לשלב הגמר עלו שלוש חברות אמריקאיות ואחת שוודית | היקף העסקה מוערך בכ-180 מליוני דולרים  Photo: Sierra Nevada Corporation משמר הגבול של פינלנד, Suomen Rajavartiolaitos, בחר בארבעה מציעים להמשיך לשלב הבא בתחרות המודרניזציה של צי מטוסי המשימה (MVX) שלו. המהלך צפוי להחליף את הצמד הנוכחי של מטוסי דורנייר דו 228-212, הפועלים עם טייסת הסיור האווירי ב-Turku לצד מסוקי איירבוס H215. השדרוג ליכולת מעקב הגבולות של פינלנד הפך חשוב יותר לאור המתיחות הגוברת עם רוסיה, במיוחד בעקבות הצטרפות האומה הבלטית רשמית לברית נאט"ו ב-4 באפריל.  המטרה היא לבחור זוכה ב-MVX לפני סוף השנה הנוכחית, עם כניסה לשירות ב-2026/27. משך החיים של שני דורניירים הוארך מעבר לשנת 2025 כדי לכסות את תאריך כניסת המטוסים החדשים.  דרישת ה-MVX כוללת כלי טיס שיכול לבצע מעקב ימי ויבשתי וניטור סביבתי, הועלתה בשנת 2019, עם בקשות למידע שנשלחו לתעשייה בשנה שלאחר מכן. באפריל 2022 הקצתה הממשלה תקציב של 163 מיליון אירו (179 מיליון דולר). 22 ספקים פוטנציאליים נענו לבקשת המידע.  בנובמבר 2022 הכריז משמר הגבול שה-MVX יהיה מטוס עסקי וקבע את Bombardier Challenger 650, Cessna Citation Longitude, Dassault Falcon2000LXS, Embraer Praetor 600 ו- Gulfstream G280 כמועמדים אפשריים. תעשייה אווירית הציעה את ה-Gulfstream G280 ואלביט את ה-Praetor 600 או ה-Challenger 650.  בסוף אפריל 2023 צומצם המספר לארבעה, הכוללים שלוש חברות אמריקאיות (Field, L3Harris ו-Sierra Nevada) והספקית השוודית ST Airborne Systems. אלו הוזמנו לשלב בקשת הביניים להצעת מחיר, אשר לא רק יכסה את פרטי החוזה הפוטנציאלי אלא גם את הערכת המטוס והתאמת החיישנים המוצעת. 

ערכת הלוחמה בצוללות (AWS) כוללת מערכת הגנה מפני טורפדו, המסופקת במשותף עם רפאל תמונה: DSIT DSIT Solution מפתחת, יצרנית וספקית ישראלית של פתרונות הגנה מקיפים ומשולבים כנגד כל סוגי האיומים התת-מימיים, מציגה בתערוכת IMDEX 2023 שתתקיים השבוע בסינגפור את ערכת הלוחמה בצוללות (ASW) לכלי שייט ואת פתרונות המודעות המצבית התת-מימית הרב-שכבתית שלה. ערכת ה-ASW התת-מימית של DSIT משלבת בתוכה את מערכת סונאר המותקנת על גבי גוף כלי השייט (HMS) עם מערכת סונאר נגרר (TAS) אקטיבית ו/או פסיבית כדי לחפש, לזהות, לעקוב ולסווג מטרות תת-מימיות במצבים פסיביים, אקטיביים ומקבילים. כל מערכת סונאר כוללת טכנולוגיית למידת מכונה (ML) המפחיתה את עומס העבודה של המפעיל ומצריכה מומחיות והיא ניתנת להתקנה על מגוון של כלי שיט עיליים. ה-ASW כוללת גם פתרון הגנת טורפדו מהדור-הבא, המשלב את מערכות הסונאר של DSIT עם מערכת ההגנה נגד טורפדו (ATDS) של רפאל, שבפני עצמה מורכבת מטיל Torbuster SP המיועד לחיסול טורפדו ומאמצעי הפיתיון Scutter Mk3. ניתן להתקין את המערכת המשולבת על מגוון כלי שיט עיליים, המשמשים כחלק מחבילת הגנה מלאה. החברה גם תציג בתערוכת IMDEX 2023 את פתרון המודעות המצבית לתחום התת-מימי שלה, הכולל את משפחת מערכות הסונאר Shield של החברה: SeaShield - מערכת ASW המציעה יכולות מעקב חופי לטווח-ארוך בזמן-אמת ומספקת מודעות מצבית מקיפה בתחום התת-מימי ומערכות סונאר AquaShield ו-PointShield. יכולות המערכת כוללות זיהוי, מעקב וסיווג איומים תת-מימיים אוטומטיים, הבחנה בין צוללות לבין איומים וחפצים תת-מימיים אחרים, וכן התראה אוטומטית המושמעת מיד עם זיהוי של פולש תת-מימי.  

