בכוונת פולין לרכוש בקרוב מעל 1,000 רק"מי בורסוק, בשווי של כ-10 מיליארד דולרים, המצוידים במערכות טילי נ"ט Spike LR   תמונה: רפאל בכוונת פולין לרכוש בזמן הקרוב יותר מ-1,000 רק"מי בורסוק (Borsuk) מתוצרת מקומית בשווי המוערך בכ-10 מיליארד דולרים והנושאים עליהם טילי נ"ט Spike LR תוצרת חברת רפאל הישראלית. תחילת יצור צפויה בסוף שנת 2023, תחילת שנת 2024. האתר הגרמני Soldat & Technik מדווח כי לאחר 8 שנות פיתוח, רכב לחימת החי"ר האמפיבי (NBWP) מסוג בורסוק ומתוצרת החברה הפולנית HSW, עובר כעת בחינות אחרונות בצבא שעתידות להסתיים מאוחר יותר השנה. מערכת הנשק העיקרית המותקנת על גבי הצריח הנשלט-מרחוק ZSSW-30 הנו תותח 30 מ"מ Mk44S Bushmaster II, לה נלווה מקלע קואקסלי 7.62 מ"מ. בצידו הימני של הצריח מותקן משגר דו-קני לירי טילי נ"ט Spike LR של חברת רפאל. צוות הרק"מ מונה 3 לוחמים (מפקד, תותחן ונהג) והוא יכול לשאת עוד 6 לוחמים. הדרישה המלאה של צבא פולין מוערכת ביותר מ-1,500 רק"מים והיא כוללת גרסאות כדוגמת רק"מ סיור ורק"מי חילוץ וסיוע.  האתר מציין כי אין כרגע כל מידע על לו"ז האספקה. אולם, הבורסוק ישמש בתחילה את החטיבה הממוכנת 15 יחד עם טנקי המערכה K2 Black Panther, אשר הראשונים בהם סופקו בחודש דצמבר 2022. ניתן להעריך, כי האספקה של רק"מי הבורסוק תחל בשנת 2024, בהנחה שכפי שדווח החוזה ייחתם הימים אלו.  

המערכות המיועדות למדינה מערבית ששמה לא נמסר כוללות טילי כתף נ"ט, מערכות הגנ"א ומכ"מים Soldiers using the RBS 70 NG short-range air defence system. Credit: Saab   חברת סאאב השבדית הודיע בסוף השבוע האחרון כי חתמה על חוזה עם מדינה מערבית, ששמה לא נמסר על אספקת מערכות נשק בשווי של מעל 761 מיליון דולרים. האספקה צפויה להתרחש בשנים 2023-2026. על פי הודעת החברה המערכות כוללות טילי נ"ט משוגרי כתף מסוג קרל גוסטב (Carl-Gustaf), מערכת הגנה אווירית לטווח קצר RBS 70 NG ומכ"מ Giraffe 1x. ״ההזמנה בוצעה עם נסיבות הנוגעות ללקוח ולאינטרסים של ביטחון לאומי, ללא מידע נוסף לגבי ההזמנות או הלקוח. המשלוחים הנלווים צפויים להתחיל מאוחר יותר השנה״, כל פי דיווח של army-technology.   

"אין לנו עדויות שהם החליטו לחדש את תכנית הנשק, אך בממדים האחרים של תכנית הגרעין סבורני שהם גדלים בצורה מעוררת דאגה", אמר ויליאם ברנס צילום מסך: https://www.cbsnews.com/video/cia-director-burns-iran-hasnt-yet-decided-... "למיטב ידיעתנו איננו חושבים שהמנהיג העליון באיראן כבר קיבל החלטה לחדש את תכנית הנשק שאותה הם השעו או ביטלו בעבר", אמר אמש ראש סוכנות הביון המרכזית CIA ויליאם ברנס בתכנית 'נוכח פני האומה' ברשת CBS. ברנס הוסיף ואמר כי ביחס לשתי הרגלים האחרות של תכנית הגרעין האיראנים התקדמו מאוד: "בהעשרת אורניום הם התקדמו עד לנקודה שעכשיו זה רק עניין של שבועות עד שיוכלו להעשיר ב-90 אחוזים, אם יחליטו לחצות את הגבול. וכך גם ברגל השנייה, בתכנית הטילים – גם שם היתה התקדמות ביכולת להעביר נשק גרעיני אחרי שיפתחו אותו". בראיון חזר ברנס ואמר: "אין לנו עדויות שהם החליטו לחדש את תכנית הנשק, אך בממדים האחרים של תכנית הגרעין סבורני שהם גדלים בצורה מעוררת דאגה". בנושא אפשרות של סיוע צבאי סיני לרוסיה אמר ויליאם ברנס: "יש אפשרות שסין עלולה לשלוח לרוסיה סיוע קטלני למלחמתה באיראן. אנו משוכנעים שההנהגה הסינית שוקלת את האפשרות של משלוח ציוד קטלני". 

