קבוצת טופ מערכות – חברת תוכנה בולטת הנסחרת בבורסה לניירות ערך בתל אביב – הודיעה היום (ה') על רכישת פעילותה בישראל של ניפנדו (Nipendo) – מערכת SaaS מובילה בשוק האוטומציה של תהליכי רכש-לתשלום – ועל השימוש במותג ניפנדו בארץ.  ניפנדו מפתחת פתרונות ענן לייעול תהליכי רכש, ניהול שרשרת אספקה ותשלום לספקים בין תאגידים גדולים לבין הספקים שלהם. ההסכם יאפשר ל-טופ מערכות להציע לפורטפוליו הלקוחות הישראלי שלה ערך מוסף, באמצעות תהליכים כספיים יעילים יותר. אמריקן אקספרס תשמור על הזכויות לטכנולוגיה ולמוצרים הגלובליים של ניפנדו מחוץ לישראל, ותמשיך לשלב את הטכנולוגיה במוצרי התשלומים B2B שלה, כפי שפורסם בינואר 2023. כספקית תוכנה כשירות בולטת בישראל, לביצוע עסקאות B2B בין תאגידים גדולים לספקים, פלטפורמת ניפנדו ניתנת לשילוב חלק במערכות ניהול משאבי ארגון (ERP) קיימות של לקוחות. ספקים בכל הגדלים יכולים לגשת לפלטפורמה באמצעות שילובים ל-ERP/חשבונאות, יישום לאתר, למכשירים ניידים או לדואר אלקטרוני. באמצעות אוטומציה רובוטית, ניפנדו הופכת משימות חוזרות לאוטומטיות, ובכך מצמצמת שגיאות ומקצרת זמני טיפול. הבקרות המתקדמות מאפשרות ביקורת על טיפול במחלוקות, וניטור הוליסטי של תאימות ברשתות ספקים נרחבות. גלעד הרעוז, מנכ"ל משותף של טופ מערכות, הצהיר: "הרכישה מציבה אסטרטגית את טופ מערכות כספק עם ערך מוסף ללקוחות ישראליים המחפשים אופטימיזציה של תהליכים כספיים אל מול ספקים ולקוחות. ל-טופ מומחיות רבה בפיתוח מערכות לשיפור תהליכים ארגוניים, ואנחנו סומכים שהצעת ניפנדו תשולב בצורה חלקה ותהפוך לעמוד תווך חזק בתיק ההצעות שלנו". לדברי טופ מערכות, שילוב יכולותיה שלה ונכסי ניפנדו בישראל יקבע סטנדרט חדש לאוטומציה וניהול כספי בארץ.

חברת דרך ארץ, זכיינית כביש 6 בישראל, גובה את תשלום השימוש בכביש האגרה באמצעות מערכת אגרה, המבוססת על מצלמות ומערכות RF, המוצבות על פני גשרי אגרה לאורך נתיב הנסיעה. במסגרת פרויקט הרחבת כביש 6, שנחתם בין המדינה לדרך ארץ, נדרשה החברה להרחיב ולשדרג את שערי האגרה הפזורים על הכביש ואת מערכת האגרה במרכז הבקרה של כביש 6. תהליך שדרוג זה יבוצע על ידי חברת ורטקס (Vertex) האמריקנית, ולטובת כך יצאה החברה בתהליך בחינה לתשתיות המחשוב, הכוללות מערכות אחסון ושרתים. בתהליך הבחירה בחנה  דרך ארץ, בשיתוף ורטקס, כמה פתרונות של ספקים שונים ומצאה, כי תצורת הפתרון המבוססת על שני מערכי אחסון מדגם NetApp A800 לצד שרתים של אורקל (Oracle) וסיסקו (Cisco), מספק את המענה המבוקש. הפרויקט הטכנולוגי, המשלב את המערכות הנ"ל בוצע בשיתוף פעולה עם חברת ווי אנקור מקבוצת חילן. שרון חיות, סמנכ"ל טכנולוגיות ואבטחת מידע בדרך ארץ: "מיום הקמתה מקדמת דרך ארץ ומיישמת טכנולוגיות מתקדמות בתחום השירותים שהיא מעניקה ללקוחותיה. כתפיסת עולם, אנו בחברה מאמינים ששימוש נכון בטכנולוגיות מתקדמות מביא להתייעלות ולשיפור השירות ובכך גם לשיפור התוצאות העסקיות של החברה. "במסגרת פרויקט ההרחבה המדובר נדרשנו להרחיב ולשדרג את מערכת האגרה ומצאנו, כי מערכות נטאפ (NetApp) באחסון, אורקל וסיסקו בשרתים, בשילוב עם חברת ווי-אנקור, המספקת לנו שירותים ברמה גבוהה זה יותר מעשור, הייתה הבחירה הטבעית לניהול והטמעת פרויקט זה" ארז גל-חן, מנהל הטכנולוגיות בנטאפ ישראל, ציין, כי "חברת דרך ארץ מבוססת כיום על מערכות האחסון של נטאפ, והפתרונות החדשים שלנו מאפשרים לה להגדיל את נפחי הדאטה ולשדרג בסדרי גודל את הביצועים. פתרונות נטאפ מובילים לחיסכון משמעותי ויכולים להוות את הבסיס לשיפור השירותים לאזרח. שיתוף הפעולה המצוין בין צוותי החברה, עובדי דרך ארץ, מומחי ווי אנקור וכמובן גם חברת נטאפ ישראל היוו את הבסיס