האקרים צפון קוריאנים פרצו לכמה מערכי IT ממשלתיים וביטחוניים אצל שכנתה הדרומית, וגנבו מידע מסווג וחיוני על טנק הקרב הראשי של סיאול, ה-K2, לצד נתונים טכניים על מטוסי הסיור והריגול באקדו וגאומגאנג – כך פרסמה לפני ימים אחדים המפלגה שנמצאת בשלטון בדרום קוריאה, מפלגת כוח העם (PPP). היא מסרה כי "קיימת אפשרות, הולכת וגוברת, שצפון קוריאה תשתמש בטכנולוגיה שנגנבה מאתנו כדי להתחמק מהמעקב של הצבא (של הדרום – י"ה)". לפי הודעת מפלגת השלטון, "פיתוח טכנולוגיות מתקדמות הוא דבר חשוב, אולם ההגנה עליהן חשובה יותר. איננו יכולים עוד לעכב נקיטת אמצעים חיוניים כדי להגן על הביטחון הלאומי ובטיחות האנשים שלנו". פריצה בטקטיקת שרשרת אספקה על פי דיווחים מקומיים, האקרים מפיונגיאנג הצליחו בפריצה בטקטיקת שרשרת אספקה: הם פנו לקבלן משנה שאחראי על הפקת מדריכי תפעול ותחזוקה עבור המטוסים. מומחים ציינו כי "נראה שזו טקטיקה חדשה – לפנות לחברות קטנות, שעובדות עבור סוכנות הרכש הממלכתית (של דרום קוריאה – י"ה), מנהלת תוכנית רכישת ההגנה (DAPA)". לפי אחת ההערכות, עובדים של הקבלן הם אלה שהדליפו את תוכניות K2, תמורת תשלום. בתגובה, דרום קוריאה רוצה לחוקק חוק אבטחת סייבר בסיסי, להרחיב את היקף חוקי הריגול הקיימים ל-"מדינות זרות" ולהחמיר את הענישה על מרגלים תעשייתיים שמדליפים טכנולוגיה צבאית. גידול אגרסיבי בריגול בסייבר של צפון קוריאה הריגול בסייבר שמבצעת צפון קוריאה הולך וגדל באופן אגרסיבי. בחודש שעבר, ממשלות בריטניה, ארצות הברית ודרום קוריאה הנפיקו מסמך ייעוץ משותף, שלפיו קבוצת איומים בסייבר שנתמכת על ידי הצפון פגעה בארגוני תשתית לאומית קריטית בדרום, כדי להשיג מידע טכני מסווג וקניין רוחני. ארגונים אלה פועלים במגזרי הביטחון, התעופה והחלל, האנרגיה, הגרעין וההנדסה. "מבצע ריגול הסייבר הגלובלי שחשפנו ממחיש את עוצמת הנחישות ששחקנים בחסות צפון קוריאה מוכנים לעשות, כדי להמשיך בתוכניות הצבאיות והגרעיניות שלהם", אמר פול צ'צ'יסטר, מנהל המבצעים של מרכז אבטחת הסייבר הלאומי (NCSC) בבריטניה. הגנה חזקה יותר זו לא הפעם הראשונה שבה מידע רגיש על נכסי ההגנה של דרום קוריאה נפגע. מוקדם יותר השנה, קבוצות תקיפה בולטות מצפון קוריאה פרצו למערכי המחשוב של יצרניות ציוד שבבים מהדרום. מומחים העריכו שהמהלך מסייע למאמציה של פיונגיאנג לפתח בעצמה מוליכים למחצה עבור תוכניות החימוש והנשק שלה. אנליסט דרום קוריאני לתחומי הצבא והביטחון אמר כי "יש צורך בהגנה חזקה יותר על הטכנולוגיות הצבאיות המתקדמות של המדינה מפני ריגול סייבר. נדרש להקים סוכנות מודיעין נגד מיוחדת, שתעבוד על טיפול בפרצות הסייבר הללו".

