דיוויד פטראוס, ראש ה-CIA לשעבר, התארח בכנס סייברטק ניו-יורק והסביר מדוע נדרש שיתוף פעולה בין משרדי ממשלה, מה האתגר ביישום גישת Zero Trust ומדוע התחרות העולמית כיום היא סביב פיתוח מחשב קוואנטי  צילום מסך | סייברטק אלוף (בדימוס) דיוויד פטראוס, המנהל לשעבר של ה-CIA, יש לאחד-על-אחד עם אמיר רפפורט,  מייסד כנסי סייברטק ומחבר שותף של הספר CYBERMANIA.  אנשים עברו מהמשרדים לבתים עם התקני המחשוב שלהם וחיברו אותם לנתבים ביתיים עם רמת אבטחה נמוכה. אם בכלל. זאת, כאשר באותה תקופה ראינו תוקפים מתוחכמים פוגעים בשרשרת האספקה, מרכיבים כמו הדוא״ל של מיקרוסופט. אנחנו צריכים להבין שאין אפליקציה או מוצר יחיד שיתן לנו הגנה מלאה בסייבר.  פטראוס התייחס גם לתפיסת ה-Zero Trust. הוא ציין כי מדובר בתפיסה המבוססת על 75-85 מוצרים שונים. היא תלויה באינטגרטור שמתקין לך, צריך לעדכן אותה. פטראוס היה זה שהכניס את השימוש בענן ל-CIA על בסיס הענן של אמזון בתצורה ייעודית לשירות הביון.  ״הבנו שאנחנו לא יכולים להיות ספק הענן של עצמנו״, מסביר פטראוס. ״תכננו אותו בגישת Zero Trust.״ פטראוס התייחס גם לתשתית הממשלתית שארה״ב מקימה בהובלת CISA על מנת לסנכרן את כלל משרד הממשלה בארה״ב מול האיומים העדכניים.  צפו בראיון המלא    

מטוס מסוג SU-35S נראה בשדה התעופה קמישלי שבצפון-מערב סוריה By Dmitry Terekhov from Odintsovo, Russian Federation - Sukhoi Su-35S, CC BY-SA 2.0, https://commons.wikimedia.org/w/index.php?curid=50263435 לפחות מטוס אחד מדגם SU-35S FLANKER, אחד ממטוסי הקרב הרוסיים המתקדמים ביותר, נראה בשדה התעופה קמישלי שבצפון-מערב סוריה, אזור בעל חשיבות אסטרטגית, קרוב לכוחות אמריקניים ולגבול טורקיה. THE DRIVE מדווח כי יתכן שארבעה מטוסים מסוג זה כבר הגיעו לסוריה, ויתכן שזה סימן למטרת רוסיה לחזק את אחיזתה ונוכחותה באזור זה שבצפון-מערב סוריה. המטוס הראשון שנראה בשדה התעופה קמישלי נושא שני סוגים של טילי אוויר-אוויר: R-77 לטווח בינוני ו-R-73 לטווח קצר. ערוץ הטלוויזיה הלבנוני אל מיאדין שידר שהמטוסים כבר ביצעו כמה טיסות סיור באזור, וכפי הנראה הם יישארו בסוריה. מקורות בסוריה מסרו כי הולכת וגדלה חשיבותו של שדה התעופה קמישלי, והוא נהפך בהדרגה לחשוב ביותר בסוריה. הוא לא מפורסם  כמו בסיס המיימים, בו נמצאים הרוסים, אך לשדה קמישלי יש חשיבות בגלל מיקומו, יחד עם שדות המימיים, טנף, T-4 ודמשק. מאז אוקטובר 2019 מגדילה רוסיה את הנכוחות הצבאית באזור זה שבצפון סוריה, ויחידות יבשה של הצבא הרוסי מסיירות באזור דרך קבע.   