להצלחת הפרויקט". יגאל בביאן, מנהל מכירות ללקוחות אסטרטגיים בווי אנקור: "לחברת דרך ארץ וחברת ווי אנקור שותפות עסקית רבת שנים, שבה תמיד שמנו דגש על מתן ערכים עסקיים לצד הקדמה הטכנולוגית. ווי אנקור הינה שותף מוביל של החברות נטאפ וסיסקו בישראל ויחד עם חברת אורקל הבאנו לשיתוף פעולה יוצא דופן לאספקת פתרון תשתיות מתקדם מקצה לקצה עבור פרויקט שדרוג מערכת האגרה החדשה, לצד חיסכון בתקציב ושיפור חווית המשתמש". יגאל בביאן, מנהל מכירות ללקוחות אסטרטגיים בחברת ווי אנקור. צילום: אורי כרמי לדברי עידן עומסי מווי אנקור: "הפתרון אשר מימשנו בפרויקט בדרך ארץ לקח בחשבון הן את הדרישות העסקיות של החברה והן הטכנולוגיות הנגזרות מפרויקט שדרוג המערכות בכביש 6". עוד ציין כי: "בחרנו במערכות אחסון של נטאפ בתצורת SAN ומתגי Cisco MDS, אשר יאפשרו לדרך ארץ זמינות ושרידות גבוהה של המערכות, ביצועים מהירים, יכולות מתקדמות להתמודדות עם מתקפות כופר באמצעות מנגנוני AI, וכן המשכיות עסקית לכלל המערכת. מימוש הפתרון כלל עבודת תכנון מעמיקה יחד עם צוות הטכנולוגיות של כביש 6 ויצרן מערכת האגרה, והקמת כלל המערכת כולל אתר DR בתצורת Active/Active הן לתשתיות האורקל והן לתשתיות האפליקטיביות. שרתי ה-UCSx אשר נבחרו לטובת הפרויקט יאפשרו לדרך ארץ ניהול מרכזי וניטור מתקדם של סביבת השרתים באמצעות Cisco Intersight בענן. אין ספק כי התשתית החדשה מהווה קפיצת מדרגה טכנולוגית במערך ניהול כבישי האגרה בישראל".

מתקפות הסייבר וגורמי האיום לא הולכים לשום מקום, ונמצאים במגמת גידול עקבי כבר שנים – למרות זאת, יש בבית הלבן פקידת סייבר בכירה, שלמרבה ההפתעה – נותרה אופטימית. בוועידת הסייבר הבינלאומית שנערכה באחרונה במינכן, העניקה אן נויברגר, סגנית היועץ לביטחון לאומי לסייבר ולטכנולוגיות בצמיחה של ארה"ב, ראיון רחב היקף למגזין WIRED. נויברגר, לשעבר מנהלת אבטחת הסייבר ב-NSA, הסוכנות לביטחון לאומי של ארה"ב, נשאלה "מה גורם לך לישון היטב בלילה, למרות האיומים?". "למרבה המזל יש יותר מאחד, אלא שלושה דברים כאלה", השיבה. "הראשון: אנחנו מודאגים זמן רב ממתקפות סייבר משבשות נגד תשתית קריטית. שותפויות מרצון לשיתוף מידע בין ממשלה וחברות לא השיגו תוצאות. המתקפה על קולוניאל פייפליין הראתה כמה נדרש שינוי. בתמיכת הנשיא, נקטנו בגישה חדשה: שינוי הפירוש של כללי הבטיחות הקיימים, שיחולו על אבטחת סייבר, מה שנותן לרגולטורים את היכולת לפעול. זה הוביל לשיפורים משמעותיים באבטחת הסייבר בכל רחבי מגזר התשתיות – שדות וחברות התעופה, רכבות, ומערכות האנרגיה במדינה. המודל השיג שינוי בשטח". "התחום השני שמשתפר", הוסיפה ואמרה, "הוא 'עקוב אחר הכסף' (הדהוד לביטוי המפורסם מפרשת ווטרגייט – י"ה), כדי להתמודד עם הלבנת הון באמצעות מטבעות קריפטוגרפיים. הן מזינות מתקפות סייבר של מדינות, בעיקר צפון קוריאה, ופושעים, בעיקר מפעילי כופרות. לאחר 9/11, המודיעין והאוצר הבינו שיש תנועה שלמה של כספים שעוקפת את איסור הלבנת ההון העולמית. עם הזמן, בנינו – ככל שיכולנו – שליטה. אנחנו עושים אותו הדבר למטבעות קריפטוגרפיים, עובדים עם מדינות ומוסדות פיננסיים בעולם לשותפויות בינלאומיות חדשות. צפון קוריאה שיגרה יותר ויותר טילים מתוחכמים ב-2023 מאשר בכל שנה קודמת, ופריצות קריפטו מימנו זאת. זו עדיין עבודה בתהליך". "ההיבט השלישי", סיימה נויברגר את תשובתה, "הוא Counter Ransomware Initiative, יוזמה ששינתה לחלוטין את שיתוף הפעולה הבינלאומי בנושא אבטחת סייבר: 56 מדינות עובדות יחד מאז אוקטובר 2021. הקמנו מערכת לשיתוף מידע אודות TTPs (טקטיקות, טכניקות ותהליכים, נהלים) למאבק בכופרות. זוהי שותפות מבצעית ובין-מדינתית שמעולם לא חווינו בתחום הסייבר".

