WarZone | PlanetLabs בצילומי לוויין של מטוסי קרב סיניים הנבנים בתאגיד המטוסים צ'נגדו ראה מטוס ללא זנב, פלטפורמה גדולה בתצורת דלתא עם מוטת כנפיים דומה לזו של מטוס הקרב הסיני החמקני J-20, אך ללא זנב. WAR ZONE מדווח כי בצ'נגדו מייצרים שני סוגים של מטוסי קרב עבור חיל האוויר הסיני J-10 חד-מנועי ו-J-20 שהוא מטוס קרב חמקני כבד. הפלטפורמה המוזרה של המטוס חסר הזנב, אומרים  מומחים למטוסי קרב, דומה לפלטפורמה שייצרה בעבר חברת לוקהיד מרטין, מטוס X-44, גוף מטוס ללא זנב, אל לא נבנה  מטוס כזה, ומה שנראה אז שימש כנראה לתכנון כלי טיס בלתי מאוייש. היו עוד ניסיונות  לייצר מטוסים ללא זנב, שיש להם כמה יתרונות: נראות נמוכה למכ"ם האויב, הפחתת חתימת מכ"ם, פחות גרר בטיסה במהירויות גבוהות, בתצורת דלתא יש הרבה מקום לדלק ולתחמושת, ופחות משקל. לעומת זה נפגעת יכולת התמרון של מטוס חסר זנב, והדרך להתגבר על כך היא בעזרת מנועי וקטור קטנים, כמו בלוויינים בחלל. עדיין לא ברור מה  המשמעות המטוס חסר הזנב שנראה בתאגיד ייצור המטוסים צ'נגדו בסין. אחת ההשערות היא שהם מנסים לייצר מטוס קרב J-20 בלתי מאוייש.   

חברת Nucleon Cyber הישראלית מספקת פתרון שמציג להאקר תמונת שווא של הארגון ברשת האינטרנט - במטרה לגרות אותו ולזהות אותו טרם מתקפה  bigstock חברת Nucleon Cyber הוקמה בשנת 2006 עם מורן זבדי כמהנדס ראשי על בסיס רעיון חדש - תשתית מלכודות מחוץ לרשת הארגון. זאת, בשונה מהטרנד הקיים של מלכודות בתוך רשת הארגון. מטרתן של המלכודות לייצר מצג שווא בפני התוקף על מנת לגלות אותו.  לאחר מספר שנות פעילות, בעיקר עם ארגונים ממשלתיים, החליטו בחברה לשנות כיוון לשוק העסקי. לצורך כך הביאו את אורי ארד לנהל את החברה לפני כחצי שנה. ״הבנו שבשוק העסקי יש יותר עניין בפתרונות זיהוי תוקפים ממוקדים, ללא התראות שווא״, אומר ארד בשיחה עם ישראל דיפנס.  המטרה: אוטומציה  כרקע, ראוי לציין את המגמה בעולם הסייבר של מעבר מפעילות ידנית לאוטומטית. כמות המתקפות כיום גדולה מבעבר, כאשר ארגונים מנסים להתמודד עמן בתקציבים יחסית מוגבלים. מגיפת הקורונה בשנתיים האחרונות נתנה רוח גבית למגמה זו כאשר עובדים החלו לעבוד מהבית בעקבות הסגרים ורשת הארגון התבזרה.  ככל שהרשת יותר מבוזרת, יותר קשה לנהל אותה בהיבטי אבטחת מידע. כדי לייעל את ההגנה, ארגונים מטמיעים מערכות ניהול ובקרה של איומי סייבר תחת שמות כמו Sim, Soc, Soar, Mdr. אלו שיטות ניהול רשת שמספקות אוטומציה בזיהוי, סיווג וסגירת איומים ברשת הארגון.  הפתרון של Nucleon מותאם לארגונים המיישמים שיטות אוטומציה כאלו. כאמור, אחד האתגרים במימוש אוטומציה הוא התראות שווא. פתרונות מודיעין סייבר למיניהם מציפים המון התראות, רק חלק קטן מהן רלוונטי למימוש מעשי. ככל שיש יותר התראות, הארגון נכנס להיצף מידע ויותר קשה לו לנהל בפועל את הגנת הסייבר.  