אילון מאסק, המנכ"ל השנוי במחלוקת של טסלה, SpaceX וחברות טכנולוגיות אחרות, שהוא גם הבעלים של X (טוויטר), שוב מצא את עצמו מסובך במחלוקת סביב אנטישמיות. הפעם מאסק מואשם ישירות בנטייה אנטישמית ובגיבוי שנאת יהודים, לאחר שפרסם ב-X תגובה למשתמש ששיתף פוסט נגד אנטישמיות וקבע שליהודים אין בעצם זכות דיבור כי גם הם מקדמים שנאה ללבנים. מאסק ענה לו: "זו האמת לאמיתה". You have said the actual truth — Elon Musk (@elonmusk) November 15, 2023 על פי דיווחים, תגובתו של מאסק עוררה זעם וגינוי מגורמים שונים, כולל מאויבת ותיקה של מאסק, הליגה נגד השמצה (ADL – ר"ת Anti-Defamation League), שהאשימה את יזם הטק ב"קידום תיאוריות קונספירציה אנטישמיות". ככלל, התגובה המסוימת של המולטי-מיליארדר האקסצנטרי הותירה רבים תוהים אודות כוונותיו של מאסק, וכן על הרציונל שעומד מאחורי תמיכתו הלא מובנת בתוכן המקדם שנאה של האיש שנחשב כגאון בתחום הטק וההנדסה, בעיקר לנוכח העובדה שהפלטפורמה מאבדת משתמשים עקב התרת הרסן בעידן מאסק, והגישה לאפשר למשתמשים יותר "חופשי ביטוי" בה. Elon Musk, wholeheartedly agreeing that Jews in the West deserve the "dialectical hatred" they're experiencing because they didn't do enough to push back against "minorities flooding their country." Full tweet he's endorsing in second image, so you can see the full context. pic.twitter.com/dDdwOM03qd — Dmitry Grozoubinski (@DmitryOpines) November 15, 2023 מאסק תומך או לא תומך בישראל? חשוב לציין שמאסק הפגין בעבר תמיכה בישראל. בפגישתו עם בנימין נתניהו, ראש ממשלת ישראל, לפני פרוץ מלחמת ישראל-חמאס, ניכר היה כי לשניים יש קשר חיובי ושמאסק אף הביע תמיכה בנתניהו, בעצם קיום הפגישה המסוימת. במהלך הפגישה המתוקשרת, כפי שדיווחנו, נתניהו אמר למאסק: "אני יודע שאתה מתנגד לאנטישמיות. כל מה שאני יכול לומר הוא שתמצא, במסגרת התיקון הראשון לחוקה, דרך לעצור לא רק אנטישמיות, אלא כל שנאה לעם – שאנטישמיות מייצגת. אני מקווה שתצליח בזה, זאת משימה לא קלה". מאסק הבטיח בתגובה "לא לקדם שנאה" והצהיר: "אני מתנגד לאנטישמיות ונגד כל דבר שמקדם שנאה וקונפליקט. אם אנשים יחשבו שהפלטפורמה שלנו לא נעימה, הם לא ישתמשו בה". מאסק גם הביע אחרי פרוץ המלחמה, למשל בסרטון המצורף בו שוחח עם הפודקאסטר לקס פרידמן, תמיכה, גם אם מסויגת, בזכותה של ישראל להגן על עצמה. מאידך, עם פרוץ המלחמה, מאסק הבטיח לשלוח לארגונים הומניטריים ברצועת עזה מסופי סטארלינק של SpaceX כדי לאפשר להם חיבור לאינטרנט החללי כשהקישוריות הסטנדרטית הפועלת באזור המופגז – נפגעה. סכסוך עם הליגה נגד השמצה וארגונים אחרים הלוחמים בתוכן שנאה נטיותיו הפוליטיות הנחשדות כימניות של מאסק, והמאמצים האחרונים שלו להפוך את X לפלטפורמה הדוגלת בחופש ביטוי נרחב יותר, מעוררים כבר מזה חודשים רבים חששות מפני נטייתו לתמוך בתוכן אנטישמי ו/או כזה המפיץ שנאה. נזכיר כי כבר בדצמבר 2022, פרסמו חוקרי המרכז למאבק בשנאה דיגיטלית (CCDH – ר"ת Center for Countering Digital Hate) והליגה נגד השמצה דיווחים כי נפח דברי השנאה בטוויטר גדל באופן דרמטי מאז שמאסק השתלט עליה. ה-CCDH הצהיר אז כי השימוש היומי במילת ה-N (הכוונה ל-Nigger) תחת ניהול מאסק עומד על פי שלושה מהממוצע בעבר ודברי שנאה והשמצות נגד הומוסקסואלים וטראנסים גדלו ב-58% וב-62%, בהתאמה. ה-ADL ציינה באותם זמנים בדו"ח נפרד, שגם הנתונים שלה מראים "עלייה בתוכן אנטישמי בפלטפורמה וגם ירידה במיתון של פוסטים אנטישמיים". שני הגופים הביעו דאגה מהמתרחש ברשת החברתית המצייצת. "אויבת" ותיקה של מאסק. הליגה נגד השמצה (ADL). צילום: שאטרסטוק בזמנו הגיב מאסק לדיווחים אלו וטען שהם "שקריים לחלוטין". ואז, בתחילת אוגוסט דיווחנו כי מאסק וחברת X שלו הגישו תביעה נגד CCDH, שהוא ארגון ללא מטרות רווח העוקב אחר דברי שטנה ודיסאינפורמציה באינטרנט. בתביעה זו נטען כי ה-CCDH השתתף ב"קמפיין הפחדה" להרחקת מפרסמים מ-X, שבמסגרתו פרסם דו"חות מחקר הטוענים שהחברה לא עושה מספיק כדי להסיר דברי שטנה מהפלטפורמה החברתית שלה. בתביעה נאמר גם כי ה-CCDH הפר את תנאי השירות של טוויטר דאז, על ידי השגה, או "גירוד" של מסת נתונים לא חוקית מהפלטפורמה. עוד צוין בכתב האישום שהוגש מטעם X, מבלי לספק הוכחות לכך, כי הארגון ממומן על ידי ממשלות זרות וחברות תקשורת הרואות ב-X תחרות. בספטמבר, כשמכירות המודעות עדיין היו נמוכות בכ-60% מבעבר, טען מאסק כי הדבר נובע "בעיקר בגלל לחץ על מפרסמים", שלגרסתו הופעל על ידי ה-ADL. לפי המגזין טיים, מאסק התבטא בעבר ואמר שהוא "תומך בחופש הביטוי", אך הוסיף שהוא נגד אנטישמיות "מכל סוג". בתגובה למשתמש X אתמול (ד'), שהתבטא וטען כי אין זה הוגן לעשות הכללות לגבי קהילות יהודיות המקדמות שנאה כלפי אנשים לבנים, מאסק כתב שהאדם צודק ושלא מדובר על התייחסות גורפת לכל הקהילות היהודיות, אבל זה גם לא מוגבל רק ל-ADL". הוא הוסיף וכתב בפוסט אחר: "אני נעלב מאוד מהמסרים של ADL ומכל קבוצה אחרת שדוחפת למעשה לגזענות אנטי-לבנה או גזענות אנטי-אסייתית, או גזענות מכל סוג שהוא".

