תגלית אחרונה בתחום הסייבר עוררה באחרונה גלי הדף בתעשיית הטכנולוגיה ובסוכנויות ממשלתיות כאחד. מדובר בדלת אחורית שהוסתרה בחוכמה והוטמעה בתוך תוכנית הקוד הפתוח XZ Utils. הפרצה הזו, אלמלא נחשפה, הייתה עלולה לגרום לאסון דיגיטלי משמעותי, ולהעניק לתוקפים שליטה על מיליוני שרתי לינוקס. הגיבור של הסיפור הזה הוא אנדרס פרוינד, מפתח של מיקרוסופט (לא מומחה אבטחה כלל) בעל עין חדה במיוחד. בזמן הפעלת מבחני ביצועים ב-XZ Utils – כלי דחיסת קבצים תמים לכאורה – הבחין פרוינד שמשהו אינו כשורה – התוכנית צרכה כמות בלתי צפויה של כוח עיבוד. בחפירה עמוקה יותר הוא חשף ממצא מאוד מאוד מטריד – דלת אחורית, שתוכננה בקפידה כדי "לחצוב" מעבר סודי לאינספור מערכות. לפי מומחי אבטחה, שער נסתר זה, אם לא היה מזוהה, יכול היה לפתוח את הדלת למעין "מגיפה דיגיטלית" של ממש. מיקרוסופט הגיבה רשמית, בפוסט שעליו חתום בראג'ן בריקן, מנהל תוכנית בצוות הנדסת זהויות במיקרוסופט, שעדכן כי: "ב-28 במרץ 2024 זוהתה דלת אחורית ב-XZ Utils. פגיעות זו – CVE-2024-3094 עם ציון CVSS של 10 – היא תוצאה של הפרה של שרשרת אספקת התוכנה המשפיעה על גרסאות 5.6.0 ו-5.6.1 של XZ Utils. הסוכנות האמריקנית לאבטחת סייבר ותשתיות (CISA) המליצה לארגונים לשדרג לאחור לגרסה קודמת ללא הפרות של XZ Utils". בריקן סיפק בהמשך הפרסום פרטים וכן את תגובת הענקית מרדמונד לפגיעות החמורה המסוימת. הדלת האחורית ב-XZ Utils שכמעט והוחמצה בפוסט שפרסם באתר מדיום, ציין ג'ייש גאבה, מומחה אבטחה צעיר, כי "XZ Utils הוא כלי עזר לדחיסת נתונים בקוד פתוח, הקיים בהפצות עיקריות של לינוקס וידוע ביחס הדחיסה המצוין שלו. הוא מספק יכולת דחיסה ופירוק נתונים ללא הפסדים במהלך כל מיני פעולות. XZ Utils תומך גם בפורמט .lzma מדור קודם, מה שהופך את הרכיב הזה לחיוני עוד יותר. חלקים רבים אחרים של תוכנה תלויים בתוכנה זו כדי ליישם דחיסה כמו sshd. לפיכך, אם המתקפה הייתה מתפשטת בצורה רחבה יותר, מספר לא ידוע של מערכות יכול היה להישאר בסיכון במשך שנים". חקירה לגילוי מקור הדלת האחורית חשפה תוכנית מחושבת ומניפולטיבית. XZ Utils, במשך שנים, היה תחת השגחתו של מפתח יחיד, לאסה קולין שמו. קולין סיפר כי אחרי שחווה לחצים גוברים ו"מאבקים בתחום בריאות הנפש", הוא הכניס לתמונה את ג'יה טאן – משתף פעולה חדש. טאן, שהיה לכאורה מתנדב מועיל, רכש במהירות את אמונו של קולין ובסופו של דבר, קיבל מעמד של שותף לתחזוקה. סמכות חדשה זו העניקה לו, כך דווח במדיה העולמית, את היכולת להחדיר את הקוד הזדוני ל-XZ Utils – והוא בהחלט ניצל את הכוח הזה באופן שעלול היה להפוך לאסון אמיתי. The xz utils backdoor story is nuts both from the perspective of how it was introduced and the one in a million way it was discovered. pic.twitter.com/4z0YEb6KwL — Dare Obasanjo???? (@Carnage4Life) April 3, 2024 מומחי סייבר מאמינים בדיעבד כי טאן אינו מפתח רגיל. לדבריהם, התחכום של הדלת האחורית מצביע על האקר מיומן, או אפילו על פעולה שמאחוריה עומדת קבוצה בחסות המדינה. קהילת הקוד הפתוח מודאגת החשיפה של הפרצה המסוכנת היא עוד הוכחה לנקודות התורפה של תוכנות קוד פתוח, שלעתים קרובות מתוחזקות על ידי קהילה מסורה אך חסרת משאבים של מתנדבים. כך קורה שתוכנות אלו הופכות למטרות קלות עבור בעלי כוונות זדוניות. עקב החשיפה חלה מעין טלטלה בקהילת הקוד הפתוח, מתמודדת כעת עם העובדה המטרידה שהעבודה שלהם – הפרויקטים של חברי הקהילה – עלולה להוות קרקע פוריה עבור גורמים זדוניים בסייבר, שעלולים להתחזות בתחילה לבעלי ברית בתחום הקוד הפתוח. הממצא הדרמטי יצר לחץ בקרב גורמים רבים ואף הצית מספר דיונים דחופים בקרב גורמי ממשל. כלל הגורמם המוטרדים מהמצב ומהסכנות האורבות בו מתמקדים כעת בחיזוק ההגנות סביב גזרת הקוד פתוח. סוכנויות אבטחת סייבר דוחקות