תקלת הענק בקראודסטרייק זיכתה את החברה בפרס. זאת לא בדיחה, או שבעצם כן – כי הפרס, Pwnie שמו, ניתן לה עבור "הכישלון האפי ביותר" של השנה. נשיא החברה, מייקל סנטונס, עלה לקבל את הפרס בסוף השבוע, בכנס Def Con השנתי, שנערך בלאס וגאס. פרס Pwnie מוענק מדי שנה, כבר 17 שנים. הוא חוגג "את ההישגים (והכישלונות) של חוקרי וקהילת האבטחה". פרט לקטגוריה שקראודסטרייק זכתה בה, הפרס כלל השנה קטגוריות של באגים במובייל, בדסקטופ ובקריפטו, וכן "התגובה הכי עלובה של ספק" ו-"ההישג האפי" לחוקרי אבטחה שגילו פגיעויות קריטיות. בקראודסטרייק הבינו כנראה שהומור הוא דרך טובה להתייחס לכישלון: סנטונס אמר לאחר שקיבל את הפרס, לקול צחוק הקהל, כי "זה בוודאי לא האות להיות גאים לקבל אותו". הוא ציין כי "אני חושב שצוות הפרס היה מופתע כשהשבתי מיד שאגיע לקבל אותו. נכשלנו בצורה נוראית, אמרנו את זה כמה פעמים. חשוב מאוד לקבל פרס כשאתה עושה דברים היטב, וגם כשאתה עושה אותם בצורה רעה מאוד, כפי שעשינו במקרה הזה". סנטונס הצהיר שהוא מתכוון לשים את הגביע המוזהב במטה של קראודסטרייק באוסטין, טקסס, מתוך מטרה להזכיר לעובדי החברה שעליהם להימנע ממקרים שיובילו לתקלות כמו תקלת הענק של החברה. יש מי שפחות צוחקים מקורה של אותה תקלה בעדכון תוכנה פגום שקראודסטרייק שחררה, שגרם להשבתה של 8.5 מיליון מחשבי Windows ב-19 ביולי. התקלה שיבשה את הפעילות של אינספור ארגונים, בהם בתי חולים, ערוצי תקשורת, שדות תעופה וחברות תעופה – ובמרכזן דלתא, שסבלה ממנה במיוחד ואף הצהירה שהיא תיקח את קראודסטרייק ומיקרוסופט לבית המשפט. על פי ההערכות, הנזק הישיר שהתקלה גרמה לחברות הפורצ'ן 500 עומד על יותר מחמישה מיליארד דולר. אגב, ועדת פרס Pwnie החליטה להעניק השנה את הפרס מוקדם מהרגיל, עקב מה שהיא הגדירה, כשהכריזה על המועמדים, כ-"נסיבות מקלות". נראה שאותן "נסיבות" הן תקלת הענק של קראודסטרייק.

מחקר עדכני שתוצאותיו פורסמו באחרונה מצאו קשר מדאיג בין השימוש של פעוטות בטאבלטים לבין עלייה בתוקפנותם. המחקר, שאותו הובילה קרוליין פיצפטריק, פרופסור לחינוך באוניברסיטת שרברוק (University of Sherbrooke) שבקנדה חשף בין השאר שהענקת זמן מסך רב לפעוטות עלולה להוביל אתם לחוות התקפי זעם והתפרצויות (המכונים גם טנטרום) תכופים יותר מאשר מקובל לראות אצל פעוטות שאינם משתמשים בגאדג'טים. הממצאים פורסמו בכתב העת JAMA Pediatrics. המחקר, שעקב אחר 315 ילדים קנדיים בגיל גן טרום חובה עד חובה, חשף דפוס מדאיג – הוא מצא כי עקב כל שימוש יומי בטאבלט בגיל 3.5, במשך 69 דקות – חלה עלייה לאחר מכן בביטויי כעס ותסכול, שתבוא לידי ביטוי שנה לאחר מכן. יתר על כן, ילדים שהפגינו רמות גבוהות יותר של כעס ותסכול בגיל 4.5 היו מי שנמצאה סבירות גבוהה יותר שיעשו שימוש רב יתר בטאבלט שלהם בהיותם בני 5.5 – המחקר מצא עלייה של 17 דקות בממוצע בהיקף השימוש בטאבלט בקרב ילדים אלו. משמע, אם הילד שיחק בטאבלט, כשיגדל ילך וידרוש או יזדקק ליותר זמן מסך. Tablet use during early childhood may lead to more frequent child expressions of anger and frustration. Over time this could lead to a problematic cycle whereby children who express more anger also engage in more tablet use. https://t.co/0Pyy4Kez8x pic.twitter.com/WKSsbZib3P — JAMA Pediatrics (@JAMAPediatrics) August 12, 2024 "הימנעו ממכשירים ניידים כאסטרטגיה להרגעה וכמוצצים דיגיטליים" צוות החוקרים שעבד יחד עם פיצפטריק הדגיש את ההשפעה הפוטנציאלית של זמן מסך על ויסות רגשי במהלך תקופת התפתחות קריטית, שהן שנות הפעוטות. החוקרים ציינו, "תוצאות אלו מצביעות על כך ששימוש בטאבלטים לגיל הרך יכול לתרום למחזוריות שמזיקה לוויסות הרגשי". החוקרים גם הזהירו מפני השימוש בטאבלטים כאסטרטגיה להרגעת ילדים, והדגישו את החשיבות של פעילויות המקדמות מיומנויות של ויסות רגשי עצמי, כמו משחקי דמיון, קריאה ופעילות גופנית. למעשה החוקרים הבהירו כי מוטב להורים להעסיק כמה שפחות את ילדיהם עם טאבלטים, אם הם רוצים בטובתם ומעוניינים שילמדו להרגיע את עצמם ולשלוט טוב יותר ברגשותיהם לכשיגדלו מעט. ממצאי המחקר שופכים אור על הצורך של הורים להיות מודעים להשפעות זמן המסך על ילדיהם. כמו כן המחקר ממליץ למעשה להורים לנטר בקפידה את היקף השימוש של ילדיהם הצעירים בטאבלט, במיוחד בקרב ילדים בגיל הגן.  