהלות ארגונים יוכלו לישון טוב בלילה בשגרה – וגם במלחמה", אמרה טל איתן, ארכיטקטית פתרונות ענן ב-VMware ישראל. איתן דיברה בוובינר שנשא את הכותרת התאוששות מאסון – כיצד על הארגון להיערך בצורה מיטבית בעת מלחמה? הוובינר, פרי יוזמה של אנשים ומחשבים ושיתוף פעולה של בינת תקשורת מחשבים ו-VMware ישראל, נערך היום (ג') בהנחיית עינת קוגן, מנהלת פעילות עסקית בחטיבת המחשוב בבינת. בדבריו הציגה איתן פתרון ש-VMware הטמיעה ברשת פוזי (Fozzy) האוקראינית. "זוהי חברה שמונה 30 אלף עובדים ויש לה 700 חנויות שפרוסות ברחבי המדינה", אמרה. "מדובר ברשת קמעונאית שעוסקת במכירת מזון, בנקאות, IT, לוגיסטיקה והסעדה. לאורך חודשי הלחימה, בכירי הרשת חששו מפגיעה בדאטה סנטר של החברה. הם הטמיעו את פתרון ההמשכיות העסקית VMware Cloud Disaster Recovery, לטובת אבטחת תשתיות החברה וצמצום סיכוני הסייבר. עם הפתרון הזה, אם מתרחש אסון או שהאתר הראשי של החברה נופל, ניתן להפעיל סביבת התאוששות מבודדת בענן. בפרויקט, שנמשך כמה שבועות, הועברו 50 טרה-בייט של נתונים לענן מ-2,000 מכונות וירטואליות". היא ציינה ש-"מנמ"ר החברה אמר לנו שקשה ליישם תוכנית שכזו בעת מלחמה, כי רוב הארגונים לא מוכנים לתרחיש של מלחמה, וכך גם צוות ה-IT. סיפקנו להם במהירות יכולת לתפקוד תקין של המערכות, עזרנו להם לקבל פתרון ענן וליישמו ביעילות ובאופן מאובטח. פוזי היא הלקוח הגדול ביותר שלנו באזור EMEA ומאז הפרויקט – המנמ"ר שלה ואנשיו ישנים טוב יותר בלילה". פתרון ההתאוששות מאסון הענני של VMware "מלבד פתרונות מסורתיים של התאוששות מאסון והמשכיות עסקית", ציינה איתן, "יש לנו הצעת ערך עבור ארגונים שאינם מעוניינים להשקיע באתר משני ולרכוש ציוד רב ויקר. אנחנו מאפשרים להם להבטיח המשכיות עסקית עם פתרון VMware Cloud Disaster Recovery. הפתרון מעניק הגנה על הנתונים בענן הציבורי, מביא לצמצום למינימום של זמן הנפילה ומפחית את העלויות הנדרשות למימוש משימת הגיבוי. בעזרת הפתרון, שפועל בתצורת תוכנה כשירות (SaaS), אנחנו מאפשרים לארגונים להעתיק את המידע הארגוני לענן, ורק בעת אסון להפעיל את המכונות הווירטואליות ולצרוך את המשאבים הנדרשים להפעלה. כלומר, לקיים המשכיות עסקית בעלות נמוכה, על ידי תשלום מינימלי להעתקת המידע מהאתר הראשי לענן". לדבריה, "VMware Cloud Disaster Recovery מאפשר לארגון לסנכרן את המידע מהאתר הראשי לענן באופן יעיל ולא יקר, ולהיות מוכן להפעלתו בתוך זמן קצר. כמו כן, באחרונה הכרזנו על הגנה משופרת מפני כופרה, על ידי שימוש בבינה מלאכותית". לסיכום, איתן אמרה כי "המלחמה בין ישראל לחמאס חשפה אתגרים רבים לתחום התשתיות, ובחודש האחרון חווינו גידול בדרישה לפתרונות ההמשכיות העסקית שלנו". חתם את האירוע הפרשן לענייני ערבים של רשת 13, צבי יחזקאלי, בהרצאה על המצב.