תשעים ושבע אחוזים מהמסע בן 1,027 מייל ימי בוצעו באוטונומיה מלאה, כאשר מערכות המחשוב ועיבוד המידע קלטו ועיבדו מידע על שטחי מים בני 30,000 קמ"ר Credit: Sea Machines Robotic כלי שיט אוטונומי ומונחה מרחוק ראשון בהיסטוריה השלים מסע בין אלף מייל ימי. ספינת הגרר "נלי בליי" השלימה את המסע תוך 129 שעות במשך 13 ימים.  את המסע הימי האוטונומי ארגנה חברת SEA MACHINES ROBOTICS ומי שהנחה את הספינה במסעה באוקיאנוס השקט היו קציני משמר החופים של ארה"ב שישבו בבוסטון.  מנכ"ל החברה מייקל ג'ונסון אמר שהמסע הזה פותח עידן חדש בתעבורה הימית. "במשך אלפיים שנה", אמר, "צלחו כלי שיט את האוקיאנוס הזה כשהם מונהגים בידי בני אדם שקיבלו החלטות וניווטו וקיימו קשר עם כלי שיט אחרים. עתה עברנו לעידן חדש של כלי שיט אוטונומיים בלתי מאויישים, וזו התקדמות לקראת יתר יעילות, בטיחות מבצעית ושיפור במהירות ההפלגה. זו תקופה חדשה של קשרי  אדם-טכנולוגיה. להפעלת ספינת הגרר האוטונומית השתמשו במערכת מחשוב בסיוע בינה מלאכותית, מערכת ניווט, שמירה על נתיב, חיישנים שהפעילו את המנועים, מערכות למניעת התנגשות במכשולי מים או בכלי שיט אחרים, מערכת להקניית תחושת עומק המים ולימוד מיפוי ימי - הכל אוטונומי. תשעים ושבע אחוזים מהמסע בן 1,027 מייל ימי בוצעו באוטונומיה מלאה, כאשר מערכות המחשוב ועיבוד המידע קלטו ועיבדו מידע על שטחי מים בני 30,000 קמ"ר כדי לחשב את מסלול ההפלגה. המהירות הממוצעת היתה 7.9 קשר. ניהול המסע היה בעיר בוסטון, מרחק אלפי קילומטרים מהספינה, כאשר צוות ההנחייה עוקב כל הזמן אחר המסע בעזרת מערכות מודעות מצב חדישות שהיו על הספינה. מנהלי החברה מביעים תקווה שמסעות כאלו של כלי שיט אוטונומיים ייהפכו בעתיד הקרוב למקובלים בכל העולם.      

ראש ועדת החקירה החוקרת את האסון השופט טארק ביטאר ביקש מכמה מדיניות צילומי לוויין של אזור הנמל באותו יום כדי לסייע לחקירה UNOCHA - A view of the port area devastated by the massive explosion that took place on 4 August in Beirut, Lebanon. https://news.un.org/en/story/2020/09/1073252 נשיא לבנון מישל אאון ביקש משגריר רוסיה  בלבנון לספק ללבנון צילומי לוויין של אזור נמל ביירות מיום 4 באוגוסט 2020, יום הפיצוץ האדיר שהחריד את העיר וגרם למותם של 215 בני אדם. ראש ועדת החקירה החוקרת את האסון השופט טארק ביטאר ביקש מכמה מדיניות צילומי לוויין של אזור הנמל באותו יום כדי לסייע לחקירה, אולם לא נענה. ראש הממשלה לשעבר חסאן דיאס פנה בנושא זה גם לצרפת ולאיטליה אך לא קיבל צילומי לוויין. סוכנות רויטרס מוסרת כי חקירת האסון מתעכבת והיא איטית בגלל מריבות והאשמות קשות בין פלגים יריבים במדינה אשר לנסיבות הפיצוץ, הנחשב לפיצוץ הלא גרעיני הגדול ביותר. הסברה היא שהתפוצצו כמויות גדולות של אמוניום ניטראט שאוחסנו במחסני נמל ביירות.   