על אף הנטיה לתת לילדים טאבלט עם משחקים או סרטונים כדי לקבל מעט דקות שקט – ספציפית, החוקרים וממצאיהם עודדו הורים לפעוטות בעלי נטייה להתפרצויות כעס ותסכול לתעדף פעילויות שידועות כתומכות בפיתוח מיומנויות ויסות רגשי עצמי, עליהן ניתן לקרוא וללמוד יותר ברחבי הרשת. פיצפטריק סיכמה את מסקנותיה באומרה כי "אני חושבת שהעבודה שלנו מציעה שהורים צריכים לנקוט משנה זהירות בעת הכנסת טאבלטים לשגרה של ילדיהם ולעקוב מקרוב אחר השימוש, במיוחד בילדים צעירים בגיל הגן. היא הוסיפה והמליצה: "הורים צריכים גם להימנע מלהעביר לילדים מכשירים ניידים כאסטרטגיה להרגעתם, או כמוצצים דיגיטליים". When used properly, tablets are wonderful learning tools. Here's my son Nova learning letters, their sounds – even complete words. He’s 18 months old. pic.twitter.com/PqynHCKqY3 — Alexander Torrenegra (@torrenegra) April 27, 2022 יצוין עם זאת כי יש הורים שהתבטאו בעבר, וכאלו שכבר מגיבים על תוצאות המחקר המסוים, וטוענים שהם דווקא עושים במכשירים הדגיטליים בכלל ובטאבלטים בפרט שימוש מושכל עם ילדיהם ומשיגים עבורם תועלות רבות ממנו, כדוגמת פיתוח יכולות קריאה בגילאים צעירים במיוחד.

טלטלה בסלקום: דניאל ספיר יסיים בקרוב את תפקיד מנכ"ל החברה, אחרי פחות משלוש שנים בתפקיד – כך הוחלט הבוקר (ג') בתום פגישה שנערכה בינו לבין היו"ר, יובל כהן. זאת, אחרי שקרן פורטיסימו רכשה את השליטה בה בסוף השנה שעברה, ועל אף העובדה שספיר הביא את החברה ברבעון האחרון לרווחי שיא של שמונה שנים. ארגון עובדי סלקום הודיע על התנגדותו למהלך. לאחר הפגישה בין כהן לספיר פרסמה סלקום היום בצהרים הודעה קצרה ולקונית לבורסה, שלפיה "סיכמו דירקטוריון החברה והמנכ"ל שלה, על סיום תפקידו" – מילים מכובסות לפיטורים. "הצדדים יסכמו בהמשך על מועד סיום הכהונה, באופן שיאפשר העברה מסודרת של התפקיד", צוין בהודעה. ספיר, מנכ"ל תקשוב עד תחילת 2022, מונה אז למנכ"ל סלקום וגבר לאחר ההשתלטות של קבוצת המשקיעים שבה היה חבר קודמו, אבי גבאי, על פרטנר, ומינויו לניהול החברה המתחרה. ספיר גבר על כמה מועמדים, שאחד מהם היה אלי אדדי, מנכ"ל דינמיקה סלולר ומי שעל פי דיווחים בעיתונות הכלכלית הוא בין המועמדים להחליפו בתפקיד. נראה שקרן פורטיסימו, שרכשה 36% ממניות סלקום תמורת קרוב למיליארד שקלים, רוצה להכניס לחברה "דם חדש", ולכן ביצעה את המהלך. אלא שהעובדים לא מרוצים מכך, או לפחות הנציגות שלהם: אורי אורן, יו"ר ארגון עובדי סלקום, מסר כי "דניאל ספיר הוביל את סלקום לתוצאות הטובות ביותר בשמונה השנים האחרונות וקיים מערכת יחסים פורייה בין ההנהלה לעובדים. זה משבר אמון בין ועד העובדים לבעלים. פורטיסימו מתנהלת באופן חד צדדי. לא ניתן יד לתהליך שנועד לפגוע בעובדים ובחברה". יצוין כי במרץ האחרון נחתם הסכם קיבוצי חדש בין סלקום לארגון העובדים, שמיטיב איתם. עלייה בהכנסות, שיא ברווחיות בתקופתו של ספיר העמיקה סלקום את הפעילות שלה בתחומי הסלולר, הטלוויזיה והאינטרנט, והתקדמה בפריסת הסיבים האופטיים, וכן במשק החשמל. החברה הציגה ברבעון השני של השנה הנוכחית את הרווח הרבעוני הגבוה ביותר מזה שמונה שנים – 55 מיליון שקלים. מדובר בזינוק של 50% משנה לשנה. כמו כן, היא רשמה במהלכו עלייה של 3% בהכנסות ל-1.1 מיליארד שקלים. במחצית הראשונה של השנה גדלו ההכנסות של סלקום ב-4% והרווח הנקי שלה צמח ב-22%.