CMF, אם אתם זוכרים, הוא מותג-חברה בת של Nothing – חברה צעירה שהקים קארל פיי, שצבר הרבה פופולריות מאז שהקים את יצרנית הטלפונים וואן פלוס. ההפיכה של וואן פלוס לחברה בת של אופו הייתה בין הסיבות שגרמו לפיי להקים את Nothing, כדי להביא סיפור מעט שונה, כפי שסיפר בתחילת הדרך. האוזניות Buds Pro של CMF הן המוצר הראשון של המותג שהגיע לארץ – בייבוא של באג, שמייבאת באופן רשמי את כל מוצרי Nothing. ההבדל ביניהן לבין האוזניות של Nothing עצמה בולט מיד לעין: החלקים השקופים, שהפכו את החברה של פיי למוכרת כל כך בשוק – נעלמו. על אף שהעיצוב של האוזניות דומה מאוד, הוא לא זהה, בעיקר באזור האוזנייה עצמה. בנוסף, את המארז המרובע והשקוף חלקית של האוזניות, שעונה לשם הפשוט Ear (אוזן), החליף מארז טעינה מפלסטיק בצבע אחיד, עגול, שטוח ויחסית גדול. אלה הם חלק מהדברים שהחברה ביצעה כדי להוריד את רמת המחיר של CMF Buds Pro, שמוצעות במחיר רשמי של 239 שקלים. בנוסף, הן שוקלות מעט יותר מהאוזניות הראשונות של Nothing – משקלן הוא 4.8 גרם לעומת 4.5 גרם, של והידית ארוכה במילימטר או שניים. למרות המחיר ולמרות המיצוב שלהן כאוזניות חכמות יחסית זולות, הן זכו לשילוב של לא מעט טכנולוגיה. אחת מהן היא השתקת רעשים אקטיבית, שיכולה, לפי החברה, להפחית את רעשי הרקע בעד 45 דציבלים. המשתמש יכול לקבוע באפליקציה את רמת השתקת הרעשים, וכן לבחור, באמצעות לחיצה על משטח המגע שבקצה העליון של האוזניות, האם לבטל את המנגנון או דווקא במצב הגברת קולות סביבתית, כדי להגדיל יותר את המודעות ל-מה שקורה מסביב. מושתקים ברמה מספקת המנגנון עובד בהחלט באופן סביר, אם כי לא ברמה הכי גבוהה שפגשתי בבדיקות של אוזניות דומות, ובטח לא כשבוחרים שרמת הסינון תהיה נמוכה יותר. סגירת האוזניים היטב, על ידי בחירת קצוות הסיליקון המתאימים, תורמת גם היא להשתקת הרעשים – וגם מונעת את נפילתן מהאוזניים תוך כדי פעילות. בכל אוזניה יש שלושה מיקרופונים, שמיועדים לא רק לעזור למנגנון השתקת הרעשים, אלא גם כדי לשפר את איכות השיחות. מנגנון בקצה האוזניות שמונע כמעט לחלוטין רעשי רוח עוזר בשיחות, אבל האיכות שלהן היא בסדר – ולא יותר מזה. כך, לעתים, מילים אבדו, בשני הכיוונים – בשימוש מחוץ לבית, בנסיעה באוטובוס וגם במשרד. האוזניות Buds Pro של CMF. צילום: יח"צ בקרות טעונות שיפור כמוזכר לעיל, CMF Buds Pro הן אוזניות מגע, ואחד הדברים שבחרו בחברה לעשות הוא לא להשתמש בלחיצות בודדות. זה מצוין, כי הן לא מגיבות לכל מגע מקרי באוזניה או בידית שלה – ומי שמשתמש באוזניות כאלה בדרך כלל מכיר את הנושא. הבעיה היא שהמגע לא מגיב באופן אחיד, וזה לא מספיק, בעיקר שיש פקודות שדורשות נגיעה כפולה ואז הנחה ארוכה של האצבע. לא ממש הצלחתי לבצע זאת, וזו הדרך היחידה למשל להנמיך את עוצמת הקול. ההגדרות הן באמצעות האפליקציה Nothing X הנגישה והמצוינת. את הפקודות ניתן לבצע באמצעות המגעים השונים, כפי שמוסבר היטב באפליקציה, אבל יש פקודות שאפשר לבצע רק באוזניה הימנית או רק בזו השמאלית. יש צורך בעדכון קושחה שיאפשר לעשות יותר דברים, וכן ידאג שהלחיצות יזוהו היטב בכל פעם – ולא רק לפעמים. נא לא להגזים עם הבס האיכות שמספקות האוזניות טובה מאוד בדרך כלל, והאקולייזר הבסיסי שבאפליקציה מאפשר למשתמש לבחור הגדרות מוכנות מראש, שמקנות עדיפות לבס, לצלילי הביניים ולטרבל. ניתן להגדיר גם באופן אישי וידני את עוצמת כל אחד מתחומי הצלילים, אבל אסור להגזים עם הבס, כי לפעמים, כשיש יותר מדי ממנו, הצליל מאבד את הניקיון שלו, וזה אפילו יכול להטריד. עם קצת תיקוני קושחה, CMF Buds Pro יכולות להפוך לאוזניות מובילות בתחום המחיר שלהן, אם כי גם במצב הנוכחי הן מספקות תמורה נאה עבור מחירן זמן הסוללה של האוזניות עם ANC עומד, לפי ההצהרה של CMF, על 6.5 שעות בעת נגינת מוזיקה, וזה פחות או יותר מה שקיבלתי בעת הבדיקות. יחד עם מארז הטעינה אפשר להגיע עד 22 שעות. אם מבטלים את ה-ANC אפשר להגיע עד 11/39 שעות, בהתאמה. 10 דקות של טעינה מספיקות לשלוש שעות האזנה למוזיקה. הצימוד עובד מצוין, והוא מהיר בזכות תמיכה ב-Fast Pair של גוגל וב-Swift Pair של מיקרוסופט. הוא מבוצע באמצעות Bluetooth 5.3 ויש תמיכה בתקן IP54. אם בוחרים באפשרויות, אפשר גם לגרום להפסקת המוזיקה בעת שמוציאים אוזניה מהאוזן – אבל גם זה לא עובד מספיק טוב ולפעמים, אפילו כשהאוזנייה השנייה ביד, המוזיקה חוזרת להתנגן לפתע. לסיכום: עם קצת תיקוני קושחה, CMF Buds Pro יכולות להפוך לאוזניות מובילות בתחום המחיר שלהן, אם כי גם במצב הנוכחי הן מספקות תמורה נאה עבור מחירן.