בחברות שמסתמכות במידה רבה על תוכנת קוד פתוח להשקיע מחדש בקהילות שבונות ומתוחזקות אותה. מדובר בקריאה לפיתוח של מערכת יחסים סימביוטית, שבה ענקיות הטכנולוגיה לא רק נהנות מהתוכנה החינמית, אלא גם תורמות משאבים לחיזוק האבטחה שלה. עם זאת, המודל הנוכחי מציע תמריץ מועט לחברות לעשות זאת. קהילות קוד פתוח מוצפות לעתים קרובות בתלונות של ענקיות טכנולוגיה, הדורשות שמתנדבים יתקנו בעיות עבור תוכנה שמניבה להו מיליארדי דולרים ברווחים. התקווה שהתעוררה כעת היא כי הגילוי של הדלת האחורית ב-XZ Utils ישמש את התעשייה כולה כקריאת השכמה שתדגיש את הצורך הדחוף באמצעי אבטחה חזקים יותר בתוך המערכת האקולוגית של הקוד הפתוח. עושה רושם כי התקרית המסוימת העלתה את התובנות כי שיתוף פעולה בין מפתחים, סוכנויות ממשלתיות וחברות טכנולוגיה חיוני לשמירה על התשתית הדיגיטלית העומדת בבסיס עולמנו. רק כך נוכל למנוע מהסכנות האופציונליות, שאולי כבר מקננות מתחת לפני השטח, להפוך לאסון דיגיטלי רציני.

מבוכה למודיעין הישראלי: הגרדיאן (The Guardian) הבריטי חשף ביום ו' האחרון את זהותו – שהייתה שמורה בסוד – של מפקד יחידת 8200 – תת-אלוף יוסי שריאל.  ספר שפרסם תא"ל שריאל באמזון הוביל לתחקיר דיגיטלי אותו ערכו בעיתון, וממנו נתגלה חשבון גוגל פרטי שלו, פרטי זיהוי ייחודיים וקישורים למפות שבחשבון. הספר פורסם ב-2021 ומחברו כונה תא"ל YS.  לפי העיתון, שריאל כתב את הספר "The Human Machine Team" ('צוות המכונה האנושית'), בו תיאר "חזון רדיקלי", ופירט את זווית הראייה שלו על בינה מלאכותית ויכולותיה העתידיות להביא לשינוי ביחסים בין אנשי הטכנולוגיה והמכונות. כחלק מכך תיאר שיראל בספר את התפישה העתידית שתשלב באופן עמוק יותר בין לוחמים לבינה מלאכותית. על פי האתר, הספר מתאר בפירוט את המודל החדשני של אמצעי ה-AI שבהם ישראל עושה שימוש במלחמתה בחמאס. בספר כתב שריאל כי הרעיונות שלו לגבי שימוש בלמידת מכונה כדי לשנות את הלוחמה המודרנית, צריכים להפוך למיינסטרים. "אנחנו רק צריכים לקחת אותם מה'פריפריה' ולהציב אותם בקדמת הבמה", כתב. Top Israeli spy chief exposes his true identity in online security lapse. Yossi Sariel unmasked as head of Unit 8200 and architect of AI strategy after book written under pen name reveals his Google account, via @harryfoxdavies and @mck_beth https://t.co/w3lZMKASdt — David Pegg (@davidtpegg) April 5, 2024 "חשיפת פרטיו האישיים של הקצין היא תקלה" מצה"ל נמסר כי "לא מדובר במייל האישי של שריאל, אלא בחשבון המיועד ספציפית לעניינים הקשורים לספר". לאחר מכן נמסר כי "הספר המדובר פורסם לפני מספר שנים והכתובת המוזכרת בו אינה משמשת את הקצין באופן אישי ולא נעשה בה שימוש בעבר. עם זאת, חשיפת פרטיו האישיים של הקצין היא תקלה. הנושא ייבדק כדי למנוע הישנות מקרים דומים בעתיד".  שריאל, לפי אתר צה"ל, הוא בן 45 והתגייס לאגף המודיעין ב-1997. במהלך שירותו הוא היה במטה וגם בשטח – ובין תפקידיו שימש כקצין מודיעין וסייבר ב-8200, קצין מודיעין אוגדתי ופיקודי, ראש זירה בחטיבת המחקר, וראש חטיבת ההפעלה באמ"ן. הוא בעלי שני תארים ראשונים ותואר שני באסטרטגיה, ביטחון וכלכלה. לפי הכתוב בספר, הוא מתמחה בסייבר ובמדע הנתונים וב-2018 קיבל את פרס ביטחון ישראל על פרויקט בינה מלאכותית חדש ופרויקט נגד טרור.  פרסום שמו של שריאל מגיע ברקע הביקורת שנמתחה על היחידה הטכנולוגית בראשה הוא עומד, שלא צפתה את מתקפת חמאס ב-7 באוקטובר: "הטעות הביטחונית עשויה להפעיל לחץ נוסף על שריאל, שאומרים שהוא 'חי ונושם' את המודיעין, אך כהונתו בניהול חטיבת מודיעין הסייבר העילית של צה"ל הפכה שנויה במחלוקת", נכתב. "… מאז מתקפת החמאס ב-7 באוקטובר, יחידה 8200 הואשמה ב'היבריס טכנולוגי', אשר בא על חשבון טכניקות איסוף מודיעין קונבנציונליות יותר".