מדי שבוע אנחנו מתבשרים על פרסומים לגבי חולשות אבטחה שעלולות לגרם להשבת של הפעילות התפעולית, לנזק למערכות ייצור, ובמקרים קיצוניים גם לסיכון חיי אדם. במקביל לכך, אנחנו מתבשרים על מגוון אירועים שגרמו לנזקים המתוארים, ומכאן כולם מבינים שהסיכון לתקיפות סייבר נגד מערכות תפעוליות עלה, וארגונים צפויים להתעורר לבקרים בהם המערכות שלהם הושבתו ונגרמו להם נזקים. התקני PLC וגם מערכות שו"ב נדרשים לעמוד בתקן מתאים להגנת סייבר. ייחודו של תקן 62443 ISA-IEC הוא בכך שהוא נותן מענה רחב במגוון נושאים הקשורים לאבטחת הרציפות התפקודית ובטיחות חברת מחקר סיכוני סייבר Dragos פרסמה לאחרונה מידע על גילוי של נוזקה חדשה שתוקפת מערכות תפעוליות, בשם: FrostyGoop, שיש לה יכולות להתערב בתהליכים תפעוליים במערכות הבקרה וכך לגרום לפגיעה ברציפות התפעולית ונזקים למערכות הייצור. ???? Get the latest report on the impact of #FrostyGoop ICS Malware on OT Systems. A MUST-READ for industrial cybersecurity. Learn how to defend against the latest #OTcybersecurity threats. Download today! https://t.co/Yolzjor0ac #ICSsecurity #DragosIntel #DragosPlatform pic.twitter.com/lRPSdYWNLD — Dragos, Inc. (@DragosInc) August 8, 2024 בנוסף, התבשרנו על פגיעה חמורה במערכות מחשוב למידע וגם למערכות תפעוליות, שנגרמה בעקבות עדכון תוכנה של חברת קראודסטרייק (CrowdStrike). ללמוד את הסיבות לתקריות הסייבר – ולהפיק לקחים כדי לא להיגרר אחרי פרסומים על תקיפות סייבר, ללא קשר לגבי התוצאה והנזקים שנגרמו, אנחנו חייבים להבין מה היה התהליך שגרם לאירוע בכל אחד מהמקרים. ללא מתהליך יסודי לא נוכל ללמוד מהאירוע ולא נוכל לשדרג את הגנה על המערכות. – בחלק גדול מאד מהמקרים יתברר שהאירוע היה נגד מערכות מידע (אירוע מסוג כופרה – Ransomware), והתוצאה כלל לא השפיעה על תפקוד תקין של המערכת התפעוליות. בכל אופן, יהיו אנשים שבשוגג ישייכו את האירוע לארגון תפעולי. – במקרים נוספים, באחוז קטן, יתברר שהאירוע היה מכוון נגד מערכות מידע אבל התוצאה של התקיפה השפיעה רק באופן עקיף על תפקוד תקין של המערכת התפעולית. שוב, יהיו כאלה שבשוגג ישייכו את האירוע לארגון תפעולי. – במקרים ממש ספורים שוב יתברר שהאירוע היה מכוון נגד מערכות מידע, אבל התקיפה פרצה את מחסום ההפרדה בין רשת תפעולית ורשת המידע, ונגרם שיבוש או נזק למערכת התפעולית מסוג השבתה, או נזק למכונות ייצור. – במקרים ממש בודדים יתברר שהאירוע היה מכוון ישירות לפגוע במערכות התפעוליות. תקיפות כאלה מתרחשות בעקבות חדירה פיזית של התוקף למתחם של הארגון, והחדרת כלי תקיפה למערכות התפעולית. לאחר השלמה של