נשיא ארה"ב, ג'ו ביידן, ונשיא סין, שי ג'ינפינג, קיימו אתמול (ד') מפגש היסטורי שנמשך כארבע שעות, ובו דנו בנושאים גלובליים רבים, החל מסכסוכים צבאיים ועד סחר בתרופות. לפי דיווח של רויטרס, ביידן קיבל את פני המנהיג הסיני באחוזת פילולי, השוכנת דרומית לסן פרנסיסקו, ופגישתם נערכה לקראת פסגה של הפורום לשיתוף פעולה כלכלי אסיה-פסיפיק (APEC). בפגישה, שנערכה אמש (לפי שעון ישראל), קיימו השניים בין השאר דיון גם בנוגע לנושא שמעסיק כיום את עולם הטק ומשבש תחומים רבים בעולם ה"אמיתי" – הבינה המלאכותית. שני המנהיגים, שמדינותיהם מעורבות במלחמת סחר ממושכת, הכירו בהשפעה העמוקה של הבינה המלאכותית על העולם כבר כעת ובצפי שזו תתעצם בקרוב, ודיברו על האפשרות לעבוד יחד כדי להבטיח פיתוח ופריסה אחראיים שלה. כשהמנהיגים בירכו זה את זה לפני תחילת המפגש, אמר ביידן שיש להם מחויבות להבטיח שהתחרות המסחרית בין הארצות לא תהפוך לקונפליקט של ממש. שי ציין  שלמרות כמה בעיות "קשות", סין וארצות הברית צריכות להיות "בעלות יכולת מלאה להתעלות מעל ההבדלים". "כוכב הלכת ארץ גדול מספיק כדי ששתי המדינות יצליחו בו", ציין שי. במסיבת עיתונאים שנערכה לאחר המפגש הצהיר ביידן: "חזרנו לתקשורת ישירה, פתוחה וברורה". לדבריו השיחה בין המנהיגים יצרה מצב של "התקדמות משמעותית" ביחסי סין-ארה"ב. לא עלה על סדר היום במפגש. יצוא שבבי AI מארה"ב לסין. צילום: עיבוד ממוחשב כאילוסטרציה. מקור: ShutterStock בנוגע ל-AI – המנהיגים לא יצאו בהכרזה משותפת במהלך שלוש השנים האחרונות, המתיחות בין סין לארה"ב גברה והמדינות מנהלות ביניהן מלחמת סחר קשה, שבאה לידי ביטוי מרכזי בזירה הטכנולוגית. בחודש שעבר דיווחנו כי הממשל האמריקני לא אהב לגלות עסקאות ענק של אנבידיה עם סין לאספקת מעבדי בינה מלאכותית, ועל רקע זה הודיע על תקנות חדשות, שמטרתן להדק ולחזק את רשת החסימה ולהקטין עוד יותר את החורים בסנקציות שהוא מטיל בהקשר המסוים, אשר מאפשרים מכירות כאלה בהתאם לתקנות, שפורסמו לפני כשנה. התקנות החדשות, שחודדו כאמור באוקטובר, מתייחסות לטכנולוגיות ומתקני ייצור ומעבדים כאחד, כשבנוסף הוכנסו לרשימה השחורה המפורשת עוד שתי חברות סיניות לתכנון שבבים. סין העלתה עקב הגישה הזו של ממשל ביידן התנגדויות לבקרות הייצוא של ארה"ב, שנועדו להגביל את הגישה שלה לטכנולוגיה מתקדמת כגון שבבים למחשוב קוונטי ולתחום הבינה המלאכותית – אמצעים שיכולים לשמש גם לצורך חיזוק עוצמתה הצבאית של סין. לפי הדיווח של סוכנות רויטרס אודות המפגש אמש, פקיד אמריקני בכיר שעדכן את המדיה בפרטי השיחה אמר כי שני הצדדים "מאוד ממוקדים" בפרקטיקות AI שעלולות להיות מסוכנות או לערער את היציבות העולמית, אך אינם מוכנים להכרזה הדדית כלשהי בנדון, לפחות לא לעת עתה. הנשיא ביידן ציין את חשיבות ה-AI בטיפול באתגרים נפוצים, ביניהם למשל שינויי אקלים ושירותי בריאות, ובמקביל הדגיש את הצורך לקבוע הנחיות ותקנות ברורות למניעת שימוש בבינה המלאכותית למטרות זדוניות. "עלינו לעבוד יחד כדי להבטיח שה-AI תפותח וישתמשו בה לטובת כולם, לא רק למען מעטים", אמר ביידן. הנשיא שי, בתגובה, אישר מחדש את מחויבותה של סין לפיתוח AI אחראי ולשיתוף פעולה עם הקהילה הבינלאומית. הוא גם הדגיש את הפוטנציאל של הבינה המלאכותית המתקדמת של ימינו להניע צמיחה כלכלית וחדשנות, תוך הכרה בחששות האתיים סביב השימוש בה. הדיון ה"חם" הזה על בינה מלאכותית, שקיימו מנהיגי המעצמות, מגיע בתקופה שבה גם ארה"ב וגם סין משקיעות רבות במו"פ בתחום. סין במיוחד הפכה את ה-AI לנושא בעדיפות לאומית, במטרה להפוך למובילה עולמית שתהיה בעלת יכולות AI מתקדמות. עד כה הביעה ארה"ב, לעומת זאת, דאגה לגבי