בימים האחרונים החליטו בצנזורה לאפשר לפרסם שישראל מפעילה מל״טים תוקפים, החלטה שגררה התנגדות עזה מצד גורמים במערכת הביטחונית. החשש: תביעות בהאג ואמברגו מכירת מכלולים למל״טים. למרות החשש, לא ברור למה ישראל נכשלת איפה שטורקיה מצליחה תמונה: דובר צה״ל  בימים האחרונים החליטו בצנזורה לאפשר לפרסם שישראל מפעילה מל״טים תוקפים. כאלו שמשגרים טילים מסוגי שונים. ובכן, לא מדובר בסוד. אלו שמעניין אותם ביטחון, יודעים זאת כבר שנים. בארץ או בחו״ל. ובכל זאת, הפרסום הרשמי הצית התנגדות עזה במערכת הביטחון ומחוצה לה, בלי להסביר מדוע. הרי גם מדינות אחרות מפעילות מל״טים תוקפים. ישראל אינה מיוחדת בכך.  מה הלוגיקה המסדרת של ההתנגדות לפרסום? ישנן שתי תזות שולטות בנרטיב. ראשונה, עיקרית, שספקים בינלאומיים המוכרים לישראל מכלולים למל״טים, יפסיקו למכור. שניה, משנית, שפרסום רשמי ישמש את הפלסטינים להגיש תביעות בהאג.  בואו נפרק את שתיהן.  טענה ראשונה: ״יתבעו אותנו בהאג״  נתחיל בהאג. כאמור, שימוש ישראלי במל״טים תוקפים אינו סוד. הפלסטינים, אלו שאמורים, לכאורה, להגיש תביעות בהאג נגד צה״ל או חייליו, יודעים מי משגר עליהם טילים. הם גם יודעים איזה מל״טים עושים זאת ובאיזה טילים משתמש צה״ל. תמונות של מל״טים חמושים והחימוש המשמש אותם, נחשפו בעבר בגלוי, ברשת האינטרנט. אלו צונזרו בישראל.  אם הפלסטינים יודעים מי, מה ואיך משגרים עליהם טילים, ויש להם הוכחות מוצלמות, למה לא פנו עד כה להאג בנושא? הם חיכו לאישור הצנזורה הישראלית?  האם בפצ״ר ובמשרד המשפטים, לא חשבו שמתישהו תחשף העובדה שצה״ל משתמש במל״טים עם טילים? כנראה שכן, בואו נתן להם קרדיט. לכן, השימוש במל״טים תוקפים מבוקר על ידי גורמים משפטיים תחת תפיסת ׳טוהר הנשק׳ של צה״ל.  כלומר, התשתית המשפטית המספקת לגיטימציה לשימוש במל״טים תוקפים, קיימת. אם הנושא יגיע להאג, יבואו נציגי ה-ICC, וירצו לראות, בהקשר הטענות שיעלו, שבישראל עשו תחקיר טכנו-משפטי לאירועים ובמידת הצורך, בוצע הליך משפטי. בהסתברות גבוהה, ישראל תדע להציג סימוכין בפצ״ר או במשרד המשפטים, כפי שקורה בכל אירוע משפטי בזירה הביטחונית, ונציגי ה-ICC יאכלו בורקסים ויעלו על הטיסה הראשונה הביתה. בית משפט בינלאומי, כמו זה בהאג, יצטרך להסביר מדוע הוא פוגע בריבונות מדינה, כאשר מערכת המשפט הריבונית טיפלה באירוע. וזה לא פשוט בכלל.  טענה שניה: ״לא ימכרו לנו מכלולים למל״טים״  הטענה השולטת בנרטיב המתנגדים לפרסום טוען שבגלל הפרסום, יצרני מכלולים למל״טים בעולם, שמוכרים לישראל, יפסיקו למכור. אם לא יהיו חלפים או מכלולים, טייסות המל״טים של צה״ל יפסיקו לפעול. זו הטענה.  דלק לטענה זו ימצאו המתנגדים בחרם המכלולים למל״טים שעשתה קנדה על טורקיה לפני שנה. זאת, בשל השימוש במל״טים הטורקיים לעשות פשעי מלחמה, לכאורה, באזרבאיג׳ן. הפלא ופלא, אזרביאג׳ן רוכשת, לפי פרסומים גלויים, מל״טים, כולל מתאבדים, מישראל, כבר שנים. חיפוש קצר בגוגל אפילו יציף סרטונים המתעדים שימוש בהם במלחמות נגד ארמניה שהיו בשנים האחרונות.  האם קנדה, טרם המקרה הטורקי ב-2021, עשתה חרם על ישראל? לא. האם טורקיה הפסיקה לייצר ולמכור מל״טים תוקפים מאז ההחלטה הקנדית? לא. להפך. הכטב״מים הטורקיים רק הופכים נפוצים יותר בעולם, בגלל ההשתתפות שלהם במלחמות.  וזה מוביל לטענה הבאה: אם טורקיה מצליחה לקיים תעשיית מל״טים תוקפים, אז ישראל לא יכולה? וטורקיה לא מסתירה את השימוש או המכירה שלהם. פלוני יכול לחשוב שכאן אולי, קבור הכלב. הרי אחד התפקידים של מלמ״ב הוא לשמור על ביטחון מידע של התעשיות הביטחוניות בישראל. תפקיד נוסף, הוא לתמוך בלוגיסטיקה המאפשרת אותן. איפה שיש בעיות, מלמ״ב נכנסים כזרוע של משרד הביטחון לעזור לפתור את הפלונטר.  במלמ״ב לא חשבו שמתישהו יתגלה שישראל מפעילה מל״טים תוקפים? אז למה לא הכינו תשתית מקומית או ייבוא יתירה, שתעבוד גם כאשר יתגלה שישראל מפעילה מל״טים תוקפים? אולי ההתנגדות של מלמ״ב לפרסום טמונה בחשיפת ערוותו?  תשתית כזו יכולה להיות על בסיס ייצור מקומי, באמצעות הסכמים רשמיים עם מדינות, באמצעות חברות קש או באמצעות תשתית ייצור בארה״ב או מפעלים בשליטה ישראלית במדינות שזכויות אדם פחות מטרידות אותן. ולא חסר כאלו. אלביט מפעילה מפעלי מכלולי מל״טים בחו״ל שנים. חיפוש קצר בגוגל יעלה את עומק המחאה הציבורית נגד מפעלים אלו בבריטניה, כולל תביעות משפטיות. זה לא עצר את טייסות המל״טים של חיל האוויר.  לסיכום, הצנזורה אישרה את פרסום העובדה שישראל מפעילה מל״טים תוקפים. ניתן לשער כי הסוד כל כך גלוי, שזה אבסורד להמשיך להסתיר זאת. ניתן גם להניח שלגוש ההתנגדות לפרסום, אין ממש ראיות מוצקות לטענה למה ישראל לא יכולה להחזיק קו ייצור של מל״טים תוקפים, כאשר טורקיה ועוד מדינות כן יכולות. כולל ארה״ב ומדינות אירופה מובילות. 