הכנס אודות פרויקט הענן הלאומי נימבוס, שייערך ביום ה' בשבוע הבא, ה-29 בפברואר, במרכז האירועים והכנסים אווניו בקריית שדה התעופה, יארח על במה אחת מנכ"לים, סמנכ"לים ומנמ"רים ממשרדי הממשלה, מנכ"לי חברות IT שעובדות עם הממשלה ובכירים במשק. הכנס הינו בארגון אנשים ומחשבים ובתיאום עם הממשלה, גופים פיננסיים וספקי נימבוס. הדוברים המרכזיים באירוע יהיו: יוסי שלי, מנכ"ל משרד ראש הממשלה; יהלי רוטנברג, החשב הכללי במשרד האוצר; שירה לב עמי, מנכ"לית מערך הדיגיטל הלאומי; דני חחיאשוילי, המפקח על הבנקים; גבי פורטנוי, ראש מערך הסייבר הלאומי; ותא"ל ארז אסקל, ראש מנהלת טרנספורמציה דיגיטלית באגף התקשוב וההגנה בסייבר בצה"ל. במסגרת האירוע, שפתוח למוזמנים בלבד ושנרשמו אליו מעל 1,000 משתתפים, ייערכו כמה פאנלים בהשתתפות בכירים מהממשלה ומהתעשייה המקומית: פאנל הפתיחה, שיעסוק באתגרי המעבר לענן, בהנחיית שירה לב עמי, מנכ"לית מערך הדיגיטל הלאומי; פאנל פיננסים בענן בהנחיית תמי אוחנה, ה-CTO של פורמולה; פאנל הנגשת דאטה תפעולית ליצירת תובנות עסקיות בהנחיית מירב פרץ בילנסקי, סמנכ"לית דאטה ובינה מלאכותית במערך הדיגיטל הלאומי; ופאנל אסטרטגיית מעבר לענן, בהנחיית יוגב שמני, מנהל חטיבת טכנולוגיות ושירותים דיגיטליים במערך הדיגיטל הלאומי. לצד הכנס תיערך תערוכת הפתרונות הזמינים לרכישה במסגרת ענן נימבוס. האירוע ייפתח בארוחת בוקר לבכירים ויינעל בהרצאת אורח של צבי יחזקאלי, ראש הדסק לענייני ערבים בחדשות 13. על נימבוס נימבוס הוא אחד מפרויקטי הדגל של ממשלת ישראל. זהו פרויקט רחב היקף, ששותפים לו מינהל הרכש הממשלתי באגף החשב הכללי במשרד האוצר, מערך הדיגיטל הלאומי, מערך הסייבר הלאומי, משרד הביטחון, צה"ל, אגף ממשלה וחברה במשרד ראש הממשלה ועוד. פרויקט נימבוס הושק ב-2019, והוא נועד לתת מענה מקיף ומעמיק, מתוך הסתכלות על מחזור החיים הכולל של אספקת שירותי ענן ציבורי לממשלה. 2024 צפויה להיות שנה משמעותית במעבר של המגזר הממשלתי והמגזר העסקי לענן הלאומי. המעבר לענן הלאומי מלווה בתהליכים רוחביים של טרנספורמציה דיגיטלית בכל משרדי הממשלה. נימבוס כבר משנה את כל תהליכי העבודה של הממשלה, יציב אתגרים חדשים בכל הקשור לממשל דיגיטלי ויעמיד את ישראל בשורה אחת עם המדינות המפותחות והמתקדמות בעולם. נימבוס הביא לישראל השקעות זרות בהיקף של מעל 10 מיליארד דולר בעשור הנוכחי, על ידי AWS וגוגל קלאוד – ספקי הענן שזכו במכרז והקימו בישראל אזורים מקומיים, לצד עוד עשרות יצרנים שמקימים פעילות ענן וספקים נוספים אחרים.

