בגיל 93, המשקיע האגדי וורן באפט, שיש לו היסטוריה ארוכה של מעקב אחר מגמות בטכנולוגיה הגלובלית, שחרר באחרונה אזהרה מדאיגה לגבי התחום החדשני הדומיננט ביותר כיום – הבינה המלאכותית. בנאום שנשא באסיפת בעלי המניות השנתית של קונצרן הענק ברקשייר האת'וויי (Berkshire Hathaway) – שהוא בעל השליטה בו, היו"ר והמנכ"ל שלו – השווה באפט בין ה-AI לנשק גרעיני, תוך שימת דגש על הפוטנציאל של הטכנולוגיה לשמש הן לשם תועלת גדולה והן לצורך גרימת "נזק עצום", ולמעשה בלתי הפיך. לדבריו, אחת הבעיות היא שכמו עם הנשק האטומי, גם בנוגע ל-AI, אנו נגלה רק מאוחר יותר אם היא תשנה את החברה – אם לאו. באפט, הידוע באסטרטגיית השקעות הערך שלו, הודה בדבריו שאינו מומחה בתחום הבינה המלאכותית, אבל הדבר לא מנע ממנו להביע את הסתייגותו החריפה ממנו. "אני לא יודע כלום על בינה מלאכותית", אמר בנאומו, "אבל זה לא אומר שאני מכחיש את קיומה או חשיבותה". לאחר מכן המשיך ואמר, כך לפי CNN: "שחררנו שד מהבקבוק כשפיתחנו נשק גרעיני, והשד הזה עשה כמה דברים איומים לאחרונה. והכוח של השד הזה מפחיד אותי עד אימה. ועם זאת, אני לא יודע איך להחזיר את השד לבקבוק", הצהיר, ואז הוסיף כי "ה-AI דומה במקצת – והיא חלקית כבר מחוץ לבקבוק". הערותיו של באפט אינן חדשות והדהדו דאגות דומות שהביע בפגישה בברקשייר האת'ווי אשתקד. השנה, כשבאפט עסק בהתסייגותו מה-AI, הוא הוסיף ואמר כי הונאות עלולות להיות לתעשייה של ממש בעתיד. הוא סיפר כי לאחרונה חווה חוויה מטרידה עם בינה מלאכותית, כשצפה בתיעוד שלו עם קולו, לכאורה, אומר שאשתו או בתו אפילו לא יכלו לדעת שמדובר בסרטון שקרי, שהוכן בטכנולוגיית הדיפ פייק מבוססת ה-AI. באפט הקשיש ולמוד הניסיון אמר: "אם הייתי מעוניין להשקיע בהונאה, זו תהיה התעשייה הצומחת ביותר של כל הזמנים". "I don't know anything about AI… but that doesn't mean I deny its existence or importance," Warren Buffett said during the 2024 Berkshire Hathaway annual meeting. pic.twitter.com/NGaYbUHeWP — unusual_whales (@unusual_whales) May 5, 2024 האם ברקשייר האת'וויי תאמץ AI? לגבי סוג העסקים של ברקשייר האת'וויי,שעלולים להיות מופרעים ומשובשים על ידי בינה מלאכותית, אמר באפט כי ה-AI מביאה ליותר זמן פנוי ומשנה את שוק העבודה, כך שכל דבר עתיר עבודה – ישתבש. "זה יכול ליצור כמות עצומה של פנאי. ה-AI היא עמוקה. זה מה שהופך אותה לשד", הבהיר. מעניין לציין כי באותו יום ממש, כך לפי CNN, אמר גרג אבל, היורש הצפוי של באפט שמנהל את הפעילות הלא-ביטוחית של ברקשייר האת'וויי, כי החברה החלה, למרות החששות של הקברניט הראשי שלה, להטמיע "קצת AI" בעסקיה. לדבריו היא עשתה זאת כדי להפוך את העובדים ליעילים יותר. "לפעמים זה מעקר את העבודה, אבל אני מקווה שיהיו הזדמנויות אחרות", אמר אבל, שלא חשף פרטים רבים על האופן שבו החברה מתכננת להשתמש ב-AI בשירותיה. וכך קרה שלמרות שהבינה המלאכותית כבר פעילה ונמצאת בשירותם של משתמשים רבים בעולם, הכדאיות שבשימוש בה עדיין נשקלת. דבריו של באפט מעלים שוב את אותו דיון מוכר לגבי הסיכונים והיתרונות הפוטנציאליים של פיתוחי ה-AI האחרונים, כשהטענות בעד ונגד מגוונות ותלויות פעמים רבות במי שטוען אותן ובפוזיציה שממנה הוא מתבטא.