מטוסי המודיעין שמפתחת התעשייה האווירית ויסופקו למדינה החברה בנאט"ו, משמשים לגילוי, להתראה ולאיסוף מידע מודיעיני אסטרטגי תמונה | תעשייה אווירית  התעשייה האווירית חתמה על חוזה בהיקף מעל 200 מיליון דולר, לאספקת מטוסי מודיעין למדינה באירופה, החברה בארגון נאט"ו. מטוסי המודיעין מפותחים בחטיבת אלתא של התעשייה האווירית.  מנכ"ל התעשייה האווירית, בועז לוי: "התעשייה האווירית ממשיכה להוכיח, פעם אחר פעם, את יכולותיה המובילות ופורצות הדרך, שזוכות לביקוש נרחב ולהערכה רבה בכל קצוות העולם. גם העסקה הנוכחית, שבמרכזה מטוסי מודיעין מתקדמים, היא דוגמה נוספת לעוצמתן של הטכנולוגיות הייחודיות שלנו שמהוות מרכיב אסטרטגי חשוב לכל צבא המצטייד בהן". סמנכ"ל התעשייה האווירית ומנכ"ל אלתא, יואב תורג'מן: "מטוסי המודיעין המפותחים באלתא נותנים ללקוחותינו יתרון יחסי מהותי ומהווים נכס אסטרטגי. אנו נרגשים לזכות בחוזה הזה ולספק לאחת ממדינות נאט"ו את הטכנולוגיות המתקדמות שלנו.״    

לפי כתב האישום, החייל שהיה חלק מכוח צבאי שביצע פעילות מעצר בכפר בית אומר, נטל שלא ברשות מכשיר טלפון נייד וסכום כסף שהיו בבעלותם של שני תושבים פלסטינים אילוסטרציה. צילום: דובר צה״ל  אתמול (ד'), הוגש כתב אישום נגד לוחם צה"ל בגין עבירות ביזה, השמדת ראיה והתנהגות שאינה הולמת.  לפי כתב האישום, החייל שהיה חלק מכוח צבאי שביצע פעילות מעצר בכפר בית אומר, נטל שלא ברשות מכשיר טלפון נייד וסכום כסף שהיו בבעלותם של שני תושבים פלסטינים. בהמשך, החייל מכר את המכשיר הסלולארי לצד שלישי. לאחר שנודע לנאשם, כי הרוכש הבין שמדובר בטלפון גנוב, ומבקש להחזירו, מחק הנאשם ממכשיר הטלפון הנייד שלו את ההתכתבות בינו לבין הרוכש. עם הגשת כתב האישום, ביקשה התביעה הצבאית להאריך את מעצרו של הנאשם עד לתום ההליכים. המעצר הוארך בהסכמת באי כוחו של הנאשם עד ליום 26 ביולי 2022. צה"ל רואה בחומרה את המעשים המיוחסים לחייל וינקוט יד קשה כנגד מי שמעורב במעשים מסוג זה. 

אחד המסוקים האמריקניים, שכולם שייכים למרינס, הוא MARINE 1, זה המסוק שבו טס נשיא ארה"ב By PH2(AW) Daniel J. McLain - Official U.S. Marine Corps photo 050521-N-0295M-097 [1] from the USMC website [2], Public Domain, https://commons.wikimedia.org/w/index.php?curid=9487045 ביקור הנשיא ביידן בישראל סיפק סדרת צילומי אוויר נדירים בהם נראים מבנים של מסוקי בלקהוק של המרינס ומסוקי 'ינשוף' של חיל האוויר הישראלי טסים יחד מעל מישראל. אחד המסוקים האמריקניים, שכולם שייכים למרינס, הוא MARINE 1, זה המסוק שבו טס נשיא ארה"ב. המסוקים ביצעו מבנה של עשרה, שבהם הוטסו מלווי הנשיא, אנשי פמליה ועיתונאים וגם "צוות נגד התקפות".  מסוקי המרינס משתייכים לטייסת מספר 1,  VMX-1, ואילו הינשופים הישראליים שייכים לטייסת 124 בבסיס פלמחים, כותב WAR ZONE.   

