בנט: "החובה שמוטלת עלינו כמנהיגים היא לעשות הכל כדי לעצור את שפיכות הדמים, ולהביא את ההתרחשות כמה שיותר מהר משדה הקרב לחדרי המשא ומתן״ סטילס: קובי גדעון/ לע"מ ראש הממשלה, נפתלי בנט, וקנצלר גרמניה, אולף שולץ, הכריזו על שיתוף פעולה אסטרטגי בין ישראל וגרמניה.  בנט: "החובה שמוטלת עלינו כמנהיגים היא לעשות הכל כדי לעצור את שפיכות הדמים, ולהביא את ההתרחשות כמה שיותר מהר משדה הקרב לחדרי המשא ומתן. עוד לא מאוחר לכך. ״היום אני גם שמח לבשר שהקנצלר ואני סיכמנו על יצירת שיתוף פעולה אסטרטגי חדש בין מדינת ישראל לבין גרמניה. זה פורמט של דיאלוג שיקרה פעמיים בשנה בענייני ביטחון ועניינים מדיניים. אני חושב שזאת קפיצת מדרגה גדולה למערכת היחסים שלנו. ״אדוני הקנצלר, אתה מגיע לכאן בזמן הרה גורל ורגיש מאוד. שוחחנו כעת ארוכות על המצב באוקראינה. החובה שמוטלת עלינו כמנהיגים היא לעשות הכל כדי לעצור את שפיכות הדמים, ולהביא את ההתרחשות כמה שיותר מהר משדה הקרב לחדרי המשא ומתן. עוד לא מאוחר לכך. ״מדינת ישראל עומדת לצד העם באוקראינה, שלחנו סיוע הומניטרי רב - שלושה מטוסים, עם 100 טון ציוד, רובו ציוד רפואי - ואנחנו נחושים להמשיך ואפילו לעשות יותר.  ״אדוני הקנצלר, מוטלת עלינו גם האחריות לוודא שלאיראן לא יהיה נשק גרעיני, ולא תהא האפשרות להשיג נשק גרעיני - לא במשמרת שלנו, ולא לעולם. ״אדוני הקנצלר, אתה סיפרת לי שלך יש שלוש מפלגות בקואליציה, לי יש שמונה. אתה השתתפת בצערך על הקשיים האלה, אבל האמת היא שלמדנו שריבוי המפלגות הוא לאו דווקא דבר רע, הוא מבטא מרחב רחב של דעות שונות, של אנשים שונים, והמבחן שלנו כדמוקרטיות הוא לדעת לעבוד ביחד עם אנשים שונים בעלי דעות שונות.״  

המודיעין האמריקני סבור שהשיירה הענקית של הצבא הרוסי התקדמה מעט ביממה שחלפה בגלל קשיים לוגיסטיים, מחסור בדלק ובמזון https://twitter.com/POTUS/status/1498886105684455428?s=20&t=3JNK3nOL-ceB... ארה"ב שוקלת לסגור את התחום האווירי שלה לטיסות של מטוסים רוסיים, בעוד הצבא הרוסי ממטיר אש ארטילרית כבדה על ערי אוקראינה וחותר לכתר את קייב הבירה או לנסות להיכנס לתוכה. בנאום לאומה בפני שני בתי הקונגרס הכריז הנשיא ביידן על איסור טיסות של מטוסים רוסיים  בארה"ב, כמו האיחוד האירופי וקנדה, ואמר: "פוטין ישלם מחיר כבד על החלטתו לפתוח במלחמה באוקראינה. אין לו מושג מה מחכה לו", אמר ביידן, וקרא לחברי הקונגרס לקום על רגליהם: "הבא נעמוד ונשלח מסר לאוקראינה ולעולם כולו". חברי הקונגרס קמו על רגליהם בתשואות וכמה מהם הניפו  דגלי אוקראינה הצבא הרוסי באוקראינה עבר לשלב הפצצות ארטילריה כבדות והרס שיטתי של מטרות ממשל ושכונות מגורים בקייב ובחרקוב. רוסיה הזהירה אמש את תושבי קייב להימלט מבתיהם, ובאותה  שעה נחתו מתכי רקטות על רחובות חרקוב.  