הכטמ"מ הוא STALKER VXE וטיסת השיא התקיימה לפני כחודש ימים בקליפורניה - כלי טיס בלתי מאויש חדיש תוצרת חברת לוקהיד מרטין news.lockheedmartin.com כלי טיס בלתי מאויש חדיש תוצרת חברת לוקהיד מרטין השיג שיא של שהייה באוויר – טיסה שנמשכה 39 שעות, 17 דקות ושבע שניות, שיא לכטמ"מים במשקל בין חמישה ל-25 ק"ג. הכטמ"מ הוא STALKER VXE וטיסת השיא התקיימה לפני כחודש ימים בקליפורניה. לקראת הטיסה הוצמד לכטמ"מ מכל ל דלק נוסף, והחברה מסרה כי שהייה ארוכה באוויר משפרת את היכולות המבצעיות של כלי בלתי מאויש.  VXE מצטיין במעטפת ביצועים רחבה ומגוונת, מטע"ד רב-משימתי, יכולת המראה ונחיתה אנכיות, מכלי דלק עשוי חומרים מרוכבים, ויש בו עוד כמה חידושים טכנולוגיים.   

בארה״ב ואירופה מעריכים שפוטין עובר למלחמת התשה באוקראינה. אם המערב לא רוצה לשלוח חיילים, הגיע הזמן לספק לצבא אוקראינה נשק התקפי מתקדם. הוא כבר יעשה את העבודה מול הרוסים  Photo: Volodymyr Petrov, Serhii Korovainyi, Diego Herrera, Marian Kushnir, Laurel Chor, Heidi Levine. אז נשיא המעצמה הגדולה בעולם, מעוז דמוקרטיה, הגדיר את מעשי פוטין באוקראינה השמדת עם, או רצח עם, ג'נוסייד. הדרגה הגבוהה ביותר בחומרתה להגדרת מעשה מלחמה. מה עושים נגד מדינה והשליט שלה הנאשמים בג'נוסייד? אלא שהנשיא ביידן כלל בדבריו הסתייגות קלה:  "נניח לעורכי הדין לקבוע אם אמנם זו ההגדרה, אבל אני סבור שכן", אמר הנשיא. כלומר: אולי התכוון לומר 'נביא את פוטין לערכאה משפטית בינלאומית כלשהי, והשופטים ועורכי הדין יקבעו'. לא כדאי להשאיר את ההחלטה בידי עורכי דין, כי יימצאו מהם שיטענו ש"לא הוכח יסוד הכוונה"...  ביידן המשיך ואמר עוד דבר מעניין: "הולך ומתברר שפוטין מנסה למחוק את הרעיון של להיות אוקראיני, והעדויות לכך הולכות ומצטברות". בכך כיוון ביידן בדיוק, במודע או שלא במודע, ל'מטרות המלחמה' של פוטין: אוקראינה איננה קיימת, אין עם אוקראיני, רבים שם דוברי רוסית, שפתם דומה לשלנו, אין אוקראינה. כי כך החליט פוטין. אז מה בכל זאת יכול מנהיג המעצמה החזקה בעולם לעשות נגד מי שמבצע רצח עם במאה ה-21? התשובה היא: יכול, אך ספק אם יעשה. נכון לסוף שבוע זה, כ-50 ימי מלחמה באוקראינה, מה רואה העולם החופשי - מעצמה מכניסה צבא, מאות אלפי לוחמים, לשטחה של מדינה קטנה יותר, מנסה לכבוש את בירתה ולהשתלט על השלטון בה. מפציצה ללא רחם שכונות מגורים, מגרשת מבתיהם יותר מארבעה מיליוני תושבים שנהפכים באחת לפליטי חרב, אולי מבצעת ג'נוסייד. יש סימנים למעשי אונס, רצח חפים מפשע, 'בלתי מעורבים', אזרחים תמימים, נשים, זקנים וילדים. ערים הרוסות, והעולם צופה מנגד. האם באמת לא יכול לעשות מאומה? משהו פה לא מסתדר.  