כבר חצי שנה הצבא הרוסי כותש את אוקראינה והעולם מסתכל מהטריבונה. עבור ישראל זה מסר ברור - לחזק את היכולות העצמיות ואת הברית עם ארה״ב    Photo: Serhii Korovainyi, Paula Bronstein, Kostiantyn Liberov and Vlada Liberova, Jacek Szydłowski, Julia Kochetova, Daphne Wesdorp. בתערוכת התעופה בפרנבורו השבוע מציגים את מיטב כלי המשחית של העולם. ביידן בא והלך. ועידת תשע מדינות המפרץ הסתיימה. פסגות G7ו-G-20, פסגה משולשת בטהרן. כדור הארץ מתחמם, 40 מעלות בלונדון ובפורטוגל. בוריס ג'ונסון בדרך החוצה. בישראל ממשלת מעבר במקום ממשלת שינוי. עולם כמנהגו נוהג. עוד מעט חצי שנה למלחמת אוקראינה שהחלה ב-24 בפברואר. באמצע יבשת אירופה, בשנת 2022, נראות ערים הרוסות באוקראינה כמו חאלב, גרוזני, כמו ורשה בתום המלחמה.  מליוני עקורים מיליונים מתושבי אוקראינה מצאו מקלט במדינות שכנות או רחוקות, אנשים נהרגים ונפצעים בתקיפת טרמינל בתחנת רכבת או ברחוב. רבבות הרוגים ופצועים. כלכלת המדינה נחנקת , מצור מוטל על נמלי יצוא התבואות ובעולם מחסור בחיטה ללחם.  מנהיגי מדינות המערב נהגו לבקר בקייב, לבשו אפוד, צעדו עם זלנסקי כמה מאות מטרים ברחוב, הצטלמו, הביעו סימפטיה, הבטיחו הבטחות, השמיעו הצהרות וחזרו הביתה. עכשיו כבר באים פחות. והרוסי ממשיך להכות, והעולם ממשיך לא לעשות כלום, לעמוד מנגד, לא להתערב, למעט משלוחי נשק גדולים וסיוע הומניטרי. אבל שום צבא של שום מדינה באירופה או בארה"ב לא מנסה לעצור, לבלום, את המתקפה הרוסית. מגפיים על הקרקע לא. אפילו לא חייל זר אחד חצה את הגבול. העולם עבר שתי מלחמות עולם, קוריאה, וייטנאם, אפגניסטן, עירק. בקטסטרופות במדינות זרות ורחוקות התערבו צבאות עולם: ארה"ב, אוסטרליה, ניו זילנד, קנדה, הודו ואחרות שלחו כוחות צבא כדי להתערב ולהביס את הרעים. להילחם, להציל ארצות שנפלו בידי עריצים, דיקטטורים, משטרים פשיסטיים, קומוניסטים וגרמנים נאצים.  לא עוד. היום צבא רוסי לא יעיל, לא מצוייד כראוי, לא תמיד מקצועי, עם פיקוד לא מצטיין, מנסה לכבוש מדינה ריבונית בת מיליוני תושבים. לא מצליח לכבוש את כולה, משגר טילים ופצצות, תוקף מהאוויר, הורג המוני אזרחים. במקרים רבים ניגף מפני צבא קטן בהרבה אך עם הרבה מוטיבציה ותחושת לחימה והגנה על הבית. המטרה: התפוררות משטר זלינסקי  זלנסקי מגלה סדקים חמורים בממשלו. תובעת כללית וראש מודיעין שמשתפים פעולה עם האויב, עם הרוסים. עוד עשרות אישי מממשלת שנשארו בשטחים שכבשו הרוסים חשודים בשת"פ, כלומר בבגידה. זה בדיוק מה שפוטין רוצה, שממשל זלנסקי יתפורר מבפנים. ובהזדמנות חגיגית זו שהוא בטהרן, נחתמה עסקת ענק בת מיליארדים בין חברות הנפט של רוסיה ושל איראן.  מה רוצה פוטין, מה הוא מתכנן, לאן פניו מועדות. מה תכנית המלחמה שלו בקיץ הזה, לקראת החורף. הוא מקווה ליצור גשר יבשתי ענק שיחבר את יבשת רוסיה עם חצי האי קרים, שגם אותו לקח בכוח בשנת 2014.  מומחי צבא סבורים שהיעד הבא הוא אודסה, עיר המפתח לחוף הים השחור. למועצה לביטחון לאומי של ארה"ב יש מודיעין שפוטין רוצה לספח לרוסיה את מזרח אוקראינה, כפי שנהג בקרים. כנראה אזל לצבא הרוסי מלאי הכטמ"מים, ולכן הערכות כי פוטין רץ השבוע לטהרן כדי לקנות שם מאות, אולי אלפי, כטמ"מים איראניים. ומה אם האיראנים ילחצו על הרוסים בנוסח "כטמ"מים תמורת איסור רוסי על ישראל לתקוף מטרות איראניות בסוריה". יש אפשרות כזו. הרוסי יכול גם להזמין כלים בלתי מאויישים טובים אצל ארדואן, שגם הוא השבוע בטהרן, אלא שטורקיה חברה בנאט"ו, וארדואן ייזהר.  בחורף, יהיה קר באירופה  תום פרידמן שרטט בניו יורק טיימס את אסטרטגיית החורף של פוטין: לדעתו פוטין מעוניין למשוך את המלחמה בתקווה שמנהיגי אירופה, הסובלים ממשברים כלכליים, יסבלו עוד יותר בחורף הקרב, יבואו לזלנסקי וילחצו עליו לוותר, להסכים להפסקת אש, בתנאים רוסיים, כמובן.  "החורף הוא איתנו", סבור פוטין והוא יודע את משמעות החורף הרוסי עוד ממלחמת העולם השנייה. מסקנת ניו יורק טיימס: המלחמה הזאת לא תסתיים כל עוד ולדימיר פוטין בשלטון. זו המלחמה שלו, הוא אחראי, והוא לא יוותר. לכן, המלחמה רחוקה מלהסתיים. לקחים שאנו בישראל יכולים ללמוד מהמתרחש במרחק של ארבע שעות טיסה מכאן: שת"פים, בריתות וקשרים אמיצים עם מדינות המערב הם חיוניים. תמרונים ותרגילים של יחידות צה"ל עם צבאות זרים באירופה, בנאט"ו, בארה"ב – חשובים. אבל בסוף, בשעת צרה אמיתית, נצטרך לסמוך על עצמנו. זו איננה מסקנה מקורית חדשה שמקבלת חיזוק מהנעשה בימים מאלו במרכז אירופה. בין אוקראינה לגבול לבנון  אין כיום תרחיש שצבאות של מדיניות שכנות יפלשו לישראל, כמו שעשה פוטין לאוקראינה, כי עם מצרים ועם ירדן יש הסכמי שלום. אבל "יש לנו עסק" עם שני ארגוני טרור גדולים וכמה קטנים בגבולות צפון ודרום, ולפחות אחד מהם כבר לובש צורה של צבא. אולי ייצא משהו מחזון ההגנה האווירית המשותפת עם חברות הסכמי אברהם וסעודיה, ואולי לא. אבל ההגנ"א שלנו חייבת להיות STATE OF THE ART, ובכוננות גבוהה. באיראן מפתחים כטמ"מים מאיימים ומשגרים לעבר ישראל, וטהרן עושה שימוש מבצעי בשלוחתה, חיזבאללה.  יש לקחת ברצינות את הכטמ"מים המשוגרים לעבר שדה הגז 'כריש' באמצעות חיזבאללה בעוד ונסראללה מאיים ישירות על 'כריש'. זה איום אמיתי, אפילו הכלים שהוא משגר הם פרימיטיביים למדי. לאיראנים יש כלים יותר מתקדמים.  צה"ל מפעיל את מיטב מערכות הגילוי והיירוט, אבל חששות יש: קיימת סכנה שחברה אמריקנית לא תסכים לקדוח, להפיק גז ולהעסיק את עובדיה לחיפושים והפקת גז בתנאים של סכנת חיים על האסדה מתקיפות מהאוויר. האיום לבדו עלול להרתיע זרים בלתי מעורבים.  ארה״ב - אין לנו שותפה אחרת בעולם  מצבה הגיאופוליטי של ישראל כיום קצת מטעה: יש שלום עם שתי מדיניות ערביות, הסכמי אברהם וסימני התקדמות לקראת שיפור קשרים עם סעודיה. השתלבות במרחב. אך נסתכל סביבנו: ישראל די בודדה בקרב עשרות מדינות ערביות-מוסלמיות סביבה, מכל עבריה, ממזרח, מדרום ומצפון.  לכן חייבת ישראל לטפח ולהדק קשרים עם המערב, עם אירופה, ובעיקר עם ארה"ב. חשוב מעין כמוהו הקשר הייחודי והעמוק עם ארה"ב, קשרים עמוקים ובעלי היסטוריה. אין לנו בעולם הזה שותפה ובת ברית ברמה של ארצות הברית של אמריקה. את הקשר הזה חובה לשמר ולטפח, תהיה מי שתהיה הממשלה שאחרי הבחירות.  

מירי אופיר, דירקטור מחקר ופיתוח בצ'ק פוינט, מזהירה: ״תקיפות סייבר על מצלמות אבטחה הן אחת הדרכים המועדפות על תוקפי סייבר לחדירה לרשת הארגונית״ . מיוחד מירי אופיר | צילום: ניקי וסטפהל מצלמות אבטחה נמצאות כיום במרחב הציבורי, בכל ארגון, על גבי מכוניות ונכנסות גם לבתים הפרטיים. שוק מצלמות האבטחה נאמד בלמעלה מחמישים מיליארד דולר בשנת 2021, וצומח בקצב מהיר. בכל יום מותקנות מאות אלפי מצלמות אבטחה ברחבי העולם. שוק המצלמות נשלט על ידי מספר יצרניות גדולות, ועוד כמה שחקניות משנה. גם מבחינה טכנולוגית המוצרים מתפתחים בקצב מרשים עם סאקלה רחבה של יכולות. בקצה העליון נמצאות מצלמות המצויידות בחיישנים חכמים ובתוכנות מתקדמות המציעים תכונות כמו ראיית לילה, זיהוי מרחק, חום ותנועה. בקצה השני נמצאות מצלמות ביתיות אשר מנוהלות דרך אפליקציות בטלפון. חדירה לרשת הארגונית תקיפות סייבר על מצלמות אבטחה הן אחת הדרכים המועדפות על תוקפי סייבר לחדירה לרשת הארגונית, בשל היותן קלות לפריצה ומשרתות נתיב תקיפה יעיל באופן יחסי. במאמר זה נסקור את סיכוני אבטחת הסייבר של מצלמות האבטחה, וננסה להבין כיצד אפשר לצמצם אותם. לפני מספר שבועות ביקרתי במתחם בטחוני במרכז הארץ לצורך פגישת עבודה, המתחם היה מאובטח ומרושת במצלמות, נדרשתי להיכנס עם ליווי. מהיכרות, רשת המחשבים והשרתים היא רשת מסווגת ומנותקת, אולם תהיתי מה באשר לרשת המצלמות המשרדית. האם אותן הנחיות תקפות גם לגבי מצלמות האבטחה. כל המצלמות האיכותיות כיום, מצוידות ביכולות עיבוד תמונה וקול, מערכות ההקלטה מציעות יכולות של פענוח טקסט וזיהוי פנים, מידע ממצלמות מועלה לענן אם לצורך טלמטריות או על מנת ליהנות מיכולות אנליטיקה המסופקות על ידי שירותי AI. עוד לפני הסכנה של תקיפות סייבר, שימוש במצלמות אבטחה מערב נושאים של פרטיות. המידע הרגיש שעובר דרך המצלמה, חושף את המפעילים לסוגיות רבות הקשורות לנושא הפרטיות, ומעלה