נוף איומי הסייבר חווה הסלמה דרמטית בשנה החולפת. התוקפים חידדו את כישוריהם וניצלו את החוליות החלשות ביותר בהגנות הסייבר של ארגונים. על פי דו"ח האיומים הגלובליים של קראוד סטרייק, 2023 התאפיינה בזינוק בולט בחומרה ובתחכום של מתקפות הסייבר: חדירות למערכי מחשוב של קורבנות בענן גדלו ב-75%; היקף הקורבנות של גניבת מידע שפרטיהם פורסמו עלה ב-76%; ומגמה מדאיגה שנחשפה היא ש-75% מהמתקפות היו נטולות נוזקות, מה שהקשה על מאמצי האיתור והמניעה של המגנים. הדו"ח מדגיש את הפער המתרחב בין הטקטיקות המתקדמות של תוקפי הסייבר לבין האפקטיביות של אמצעי האבטחה המסורתיים. ב-2023 נרשם שיא, כאשר הרעים הצליחו להוריד את הזמן הממוצע שנדרש לעבור מהרגע של השגת הגישה הראשונית לארגון הקורבן ועד לשוטטות לרוחב המערכות בארגון מ-79 דקות ל-62 דקות בלבד. הנתון משקף ירידה של יותר מ-20% בשנה. מהו "זמן פריצה?" מצב זה מכונה "זמן פריצה". מדובר במרווח זמן המהווה גורם קריטי במידת ההצלחה של המתקפות: הוא מציין כמה זמן יש למגנים לזהות ולהכיל את האיומים – לפני שהתוקפים מסוגלים לשוטט בחופשיות ברחבי המערכות של הקורבן, לבסס את השהות שלהם שם ולהעמיק את האחיזה בו תוך איתור המטרות שלהם. זמן הפריצה המהיר ביותר שנרשם בשנה שעברה עמד על שתי דקות ושבע שניות, לפי החוקרים. ארגונים ממגזרי הטכנולוגיה (23%), הטלקום (15%) והפיננסים (13%) רשמו את הנתח הגדול ביותר של חדירות בשנה החולפת. בסך הכול, ציינו חוקרי קראוד סטרייק, חלה עלייה שנתית של 60% במספר הקמפיינים המתקדמים יותר של "חדירה אינטראקטיבית" או "מעשית" ("המלכלכת את הידיים") במהלך השנה שחלפה. "מהרגע שמתרחשת הפריצה הראשונית, לגורמי האיום לוקח רק שניות כדי להתחיל ולנסות להטמיע בסביבת הקורבן כלים או נוזקות במהלך חדירה אינטראקטיבית", כתבו החוקרים בדו"ח. זמן שווה כסף – גם אצל הרעים "האמרה 'זמן שווה כסף' נכונה לגבי גורמי האיום", ציינו החוקרים: כך, יותר מ-88% מזמן המתקפה הכולל הוקדש לפריצה ולקבלת הגישה הראשונית. "בעזרת צמצום הזמן הזה למינימום, עד ל-0, היריבים משחררים משאבים לביצוע מתקפות נוספות", כתבו. "זו הסיבה שגורמי האיום מחפשים דרכים להאיץ את הגישה הראשונית. הם עושים זאת על ידי פישינג, הנדסה חברתית, שימוש במתווכי גישה, וניצול של פגיעויות וקשרים ומערכות יחסים מהימנים". המתקפות ללא נוזקות – שולטטטטטות החוקרים מצאו כי 75% מאירועי הסייבר שנחשפו בשנה החולפת לא כללו נוזקות כלל. זאת, לעומת 40% ב-2019. "האיום של מתקפות נטולות נוזקות הוא חריף במיוחד כאשר מדובר בפריצות לענן", הסבירו. "אלה זינקו ב-75% משנה לשנה". הם הסבירו כי שימוש באישורים אמיתיים ותקפים, כמו גם בטכניקות אחרות, עלול להקשות על מגני הרשת להבדיל בין משתמשים לגיטימיים למשתמשים שאינם מורשים. החוקרים דירגו את האיומים המובילים, שהתבססו על ניצול זהויות והנדסה חברתית, שנצפו בשנה החולפת: אישורים גנובים שנרכשו בדארקנט, כאלה שהושגו באמצעות רוגלות ונוזקות של גניבת מידע, או ניצול של מכשירי קצה; מפתחות API וסודות מסחריים; קבצי עוגיות ואסימונים; סיסמאות חד פעמיות שהושגו באמצעות החלפת כרטיס סים, מתקפות מסוג SS7 ומתקפות הנדסה חברתית, לרבות אלה מבוססות מייל; וכרטיסי Kerberos גנובים או מזויפים (Kerberos