949 מקלעים בשווי של מעל 50 מיליון דולרים ימסרו לשימוש חיילי יחידות החי"ר של הצבא   משרד ההגנה הצ'כי הודיע בשבוע שעבר כי ירכוש 949 מקלעי FN Herstal Minimi בקליברים 7ץ62 מ"מ ו-5.56 מ"מ בשווי של מעל 50 מיליון דולרים. אספקת המקלעים תעשה בין השנים 2022 ו-2025 ותכלול גם אמצעים אופטים. כיום, הצבא הצ'כי משתמש בסוגים שונים של מקלעים בקליברים 7.62 מ"מ ו-12.7 מ"מ כולל מקלעי M2 Browning, NSV, M134 Minigun, מקלע PK בקליבר 7.62 מ"מ, מקלע MG3 תוצרת ריימנטאל ומקלעי M60 ו-M48 מארה"ב ובריטניה. על פי הודעת משרד ההגנה הצ'כי, רכישה זו הנה החלק השלישי בתכנית המודרניזציה שהושקה על ידי הצבא הצ'כי לרכישת מערכות נשק קל חדשות. מקלע ה-Minimi יהיה בשימוש חיילי יחידות החי"ר של הצבא.  

על הפרשה עדיין מוטל צו איסור פרסום  תמונה: אירונאוטיקס המחלקה הכלכלית בפרקליטות המדינה הגישה, לבית המשפט השלום בראשון לציון, כתב אישום נגד חברת אירונאוטיקס ושלושה עובדים בכירים בחברה בגין עבירה על חוק הפיקוח על יצוא ביטחוני, בקשר עם לקוח מהותי של החברה. החקירה התנהלה על ידי צוות חקירה ביאחב"ל שבלהב 433 ועל ידי חוקרי מלמ"ב במשרד הביטחון.

bigstock קרן תוכנת Apache (בלעז: The Apache Software Foundation) פרסמה גרסה חדשה של שרת הדגל שלה כדי לתקן זוג פגמי אבטחה, אחד חמור מספיק כדי להוביל להתקפות של ביצוע קוד מרחוק (RCE). שרת ה-Apache HTTP 2.4.52 רשום כדחוף וסוכנות התגובה בסייבר של ממשלת ארה"ב, CISA, קוראת למשתמשים בתוכנת שרת האינטרנט הפתוח "לעדכן בהקדם האפשרי". התיקון מספק כיסוי לשתי פרצות אבטחה מתועדות - CVE-2021-44790 ו-CVE-2021-44224 - שאחת מהן עשויה לאפשר לתוקף מרוחק להשתלט על מערכת מושפעת. "URI בעל מבנה שנשלח ל-httpd המוגדר כ-proxy קדמי יכול לגרום לקריסה (NULL pointer dereference) או, עבור תצורות המשלבות הצהרות פרוקסי, יכול לאפשר הפניה של בקשות לנקודת קצה מוצהרת של Unix Domain Socket (זיוף בקשת השרת)", נמסר בהודעה. לפי סקר של netcraft, שרתי Apache מותקנים בכ-25 אחוזים מהאתרים נכון למרץ 21. במקום הראשון נמצאים שרתי nginx עם 35 אחוזי נתח שוק. 

על הפרשה עדיין מוטל צו איסור פרסום  תמונה: אירונאוטיקס המחלקה הכלכלית בפרקליטות המדינה הגישה, לבית המשפט השלום בראשון לציון, כתב אישום נגד חברת אירונאוטיקס ושלושה עובדים בכירים בחברה בגין עבירה על חוק הפיקוח על יצוא ביטחוני, בקשר עם לקוח מהותי של החברה. החקירה התנהלה על ידי צוות חקירה ביאחב"ל שבלהב 433 ועל ידי חוקרי מלמ"ב במשרד הביטחון.