קומוולט (Commvault) – ספקית מובילה של פתרונות חוסן סייבר והגנת נתונים לענן ההיברידי – הכריזה על עידן חדש בטכנולוגיית החדרים הנקיים (Clean rooms). חדר נקי מהווה סביבת התאוששות מבודדת ומאובטחת, אשר נועדה לבודד נתונים ולהגן עליהם מפני חומרה או תוכנה שנפגעו מתקלה או מתקפת סייבר.  הפתרון פורץ הדרך Commvault Cloud Cleanroom Recovery של קומוולט משנה לחלוטין את הגישה להתאוששות ממתקפת סייבר בעולם המודרני, ומציע לארגונים בכל גודל יכולת לשחזור בטוח ומאובטח של הנתונים, לאחר מתקפת סייבר. הפתרון מייצר עותק נקי ומבודד ומיקום אליו ניתן לשחזר את הנתונים לפי דרישה לענן. בנוסף הפתרון מאפשר לבצע בדיקות התאוששות באופן קבוע, כדי לספק ביטחון למנהלי אבטחת המידע, שבמקרה פגיעה ניתן יהיה לבצע התאוששות נקיה.   פתרון ה-Cleanroom Recovery של קומוולט יוכל לתמוך בלקוחות ה-SaaS של קומוולט. בעת תקיפה של גורמים עוינים, ה-Cleanroom Recovery מבצע את השחזור למיקום נקי ומבודד בענן Microsoft Azure. לקוחות יכולים לעשות זאת לפי דרישה. בנוסף, ה-Cleanroom Recovery מספק לארגונים באופן ייחודי את היכולת לבדוק במהירות ובאופן קבוע – ובמידת הצורך – לבחון מחדש את תוכניות התאוששות הסייבר שלהם בקלות בכל תשתיות ה-IT שלהם. להרוויח מיתרונות פלטפורמת Commvault Cloud פתרון Cleanroom Recovery מאפשר ללקוחות להרוויח גם מיתרונות פלטפורמת Commvault Cloud, המופעלת על ידי Metallic AI. Commvault Cloud עומדת בתקני האבטחה הגלובליים המחמירים ביותר. הארכיטקטורה הייחודית של הפלטפורמה מאפשרת ללקוחות לאבטח ולשחזר את הנתונים שלהם בכל עומס עבודה, מכל מקום ולכל מקום. בעתיד, בזכות הרכישה של אפראניקס (Appranix), שהוכרזה בחודש אפריל, לקוחות Cleanroom יוכלו לשלב באופן ייחודי יכולות התמודדות עם סיכונים והתאוששות מאסון, המסופקות על ידי קומוולט, עם יכולות בנייה מחדש של יישומי ענן המסופקות על ידי אפראניקס.  בריאן ברוקווי, מנהל הטכנולוגיות הראשי של קומוולט, אמר כי "בעבר, אפשר היה להסתפק בבדיקת אסטרטגיית ההתאוששות של הארגון, באמצעות התאוששות מאסון פעם בשנה. כיום, עם מתקפות מבוססות בינה מלאכותית, האיומים משתנים מדי שעה. מעבר לצורך לבדוק את ההתאוששות שלכם לעתים קרובות, עליכם גם לדעת שיש לכם מקום נקי להתאוששות בענן".  איתן מארבי, מהנדס מערכות בקומוולט ישראל. צילום: יח"צ לדברי איתן מארבי, מהנדס מערכות בקומוולט ישראל, "חדרים נקיים מסורתיים דורשים לעתים קרובות משאבים רבים, מה שמחייב ארגונים לתחזק סביבות כפולות עבור כל יישום קריטי, בכל שרת ובכל מיקום. ארגונים רבים פשוט לא יכולים להרשות לעצמם את ההשקעה. בנוסף לכך, לחברות רבות אין את הזמן, הכסף או הצוות הדרוש כדי לבדוק את כל המרכיבים התלויים זה בזה בסביבות היברידיות כדי לדעת שהן יכולות להתאושש כאשר הן מותקפות. גם במידה שהן כן יכולות לבדוק לעתים קרובות, אין להן את המשאבים לבצע בדיקה נוספת. סיבות אלו משאירות ארגונים ללא תרגול ונתונים פגיעים לחסדיהם של גורמים עוינים. קומוולט פותרת את הבעיות האלה בין היתר בזכות Commvaultâ Cloud Cleanroomä Recovery". לפרטים נוספים והרשמה לכנס קומוולט – היכנסו לכאן