הוא פרוטוקול מבוסס מפתחות הצפנה סודיים מעל רשת פתוחה, הפרוטוקול הנפוץ ביותר לאימות, שלמות המידע וסודיות – י"ה). מתקפות אלה זינקו ב-583%. המומחים מצאו 34 קבוצות איומים חדשות במהלך 2023. לדבריהם, חל זינוק של 76% בהיקף הפרטים של הקורבנות שפורסמו באתרי הדלפות של כופרות. חמישה איומי סייבר קריטיים חוקרי קראוד סטרייק דירגו חמישה איומי סייבר קריטיים, שמהווים סיכונים משמעותיים לארגונים: גידול בהיקף מתקפות מבוססות זהות והנדסה חברתית, עם התחזות למשתמשים לגיטימיים; גידול בולט בפריצות לענן; מעבר מכופרות לגניבת נתונים, וסחיטה ואיום בפרסום מידע רגיש; ניצול של תוקפי מדינות לאום את הקשרים של הקורבנות עם צד ג', לתקיפות שרשרת אספקה; ואימוץ מהיר, ההולך וגדל, של הבינה המלאכותית היוצרת על ידי התוקפים – "מה שמדגיש את הצורך הדחוף של ארגונים לפתח אסטרטגיות AI הגנתיות, כדי לנטרל את האיומים הללו ביעילות. יש לתובנות אנושיות תפקיד קריטי במקסום הפוטנציאל של ה-AI באבטחת סייבר", הוסיפו. החוקרים סיימו בכותבם כי "איחוד 'ערמות' טכנולוגיה, מינוף הזיהוי והתגובה עם יכולות מבוססות בינה מלאכותית ושיפור ניהול האבטחה הם קריטיים במימוש האסטרטגיות לשיפור מנגנוני ההגנה מפני איומי סייבר מתפתחים".

נחשף מסע השפעה ותעמולה רוסי בסייבר, שהופעל גם בישראל: מחקר משותף של קלירסקיי וסנטינל לאבס, שמתפרסם היום (ה'), מעלה כי קמפיין רוסי חדש, שמכונה Doppelgänger NG, נועד לצרכי תעמולה לטובת מטרות הקרמלין ולהשפעה על משתמשים ברשתות החברתיות. הקמפיין הוא המשך של מסע שנחשף בראשונה על ידי מטא ב-2022, ובהמשך פורסמו חלקים נוספים שלו על ידי רקורדד פיוצ'ר. דופלגנגר, "רוח רפאים מתחזה", הוא קמפיין תודעה עולמי, שבמסגרתו מופץ מידע כוזב במאות אתרים משוכפלים, מזויפים ובערוצי מדיה חברתית. דולפגנגר הוא מונח ידוע ברשתות החברתיות – ב-"שבוע דופלגנגר", שמתקיים מדי שנה בראשית פברואר, משנים משתמשים בסושיאל את תמונותיהם לתמונות של אנשים מפורסמים שדומים להם, או לפחות שהם חושבים כך. אין קשר בין זה לבין מסע התודעה שנחשף. רוח רפאים של דוב מהודר? צילום: קלירסקיי וסנטינל לאבס הקשר הרוסי לפי המחקר של קלירסקיי וסנטינל לאבס, קמפיין Doppelgänger NG עדיין ממשיך לפעול, אולם הוא עושה זאת באמצעות תשתיות חדשות. הקבוצה עברה אליהן ככל הנראה משום שהתשתית הישנה של הקמפיין נחשפה. כך, המחקר הנוכחי חושף, בפעם הראשונה, קשר בין הקמפיין הזה לבין קבוצת התקיפה הרוסית APT28. קבוצה זו, המכונה גם הדוב המהודר (Fancy Bear) ו-STRONTIUM, היא קבוצת תקיפה מדינתית, שפועלת מאז 2004 לפחות. במשך יותר מעשור APT28 מבצעת תקיפות סייבר נגד מטרות קריטיות ברחבי העולם, במטרה לקדם אינטרסים רוסיים מדינתיים. הקשר של מסע התודעה המדובר לקבוצת התקיפה APT28 מבוסס על מחרוזות טקסט וקוד ייחודיות, שנמצאו בקמפיין Doppelgänger ובקמפיין קודם, שנחשף על ידי CERT-UA (מרכז איומי הסייבר של אוקראינה), שגם הוא יוחס ל-APT28. רשימת הקורבנות של הקמפיין כוללת מטרות חדשות במערב. לדברי החוקרים, "רשת 'רוח הרפאים' מכילה יותר מ-150 דומיינים, המכוונים נגד חמש מדינות – ארצות הברית, ישראל, צרפת, גרמניה ואוקראינה". כולן מדינות שבלשון המעטה, הן לא בדיוק ידידות קרובות של רוסיה. המומחים