"אחד האתגרים הכי משמעותיים עבור סטארט-אפים צעירים בכלל ומהפריפריה בפרט הוא כסף. זה נכון בכלל, ובפרט בתקופה הזו של המלחמה, שבה חברות הזנק רבות מוצאות את עצמן במצב שבו תזרים המזומנים שלהן הולך ומצטמצם, והן לא מצליחות להכניס כסף ואף לשלם משכורות. הן צריכות חבל הצלחה כדי לשרוד את המלחמה. לכן, הקמנו קרן שתסייע למצוא מענה לבעיה", כך אמרה הילה חדד חמלניק, ממקימי קרן סייף דום (Safe Dome). חדד חמלניק, לשעבר מנכ"לית משרד החדשנות, המדע והטכנולוגיה, השתתפה בוובינר שנערך אתמול (ב') ביוזמת אנשים ומחשבים תחת הכותרת היי-טק בנגב תחת אש – את המנגינה הזאת אי אפשר להפסיק. זהו השביעי בסדרת וובינרים שעורכת אנשים ומחשבים מאז פתיחת המלחמה והנחה אותו יהודה קונפורטס, העורך הראשי של הקבוצה. "את קרן סייף דום הקמתי בשבוע הראשון של המלחמה, עם תא"ל (מיל') אהוד שניאורסון, לשעבר מפקד יחידה 8200, ואיציק פרנפס, שותף מנהל בקרן הון-הסיכון באטרי ונצ'רס", ציינה חדד חמלניק. "זוהי קרן חירום להשקעות קטנות, שתאפשר לסטארט-אפים צעירים לשרוד את המלחמה". היא הוסיפה כי "רבים מהסטארט-אפים שפועלים בדרום הארץ הם בתחומי הקיימות והחקלאות. יש לכך יתרונות, אולם במלחמה עלה הקושי. החלטנו על הקמת הקרן כדי לשמש מעין זרז לשוק הפרטי, ולעשות זאת כתרומה לקהילה. המטרה היא לקצר תהליכים ולהזרים כספים לסטארט-אפים צעירים. אין לחברות אלה מה להתחיל תהליכים של הערכות ומשאים ומתנים כשהן לא במצב המיטבי. נדרש מהלך 'פרו בונו' על מנת שהכסף יגיע אליהן". לדברי חדד חמלניק, "המשקיעים, בצדק לשיטתם, רוצים לצמצם את הסיכון הכרוך בהשקעה. אותן קרנות ממילא נוטלות סיכון כשהן משקיעות בחברות בתחום הבריאות, למשל, ולכן הסיכוי שהן ישקיעו בחברות אלה, נמוך – ועוד יותר בשל מצב החירום". מה עם המדינה? לדבריה, "יש ציפייה שהמדינה, דרך רשות החדשנות, תשלים את ההשקעות באותן חברות הזנק שפועלות בתחומים הקשים יותר. קיים חוסר התאמה בין ההשקעה של המדינה בהן להשקעות הפרטיות, ויש לגשר על הפער הזה". חדד חמלניק סיימה בקוראה "להיערך ליום שאחרי המלחמה. יש לבחון כיצד בונים מערך 'עוטף' שיתמוך בהיי-טק בדרום. התחלנו ממקום מאתגר ועל כולנו לוודא שכל החוליות בשרשראות לא יפלו. שמחנו לגלות שכבר קיבלנו, בזמן הקצר שבו אנחנו פועלים, 400 בקשות למימון, רבות מהן מהדרום וחלקן מעוטף עזה. אנחנו עושים מאמץ לתת משקל גדול לפגיעה במלחמה, שהרי