אי אפשר לומר שלא נעשה כלום: המערב התארגן ומדינות שולחות לאוקראינה כמויות גדולות של נשק ותחמושת וציוד צבאי. סיוע הומניטרי מגיע מכל קצווי אירופה והעולם. ישראל מפעילה בית חולים שדה. מדינות שכנות קולטות פליטים. מנהיגי עולם והאו"ם וראשי הכנסיות מביעים אהדה וסימפטיה ושולחים עזרה, ומנהיגי אירופה מבקרים. בוריס ג'ונסון מטייל עם זלנסקי ברחוב בקייב וג'ו ביידן בא לבקר סמוך לגבול. מנהיגי הבלטיות באים לקייב ונפתלי בנט וארדואן מתנדבים לתווך.  אבל שני דברים לא עלה בידי העולם החופשי לעשות: א. למנוע את מעשה המלחמה של פוטין. ב. להפסיק אותו. נכון לכתיבת הדברים פוטין מפגין קור רוח ונחישות: "נמשיך במבצע בקצב ובשקט עד להשגת המטרות", הוא אומר, ועושה שני דברים: לומד לקחים, מוותר על כיבוש הבירה ומרכז מאמץ במזרח אוקראינה, חבל דונבאס, אותו הוא פשוט מתכוון לחבר לרוסיה. מחליף את הפיקוד, וממנה גנרל שברקורד שלו הפצצות האימה המחרידות בסוריה, שהרסו את חאלב וערים נוספות ויצרו שבעה מיליון פליטים. פוטין כנראה יודע למה הוא שולח את גנרל דבורניקוב לאוקראינה.  לכן מה שהעולם חווה בימים אלו היא אוזלת יד כמעט מוחלטת של אותו עולם.  צבא רוסי גדול, כבד, מסורבל, לא מודרני ובלתי מוכן יוצא למלחמה, והצבא הגדול והמתקדם בעולם, האמריקני, אינו מגיב. מגפיים לא על קרקע אוקראינה. שילוב של כל כוחות נאט"ו וארה"ב ביבשה, באוויר ובים הוא עוצמה צבאית אדירה שללא ספק מסוגלת להביס צבא רוסי. האיחוד האירופי, האו"ם, מועצת הביטחון והעצרת הכללית מסתברים כזירות נאומים והאשמות, ובינתיים נהרגים בעיר מריופול מאות אלפים ואין מושיע. אם נכונות הערכות שרותי ביון בארה"ב, בבריטניה ובגרמניה הרי פוטין עובר לשלב חדש במלחמה, שעיקרו כפולה: מלחמת התשה ממושכת באוקראינה, המשך הפצצות ותקיפות ובמקביל ריכוז מאמץ עיקרי דרומי בכיוון דונבאס, במטרה להגיע לקרים וליצור את אותו גשר יבשתי שעליו פוטין חולם.   הגיעה השעה שגם ארה"ב, נאט"ו והמערב ישקלו מעבר לשלב ב' וישנו אסטרטגיה. לעבור מסיוע צבאי למה שקרוי בצה"ל "השתתפות". אין כוונתנו לשלוח חיילי נאט"ו לאוקראינה כדי להילחם נגד צבא רוסי. קשה לדמיין בימינו דיוויזיה של צבא איטליה נלחמת על אדמת אוקראינה נגד דיוויזיה רוסית.   הכוונה היא לעלות מדרגה ולסייע לצבא אוקראינה לא בנשק המוגדר 'הגנתי', אלא בנשק התקפי. חד וחלק ובלי בושה. נאט"ו וארה"ב בראשה יכולות לאיים על הצבא הרוסי, למנוע ממנו תנועות וכיבושים נוספים על ידי משלוח לאוקראינה של טנקים, כלי ארטילריה, סוללות טילים, מערכות הגנ"א, נשק קל ותחמושת בכמויות, חימוש מתקדם למטוסי קרב, כלי טיס בלתי מאוישים וחימוש משוטט לתקיפה ולהשמדת רק"ם. לא משלוח לוחמים אלא כלים, והרבה, ומתקדמים ביותר, כאלו שאולי יצליחו לעצור את פוטין. זכורים דברים שאמר וינסטון צ'רצ'יל בפנותו לארה"ב שמעבר לאוקיאנוס באחד הרגעים הקשים ביותר של בריטניה במלחמת העולם השנייה: GIVE US THE TOOLS 'תנו לנו את הכלים'. בסיומו של אותו משפט הוסיף צ'רצ'יל: AND WE WILL FINISH THE JOB כלומר: 'תנו לנו את הכלים ואנו נשלים את המלאכה'. נראה שבעזרת סיוע צבאי מאסיבי של ה'כלים' המתקדמים והקטלניים