"בשנים האחרונות יש דיבורים רעים רבים נגד חברות סייבר התקפי, חלקן ישראליות. חברות שפועלות בתחום עברו השחרה מסיבית. אלא שעל אף שזה לא פופולרי לומר, היכולות של חברות אלה היו עשויות לסייע ב-7 באוקטובר", כך אמר גיא מזרחי, מנכ"ל CyPros. מזרחי, המשמש גם כיו"ר פורום CSC מבית אנשים ומחשבים, פתח את כנס Infosec24. האירוע, בהפקת אנשים ומחשבים, הוא הוותיק בישראל בתחומו, ונערך היום (ג') במרכז האירועים והכנסים לאגו בראשון לציון, זו השנה ה-24. את הכנס הנחה יהודה קונפורטס, העורך הראשי של הקבוצה. לדברי מזרחי, "הפעילות בעולם הסייבר נחלקת לשלושה – התקפי, הגנתי ומודיעיני. צורמת לי ההתייחסות הכוללת – השלילית – לחברות הללו, למעט אלה שעוסקות בסייבר הגנתי. מתייחסים אליהן כאל מקשה אחת, ויש להבדיל ביניהן". "אסור להרוג את תעשיית הסייבר ההתקפי" מזרחי ציין כי "יש מקרים שבהם נעשים שיתופי פעולה בין גופי ממשל וארגונים בתעשייה, שמביאים לתוצאות של השגת המידע הרצוי. ניתן היה להשתמש במערכות וכלי סייבר התקפי שכאלה ב-7 באוקטובר, לטובת ביון, איכון, איסוף מידע וניתוח. כך, למשל, משפחות הרוגים נעזרו בטכנולוגיות תקיפה שונות על מנת לחלץ ולשחזר מידע מהטלפונים של יקיריהן, והצבא נעזר בטכנולוגיות המפותחות בעולם האזרחי. בנוסף, היינו יכולים להביא להטיית דעת הקהל העולמית, לו היינו מסתייעים בשירותי חברות המתמחות בתחום, חלקן ישראליות". "חברות הסייבר ההתקפיות זוכות לביקורת שלילית בלא הרף. כחלק מהתעשייה, לטעמי אסור להרוג אותה, כי הצבא וגם חברות אחרות וגופים אזרחיים נעזרים בה, וגם כי בעתיד ייעשה שימוש בטכנולוגיות אלה – ומגיעים איתן לתוצאות", סיכם. אלעזר בירו, מנהל חטיבת שירותי סייבר ב-נס. צילום: ניב קנטור אלעזר בירו, מנהל חטיבת שירותי סייבר ב-נס, ציין כי "סייבר קונטרול נרכשה על ידי נס לפני ארבע שנים. אנחנו מציעים לארגונים שירותי הגנת סייבר מנוהלים". לדבריו, "אנחנו מעניקים שירותים מנוהלים, כולל SIEM ו-SoC, ל-120 ארגונים. כך, זכינו בעבר במכרז של החברה למשק וכלכלה (משכ"ל) בשיתוף מרכז השלטון המקומי, ובעקבותיו התחלנו להפעיל שירותים ומערך הגנה לסייבר, על מנת לסייע לרשויות מקומיות, שבמרביתן אין מערכי הגנה מספיקים לסייבר. יש לנו מוקדים ייעודים עם התמחות במתן שירותי הגנה על ארגונים, ובעקבות המכרז התאמנו את הפעילות לצרכי הרשויות. אנחנו מעניקים את השירותים הללו ליותר מ-60 רשויות מקומיות, ונרחיב את החיבור לכלל יותר מ-250 הרשויות שיש במדינה". בירו ציין כי "לפני ארבע שנים, סדר העדיפויות של הארגונים היה: ידע ומקצוענות; עלות השירות; ואז – השירות עצמו והאיכות שלו. לאחר שנכנסנו לתחום השירותים המנוהלים, גילינו שסדר העדיפויות השתנה: השירות נמצא במקום הראשון, העלות שלו מדורגת שנייה והמקצוענות נמצאת במקום השלישי".

"בחודש נובמבר האחרון הותקפה, לכאורה, תשתית קריטית לאומית בישראל. כאשר נכנסנו לעובי הקורה גילינו שהמתקפה לא הייתה מתקפת סייבר, אלא עליית מדרגה ביכולות מתקפות ההשפעה של איראן", כך ציין רפאל פרנקו, מנכ"ל קוד בלו. פרנקו דיבר בפתח כנס Infosec24. הכנס, בהפקת אנשים ומחשבים, הוא הוותיק בישראל בתחומו, ונערך זו השנה ה-24. הוא התקיים היום (ג') במרכז האירועים והכנסים לאגו בראשון לציון, והנחה אותו יהודה קונפורטס, העורך הראשי של הקבוצה.  