בירור מקיף, חובה עלינו לברר איזה רכיב או אמצעי הגנה במערכת כשל ואיפשר את האירוע, שבעקבותיו נגרמו נזק בטיחותי או השבתה של רציפות תפקודית. לא מעט אנשים יאשימו בשוגג את הבקר או מערכת המחשוב, שלא הצליחו להתגונן. כאן חשוב לציין כי אין להאשים את הבקר באירוע, כיוון שבקרי PLC תוכננו ונבנו במטרה להבטיח פעולה בטוחה ואמינה ותהליך תפעולי יעיל (SRP – ר"ת Safety Reliability Performance). לכן, מרבית הבקרים בעולם לא כוללים אמצעים מתקדמים שנועדו להגן על המערכות מפני תקיפות סייבר. התפקיד של הגנת סייבר מוטל על מתכנני המערכות, שנדרשים לשלב פתרונות הגנה ברמת המערכת התפעולית והגנה בפני חדירה לרשת הבקרה. חשוב לציין כאן בברור שאם תוקף חדר לרשת הבקרה בדרך כלשהי, כחלק מתהליך תקיפה, בסבירות גבוהה לא ניתן לעצור את הנזק. לכן, אנחנו חייבים להתמקד בחמישה מסלולי הגנה בלתי תלויים זה בזה: מערכות בקרה חייבות להיות מוגנות בפני גישה פיזית של אדם לא מורשה, שעלול לבצע חבלה במערכת. להטמיע הפרדת רשתות באמצעים יעילים, על מנת למנוע מעבר של כלי התקיפה בין האזורים. להטמיע מערכות ניטור מסוג (IDS – ר"ת Intrusion Detection System), כדי לגלות אירועים בהקדם. להשתמש בהתקני בקרה מיצרנים שעברו הסמכה על פי תקן 62443 ISA-IEC פרקים 4-1 & 4-2. לבצע הדרכות לעובדים בכל הרמות, על מנת שיוכלו להגיב במהירות וביעילות לכל סוג של אירוע. מערכות בקרה בארגונים תפעוליים, אשר תוכננו נכון, חייבות לכלול אמצעים להתגוננות והקטנת הסיכונים שתקיפה תתרחש. התקני PLC וגם מערכות שו"ב נדרשים לעמוד בתקן מתאים להגנת סייבר. ייחודו של תקן 62443 ISA-IEC הוא בכך שהוא נותן מענה רחב במגוון נושאים הקשורים לאבטחת הרציפות התפקודית ובטיחות. בקרי PLC ומחשבי HMI נדרשים לעמוד בתקן 4-1 וגם 4-2. מערכות בקרה חייבות להשתמש בהתקנים שעמדו בתקנים אלה, ובנוסף להיות מתוכננות על פי המלצות בפרק 2-4, ולהבדק על פי תקן זה בפרקים 3-3 וגם 3-2. כדי להימנע מאירועים כמו אירוע קראודסטרייק, תהליכי עדכון במערכות (Patching and Updates) נדרשים להתבצע לפי פרק 2-3. ארגונים שיפעילו על פי המלצות אלה, וישתמשו ברכיבים שאושרו על פי תקן זה, יבטיחו כי המערכות שלהם יעבדו באופן תקין באופן בטוח ואמין. כותב המאמר הוא פעיל בחברת SCCE, יועץ, מרצה לאבטחת סייבר למערכות שליטה ובקרה (שו"ב) וגם חבר במספר ועדות תקינה ISA 62443, הכותבות פרקים חדשים ועדכניים בנושא אבטחת סייבר. בנוסף, הכותב הוא יו"ר הכנס השנתי ICS CyberSec⁹ 2025, המאורגן על ידי אנשים ומחשבים. כנס ICS CyberSec⁹ הקרוב יארח מרצים מישראל ומחו"ל ויתקיים בלאגו ראשל"צ, ב-8 בינואר 2025. להרשמה ופרטים נוספים – לחצו כאן.