ביותר ניתן לסמוך על צבא אוקראינה שיצליח "להשלים את המלאכה", או לפחות לעכב את האויב, לגבות ממנו קורבנות במספרים בלתי נסבלים ולגרום לו לשנות אסטרטגיה בפעם השלישית, ואולי, אולי לסלק ידיו מאוקראינה. צבא אוקראינה, בגיבוי הנהגה פוליטית מצוינת וציבור תומך, הוכיח בשבועות שחלפו יכולות לחימה. עלה בידו למנוע כיבוש בירתו, וזה הישג גדול, כמו המספר הגדול של טנקים וכלי רק"ם רוסיים המונחים כשלדים שרופים בדרכי אוקראינה. גם פוטין איננו יריב קל אלא אכזר ובעל יתרון עצום במספרים ובכמויות. המערב יכול לסייע למותקף לגשר, ולו חלקית, על פער היתרון המספרי והכמותי, אם ייתן בידי ממשלת קייב צבא שלם, ללא חיילים: מערכות לחימה ונשק התקפי שיאפשר לצבא לוחמים נחושים ואמיצים להכריע את התוקפן. תנו להם את הכלים והם יעשו את המלאכה.

הבקשה מתוכננת להיות מוגשת בפגישת נאט"ו במדריד ב-29-30 ביוני. רוסיה, מנגד, מאיימת בהצבת טילים עם רש״ק גרעיני בקלינינגרד בין פולין וליטא By Vitaly V. Kuzmin - http://www.vitalykuzmin.net/Military/ARMY-2016-Demonstration/, CC BY-SA 4.0, https://commons.wikimedia.org/w/index.php?curid=52213498 פרסום שוודי טוען כי ביוני הקרוב, שוודיה צפויה להודיע על רצונה להצטרף לברית נאט״ו. הסיבה לכך היא הפלישה הרוסית לאוקראינה. המדינות הנורדיות מפחדות מהצבא הרוסי  ״המטרה של ראש הממשלה מגדלנה אנדרסון היא ששוודיה תצטרף לנאט"ו ביוני השנה, אומרים מקורות ל-SvD. המידע מגיע במקביל לכך שפינלנד מציגה את ניתוח המדיניות הביטחונית החדש שלה והסוציאל-דמוקרטים השוודים מכינים את התוכנית לטיפול בנושא באופן פנימי״, כותבים בפרסום.  הבקשה מתוכננת להיות מוגשת בפגישת נאט"ו במדריד ב-29-30 ביוני, על פי המקורות של SvD. בפוליטיקו מוסיפים כי ״בחודשים האחרונים, סקרים הראו ששתי המדינות - שוודיה ופינלנד - מתלהבות יותר ויותר להצטרף לנאט"ו, כאשר השבדים להוטים לעשות זאת באופן עקבי משכניהם הפיניים. ואולם עבור שוודיה נותרה השאלה כיצד להצטרף לברית הצבאית מבלי להחמיר את חלק האוכלוסייה שנרתע, שלא לדבר על מוסקבה. ועכשיו, נראה שהכוכבים של שוודיה יכולים סוף סוף להתיישר - כמעט ללא מאמץ משלה. ״  מנגד, רוסיה מאיימת כי מהלך כזה יגרור צעדים מצידה של רוסיה. כולל הצבת נשק גרעיני באזור הבלטי. כך לפי רויטרס.  דמיטרי מדבדב, סגן יו"ר מועצת הביטחון של רוסיה, אמר כי אם שבדיה ופינלנד יצטרפו לנאט"ו, רוסיה תצטרך לחזק את כוחות היבשה, הצי והאוויר שלה בים הבלטי. מדבדב גם העלה במפורש את האיום הגרעיני באומרו שלא יכול להיות עוד דיבור על האזור הבלטי "ללא גרעין" - שם רוסיה מחזיקה בקלינינגרד בין פולין וליטא. "לא יכול להיות עוד דיבור על מעמד נקי מגרעין עבור הים הבלטי - יש להחזיר את האיזון", אמר מדבדב, שהיה נשיא רוסיה מ-2008 עד 2012.  הערכות הן שרוסיה תציב באזור זה טילי איסקנדר SS-26 לטווחים של מעל 500 ק״מ. אלו יאיימו ישירות על אירופה. 