צילום ועריכת וידיאו: ליטל רובינשטיין איראן מבצעת מזה זמן קמפייני השפעה – או, אם תרצו, תודעה – בישראל, והיא הגבירה אותם עם פתיחת המלחמה. כך, בינואר האחרון חשף השב"כ כי ערוצים פופולריים בישראל ברשתות החברתיות למעשה היוו חלק מקמפיין השפעה איראני שכזה. לדברי פרנקו, שהיה בכיר ומספר 2 במערך הסייבר הלאומי במשך עשור, "איראן אימצה דוקטרינה רוסית, שלפיה עליה לשדרג את יכולותיה בתחום יכולות ההשפעה והתודעה, והיא עושה זאת בצורה לא רעה בכלל". הוא הסביר כי "השינוי הוא חלק מבנייה של אסטרטגיה שמכונה 'עוטף ישראל', וכוללת התקרבות לטורקיה ולרוסיה, אספקה של כטב"מים שלה לרוסיה, ועבודה עם גופים שלוחים שאותם היא מגבה, דוגמת החיזבאללה, שנמצא על הגדרות בגבול ישראל, והחות'ים בתימן". "חשבנו שמדובר במגבים, אבל זאת הייתה לוחמה פסיכולוגית" פרנקו ציין כי "היינו בטוחים שמימוש האסטרטגיה הוא לא רק בעולם הפיזי, אלא גם בסייבר – תוך שימוש נרחב במגבים (Wipers). אולם, הסתבר שאיראן הגדילה והעמיקה את יכולותיה בתחום הלוחמה הפסיכולוגית, ההשפעה והתודעה – יכולות שהיו נמוכות בעבר, והיא החליטה להשקיע בתחום ולמדה אותו מרוסיה. רוסיה הינה מומחית עולמית במבצעי השפעה, כפי שראינו את התערבותה במערכת הבחירות לנשיאות ארצות הברית ב-2016, אז הושחרה, באופן עקבי, דמותה של הילרי קלינטון, המועמדת של המפלגה הדמוקרטית. רוסיה פעלה גם במערכות בחירות במדינות מערביות נוספות, ביניהן צרפת". הוא אמר כי "בסוף השנה שעברה, לקוח שלנו, שמהווה ארגון תשתית קריטית לאומי, דיווח שהאקרים מאיראן תקפו אותו. הקפצנו את צוות ניהול המשברים שלנו, וניסינו להבין האם ההאקרים פרצו בסייבר למערכות של הארגון והאם הם הצליחו להשיג גישה לחברה. בנוסף, עלו שאלות המשך, בשל החשיבות של הארגון, לגבי הגנה על תושבי המדינה". "על אף שההאקרים החלו להעלות חומרים, שבדיעבד הסתבר שהיו ישנים, לערוץ הטלגרם שלהם", ציין, "הצלחנו לקבוע שהם לא תקפו את ארגון התשתית הלאומית הקריטית בסייבר. מה שכן היה הוא מתקפת מניעת שירות מבוזרת (DDoS) שאותה הארגון חווה". לדברי פרנקו, האירוע גרם לו ולאנשיו להבין ש-"המאבק שלנו נכנס לממד חדש, של תודעה-השפעה. החלו להגיע פניות מכלי תקשורת בעולם, ונשאלנו האם הארגון נפרץ בסייבר ומה הסכנות הנובעות מכך. או אז, צוות התודעה בקוד בלו החל לפעול מול אותם כלי תקשורת ולשכנע אותם, בטוב או בפחות טוב, שלא היה אירוע ושהארגון לא הותקף בסייבר". "הצלחנו, למזלנו, לסכל את רוב הפרסומים אודות מתקפת הסייבר שלא הייתה", סיכם פרנקו. "כך, 95% מהם – עשרות כלי תקשורת בינלאומיים, השתכנעו, ומיעוטם פרסמו כתבות אוהדות על ארגון התשתית הלאומית הקריטי. בעזרת שיתופי פעולה בין שלוש הזירות – המשפטית, התקשורתית והטכנולוגית – ניצחנו את האירוע. רק מענה משולב יכול להילחם במבצע השפעה שכזה. היו לנו כמה אירועי השפעה שכאלה. זוהי זירת מאבק חדשה".

Robinhood Crypto, זרוע המטבעות הקריפטוגרפיים של פלטפורמת המסחר הפופולרית רובין הוד (Robinhood), עומדת בפני פעולת אכיפה אפשרית מצד רשות ניירות הערך האמריקנית, ה-SEC. ה-SEC פרסמה את מה שמכונה הודעה המכונה Wells Notice – הצהרה כתובה או טלפונית, המודיעה שהרשות סיימה חקירה נגד מקבל ההודעה ומתכננת לבצע פעולות אכיפה כלשהי בעניינו. ההודעה, שנמסרה ל-Robinhood Crypto בסוף השבוע, ציינה כי הצוות המשפטי של ה-SEC ממליץ על נקיטת צעדים משפטיים נגד החברה בנוגע למשמורת קריפטו, רישומי אסימונים ופעולות בפלטפורמה. התפתחות זו באה בעקבות חקירה שערכה ה-SEC לחברה, שכללה זימונים שהונפקו ל-Robinhood Crypto