חששות כבדים באשר ליכולות של גופים זרים לצפות או להקשיב למידע. בארצות הברית, יצאה הנחיה האוסרת על שימוש במצלמות אבטחה של כמה חברות נקובות, כולן בבעלות הממשלה הסינית, בכל האתרים השייכים לסוכנויות פדרליות. ההנחיה מתייחסת לציודי תקשורת ומצלמות, ודורשת פירוק והחלפה של ציוד קיים. (1). קולות דומים נשמעים כעת גם במספר מדינות באירופה, מתוך הבנה שכל מצלמה היא למעשה סוכן פעיל או סוכן רדום, שיכול להתעורר ביום פקודה. תקיפות סייבר דרך מצלמות הן כאמור אחת הדרכים הנפוצות להיכנס לרשת. תוקפים מבינים שמצלמות ומכשירי הקלטה מכילים מידע רגיש, ובוחרים לתקוף אותם או דרכם להיכנס לתוך הרשת. למה כל כך קל לתקוף מצלמות אבטחה? מצלמות, לרוב, מחוברות מצד אחד לרשת הארגונית, ומצד שני לרשת האינטרנט. המצלמה מצלמת ומעבירה כמויות עצומות של נתונים למערכות הקלטה שיושבות בתוך בארגון או בענן. מערכות הניהול יכולות להיות פנימיות בתוך הארגון, או אונליין באתר היצרן.  מכשירי ההקלטה (NVR) מעבדים את סרטוני הוידאו, ומעבירים אותם לגיבוי ושמירה בשרתי האחסון הארגוניים (NAS) לתקופות משתנות על פי המדיניות הארגונית. שרתים אלו מנוהלים לרוב תחת ה- Domain Controller הארגוני. ישנה המלצה כללית שהיא תמיד נכונה לבצע הפרדת רשתות עבור מכשירי IoT או לפחות לממש micro-segmentation בתוך הרשת.  מימוש הדרישה הזאת, מקשה מאד על מנהלי רשתות וכרוך בעלויות גבוהות הן בשלב ההקמה והן בשלב התפעול. מתוך בחירה או פשרה, נגלה שהמצלמות לרוב מחוברות כאמור לרשת המרכזית, בארגונים קטנים זוהי הרשת היחידה, לעיתים החיבור הוא אלחוטי.  מצלמות אבטחה, כמרבית מכשירי IoT מותקנות עם קושחה שמסופקת על ידי היצרן, וככל תוכנה אחרת יש בה חולשות אבטחה. חולשות תוכנה מקורן בדרך כלל בבאגים או בהנדסת תוכנה לקויה, והתיקון להן דורש תמיד עדכון קוד.  יצרנים של מכשירי IoT יודעים לייצר תוכנה שעונה על הפונקציונליות הנדרשת מהמכשיר, אבל מומחי אבטחה לרוב הם לא. במקרים רבים הם מעדיפים לספק תוכנות רזות תוך דילוג על עקרונות חשובים של כתיבת תוכנה מאובטחת. אצלנו למשל בחברת צ'ק פוינט, מיושמת מדינויות של Security by Design. כל אנשי התוכנה נדרשים לעבור הכשרה שנתית של כתיבת קוד מאובטח. בהמשך עבור כל רכיב תוכנה פנימי או חיצוני, אנחנו נדרשים לעבור תהליך קפדני של Security Review, אשר מסתיים בבדיקות חדירות למוצר. המוצר לא ישוחרר לפני תיקון של כל הממצאים שהתגלו, ובהמשך אם מתגלות חולשות תוכנה ברכיבי צד שלישי שבהם השתמשנו, צוות הפיתוח של המוצר אחראי לשחרר עדכון תוכנה בתוך SLA קפדני. אנו מתגאים בהיותנו מובילים בשחרור מהיר של עדכוני אבטחה, זוהי דרישה קפדנית שכל צוותי הפיתוח בצ'ק פוינט מחוייבים אליה. מה קורה בגזרת ה-IoT? יצרנים וספקי תוכנה רבים לא מתעדפים מימוש דרישות אבטחה במוצרים שלהם. עולם אבטחת המידע נתפס כמורכב ומסובך, והיצרנים מעדיפים להתמקד בשיפור והרחבת יכולות פונקציונליות של המוצר שלהם ולא להתעסק בהוספת שכבות אבטחה למוצר שלהם. לעיתים אנו מוצאים מוצרים חסרי יכולות אבטחה בסיסיות, כמו ניהול משתמשים וסיסמאות ותקשורת מוצפנת, שלא לדבר על בדיקת חדירות וסגירת חולשות תוכנה, אלו לרוב לא קיימים. כמו בכל פיתוח תוכנה, יצרנים משתמשים בחבילות קוד פתוח וברכיבי צד שלישי נפוצים, וחושפים את המכשירים לבעיות ידועות שמגיעות מאותן חבילות תוכנה. שימוש בקוד פתוח הוא יתרון עצום למפתחים, אך עשוי לדרוש עדכונים תכופים בכל עת שמתפרסמת חולשת תוכנה. למרבה הצער, יצרני IoT, לא בהכרח מקפידים על שחרור תיקוני אבטחה, גם כאן המודעות לא גבוהה, והדרישה מצד המשתמשים לא חזקה מספיק. יתרה מזאת, אותם יצרנים, צדיקים בסדום, שלוקחים אחריות ומוציאים עדכונים תקופתיים, מגלים שהמשתמשים שלהם לא טורחים לעדכן את המוצרים. הסיבות לכך רבות, בראשן, מאמץ תפעולי גדול הנדרש לתחזוקת מערכות מבוזרות, עדכון קושחה למכשיר IoT הוא במקרים רבים מסובך יותר מאשר עדכון תוכנה למחשב, יש עדיין מכשירים שיכולים לקבל עדכונים רק דרך התקני USB, לעיתים אנו מוצאים שהמכשירים מותקנים במקומות שאינם נגישים בקלות. למשל