מרחיבים את ה-DMZ ״אנחנו מספקים שני פתרונות עיקריים״, מסביר ארד. ״פתרון ראשון סורק את הרשת מבחוץ, כמו שודאן, רק שאנחנו מוסיפים את ההקשר של הממצאים. התובנות מפעילות זו מוזרמות אוטומטית לתוך מערכות הניטור של הארגון. אלו שאין להם מערכות כאלו, יכולים לקבל מאיתנו דשבורד או דו״חות. פתרון שני מבוסס על הרחבה פיקטיבית של ה-DMZ בארגון.״  לפני שנמשיך, נבין מהו ה-DMZ. בפירוש פשוט מדובר באזור מפורז בין הסביבה החיצונית לארגון לרשת הפנימית. מטרתו של אזור זה להוות חוצץ בין רשת הארגון לתוקף חיצוני.  באזור זה מותקנות מערכות שונות כמו VPN, RDP או אחרות המאפשרות לעובדים כניסה מרחוק לרשת הארגון הפנימית. כמו העובדים, גם התוקפים רוצים להכנס לרשת הארגונית וסורקים לחפש פרצות באזור זה.  ״אנחנו מרחיבים את משטח התקיפה נגד הארגון בכך שאנחנו משכפלים בצורה פיקטיבית את המרכיבים של ה-DMZ. אם יש לארגון RDP, אנחנו יכולה לצור עוד כמה עם תת דומיין שמפנה אלינו, וכך אנחנו יודעים כאשר תוקף כלשהו מנסה לתקוף בפועל.  ״לאחר שמתקבל איתור של התוקף, מתבעת הצלבה של הפרטים מול מאגרים בעולם. לרוב תוקפים עובדים לפי סקטור. אם מנסים לתקוף בנק בישראל, קיימת הסתברות שנמצא כי אותו תוקף ניסה לתקוף גם בנקים במקומות אחרים בעולם על ציר הזמן.  ״המידע הזה עובר, לאחד עיבוד, למערכות הארגון למימוש אוטומציה כמו סגירת פורטים, חסימת כתובות ופעולות נוספות. מכיוון שאנחנו מנטרים רק תקיפות בפועל, אין לנו התראות שווא בכלל.״  מודיעין מוקדם  ארד חושף כי המערכות של Nucleon גילו בשיטה זו את התקיפה הגדולה נגד SolarWinds בשנת 2020, כחצי שנה לפני שהעולם גילה אותה. ״ראינו האשים (חותמות של קבצים זדוניים), כששה חודשים טרם העולם נחשף למתקפה. הלקוחות שלנו ידעו להתמגן בהתאם״, אומר ארד.  ״אנחנו יודעים לספק גם פתרונות ברמת מדינה כמו מערך סייבר לאומי. הפתרון שלנו מאפשר להרים אוסף שרתים אקראיים במרחב הכתובות של המדינה, עם חולשות ידועות, ולראות מי תוקף אותו. בצורה כזו, מערך סייבר מדינתי יכול לבצע ניטור אקטיבי במרחב הסייבר של המדינה לזיהוי מוקדם של מתקפות נגד המשק העסקי ואזרחים.״

אחרי יווויז׳ן, גם אפסילור, הפועלת במגזר הביטחון, נפלה קורבן למתקפת סייבר. בראיון לאתר ישראל דיפנס, אומר רונן בדיחי, מנכ״ל החברה, כי התוקפים לא דרשו כופר והחברה הצליחה להתאושש מגיבויים רונן בדיחי. צילום: יוסי אלוני אפסילור, חברה ישראלית הפועלת בתחום פיתוח סוללות למגזר הביטחוני, נפלה קורבן למתקפת סייבר בשבוע שעבר. על פי החברה, מטרת התקיפה הייתה לייצר נזק באמצעות הדלפת מידע. התוקפים לא ביקשו כופר מהחברה.  