יישובי הנגב המערבי, ובמיוחד עוטף עזה, נפגעו משמעותית. גם לפני המלחמה עבדנו קשה כדי לשכנע ארגונים, עובדים ומנהלים לגור בדרום. צריך להעלות שוב לקדמת הבמה את החשיבות של הפריפריה ואת הצורך לתעדף אותה". פרופ' דן בלומברג, אוניברסיטת בן גוריון. צילום: דוברות האוניברסיטה לפרופ' דן בלומברג יש כמה תפקידים: הוא סגן הנשיא לפיתוח אזורי ותעשייתי באוניברסיטת בן גוריון בנגב, ראש המעבדה לחישה מרחוק ולהדמאות פלנטריות באוניברסיטה ויו"ר סוכנות החלל הישראלית. לדבריו, במוסד האקדמי "יש שילוב מופלא בין אנשים שבונים משהו חדש, והוא מעניק תחושת שליחות מאוד גדולה. לנגב יש מה להציע". פרופ' בלומברג ציין כי "אוניברסיטת בן גוריון מונה כ-6,000 עובדים ומלמדת כ-18 אלף סטודנטים, כ-6,000 מתוכם תלמידי מחקר לתארים גבוהים. היא מהווה את אחד ממנועי הצמיחה הגדולים בישראל: שליש מהמהנדסים בארץ הם בוגרי אוניברסיטת בן גוריון. האוניברסיטה קמה לפני 50 שנים, עם החזון שלפיו עליה להשפיע על סביבתה – והיא מממשת אותו". הוא אמר כי "כשליש מהסטודנטים מגויסים למילואים. נדע להתארגן ולהתמודד עם המצב, אבל בסוף יש לכך השפעה. הקושי הכי גדול, מאז ומתמיד, היה להשאיר את הבוגרים להתגורר בנגב בכלל ובבאר שבע בפרט – לאחר סיום לימודיהם. עמדנו במשימה לאחר מגפת הקורונה. אינני יודע מה יהיה מחר, אבל אין ספק שסטארט-אפים רבים ייסגרו או יעזבו את האזור אם הם לא יקבלו עזרה מהמדינה. לכן, נדרשת חשיבה חדשה, שתתגבר על המכשולים, ותביא לתרומה לכלכלה הישראלית בכלל ולנגב בפרט".

ככל שהמלחמה בין ישראל לחמאס תימשך, כך המתקפות בזירה הדיגיטלית עלולות להתגבר ולהחריף. "פעילות הסייבר – שנצפתה ברמה נמוכה יחסית עד כה במלחמה – משקפת את החישובים הפוליטיים של הצדדים הניצים, והם עשויים להשתנות בחלוף הזמן"; כך אמרו חוקרי מיקרוסופט (Microsoft) ומנדיאנט (Mandiant) מבית גוגל (Google). חוקרי מודיעין האיומים בסייבר של שתי ענקיות ה-IT הציגו צמד דו"חות בכנס אבטחת המידע  CYBERWARCON, שהתקיים בסוף השבוע בארלינגטון שבווירג'יניה. הדו"חות תיארו מגוון רחב של פעולות סייבר שבוצעו במהלך חמשת שבועות המלחמה, החל מפעולות השפעה ועד ניסיונות למתקפות כופרה. האיראנים לא ידעו יורי רוז'נסקי, חוקר סייבר בכיר, מנדיאנט מבית פייראיי ישראל. צילום: יח"צ לדברי יורי רוז'נסקי, חוקר של גוגל המתעמק בסכסוך בין ישראל והחמאס, "איראן עדיין לא הצטרפה