מצלמות שמותקנות על גבי גדרות או על עמודים גבוהים מאד, או מרוחקים מרחק של מאות קילומטרים מצוות הניהול. בנוסף, עדכוני תוכנה לעיתים דורשים אתחול למכשירים, וישנם מכשירי IoT שבהם כל השבתה היא בעייתית או רגישה מאד. בנוסף, קיים החשש מעדכון זדוני, כאשר ידועים מקרים רבים של ניצול לרעה של מנגנוני עדכון התוכנה על ידי תוקפים, כמו למשל התקיפה המפורסמת על SolrWinds מלפני שנה. התוצאה היא, שבמרבית המקרים, המכשירים רצים עם גרסת התוכנה המקורית, למשך שנים. איך תוקף מנצל חולשת תוכנה? תוקף ינסה למצוא מצלמות נפוצות עם חולשות ידועות, כל חולשה שפורסמה הופכת להיות כלי תקיפה זמין בעבור תוקפי סייבר. חולשות מתגלות לאחר שנעשה בהן שימוש על ידי תוקפים, נגרם נזק, ודבר התקיפה מתפרסם. או במקרה הטוב, חוקרי חולשות מצליחים לזהות את החולשה במעבדה כחלק מעבודת מחקר. חוקרים מאפשרים ליצרן פרק זמן של 90 ימים להוציא עדכון תוכנה, בטרם יפרסמו את המידע על החולשה. זהו פרק זמן קצר שבו היצרן נדרש לעצור את תכניות העבודה שלו, ולהוציא עדכון מהיר לפני שהחולשה תפורסם. כאשר חולשה מתפרסמת, היא תקבל ניקוד בהתאם לחומרה שלה, עד כמה היא עלולה לגרום לנזק במידה ותוקף ימצא את הדרך לנצל אותה. חולשות בשימוש, מתפרסמות לעיתים ביחד עם דרך הפעולה של תוקף לנצל אותן. החולשות החמורות ביותר מתייחסות ליכולת הרצת קוד מרחוק, בשפה המקצועית RCE: Remote Code Execution. חולשה כזו, כאשר תוקף ינצל אותה, תאפשר לו שליטה מלאה על המכשיר. הוא יוכל לגנוב מידע, להריץ כופרה, להתקין כורי מטבעות דיגיטליים על המכשיר, או לשתול בוט שיאפשר לו לעשות כל דבר שירצה בהמשך. במקרים של תקיפה על מכשיר שמחובר לרשת הארגונית, תוקף חכם יוכל להגיע לכל מחשב ברשת ולהריץ עליו פקודות מרחוק. קמפיינים כאלו הפכו להיות מתוחכמים יותר ויותר, התוקפים מוצאים דלת כניסה לארגון, ולעיתים שוהים חודשים ארוכים מבלי להתגלות עד שמחליטים להכות בקרבן. תקיפות מסוג אלו פורסמו לאחרונה בהקשרים של תקיפות בין מדינות, וגם במחקרים של מעבדות סייבר, לדוגמא - R4IoT, ZuoRAT. כאשר שם של יצרן נקשר בתקיפת סייבר, הדבר עלול לגרום לנזק תדמיתי גדול עבורו. בחודש אפריל האחרון משרד המשפטים האמריקאי ביחד עם גורמים אירופיים הצליח לשים את ידו על שירות רוסי בשם RSOCKS שנתן גישה למחשבים אבל בעיקר מכשירי IoT רבים לתוקפים, בצורה של גישה למכשיר כשירות. שיטת ההדבקה היתה פשוטה יחסית, הם סרקו מכשירים שמחוברים לרשת וניסו להיכנס אליהם עם סיסמא המוגדרת כברירת מחדל או באמצעות התקפת ניסיונות גישה כוחניים (Brute force). באופן זה הם הצליחו להקים "צבא" של כ- 350 אלף מכשירים שנדבקו בבוט, ומכרו גישה יומית למכשירים בסכומים שנעו בין עשרות דולרים למאות דולרים. גורמי אכיפת החוק נמצאים בקרב מתמיד מול תוקפי סייבר, הם נוחלים אי אלו הצלחות, אבל כל מהלך כזה לוקח זמן ובינתיים ארגונים ואנשים רבים נפגעים. רגולציה לאור התקיפות הרבות והבנת האיומים של מכשירי IoT, גם הרגולציה סביבם הכוללת דרישות להגנות סייבר הולכת ומתקדמת. ארגוני התקינה הגדולים ETSI, CISA, NIST, הוציאו מסמכים שמנחים את יצרני המכשירים לממש הגנות בתוך המכשירים כנגד תקיפות סייבר. המפרטים דורשים מיצרנים לממש את כל העקרונות הבסיסיים כמו ניהול משתמשים, הרשאות, הצפנת מידע ושימוש בתקשורת מוצפנת, ניהול חולשות, ופרסום עדכוני אבטחה. סוכנות CISA הוציאה לאחרונה מסמך ובו היא דורשת מהסוכנויות הפדרליות הכפופות לה, לבחון שיקולי אבטחת מידע בעת רכישת התקני IoT. והיא שוקדת כעת על הקמת מערכת דיווח במסגרתה כל ארגון שנחשף לתקיפת סייבר יידרש לדווח על התקיפה. ארגונים דואגים להדק כעת את כל מעגלי האבטחה, מחשבים, שרתים, ומכשירי IoT. עוד בתחום התקינה והרגולציה, מכון UL האמריקאי פרסם תוכנית דירוג אבטחה למכשירי IoT כאשר בדירוג הגבוה ביותר היצרנים נדרשים לתת מענה מצוין לטיפול בחולשות תוכנה, ידועות ושאינן. מה אפשר לעשות? יש מספר דרכים למזער את סיכוני הסייבר שמגיעים ממכשירי IoT. ניתן לחלק את המכשירים לכמה קטגוריות, ולכל קטגוריה יש רמת סיכון שונה. בראש