כתבי סוכנויות הידיעות מדווחים שהרוסים שינו טקטיקה – בעוד טור ארוך של רק"ם וטנקים וחיילים עושה את דרכו לאט לכיוון קייב, הארטילריה כותשת בנייני מגורים, הורסת את מגדל הטלוויזיה שהוא מרכז תקשורת, וכן נגרם נזק כבד לאתר ההנצחה בבאבי יאר, גיא ההריגה היהודי במלחמת  העולם השנייה.  המודיעין האמריקני סבור שהשיירה הענקית של הצבא הרוסי התקדמה מעט ביממה שחלפה בגלל קשיים לוגיסטיים, מחסור בדלק ובמזון, ואולי כדי להיערך מחדש לאחד משני תרחישים: להיכנס לקייב במלוא הכוח או לכתר את העיר ולהטיל עליה מצור עד שיפול השלטון המרכזי. משרד ההגנה הרוסי לא הסתיר את כוונותיו כשהודיע שהוא מתכוון לפגוע במטרות השייכות לשרותי הביטחון של אוקראינה ובמתקני תקשורת. זלנסקי הגדיר את ההפצצות הרוסיות "טרור ממלכתי רוסי".  מומחים לצבא הרוסי בארה"ב אמרו אמש שהמבצע הרוסי נתקל בקשיים עצומים  בלוגיסטיקה  ובתקשורת והמאמץ כולו נראה כ"בלגן גדול". מזה הם מסיקים שהרוסים עברו לטקטיקה של הרס טוטלי של קייב לפני שייכנסו אליה.  סוכנות הידיעות הרוסית טא"ס הודיעה שהיום ייפגשו שוב שתי המשלחות למו"מ להפסקת אש, ושר החוץ האוקראיני הגיב: "ארצי מוכנה לנהל מו"מ, אך לא ניכנע לאולטימטום רוסי". בדרום נמסר שהרוסים כבשו את חופי ים אזוב ופירוש הדבר שכוחות צבא הגיעו מקרים והצטרפו לבדלנים כשהם מנתקים את הנמל העיקרי של אוקראינה בעיר מריופול. זלנסקי הפנה אתמול פנייה נרגשת לאיחוד האירופי ולפרלמנט האירופי בנאום בווידאו, וקרא למדינות החברות להוכיח שהן תומכות באוקראינה. "אנא הוכיחו שאינכם זונחים אותנו", קרא, וזכה לתשואות  סוערות של כל חברי הפרלמנט האירופי בבריסל.  שר החוץ הרוסי לברוב חזר וטען שאוקראינה ביקשה להצטייד בנשק גרעיני. הוא נאם בוועדה לפירוק נשק בז'נווה, וכשתחיל לדבר יצאו מהאולם 100 דיפלומטים במחאה על הפלישה לאוקראינה. המטה הכללי של אוקראינה מסר כי לרוסים היו עד כה 5,710 אבדות, 29 מטוסים הושמדו או נפגעו וכך 198 טנקים רוסיים. הרוסים אינם מוסרים פרטים על אבדות. שלוש חברות הקונטיינרים הגדולות בעולם הודיעו על הפסקת הובלת מטענים במכולות לרוסיה וממנה,  וזו נחשבת לעוד מכה קשה לסחר הבינלאומי של רוסיה. שלוש חברות המכלים המובילות בעולם הן MSC  השוויצית, MAERSK  הדנית  ו-CMA CGM הצרפתית.