בפברואר, בנוגע לפעולות ההצפנה שלהם. תגובת רובין הוד: אנחנו טובים מהאחרים רובין הוד הגיבה על דבר התביעה המתקרבת, וטענה שבחברה חיפשו באופן יזום בהירות רגולטורית מה-SEC, ואף ניסו להירשם כסוחר/ברוקר למטרה מיוחדת לטיפול הן בסחורות בנכסים דיגיטליים והן בניירות ערך – אך לשווא. דן גלאגר, המשפטן הראשי של רובין הוד, המתמחה בנושאי ציות ועניינים תאגידיים, הביע אכזבה מבחירת הרשות להוציא לחברה הודעת Wells, וזאת לדבריו בהתחשב במאמצי החברה לעבוד עם ה-SEC. מאמצים שנראה שעלו בתוהו. החברה טוענת שהנכסים שהיא מציעה אינם על תקן ניירות ערך, ולפיכך בכוונתה להילחם בטענות ה-SEC. ברובין הוד מאמינים שהתיק של ה-SEC חלש ושביכולתם להוכיח זאת במהלך כל הליך משפטי אפשרי. חברת המסחר במטבעות הווירטואלים טענה בנוסף בתגובה להודעה כי היא דווקא פלטפורמה שנקטה בגישה זהירה יותר למטבעות הקריפטוגרפיים, בהשוואה לפלטפורמות אחרות בתחום. יתר על כן, רובין הוד, לדבריה, הגבילה את הצעות אסימוני הקריפטו שלה לקומץ בלבד לפני 2022, והתרחבה ל-18 אסימונים בלבד לאחר תהליך סקירה יסודי שערכה בתחום. לטענתה, התנהלותה זו עומדת בניגוד מוחלט לזו של בורסות אחרות מסוגה, המציעות למשקיעים מאות אסימונים. We're deeply concerned by the SEC's Wells Notice to @RobinhoodApp Crypto. The @SECGov unchecked regulatory overreach threatens innovation and investor protection. Congress must act. Read our statement on today's news here ????https://t.co/Xp6KRzcjqr pic.twitter.com/fxoep9SeG0 — The Digital Chamber (@DigitalChamber) May 6, 2024 חששות מפעולות רגולטוריות אגרסיביות בהיעדר חקיקה הפעולות המתגעשות ובאות מטעם ה-SEC כנגד רובין הוד גררו ביקורת מצד תומכי התעשייה. כך למשל, לשכת המסחר הדיגיטלית (The Digital Chamber) – קבוצת סחר מבוסס בלוקצ'יין – הביעה דאגה עמוקה מהחלטת ה-SEC ומהפוטנציאל שלה לחנוק חדשנות ולפגוע בהגנה על משקיעים. הלשכה צייצה ב-X: "אנו מודאגים מאוד מהודעת ה-Wells של ה-SEC ל-Robinhood Crypto. ההתערבות הרגולטורית הבלתי מבוקרת של ה-SEC מאיימת על חדשנות והגנה על משקיעים. הקונגרס חייב לפעול". הלשכה צירפה לציוץ קישור להודעה רשמית מטעמה בעניין. יצוין כי רובין הוד הבטיחה למשתמשיה שהודעת ה-Wells לא תשפיע על החשבונות או השירותים שלה, עם זאת, מאבק משפטי עתידי עם ה-SEC יטיל כנראה צל של אי ודאות על הפעילות העתידית של Robinhood Crypto. באחרונה ראינו את תוצאות המקרים המאוד מסוקרים ומטרידים של בורסות הקריפטו בינאנס ו-FTX, מהגדולות בעולם. כזכור, מייסדיהם ומנכ"ליהן המפורסמים, צ'אנגפנג ז'או וסם בנקמן-פריד (בהתאמה), נשלחו לכלא – ז'או לארבע חודשים עקב הלבנת הון לגורמי טרור ופשע ו-סב"פ ל-25 שנה עקב הונאת משקיעים עצומה. הפרשה החדשה בגזרת הקריפטו, יהיו תוצאותיה אשר יהיו, מדגישה גם היא את אי הוודאות הרגולטורית המתמשכת סביב תחום המטבעות הדיגיטליים בארה"ב. הפעולות של ה-SEC נגד Robinhood Crypto, יחד עם ההתמקדות האחרונה שלה בישויות קריפטו אחרות, כולל ב-Consensys ו-Uniswap, מסמנים כנראה גישה אגרסיבית יותר מצד הרגולטור כלפי התעשייה. כעת נותר יהיה לראות האם ה-SEC פשוט תמשיך לחקור ולהעניש בחומרה פלטפורמות להשקעה בקריפטו, או שהמחוקקים האמריקנים יכנסו סופסוף לתמונה ויספקו תקנות ברורות לתחום המתעתע.