הרשימה נמצאים מכשירים "בעלי עיניים ואזניים" כמו מצלמות או מכשירים שניצול לרעה על ידי תוקף יכול להביא לבעיית בטיחות כמו מעליות ורחפנים. באותה קגטוריה הייתי מוסיפה נתבים בהיותם שער כניסה לארגון. הפרקטיקות המקובלות מציעות להתחיל את התהליך ברכישת מכשירים מחברה מוכרת ואמינה, לתכנן את ההטמעה בצורה קפדנית, כולל ניטור שוטף, זיהוי חריגויות, וגיבוש נוהל עדכון למכשירים אלו. מערך הסייבר הלאומי הוציא לאחרונה עדכון למסמך שנקרא "דרכי פעולה מומלצות צמצום סיכוני סייבר ממצלמות אבטחה". המסמך מכיל המלצות חשובות שכדאי ליישם, בנוסף, ניתן גם להטמיע מערכות ניטור שיודעות לזהות איומי סייבר על מכשירי IoT. פרקטיקות האלו יעילות במידת מה, אולם לא הרמטיות מספיק, ודורשות מאמץ גדול ממנהלי הרשתות. בארגון ממוצע יש כיום כמאות ואף אלפי מכשירי IoT מדגמים שונים, כולל טלויזיות חכמות, מדפסות, נתבים, מצלמות, מעליות, שערי כניסה, חיישנים ועוד. בבית ממוצע יש כתשעה מכשירי IoT שונים. המרדף אחרי התקנת עדכונים הוא אינסופי, ולא מספיק מותאם למכשירי IoT בשל כל הסיבות שציינו.  ליצרנים יש אחריות להגנת סייבר הגישה החדשנית יותר מציבה דרישה ליצרנים להטמיע הגנות סייבר בתוך המוצרים עצמם. משתמשים צריכים לדרוש מהיצרנים לתת מענה טוב יותר לתקיפות סייבר על המוצרים שלהם, ולבחון כל מוצר היטב לפני שהם מחברים אותו לרשת הארגונית או לבית שלהם. כפי שציינו הרגולציה מתפתחת ותורמת להבנה של היצרנים שהם לא יכולים להתעלם מדרישות סייבר. יחד עם זאת, אני טוענת שהשינוי חייב להיות מגובה בדרישה חזקה מהשטח של לקוחות שמתעקשים לרכוש רק מוצרים של יצרנים שמכבדים את הצורך שלהם בפרטיות ובהגנה על הנכסים החשובים שלהם. הם צריכים לבחור יצרנים שמוכנים להשקיע בהגנות בתוך המוצר, ולא מגלגלים את האחריות על המשתמשים, באופן שבו הם נדרשים להשקיע בהקמה של תשתיות נוספות ומערכות הגנה חיצוניות, תוך דרישה לניטור מתמיד על ידי מנהלי הרשתות. למעשה, ניטור הוא פיתרון לא טוב. זיהוי ההתקפה לאחר שכבר נעשתה, הוא מאוחר מדי. צ'ק פוינט מובילה מתודולוגיה של הגנת סייבר על ידי חסימת ההתקפה, ולא ניטור.  יצרן של מכשיר IoT יכול לקבל מאיתנו חבילת תוכנה קטנה להטמעה בתוך המכשיר, זהו למעשה Nano-Agent חכם שיודע לזהות התנהגות של תוקף ומונע כל ניסיון תקיפה בזמן אמת. בתהליך אינטגרציה עם היצרן אנו מקשיחים את המוצר, ויודעים לזהות בזמן ריצה חריגה מהפעילות המותרת של המכשיר, ולחסום אותה. באופן זה, גם אם יש בתוכנה חולשות אבטחה ידועות או שאינן ידועות, התוקף לא יוכל לנצל אותן. לאחרונה חברת Provision-ISR הישראלית השיקה קו מצלמות ומכשירי הקלטה שמגיעים כולם עם ההגנות המתקדמות של צ'ק פוינט. זוהי למעשה חברת המצלמות היחידה כיום שמציגה פתרון שחוסם תקיפות zero-day, ומספק רשת ביטחון עד לפריסת עדכוני התוכנה. ההגנות המתקדמות נותנות שקט נפשי למנהלי רשתות שתוקף לא יוכל לחדור לרשת דרך המצלמה.

ג'ון קירבי, דובר המועצה לביטחון לאומי, אמר את הדברים בתדרוך בבית הלבן | פוטין יחזור על השיטה שבה השתמש בקרים: משתילים פקידי ממשל רוסיים ומשת"פים באזורים המועמדים לסיפוח http://kremlin.ru/multimedia/video רוסיה מתכננת לפחח לשטחה חלקים ממזרח אוקראינה, בדיוק כפי שסיפחה את קרים בשנת 2014 – אמר אתמול ג'ון קירבי, דובר המועצה לביטחון לאומי, בתדרוך בבית הלבן.  לדברי קירבי מקורות מודיעין מדווחים שפוטין מתכוון להפוך שטחים במזרח אוקראינה לשטיח אדמה רוסיים, ומדובר בסיפוח אזורי חרסון, זפוריז'יה, דונייצק ולוהאנסק. פוטין יחזור על השיטה שבה השתמש בקרים: משתילים פקידי ממשל רוסיים ומשת"פים באזורים המועמדים לסיפוח, הללו מארגנים משאלי עם שתוצאתם תמיכה ברוסיה. משאלי עם ייערכו כבר בספטמבר, אומר קירבי, צמוד לבחירות האזוריות שיתקיימו ברוסיה.  כבר היום נפתחים באזוריי המזרח סניפים של בנקים רוסיים, ומאלצים את התושבים להגיש בקשות לאזרחות רוסית ולקבלת דרכונים רוסיים. עוד מסר קירבי שהממשל האמריקני עומד להודיע השבוע על חבילת סיוע צבאי חדשה לאוקראינה, שתכלול ארטילריה ניידת, רקטות ומשגרי רקטות.   