שני האחים יניב נרצחו בפיגוע ירי בכביש 60 וכוחות הביטחון עדיין מנהלים מרדף אחרי המפגעים | בתגובה שרפו מתנחלים בלילה עשרות בתי מגורים וכלי רכב בחווארה אילוסטרציה | צילום: דובר צה״ל  יממה של אלימות קשה ביו"ש: בפיגוע בכביש 60 נרצחו שני האחים הלל ויגל יניב, בני 22 ו-20 מהר ברכה. בתגובה שרפו מתנחלים בלילה עשרות בתי מגורים וכלי רכב בחווארה, ואילו בעקבה התקיים כנס סביב השאלה איך מרגיעים את השטח לקראת חודש רמדאן וחג הפסח. במשך הלילה עלו מתנחלים להתנחלות הבלתי חוקית אביתר כשהם מכריזים "חזרנו הביתה". שני האחים יניב נרצחו בפיגוע ירי בכביש 60 וכוחות הביטחון עדיין מנהלים מרדף אחרי המפגעים. בתגובה החלה התפרעות מתנחלים בחווארה, בה נהרג פלשתיני אחד, כמאה נפצעו, לדברי הרש"פ, והועלו באש יותר מ-15 בתי מגורים ועשרות כלי רכב.  מדורות אש נראו כל הלילה עולות ברחובות העיירה. כוחות הביטחון הישראליים סייע לתושבים להתפנות מבתיהם שנשרפו.  נשיא המדינה הרצוג, ראש הממשלה נתניהו ושר האוצר והשר במשהב"ט סמוטריץ קראו למתנחלים שלא לקחת את החוק לידיים. מחלקת המדינה בוושינגטון גינתה את הפיגוע שגרם למות האחים ולהתפרעות המתנחלים בחווארה.  בעקבה נאמר בהודעת הסיכום של המפגש הישראלי-מצרי-ירדני שישראל לא תאפשר הכשרת מאחזים חדשים במשך ששה חודשים. ירדן ומצרים הודיעו שישראל התחייבה לא לדון בבנייה חדשה במשך ארבעה חודשים.  ואילו הנציג הישראלי הבכיר במפגש צחי הנגבי ראש המל"ל אמר שלא חל שינוי בהחלטת הקבינט להכשיר 10 מאחזים ולבנות אלפי יחידות דיור. ראש הממשלה נתניהו הגיב: אין ולא תהיה שום הקפאה. שר הביטחון יואב גלנט והרמטכ"ל רא"ל הלוי הרצי הלוי הכריזו על כוננות ביו"ש ועל תגבור כוחות. גלנט אמר שהוא סומך על מפקדי ולוחמי צה"ל שיניחו ידיהם על רוצחי האחים יניב בפיגוע אתמול.

בשנים האחרונות חדירתן של אפליקציות וה-IoT (האינטרנט של הדברים) לעולם הרכב הביאו עימן מצד אחד את בשורת הקישוריות והרכב האוטונומי, ומצד שני גבר הסיכון לפריצה והתקפות סייבר גיא חורש | קרדיט צילום: בינת לצד השתכללות כלי הרכב, עלה הסיכון להתקפות סייבר נגד מכוניות. מהן החולשות הנפוצות ביותר בתחום ומה צריכה לכלול גישת האבטחה נגדן?    בחודש שעבר האקר הצליח לפרוץ בקלות לעמדות הטעינה החשמליות של חברת Electrify America האמריקאית. הפריצה בוצעה על ידי שימוש במערכת ההפעלה Windows 10 ותוכנת השליטה מרחוק TeamViewer. ההאקר, שרצה להפנות את תשומת הלב לקלות בה ניתן לפרוץ למכשירים, שינה את הלוגו ואת מערכת הניווט של עמדת הטעינה לזה של טסלה. זוהי רק דוגמה אחת מני רבות לפריצות שבוצעו בשנה האחרונה לכלי רכב חשמליים ולעמדות טעינה. עד לפני מספר שנים פריצות סייבר לכלי רכב לא היה נושא שהטריד מאוד את מנהלי חברות הרכב, אנשי אבטחת הסייבר או הציבור, ורוב אמצעי האלקטרוניקה וההגנה בכלי הרכב תוכננו להגנה מפני גניבתם או בכדי לסייע לנהגים להגיע בשלום ליעד.  בשנים האחרונות חדירתן של אפליקציות וה-IoT (האינטרנט של הדברים) לעולם הרכב הביאו עימן מצד אחד את בשורת הקישוריות והרכב האוטונומי, ומצד שני גבר הסיכון לפריצה והתקפות סייבר. נקודות תורפה אלו יכולות להיות מנוצלות על ידי תוקפים כדי להשיג שליטה על מערכות המכונית, והן עלולות להוביל להשבתה של כלי רכב, להפסדים כספיים לחברות ייצור כלי רכב, וחמור מכך - לסיכון של בטיחות הנוסעים ושאר משתמשי הדרך.  