באינטל, שכנראה ייקח לה זמן להתאושש ממצבה הנוכחי, כנראה שלא ממש אהבו לראות את הנתונים החדשים של חברת מחקר השווקים מרקורי ריסרץ', שעוקבת אחרי שוק המעבדים. לפי הנתונים, שהגיעו לרשת, המתחרה הגדולה שלה, AMD, ממשיכה לצמוח בהתמדה. נתח השוק שלה עולה אמנם במעט בכל רבעון ורבעון, אבל במהלך חצי השנה האחרונה היא רושמת גידול קבוע על חשבונה של אינטל של פט גלסינגר. הצמיחה של AMD ברבעון השני של 2024 באה לידי ביטוי כמעט בכל התחומים, ובעיקר בנקודה שהכי כואבת לאינטל – שוק השרתים. AMD מכרה יותר מעבדי XEON ברבעון שהסתיים ביוני האחרון בהשוואה לזה הקודם, ועוד יותר במונחים של שנה לשנה: נתח השוק שלה הגיע ל-24.1% בתחום הזה, לעומת 23.6% ו-18.6%, בהתאמה. גם בתחום המחשבים הניידים יש ל-AMD עליות דומות בשתי ההשוואות, עם נתח שוק של 20.3% ברבעון השני של 2024 לעומת 19.3% ברבעון הראשון של 2024 ו-16.5% ברבעון השני של 2023. יש לציין שברבעון הקודם, אינטל מכרה יותר לעומת שלושת החודשים שסגרו את 2023, ונתח השוק של AMD ירד ב-1%. דווקא בשוק המחשבים הנייחים הצליחה אינטל להגדיל את נתח השוק שלה לעומת הרבעון הקודם – מ-76.1% ל-77%, אבל במונחים שנתיים היא ירדה חזק מאוד, כי ברבעון השלישי של 2023 הנתח שלה בתחום הזה היה 81.6%. בסך הכול, AMD הציגה ברבעון השני, שוב, גידול של כ-0.5% בנתח השוק שלה לעומת הרבעון הקודם, עם צמיחה מ-20.5% ל-21.1%, ואם משווים לנתח השוק שלה ברבעון השני של 2023, אז הוא עמד על 17.3%, היא יכולה להיות מרוצה מעצמה. עם זאת, אינטל עדיין שולטת בשוק ביד רמה, והמכירות של מעבדי קוואלקום לשוק הנייד עדיין לא באות לידי ביטוי. זה יקרה, אם בכלל יהיו מכירות משמעותיות, ברבעון השלישי של השנה.

הבולשת האמריקנית, ה-FBI, לצד סוכנויות אכיפת חוק פדרליות נוספות, החלו בחקירת הפריצה שאירעה לכאורה במטה הקמפיין של דונלד טראמפ, מועמד המפלגה הרפובליקנית לנשיאות. כפי שדיווחנו, טראמפ הפנה אצבע מאשימה כלפי איראן וטען כי היא העומדת מאחורי הפריצה. The FBI tells us Iran is behind the effort to infiltrate and hack the Trump campaign. Given their role in the Russian Collusion Hoax, I am uncertain—sorry for my skepticism. I pray against another assassination attempt on @realDonaldTrump blamed on the Iranians. pic.twitter.com/khLNfvZidP — Roger Stone (@RogerJStoneJr) August 12, 2024 היה על הכוונת: היועץ הפוליטי השמרן סטון ממצאים ראשוניים העלו כי ההאקרים הצליחו לחדור לחשבון האימייל האישי של רוג'ר סטון. סטון הוא יועץ פוליטי ולוביסט שמרן אמריקני. מאז 1970, הוא עובד על קמפיינים של פוליטיקאים רפובליקנים – ריצ'רד ניקסון, רונלד רייגן, ג'ק קמפ, בוב דול, ג'ורג' בוש וטראמפ. לפי הדיווחים, ההאקרים ניצלו את הגישה לחשבון המייל של סטון כדי לנסות לפרוץ לחשבון של בכיר בקמפיין טראמפ. זאת, כחלק ממאמץ מתמשך להשגת גישה לרשתות הקמפיין, כך אמר מקור ל-ABC. הפריצה התרחשה ביוני, אולם ה-FBI ומודיעין האיומים של מיקרוסופט (Microsoft) – שזיהו את ניסיונות החדירה – לא הצליחו לקבוע את זהות התוקפים. ל-סטון נמסר ממיקרוסופט ומה-FBI כי האימייל האישי שלו "נפרץ על ידי שחקן של מדינה זרה", מתוך כוונה לנצל את החשבון שלו לעריכת מסע דיוג בקרב עובדים בקמפיין של טראמפ. גרנט סמית, פרקליטו של סטון, אישר כי מיקרוסופט וה-FBI יצרו קשר עם הלקוח שלו, וכי "הוא ממשיך לשתף פעולה עם שניהם". מאידך, סטון צייץ בחשבון ה-X שלו: "ה-FBI אומר לנו שאיראן עומדת מאחורי המאמץ לחדור ולפרוץ לקמפיין של טראמפ. בהתחשב בתפקידם (של ה-FBI) במתיחה הרוסית, אני לא בטוח – מצטער על הספקנות שלי.  