שאיפות ה-AI של סין, במיוחד מהפוטנציאל לעשות בטכנולוגיה שימוש לצרכים וטעמים צבאיים. על פי הדיווחים, באופן שאמור להרגיע דאגות כלל עולמיות, שני המנהיגים הסכימו ביניהם כי שימוש בבינה מלאכותית בפעולות צבאיות או גרעיניות ייצור סיכונים אמיתיים לאנושות. לפי פרשנים, על אף המתח הבסיסי בין המדינות והעובדה שלא יצאה מהשיחה הצהרה משותפת רשמית לשת"פ בעניין ה-AI, פגישת ביידן-שי סימנה בכל זאת נכונות לדיאלוג בונה בין המעצמות בנוגע לטכנולוגיה החדשנית, ואולי אף מעבר לה. הפגישה הדגישה גם את מערכת היחסים הייחודית בין ארה"ב לסין – שתיים מהמדינות החזקות בעולם. על אף ששתי המדינות נמצאות לעתים קרובות במחלוקת, הן בכל זאת קשורות זו בזו כלכלית ופוליטית. העיסוק המשותף בבינה המלאכותית משקף הכרה בתלות ההדדית הזו, ועניין משותף בעיצוב העתיד של הטכנולוגיה המהפכנית הזו.

קבוצת סייבר פרו-פלסטינית, שידועה בקמפיינים הממוקדים שלה ושאחד הכינויים שלה הוא כנופיית הסייבר של עזה, ניסתה בחודשים האחרונים לרגל אחרי ממשלות במזרח התיכון באמצעות כלי חדש – כך לפי דו"ח של פרופפוינט, שפורסם שלשום (ג'). אף שזהות הקורבנות לא נחשפה, לאנשים ומחשבים נודע כי חברי הקבוצה תקפו גם בישראל, ועל הכוונת שלהם היו גופים ציבוריים וארגונים מסחריים. לפי החוקרים, המתקפה – שהייתה ממוקדת – נועדה להשיג גישה ראשונית למערכות פרטניות. מסעות פישינג ממוקדים ביותר חברי הקבוצה הפעילו מסעות פישינג ממוקדים ביותר. כל קמפיין שכזה כוון לכל היותר לחמש ישויות, וכלל שיטת גישה חדשה. הפעילות של חברי הקבוצה נמשכה עד לחודש שעבר, אוקטובר – מה שמעיד על כך שהמלחמה בעזה לא שיבשה באופן משמעותי את היכולות שלה, הסבירו החוקרים. הקבוצה מכונה, כאמור, כנופיית הסייבר של עזה (Gaza Cybergang), אך יש לה שלושה כינויים נוספים: Molerats, TA402 או פרנקנשטיין. היא מוכרת לקהילת האבטחה מזה כעשור. חבריה מתעניינים בארגוני ממשל שעוסקים בנושאים פוליטיים וצבאיים, כולל הסכסוך המתמשך ברצועת עזה. הם מפתים את המשתמשים שעובדים בארגוני הקורבנות לפתוח קבצים מצורפים וללחוץ על קישורים זדוניים. ההאקרים מתמקדים בעיקר בגופים שפועלים במזרח התיכון, ובמיוחד בארגונים ממשלתיים או ארגוני ציבור שפועלים לצד הממשלה. הצד הטכנולוגי בהיבט הטכנולוגי, המתקפות של חברי הקבוצה כללו מנגנונים רבים שסייעו להם להימנע מלהיות מאותרים ומזוהים על ידי כלי ניתוח איומים אוטומטי. בחלק מהמתקפות שהם ערכו ב-2021, הם התמקדו רק במחשבים שהותקנו עליהם חבילות שירות בערבית, והסתייעו בקבצי ארכיון, מוגני סיסמה, להפצת נוזקות. ההאקרים חברי הכנופייה של עזה שלחו מיילים שמכילים פתיונות לקורבנות המיועדים שלהם. בדרך כלל הם כללו מידע מבטיח שקשור לנושאים כלכליים. הפצחנים ניסו להערים על קורבנות ללחוץ על קישורי הורדה מדרופבוקס, שמכילים קובץ שלאחר מכן מוריד שלושה קבצים אחרים למחשב של הקורבן. קבצים אלה העניקו לתוקף את האפשרות לתקוף עם עוד נוזקות, כולל כלי חדש שמספק גישה בלתי מורשית בשם IronWind (רוח ברזל). האם אלה האקרים פלסטינים? זהותם לא ברורה. צילום: ShutterStock לדברי ג'ושוע מילר, חוקר איומי סייבר בכיר בפרופפוינט, "נראה שהסכסוך המתמשך במזרח התיכון לא הפריע לפעילותם המתמשכת, שכן הם ממשיכים לחזור, ולהשתמש בשיטות חדשות וחכמות כדי לעקוף את מאמצי הזיהוי". מילר הסביר כי "באמצעות שרשראות הדבקה מורכבות והטמעת נוזקות חדשות באופן סמוי, חברי הקבוצה המשיכו לעסוק בפעילות תקיפה ממוקדת ביותר, בדגש חזק על פעולות נגד גופים ממשלתיים במזרח התיכון ובצפון אפריקה". בדו"ח לא צוין בבירור מיהם ההאקרים, למי הם קשורים והיכן הם ממוקמים. חוקרים שמכירים את הקבוצה בשנים האחרונות תיארו אותה ככזו שמתמקדת במיוחד באיסוף מידע על עניינים פלסטיניים. בעבר ציינה פרופפוינט כי "המוטיבציה העיקרית של הקבוצה היא לאסוף מידע רגיש ומסמכים מיעדים בעלי ערך גבוה – לטובת איסוף מודיעין". בהתבסס על יעדי הקבוצה, נושאי הפיתוי והקמפיינים מהעבר, "סביר להניח שהפעילות תומכת במטרות צבאיות או בהקמת מדינה פלסטינית". קמפיין סייבר שנמשך שלושה חודשים החוקרים ציינו שהקמפיין