זוהי ההזמנה השלישית של צבא ארה"ב לרובי צלפים מסוג זה המיועדים ללחימה בטווחים קצרים לאחר שתי הזמנות שבוצעו בחודשים מרץ וספטמבר 2021   By IDF Spokesperson's Unit, CC BY-SA 3.0, https://commons.wikimedia.org/w/index.php?curid=85397929 צבא ארה"ב הודיע השבוע (רביעי) כי ביצע הזמנה נוספת של 485 רובי צלפים מדגם MK22 מהחברה האמריקאית בארט (Barrett). זוהי ההזמנה השלישית של צבא ארה"ב לרובי צלפים מסוג זה המיועדים ללחימה בטווחים קצרים לאחר שתי הזמנות שבוצעו בחודשים מרץ וספטמבר 2021. בחודש מרץ 2021 זכתה חברת בארט בחוזה של 5 שנים בשווי 49.9 מיליון דולרים לאספקת כ-2,800 רובי צלפים מסוג זה לצבא ארה"ב. האתר Defence-blog.com מספר כי מדובר ברובה מודולרי עם טווחי מגע רחוקים יותר שניתן להתאים לו שלושה סוגי קליבר שונים בהתאם לדרישות המשימה.  

כל מחשב מבוסס Windows שבו יציאה 445 חשופה וספריית זמן הריצה של RPC אינה מתוקנת, פגיע. לפי Shodan, יותר מ-700,000 מכונות Windows חושפות את היציאה הזו לאינטרנט bigstock חולשות במנגנון RPC service מאפשרות תזוזה רוחבית פוטנציאלית במערכות מבוססות מיקרוסופט, כך עולה מפרסום של חברת אקמאי. החולשות תוקנו בעדכון אפריל 22 של מיקרוסופט, אך משתמשים שלא יעדכנו, צפויים להשאיר את המערכות שלהם חשופות.  החולשות, CVE-2022-24492, CVE-2022-24528 ו-CVE-2022-26809, במנגנון Windows RPC, ביצוע קוד מרחוק עם הרשאות של המנגנון. ״על ידי ניצול פגיעויות אלו, תוקף מרוחק לא מאומת יכול להפעיל קוד במחשב הפגיע עם ההרשאות של שירות RPC, אשר תלוי בתהליך המארח את זמן הריצה של RPC. ניתן לנצל את הפגיעות הן מחוץ לרשת על מנת לפרוץ אותה והן בין מכונות ברשת כדי לנוע לרוחב״, כותבים בפרסום. ״CVE-2022-26809 הוא חולשת יום-אפס אשר לא דורשת שום אינטראקציה מצד המשתמש לניצול. מסיבה זו, הוא קיבל את הציון הגבוה ביותר עם CVSS 9.8, מה שמעיד על חומרת הפגיעות הגבוהה, כמו גם על הסבירות שתוקפים ימהרו לנצל אותה.״  כל מחשב מבוסס Windows שבו יציאה 445 חשופה וספריית זמן הריצה של RPC אינה מתוקנת, פגיע. לפי Shodan, יותר מ-700,000 מכונות Windows חושפות את היציאה הזו לאינטרנט. לפי מיקרוסופט, שרתים שמאזינים ביציאת TCP זו עלולים להיות פגיעים.  

