צילום מסך היום (א) דלף תיעוד התרסקות מטוס ה-F35 על נושאת המטוסים ה-USS Carl Vinson לפורום reddit. האירוע התרחש ב24.1.2022 בים סין הדרומי.       

קוסטין ריאו (Costin Raiu), ראש צוות המחקר והניתוח הגלובלי בחברת הסייבר קספרסקי, מספק מספר עצות כיצד ניתן להקשות על כלים כמו פגסוס להצליח  bigstock תוכנת פגסוס של חברת הסייבר הישראלית NSO היא כלי רב עוצמה שנמכר לגופים מדינתיים ומקנה להם יכולות לבצע מעקבים סמויים אחר מטרות באופן מתוחכם מאוד – מבלי שיעד המעקב נדרש לבצע פעולה אקטיבית כלשהי. עובדה זו כבר מלמדת אותנו ששחקניות אלה מוכנות להשקיע משאבים גדולים – עשרות ולעיתים גם מאות מיליוני דולרים – כדי להשיג את יכולות הריגול המתקדמות הללו. לפיכך סביר להניח כי יעד שנבחר על ידי שחקן מדינתי ככל הנראה לא יוכל לחמוק ממעקב. רוצה לומר: השאלה אינה אם התוכנה תצליח להדביק את הטלפון של היעד אלא כמה זמן – וכמה משאבים מוכנה המדינה להשקיע – כדי להשיג את מטרתה. עד כאן החדשות הרעות. יש גם חדשות פחות רעות: ניצול חולשות וסייבר התקפי הם יותר אמנות ממדע מדויק. כדי לנצל חולשה היא צריכה להיות מותאמת לגרסאות חומרה ותוכנה ספציפיות, והן רגישות לעדכונים של מערכת ההפעלה, טכניקות סיכול שונות וגם לאירועים אקראיים. אי אפשר לומר בבטחון שהשיטות הללו מעניקות לנו חסינות מושלמת, אך בהחלט שאפשר להקשות על שחקני סייבר התקפי להשיג את מטרתם. כך ניתן לעשות זאת אתחול מחדש של המכשירים הניידים מדי יום. מחקר של אמנסטי ו"סיטיזן לאב" מלמד שפגסוס ותוכנות דומות נשנעות על חולשות יום 0 וללא צורך בהקלקה על הודעה או קישור אך אין להם עמידות בפני איתחול המכשיר. כלומר שאיתחול תכוף מסייע "לניקות" את המכשיר מהתוכנה הזדונית. אם, למשל, מאתחלים את המכשיר מדי יום, מאלצים את התוקפים להדביק את המכשיר פעם נוספת בתוכנה וכך גם עולה הסבירות שהיא תזוהה בסופו של דבר על-ידי פתרונות האבטחה המובנים במכשיר. להשבית את השימוש ב-iMessage וב-FaceTime במכשירי iOS: תוכנת המסרים של אפל מופעלת במכשירי כברירת מחדל, ולפיכך הופכת לנתיב הדבקה אטרקטיבי עבור תוקפים. למעשה היא הייתה אפיק הדבקה לתוכנות זדוניות שלא דורשות הקלקה במשך שנים. ברור שביטול היכולת להשתמש ב-iMessage וב-FaceTime היא צעד קשה עבור חלק מהמשתמשים אבל אם פגסוס ותוכנות דומות עלולות להפוך אתכם למטרה – היא אולי שווה את ההקרבה. הקפידו