הנוכחי של חברי הכנופייה של עזה החל ביולי השנה ונמשך עד אוקטובר. הוא התבסס על כתובת מייל שנפרצה במשרד חוץ של מדינה ששמה לא צוין בדו"ח. עד אוגוסט, הקמפיין השתמש בחשבון המייל של משרד החוץ שנפרץ, ובאוקטובר ההאקרים שינו – שוב – חלק משרשרת ההדבקה. מאוחר יותר בחודש שעבר הם עדכנו את הפיתוי, עם התייחסות למלחמה בעזה. "TA402, או הכנופייה של עזה, נשארה שחקן איומים מתמשך וחדשני, שבאופן שגרתי מפתח את שיטות המתקפה והנוזקות שלו כדי לשפר את יכולות הריגול בסייבר שלו", סיכמו החוקרים, "ככל שהסכסוך בין ישראל לחמאס נמשך, חברי הקבוצה עלולים להמשיך ולהשתפר טכנולוגית, עם התאמות בפיתויים והגדלת יכולות ההנדסה החברתית שלהם".

"זוהי תקופה מאתגרת לכולם. אני מקווה שרוב חברות ההיי-טק יצליחו לעבור אותה", כך אמר חנן ברנד, סמנכ"ל וראש חטיבת ההזנק ברשות החדשנות. ברנד השתתף בוובינר שערכה לפני ימים אחדים קבוצת אנשים ומחשבים, שהיה השביעי בסדרת מפגשים וירטואליים שהקבוצה מקיימת מאז פרוץ המלחמה. הוובינר נשא את הכותרת היי-טק בנגב תחת אש – את המנגינה הזאת אי אפשר להפסיק, והנחה אותו יהודה קונפורטס, העורך הראשי של אנשים ומחשבים. יש לציין שברנד הגיע לרשות החדשנות מהמגזר הפרטי: ב-15 השנים האחרונות הוא היה מנהל השקעות במגוון קרנות הון-סיכון, בהן בחממה הטכנולוגית ניות, בקרן עופר היי-טק ובקרן JVP, ובתפקידו האחרון הוא היה שותף-מנהל של הקרן האמריקנית-ישראלית קורנרסטון ונצ'ר פרטנרס. ברנד הוביל השקעות בעשרות חברות סטארט-אפ ישראליות. "משהו קרה בנגב בשנים האחרונות", ציין. "יש שם הרגשה של אקו-סיסטם, שהמרכיבים אותו עובדים ביחד. חלק מהחברות שפועלות בנגב כבר מקבלות מענקים מרשות החדשנות". בהתייחסו לפעילות של רשות החדשנות מאז המלחמה אמר ברנד כי "פצחנו בשורה של הקלות לחברות שבהן אנחנו משקיעים ובהאצת העברת המימון אליהן. הדבר הראשון שעשינו הוא להקל: דחינו את מועדי ההגשות של בקשות למענקים והבאנו לקיצור זמני קבלת הכסף לכל החברות שהעובדים שלהן גויסו או שחוו בעיות אחרות". הוא הדגיש כי "הקמנו ערוץ מענקים מהיר להשקעה בחברות סטארט-אפ ישראליות – עבור חברות שמתמודדות עם קושי בגיוס סבב הון, ולטובת גישור מהמשקיעים הקיימים שלהן בעת הלחימה. הערוץ פועל במסגרת מסלול קרן המו"פ של הרשות, והוא מיועד לחברות ישראליות שזקוקות למזומנים נוספים על מנת לצלוח את תקופת הלחימה. הוא יסייע להן להאריך את ה-Runway שלהן (אופק השרידות, התקופה שנותרה להן עד לניצול מלא של יתרות המזומנים שלהן – י"ה)". "המטרה היא שהכסף יגיע לחברות שהכי צריכות אותו וכמובן – מהנגב", סיכם ברנד. חן ביתן, מנהל סייברארק ישראל. צילום: יח"צ דובר נוסף בוובינר היה חן ביתן, מנהל סייברארק ישראל. הוא אמר שלחברת הגנת הסייבר הישראלית יש מרכז מו"פ בארץ, עם פעילות בדרום. "כמו חברות ישראליות מבוססות אחרות", ציין, "יש לנו אחריות להירתם ולתרום למען הפריפריה. ההחלטה על הקמת השלוחה של החברה בבאר שבע התקבלה לפני שלוש שנים. שמנו לעצמנו שלושה יעדים: להיות חברה ישראלית, להיות חברה מובילה עולמית ולעשות זאת לאורך זמן, משמע – לא להימכר. אנחנו גאים להיות חברה ישראלית ואיננו מסתירים זאת". "השלוחה שהקמנו בדרום", אמר ביתן, "מונה 50 עובדים, שרובם מתגוררים בבאר שבע או בסמוך לה. אני מקווה שהיא תמנה מאות עובדים. היא אמנם שלוחה פריפריאלית בהיבט הגיאוגרפי, אבל היא לגמרי לא פריפריה בהיבט האנושי. השלוחה מעסיקה עובדים ועובדות ערכיים ומוכשרים, שעוזרים לכלכלה בדרום". הוא ציין כי "עם פרוץ המלחמה הקמנו חמ"ל, מיפינו את מצבת העובדים, וסייענו בדיור ובתמיכה למשפחות עובדים שנפגעו. אנחנו ממשיכים להעניק ללקוחות תמיכה, לרבות עם עבודה מרחוק. המטרה היא לחזק את האנשים ולתמוך בהם, לצד ההבנה שגם בזמנים קשים יש חשיבות להצלחה ברמה העסקית – כי זה חלק מהחוסן הכלכלי של ישראל, למרות המצב". "רוב התגובות שאנחנו מקבלים הן חיוביות, לרבות ממקומות מפתיעים, אולם זכינו גם לתגובות פחות טובות, עם תעמולה אנטישמית או אנטי ישראלית. אנחנו צמודים לערכים שלנו, והאתגר העסקי שהצבנו לעצמנו מוכיח את עצמו לאורך הזמן", סיים ביתן.