ציינו כי "ההשקעה בקמפיין בסדר גודל כזה מצביעה על מימון מדינתי. נדרשת השקעה עצומה במשאבי אנוש, טכנולוגיה ותשתיות מחשוב כדי לתמוך בקמפיין מתמשך ובהיקף כה נרחב". הנמסיס של פוטין, ג'ו ביידן. הכותרות – מזויפות. צילום: קלירסקיי וסנטינל לאבס Doppelgänger הוא קמפיין מתמשך, הסבירו החוקרים. "קמפיין מוצלח של לוחמת מידע נשען על פעולה לאורך זמן. כאשר אתר הופך פופולרי ולגיטימי, הודעות מהונדסות והודעות שקריות הופכות קשות יותר לזיהוי. מסרים אלה משפיעים על מעשיהם של אנשים, כמו גם על החברה שבה הם מוטמעים". הקמפיין – חלק מאסטרטגיית המלחמה ההיברידית הרוסית החוקרים הדגישו כי "מסעות השפעה רוסיים, כמו קמפיין Doppelgänger, הם חלק מאסטרטגיית המלחמה ההיברידית של מוסקבה. העקרונות העיקריים של אסטרטגיה זו הם: שילוב של כוח צבאי קונבנציונלי, מתקפות סייבר, לוחמת מידע, תעמולה, לחץ כלכלי, חתרנות פוליטית ושליחים להשגת מטרות גיאופוליטיות; טשטוש המעורבות הרוסית, חיפוש הכחשה, על ידי שימוש בקבוצות לא מדינתיות, מיליטנטים, האקרים ובוטים – כפרוקסי; והסייבר כנשק לשיבוש – הפצת כאוס, בלבול וחוסר אמון, המכוונים נגד לכידות חברתית של היריבים". לפי קלירסקיי וסנטינל לאבס, "לוחמת המידע הרוסית נועדה לעצב ולשבש תפיסות עולם, שיח פוליטי וכיווני מדיניות בכל העולם. כל אלה נעשים באמצעות ניצול רשתות חברתיות ואתרי חדשות מזויפים, שבהם מתפרסמות ידיעות מהונדסות. יעדי הקמפיין מסומנים על ידי הקרמלין, ובהמשך מופנים כלפיהם מאמצי לוחמת המידע. אלה כוללים, בין השאר, ניסיון להשפיע על מערכות הבחירות בארצות הברית, להחליש את הלכידות של האיחוד האירופי ולהביא להפחתת התמיכה המערבית באוקראינה". החוקרים ציינו שרוסיה השקיעה במסעות תודעה רבים ברחבי העולם בעשור האחרון – החל מקמפיין השפעה על תוצאות בחירות 2016 בארצות הברית, עבור במסע נגד ארגונים פוליטיים ומדיניים אירופיים בספטמבר 2020, דרך קמפיין תודעה באפריקה בפברואר 2023, שקידם רגשות פאן אפריקניים ואנטי קולוניאליים, תוך קידום יחסיהם הקרובים עם הימין הקיצוני הרוסי, ועד לקמפיין אנטי אמריקני ואנטי נאט"ו באמריקה הלטינית בנובמבר 2023. כותרת מהוושינגטון פוסט – וכותרת מ-"הוושינגטון פוסט". צילום: קלירסקיי וסנטינל לאבס באחת הדוגמאות שצוינו בדו"ח הוצגו כותרות שקריות, פרו רוסיות, שעלו באתר אינטרנט מזויף של הוושינגטון פוסט, דוגמת "הבית הלבן טעה בחישוב: הסכסוך עם אוקראינה מחזק את רוסיה", "זלנסקי השתווה לנאצים" (ולודימיר זלנסקי, נשיא אוקראינה – י"ה) ו-"ביידן חלש על איום לאומי אמיתי", לצד הצפת תיאוריות קונספירציה חריפות עם מסרים אנטי אוקראיניים. כותרת מוואלה – וכותרת מ-"וואלה". צילום: קלירסקיי וסנטינל לאבס ההאקרים הפרו רוסיים אף העלו במהלך המסע שלהם אתר "וואלה" מזויף, עם כותרות בעברית, כגון: "אנשי CIA מתרועעים עם טרוריסטים, ואולי אף משתפים איתם פעולה" ו-"מדיניות ארה"ב יוצרת הסחה באגפי שמאל וימין בישראל". באתר מזויף שהם יצרו למגזין ליברל פורסמו, גם כן בעברית, כותרות שקשורות למלחמה בין ישראל לחמאס: "חילופי בני ערובה הם מלכודת חסרת סיכוי", "עדויות חדשות לשיתוף פעולה בין אוקראינה לחמאס", "המלחמה הפכה אותנו לעניים ב-40%" ו-"ארה"ב בוגדת בישראל כפי שבגדה באוקראינה".