אבטחת סייבר לרכב מגנה על המערכות האלקטרוניות שלו, כגון יחידת בקרת המנוע ומערכת המידע והבידור, מפני גישה לא מורשית והתקפות זדוניות, וכוללת גם אמצעים למניעת פריצה, פרצות מידע וצורות אחרות של פשיעה סייבר. בנוסף, עבור כלי רכב אוטונומיים, אבטחת נתוני החיישנים ואלגוריתמי קבלת החלטות הינה בעלת חשיבות עליונה. בטיחות הרכב תלויה בדיוק של גורמים אלו, ותוכנת הרכב חייבת להיות מסוגלת לזהות ולהגיב לכל אירוע בזמן אמת.  השימוש הגובר במכוניות אוטונומיות ובמערכות מתקדמות לסיוע לנהג (ADAS - Advanced Driver Assistance Systems) מהווה גם נקודת חולשה. מכוניות אוטונומיות מסתמכות על חיישנים ומצלמות כדי לנווט ולקבל החלטות, ואם חיישנים ומצלמות אלו נפגעים, תוקף יכול להשתלט על המכונית או לגרום לה לתקלה. גם מערכות ADAS, כמו אזהרות סטייה מנתיב ובלימת חירום אוטומטית, עלולות להיפגע מפרצות אבטחה, מה שמסכן את בטיחות הנוסעים ושאר משתמשי הדרך. מהן הפגיעיות הנפוצות ביותר באבטחת סייבר של מכוניות?  שימוש בלתי מורשה במערכת Remote Keyless (RKS), המאפשר כניסה למכונית והתנעתה ללא מפתח באמצעות שלט מפתח אלחוטי. בחודש שעבר, למשל, דיווחה חברת רנו כי חוקר אבטחה זיהה פגיעות בשם CVE-2022-38766, המשפיעה על מערכת נטולת מפתח מרחוק ברכבי רנו מדגם ZOE 2021.  ניצול רשתות משולבות בכלי רכב - למכוניות יש מספר יחידות בקרה אלקטרוניות  (ECU - Electronic Control Unit), השולטות במערכות שונות כגון מנוע, בלמים וניווט. ECUs אלה מחוברים זה לזה באמצעות רשת ה-Controller Area Network (CAN). רשת זו אחראית על העברת נתוני חיישנים ופקודות בקרה בין ה-ECU השונים. רשת זו אינה מאובטחת, ותוקף יכול להשתלט על מערכות המכונית על ידי הזרקת קוד זדוני לאפיק ה-CAN.  שימוש בטכנולוגיות אלחוטיות כמו בלוטות' ו-WiFi - טכנולוגיות אלו מאפשרות למכוניות להתחבר לאינטרנט ולמכשירים אחרים, כגון טלפונים חכמים. עם זאת, חיבורים אלחוטיים אלו יכולים להיות מנוצלים גם על ידי תוקפים, שיכולים לקבל גישה למערכות המכונית על ידי יירוט התקשורת האלחוטית.  שימוש ביישומים ושירותים של צד שלישי, כגון אפליקציות ניווט ומערכות התנעה מרחוק - אפליקציות ושירותים אלו מסתמכים לרוב על האינטרנט כדי לתפקד, ואם הם אינם מאובטחים כראוי, תוקף יכול לקבל גישה למערכות המכונית על ידי ניצול נקודות תורפה באפליקציות או בשירותים.  אז מה עושים? כדי לצמצם את הפגיעויות הללו, יצרניות רכב וחברות טכנולוגיה צריכות לאמץ גישה מקיפה לאבטחה הכוללת פיתוח מאובטח, עיצוב מאובטח ועדכוני אבטחה שוטפים.  פיתוח התוכנה המשמשת בכלי הרכב מתוך מחשבה על אבטחה, כשהיא מתעדכנת באופן שוטף כדי לתקן כל פגיעות שעלולה להתגלות.  הטמעת עקרונות אבטחה לפי עיצוב בפיתוח מערכות רכב, כולל פרוטוקולי תקשורת מאובטחים, מנגנוני אתחול מאובטחים ועדכונים מאובטחים. פיתוח מאובטח על ידי שימוש בשיטות קידוד מאובטחות, הטמעת מנגנוני הצפנה ואימות וביצוע בדיקות אבטחה ובדיקות חדירה קבועות. עדכוני אבטחה שוטפים על ידי הטמעת מנגנון עדכון דרך האוויר (OTA) לתיקון נקודות תורפה ולשיפור האבטחה. שימוש בהצפנה להגנה על נתונים המועברים בין מערכות הרכב ובין הרכב להתקנים חיצוניים. הטמעת מערכות אבטחה (כמו חומות אש) במערכות הרכב. אימות ובקרת גישה לרכב כך שרק משתמשים מורשים והתקנים יכולים לגשת למערכות הרכב. אבטחת מערכות הרכב מפני חבלה או תקיפה פיזית. תעשיית הרכב מתפתחת כל הזמן ופגיעות חדשות מתגלות באופן קבוע. עלינו להיערך לעתיד, וכדי לצמצם פגיעויות, יצרני רכב וחברות טכנולוגיה צריכות לאמץ כבר עכשיו גישה מקיפה לאבטחה הכוללת.  הכותב הוא מהנדס פריסייל בחטיבת אבטחת מידע וסייבר בבינת תקשורת מחשבים.