על פי דיווחים, בין ישראל לסינגפור קיימת שותפות ארוכת שנים בפיתוח אמל״ח. נראה כי סיבת הביקור החריג היא הצורך של התעשיות בישראל בכסף מו״פ זר אילוסטרציה. אריאל חרמוני - משהב״ט  שר הביטחון, בני גנץ, טס לביקור בסינגפור. הביקור נשמר בחשאיות בשל בקשת לשכת השר.  על פי דיווחים, בין ישראל לסינגפור קיימת שותפות ארוכת שנים בפיתוח אמל״ח, כאשר בשנים האחרונות חלה דעיכה ביחסים בתחום זה.  סיבת טיסתו של גנץ אינה ידועה, אך ניתן להעריך כי הצדדים דנו באפשרויות שונות לפיתוח אמל״ח עתידי.

ראשוני מטוסי הקרב המתקדמים F-15 QA עבור קטאר המריאו מארה"ב לקטאר, 12,000 ק"מ. דגם דומה מועמד לחיל האוויר הישראלי בעתיד   Credit: Boeing ראשוני מטוסי הקרב F-15 QA עבור חיל האוויר של קטאר המריאו ממפעלי הייצור של בואינג במיזורי בדרכם לקטאר. דגם מתקדם זה של מטוסי F-15 מועמד לרכש בחיל האוויר הישראלי ואז ייקרא F-15 IA. חמישה המטוסים הראשונים עבור קטאר המריאו מנמל התעופה הבינלאומי למברט, סנט לואיס, לטיסה בת 12,000 ק"מ לבסיס האוויר אל עובדיי בקטאר. הם נחתו בקטע הראשון של הטיסה בבסיס האוויר של חיל האוויר המלכותי הבריטי מידלהול שבבריטניה. לפני כחודשיים נערך טקס מיוחד, שבו הציגו בכירי חברת בואינג את המטוס המתקדם לנציגים בכירים של קטאר.  

שר הביטחון, בני גנץ, הגיש את הצעת ההחלטה להקמת ועדת חקירה ממלכתית לרכש הצוללות וכלי השיט למזכירות הממשלה: "צורך לאומי- נושא שנמצא בלב ליבה של מערכת הביטחון" אריאל חרמוני - משהב״ט  שר הביטחון בני גנץ הגיש היום (א') למזכירות הממשלה את הצעת ההחלטה של משרד הביטחון, בתיאום עם משרד המשפטים, להקמת ועדת חקירה ממלכתית לרכש הצוללות וכלי השיט. זאת לאחר עבודת מטה יסודית, פגישות עם מומחים וסבב מקצועי שנערך בנושא. גנץ אמר: "היום, בתום עבודת מטה יסודית, הגשתי למזכירות הממשלה את הצעת ההחלטה להקמת ועדת חקירה ממלכתית לרכש הצוללות וכלי השיט. הקמת הוועדה הכרחית למערכת הביטחון ולמדינת ישראל - אם לא נברר את האמת לא נוכח להפיק לקחים לעתיד.  ״זה לא עניין אישי – אלא צורך לאומי. מדובר בנושא שמצוי בלב ליבה של מערכת הביטחון, ומהווה צורך ביטחוני ראשון במעלה על מנת לשמור את אמון האזרחים בה ובמקבלי ההחלטות.  ״אני מודה לשר המשפטים גדעון סער, לייעוץ המשפטי לממשלה ולצוותים המקצועיים במשרד הביטחון, ובטוח שהקמת הוועדה ועבודתה, יתרמו רבות לביטחון ישראל."