רן גורן, דיווח תוצאות: אלפא, הוצאת קונטנו נאו, 2022 באדיבות הוצאת קונטנו ספר זיכרונות אישי הוא תמיד שונה מאדם לאדם. גם התפיסה איך לשתף את הקהל הרחב בסיפור האישי אינה דומה. אישים שונים בוחרים את הדרך המתאימה להם. רן גורן, אלוף מנוסה שרוב שירותו הצבאי היה בחיל האוויר והוסיף גם שלוש שנים במטה הכללי בתפקיד ראש אכ"א, בחר להעלות על הכתב ממרום גיל שמונים את שלושים ואחת שנות שירותו הצבאי. כל אבן דרך בשירותו היא גם פיסת היסטוריה ביטחונית בישראל ומאפשרת לראות דברים מזוויות פחות מוכרות. גורן, מפקד בכל רמ"ח אבריו, משתף בפירוט רב (628 עמ'!!), המתאים בעיקר לחברים בחיל האוויר, את כל מסלול התפקידים שלו, קורס הטיס על שלביו השונים, המלחמות, המבצעים, הלימודים בארה"ב, תפקידי המטה (כולל ראש להק מודיעין פחות משנה) והשגרה. מאות אנשים בכירים וזוטרים, כולל חללים ושבויים, נזכרים כאן לכל אורך התקופה בחיל האוויר. גם התקופה באכ"א, אלוף ראשון מחיל האוויר בראשות אגף זה, זוכה לתיאור מדוקדק. בולט הרצון להנחיל את "תרבות הכחולים" ל"צבא הירוק". הספר מקיף את האישי ביותר של גורן מהלידה (והברית הכירורגית, לא ע"י מוהל, מטעמים אידיאולוגיים.), החיים בקיבוץ השומר הצעיר מרחביה ("החינוך המשותף"), החיזור המוצלח אחרי רבקה שהפכה בפרק הצבאי לרעייתו ואם ילדיהם, ועד טיסת הסיום בסוף השירות הצבאי. אחרי 5500 גיחות "תולים את הקסדה". כל תקיפה במלחמת ששת הימים (הפרק הגדול ביותר בספר) זוכה לסיקור מלא של הטייסים, היעדים, התוצאות והלקחים, במקום שנדרש.  למלחמת יום הכיפורים מוקדש, כמתבקש, תיאור נרחב של השיקולים והמהלכים בדרג קבלת ההחלטות והביצוע בשטח. אין בו חידושים לעומת מה שהתפרסם בהרחבה לאורך יובל השנים מהמלחמה. תיאור דרמטי של הפער שהיה ערב המלחמה בין הערכת אמ"ן לפרוץ מלחמה ובין תחושת האחריות של מפקדים ניתן כאן בתמונה מאד אותנטית: בתדריך שנתן מפקד חיל האוויר אלוף בני פלד למפקדים הבכירים של החיל ביום שישי, 5 באוקטובר 1973, ערב יום הכיפורים בשעה 14:30, הוא אמר "המלחמה נגד מצרים וסוריה קרובה". ראש מחלקת המודיעין תא"ל רפי הר-לב דבק באופן עקבי בעמדת ראש אמ"ן, סתר את קביעתו של מח"א ואמר כי "אין לערבים כוונה לפתוח במלחמה". פלד היסה את הר-לב ("כאן אתה חייל שלי"), והורה על כוננות ג' בכל החיל. מפקדי הבסיסים אמנם צייתו לפקודת מח"א, אך לא הפנימו אותה. גורן גם מנתח בדיעבד את החלטת הדרג המדיני לא לפתוח במכת מנע אווירית מקדימה מחשש לתגובת האמריקאים. הוא סבור כי במצב של איום קיומי, כמו שנצפה אז, חובה היה על ישראל לעשות הכל כדי למנוע או לצמצם את האיום, גם במחיר של אובדן התמיכה האמריקאית. באותה נשימה מעריך גורן כי גם לו היתה מתבצעת תקיפה מקדימה היא לא היתה משיגה את מטרתה לשינוי אסטרטגי של מטרות המלחמה של המצרים והסורים.  פרק מיוחד בספר, כמו פרק בחייו של גורן, מוקדש לביטול פרויקט ה"לביא" ב-1986. שר הביטחון משה ארנס היה חסיד נלהב של הרעיון. מפקד חיל האוויר, אלוף עמוס לפידות, העדיף לא לנקוט עמדה, אך אלוף אביהו בן-נון, ראש אג"ת, שכבר סומן כמפקד הבא של החיל, הוביל התנגדות נחרצת וזכה לגיבוי הרמטכ"ל הנכנס רב אלוף דן שומרון. הממשלה, על חודו של קול, החליטה על ביטול ה"לביא". גורן תמך מאד בהחלטה זו, וראה את יתרונותיה בהמשך הדרך. גורן בטוח כי תמיכתו בביטול הפרויקט היא זו שבגללה לא אישר שר הביטחון ארנס את מינויו למפקד החיל, וזו היתה לו אכזבה כואבת. הספר ערוך בקפדנות רבה, כולל הערות שוליים להבהרת מושגים ומקורות למידע. יש בו עירוב של הפרטי עם הכללי, הלאומי והחילי. גורן מקדיש את הספר רק לשירות הצבאי. חבל כי לא התייחס לשלושים השנים האזרחיות אחריו.