כ-30 אלף כתובות, המשויכות לאלפי ארגונים בישראל, חשופות למתקפת סייבר. זאת, בשל שתי חולשות קריטיות שהתגלו במערכת חיבור מרחוק (VPN) של פורטינט (Fortinet). מערך הסייבר הלאומי, שהתריע הבוקר (ה') בנושא, קורא לארגונים להטמיע בדחיפות את עדכוני האבטחה, בשל ניסיונות ממשיים שנצפו זה מכבר לתקוף ארגונים. הניסיונות למתקפות, הסבירו במערך, הם גם על רקע ביטחוני וגם למטרות כלכליות. שתי החולשות שהתגלו באחרונה מוגדרות "קריטיות", כי הן מאפשרות לתוקפי סייבר להשתלט על ציוד הגישה מרחוק בלא צורך בהזדהות, ומשם – להמשיך בתנועה רוחבית אל ליבת רשת הארגון. ההתרעה של המערך יצאה בעקבות הודעת פורטינט על שתי פגיעויות קריטיות ב-FortiOS, מערכת ההפעלה המפעילה את מוצרי ה-Firewall/SSLVPN של החברה.  הפגיעות הראשונה סומנה כ-2024-21762CVE, וזכתה לציון חומרה (CVSS) של 9.6. הפגיעות השנייה סומנה כ-2024-23113CVE, ודרגת החומרה שלה היא 9.8. מה צריכים הארגונים לעשות כעת? לא פעם ראשונה שבה מתגלות אצלה פגיעויות. פורטינט. לפי המערך, "פגיעויות דומות נוצלו בעבר, ומנוצלות גם כיום – על ידי קבוצות תקיפה רבות ושונות בעולם". כך, הסוכנות לאבטחת סייבר ותשתיות בארה"ב, CISA – הוסיפה אותה לקטלוג הפגיעויות המנוצלות בפועל, KEV. בנוסף להתרעה, מערך הסייבר פנה למאות ארגונים במשק, כדי שיטמיעו את עדכון האבטחה הרלוונטי. לפי המערך, "זו אינה הפעם הראשונה שבה חולשות קריטיות מתגלות במערכות מבית פורטינט. ב-2023 המערך הוציא תשע התרעות, או עדכונים להתרעות, לגבי חולשות קריטיות בציוד של פורטינט. עשרות ארגונים בישראל חוו בשנה החולפת נזק ממתקפת סייבר כתוצאה מאי טיפול בזמן בהטמעת העדכון לחולשות אלו". המערך ממליץ לעדכן לגרסה העדכנית ביותר של מערכת ההפעלה של הציוד, בהתאם להתרעה, ו"לשים לב שגרסאות ישנות אינן נתמכות על ידי החברה". עד לביצוע העדכון, המערך ממליץ לשקול את הסרת הציוד מרשת האינטרנט, או לנטרל את רכיב ה-SSLVPN.

בינואר 2020 יצאה ממשלת ישראל בפרויקט נימבוס, שמטרתו לספק שירותי ענן ציבורי לממשלת ישראל. לאחרונה מצטרפים לפרויקט באמצעות מכרזי רובד 5 של הפרויקט ספקים שונים, אשר מנגישים את שירותי ענן שלהם ב-Marketplace של ספקי הענן הנבחרים של הממשלה, AWS ו-גוגל קלאוד, כך שאלו יהיו זמינים לרכישה על ידי משרדי הממשלה ויחידות הסמך בשווקים הדיגיטליים הממשלתיים שיוקמו על בסיס ה-Marketplace של כל אחד מספקי הענן. אלי כהן, מנהל פיתוח עסקי במטריקס, מסביר, כי "ממשלת ישראל בחרה במדיניות cloud first, שמעודדת את משרדי הממשלה לעבור לעבוד בענן. היציאה למכרז זו החלטה נכונה טכנולוגית, אמיצה ומעוררת השראה. הבחירה להביא במהירות את כל ספקי השירות הטובים ביותר לענן כדי שלמשרדי הממשלה יהיו את כל הפתרונות המתאימים להתחלת עבודה בסביבת ענן בזמן הקרוב." כאמור לפי כהן, הזנקת פרויקט הענן הממשלתי נימבוס מהווה דחיפת מוטיבציה להשקעה בשוק המקומי. "בעשותה כך, המדינה מביאה יכולות מתקדמות למשרדי הממשלה ומצדיקה את ההחלטה ללכת בכיוון הודות לדחיפה שהיא נותנת לחברות השונות להשקיע בשוק המקומי". כהן מוסיף, כי תחום שירותי התוכנה באמצעות ה-Marketplaces בעולם צומח בקצב אדיר. "בשנים האחרונות יותר ויותר חברות מציעות את שירותיהן