מומחית הגנת הסייבר עינת מירון מסרבת להתרגש מזהות קבוצת התקיפה על שרתי Cyberserve בסוף השבוע, ומזהירה מפני המשך השאננות של החברות השונות –  שמטילות את האחריות על פורס מאז׳ור ולא עושות בדק בית BIGSTOCK/Copyright: Sashkin ״יש הבדל בין קבוצה זדונית בשליחות מדינת איראן, לבין קבוצה המזוהה עם איראן. במקרה השני, זה ממש לא אומר שהממשלה שלחה אותם״, כך אומרת הבוקר ל״ישראל דיפנס״ היועצת המומחית לחוסן בסייבר, עינת מירון, בשיחה שנערכת בעקבות הפריצה לשרתי חברת Cyberserve הישראלית בסוף השבוע על ידי קבוצת Black Shadow, המזוהה עם איראן. הקבוצה לקחה אחריות על מתקפות שונות שהתרחשו בעבר בישראל, ביניהן על שרתי שירביט וק.ל.ס. ״יכול להיות שאלה האקרים איראנים עצמאיים שיושבים בקנדה או בכל מקום אחר בעולם ומתקשרים ביניהם בפרסית, יכול להיות שזה בכלל אפקט שיטוי של קבוצות אחרות – מסין, מרוסיה, מצפון קוריאה – שמחקות דפוסי פעולה המיוחסים לאיראנים בשביל להסיט מעצמן את האש. אנחנו הרי יודעים שהקבוצות המתוחכמות שלהן יודעות לייצר יופי של פרופילים, לבנות זהויות במשך תקופות ממושכות״, ממשיכה מירון. ״בנוסף, יכול להיות שאלה בכלל לא אותם Black Shadow שתקפו את שירביט, אלא האקרים אחרים שראו את הבלגן מהשנה שעברה, ועכשיו מחקים אותם. אז מה אם זה אותו חשבון טלגרם? יש הרבה דרכים לתעתע במערך המודיעין שמתחקה אחר הפעילות. ובכל מקרה, סביר מאוד שקבוצה בשליחות המשטר האיראני לא תבזבז אנרגיה על סתם רשומות באתרים רנדומליים מתוך חברת הוסטינג, אלא תכוון לפגיעה תשתיתית משמעותית, הגם שזו מורכבת ואורכת זמן ממושך יותר״. האיום המרומז של ״רק אחוז אחד״ חברת Cyberserve היא חברת אירוח אתרים, ועל שרתיה יושבים אתרים של חברות וגופים רבים בישראל דוגמת חברות האוטובוסים דן וקווים, חברת התיירות פגסוס, מוזיאון הילדים, מוזיאון ארצות האיסלאם, חברת החקירות Diamond Intelligence, ואתר ההיכרויות ״אטרף״, המיועד לקהילה הלהטב״קית. כלומר – דרך הפגיעה בחברת האירוח, ניתן בקלות להגיע לשאר האתרים, לשאוב מהם מידע ולשבש את פעילותם. ביום שישי בערב עלה פוסט בעמוד הטלגרם של Black Shadow בנוגע לתקיפה על שרתי החברה. ״אתם שואלים מה לגבי הדאטה? כתמיד, יש לנו הרבה כזה״, נכתב בפוסט. ״אם אינכם מעוניינים בדליפת המידע, צרו עמנו קשר בקרוב״. אתמול (שבת) בשעות הבוקר, פרסמו ההאקרים לינק הדלפה ראשון, המוביל לקובץ אקסל שבו רשומות על כמעט 30 אלף איש שכפי הנראה היו בקשר עם שירות הלקוחות של ״קווים״. בקובץ מופיע מידע אישי רב, כגון כתובות, מספרי טלפון ואף מספרי תעודת זהות. מתוך עמוד הטלגרם של Black Shadow - רשימה של האתרים המצויים על שרתי Cyberserve בשעות הערב, פרסמו ההאקרים לינקים נוספים שמובילים לטענתם למידע על 9,000 לקוחות של חברת דן, 120 אלף לקוחות של פגסוס, ו-17 אלף לקוחות של דוקטור טיקט. בנוסף, ציינו כי הם מפרסמים ״רק אחוז אחד (1,000 משתמשים) ממאגר המידע של ״אטרף״, אתר בו משתמשים