שלושה חודשים בלבד עברו מאז שלנובו הציגה בתערוכת CES 2024 את המחשב כפול המסכים שלה, Yoga Book 9i 2024, בגרסה מעודכנת, וכפי שאתם זוכרים, כי אתם כמובן עוקבים אחרי כל הסקירות שלי כאן, באנשים ומחשבים, היא כבר לא לבד – גם לאסוס יש מחשב דומה, אם כי ממש לא זהה. מכאן שהתחרות על הקהל המצומצם גם כך של מחשבים ייחודיים כבר יותר קשה. בדגם המעודכן החליטה לנובו ללכת על שדרוגון, אם אפשר לומר זאת כך. היא לא נגעה בשום דבר שקשור לעיצוב, הנדסה ובאופן בסיסי גם לא לתפעול, מבחינת למה לקלקל אם זה עבד לשביעות רצוננו גם בדור הקודם, שיצא רק לפני כמה חודשים. אלה אותם שני מסכי OLED מצוינים בגודל 13.3 אינץ' ברזולוציית 2.8K עם תמיכה ב-Dolby Vision, אבל עדיין רק עם קצב ריענון של 60 הרץ וציר שמכיל את הרמקולים העוצמתיים למדי. בנוסף, קל להבין מה זה המסך למעלה, כי יש לו בליטה שמכילה את המצלמה. המסך של המכשיר החדש מתנהג כמו מסך של מחשב מהשורה – ועדיין, הוא שוקל 1.34 ק"ג, בזכות שלדת האלומיניום שלו. אבל בפנים נמצאת קפיצת המדרגה – מ-Core i7 לדור הראשון של מעבדי ה-Core Ultra, עם 2 ליבות ביצועים, 8 ליבות יעילות, 2 ליבות יעילות מאוד ובסך הכול 14 נימי עבודה, עם מהירות בסיסית של 1.7 גיגה-הרץ ומהירות מרבית של 4.8 גיגה-הרץ, עם שבב גרפי הרבה יותר טוב מאשר בדור הקודם ועם ליתוגרפיית ייצור מתקדמת יותר, מבחינתה של אינטל. זה בא ליד בביטוי בשיפור ביצועים של כ-5% במבדקי הליבה היחידה, אבל זה מגיע עד שיפור של כ-25% במבדקי ריבוי הליבות של Geekbench 6 ושל כ-15% במבחן Cinebench R23. זה בא ליד ביטוי גם בעבודה יותר זורמת ויותר תגובתית בהרצה הכוללת של המחשב. אז מה המצב? כמו בדור הראשון, וכמו במתחרה החדש מבית אסוס, ה-Lenovo Yoga Book 9i 2024 מציע מגוון רחב של מצבי עבודה, כולל עד קיפול המסך ב-360 מעלות לאחור, כמו מחשב הפיך "רגיל", לעבודה במצב טאבלט – וכל דבר אחר באמצע, פחות או יותר. לדוגמה: אפשר, בעזרת המעמד המיוחד שמצורף למארז, להציב את המחשב אנכית, כששני המסכים זה לצד זה, והמקלדת לפני שניהם. אפשר גם לקבל אותו בצורת אוהל לעבודה בשיתוף פעולה, כשהמשתמש השני יושב מול מסך "משלו", ויכול לשרבט הערות או ללחוץ על המסך כדי להראות לשותף לעבודה מה הוא רוצה לשנות או לעשות. וכמו בכל מחשב מתקפל/כפול מסכים שפגשתי, המסך התחתון – הבסיס, אם תרצו – משנה צורה ותפקוד כשמניחים עליו את המקלדת, שתופסת בדיוק חצי מגובהו. אם שמים אותה למעלה מקבלים למטה משטח עכבר לשליטה, אם לא רוצים להשתמש בעכבר הפיזי שמגיע בערכה. כמו כן, אפשר גם להזיז חלק מצד ימין כדי לפתוח שטח ריבועי, שמאפשר לבצע שרבוטים, לכתוב הערות וכדומה בעזרת העט האלקטרוני, שמצורף גם הוא לערכה. ה-Yoga Book 9i 2024 של לנובו. צילום: יח"צ אם שמים את המקלדת בחצי התחתון, כמו בדור הקודם, נפתחים מעליה שני חלונות קטנים שיכולים להכיל אפליקציות, כשגרירה בכל חלון שמאלה או ימינה מאפשרת לבחור את האפליקציה שתוצג. יש יותר יישומונים זהים, וזה שיפור קל, אבל קל בלבד, לעומת