על עדכון קבוע של מערכת ההפעלה של המכשיר: לא כל אחד יכול להרשות לעצמו להשתמש בתוכנת ריגול של אפס הקלקות שלא זוהו בעבר. למעשה, רבות מהנוזקות מתמקדות בחולשות שכבר תוקנו בעבר אך הן עדיין מסוכנות עבור אותם משתמשים שדוחים עדכונים או משתמשים במכשירים ישנים יותר. אם אתם רוצים לנסות ולהקדים הדבקה, הקפידו לעדכן את המכשירים מיד כשהיצרניות מפיצות את העדכונים. לעולם אין ללחוץ על קישורים שהתקבלו בהודעות: זוהי עצה פשוטה אך יעילה. חלק מהלקוחות של פגסוס מסתמכים על ניצול של "קליק-1" דווקא. הקישורים, שבדרך כלל מתחזים לשירותים כמו משלוחים או מבצעים - מגיעים דרך הודעות SMS או דואר אלקטרוני או בתוכנות מסרים מיידיים. כשמתקבלת הודעה כזו המכילה קישור, מומלץ לפתוח אותה במחשב שולחני, רצוי באמצעות דפדפן TOR או מערכת הפעלה מאובטחת כגון Talis.  השתמשו בדפדפן חלופי לגלישה באינטרנט: ניסיונות תקיפה מסוימים אינם עובדים טוב בדפדפנים חלופיים כמו Firefox Focus בהשוואה לדפדפנים מסורתיים יותר כגון Safari או Google Chrome. השתמשו תמיד ב-VPN למיסוך מיקום הגלישה שלכם: פעולה זו מקשה על תוקפים לפלח משתמשים בהתבסס על תעבורת האינטרנט שלהם. כשאתם קונים מנוי VPN, יש להעדיף שירותים בתשלום – ולא VPN חינמי, להעדיף אפליקציות VPN או שירותים כגון OpenVPN, שירותים מבוססים שקיימים כבר זמן מה, שאינם דורשים מכם לספק פרטי רישום וכאלה שמסכימים לקבל תשלום במטבעות קריפטוגרפיים.  התקינו יישום אבטחה שבודק ומזהיר אם המכשיר נפרץ: אם אתם יעד לתקיפה ואתם משתמשים בשיטות הנ"ל באופן קבוע, התוקפים המתוסכלים ינסו לקבל אחיזה יציבה יותר במכשיר שלכם וינסו לפרוץ אותו מרחוק מאחר שמכשירים פרוצים נוחים יותר להתקנת תוכנות ריגול. אלא שהתקנת אפליקציה ייעודית שמזהה אם המכשיר שלכם נפרץ תוכל להזהיר אתכם שאתם תחת מעקב. מה ניתן לעשות אם נפלת קורבן למתקפה? החליפו את המכשיר: אם השתמשתם עד כה במכשיר מבוסס iOS – עברו למכשיר מבוסס אנדרואיד – ולהיפך. פעולה הזו עלולה לבלבל את התוקפים ולעכב את המשך התקיפה לזמן מה. השיגו מכשיר משני לטובת תקשורת מאובטחת: למשל, מכשיר הפועל על מערכת ההפעלה GrapheneOS – מערכת אנדרואיד שמבוססת על מערכת אבטחה מוקשחת הממוקדת בשמירת פרטיות. תוכנה חינמית ובקוד פתוח.   הכותב: קוסטין ריאו (Costin Raiu) הוא ראש צוות המחקר והניתוח הגלובלי בחברת הסייבר קספרסקי. 