ברצינות למלחמה. אז סביר שגם בתחום הסייבר הם עדיין לא נכנסו למגרש המשחקים, והם עומדים וממתינים על הקווים". מהדו"חות שהוצגו עולה כי חוקרי מיקרוסופט ומנדיאנט מאמינים שהאקרים איראנים לא היו מוכנים (משמע, לא ידעו מראש, י"ה) למתקפת מחבלי החמאס ב-7 באוקטובר. בעקבות מתקפת החמאס, חוקרי אבטחת סייבר הבחינו בעלייה בפעילותם של האקטיביסטים וקבוצות פריצה הפועלות בחסות מדינות. אבל לאחר יותר מחודש מלחמה, החוקרים הסיקו כי "יותר ויותר פעולות סייבר הקשורות למלחמה, היו בעיקרן אופורטוניסטיות מטבען ולעתים קרובות מוגזמות מבחינת השפעתן". זמן קצר לאחר שמחבלי החמאס פלשו לישראל, אמרו חוקרים משתי החברות כי "הוקמו ערוצי טלגרם כדי להפיץ סרטונים של מעשי טבח שבוצעו ביישובים לאורך הגבול. תקשורת ההמונים הפרו-איראנית קלטה את הסרטונים הללו והעצימה אותם. זאת, בעוד כמה קבוצות שונות של האקטיביסטים טענו כי פרצו לתשתיות קריטיות בישראל", מה שלפי החוקרים, "נראה כטענות מוגזמות על מתקפות סייבר". לא תוכננו מראש מתקפות סייבר בהתאם למתקפת החמאס סימאון קקפובי, אנליסט בכיר למודיעין איומים במיקרוסופט. צילום: לכידת מסך מחשבון הלינקדין של קקפובי כך, הקבוצות הקשורות לאיראן התפארו בביצוע מתקפת כופרה לכאורה על מתקן צה"לי. קבוצת חיילי שלמה, המקושרת למשמרות המהפכה, טענה כי קצרה נתונים באופן מסיבי ופרסמה צילומי מסך של מצלמות מחוברות לאינטרנט ליד המתקן. המצלמות שנפרצו, לפי החוקרים, למעשה היו מפוזרות מחוץ למתקן הצבאי. ועדיין, ציינו אנליסטים שהיו בכנס, "לא ברור כיצד מתקפות על מצלמות מחוברות לאינטרנט היוו חלק מהפעילות הצבאית של חמאס". לדברי סימאון קקפובי, אנליסט בכיר למודיעין איומים במיקרוסופט, "במבט כולל, כל פעולות הסייבר במלחמה מצביעות על מאמץ מאולתר. אין לנו ראיות לכך ששחקני איומים איראנים היו מוכנים מראש למתקפה". הוא ציין כי "לאחר היוודע דבר המתקפה, קבוצות הפריצה האיראניות ערכו פעולות בסייבר כדי לתמוך בחמאס". חוקרי מיקרוסופט לא צפו בפעילות סייבר הקשורה לאיראן עד ה-18 באוקטובר, 11 ימים לאחר תחילת המלחמה. נתונים שנאספו על ידי חוקרי הענקית מרדמונד על קבוצות פריצה ידועות, הקשורות לאיראן, לא סיפקו הוכחה לכך שהקבוצות תכננו מראש מתקפות סייבר בהתאם למתקפת החמאס. דברי החוקרים מחזקים את הטענות של בכירי ממשל ארה"ב לפיהן "איראן – כנראה – לא הייתה מעורבת ישירות בתכנון וביצוע הפיגוע".