הדור הקודם – ועדיין, דרוש שיפור בכמות הדברים שאפשר להציג בחלונות הללו. כמובן שהמקלדת יכולה להיות גם מחוץ לגוף של המחשב עצמו, ואם רוצים ניתן לכבות את המסך התחתון. בכל מקרה, יש מרכז משתמש ייעודי עבור המחשב, שמאפשר לשלוט בבהירות של כל מסך בנפרד, ולהציג טאפט אחד על שני המסכים ביחד, כולל הנפשה – וזה גם חדש, וכן מלמד על מצבי העבודה השונים. הוא גם מלמד על תכונה חדשה נוספת: אפשרות אוטומטית לכתוב הערות בעת פגישות זום וטימס. מה עושים עם האצבעות? כמו בדור הקודם, גם ב-Lenovo Yoga Book 9i 2024 אפשר לתת לאצבעות לעשות עבודה לא מעטה. כדי לפתוח עכבר וירטואלי אפשר לבצע לחיצה עם שלוש אצבעות על המסך התחתון. אם רוצים שתהיה מקלדת מלאה מעל משטח העכבר הווירטואלי המוזכר לעיל, זה שמופיע גם בעת הנחת המקלדת הפיזית, נוגעים עם שמונה אצבעות על החלק התחתון. אם רוצים לסגור את המקלדת, לוחצים על ה-X בפינה הימנית העליונה שלה. ניתן גם לבחור בהגדרות שאם מתחילים להזיז חלון כלשהו בעזרת אצבע יחידה, יופיע תפריט שיאפשר "לזרוק" את החלון אל המסך העליון או התחתון, בהתאמה – או להשתמש באפשרויות בחירת או סידור החלונות של Windows 11. לחיצה עם חמש אצבעות על חלון תפתח אותו על שני המסכים ביחד, ולחיצה חוזרת תחזיר אותו למיקום ולגודל הקודמים שלו. טורקיז זה הצבע מבחינת עיצוב, כמו בדור הקודם, גם ה-Yoga Book 9i הוא מחשב מרהיב עין, בעל אפקט וואו גבוה במיוחד. טוב, נו, אפשר לצפות לכך ממחשב בעיצוב שנחשב עדיין למאוד שונה בשוק. בחירת צבע הכחול/טורקיז בגוון מתכתי, שמלווה גם את המקלדת, העכבר והעט, ואפילו המעמד, שמאפשר להעמיד את המחשב באופן אנכי, פשוט מוצלחים, יפים ומוסיפים עוד יותר להרגשה היוקרתית. האם זה שווה 11,799 שקלים במחיר שוק, שכולל 32 גיגה-בייט זיכרון RAM ואחסון מובנה בנפח של 1 טרה-בייט, וכן, כאמור, עכבר, מקלדת, עט אלקטרוני וכל מה שצריך? הכול, כרגיל, שאלה של השקפה. אם תמצאו שימושים לעבודה עם שני מסכים ביחד – כנראה שכן.

גוגל שוב בוחנת את המיקום ואת העיצוב של שדה החיפוש באפליקציית החיפוש שלה. לפי עדכון בטא אחרון, החברה שוב מורידה את הפס למטה, אבל הפעם היא גם מקנה לו עיצוב חדש, שמתאים להגדרות עיצוב ה-Material 3 שלה. הפס החדש מקבל צורה עגולה וגדולה יותר, והוא מופיע בחלק התחתון של המסך כחלק שעולה ישירות מתוך התפריט של האפליקציה. התפריט מכיל גם את האפשרות לגלות "תגליות", וגם לבדוק אילו קישורים החליט המשתמש לשמור. זה אמנם דומה לעיצוב שגוגל בחרה כבר בשנה שעברה, אבל הפעם, לפי הדיווחים השונים, במקום להשתמש בצבע ברירת המחדל, פס החיפוש החדש, יחד עם אפשרויות התפריט, יזכו לרקע מעוצב משלהם. נכון לעכשיו מדובר בצבע תכלכל, על אף שבהמשך ייתכן שגוגל תאפשר לכל משתמש לבחור את הצבע שבו הוא רוצה להשתמש. זו לא הפעם הראשונה שבה גוגל מנסה להוריד את פס החיפוש למטה באפליקציה הראשית שלה. אולי הפעם היא גם תישאר שם – על אף שגם באפליקציה המעודכנת, את המשך החיפוש לפי קטגוריות עושים מהחלק העליון של דף התוצאות.