״ברשימת הציוד שנתפס: מתגים אלקטרוניים ועליהם מדבקות "סודי ביותר", מחשב, מכשיר קשר צה"לי, הארד דיסקים ומקרנים״, לפי הפרסום.  אילוסטרציה. צילום: דובר צה״ל  פרסום של אתר ״פוסטה״ (זיו קריסטל) חושף כי ציוד שהיה ממותג כ״סודי ביותר״ לא עבר גריטה בצבא ונשלח לאתר לאתר בשדה עוזיה קונה מצה״ל גרוטאות לגריטה. ״ברשימת הציוד שנתפס: מתגים אלקטרוניים ועליהם מדבקות "סודי ביותר", מחשב, מכשיר קשר צה"לי, הארד דיסקים ומקרנים״, לפי הפרסום.  ״החקירה נפתחה בחשד להונאת משרד הבטחון, בשקילת הצמיגים שהוצאו מבסיסי צה"ל וחיובים כספיים במרמה. בהמשך, לפני מספר שבועות באו חוקרי מלמ"ב למגרש החברה בשדה עוזיה, וגילו בין מאות טונות של גרוטאות, חלקים של עשרות מכשירים אלקטרוניים, שלטענת משרד הבטחון היו צריכות להיגרט ולא נגרטו.״ על פי הפרסום, יחידת החקירות של משרד הבטחון (מלמ"ב) בשיתוף חוקרי הונאה במחוז הדרומי של המשטרה מנהלים חקירה נגד חברת משה גלאם למחזור מתכות ושמעון גלאם ומשה צ'יקו סלהוב משדה עוזיה. זאת בחשד לגניבה, אחזקת רכוש החשוד כגנוב וייצוא בטחוני ללא היתר. פרקליט החברה, עו"ד עופר רוקח, אמר בתגובה כי מדובר "בעסק שקיים 40 שנה, ספק מורשה של משרד הבטחון,  ולא דבק בו רבב. לא מדובר בעבירות על בטחון המדינה. האחריות לגריטת ציוד רגיש היא על משרד הבטחון, ומתבצעת בבסיסים. החקירה בנושא רכישת הצמיגים נסגרה, ואנו מאמינים שכך יהיה גם בנוגע לחקירת הפסולת. שווי הפריטים עליהם מדובר מזערי, ביחס לאלפי טונות שהם רוכשים מצה"ל, וכל הציוד נרכש כדין".  

בשב״כ רוצים להעביר את הטיסות הישראליות לאבו דאבי בשל הסדרי אבטחה. אחת המחלוקות היא סביב נשיאת נשק חם על ידי מאבטחי שב״כ.  רונן בר. ראש השב״כ. צילום: שב״כ מאז חתימת הסכמי אברהם, שב״כ הישראלי מנסה להגיע להסדרי אבטחה עם הביטחון של דובאי. בבסיס המתיחות הרשות של מאבטחי שב״כ לשאת נשק. שב״כ אחראי על אבטחת השגרירות באבו דאבי, הקונסוליה בדובאי והמטוסים הישראלים שעד היום נחתו בדובאי. לצורך כך אנשיו צריכים לשאת נשק חם. בדובאי, לא מסכימים, ולכן שני הצדדים הגיעו לשוקת שבורה. הקונסוליה בדובאי מאובטחת על ידי חברה פרטית מקומית.  המשבר נחשף רשמית על ידי ישראל היום (שמעון יעיש) כאשר מהותו שחברות התעופה הישראליות לא יוכלו לפעול בדובאי. זאת, מכיוון ששב״כ לא מסוגל לאבטח אותן בתנאים הנוכחיים.  ״פעילות חברות התעופה הישראליות בקו ישראל-דובאי התאפשרה עד כה הודות להסדרים אליהם הגיעו גורמי הביטחון הישראלים עם עמיתיהם בדובאי, על פי עקרונות האבטחה הישראלים הנהוגים בכל העולם״, אומרים בשב״כ.  ״במהלך החודשים האחרונים, התגלו מחלוקות במישור האבטחתי בין הגורמים המוסמכים בדובאי למערך אבטחת התעופה הישראלי, באופן שלא מאפשר את מימוש האחריות לאבטחת התעופה הישראלית.״  הפתרון של שב״כ הוא להעביר את פעילות הטיסות הישראליות לאבו דאבי, בה כן מתקיימים עקרונות האבטחה הנהוגים בכל העולם. קרי, אפשרות למאבטחי השירות לשאת נשק חם.  ״יודגש, כי המחלוקות הינן במישור האבטחתי אל מול הסטנדרט הנהוג בשדה התעופה בדובאי, ואינן נוגעות כלל למישור המדיני/אזורי״, מסכמים בשב״כ. 