בזק סיימה את הרבעון השלישי של השנה עם קיפאון בהכנסות ועם ירידה קלה ברווח הנקי – כך עולה מהדו"חות הכספיים שקבוצת התקשורת פרסמה היום (ג'). ההכנסות הרבעוניות של בזק עלו ב-0.1% ל-2.3 מיליארד שקלים. בחלוקה לחברות הקבוצה: בצד החיובי, מספר המנויים של יס גדל ב-10,000 ל-576 אלף וההכנסות שלה עלו ב-4.1% ל-328 מיליון שקלים. לעומת זאת, בצד השלילי, ההכנסות של בזק קווי – שפעילותה כוללת, לצד הטלפוניה, אינטרנט, תמסורת ותקשורת נתונים, ושירותי ענן ודיגיטל – פחתו ב-0.2% ל-1.1 מיליארד; אלה של בזק בינלאומי, שמציעה שירותי תקשורת, אינטגרציה, חוות שרתים, ענן ציבורי וסייבר, קטנו ב-2.6% ל-303 מיליון; וההכנסות של פלאפון פחתו ב-3.8% ל-585 מיליון שקלים. מספר המנויים של חברת הסלולר ירד ב-2.1%, או 57 אלף, ל-2.62 מיליון. נתונים נוספים מראים שהרווח התפעולי הרבעוני פחת ב-8.8% ל-425 מיליון שקלים וה-EBIDTA ירד ב-4.2% ל-895 מיליון. הרווח הנקי המתואם גדל ב-13.7% ל-357 מיליון שקלים, אך הרווח הנקי במאזן פחת ב-1.7% ל-297 מיליון. חלוקה לחברות הקבוצה מעלה כי הרווח הנקי של בזק קווי ירד ב-18.3% ל-192 מיליון שקלים, זה של פלאפון קטן ב-4% ל-48 מיליון, הרווח של יס נותר ללא שינוי – 40 מיליון, וזה של בזק בינלאומי רשם עלייה של 6.3% ועמד על 17 מיליון. במהלך הרבעון נרשם שיפור משמעותי בתזרים החופשי של בזק, שהגיע לכ-406 מיליון שקלים לעומת כ-30 מיליון ברבעון השלישי אשתקד. החוב נטו של הקבוצה רשם ירידה של 11.1% לכחמישה מיליארד שקלים. "בתקופה מאתגרת זו, בזק בולטת במיוחד" גיל שרון, יו"ר בזק, אמר עם פרסום התוצאות כי "בתקופה מאתגרת זו, עוצמתה של קבוצת בזק בולטת במיוחד. השירותים שהיא מספקת חיוניים במיוחד בחירום, וחוסנה נובע ממיצובה, ממגוון המוצרים ומהאיתנות הפיננסית שלה. גם בתקופה זו אנחנו ממשיכים להשקיע בתשתית ובשירותים שאנחנו מספקים, מתוך ראייה ארוכת טווח, כדי להבטיח את המשך צמיחת הקבוצה". הוא הוסיף כי "באחרונה הודעתי על כוונתי לפרוש בעוד כמה חודשים ולצאת לדרך חדשה, שבה אוכל לתרום מניסיוני ולהשביח חברות במגוון תחומים. בשלוש השנים שבהן אני מכהן בתפקיד הגדרנו ויישמנו אסטרטגיית צמיחה שהובילה את בזק לתוצאות עסקיות מצוינות, וצמיחה עקבית בהכנסות וברווח, לצד הפחתה משמעותית בחוב וחזרה לחלוקת דיבידנד. האסטרטגיה שהגדרנו, שכללה התמקדות בהאצת מנועי הצמיחה בסיבים האופטיים ובשדרוג מנויים למסלולי 5G בפלאפון, מוכיחה את עצמה מדי רבעון. כך גם הכניסה של יס לשיווק בנדל סיבים וצעדים נוספים, שהביאו אותה למעבר לרווח".