ראש מו"פ במפא"ת במשרד הביטחון, תא"ל יניב רותם: ״בהתאם לתוכנית יוצבו בעשור הקרוב משדרי לייזר בגבולות המדינה״ צילום: משרד הביטחון מפא"ת (המנהל למחקר ופיתוח אמל"ח ותשתית טכנולוגית) במשרד הביטחון וחברת רפאל חושפים היום (14.04.2022) כי השלימו סדרת ניסויים במערכת יירוט קרקעית בלייזר כנגד איומי תלול מסלול במגוון תרחישים ומטרות. המדגים שפותח בשיתוף פעולה בין מפא"ת לחברת רפאל, הדגים יירוטים של פצמ"רים, רקטות, טילי נ"ט וכלי טיס בלתי מאוישים, במגוון תרחישים מורכבים. סדרת הניסויים הזו היא השלב הראשון בתכנית ניסויים רב שנתית של מפא"ת והתעשיות הביטחוניות לפיתוח מערכת לייזר יבשתי ואווירי להתמודדות עם איומים לטווחים שונים בהספקים גבוהים. הלייזר ישולב כיכולת משלימה למערכת 'כיפת ברזל' וירחיב את האפקטיביות של מערכת ההגנה הרב-שכבתית ואת יעילותה הכלכלית. את תכנית הפיתוח מובילה חטיבת המו"פ במפא"ת במשרד הביטחון. חברת רפאל הינה המפתחת הראשית של המערכת, בשיתוף עם חברת 'אלביט מערכות'.   ראש מפא"ת, תא"ל (מיל') ד"ר דניאל גולד: "תכנית הלייזר הובלה בשנים האחרונות על ידי יחידת המחקר והפיתוח במפא״ת בשותפות מלאה עם זרועות צה״ל ואנשי התעשייה הביטחונית, וזאת בפיקודו הישיר של ראש מו״פ תת אלוף יניב רותם. ״ ראש מו"פ במפא"ת במשרד הביטחון, תא"ל יניב רותם: "הצלחנו ליירט מגוון איומים מסוג פצמ״רים, רקטות ומל״טים בטווחים ובזמנים מאתגרים. בהתאם לתוכנית יוצבו בעשור הקרוב משדרי לייזר בגבולות המדינה. ״   

צוות האנליסטים הישראלי במעבדת המחקר של סקייבוקס סקיוריטי חושף כי בשנת 2021 חלה עלייה של 42% בתוכנות כופרה חדשות שניצלו חולשות אבטחה ידועות bigstock צוות האנליסטים הישראלי במעבדת המחקר של סקייבוקס סקיוריטי (Skybox Security) חושף כי בשנת 2021 חלה עלייה של 42% בתוכנות כופרה חדשות שניצלו חולשות אבטחה ידועות. על פי מעבדת המחקר של סקייבוקס, 2021 הייתה שנת שיא עם 20,175 חולשות אבטחה חדשות – המספר הרב ביותר שדווח אי פעם בשנה אחת. אולם זה רק קצה הקרחון, מפני שמספר חולשות האבטחה שפורסמו בעשר השנים האחרונות הגיע ב-2021 ל-166,938 - עלייה של פי שלושה במספר החולשות תוך עשור. "ההיקף העצום של הסיכונים המצטברים — מאות אלפים ואף מיליוני נקודות תורפה וחולשות בתוך ארגונים — מלמד אותנו שלא ניתן באמת לתקן את כולם. כדי למנוע אירועי אבטחת סייבר חמורים, יש לתעדף את חולשות