״במקרה אמת הרחפן זיהה אויב שלא נחשף על ידי אמצעי תצפית אנושיים. זיהוי כזה נותן תמונת מצב למפקדים בשטח", מסביר סרן עמית עאמר, תושב חורפייש, בן העדה הדרוזית, מפקד פלוגת לוחמים ולוחמות ביחידה 869 תמונה: דובר צה״ל  ליחידה של כוחות היבשה מתמרנת לקראת מגע עם אויב, או מפטרלת לאורך גבול לבנון או ברצועת עזה יש מגוון של עיינים בשמים, שרואות, מצלמות ומדווחות. זה יכול להיות מטוס קרב, יכול להיות כטמ"מ, 'רוכב שמים', ובשנים האחרונות נוספו למשפחה הרחפנים.  קטנים, זריזים, מגביהים טוס, מצויידים במצלמות טובות, שוהים באוויר, מצלמים ומשדרים. זולים וגמישים בהפעלה, קלי משקל ונישאים על גבה של לוחמת. כוח עזר חיוני לכוחות היבשה. כוחות החי"ר משתמשים ברחפנים למשימות של איסוף מודיעין, קבלת תמונת מצב על הנעשה בגזרה עבור הכוחות המתמרנים. ישראל דפנס שוחח עם סרן עמית עאמר, תושב חורפייש, בן העדה הדרוזית, מפקד פלוגת לוחמים ולוחמות ביחידה 869, יחידת 'שחף', השייכת לגדוד האיסוף הקרבי של אוגדה 91 בגזרה הצפונית בגבול לבנון. סרן עמית: "הגדוד שלנו עוסק באיסוף מודיעין נייח ונייד. נייח אלו התצפיתניות ונייח אלו הלוחמים והלוחמות העוסקות פיזית באיסוף מודיעין בשטח. הרחפן הוא אמצעי חוזי, מסוגל לחשוף תנועת אויב, משדר מגובה טיסתו את תוכן החוזי, הנראה על הצג, הלוחמת מפעילת הרחפן מפענחת את החומר ומעבירה אותו לצרכן המודיעין".  מבין הלוחמות נבחרות מפעילות הרחפנים על סמך נתונים אישיים של התאמת הלוחמת. המ"פ עמית: "מפעיל רחפן צריך להיות אדם חכם. צריך יכולת התמצאות טובה בשטח, חוש טכני, יכולת לקרוא שטח ולקבל החלטות תחת לחץ בזמן קצר. ״רחפן הוא כלי  שנראה פשוט, כמעט משחק לילדים, אבל הרחפן הצבאי, ואנו מפעילים כמה סוגים, הוא כלי מתוחכם. לרחפן פשוט ורגיל הוסיפו בצה"ל אמצעי איסוף חדשניים. זה הוכיח אל עצמו בשנה שחלפה לאורך גבול לבנון בלחימה, בתרגילים ובסיכול הברחות". לוחמת באיסוף הקרבי עוברת הכשרה ארוכה ולא קלה בת שמונה חודשים: טירונות, שדאות, קליעה, ערכים, משמעת, לימוד מקצועות האיסוף בבסיס סיירים בדרום הרחוק ואחרי כן הכשרה בהפעלת הרחפן. בכל ההכשרות רמות האימונים זהות ללוחמים וללוחמות. בפלוגה של עמית עאמר כל מפעילות הרחפנים הן לוחמות. מפקד הפלוגה: "הפעלת רחפן בשדה הקרב זה מקצוע. החוזי שהרחפן אוסף משפיע על הערכת מצב של מפקד בשטח, נותן תמונת מצב בזמן אמת. התברר השנה שהכלי הוא ממש קריטי בגזרת לבנון כי המודיעין שהוא אוסף הוא תמיד מעודכן.  "הכלי נתן לנו זיהוי חוליות אויב. במקרה אמת הרחפן זיהה אויב שלא נחשף על ידי אמצעי תצפית אנושיים. זיהוי כזה נותן תמונת מצב למפקדים בשטח".  רחפנים מופעלים גם על ידי יחידת רחפנית ייעודית של אמ"ן המפעילה עשרות כלים, מבצעת גיחות לאיסוף מודיעין חזותי בכל הגזרות ברזולוציות גבוהות. קשה להסתתר מרחפן המשוטט בגובה ובכל זאת קרוב לקרקע. הדביקו לרחפן כינוי "צופה ולא נצפה". כינוי נוסף ליחידות הרחפנים - הפלגה האנכית, זו המביאה מודיעין מלמעלה למטה. צוות מפעילי/ות רחפנים פועל גם בגדוד האיסוף הקרבי המוצב מול הגבול הסורי בצפון.  מפקד פלוגת איסוף קרבי סרן עמית גוייס לחיל האיסוף הקרבי עם גיוסו לצה"ל, עבר קורסי מפקדים וקורס קצינים, עבר הכשרות של סמ"פ ומ"פ. הוא משוכנע מניסיונו האישי בשדה בנחיצות ובתרומה הגדולה של הרחפנים, שהם בין אמצעי הלחימה החדשים, החדישים והקטנים בצה"ל. "כאשר יש זיהוי מודיעיני, או מקרה של התנהגות חריגה מעבר לגבול, רחפן הוא הפתרון".