באמצעות Marketplaces של ענקיות הענן, והרכישות צומחות בהתאם. היתרון הוא, שהצעת שירותים בצורה זו מרכזת ללקוח את ההוצאות לחשבונית אחת , ובה גם ניתן לנטר את השירותים שהלקוח צורך. עבור מנהלי הרכש מדובר בנתון משמעותי שמקל את העבודה, ולכן גם אנחנו במטריקס משקיעים הרבה כדי לעבוד עם השותפות שלנו להציע שירותים באופן זה." מטריקס מובילה ומחברת את פתרונות התוכנה המובילים ביותר בשוק "רובד 5 פותח למשרדי הממשלה את הדלת לשירותים של הספקים המובילים בעולם בצורה קלה ומהירה." אומר כהן. "זה מצב שהוא WIN–WIN לשוק הישראלי בכללותו. הכניסה של החברות השונות לענן הממשלתי היא לא דבר פשוט. העמידה בתנאי הסף וההשקעה הנדרשת עלולות לפעמים להרתיע יצרנים מלהתמודד על האפשרות להציע את שירותיהם למשרדי הממשלה, לכן החלטנו להיות הגורם המסייע והמאפשר לגשר על פערים אלו. היצרנים הגדולים שאנחנו מביאים לתוך המכרזים של נימבוס מיצרים לעצמם נגישות ופוטנציאל לנתח רווחים מהשוק הציבורי לצד השקעה חוזרת במדינה בהקמת הפתרונות שלהם באזור הישראלי". "המטרה שלנו היא לסייע באספקת הכלים הטובים ביותר, שיעזרו לממשלה בעצם לעבור לענן בצורה טובה ומאובטחת, להגן על הענן, לנהל ולנטר את הענן, כדי שבסוף הפרויקטים והתהליכים שהם נותנים לאזרחי המדינה יעברו בצורה תקינה וטובה". כמנהל פיתוח עסקי במטריקס מוצרי תוכנה, כהן מוביל את תחום הנגשת פתרונות התוכנה שהחברה מייצגת ל Marketplaces בנימבוס, במסגרתו מטריקס מציעה למשרדי הממשלה 29 שירותי ענן מאושרים, אותם משרדי הממשלה ולקוחות נימבוס יכולים לרכוש בענן AWS  ו GCP. "יש עוד שירותי ענן ופתרונות תוכנה שנמצאים דרכינו בתהליך הגשה למרכז פרויקט הנימבוס. אנחנו מאמינים ששיתוף הפעולה הזה בינינו לבין השותפות שלנו, כולן מובילות בדירוגים בינלאומיים של חברות המחקר השונות, מאפשר לכל הצדדים להרוויח. חטיבת מוצרי התוכנה במטריקס מכירה את השוק המקומי למעלה מ 30 שנה במהלכם החטיבה מספקת שירותי שיווק, PRE/POST SALE, ניהול מוצר, יישום ותמיכה מלאה לפתרונות אותם היא מייצגת. פתרונות התוכנה שמספקת החטיבה פועלות במגוון רחב של תחומי פעילות ה-IT, בהם Digital, Data, DevSecOps, ITSM/ITOM, AI, IoT, Low Code, קוד פתוח, ניטור חווית משתמש, אינטגרציה, גיבויים, תקשורת ועוד בסביבת ענן, שירותי SAAS ו-On prem, כולן מותאמות לצורך בשוק המקומי. מהסיבה הזו אנחנו בדיוק יודעים את הצורך של משרדי הממשלה וככה יודעים לסייע לכל שותפה שלנו כיצד להתאים אותו לצורך ובכך אנחנו למעשה מגישים את המכרז ומביאים את הגרסה הטובה ביותר למרקט פלייס וזוכים במכרז אספקת השירותים. מצד משרדי הממשלה הם יודעים שמדובר בוותק עשיר שנותן חותמת על פתרון מתאים לשוק ויכולים לרכוש אותו בלחיצת כפתור ובלב שלם. בין היצרנים המאושרים כזכייני רובד 5 בענן נימבוס דרך מטריקס: SAP, Red Hat, Dynatrace, Quali, Fortinet, VEEAM. LightRun, Checkmarx, Reblaze ויצרנים נוספים ומשמעותיים בדרך… כאמור, כהן ונציגי החברות השותפות שאותן מטריקס הגישה למכרזי אספקת השירותים ישתתפו בכנס שמתקיים ב 29 בפברואר, שבו יוכלו להציג את הפתרונות בביתן החברה. "אנחנו מזמינים את משרדי הממשלה להיחשף לפתרונות השונים שאנחנו מציעים ולפגוש אותנו בכנס", מסכם אלי.