רבים ורבות שלא יצאו מהארון, שנמצאים במערכות יחסים אחרות, או שסימנו כי הם חיוביים למחלות מין. מעניין לציין את הדגש על ״רק אחוז אחד״ בהקשר ל״אטרף״, שכן מוקדם יותר זכתה לכותרות ראשיות בכל כלי התקשורת המרכזיים התייחסות האגודה למען הלהט״ב בישראל, שפתחה קו חם לחוששים מהשלכות המתקפה, ומסרה כי ״אנו קוראים וקוראות למטה הסייבר הלאומי לפעול בדחיפות למניעת דליפות המידע. דליפת פרטיהם האישיים של המשתמשים היא סכנה לפגיעה נפשית״. האיום המרומז ברור: אם לא תשלמו לנו – נפרסם את שאר ה-99%. ״אין ספר שהתוקפים מעורים בחדשות בישראל וקלטו את הפאניקה״, אומרת מירון. ״הם רואים את כסף מול העיניים, יש להם נכס חשוב שנקרא מידע״ (למקרה הצורך: מספר הטלפון של הקו החם הוא 2982*, או 058-6205591 בוואטסאפ). ״לפני שתבקשו שיבואו להציל אתכם, תעשו את הדברים הבסיסיים שצריך״ ממערך הסייבר הלאומי נמסר כי התריע בשנה האחרונה מספר פעמים בפני חברת Cyberserve כי היא חשופה לתקיפה, וכאן מירון מתרעמת ממש. ״את דלת הבית אתם מקפידים לנעול, סביר שדאגתם לסורגים על החלונות, אם אתם מחזיקים בבית דברים יקרי ערך בטח רכשתם כספת, אולי אפילו צירפתם מצלמות במעגל סגור – יש דברים שכל אחד חייב לעשות בעצמו, קודם כל, לפני שהוא צועק ׳הצילו׳, או ׳זה האיראנים׳״, היא אומרת. ״לפני שאנחנו רצים להאשים את האיראנים, בואו קודם כל נחשוב איך אנחנו מגנים על עצמנו. משיקולי ביטוח ומוניטין, ברור שחברות מותקפות ירצו לשייך את המתקפה לאיראן, לומר שזה פורס מאז׳ור, לא בשליטתן, אולי אפילו להפיל האחריות כך על המדינה, כי הרי זו לא סתם קבוצה פלילית״, ממשיכה מירון, ״אבל בואו – שינוי סיסמאות, עדכוני תוכנה, דברים בסיסיים, איפה הייתם? מה מסובך בהצפנת מידע? למה הכול צריך להיות פתוח וגלוי ברשת? לצעוק ׳איראן׳ על כל דבר ולהתעלם מהאחריות שלנו זה לצעוק ׳זאב זאב׳, כי יום אחד עוד תגיע המתקפה האיראנית שתשבית אותנו, ואנחנו לא נהיה מוכנים, כי לא הפקנו לקחים ולא ביצענו הגנות בסיסיות. עינת מירום. צילום: באדיבות המצולמת ״האחריות צריכה להיות אצל החברות, שצריכות ליישם הגנות – גם חברת האחסון, וגם החברות שמבקשות לאחסן, שחייבות לדעת איך מגנים עליהן. אי אפשר יותר להתעלם. יש בארץ אינספור אנשי מקצוע מעולים בתחום הגנת הסייבר. קחו ייעוץ, כמספר השעות עליו תוכלו לשלם, ותבדקו את כל הדברים האלה. קודם תעשו את מה שמצופה, ורק אחר תבקשו שיבואו להציל אתכם״, מסכמת מירון. ״וזה נכון שאי אפשר למנוע את כל המתקפות, אבל הגנה ברמה גבוהה גם מקטינה את הסיכוי, וגם מובילה לשיקום מהיר יותר ולפחות נזק. צריך לחשוב קדימה, לא לחפש את המטבע מתחת לפנס״. עם או בלי קשר לדבריה של מירון, יצוין כי בחודש שעבר פרסמה מיקרוסופט את דו״ח ההגנה הדיגיטלית השנתי שלה, ממנו עלה כי בשנה האחרונה הגדילה איראן (או קבוצות זדוניות המזוהות עמה) את מספר הניסיונות לבצע מתקפות סייבר על ישראל פי ארבעה בהשוואה לאשתקד, ״באופן המשקף את המתיחות בין המדינות״.