"השכל הישר הוא שופט גרוע בשעה שהוא עוסק בעניינים גדולים", אמר ז'וזף ארנסט רנאן. הוא נולד למשפחת דייגים בצרפת, והיה לפילוסוף, היסטוריון, בלשן וארכיאולוג. למרות שהיה אנטישמי לא קטן, למד שפות שמיות, כולל עברית, וכתב 15 כרכים על ההיסטוריה של הנצרות ושל עם ישראל. רנאן, שמת לפני 131 שנים – כיוון, מבלי דעת, להיעלמות השכל הישר בתקופה שלפני השבת הארורה. "במישור הטכנולוגי", אמר בכיר בתקשוב לאנשים ומחשבים, "הפגיעה ההתחלתית  בעולמות התקשוב הייתה קשה. חמאס נטרל את האמצעים הטכנולוגיים על הגדר לאורך הגבול, לרבות מערכת 'רואה יורה'. כל הקו הראשוני נפגע מתקיפה – שהייתה פשוטה ומתוחכמת גם יחד". "משהו בהפעלת התקשוב התפספס" ב-7 באוקטובר כתבתי: "האם חדירת הגדר על ידי החמאס הייתה יום הכיפורים של הסייבר הצבאי? כנראה שלא". בכיר לשעבר בתקשוב הצבאי ניסה להסביר מה לא עבד: "היו להם (לצה"ל, י.ה.) את כל הכלים בסייבר וב-ICT, אבל – לא ברור איך ולמה – משהו בהפעלה של מערך התקשוב התפספס". לכוחות צה"ל יש עושר אדיר של מידע – חזותי, ממצלמות, מאותות אלקטרומגנטיים, ממכ"מים ומחיישנים. הביג דאטה יוצר שלושה אתגרים: הצורך לאגור את המידע, לסווגו ולהגן עליו. מידע העתק יושב בכמה אגמי מידע באגפי התקשוב והמודיעין. שילוב המערכות והנתונים סוגר מעגלים ומצמצם את הזמן 'מהחיישן ליורה' (Sensor2Shooter). כך, יושבי החמ"ל רואים את הכל בתמונה אחת גדולה, במקום אחד, באופן רב-ממדי ורב-זרועי. למחרת פרוץ המלחמה, תא"ל (מיל') נתי כהן, שהיה הקשר"ר – קצין קשר ותקשוב ראשי בצה"ל, אמר לאנשים ומחשבים, כי "יש לאויב יכולות סייבר, אבל לא כפי שהן תוארו. האמירה שלפיה האויב עיוור אותנו בסייבר אינה נכונה ורחוקה מהאמת". ואז הגיע ה"אבל" שלו: "בעולם הקיברנטי, המערכות פעלו. הסיפור הוא לא המערכות והתשתיות, אלא השימוש בהן במצב של כאוס. הדבר צריך להיבדק". תא"ל (מיל') ארנון זו-ארץ, גם קשר"ר לשעבר, הוסיף, כי "לישראל יש בעיה – אין לה עומק אסטרטגי. לכן כל המדינה נמצאת בקו העימות ונדרש לייצר עומק אסטרטגי שמתבסס על לוחמים ועל טכנולוגיה. אסור להסתמך אך ורק על טכנולוגיה, אבל היא מרכיב מרכזי ביתרון היחסי של צה"ל על האויב". נתוני החוזי צמחו פי 5 לפני ולאחר השבת הארורה אגף התקשוב ביצע היערכויות רבות, ולכן הטיפול בעומסים – שצמחו – לא היה הבעיה הגדולה. האתגר היה ריבוי השימושים והמשתמשים במערכות ה-ICT הצה"ליות. אנשי התקשוב הגדילו את הקיבולת ונתנו מענה להיקף הנתונים, ובראשם נתוני הווידיאו, שצמח ביותר מפי חמישה. העננים, ובראשם הענן המבצעי הצה"לי, היו חשובים עד קריטיים לתפקוד התקשוב בהיקף גבוה, לרבות בעולמות הגיבוי והשרידות. "בנינו פתרונות", אמרה תא"ל יעל גרוסמן, מפקדת יחידת לוטם באגף התקשוב וההגנה בסייבר, "על בסיס הענן והיישומים בעלי יכולת הגידול (סקלביליות), עם רשת שיודעת לייצר גדילה בתוך ימים. המשכנו בפיתוח יישומים, תת יישומים ומערכות בשל צרכים מהשטח. עשינו הרבה בתחום בשל השימוש בענן המבצעי, שסיפק משאבים רבים בזמן קצר. הנגישות של כל מאגרי המידע בענן סייעה גם לקצר תהליכים… ביצענו תהליך מטורף להגדלת התעבורה לפני – ותוך כדי – המלחמה, לשיפור היכולת המבצעית וחוויית המשתמשים שבקצה". המורכבות של צי"ד לפני כשני עשורים החל מיזם צי"ד (ר"ת צבא יבשה דיגיטלי) – פרויקט השו"ב (ר"ת שליטה ובקרה) הצה"לי. הוא נועד לשפר את יכולות הבקרה והתיאום בין זרועות הצבא השונות, ובתוך הזרועות, עם תמונת מצב מבצעית עדכנית. ב-2017 החלו לפרוס את גרסת משואה 750 – האחרונה. אלא שבמלחמה צצו שתי בעיות. האחת, הצורך בשדרוג מערכות גרסה 700, כדי שכלל הלוחמים ידברו באותה גירסה. והשנייה, העקרונית: האם הארכיטקטורה המורכבת של מערכת, שתוכננה ומומשה לפני שני עשורים – שזה נצח במונחי IT – נכונה היום? לא בטוח שיש תשובה לשאלה, אבל התקשוב הצבאי עמל רבות על תחזוקת המערכת, ויש מי שאמר, כי "התחזוקה הפכה לנטל, אבן ריחיים על כתפי התקשוב. עבר זמנה של צי"ד. צריך חדשה". חוסר המוסר של הרעים מורגן רייט, יועץ אבטחה בכיר לסנטינל וואן (SentinelOne), עבד שני עשורים בממשל האמריקני. "בניגוד לנהוג לחשוב", אמר לאנשים ומחשבים, "חמאס וחיזבאללה נעזרים לא רק באיראן – אלא גם בסין – שהיא בריון, וברוסיה. המעצמות הרעות עוזרות להם למכן ולקדם את הטרור". בניגוד לרבים מעמיתיו, רייט מוצא קווי דמיון רבים בין מלחמת רוסיה-אוקראינה וזו שבאזור. "רוסיה וסין מסייעות לאיראן ולחיזבאללה, זו עובדה. איראן מצידה, רואה בחמאס "אידיוט שימושי". המניעים שונים, אבל הטקטיקות והכלים בעולמות הפיסיים והקיברנטיים – זהים. ממבצעי השפעה, עבור ברחפנים וכלה בסייבר התקפי לשיבוש, הרס וביון. במובנים רבים, מצבה של אוקראינה טוב יותר, כי ישראל היא 'אי', ואילו את אוקראינה "עוטפות" מדינות נאט"ו". יתרון נוסף שיש לרעים בשדה הקרב, אמר, "נובע מזה שענייני מוסר לא נוגעים להם, והם יעשו בטכנולוגיה כל שימוש, ויתעלמו מענייני אתיקה וחוק. זה מדאיג – כי הטובים בעצם לוחמים ביד אחת קשורה". "וכעת, לשלב השאלות", כתבתי לפני חצי שנה. "היכן היה המודיעין הטכנולוגי? … האם ישראל לקתה בעיוורון ולא ידעה על המתקפה של החמאס?… הכנת מבצע שכזה אורכת חודשים (בדיעבד הסתבר שמדובר בשנים, י.ה.) איך ייתכן שלא התקבלו עליו סימנים מודיעיניים, ואם התקבלו – מה נעשה איתם?… האם הלקוחות של המידע הטכנולוגי לקו בתסמונת ההיצף – מרוב רעש בסייבר לא הצליחו לחלץ את הנתונים המתריעים, האמיתיים?". וכה אמר רנאן מתחילת הכתבה: "המנוצחים האמיתיים במלחמה הם המתים".