״כמעט בכל המתקפות, מגלים בדיעבד שכל המידע היה שם - רק לא ניתחו אותו בזמן״, טוען ניר צוק, מייסד חברת פאלו אלטו  ניר צוק. צילום: גלעד קוולרצ׳יק ניר צוק, מייסד חברת פאלו אלטו, טוען כי SOC אוטונומי הוא החוליה החסרה בהתמודדות עם תוקפים. ״מתקפות סייבר פוגעות בכולם״, טוען צוק. ״לתוקפים יש יותר כסף מצד ההגנה. התוקפים צריכים גם להצליח פעם אחת, אנחנו כל הזמן. אנחנו צריכים לאתר את אותם בתוך הרשת. צריך ארכיטקטורה שונה. רואים יותר ארגונים משקיעים בארכיטקטורה והמצב משתפר. מעבר לפלטפורמות. בצד ההנדסי יש התקדמות.  ״לאחר הפיתוח, הצרכן צריך לקנות. תקציבי המחשוב בארגונים נעים בין 4-10 אחוזים. יש אינטגרציה שמסבכת את ההטמעה. בשביל זה יש SaaS, שמפשט את האינטרגרציה. אתה מתקין קליינט ומקבל הכל מהענן. התעשייה מפשטת את הטמעת אבטחת המידע.  ״הפער כעת טמון בתפעול מערך ההגנה בסייבר. היום מרביתו ידני. גם איתור האנומליות נעשה מרביתו ידני היום. הלוגים מתרכזים לSOC. בחלק מהמקרים התשתית מנעה מתקפה. במקרים מורכבים יותר, צריך מחקר מעמיק יותר לאתר מתקפה.  ״אנחנו רואים משמרות ב -SOC עם מקסימום 50 אנליסטים בארגונים הגדולים בעולם. זה לא יחס שווה להתפתחות התשתית, שגדלה יותר מהר מיכולות ה-SOC להכיל. כמעט בכל המתקפות, מגלים בדיעבד שכל המידע היה שם - רק לא ניתחו אותו בזמן.  ״ראינו בשנים האחרונות ניסיונות לאוטומציה כמו SOAR. זה עוזר. יש גם בינה מלאכותית שעוזרות קצת. אבל זה לא פתר את הבעיה. הוספת יכולות משפרת את ה-SOC, אבל זה לא יביא אותנו ל-SOC אוטונומי. אנחנו צריכים להחליף את האנליסטים במערכת אוטונומית שיודעת לנתח יותר מידע בזמן אמת.  ״מרבית חדרי ה-SOC לא מנתחים את כל האירועים שמגיעים לאנליסטים. גם אנחנו בפאלו לא מצליחים לנתח את כולם. ואנחנו עושים עדיפות ולא מנתחים מה שלא נראה לנו חשוב. אם אתה מייצר התראה, ואתה לא מנתח אותה, למה אתה עושה זאת?״

במסגרת ההסכם יחוזק ויורחב שיתוף פעולה בין המדינות במטרה לחזק את הגנת הסייבר של המשק והתשתיות הקריטיות, להיאבק באיומים משותפים כגון מתקפות כופרה צילום: רונן טופלברג מערך הסייבר הלאומי חתם היום, 2 במרץ, על שני הסכמים להעמקת שיתוף הפעולה בתחומי הגנת הסייבר והטכנולוגיות המתפתחות עם המחלקה לביטחון המולדת של ארה"ב (DHS). ההסכמים נחתמו על ידי ראש מערך הסייבר הלאומי גבי פורטנוי ותת המזכיר לאסטרטגיה, מדיניות ותכנון ב-DHS רוברט סילברס, בעת ביקורו בישראל במסגרת כנס סייברטק העולמי.   במסגרת ההסכם יחוזק ויורחב שיתוף פעולה בין המדינות במטרה לחזק את הגנת הסייבר של המשק והתשתיות הקריטיות, להיאבק באיומים משותפים כגון מתקפות כופרה, לקדם מחקר ופיתוח של טכנולוגיות מתקדמות, שותפות מגזר פרטי וציבורי ודיאלוג מומחים. מטרת ההסכם היא קידום טכנולוגיות מתקדמות להגנת סייבר, חיזוק שיתוף המידע בתחום, יכולות בניין כוח וחילופי מומחים. נוסף לכך, בהסכם נפרד, נחתם מזכר הבנות בין מערך הסייבר הלאומי לסוכנות האמריקאית לבטחון תחבורה (TSA) שנועד לקדם את מאמצי שיתופי הפעולה בהגנת הסייבר במגזר התחבורה בדגש על בטחון מגזר התעופה האזרחי. המזכר כולל שיתוף מידע, שיתוף מודיעין ואיומים, תקנים ומתודולוגיות, מחקרים משותפים, תרגילים משותפים ומחקר ופיתוח. כמו כן, הצדדים הסכימו על המשך חילופי מומחים שנועדו לזיהוי ולצמצום סיכונים לטכנולוגיות מתפתחות כגון בינה מלאכותית, מחשוב קוונטי, הצפנה, ניווט ושימושי לוויין. ההסכמים מצטרפים להסכם קיים בתחום הביומטרי שחתם המערך לפני כשנה וחצי מול המשרד לביומטריה וזהות ב-DHS. ההסכמים נחתמו במסגרת כנס סייברטק שמתקיים השבוע בתל אביב בו משתתפים דוברים מהארץ ומהעולם, בהם מקבלי החלטות מובילים, גורמי ממשל בכירים, 25 משלחות מכל העולם ו-200 חברות וארגונים בתחום.