וויז, אחת מחברות הגנת הסייבר הישראליות הבולטות והצומחות ביותר, שהודיעה היום (ג') על גיוס של מיליארד דולר לפי שווי של 12 מיליארד, הכריזה על "שנת הקונסולידציה". או, במילים אחרות, שנה שבה יותר ויותר ארגונים יזנחו שלל פתרונות סייבר שיש להם לטובת מעט פתרונות, וכדי לספק את זה, חברות בתחום יתמזגו. וויז עצמה "בלעה" לתוכה בחודשים האחרונים את ראפט ואת ג'ם סקיוריטי, וניסיונות או גישושים שלה להתמזג עם שתיים נוספות – לייסוורק וסנטינל וואן – לא הניבו פירות. כיצד ההכרזה של וויז על "שנת הקונסולידציה" עומדת להתבטא ב-וויז עצמה? לדברי רז הרצברג, סמנכ"לית אסטרטגיית המוצר והשיווק של החברה, "אנחנו מבינים כיום שחברות גדולות מצליחות לצמוח בזכות רכישות, ולכן אסטרטגיית הצמיחה שלנו משלבת חדשנות מוצרית וטכנולוגית שוטפת לצד רכישות של צוותים וטכנולוגיות. אנחנו מאמינים שהשילוב הזה הוא שיאפשר לנו לבנות פתרון רחב, שיוכל להוביל את השוק. יש המון הזדמנויות מסקרנות בשוק הסייבר בעת הנוכחית, ואנחנו מסתכלים על חברות ברחבי העולם וגם בישראל, בתחומים שייקחו את המוצר שלנו קדימה – תוך שימת דגש חזק על צוותים חזקים עם מומחיות טכנולוגית עמוקה, שיעזרו לנו להמשיך ולייצר יתרון תחרותי בשוק". הקונסולידציה שחוזה וויז בין חברות הסייבר היא, כאמור, פועל יוצא של התחזית שלה לאיחוד שארגונים ירצו, או בעצם כבר רוצים, לבצע של הפתרונות בתחום. זוהי, לדברי הרצברג, המגמה המשמעותית ביותר כיום בשוק הסייבר, ואין לה ספק שהיא תלך ותתפתח. "המגמה המרכזית שאנחנו מזהים בתעשייה היא הקונסולידציה, משום ששוק הסייבר נמצא בעיצומו של תהליך מעבר מפיצ'רים לפלטפורמות", אמרה. "אם סמנכ"ל אבטחת המידע בתאגיד האמריקני הממוצע התרגל לעבוד עם ממוצע של 75 טכנולוגיות סייבר בארגון, הוא מבין שהמציאות הזאת חייבת להשתנות ושאי אפשר להמשיך להתנהל ככה. לכן, בטווח הארוך, ארגונים ירצו לרכוש פתרונות שעונים על צרכי אבטחה רחבים. אנחנו מזהים את הלך הרוח הזה בתעשייה ולכן בונים פלטפורמת אבטחה הוליסטית, שאין לי ספק שתוביל את שוק אבטחת הענן". מייסדי וויז. מימין: רועי רזניק, עמי לוטבק, אסף רפפורט וינון קוסטיקה. צילום: אבישג שאר ישוב אילו עוד מגמות אתם מזהים בתחום? הרצברג: "בתוך תחום אבטחת הענן, אנחנו מזהים אזורים נוספים שמעסיקים כיום ארגונים ומתרחבים גם אליהם, בהם איתור אירועי סייבר בענן ותגובה אליהם (Cloud Detection and Response), שנחשב משמעותי ביותר עבור צוותי התגובה והניטור בארגונים. רכישת ג'ם סקיוריטי מאפשרת לנו להתרחב לשם. בנוסף, תחום אבטחת הבינה המלאכותית תופס תאוצה בארגונים, ודורש לבנות מאפס את מנגנוני האבטחה שיגנו על השימוש בטכנולוגיות הללו". הסבב הקודם שלכם היה של 300 מיליון דולר והסבב הנוכחי – של מיליארד. בערך חצי מכלל הגיוסים שלכם הוא בסבב הנוכחי. מה גרם לו להיות כל כך גדול? "גודל הסיבוב הנוכחי מושפע מכמה משתנים – ההזדמנות הגדולה שקיימת כרגע בשוק, המומנטום העסקי החזק של וויז, הרצון להמשיך ולרכוש חברות שיתמכו בצמיחה המהירה שלנו, וכמובן משימת הגיוס של טאלנטים מוכשרים והגדלת כוח האדם של החברה. יחד עם זאת, מה שהשפיע יותר מכל על אופי הגיוס הוא הרצון לחבור למשקיעים הטובים בתעשייה (את הסיבוב הובילו שלוש קרנות בולטות – אנדריסן הורוביץ, לייט ספיד ונצ'רס ו-Thrive Capital; י"ה). היה לנו חשוב לבחור בקרנות מובילות עם ניסיון בבניית חברות גדולות, שיהפכו לשותפות לדרך שלנו ויתמכו בנו בשלב הבא של מסע הצמיחה שלנו כחברה". לפני ימים אחדים דווח שהמגעים שניהלתם עם לייסוורק לרכישתה עלו על שרטון. מה יש לך לומר על זה? "מבלי להתייחס לדיווחים כאלה ואחרים, וויז נמצאת בפוזיציה ייחודית בתעשייה – בתור חברה שנבנתה במטרה להפוך לפלטפורמה רחבה כבר מיומה הראשון. המיינדסט הזה מאפשר לנו לבחון כל הזמן את המתרחש בשוק, לאתר טאלנטים מעולים וטכנולוגיות משלימות, ולהוציא לפועל עסקאות שנחשבות לא שגרתיות עבור סטארט-אפ בן ארבע שנים. זה גם הופך את מפת התחרות שלנו להרבה יותר מאתגרת, כי אנחנו מתמודדים מול חברות סייבר ותיקות עם כיסים עמוקים כמו קראודסטרייק ופאלו אלטו".