שובך יונים, קרבות הגבורה במעוזי תעלת סואץ במלחמת יום הכיפורים, 1973, מאת אבי יפה, כרכים א+ב, אולפני אבי יפה ירושלים באדיבות אולפני אבי יפה ירושלים לפנינו שני כרכים של תיעוד היסטורי מיוחד במינו, המבוסס על הקלטות שבצע אבי יפה בתוך מעוז מכותר בתעלת סואץ בעת הקרב בתוספת סיפורים מוקלטים של לוחמים שהצליחו להיחלץ ושל כאלה ששבו מהשבי המצרי. אלה ספרים מנקודת מבטם של הלוחמים עצמם בדגש מובן על ההיבט האנושי, אך גם על הטעויות והמחדלים לפני המלחמה ובמהלכה. אין בו יומרה להיות מסמך לקחים צבאיים מקצועיים,  וגדולתו בתיעוד האותנטי. שני הפרקים האחרונים בספר יוצרים ריגוש מיוחד – התיאור המצמרר של  הקרבות של  חיילי המעוזים 'פורקן' ו'חזיון' והחילוץ העצמי של חיילי מעוז 'פורקן' ושיבה הביתה.  הספרים בנויים מחמישה פרקים כרונולוגיים : מראש השנה עד יום כיפור; פרוץ המלחמה ביום כיפור; היום השני למלחמה; היום השלישי והיום הרביעי.   הוא כולל גם ראיונות בעת המלחמה של מפקדים וכתבי רדיו וראיונות עם מפקדים בכירים וזוטרים אחרי המלחמה. כל המידע הכתוב בספר מלווה בגרסה מוקלטת בהכנה להפצה. זה שילוב מרתק של עדויות בזמן אמת עם ניתוחים קצרים של נושאים שונים מהתקופה שאחרי המלחמה. הספרים מהווים תזכורת ומסר של זהירות מפני שאננות ורהב. הספרים הם מפעל חיים ראוי להערכה רבה של אבי יפה, איש עם מכשיר הקלטה צמוד כל חייו, גם בשירות המילואים שלו במלחמה, המקפיד עד היום לתעד קולות של ההיסטוריה בזמן אמת. סמוך לשנת היובל למלחמה מהווים כרכים אלה תוספת חשובה לחוקרים ולציבור הרחב.  

מחלקת המדינה הודיעה שעסקת מטוסי הקרב לירדן תסייע לחידוש חיל האוויר הירדני  Staff Sgt. Tyler McLain/Air Force הממשל האמריקני אישר מכירת 16 מטוסי קרב  F-16 לירדן בעסקה ששוויה 4.21 מיליון דולר. מחלקת המדינה אישרה גם מכירת חלפים למערכות הגנ"א של איחוד האמירויות (65 מיליון דולר) ומערכות תקשורת ונתונים לסעודיה (23.7 ממיליון מדולר).  DEFENSE NEWS מדווח כי ירדן מבקשת לרכוש 12 מטוסי F-16 דגם C וארבעה דגם D, כולם בלוק 70, וכן 21 מנועי F-100 של ג'נרל אלקטריק או של פראט אנד ויטני. הקבלן הראשי היא חברת לוקהיד מרטין. העסקה כוללת גם מערכות נשק וחימוש למטוסים, כמו ששה פודי מטרה, 72 משגרי טילים, 21 תותחי וולקן, קיטים של תחמושת לכמה סוגי פצצות ונורי עשן למטוסים. עוד מבקשת ירדן להצטייד במסופי תקשורת למטוסים, תחנות קרקע, מחשבי משימה, מערכות ניווט GPS וסוגי ציוד נוספים. מחלקת המדינה הודיעה שעסקת מטוסי הקרב לירדן תסייע לחידוש חיל האוויר הירדני "כדי להבטיח המשך שת"פ עם ארה"ב ועם קואליציות בעלות משימות משותפות של לחימה נגד קבוצות קיצוניים".  העסקות החדשות עם איחוד האמירויות כוללות חלפים למערכות מכ"ם, טילי פטריוט וסיוע לוגיסטי.   