חברת בת של אנרג'יקס תקים חוות רוח של עד 41 טורבינות רוח בגובה של עד 200 מטרים כל אחת קרדיט: חברת אנרג'יקס ומשרד הביטחון משרד הביטחון וחברת האנרגיה הירוקה אנרג'יקס חתמו על הסכם ראשון, שיאפשר הקמה של עד 41 טורבינות גדולות לייצור חשמל מאנרגיית רוח בצפון רמת הגולן אבן דרך משמעותית נוספת במהלך הלאומי לייצור חשמל מאנרגיות רוח: מנכ"ל משרד הביטחון, אלוף (מיל') אמיר אשל, חתם על הסכם שיאפשר הקמת טורבינות רוח בצפון רמת הגולן.  ההסכם נחתם עם חברת אר"ן (אנרגיית רוח נקיה), חברת בת של אנרג'יקס. ההסכם כולל הקמת חוות רוח של עד 41 טורבינות רוח בגובה של עד 200 מטרים כל אחת.  מנכ"ל משרד הביטחון, אלוף (מיל') אמיר אשל: "קידום מיזמי אנרגיה ירוקה הן יעד לאומי גם עבור מערכת הביטחון. לקחנו סיכונים מחושבים, מתוך ראייה מאפשרת וגם השקענו בפיתוח פתרונות טכנולוגיים שיאפשרו לטורבינות לפעול בצוותא עם צה"ל.״ מנכ"ל אנרג'יקס אנרגיות מתחדשות, אסא (אסי) לוינגר: "חתימת ההסכם עם משרד הביטחון מהווה אבן דרך משמעותית לקראת קבלת היתר בניה להקמת פרויקט אר"ן. אנו מודים למשרד הביטחון על שיתוף הפעולה ושמחים לקחת חלק במאמץ הלאומי לעמידה ביעדי ייצור החשמל מאנרגיה מתחדשת". ההסכם נחתם בהובלת ד"ר יובל כנען, ראש חטיבת הנכסים ביחידת מתוו"ה שבאגף אמון (מבצעים, לוגיסטיקה ונכסים), בתיאום עם משרד האנרגיה ורשות החשמל. החווה תוקם בהתאם לסיכום הבינמשרדי משנת 2019. 