למי מאיתנו לא אמרו שכדי להגן על הארגון שלנו אנחנו צריכים מוצרי הגנה, Firewall ,EDR, VPN ועוד שלל מושגים שרק הולכים ומתפתחים, הרי המוצרים האלה מטבעם מטרתם להגן על הארגון – אבל האם זה מספיק ומה קורה שמוצר ההגנה הופך בעצמו להיות כלי תקיפה בידי האקרים? אבטחת מידע חייבת להיות בנויה בשכבות. מוצר ההגנה לבדו, טוב ככל שיהיה, אינו מספיק כדי להגן על הארגון בלא מעט ארגונים אותם אני פוגש, אני נתקל בהצהרה: "יש לי מוצרי הגנה אני מוגן", ולא פעם אני מאכזב את מנהל אבטחת המידע בארגון עם העובדה שאבטחת מידע חייבת להיות בנויה בשכבות. מוצר ההגנה לבדו, טוב ככל שיהיה, אינו מספיק כדי להגן על הארגון. אסטרטגיית ההגנה צריכה להיות מתוכננת בקפידה ובלקיחה בחשבון שכל שכבה בפני עצמה לא תוכל להחזיק את ההגנה המלאה של הארגון, בטח אם זה מוצר אחד שמכיל בתוכו המון יכולות הגנה. בשנים האחרונות אנחנו נחשפים ללא מעט חולשות אבטחה קריטיות במוצרי VPN של חברות מוכרות ומוערכות. מה קורה במצב כזה – בו רכיב ה-VPN הוא גם שער הכניסה לארגון, אך גם מכיל עוד מגוון מוצרי הגנה? ברגע שתוקף ישתלט על רכיב זה באמצעות חולשה – הוא בתוך הארגון ויכול לעשות כל שעולה על רוחו, כיוון ששער הכניסה נפרץ ושכבות ההגנה האחרות לא קיימות, או חלשות. חשוב לציין שאף מוצר הגנה לא חף מחולשות אבטחת מידע ובחלקם אנחנו רואים חולשות רבות שעליהן מדווחים לנו בקצב מדהים. זה יכול להיות WAF, Firewall ,EDR, VPN או כל מוצר הגנה אחר. שירות מאובטח המגן על הפרטיות או מוצר אבטחה שעלול לסכן את הארגון? VPN. צילום: אילוסטרציה. BigStock אז מה עושים?  משנים את התפישה – זה שיש לכם מוצר הגנה לא אומר שאתם מוגנים, גם אם המוצר הוא מאוד יקר. לא כל מה שיקר או עם שם הוא הכי טוב. משקיעים בתכנון רשת נכון בחשיבה על תרחישי קצה. שוקדים על בניית שכבות הגנה בשילוב בין מוצרים. מקפידים על ביצוע סקירה חיצונית על ידי מומחים – תהיו טובים ככל שתהיו, לפעמים עין מבחוץ יכולה לראות דברים שאתם לא מזהים. מכירים ומתעדים כל רכיב שיש לכם ברשת, וכמובן דואגים לעקוב אחרי פרסומי החולשות השונים. עדכוני אבטחת מידע – אם ספק חיצוני עושה זאת עבורכם, שימו לב שמעבר לעדכונים התקופתיים קיימים ב-SLA עדכונים מיידיים לחולשות קריטיות. ניטור כלל רכיבי הרשת – אף רכיב ברשת לא חף מניטור כולל כלי הניטור עצמו. מעבר לחולשות, להבין כי מרבית ההתקפות נעשות דווקא על ידי ניצול הגורם האנושי. הכותב הוא מנהל חטיבת הסייבר ב-Auren ישראל

בית המשפט המחוזי מרכז הרשיע היום (ג') את עמוס דב סילבר, מייסד טלגראס והנאשם המרכזי בפרשה, ונאשמים מרכזיים נוספים בה – בתום הליך גישור ממושך, שנערך בפני השופט בני שגיא. בהתאם למה שסוכם, בית המשפט הרשיע את סילבר בעבירה של ניהול ארגון הפשיעה וגזר עליו שמונה שנות מאסר. אחדים מהנאשמים הורשעו גם בעבירות של הלבנת הון במסגרת ארגון פשיעה, וכן תיווך לסחר בסמים, עסקה אחרת בסם ושיבוש מהלכי משפט. ההרשעות הושגו בעקבות הליך גישור שהתקיים בפני השופט בני שגיא, שבסופו הנאשמים הודו בביצוע העבירות, וזאת לאחר שעדים רבים כבר העידו בתיק. כחלק מהסדר הטיעון הוגש כתב אישום מתוקן, שבו נמחקו עבירות שונות כמו סחיטה באיומים והדחת קטין לסם. השתלשלות