אבי יריב – מהנדס, אל"מ במיל' בחיל התקשוב, ויזם – מונה למנכ"ל המטב"ח (ר"ת המרכז הטכנולוגי לביטחון ולחוסן), המרכז האזורי הפועל בתמיכת רשות החדשנות בנגב המערבי. במסגרת תפקידו יהיה יריב אמון על פעילות המטב"ח, פיתוחו וקיום חזונו לפיו "הנגב המערבי ישמש כמוביל עולמי בתחומי החדשנות בעולמות החוסן (ביטחון מזון, חוסן אזרחי, ביטחון גבול – HLS וחוסן אקלימי)". יריב הוא בעל רקע נרחב וניסיון בתחומי הטכנולוגיה והשיווק הבינ"ל. בין הישגיו ניתן למנות את הקמת i-AML, חברה ישראלית המספקת פתרונות נגד הלבנות הון ואבטחת סייבר לאומיים, ואת הקמת הסטארט-אפ Root Network, העוסק בתחום מודיעין סייבר. כמו כן, הקים יריב את i-HLS ובאמצעותו אקסלרטור לנושאי צבא, ביטחון והגנת המולדת, במטרה לספק לחברות הזנק תמיכה, סיוע וייעוץ. מרכז כלל אזורי להטמעת ערכי יזמות וחדשנות בנגב המערבי המרכז הטכנולוגי לביטחון ולחוסן (המטב"ח) באשכול הנגב המערבי יהיה מרכז כלל אזורי, שייעודו הטמעת ערכי יזמות וחדשנות במרחב על בסיס האקו-סיסטם הייחודי של המרחב, הנבטת רעיונות והובלת מיזמים צעירים בתהליכי הפיתוח והצמיחה ליצירת חברות בנות קיימא, לטובת הכלכלה והחברה בנגב המערבי ובישראל כולה. המרכז עתיד להוות גורם מוביל ליזמות וחדשנות טכנולוגית בתחומי החוסן, אשר ישרת את היזמים באזור, ויקדם את כלכלת ישראל, תוך דגש מיוחד על אזור הנגב המערבי. יעדי המרכז כוללים פיתוח וקידום מצוינות טכנולוגית, יזמות וחדשנות, תוך הקנייה ושילוב של כלים לחשיבה יזמית ויצירתית, המוכוונים לפתרון אתגרים הנדסיים, טכנולוגיים ומדעיים בתחומי הליבה על ידי יזמים וחברות הזנק. אבי יריב, מנכ"ל המטב"ח: "במיוחד בתקופה זאת, שבה מדינת ישראל נמצאת באחת מהתקופות הקשות שידעה במשך כל שנות קיומה, דווקא בעת הזאת אני נרגש מהמעמד להיות חלק מהמרכז הטכנולוגי לביטחון ולחוסן (המטב"ח), שחרט על דגלו להפוך את הנגב המערבי כמוביל עולמי בתחומי החדשנות בעולמות החוסן, כדי להניע את הכלכלה הישראלית קדימה, ולהביא לפריצות דרך ישראליות המהוות צעד מרכזי לטיפוח חדשנות טכנולוגית ויזמות באזור פריפריאלי ולמוד אתגרים זה של ישראל".