מדובר בקבוצת סייבר תחת השם ״מטה משה״, שפרצה לחברה תוך ניצול ערוץ כניסה מרחוק. על פי פרסום של קבוצת הסייבר בטלגרם, נגנבו כ28.5 גיגות של מידע מהחברה.  בתגובה, טוענים בחברה בשיחה עם ישראל דיפנס כי במהלך השבוע האחרון נעשו פעולות לשחזור מגיבויים וניקוי עמדות ושרתים שניזוקו. כחלק מהההליך, רשת החברה נותקה מהאינטרנט ותתחבר מחדש לקראת סוף השבוע.  בחברה מסבירים כי בתחילת השנה עברו סיקור של מערך הסייבר וקיבלו אישור שהם מוגנים. כמובן שזה לא עזר במציאות. בשנה האחרונה ביצעו בחברה השקעות גדולות בתחום אבטחת מידע, שכללו בין היתר, רכש תוכנה של צ׳ק פוינט.  על מנת להתמודד עם האירוע, שכרה אפסילור את חברת Ten Root. "החברה עוזרת לנו לבצע סימולציות תקיפה בנוסף לתיקון הנזקים. כך שנוכל להיות מוכנים טוב יותר בעתיד לאירועים מסוג זה״, מסביר רונן בדיחי, מנכ״ל אפסילור.  החברה הודיעה ללקוחותיה אודות האירוע. ״טרם האירוע ובמהלכו, פעלנו על פי הנחיות מערך הסייבר״, מוסיף בדיחי.. ״שום מידע מסווג לא דלף. כל המידע ברשת החברה ברמת בלמ״ס. הכל מגובה. היינו ערוכים לתרחיש כזה.״  

קרדיט לתמונות: אריאל חרמוני, משרד הביטחון   בטקס במעמד שר הביטחון, בני גנץ, מנכ"ל משרד הביטחון, אלוף (מיל') אמיר אשל ובכירי המשרד, הוענק אמש (א') כתב המינוי לממונה על הביטחון במערכת הביטחון- מלמ"ב, תא"ל (מיל') יובל שמעוני.  שר הביטחון, בני גנץ בירך את ראש מלמ"ב הנכנס ואמר: "האתגרים המתהווים בימים אלה בעולם הביטחוני מצריכים מחשבה מעמיקה, עבודה קשה ואחריות רבה. למערך מלמ"ב יש כח רב ומשמעות גדולה, ואני בטוח שתוכל לבצע את התפקיד, תוך מציאת האיזונים הנדרשים ובניהול מוקפד. זאת כדי שהביטחון יישמר, סודות המדינה יישמרו והשימוש באמצעים השונים ימשיך להתבצע באופן מוקפד וראוי". שר הביטחון הודה לאל"מ (מיל') גיל בן-עמי, ששימש בשנה החולפת כממלא מקום ראש מלמ"ב וממשיך בתפקידו כסגן הבכיר לראש המערך. "בן-עמי הוביל את המערך בשנה האחרונה להישגים, גם בשמירה על הביטחון הפיזי של אזרחי ישראל, גם בממד הסייבר וגם  בסיוע להסכמי הביטחון השונים, תוך שמירה על ליבת הסוד של מדינת ישראל". מנכ"ל משרד הביטחון, אלוף (מיל') אמיר אשל הודה לגיל בן עמי וציין את עשייתו יוצאת הדופן והשגיו הרבים במהלך השנה שבה כיהן כממלא מקום: "מערך מלמ"ב נושא אחריות בלתי רגילה ברמה הלאומית עם רגישויות מאוד גדולות. יש לכם כח רב מאוד, תעשו בו שימוש מושכל. אני בטוח שתמשיכו לפעול היטב, גם ברגישות וגם כשצריך בנחישות, עד הסוף, כפי שאתם יודעים." ראש מלמ"ב הנכנס, תא"ל (מיל') יובל שמעוני הודה לשר ולמנכ"ל על האמון: "הגעתי למקום הכה חשוב הזה כדי לשמור מכל משמר על ליבת הסוד של מדינת ישראל, אך בה בעת להשתנות ולשנות את הנדרש, להתאים את מלמ"ב לאתגרים המתפתחים באזורנו ולנצל במידה לא פחותה גם את ההזדמנויות סביבנו".