השבוע הגיעה לביקור במאורת הנמר ידידה ותיקה: גילי רון. ההיכרות בין רון לביני הולכת שנים אחורה. לפני כתשע שנים היא פרשה ממטריקס, שם היא שימשה כסמנכ"לית השיווק (CMO). במסגרת תפקיד זה, רון הייתה אחראית על השיווק, האסטרטגיה והפיתוח העסקי של החברה. מדובר באחריות רבה ובפעילות רבה, בהתחשב בעובדה שמדובר במטריקס הייתה אז, וכך היא גם כיום, אחת מחברות ה-IT הגדולות. בימים אלה, רון משמשת כיו"רית חברת הענן קלאודזון בחלקיות משרה, וכן כמנהלת של הקרן האמריקנית CapriVentures, שהיא הייתה בין מייסדיה. רון סיפרה לי שמדובר בקרן שמשקיעה בסטארט-אפים ישראליים ואמריקניים בתחום התוכנה הארגונית, שפונים לשוק בארצות הברית. לקרן כבר היו ארבעה אקזיטים. יש לציין שהמשקיעים ב-CapriVentures הם ישראלים ואמריקנים, ויש ביניהם מנכ"לים, מנמ"רים, סמנכ"לי אבטחת מידע וסמנכ"לי טכנולוגיות מחברות ענק אמריקניות כגון גוגל, בנק אוף אמריקה, אינטל, יבמ ו-BMC.  

השבוע ערכנו, באנשים ומחשבים, שני וובינרים, שעסקו בפעילות ההיי-טק בזמן המלחמה, בשני "מקומות" ספציפיים, אבל רחבים: האחד עסק במצב הענף בדרום והשני – בתקשוב בממשלה. בשני הוובינרים סיפרו מנמ"רים ומנהלים נוספים בתחום ה-IT על ההיערכות שלהם למצב החירום ואילו כלים העניקו למקבלי ההחלטות כדי שיוכלו לשרת טוב יותר את האזרחים. בשניהם הוצגו פתרונות, תוכניות והמון רצון טוב מצד העוסקים במלאכה. אלא שבמקרים רבים, רבים מדי, אלה לא מיתרגמים עדיין לנעשה בשטח, והתסכול מצד הלקוחות שלהם מורגש. זאת לא תוצאה של הטכנולוגיה, אלא של אלה שצריכים ליישם אותה, אבל הם כבולים בתקנות ובביורוקרטיה למכביר. הממשלה תסייע לסטארט-אפים, אבל יש אבל… מהוובינר שעסק במצב של ההיי-טק בדרום עלה שהנפגעים הבולטים ביותר בהיי-טק מאירועי ה-7 באוקטובר והמלחמה שישראל אסרה בעקבותיה על עזה הם הסטארט-אפים, ובמיוחד הצעירים ביותר שבהם. קחו למשל את חממת אינגב, שהוקמה בשיתוף רשות החדשנות, התעשיה ויזמים: יש שם חברות שהיו ערב המלחמה על סף גיוס כספים או חתימה על עסקאות ראשונות, אבל היא עצרה את הכול והמשקיעים עברו לשבת על הגדר. אורך הנשימה הפיננסי של חברות אלה נע בין שלושה חודשים לחצי שנה. בניגוד להיבטים אחרים של הטיפול בנפגעי המלחמה, כאן הממשלה דווקא הגיבה מהר יחסית: רשות החדשנות הקימה קרן חירום, והכריזה שהיא תעניק סיוע מיוחד לחברות שנפגעו, בהיקף כולל של 200 מיליון שקלים. שר האוצר, בצלאל סמוטריץ', הפנים, לשם שינוי, את גודל המצוקה, והגדיל את סכום הקרן ל-400 מיליון שקלים. עד כאן הכול טוב ויפה, אבל – אליה וקוץ בה: לפי הכללים של רשות החדשנות, החברות יקבלו את הסיוע רק אם הן יציגו מימון בסכומים דומים ממשקיעים. בימים כתיקונם זה יכול לעבוד לא רע, וזה אף הגיוני ומתבקש, אבל כעת, בזמן חירום, כאשר המשקיעים לא נמצאים, הסיכוי שחברה תצליח לגייס סכומים כאלה שואף לאפס. יש גם קשיים טקטיים: כדי להגיש בקשה צריך למלא טפסים. ארנון קולומבוס, מנכ"ל חממת איננגב, סיפר בוובינר שאחד המנכ"לים של אחת החברות שגדלות בחממה, ושזקוקה לכסף, אמר לו שהוא נמצא בנגמ"ש בעזה. מטבע הדברים, זה אומר שאין לו לא את הזמן ולא את האמצעים על מנת למלא את הטפסים הדרושים. זוהי רק דוגמה אחת. ארנון קולומבוס, מנכ"ל חממת אינגב. צילום: ניק סמירנוב בכל מקרה, גיוס כספים ממשקיעים הוא תהליך שיכול להימשך הרבה יותר משלושה חודשים, מה שאומר שבהחלט ייתכן שהמהלך החשוב והנכון של הממשלה לא יגיע לכלל מימוש מלא, וחלק מהחברות תיסגרנה. חנן ברנד מרשות החדשנות אמר בהקשר זה שחברה יכולה להגיש בקשה לקרן גם בלי המימון המשלים, אבל היא תקבל את הכסף מהממשלה רק אחרי שתגייס את הכסף מהמשקיעים. המשתתפים בוובינר קראו לממשלה לגלות