הממשל הסביר שכוונת ההשעיה היא להחזיר את טהרן להסכם הגרעין משנת 2015. בטווח הקצר ההשעיה תחריג מעונשים אמריקניים מדינות וחברות שפועלות בשיתוף תכנית הגרעין האזרחית President Joe Biden participates in a virtual bilateral meeting with Mexican President Andrés Manuel López Obrador Monday, March 1, 2021, in the Roosevelt Room of the White House. (Official White House Photo by Adam Schultz) ממשל ביידן הודיע בסוף השבוע על השעיית חלק מהסנקציות האזרחיות שהוטלו על איראן בתקווה "להציל את הסכם הגרעין שנכנס בווינה לשלב הקריטי".  וושינגטון פוסט כותב שהשבוע אמורות להתחדש שיחות וינה. מזכיר המדינה אנתוני בלינקן חתם על צווי ההשעיה הנוגעים לתחומים אזרחיים הקשורים לתכנית הגרעין האיראנית. החלטת ההשעיה הזאת הופכת על פיה החלטה קודמת בנושא זה של הנשיא הקודם טראמפ.  הממשל הסביר שכוונת ההשעיה היא להחזיר את טהרן להסכם הגרעין משנת 2015. בטווח הקצר ההשעיה תחריג מעונשים אמריקניים מדינות וחברות שפועלות בשיתוף תכנית הגרעין האזרחית. פקידי ממשל הכחישו שהעניקו בכך ויתורים מפליגים לאיראן אלא שהצעד מיועד לבנות תמיכה לחזרה להסכם.  דובר מחלקת המדינה נד פרייס אמר: "לא נשעה סנקציות נגד איראן עד שזו לא תחזור להסכם הגרעין". צווי ההשעיה, שפורסמו בסוכנות AP, מאשרים למדינות ולחברות זרות לשתף פעולה בפרוייקטים אזרחיים בתחנת הגרעין בושהר, במפעל המים הכבדים באראק ובכור המחקר הגרעיני האיראני.   

בחודש מרץ הקרוב צפויות להכנס לתוקף תקנות חדשות בארה״ב סביב ייצוא סייבר התקפי. לפי תא״ל (מיל׳) חנן גפן, אלו ישפיעו גם על ההחלטות של משרד הביטחון הישראלי  bigstock הממשל האמריקאי הביע אי אימון במערכת האישורים והפיקוח על הסייבר ההתקפי במדינת ישראל. הניסיונות הנמשכים בימים אלה של חברות הסייבר לטעון כי קיבלו היתרי יצוא כחוק – נדחו זה מכבר על ידי האמריקאים, הלוביסטים ועורכי הדין המסתובבים עדיין במסדרונות בוושינגטון נתקלים כנראה בחומה שלא הכירו בעבר.    משרד הביטחון  מצידו, הפנים כי כללי המשחק משתנים וכי חגיגת היתרי היצוא לסייבר ההתקפי הסתיימה בחריקת בלמים. ישראל קיבלה על עצמה לפעול על פי  תקנות חדשות ומחמירות אותן יפרסם משרד המסחר האמריקאי בחודש מרץ הקרוב.  במקביל החלו רשויות האכיפה האמריקאיות, משרד המשפטים  וה-FBI , לסגור את הפרצות שיצרו חברות הסייבר ההתקפי האמריקאיות ועובדיהן. עד כמה השתנו חוקי המשחק – ניתן ללמוד מהודעה מיוחדת של משרד המשפטים האמריקאי.   