הפרשה טלגראס הוקמה במרץ 2017, ומאז ועד לסגירתה הפתאומית ביולי 2023 שימשה לסחר, הפצה ותיווך לסחר בקנאביס ובסמים נוספים, וכן לייעוץ, הכוונה והדרכה בתחום. לפי כתב האישום המתוקן, כמה חודשים לאחר הקמתה החלו המעורבים בפרשה לפעול "בתבנית היררכית, מאורגנת ושיטתית של ארגון פשיעה, שסילבר ניהל, כשמטרתם לבצע מגוון עבירות סמים באופן מתמשך, תוך ניצול מאפייניה של פלטפורמת טלגרם והגדלה עקבית של נתח פעילותם". טלגרם היא פלטפורמה שמאפשרת אנונימיות, מה שהכרחי בביצוע עבירות פליליות כמו סחר בסמים וניהול ארגון פשיעה באמצעות הדיגיטל. המידע והפעילות של טלגראס אוחסנו בשרתים בגרמניה, שסילבר רכש. בכתב האישום המתוקן מפורט כי מקימי טלגראס הקימו לא פחות מ-17 מחלקות, שנקראו "ענפים", בארגון: משאבי אנוש, פיתוח, הענף הטכני, בקרת סחר, ניהול מתפקדים, עימותים, מגדלי קנאביס, עוקץ (שבראשו עמד מי שגויס כסוכן משטרתי סמוי), ביקורות, קהילות, אבטחה, גזברות, דוברות, אכילים (ענף שפרסם מוצרי קנאביס שנצרכים באכילה ולא בעישון), אקטיביזם, ענף חברתי וענף חו"ל. על פי הכרעת הדין, ארגון טלגראס העסיק מעל 100 עובדים, ופעלו במסגרתו יותר מ-3,500 סוחרי סמים, ששיווקו ומכרו סמים לציבור הרחב, ושילמו לטלגראס עבור פעילותם בערוצי הטלגרם של הארגון. כל הפעילות נעשתה תוך הסתרת הזהות – הן של הסוחרים והן של אנשי טלגראס. הארגון קיבל מסוחרי הסמים מאות אלפי שקלים בכל חודש, שהתחלקו בין אנשיו, בהתאם למעמדם. בכתב האישום המתוקן – שבו, כאמור, הודו והורשעו הנאשמים – צוין שגם קטינים רכשו סמים באמצעות טלגראס, ואף פעלו כסוחרי סמים, וכן שנמכרו סמים פסיכדליים לציבור בערוץ ייעודי. הסגרה לישראל אחרי חודשים ארוכים של מעצר באוקראינה המשטרה החלה לחקור את טלגראס ובספטמבר 2019 הפכה את החקירה לגלויה, כשעצרה 42 מעורבים בפרשה. סילבר שהה באותה העת באוקראינה, ושם הוא נעצר למשך ארבעה חודשים, שבסופם שוחרר למעצר בית. בהמשך החליט בית המשפט באוקראינה על הסגרתו לישראל. פרקליטות המדינה הגישה כתבי אישום נגד 27 נאשמים והסדר הטיעון נוגע לשמונה מהם. בנוסף לעונש המאסר שהוטל על סילבר, בראל לוי ירצה 7.5 שנות מאסר, כאשר בית המשפט יוכל להפחית עד שנה וחצי מעונש זה אם ישתכנע, על בסיס חוות דעת מקצועיות, שלוי השתקם, ונאשמים נוספים ירצו תקופות מאסר של עד שלוש שנים. לצד זאת, הוסכם שבית המשפט יורה על חילוט סכומי הכסף, הרכוש, המחשבים והטלפונים שנתפסו מהנאשמים, ועל הטלת עונשי מאסר על תנאי וקנסות. כתב האישום בפרשה גובש לאחר חקירה מאומצת של להב 433 וימ"ר צפון, בהובלת יחידת הסייבר הארצית בלהב. התיק נוהל בבית המשפט המחוזי בידי מחלקת הסייבר בפרקליטות המדינה, באמצעות עורכי הדין שירי רום ויוני חדד. המשפט נוהל בפני הרכב שופטים בבית המשפט המחוזי מרכז, בראשות סגנית הנשיאה ליאורה ברודי, במשך קרוב לחמש שנים. הסיבות להתמשכות ההליך היו, על פי המדינה, "אופיו התקדימי (של התיק – י"ה), ההיקף העצום של הראיות הדיגיטליות שנאספו במסגרת החקירה, ריבוי הנאשמים, והסוגיות המורכבות שהתעוררו במהלך המשפט בעניין ראיות דיגיטליות ובעניין האופן שבו יש להחיל את הדין הקיים על העבירות שבוצעו ברשת". יצוין כי משפטם של הנאשמים הנוספים בפרשה עדיין נמשך.