אני מתפלל שלא יהיה ניסיון התנקשות נוסף ב-דונלד טראמפ, שבו יאשימו את האיראנים". Too early to say with confidence, but it certainly appears that Roger Stone, after everything that happened in 2016, himself entangled in those events, *still* did not enable two factor authentication for his Gmail account, let alone Advanced Protection https://t.co/52DROYkeu0 pic.twitter.com/mNlrdwbtKk — Thomas Rid (@RidT) August 13, 2024 הוושינגטון פוסט הוא שדיווח בראשונה כי החשבון של סטון היה במוקד המתקפה, בעוד שקמפיין טראמפ סירב למסור את זהות בעלי החשבון שנפרץ. ה-FBI גם תדרך את קמפיין ביידן–האריס ביוני על האקרים איראנים, שמכוונים גם לקמפיין שלהם, כך לפי אחד הדיווחים. "הקמפיין שלנו עוקב בדריכות ועוסק בהגנה מפני איומי סייבר. איננו מודעים לפרצות אבטחה במערכות שלנו", אמר גורם בקמפיין האריס. הוכח שקרתה ושאינה "מתיחה". התערבות רוסית בבחירות בארה"ב. עיבוד ממוחשב כאילוסטרציה. צילום: BigStock איראן הכחישה אך שיטות הפעולה – איראניות, או שמא רוסיות… ה-FBI אישר אתמול (ב') כי הוא חוקר את מתקפת הסייבר על קמפיין טראמפ, אך סירב לפרט בנושא. גורמי ביון בארה"ב עדכנו את ועדת המודיעין של הסנאט על הפריצה. איראן הכחישה את ההאשמות שהופנו נגדה והממשל בארה"ב לא הפנה כלפיה אצבע מאשימה באופן פומבי. אלא שכפי שקבעו כמה מומחי הגנת סייבר, "הטכניקות בהן השתמשו ההאקרים כדי לתקוף את הקמפיין של טראמפ – תואמות לטכניקות של האקרים איראנים". אחת ההשערות שהועלו על ידי חלק מאותם מומחים היא כי התוקפים אינם מאיראן, אלא רוסים במסווה. נזכיר שמתקפות סייבר דומות התרחשו לפני ובמהלך הבחירות של 2016 ו-2020. כפי שדווח אתמול (ב'), בכירים בממשל בארה"ב הזהירו כי המתקפות עלולות לקרות שוב. מספר בכירים לשעבר הזהירו בכנס DEF CON 2024, שהסתיים בסוף השבוע, כי "הפריצה לקמפיין של טראמפ עלולה להיות סימפטום לבעיה גדולה יותר". נזכיר כי ב-2016 ממשלת רוסיה התערבה בבחירות בארה"ב. למרות ש-סטון מגדיר את הפרשה כ"מתיחה הרוסית", הממשל הרוסי קיים באותה תקופה בפועל קמפיין לוחמת סייבר, השפעה ותעמולה, במטרה לפגוע בקמפיין של הילרי קלינטון, ובמקביל לסייע למועמדותו של טראמפ ולהגביר את הקיטוב הפוליטי והחברתי בארצות הברית. לפי קהילת המודיעין האמריקנית, המבצע – שכונה Project Lakhta – הוזמן ישירות על ידי ולדימיר פוטין, נשיא רוסיה. לפי קהילת המודיעין האמריקנית, "פוטין הורה על ביצוע קמפיין השפעה ב-2016. מטרות רוסיה היו לערער את אמון הציבור בהליך הדמוקרטי בארה"ב, להשמיץ את מזכירת המדינה לשעבר והמועמדת הדמוקרטית, הילרי קלינטון, ולפגוע בסיכוי הבחירה שלה לנשיאות… פוטין וממשלת רוסיה פיתחו העדפה ברורה לנשיא הנבחר טראמפ". עוד בטרם נערכו הבחירות, בנובמבר 2016, כמה חברות מודיעין איומים בסייבר, וביניהן מנדיאנט (Mandiant), קבעו כי מתקפות הסייבר בוצעו על ידי קבוצות ההאקרים המשוייכות למודיעין הרוסי – הדוב המהודר (Fancy Bear) ודובי חמים ונעים (Cozy Bear). מוסקבה המשיכה להכחיש את מעורבותה במבצעים אלה.