מתן רודיס - ראש צוות מודיעין מסנטינל וואן, מסכם את שנת 2021 בסייבר. ״אפשר לקוות שבשנת 2022 נראה יותר מעשים אקטיביים של מדינות ורשויות כנגד פושעי הסייבר״ תמונה: סנטינל וואן  מבט קצר לאחור מביא אותנו לסוף שנת 2020 עת נתגלתה הפעילות הרוסית כנגד חברת Solarwinds, שהתבררה כאחד מקמפייני הסייבר המדינתיים הגדולים ביותר שנחשפו מאז ומעולם. באותו זמן מתברר שחברת הביטוח ״שׁירביט״ נופלת קורבן למתקפת סייבר של פושעי סייבר שמתגלים לאחר זמן כקבוצה איראנית שמבקשת לזרוע נזק ובהלה פה בארץ (ובמידה רבה מצליחה בכך). עם נקודת פתיחה גרועה כל כך היה אפשר להניח ששנת 2021 תהיה שלילית למדי בכל מה שנוגע לסייבר, ובמובנים רבים כך אכן היה. אולם היו גם כמה נקודות אור וכמה אירועים מפתיעים שהתגבשו לכדי מגמות, ששווה לשים עליהן זרקור בעודנו מסכמים את השנה שהייתה בסייבר. סייבר בינלאומי בהמשך לקמפיין הרוסי שפגע בחברת Solarwinds בכדי להשיג נגישות לגופים רבים, גם השנה הובחנה פעילות ענפה במיוחד של מערכים רוסיים מתקדמים (Nobelium, APT-29) בדגש על מתקפות בשרשרת האספקה. בחודשים האחרונים בעת שהסכסוך בין רוסיה ואוקראינה התלהט נצפתה פעילות סייבר מוגברת של רוסיה כלפי האחרונה וגם כלפי מדינות אחרות באיחוד האירופי, שנפגעו מפעילות ריגול סייבר רוסית או ממאמצים לחבל בתהליכי בחירות.  גם סין לא טמנה ידה בצלחת הנודלס. היא הייתה פעילה מאוד באמצעות מגוון קבוצות תקיפה, כאשר מטרותיה המרכזיות- גניבת טכנולוגיה והשגת עליונות כלכלית. במקביל סין הכריזה לאחרונה על מדיניות חקר חולשות עצמאית כדי לשמר יתרון התקפי, ולאחרונה נחשפה פעילות ריגול אגרסיבית שלה באוסטרליה ובאזור אסיה וים סין הדרומי, מתוך מגמה ברורה שלה לשמר עליונותה באזור שנחשב בראיה הסינית לחצר האחורית שלה.  הפעילות האינטנסיביות של מדינות אלו הביאו את מדינות המערב להבנה שעליהן לנקוט פעולה אחודה ומתואמת (לפחות במישור הדיפלומטי בינלאומי- איננו יודעים מה מתרחש באמת מתחת לפני השטח). הנשיא ביידן שנכנס לתפקידו לפני שנה בדיוק הצהיר על כוונותיו בתחום הסייבר בצורה ברורה - הוא אסף אליו את בכירי תעשיית המידע האמריקאית שהצהירו על שיתוף פעולה כנגד איומי סייבר, אסף כוח משימה בין לאומי למלחמה באיום הכופרה (בין היתר בעזרת ישראל) ואף חתם על צו נשיאותי שמטרתו להגביר את ההגנות הדיגיטלית של גופי הממשל הפדרלי כנגד איומי סייבר. במקביל ארצות הברית הטילה עיצומים כלכליים על רוסיה (כתגובה ישירה על תקיפת Solarwinds), שמצדה דווקא הראתה נכונות להגיע להבנות עם ארצות הברית להסגרה הדדית של פושעי סייבר ואפילו קראה לאחרונה לערוך שיחות בנושא סייבר עם האיחוד האירופי בניסיון לגבש ״כללי משחק״ מקובלים.  פשיעת סייבר במרחב פשיעת הסייבר חווינו "שגשוג" של מערכי כופרה, כאשר מרביתם ממוצא רוסי ומזרח אירופאי, שפועלים בנוחות תחת חסותה של רוסיה, שרואה בפעילות הזו גורם נוסף שמערער דמוקרטיות מערביות (ייתכן שהרוסים אף מעודדים את הפעילות הזו באופן אקטיבי) ואולי יתנו לרוסיה ״קלף״ נוסף במגעים מול המערב (יסכימו להילחם בפשיעת סייבר בתמורה להטבות מסוימות). אולם עד שזה יקרה כנופיות הכופרה משתוללות וגורמות לנזקים חסרי תקדים- נזכיר כאן את המתקפה על יצרן הבשר JBS שגרמה למחסור אדיר בבשר טרי, מתקפה של כופרת REvil מעל תוכנת ניהול של Kaseya שפגעה בחברות רבות בעולם, מתקפת כופרה של כנופיית Conti ששיתקה חלק נרחב ממערכת הבריאות באירלנד וכמובן במתקפה על ספק הגז והנפט Colonial Pipeline שגרמה למחסור בדלק בחלקים נרחבים מארצות הברית.  אל מול העננה השחורה הזו זורחת קרן שמש בדמות הצלחות ממשיות של גורמי אכיפת חוק ברחבי העולם, בהובלת ה-FBI והאינטרפול שפעלו נמרצות להביא לדין פושעי סייבר ולנטרל תשתיות פשיעה שמאפשרות את התקיפות הללו: שרתי תקיפה, בוטנטים, שירותי אכסון, מרקטפלייסים, שירותי הלבנת כספים ועוד.  חלק מהכנופיות ירדו למחתרת בשל הפעילות הנמרצת הזו, וחלקן חזר לסורן תחת ״מיתוג״ אחר, אבל המסר הברור הוא שגורמי האכיפה (בתמיכה של מדינות המערב שמקצות לכך משאבים רבים) מחריפים את המאבק בפשיעה המקוונת.  סייבר התקפי הסייבר ההתקפי ״כיכב״ בכותרות השנה- כשארצות הברית מובילה מאבק ביצרנים של שירותים וכלים כאלו שלטענתה פוגעים באינטרסים אמריקאים ובחוסר העיתונות וזכויות אדם ברחבי העולם.  חולשות השנה נחשפנו למספר חולשות בתשתיות תוכנה שמהוות סיכום ממשי לגופים רבים ברחבי העולם. חולשות קריטיות התגלו בשלל מוצרים, מערכות הפעלה וגם מוצרי אבטחה. בזמן האחרון נחשפה חולשת Log4j שמאיימת על אלפי אפליקציות המותקנות על מיליוני שרתים ברחבי העולם שמריצים ספריית קוד פתוח, וידוע כבר על פושעי סייבר שמנצלים את החולשה הזו בכדי להחדיר כופרות וCrypto miners לארגונים שונים.  ובארץ בזירה המקומית חווינו השנה מלחמת סייבר אינטנסיבית מול איראן. ״יריית הפתיחה״ של הסבב הזה נורתה אמנם כבר בשנה שעברה (מתקפה על שירביט וגופים נוספים) אולם השנה המאבק הזה ״עלה מדרגה״ (ובמובנים רבים עלה על פני השטח). ישראל (לפי מקורות שונים) תקפה מערכי תחבורה ציבורית, תחנות דלק ובתי כלא באיראן, שמצדה הגבירה את פעילות של קבוצת אגריוס ומערכים נוספים שפעלו פה כנגד גופים בארץ. חלק מהתקיפות האיראניות מתחזות לכופרה, ומקצתן מבצעות גניבה מתמשכת של מידע רגיש. הפעילות הזו באה לשיא בתקיפה של אתר ״אטרף״ שהביאה לחשיפה של אלפי משתמשים מהקהילה הלהטב״ית.  בזירת הפשיעה אירעה השנה תקרית חמורה במיוחד כשבית החולים ״הילל יפה״ בחדרה נפגע ממתקפת כופרה. המדינה סירבה לשלם את הכופר הנדרש ובית החולים הושבת וחזר לפעילות מלאה רק לאחר זמן ממושך.  המתקפות הללו, בין אם מקורן בתוקפים מדינתיים או בפושעי סייבר הביאו את הרגולטורים במדינה ״לגדל שיניים״ ולהתייחס בחומרה לארגונים שנפגעו בתקיפות הללו (במידה כמובן שהוכח שלא נערכו כראוי). כך ראינו את הממונה על שוק ההון, ביטוח וחיסכון, קונס את ״שירביט״ בקנס בסך של 10,720,000 שקלים על הפרות רגולטוריות, ואת הרשות להגנת הפרטיות חוקרת וקונסת חברות וגופים שונים שלא עומדים בהנחיות שמירה על הפרטיות (בעיקר בגלל שלא עשו די להגן על מידע רגיש של לקוחות שנמצא ברשותן). סיכום שנת 2021 לא הייתה שנה מעודדת בתחום הסייבר, בלשון המעטה.  אם פעם מתקפות סייבר היו דבר שלא נגע באזרח הקטן, הרי שעכשיו חיי היום יום שלנו מושפעים ממנו יותר ויותר: זמינות של תשתיות ושירותים, פרטיות ומידע אישי, ואיומים עסקיים וביטחוניים על עסקים הם כבר חלק מהסביבה שלנו, כמו פשיעה ומפגעים אחרים. כאשר אנחנו עומדים בפני גל נוסף של מגפת הקורונה (וסגרים, ועבודה מהבית שמחריפה את סיכוני הסייבר) קשה להיות אופטימיים בנוגע לעתיד. אבל אם נחפש נקודות אור אפשר להבחין שרשויות ומדינות הפנימו את משמעות האיום הגלום במרחב הסייבר ועברו השנה מדיבורים למעשים (לפחות בתחום האכיפה והרגולציה). אפשר לקוות שבשנת 2022 נראה יותר מעשים אקטיביים של מדינות ורשויות כנגד פושעי הסייבר, שמצדם ימשיכו לנסות ולערער את העולם הדיגיטאלי שבו רובנו חיים ומתנהלים.   הכותב: מתן רודיס - ראש צוות מודיעין מסנטינל וואן 