מומחים בתחום הסייבר ממיקרוסופט, Team8, HolistiCyber וליאונרדו משתפים תובנות סביב האתגרים בעולם הסייבר במסגרת כנס סייברטק 2022 רן שחור ויוסי ורדי. צילום: גלעד קוולרצ׳יק ״קשה מאד למצוא מגינים שמגיעים עם יכולות והבנה של התוקף. אין כאלו הרבה בשוק העבודה בעולם. בישראל , בגלל גיוס החובה, יש כאלו יחסית הרבה שיוצאים בגילאי 30 מהצבא ויכולים לתרום למערכי ההגנה של ארגונים״, מסביר רן שחור, מנכ״ל חברת HolistiCyber.  ״עבודת הסיסו נהייתה מעניינת יותר. אבל לא הרבה יודעים לעשות זאת. ראשית יש להבין את הצוות שלך. מי השותפים שלך בארגון או מחוץ לארגון. להבין באילו טכנולוגיות ושפות תכנות הם משתמשים. יש אפשרות לעבוד עם מגוון כלים, רק שצריך לבחור את הנכונים שיביאו ערך מוסף לארגון״, מסביר , גל הוכברג, CTO, חברת Team8.  נדב צפריר,  מנכ״ל חברת Team8, מוסיף כי הסיסו יהפוך בעתיד לאחד האחראים על הכנסות הארגון.  ״במהלך השנתיים האחרונות עברנו מהטמעה דירקטיבה אירופאית בסייבר ליצירת פרימטר לאומי. אפיינו מאות ארגונים, הקמנו סוכנות לאומית בסייבר. אנחנו משקיעים הרבה כסף בסייבר. זו גם מגמה באירופה. מושקעים מאות מיליארדי אירו בדיגיטל וסייבר״, מסביר Mosca Giorgio, סמנכ״ל בכיר בחברת ליאונרדו. ״נדבר בכנס סייברטק אירופה הקרוב על הפעילויות שלנו באירופה בתחומים מגוונים.״  ״העולם הפיזי והוירטואלי מתאחד. אחד ההיבטים לכך הוא הטמעה של טכנולוגיות IOT. מגמה נוספת היא עבודה מרחוק. הכל נעשה מרחוק ואוטומטי. מגמות אלו גם מגדילות את משטח התקיפה באופן כללי״, מסבירה מיכל ברוורמן-בלומנשטיק, מנכ"לית מיקרוסופט ישראל מחקר ופיתוח - קבוצת המחקר ופיתוח של מיקרוסופט בישראל וסמנכ"לית הטכנולוגיה העולמית לאבטחת ענן ו-AI של החברה. [כל התמונות - צילום: גלעד קוולרצ׳יק]

מרגלית התייחס גם לתפקיד המשמעותי של חברות הסייבר הישראליות בהגנה על הדמוקרטיות: "השלב הבא של המלחמה הוא המלחמה על התחום ההפיננסי״ צילום: אלי מנדלבאום אראל מרגלית, מייסד ויו"ר  JVP ומרגלית סטארטאפ סיטי, התייחס היום (יום רביעי, 2 במרץ 2022) בהופעתו בכנס סייברטק תל אביב למלחמת רוסיה – אוקראיינה, ולסנקצית הכלכלית שהטילו מדנות נאטו על רוסיה בעקבות הפלישה לאוקריינה. מרגלית, שכיהן בעבר כחבר כנסת ועמד בראש הועדה החשאית לעניניי סייבר, אמר: "המלחמה הנוכחית הוכיחה שברית נאטו לבדה לא מספיקה. נדרש מהלך מנהיגותי של הקמת ברית הסייבר הדמוקרטית