כך לדברי מנכ״ל חברת אבטחת המידע ESET, רונן מואס, שקורא ל״מבוגר האחראי״ להתייצב ולקחת אחריות על הגנת המידע הפרטי של הציבור BIGSTOCK/Copyright: Toppercussion נמשכת מתקפת הכופרה על שרתי חברת Cyberserve ועל החברות המאחסנות אצלה את אתריהן. קבוצת Black Shadow, העומדת מאחורי המתקפה (לטענתה ולפי הערכות שונות), פרסמה אתמול דרישה לקבלת מיליון דולר תוך 48 שעות – ולא, תדליף את מאגר המידע של אתר ההיכרויות ״אטרף״, המיועד לקהילה הגאה. בעקבות פניית הפרקליטות, סגרה חברת טלגרם את העמוד הציבורי של הקבוצה הזדונית. ״בסוף השנה אנחנו תמיד רואים עליה ניכרת בכמות המתקפות, זה נכון בעולם וכך גם ממש כאן אצלנו בישראל. היום חברה שנופלת קורבן למתקפה, היא לחלוטין לא הקורבן הראשי״, מסר רונן מואס, מנכ״ל חברת אבטחת המידע ESET. ״אנחנו מתחילים לראות אלמנטים של פעילות טרור מול אנשים פרטיים. המתקפות הן כבר לא נגד חברה מסוימת שלא היתה אחראית מספיק להגן על המידע שלה, אלא גם ובעיקר על המשתמשים שלה שאת המידע הפרטי שלהם התוקפים הצליחו להשיג״, הוסיף. ״המשתמשים יכולים להיות אנשים פרטיים לחלוטין ואפילו אוכלוסיות שמתאפיינות ברגישות מסוימת, כמו קהילת הלהט"ב״. מואס קורא לבחון אם בתקופה מטלטלת כזו, בה מתקפות סייבר חופשות מידע פרטי חדשות לבקרים, מספיקה המדיניות הנוכחית של מערך הסייבר, שעיקרה התרעה לארגונים בנוגע לפגיעות וסכנות, או שיש צורך לשלב גם  פעולות של אכיפה ווידוא, שאכן הנושאים מטופלים. ״מי אחראי להגן על הציבור? האם ההגנה על המידע שלנו צריכה להיות בידי החברות עצמן או בידי המדינה?״ הוא שואל, ומוסיף שבכל מקרה, פתרונות האבטחה הקיימים היום בשוק זמינים, וניתנים להטמעה בקלות שמאפשרת הגנה מקסימלית. ״׳תו החוסן׳ של מערך הסייבר הוא צעד מבורך וחשוב, שיכול לסייע לכל ארגון וגוף שבוחר ספק שירות לבדוק האם אכן עשה מה שצריך ועומד בסטנדרטים של אבטחת מידע, שיעזרו לצמצם את הסיכוי להיפגע מתקיפה. אבל בשורה התחתונה, כשאנחנו מדברים על מידע אישי וריגש מאוד כמו משתמשים באפליקציית היכרויות שחיוביים ל-HIV, חייב להיעשות הצעד הבא, צריך לקחת על כך אחריות ממשית. מישהו חייב להיות המבוגר האחראי״.

קבוצת העבודה המשותפת לישראל ולהודו בראשות מזכיר ההגנה של הודו אג'אי קומאר ומנכ"ל משהב"ט אמיר אשל התכנסה לחפש דרכים לעשות שיתופי פעולה בעתיד צילום: אריאל חרמוני - משהב״ט  קבוצת העבודה המשותפת לישראל ולהודו החליטה להקים צוות משימה שינסח מפת דרכים לשת"פ בענייני הגנה בין שתי המדינות בעשר השנים הבאות במגמה להתוות תחומי שת"פ חדשים – הודיע משרד ההגנה של הודו. THE ECONOMIC TIMES מדווח כי קבוצת העבודה התכנסה הפעם בישראל ובראשה עמדו מזכיר ההגנה של הודו אג'אי קומאר ומנכ"ל משהב"ט אמיר אשל. הוחלט גם להקים ועדת משנה שתעסוק בשת"פ בתחומי התעשיות הביטחוניות במגמה להחליף מידע, טכנולוגיות ויכולות תעשייתיות.  עוד נאמר כי שני הצדדים דנו בקשרים בין צבאות שתי המדינות, קיום תרגילים משותפים ושת"פ תעשייתי-צבאי. תחומי שיתוף הודי-ישראלי  נוספים שבם דנה קבוצת העבודה המשותפת: רכש בתחומי צבא והגנה, ייצור ומו"פ ביטחוני.   