הויה (Hoya Group) היפנית – יצרנית של משקפיים ועדשות מגע – עצרה והשביתה חלק מפעילות הייצור והמכירות שלה, לאחר שחוותה מתקפת סייבר על מערכות ה-IT של החברה. אף שעבר שבוע, פרטי המקרה עדיין לוטים בערפל. ב-1 באפריל הודיע קונצרן האופטיקה כי מטה החברה בטוקיו, ועוד כמה יחידות עסקיות, "חוו תקרית מערכת IT". לפי הודעת התאגיד, "בבוקר ה-30 במרץ 2024, גילינו אי התאמה בהתנהגות המערכת באחד מהמשרדים שלנו בחו"ל. לאחר בדיקה אישרנו שהתרחש כשל במערכת". המערכת שנפרצה עברה בידוד, והתאגיד שכר מומחי אבטחת מידע והגנת סייבר לחקירת המקרה. "ננקוט באמצעים לשחזור המערכות הדרושות לפעילות הייצור והמכירות ולחידוש מערך אספקת המוצרים ללקוחות בהקדם האפשרי", נמסר. הודיע כי חווה "תקרית מערכת IT". הקונצרן היפני הויה. צילום: לכידת מסך מאתר החברה הנזקים טרם הובהרו או נאמדו נכון לסוף השבוע האחרון, ל-הויה אין פרטים "האם מידע סודי, או אישי נפגע, או נגנב על ידי צדדים שלישיים". החברה הודיעה אף כי "ניתוח מלא של התקרית צפוי להימשך מספר ניכר של ימים". בהודעה נוספת, מיום ה' האחרון, נמסר כי "ההשפעה של האירוע על הביצועים העסקיים שלנו אינה ידועה בשלב זה. נחשוף מיידית את ההשפעה של העניין על הביצועים העסקיים שלנו, אם בכלל, כשנוכל לעשות זאת". החברה סירבה למסור פרטים טכניים אודות המתקפה. העיתונות הטכנולוגית ביפן שאלה אותה האם מדובר במתקפת כופרה – אולם לא נענתה. התאגיד היפני חווה בעבר שתי מתקפות: האחת, כופרה בשנת 2021, והשנייה מתקפה מסוג נוזקה ב-2019. מומחים ציינו כי "לא ברור אילו מתקני ייצור אם בכלל הושפעו מהתקרית, ואילו שרשראות אספקה עלולות להיות משובשות". היחידה העסקית של התאגיד היפני, Hoya Vision Care, התנצלה בשבוע שעבר על שיבושים במשלוחים. הויה אינה היפנית היחידה שהותקפה בסייבר: תאגיד הענק, השני בגודלו בעולם לתחום, מצטרף לארגונים נוספים ממדינת האיים, שהותקפו גם הם, ביניהם: NTT, פוג'יטסו (Fujitsu), סוכנות החלל JAXA, סייקו (Seiko) וקאסיו (Casio).

זה כמה שנים מצוין "יום ירושלים הבינלאומי" – יום שנתי המונהג באיראן ביום שישי האחרון של חודש הרמדאן. מטרתו: להביע התנגדות כללית לציונות, ובפרט לשליטת ישראל בירושלים. השנה המועד מקבל משנה תוקף ברקע המאבק מול טהרן מצד אחד, והמלחמה בדרום והעימות בצפון מנגד. בישראל יש כוננות שיא, הכוללת היערכות לכל התרחישים. זאת, בעקבות האיומים בטהרן לאחר חיסול הבכירים האיראנים בשבוע שעבר בדמשק. בתוך שעות לאחר חיסולם של בכירים ממשמרות המהפכה האיראניים, בסוריה ובלבנון, בשבוע שעבר – בטהרן איימו בנקמה בישראל. "אין לי ספק שהאיראנים ינקמו על המתקפה בדמשק בשבוע שעבר", אמר לאנשים ומחשבים מורגן רייט, יועץ אבטחה בכיר לסנטינל וואן (SentinelOne). רייט עבד שני עשורים בממשל האמריקני – בין השאר במחלקת ההגנה וב-FBI, והוא זכה בשל כך ללא מעט עיטורים. "הנקמה מצד איראן בוא תבוא, השאלה היא מתי, כיצד ואיך. אני מעריך כי זה ייקח מעט זמן והמענה יהיה משולב, פיזי וקיברנטי – אבל אני משוכנע בכך שהמתקפה תקבל מענה מצד הרפובליקה האיסלאמית. אולי הם גם ישלבו במענה שלהם רחפנים". דברי רייט מהדהדים לאזהרת המודיעין האמריקני, שלפיה איראן תתקוף בכטב"מים. בתוך כך, האקרים התרברבו כי פרצו בבוקר יום ו' האחרון למערכות משרד המשפטים, ובמשרד החלו להעריך את הנזק. תחילה נמסר ממשרד המשפטים כי "מאז שעות הבוקר וגם בשעות אלה, גורמי המקצוע במשרד וגורמי מקצוע נוספים בודקים את האירוע ומשמעויותיו. נכון לעכשיו היקף החומרים עדיין בבחינה ויידרש זמן לבחון את תוכן והיקף החומרים שדלפו ומקורם". אמש (ש') הנפיקו המשרד ומערך הסייבר הלאומי הודעה משותפת, שבה נאמר, כי "בתום בדיקה נשלל החשד הראשוני לאירוע סייבר ב-IT של משרד המשפטים, ולא זוהתה חדירה למערכות המשרד". לא ניתן לפרט מעבר לכך, בשל צו איסור הפרסום שהוצא בפרשה. חקירה נפתחה בנושא. מאוחר יותר