יצירתיות, להתקין תקנות מיוחדות או למצוא דרכים אחרות להזרים את הכספים לאותן חברות שסכנת הסגירה מרחפת מעליהן, וכאשר יגיע המימון – הן תחזרנה לממשלה את הכסף היחסי. זה לא מסובך, מערכות מידע יודעות לנהל ולטפל במצבים כאלה, רק צריך את אותם פקידים שיודעים לחשוב מחוץ לקופסה בשעות הקשות הללו. ב-2023 נדמה שלא צריך לשכנע אף אחד בחשיבות ההיי-טק לפיתוח הנגב, בעיקר בהיבט של האקו-סיסטם, כמנוע שמשפיע על כל הכלכלה והחברה באזור. היצירתיות של מנמ"רי הממשלה – מרשימה בוובינר השני, IT בממשלה בשעת חירום. אי אפשר היה שלא להתרשם ולהתפעל מהפעילות של מנמ"רי הממשלה, שנתנו פתרונות יצירתיים למקבלי ההחלטות – הן ברמה הפנים ארגונית והן כלפי חוץ. מנמ"רים מגופים ממשלתיים כמו משרד הרווחה, הביטוח הלאומי, רשות האוכלוסין וההגירה ומערך בתי החולים הממשלתיים הציגו פתרונות שפותחו תוך כדי המלחמה, שמבוססים על תשתיות פיזיות ויישומי תוכנה שהוטמעו לפניה, וכעת שודרגו – והוכיחו את עצמם. בכירים במערך הדיגיטל הלאומי – שירה לב עמי, שעומדת בראשו, עופרה פרנקל ויוגב שמני – הציגו במפגש המקוון את ההיערכות שלהם לחירום, כבר מהשעות הראשונות של אירועי ה-7 באוקטובר. אחת הבכירות במשרד מבקר המדינה אמרה לא מכבר שישראל היא מדינת היי-טק, אבל בממשלה עדיין יש פקידים שעובדים עם פנקס ועיפרון. קשה לומר שהיא הגזימה אפשר לומר שהמלחמה הזו הייתה ועודנה בוחן פתע קשוח לתקשוב הממשלתי ולכל התהליכים הדיגיטליים שנמצאים תחת המעטפת של ממשל זמין. היכולת של הממשלה להעמיד לתושבי יישובי הנגב המערבי שנעקרו מבתיהם ממשקים דיגיטליים שמסייעים להם קצת מול הביורוקרטיה של הגופים הציבוריים ראויה לשבח. אלא שהעושר הזה בפתרונות חשף את האתגר המרכזי של התקשוב הממשלתי במלחמה זו, שיכול להיכנס כאחד הסעיפים שיצטרכו להיבדק אחרי שתסתיים המלחמה. היטיבה להגדיר זאת לב עמי, שאמרה כי "בשבועיים האחרונים יש לעיתים חיכוך בין גורמים שונים בממשלה, ובקרב גופים ציבוריים וממשלתיים". במילים אחרות: 41 ימים לאחר פרוץ המלחמה, משרדי הממשלה עדיין מתקשים לדבר ביניהם. שירה לב עמי, ראשת מערך הדיגיטל הלאומי. צילום: אינגה אבשלום שיליאן אחת הדוגמאות הבולטות והמרגיזות ביותר לחוסר התקשורת המספקת בין משרדי הממשלה היא העובדה, שפורסמה אתמול, שעדיין אין לממשלה תמונת מצב מדויקת על אותם מאות אלפי אזרחים ישראל שפוזרו בנקודות שונות בארץ – מי נמצא היכן, באיזה בית מלון או מקום מגורים אחר. גם מערכת חכמה שהוקמה אד הוק, מבוססת CRM, שבאמצעותה יכולים המפונים למלא פרטים על מנת שיוכלו לקבל שירותים, לא הביאה בינתיים לתמונה מלאה. כל זה נופל תחת האתגר המרכזי שלב עמי הציבה: הצורך בתכלול ובחיבור אג'נדות בכל מה שקשור למאגרי מידע ולתהליכים בין משרדים, כדי שבשעת חירום יהיה מאגר אחד מרכזי, שבאמצעותו ניתן יהיה לעבוד. גם על שאלות בנושא זה יהיה מי שיצטרך לתת תשובות בשש אחרי המלחמה, ובראשן מדוע זה לא קרה עד כה. גם כאן, לא הטכנולוגיה והתקשוב הם אלה שאשמים, אלא הגורם האנושי. השורה התחתונה: המסקנה משני הוובינרים שערכנו השבוע היא ששוב התגלה שיש פערים בולטים בין אומת הסטארט-אפ התקשוב הממשלתי, וגם בתוך התקשוב הממשלתי פנימה. שהיכולות הטכנולוגיות קיימות, אבל לא מספיק מנוצלות. שגם בהיבט המימון של הסטארט-אפים וגם בהיבט של מימוש התקשוב הממשלתי, בממשלה נצמדים לתהליכים שהיו מתאימים לערב המלחמה. אמנם, נכתב כאן על פתרונות יצירתיים, אבל הם התגלו במקומות מסוימים בארגוני ה-IT בממשלה. במקומות אחרים יש חוסר יכולת לחשוב מחוץ לקופסה. אחת הבכירות במשרד מבקר המדינה אמרה לא מכבר בדיון בכנסת שישראל היא מדינת היי-טק, אבל בממשלה עדיין יש פקידים שעובדים עם פנקס ועיפרון. קשה לומר שהיא הגזימה.