חברת עין שלישית מערכות (ThirdEye Systems) התקשרה עם חברת האבטחה הישראלית 'רשת ביטחון' לביצוע פיילוט במוצרי החברה כחלק מהעבודה השוטפת של רכזי ביטחון   צילום: יקיר שוקרון חברת עין שלישית מערכות (ThirdEye Systems) מעדכנת על התקשרות עם חברת האבטחה הישראלית 'רשת ביטחון' לביצוע פיילוט לשילוב מוצרי החברה, בתחום האנליטיקה והמערכות האלקטרו-אופטיות באמצעות בינה מלאכותית, במערך האבטחה והביטחון שוטף של רשת ביטחון. בשלב הראשון, שלהערכת החברה יימשך כחודשיים, ישמשו מוצרי החברה לצורך אבטחה יישובית כחלק ממערך ההגנה של רכזי הביטחון של שני ישובים באזורים מאוימים בנגב או באיו"ש, בהם ישולבו המערכות ותיבחן יעילותן במסגרת העבודה השוטפת של רכזי הביטחון. בשלב השני יבחנו החברה ורשת ביטחון שילוב טכנולוגיית החברה במתארי פעילות נוספים אחרים שהינם חלק מהפעילות השוטפת של רשת ביטחון. טכנולוגיות החברה יסייעו למאבטחים בזיהוי פעילות לילית באזורים מאוימים ויספקו יכולת אחיזת שטח מתקדמת, ויאפשרו כיסוי שטח נרחב למניעת פעילות פלילית וחבלנית באזורים מאוימים בענפים שונים החל מביטחון אישי ועד לסיוע במלחמה בפשיעה החקלאית. בכפוף להשלמת הפיילוט בהצלחה, הצדדים יפעלו להתקשרות בהסכם שיתוף פעולה מלא, כאשר להערכת החברה, השלמת הפיילוט בהצלחה עשויה להוביל לקבלת הזמנות של ציוד מהחברה בהיקפים משמעותיים.  להערכת החברה, תחום האבטחה והבטיחות בעזרת רחפנים הינו כיום שוק עולמי בהיקף של כ- 500 מיליון דולר בשנה, אשר לפי הערכות צפוי לגדול בקצב של 34% בשנה עד 2027*. כמו כן, החברה מעריכה כי שימוש ברחפנים לשיפור איכות האבטחה וכן הפחתה של מספר המאבטחים בפועל טומן בחובו פוטנציאל כלכלי משמעותי שעשוי לבוא לידי מימוש בהמשך לפיילוט מוצלח כאמור לאחרונה עדכנה עין שלישית כי חתמה על מזכר הבנות לשת"פ עם חברת איירובוטיקס בתחום הרחפנים לשימוש הדדי בטכנולוגיות של החברה ושל איירובוטיקס לצורך יצירת פתרונות משותפים. שיתוף הפעולה נועד עבור הרחבת הפעילות הקיימת של כל אחד מהצדדים באמצעות מינוף הטכנולוגיות של שני הצדדים. ההסכם הסופי, ככל שייחתם, יכלול יעדים שמטרתם להניב לצדדים הכנסות משותפות בסך כולל של לפחות 10 מיליון דולר עד לסוף שנת 2024.

בעניין רכש מטוסי F-16 הבהיר ביידן לארדואן בפגישתם, שנמשכה 70 דקות, כי "יש הליכים מסויימים שחייבים לעבור אותם, ואנו נמשיך בהליכים האלו" https://twitter.com/tcbestepe/status/1454764885737357312?s=20 הנשיא ביידן הודיע לנשיא טורקיה ארדואן כי בקשתו לרכוש בארה"ב מטוסי קרב F-16 חייבת לעבור הליכים מסויימים מוגדרים. הוא הביע תקווה שניתן יהיה להתגבר על חילוקי הדעות בין שתי המדיניות.  ביידן וארדואן נפגשו ברומא בוועידת G20. אחרי הפגישה הודיע הבית הלבן שביידן הדגיש את השותפות עם טורקיה בענייני הגנה ואת חשיבותה של טורקיה כחברה בנאט"ו. כן הביע את דאגת ארה"ב מרכש מערכות הגנ"א רוסיות S-400 בטורקיה. בעניין רכש מטוסי F-16 הבהיר ביידן לארדואן בפגישתם, שנמשכה 70 דקות, כי "יש הליכים מסויימים שחייבים לעבור אותם, ואנו נמשיך בהליכים האלו". בקונגרס האמריקני יש התנגדות דו-מפלגתית למכירת מטוסי F-16 לטורקיה. אחרי הפגישה נשאל ביידן על ידי עיתונאים אם יסכים למכור לטורקיה מטוסי F-16, ועל כך השיב נשיא ארה"ב: "היתה לנו שיחה טובה".