עלה, כי אנשי אנונימוס התפארו בחשיפת "מיליוני דפי מידע ומאות ג'יגה של נתונים מהביטוח הלאומי וממשרד המשפטים". גורמים בישראל העריכו כי מדובר בחדשות כזב. במערכת הביטחון נערכו למגוון של תרחישים: החל בירי רקטות, דרך פגיעה בגופים ישראליים בחו"ל וכלה בשיגור טילים מאיראן. למרות זאת, גורמים בישראל העריכו כי "אין חשש למלחמה אזורית". לצד המתחולל בעולם הקינטי (הפיזי), בישראל נערכים למתקפות סייבר, שבחלקן עלולות להיות משמעותיות. זאת, בשל הערכה של גורמים רבים – מומחי סייבר בישראל ובחו"ל, שלפיה יום ירושלים האיראני יביא לגידול במתקפות – החל מהשחתת אתרים ("חירבוש"), עבור במתקפות שמטרתן ריגול ואיסוף מודיעין, דרך מתקפות שמטרתן שיבוש והרס, ועד מבצעי השפעה ותודעה, לרבות הפצת מידע כוזב. בשבוע שעבר מערך הסייבר הלאומי הנפיק התרעה, כמדי שנה, מפני התגברות ניסיונות למתקפות סייבר. "השנה, על רקע מלחמת חרבות ברזל, גבר השיח העוין ברשת הקורא להתארגנות לביצוע מתקפות סייבר כנגד מרחב האינטרנט הישראלי", מסרו אנשי המערך. ההתארגנויות ברשת הן תחת ההאשטאג OpJerusalem#, שתוכנן ל-5 באפריל, ו-OpIsrael#, שתוכנן להיום (א'), ה-7 באפריל, ובה קראו להאקטיביסטים מרחבי העולם לתקוף את ישראל בימים אלו. מדי שנה בתקופה זו מזוהות מתקפות, לרוב פחות מתוחכמות ומהסוג הקל יותר לביצוע באופן רחב, כגון השחתות אתרים, השתלטות על מערכות של בתים חכמים, הפצת מסרונים המכילים הודעות דיוג, פריצה לרשתות חברתיות, חדירה למאגרי נתונים של חברות והדלפות מידע, לצד פרסומים שמתהדרים במתקפות שלא בהכרח התרחשו. לפי אנשי מערך הסייבר, "במסגרת ימי ציון אלו, זוהתה עלייה בהתעניינות התוקפים בגישה לממשקי ניהול אתרים, מצלמות ומערכות בקרה החשופות לרשת האינטרנט, חיבור מרחוק, גישה לנתוני הזדהות בדף הארגון, חולשות בדפי אינטרנט, חולשות בספריות חיצוניות חינמיות ועוד". המערך פרסם המלצות לארגונים לחיזוק ההגנה, תוך דגש על מתקפות מניעת שירות, שימוש שעושים תוקפים בחולשות נפוצות, וקריאה לארגונים להטמיע את עדכוני האבטחה הרלוונטיים בהקדם. בשנים הקודמות, יום ירושליים האיראני עבר בשקט יחסי. קבוצת האקטיביסטים אנונימוס, יחד עם עוד קבוצות פרו-פלסטיניות, נהגו לערוך מדי שנה את OpIsrael – שבמסגרתו מתבצעות התקפות סייבר כנגד ארגונים ישראליים. לדברי ניר יהושע, סמנכ"ל מחקר ב-CyFox, "השנה צפויה הפעילות לצבור תאוצה לאור המתיחות בין ישראל לחמאס. צפויות התקפות רבות ומתוחכמות יותר, אשר עלולות להשבית פעילויות של ארגונים ישראליים ולגרום לנזק משמעותי". הוא הוסיף, כי "התוקפים משתמשים בעיקר בכמה שיטות פעולה הבאות: מניעת שירות מבוזרת (DDoS); השחתה, Defacement; פגיעה או השתלטות על חשבונות סושיאל". "על מנת להתגונן מפני איומים אלו", ציין יהושע, "יש להימנע מלפתוח אימיילים חשודים, לעשות שימוש בסיסמאות חזקות ולעדכן תוכנות ומערכות אבטחה. מומלץ להטמיע פתרונות אבטחה מתקדמים, כגון EDR, IDS/IPS, WAF  ואימות דו-שלבי". גם Experis Cyber הנפיקו בסוף השבוע דו"ח, שלפיו "היום (א') צפויה בסייבר תגובה לסכסוך הישראלי-פלסטיני, ונעשה שימוש בפשעי סייבר ליצירת הד תקשורתי ולהפחדת הציבור הישראלי. לפי אינדיקציות שיש בידינו, נראה שחברות ישראליות רבות ממגזרים שונים, כמו תחבורה, ממשלה, תשתיות ועוד, מופיעות ברשימת היעדים הפוטנציאליים של המתקפה. כידוע, ארגונים ישראליים מותקפים באופן קבוע גם בשגרה, ולא דרוש מאורע מיוחד או תאריך מסוים כדי שיתרחשו, אך כמות התקיפות הצפויה להתרחש במסגרת Op-Israel צפויה לשבור שיאים חדשים, על רקע המלחמה בעזה. עיקר ההתקפות הצפויות במסגרת הקמפיין מתאפיינות בהשחתה/השבתה של אתרי אינטרנט, חדירה למאגרי נתונים והדלפת מידע רגיש, גניבת מידע ממשתמשים באמצעות טכניקות פישינג שונות, תקיפות כופר, ניצול חולשות מוכרות חדשות וישנות, השתלטות על מערכות IoT של בתים חכמים, פריצת חשבונות בנק ועוד".