בעקבות התגברות תקיפות הסייבר מאז המלחמה, חברת CWG (סייבר וול גלובאל – ר"ת CyberWall Global) תסייע לארגונים ישראליים להתגונן. שירות הסימולציה של CWG מאפשר לארגונים לזהות חולשות פוטנציאליות בארגון, להגביר את מוכנותו לאירוע של מתקפת כופר ודלף מידע אמיתיים, ולתעדף היבטים הטעונים שיפור. מאז תחילת מלחמת ישראל-חמאס, ארגונים ישראלים רבים נתונים למתקפות יומיות של גורמים עוינים אנטי-ישראליים המנסים לפגוע בתשתיות, בעסקים ובכלכלה, ולזרוע טרור ובהלה בציבור הישראלי. מדובר על תקיפות במתכונת Black Box, כאשר לתוקף אין ידע מקדים על החברה. CWG הישראלית נרתמה לסייע לחברות מתחומים שונים' כגון רפואה, הצלה, עמותות ועוד. במסגרת שירותיי ה-Black Box של החברה, היא מדמה תקיפות שיטגרטו נכסים פומביים של הארגון – כגון כתובות IP, סאב-דומיינים, פרטי עובדים ולקוחות החשופים לרשת האינטרנט – כאשר מטרת הדגל היא חדירה לרשת הארגון והשגת גישה לא מורשית לנכסים/מאגרי מידע. גדלים כחלק ממלחמת ישראל-חמאס. איומי הסייבר. צילום: אילוסטרציה. שאטרסטוק הדמיית אירוע כופרה לבחינת המוכנות של הארגון אחד השירותים המרכזיים ש-CWG מציעה נועד לבחון את מוכנות הארגון למתקפת כופרה באמצעות ביצוע סימולציה המדמה מתקפת כופרה על הארגון, ללא פגיעה אמיתית במידע. הסימולציה מאפשרת לזהות נקודות תורפה במעטפת ההגנה של הארגון, לחדד את נהלי האבטחה, לייצר תרחישי תגובה מוכנים מראש ולהגביר את המודעות בארגון לסכנות הסייבר. כופרה היא סוג של תוכנה זדונית, שבאמצעותה התוקף משתלט – כעל "בני ערובה" – על מערכת מחשוב קריטית או מידע רגיש, ודורש מבעליהם כופר בתמורה לשחרורם. השימוש בכופרות צבר תאוצה בעשור האחרון והפך לכלי נפוץ לצורך סחיטה כספית. לפי הדו"ח השנתי DBIR 2023 של חברת וריזון (Verizon), כ-24% מכלל מתקפות הסייבר הן מתקפות כופרה. לפי מחקר של חברת Barracuda Networks, כ-73% מהחברות נפלו קורבן למתקפת כופרה, כאשר 82% מהמתקפות היו על עסקים קטנים. הנזק שמתקפת כופרה יכולה להסב לארגון הוא עצום. לפי חברת סופוס (Sophos), ב-2022 התשלום הממוצע שנאלצו לשלם חברות ככופר עמד על 1.5 מיליון דולר, ואילו יבמ (IBM) מעריכה כי הנזק הכולל שמסבה מתקפת כופרה עומד על 4.5 מיליון דולר בממוצע. בעקבות כך, בשנת 2023 הנזק הכולל ממתקפות כופרה עשוי לחרוג מעבר ל-30 מיליארד דולר. ממדי התופעה ממחישים את החשיבות של מוכנות ארגונית מול האיום. איך הפתרון עובד? הסימולציה של CWG מדמה סיטואציה בה תוקף מצליח לקבל גישה פנימית לרשת הארגון, להריץ פוגען ברשת הפנימית, אשר מצפין מידע ומדליף את אותו מידע מסווג מרשת הלקוח אל שרתים מרוחקים, לשימוש זדוני. במסגרת התרחיש, הצוות האדום של חברת CWG מנסה להחדיר פוגען (שנכתב על ידי הצוות) לרשתות הארגון של הלקוח. הכנסת הפוגען יכולה להתבצע במספר אופנים: הנדסה חברתית (ניסיון חדירה פיזי לארגון וקבלת גישה לעמדת קצה), פישינג דרך תיבת מייל ארגוני, חיבור דיסק און-קי, העלאת קבצים באתר פומבי, ועוד. מטרת הפוגען היא להצפין מידע של הלקוח. ניב ביאזי, מנכ"ל CWG: "המלחמה בזירת הסייבר היא חלק בלתי נפרד מהמלחמה נגד הטרור, ועל הארגונים והחברות הישראליות לגלות מוכנות ולדעת להתגונן בצורה הטובה ביותר, שכן פגיעת סייבר עלולה להיות קטלנית לכל עסק או ארגון. השירות של CWG חורג מהערכות טכניות בלבד, הוא מטפח תרבות אבטחה פרואקטיבית בתוך ארגונים. מנהלי אבטחת המידע יכולים למנף את תוצאות הסימולציות כדי ללמד בצורה טובה יותר את העובדים בארגון שלהם על הפוטנציאל השלילי של מתקפת כופרה, שעלולה להתרחש ולהחדיר בהם תחושת אחריות קולקטיבית במאבק באיומי תוכנות כופר במיוחד בזמנים של היום". CWG היא חברת טכנולוגיות ושירותי סייבר מובילה, עם התמקדות בשירותי בדיקות – Red Teaming, IR, OSINT ,Cloud security & web application/mobile pen testing. החברה מביאה את מחקר האבטחה, הטכנולוגיות ומהנדסי האבטחה המובילים בתעשייה כדי ליצור את חברת בדיקות החדירה הטובה ביותר בישראל.