בספטמבר 2021 פרסם משרד המשפטים האמריקאי כי העמיד לדין שלושה יוצאי קהילת המודיעין האמריקאי, בעברם עסקו בפיתוח סייבר התקפי בארגון ה-NSA , (הארגון העמית ל 8200.)  הם הואשמו בפיתוח כלי סייבר התקפיים עבור איחוד האמירויות. על פי עסקת הטיעון  שנחתמה עימם הם ישלמו מיליון וחצי דולר קנס ונאסר עליהם  לעסוק בתחום במשך שלוש שנים. הם התחייבו לשתף פעולה באופן מלא עם ה-FBI הממשיך לחקור את הפועלים בתחום. הפרשה נחשפה בתקשורת שנתיים קודם לכן, בתחילת 2019, על ידי סוכנות הידיעות רויטרס. שלושת הנתבעים הנהיגו קבוצה גדולה יותר של אנשי מודיעין אמריקאיים, רובם יוצאי ארגון הNSA, סוכנות רויטרס תיארה בפרוטרוט העברת ידע של אנשי ה-NSA לאיחוד האמירויות. הנתבעים סייעו לפתח יכולות סייבר התקפיות כמו חדירה למחשבים ולמערכות ההפעלה של טלפונים מסוג אייפון. בדומה  למערכת "פגסוס". משרד המשפטים האמריקאי  הדגיש כי הסכם הטיעון הוא ראשון מסוגו והתמקד בשתי האשמות  פליליות.  הפעילות הפלילית הראשונה - מתן שירותים ביטחוניים ללא  אישורי יצוא, לחדירה לרשת מחשבים. הפעילות הפלילית האחרת - נוגעת לחברה מסחרית המאפיינת, תומכת ומפעילה מערכות שנבנו במיוחד כדי לאפשר לאחרים גישה ללא הרשאה למידע הנמצא במחשבים ברחבי העולם , כולל בארה"ב.  ציטוט של נציג ה-FBI באותה הודעה של משרד המשפטים מדגיש כי זהו מסר ברור לכל אחד, כולל אנשי ממשל לשעבר, שחשבו למנף מידע מפוקח לטובת ממשלה זרה או חברה מסחרית זרה -  יש בכך סיכון (והם) יישאו בתוצאות. ניתן כבר לשרטט את כיווני הפעולה של מערכת אכיפת החוק האמריקאית אל מול האתגרים המיוחדים, חוצי הגבולות שמציב הסייבר ההתקפי. חברה זרה הפעילה בתחום, אותה  לא ניתן לשפוט בארה"ב,  תיכלל ברשימה השחורה של משרד המסחר האמריקאי.     עובדי חברות זרות, בעלי אזרחות אמריקאית, עשויים להיחקר על ידי ה-FBI. יוטלו הגבלות נוספות על חברות אמריקאיות הפועלות בתחום או בתחומים משיקים. שאלה מסקרנת העולה מהודעת משרד המשפטים, האם ניתן לנקוט בהליכים פליליים נגד זרים, חברות ופרטים, שפגעו במערכות מחשבים ומערכות הפעלה של חברות אמריקאיות, כגון אייפון? תשובה חלקית ניתן יהיה למצוא בהחלטות בתי המשפט בארה"ב הדנים בתביעות אזרחיות שהגישו  חברות אמריקאיות נגד חברת NSO. לאור התשובות יבחנו גם האם פגיעה כזו תיחשב לפגיעה ב" אינטרסים אמריקאים" או ב" בטחון הלאומי"? מומלץ לעורכי הדין של חברות הסייבר לקרוא בעיון את המסמכים הנלווים לתביעה הזו והשלכותיה. ובחזרה אלינו, הממשל האמריקאי עתיד לדרוש הסברים ממקבלי ההחלטות בארץ וכנראה יתבע נקיטת פעולות לארגון מחדש של  הסמכויות המאשרות  רישיונות יצוא.