מאת: איתי נביא | מנהל מכירות וקשרי שותפים, Voicenter ניהול תקשורת בעסקים עם ריבוי סניפים מציב אתגרים משמעותיים. בעידן שבו כל עסק שואף להישאר תחרותי ולספק את השירות הטוב ביותר ללקוחותיו, פתרונות תקשורת יעילים הם הכרחיים. התקשורת בין הסניפים צריכה להיות חלקה, אמינה ומאובטחת, ויש צורך בניהול מרכזי שמאפשר שליטה ובקרה על כל השיחות מכל סניף, ושמירה על רמת שירות גבוהה ללקוחות. כאן נכנסות לפעולה מרכזיות בענן. פתרונות תקשורת מתקדמים בעזרת מרכזיה בענן מאפשרים אינטגרציה מלאה בין כל הסניפים של הארגון בעזרת טכנולוגיה מתקדמת ואוטומציה חכמה. מערכת מרכזית אחת מנהלת את כל התקשורת בין הסניפים בצורה אחידה ויעילה, תוך תיעוד ותיאום של כל השיחות עם מערכות המידע של הארגון. כך ניתן להבטיח זרימה חלקה של מידע בין כל מחלקות הארגון, מה שמוביל לייעול התהליכים ולשיפור הביצועים העסקיים. ניהול התקשורת בין הסניפים יכול להיות מסובך ודורש ידע טכני מתקדם, ומעקב אחרי כל השיחות והפקת דו"חות דורשים זמן ומשאבים רבים. מערכת ניהול מתקדמת בעזרת מרכזיה בענן מאפשרת ניהול קל ופשוט של כל הסניפים, באמצעות ממשק ניהול ידידותי ומתקדם. ניתן לעקוב אחר כל השיחות, להפיק דו"חות מפורטים ולבצע שינויים והגדרות בקלות ובמהירות, מה שחוסך זמן ומשאבים רבים. מרכזיה בענן – התאמה לעסק, יעילות, חיסכון ואבטחת מידע בנוסף, תשתיות תקשורת מורכבות ויקרות בכל סניף מוסיפות עלויות גבוהות לעסק. המעבר לפתרונות התקשורת בעזרת מרכזיה בענן מבטל את הצורך בתשתיות תקשורת מורכבות ויקרות בכל סניף. כל התקשורת מתנהלת דרך מערכת ענן מרכזית, מה שמפחית את העלויות התפעוליות ומאפשר לארגון לחסוך משאבים ולהשקיע בפיתוח העסק. אבטחת המידע היא קריטית בעידן הדיגיטלי. תקשורת לא מאובטחת עלולה לחשוף את העסק לפריצות ואיומים, ולאבד את אמון הלקוחות. פתרונות התקשורת בעזרת מרכזיות בענן מבטיחים שהתקשורת בין הסניפים תהיה מאובטחת ומוגנת מפני פריצות ואיומים. כל שיחה מתועדת ומוצפנת, מה שמאפשר לארגון לעמוד בתקני האבטחה הגבוהים ביותר ולהבטיח שהמידע הרגיש מוגן בכל עת. לקוחות מצפים למענה מהיר ואיכותי. בעסקים עם ריבוי סניפים, חוויית הלקוח עלולה להיפגע כתוצאה מתקשורת לא יעילה בין הסניפים. פתרונות התקשורת בעזרת מרכזיה בענן מאפשרים לארגון להעניק ללקוחותיו שירות מהיר ואיכותי יותר. היכולת לנהל את התקשורת בין כל הסניפים בצורה יעילה משפרת את חוויית הלקוח ומעלה את רמת שביעות הרצון. כל סניף עשוי להיות בעל צרכים שונים, ופתרונות גנריים לא תמיד מתאימים. הפתרונות המתקדמים בעזרת מרכזיה בענן מותאמים לצרכים הספציפיים של כל ארגון, וניתן להתאים אותם בצורה מיטבית לכל סניף. ניתן לבחור את הפיצ'רים המתאימים ביותר לצרכים העסקיים ולנהל את התקשורת בצורה שמתאימה לאופי ולצרכים של כל סניף. בעולם שבו כל העסקים עושים את המעבר לענן, אסור לכם להישאר מאחור. זו רק תחילת המהפכה, ועסקים שלא משתמשים בפתרונות התקשורת המתקדמים בעזרת מרכזיות בענן נשארים מאחור ומפספסים הזדמנויות לצמיחה ולהתפתחות. פתרונות התקשורת בעזרת מרכזיות בענן מבטיחים ניהול תקשורת חכם, בטוח ויעיל יותר, ומאפשרים לעסק שלכם להיות תמיד צעד אחד לפני המתחרים. אל תחמיצו את ההזדמנות להיות בחזית הטכנולוגיה ולהעניק ללקוחות שלכם את השירות הטוב ביותר. לפרטים נוספים אודות שדרוג חוויית הלקוחות שלכם – היכנסו לאתר Voicenter