האבטחה הגלויות שעלולות להסב את הנזק ברב ביותר לארגון", אמר רן אברמסון, אנליסט במעבדת המחקר של סקייבוקס סקיוריטי. "לאחר מכן יש לבצע מהלכים מניעתיים כמו שינויי תצורה או פילוח רשת, כדי להפחית את הסיכון עוד לפני שמתקינים עדכוני אבטחה - ובטח במקרים בהם עדכוני אבטחה אינם זמינים עדיין". חולשות האבטחה ב-OT כמעט הכפילו את עצמן  מספר חולשות האבטחה ב-OT (טכנולוגיות תפעול תעשייתיות) זינקו ב-88% על פי CISA, מה שהגביר את החשיפה של תשתיות קריטיות ומערכות חיוניות לפרצות אבטחה שעלולות להיות הרסניות. מערכות OT תומכות בתשתיות ובמתקני אנרגיה, מים, תחבורה, מערכות בקרה סביבתיות וציוד חיוני אחר. התקפות על נכסים חיוניים אלה עלולות לגרום נזק כלכלי חמור ואף לסכן את בריאות הציבור ובטיחותו. 168 חולשות אבטחה חדשות שפורסמו ב-2021 נוצלו באופן מידי לתקיפה בתוך פחות מ 12 חודשים - 24% יותר מאשר בשנת 2020. במילים אחרות, שחקני איום ומפתחי תוכנות זדוניות משתפרים בהפיכת נקודות התורפה האחרונות לכלי תקיפה. מגמה זו מעמידה את צוותי האבטחה בבעיה, מפני שהיא מקצרת את הזמן בין הגילוי הראשוני של חולשות אבטחה להופעת כלי תקיפה חדשים המנצלים אותן. כתוצאה מצמצום חלון ההזדמנות הזה, גישות פרואקטיביות לניהול חולשות אבטחה חיוניות יותר מאי פעם. עלייה של 75% בתוכנות זדוניות חדשות לכריית מטבעות קריפטו נוזקות קריפטו חדשות המנצלות חולשות אבטחה ידועות גדלו בשנת 2021 ב-75% בהשוואה לשנה הקודמת, יחד עם עלייה של 42% במספר תוכנות הכופר. שני הנתונים הללו ממחישים כיצד תעשיית התוכנות הזדוניות משתפרת במינוף הזדמנויות עסקיות חדשות, כשהיא מספקת מגוון כלים ושירותים לתוקפי סייבר מנוסים וגם לפושעים חסרי ניסיון. פושעי סייבר מתמקדים בהזדמנויות להשגת כסף קל. חבילות המציעות נוזקה כשירות (malware-as-a-service) מנצלות את החולשות הנפוצות ביותר, ובשנת 2021 המספר הגדול ביותר של תוכניות זדוניות התמקד ב-Log4Shell, בחולשות ב-Microsoft Exchange Server ובחולשה שנחשפה ב-Pulse Connect Server. "למרות שניתוח חשיפה לאיומים הוא בעל חשיבות עליונה, הוא עדיין לא קיים בגישות קונבנציונליות לדירוג סיכונים", הוסיף אברמסון. "ניתוח חשיפה מזהה עבור הארגון חולשות אבטחה הניתנות לניצול, ומצליב זאת עם תצורות הרשת ואמצעי האבטחה הייחודיים של הארגון, על מנת לקבוע אם המערכת חשופה למתקפת סייבר אפשרית." לדו"ח המלא