הכוללת את נאטו ומדינות חופשיות נוספות כדי להוביל סייבר ערכי שתומך בדמוקרטיות ובאנשים ואומר די לדיקטאטורים ולאלו שתומכים בהם". על פי מרגלית, אחת הדרכים להקמת ברית הסייבר העולמית היא הקמת CERT גלובלי בהובת המדינת הדמוקרטיות המחבר את מרכזי CERT הקיימים בכל המדינות האחראיות כדי להחליף מידע ומודיעין, למנוע מתקפות ולהתמודד איתן נכון כשהן מתרחשות. מרגלית התייחס גם לתפקיד המשמעותי של חברות הסייבר הישראליות בהגנה על הדמוקרטיות: "השלב הבא של  המלחמה הוא המלחמה על התחום ההפיננסי. גם הסקנקציות הכלכליות והמסחריות שהטילו מדינות נאטו על רוסיה שהמרכזית שבהן היא ה SWIFT אינה מותאמת לעולם החדש של תשלומים דיגיטאליים. ״נדרשת מערכת תשלומים של הדור הבא אחרי SWIFT כדי לאפשר העברות כספים "כשרות" ולחסום העברות כספים של פושעים, דיקטאטורים ואלו שמממנים את שניהם. ״אחת החברות שפועלות בתחום היא ThetaRay, מחברות הפורטפוליו של JVP, שמבססת רמה חדשה של אמון במערכת הפיננסית העולמית.  הטכנולוגיה של ThetaRay מאפשרת העברות תשלומים חוצי גבולות, של ארגונים ואנשים נורמטיבים וחוסמת את ההעברות החשודות של משטרים טוטליטרים ופושעים. ״זאת מערכת שיכולה להחליף את מערכת הסוויפט ולאפשר העברה בטוחה של כספים לאנשים או ארגונים לגיטימים. זו יכולה להיות התשובה למדינות נאט"ו והמערב בבואן לאכוף את הסנקציות על רוסיה.״ בהתייחס למגמות האיום חשף מרגלית נתונים שחקרה חברת OPORA – אף היא מחברות הפורטפוליו של JVP, שמתמחה בזיהוי מגמות נתונים שמבוססים על תצפיות של 24 השעות האחרונות מצביעים על מגמה ברורה של עליה חדה בהתקפות מאז הטלת הסנקציות, שנראה שמגיעות מארגוני פשיעה פרו-רוסים : בין היתר; עליה של מעל 12% בתוך 48 שעות האחרונות בהתקפות שמטרגטות בנקים ושירותי קריפטו (ביטקויינים למינהם) מאירופה בדגש על מערב אירופה ( בשלב זה פחות על ארה"ב) עליה של מעל 25% בתוך 48 שעות בקמפיינים של מה שנקרא Sextortion או "סחיטת אינדיבידואלים" וכן בקמפיינים של Doxing - קמפיינים המתרכזים באיסוף מידע על אנשים, כולל מידע פולשני ומיני, שמשמש לשם סחיטה או לגרימת מבוכה. במקביל נצפית פעילות משמעותית של אירועי סייבר ברמות פליליות שונות וברמות תחכום שונות מכל הצדדים, אלה לטובת רוסיה ואלה לטובת אוקראינה, כולל מאבקים גלויים בין קבוצות פשיעה שונות. באופן כללי נצפית עלייה של מעל 100% בפשיעת סייבר בההשוואה לפברואר 2021. 