"המציאות בישראל מורכבת ומאתגרת והמצב משפיע על ארגונים רבים. לא מעט מומחים לניהול משברים קובעים כי ניתן לנצל את המצב המשברי ולהופכו לאתגר, שיאפשר צמיחה אישית ולאומית. ברמה הארגונית, המשבר מספק הזדמנות להיערך לקראת אסון ולבנות תכניות התאוששות והמשכיות עסקית – ואנו בבינת תקשורת ומחשבים ערכנו כבר מאות פרויקטים שכאלה בקרב ארגונים בישראל", כך אמר אריאל טוסון, ארכיטקט פתרונות בכיר ב-בינת. טוסון דיבר בוובינר "התאוששות מאסון – כיצד על הארגון להיערך בצורה מיטבית בעת מלחמה?". הוובינר, ביוזמת אנשים ומחשבים, נערך היום (ג'), בשיתוף בינת תקשורת מחשבים ו-VMware ישראל והנחתה אותו עינת קוגן, מנהלת פעילות עסקית בחטיבת המחשוב בבינת. "האתגר שניצב בפני כל ארגון הוא המשכיות עסקית במקרה אסון – מתקפת טילים, מתקפת סייבר או אסון טבע", אמר טוסון. "תוכנית התאוששות מאסון צריכה להיות, תמיד, חלק מהאסטרטגיה של כל ארגון, על אחת כמה וכמה בעת היערכות למצבי חירום". לדבריו, "המידע הארגוני הוא הנכס החשוב ביותר בכל ארגון – נתוני עובדים, פרטי לקוחות, קניין רוחני וסודות מסחריים. דליפתם תסב נזק כספי, נטישת לקוחות, פגיעה במוניטין ועוד. לכן, ארגונים נדרשים לגיבוי במובנו העמוק והרחב. למשל, לא יעזור לערוך גיבוי באתר משני, אם הוא סמוך לאתר הראשי. לא רק שנדרש שאתר הגיבוי יהיה מרוחק מהאתר הראשי, יש לוודא שתכנון הגיבוי נעשה באופן מושכל, על בסיס בסט פרקטיסס". "כחלק מהתכנון", ציין, "יש למפות תחילה את הסביבה בה פועל הארגון, מה הם נכסי המידע שלו, באילו מערכות הוא משתמש ומי מהן קריטית לשעת אסון. יש לענות לשאלות מה הם הצרכים העסקיים והתפעוליים של הארגון, מהי מידת המשאבים הנדרשת, האם עליו לגבות את כל הסביבה או רק את החלק הקריטי שלה, ועוד". חייבים לתכנן התאוששות מאסון (Disaster Recovery). ארגונים חפצי שרידות. צילום: אילוסטרציה. שאטרסטוק מושגים שיש להבין בטרם החלת הפתרון טוסון ציין כי "בטרם הפתרון, יש להבין שלושה מושגים: שחזור מידע; התאוששות מאסון; והמשכיות עסקית. מעל פתרון ה-DR נבנה תרחישי ייחוס אסונות ונחליט על מה נרצה להגן; נבחן מה קורה למשתמשים, מי מתחבר ומהיכן. כך נקבל פתרון BC מלא, עם הבנה מהן המערכות המעורבות בתהליך". טוסון ציין כי "עוד יש להבין את המשמעות של המושגים RPO (ר"ת Recovery Point Objectives), ו-RTO (ר"ת Recovery Time Objectives). המושג RPO מתייחס לזמן שיעבור בין גיבוי לגיבוי, בעוד ש-RTO מתייחס לזמן המבוקש שייקח להתאושש. עוד נדרש להחליט בעת תכנון הפתרון האם הוא ימומש כ-Active-Active, בו שני האתרים פועלים בו-זמנית, שהוא טוב יותר בהיבט העסקי, אולם יקר יותר, לעומת Active-Passive". טוסון סיכם באומרו כי "אנחנו מציעים לארגונים שלושה סוגי גיבויים: מקומי, גיבוי בענן של בינת בהר חוצבים ופתרון לארגונים שפועלים בסביבה היברידית או מרובת עננים (מולטי קלאוד). אנו שותף בדרגה הגבוהה ביותר של VMware ומחזיקים בהסמכות רבות במגוון תחומים, כולל פתרונות לסביבות מרובות עננים. אנחנו מעניקים פתרונות לחברות היי-טק, חברות תעשייתיות וביטחוניות, ארגונים פיננסיים וארגונים לאומיים, לרבות ארגוני בריאות ותשתיות קריטיות. אף ארגון, קטן כגדול, לא יכול לאפשר לעצמו להימצא בלא המשכיות עסקית".