ההסכם הושג בפגישת זום בין נובואו קישי, שר ההגנה של יפן, לבין עמיתו הסיני וויי פנג http://eng.mod.gov.cn/news/2021-12/27/content_4901851.htm שרי ההגנה של סין ושל יפן הסכימו להקים עד סוך שנת 2022 ערוץ תקשורת, 'קו חם', בין שתי המדינות עקב סכסוכים טריטוריאליים הדדיים. ההסכם הושג בפגישת זום בין נובואו קישי, שר ההגנה של יפן, לבין עמיתו הסיני וויי פנג. נושאי המחלוקת בין שתי המדינות הן בעלות על איים בים סין הדרומי והמזרחי ובעיית טייוואן. עיקר המחלוקת, מדווחת רשת CNN, היא בעניין קבוצת איים שיפן שלטת בהם והסינים טוענים לבעלות וריבונות עליהם. איי סנקקוס שבמחלוקת נמצאים במרחק של קרוב ל-2,000 ק"מ מטוקיו. הסינים נוהגים לשלוח ספינות מלחמה לסביבות האיים האלו ואחרים. שר ההגנה היפני אמר בשיחתו עם הסיני שיפן מתנגדת לכל  ניסיון לשנות סטטוס קוו בצורה חד צדדית, והסיני השיב שלארצו יש זכות וריבונות על האיים. בנושא טייוואן הביעה טוקיו דאגה מאפשרות של פלישה סינית לאי, ושר ההגנה הדגיש ש"למה שקורה בטייוואן יש נגיעה ישירה ליפן". רשת CNN מציינת כי בשנים אחרונות הגבירה יפן את מאמצי ההתעצמות הצבאית שלה ובין היתר רכשה מטוסי F-35 והסבה אניה שהיתה נושאת מסוקים לנושאת מטוסים.   

כמו כן, אושרו תכניות רכש לצבא לפיתוח מקומי של מסוק תקיפה עד 2026, רכש מסוק תובלה חדש וייצור המוני של נגמ״שים Suh rode | www.mnd.go.kr על פי פרסום של upi , התעשייה של קוריאה הדרומית תפתחת מל״ט מקומי בעלות צפויה של כחצי מיליארדי דולרים.  הוועדה לקידום פרויקטי ההגנה אישרה את הפרויקט בשווי 570 מיליארד וון (479 מיליון דולר) עבור המל"ט שתוכנן להיות מופעל על סיפון ספינות מלחמה של חיל הים ועל ידי יחידות חיל הנחתים באיים. "המל"ט החדש, יחזק את יכולתו של הצבא להגיב לאיומי ביטחון באמצעות ניטור בזמן אמת של אזורים ימיים ואיי גבול בצפון-מערב", אמרה DAPA בהודעה לעיתונות. כמו כן, אושרו תכניות רכש לצבא לפיתוח מקומי של מסוק תקיפה עד 2026, רכש מסוק תובלה חדש וייצור המוני של נגמ״שים.