חברת יאנדקס ערכה אירוע מצומצם במסגרת כנס סייברטק 2022 בתל אביב, סביב השאלה כיצד חברת ענן צריכה להכנס לשוק חדש צילום: גלעד קוולרצ׳יק אתמול (ג) ערכה חברת יאנדקס אירוע מצומצם במסגרת כנס סייברטק 2022 בתל אביב, סביב השאלה כיצד חברת ענן צריכה להכנס לשוק חדש. במקרה המדובר, חברת יאנדקס עומדת לפתוח אזור ייעודי בישראל לשירותי הענן שלה עבור צרכנים ישראלים. בדיונים עלו מספר מסקנות. ראשית, נדרש שותף מקומי לניהול הפעילות ואינטגרציה. נדרשת הגנה מיטבית בסייבר לאור האיומים הנלווים לשימוש בענן וכן, תוספת האיומים בגלל הפעילות בישראל. צריך גם מוצר טוב ומערך שיווק ומכירות. בנוסף, החברה נדרשת להכיר את הרגולציה הישראלית ולעבוד לפיה.  ענן מקומי נדרש לשרת מגוון לקוחות - פרטיים וממשלתיים יחד. במקרה של לקוח ממשלתי, עולות שאלות נוספות כמו נושא מיקום עיבוד המידע (האם המידע מעובד בישראל או מחוצה לה). יש גם תשתיות תקשורת שמקשרות לחוות השרתים. אם מדובר בלקוח ממשלתי, תשתיות אלו מפוקחות בצורה כשלהי על ידי הממשל ויש להתחשב בכך.  בנוסף, כל ענן יכול להכיל אלפי אפליקציות צד ג׳ וזה סיכון שצריך להתמודד עימו. אחד היתרונות שעלו בהקשר ענן הוא היכולת לפרוס תשתית כקוד במהירות. זה עוזר במקרים כמו מתקפת כופר שפוגעת בתשתית ונדרשת אפשרות להקים מחדש תשתית במהירות.  בהקשר המעבר לענן, נטען כי היום זו כבר אינה שאלה בינארית. השאלה אינה כן או לא, אלא איך ובאיזה קצב עוברים. כל ארגון גם נדרש להגדיר לעצמו מהו ענן? שרת של מישהו אחר? האם מפעיל חיצוני של שירות ה-IT באתר הארגון גם נחשב ענן? לפי ההגדרה, כך ההתייחסות.  בהיבט אבטחת מידע, טענו בפאנל כי בשל התלות של הענן בהרבה ספקי צד ג׳, הארגון נדרש להסתכל על כל שרשרת הערך של הענן ולמפות את הנקודות הכי חלשות. דרך אלו, צפוי התוקף להכנס. 

מומחים בתחום הסייבר ממיקרוסופט, Team8, HolistiCyber וליאונרדו משתפים תובנות סביב האתגרים בעולם הסייבר במסגרת כנס סייברטק 2022 רן שחור ויוסי ורדי. צילום: גלעד קוולרצ׳יק ״קשה מאד למצוא מגינים שמגיעים עם יכולות והבנה של התוקף. אין כאלו הרבה בשוק העבודה בעולם. בישראל , בגלל גיוס החובה, יש כאלו יחסית הרבה שיוצאים בגילאי 30 מהצבא ויכולים לתרום למערכי ההגנה של ארגונים״, מסביר רן שחור, מנכ״ל חברת HolistiCyber.  ״עבודת הסיסו נהייתה מעניינת יותר. אבל לא הרבה יודעים לעשות זאת. ראשית יש להבין את הצוות שלך. מי השותפים שלך בארגון או מחוץ לארגון. להבין באילו טכנולוגיות ושפות תכנות הם משתמשים. יש אפשרות לעבוד עם מגוון כלים, רק שצריך לבחור את הנכונים שיביאו ערך מוסף לארגון״, מסביר , גל הוכברג, CTO, חברת Team8.  נדב צפריר,  מנכ״ל חברת Team8, מוסיף כי הסיסו יהפוך בעתיד לאחד האחראים על הכנסות הארגון.  ״במהלך השנתיים האחרונות עברנו מהטמעה דירקטיבה אירופאית בסייבר ליצירת פרימטר לאומי. אפיינו מאות ארגונים, הקמנו סוכנות לאומית בסייבר. אנחנו משקיעים הרבה כסף בסייבר. זו גם מגמה באירופה. מושקעים מאות מיליארדי אירו בדיגיטל וסייבר״, מסביר Mosca Giorgio, סמנכ״ל בכיר בחברת ליאונרדו. ״נדבר בכנס סייברטק אירופה הקרוב על הפעילויות שלנו באירופה בתחומים מגוונים.״  ״העולם הפיזי והוירטואלי מתאחד. אחד ההיבטים לכך הוא הטמעה של טכנולוגיות IOT. מגמה נוספת היא עבודה מרחוק. הכל נעשה מרחוק ואוטומטי. מגמות אלו גם מגדילות את משטח התקיפה באופן כללי״, מסבירה מיכל ברוורמן-בלומנשטיק, מנכ"לית מיקרוסופט ישראל מחקר ופיתוח - קבוצת המחקר ופיתוח של מיקרוסופט בישראל וסמנכ"לית הטכנולוגיה העולמית לאבטחת ענן ו-AI של החברה. [כל התמונות - צילום: גלעד קוולרצ׳יק]