בתערוכה שתערך באתונה, יוון, יוצג גם הרכב הטקטי הקל (JTLV) של חברת אושקוש. ניתן לציידו במערכת טילי הנ"ט הישראלית ספייק NLOS, שתעמוד בקרוב לרשות הצבא היווני https://defea.gr/greece-on-the-spotlight-of-geopolitical-developments/ יחסי יוון-ארה"ב ההיסטוריים והעמוקים, המשתקפים בחתימה לאחרונה על הסכם שיתוף פעולה מחודש להגנה הדדית, מקבלים ביטוי בנוכחות המשמעותית של חברות אמריקאיות בתערוכת DEFEA 2023 שתתקיים בשבוע הבא באתונה. צבא ארה"ב משתתף בתערוכה עם כמה ממערכות הנשק המתקדמות שברשותו, העומדות בחזית הפעילות הן באזורי המלחמה של אוקראינה והן באזורים אחרים בעולם וחלקן גם נמצאות ברשימת הרכש העתידית של הצבא היווני. בין המערכות שאמורות להיות מיוצגות בתערוכה בולטים משגרי הרקטות M142 HIMARS מתוצרת לוקהיד מרטין. מערכת נשק זו נמצאת בלב העניין הציבורי בשל הצלחותיה בשדה הקרב ובעקבות הכרזתם של לוקהיד מרטין וריינמטאל על פיתוח משותף של מערכת הגנה גרמנית נגד טילים, הדומה למערכת ה-HIMRAS. גם מסוק UH-60M "בלאק הוק" של סיקורסקי/לוקהיד מרטין, צפוי למלא תפקיד מוביל בתערוכה. גרסת המסוק שיוצג לאתונה הוא גרסת "מייק", כאשר מסוק ה-UH-60  סופר יותר מ-15 מיליון שעות טיסה ולמעלה מ-4 מיליון שעות בסביבות לחימה. בכוונת צבא יוון לרכוש את מסוק ה"בלאק הוק" כדי שיחליף את מסוק UH-1 Huey המזדקן כמסוק חיפוש והצלה של חיל האוויר היווני. חיל הים היווני כבר משתמש בווריאציה של מסוק זה ה S-70 Aegean Hawk-ובחודשים הקרובים צפויים להגיע ליוון מסוקים חדישים נגד צוללות מסוג MH-60 Romeo מאותה משפחת מסוקים. מנהל הרכש הצבאי היווני כבר שלח את הבקשה הרלוונטית למסוקים ומחכה לתגובת וושינגטון. בתערוכת DEFEA 2023 צבא ארה"ב יציג את הגרסה המודרנית ביותר של משגר הרקטות הרב-קני ,M270 MLRS ה-A2 הכוללת מערכת בקרת אש חדשה המאפשרת שימוש בתחמושת מדויקת, מנוע 600 כ"ס, מערכת הילוכים משודרגת, ושריון תא נוסעים משופר. צבא ארה"ב מתכנן לשדרג את כל הצי שלו של 225 משגרי M270A1 ו-160 משגרי M270A0 שהושבתו לגרסת A2. Oshkosh Defense האמריקאית תציג את הרכב הקל הטקטי (JLTV - Joint Light Tactical Vehicle) המשמש את הצבא, הנחתים ופיקוד המבצעים המיוחדים. למעשה, מדובר באחד מכלי הרכב שניתן לציידו במערכת טילי הנ"ט הישראלית ספייק NLOS שתעמוד בקרוב לרשות הצבא היווני. מעניין במיוחד הוא הרכב הגדול ביותר של אושקוש, ה- FMTV (משפחת כלי רכב טקטיים בינוניים), המשמש גם את צבא ארה"ב. צבא ארה"ב יציג גם את רק"מ ה-M1134 TOW שמשמש כרק"מ נושא טילי נ"ט מונחים (ATGM) ממשפחת רק"מי הסטרייקר (Stryker) ונחשב כנשק נ"ט עיקרי בעל יכולות יוצאות דופן נגד איומי משוריינים כשהוא מצויד בטילי TOW.   המשתתפים בתערוכה יוכלו לחזות מקרוב גם בגרסה האמריקאית של רק"מ Textron M1117 Guardian שהוכנס לאחרונה לשירות בצבא היווני. אתונה אמורה לקבל סך של 1,200 כלי רכב מסוג זה כאשר מאות כבר נמסרו והשאר יגיעו בחודשים הקרובים.

המצלמה הרב-תכליתית מאפשרת יכולות הדמיה מבוססות-אירועים עבור פלטפורמות רבות, בקצב פריימים גבוה מאוד   תמונה: SCD.USA Quantum Imaging, חברת-בת של SCD.USA המספקת מוצרי חישה אינפרה-אדום גל-קצר (SWIR) משולבים, משיקה את הדור-הבא של מצלמת אינפרה-אדום גל קצר MIRA 02Y-E. לדברי החברה, מצלמת MIRA ממנפת את היתרונות הטכנולוגיים של גלאי ה- SWIFT-EI. גלאי SWIR עם מעגל משולב-קריאה (ROIC) המאפשר גודל, משקל, הספק ועלות נמוכים (SWaP-C), פורמט תמונה VGA עם הדמיית SWIR, זיהוי פעימות לייזר אסינכרוני מרובה נקודות (ALPD) וקצב פריימים מהיר של עד 1,600 פריימים לשנייה. ה-ROIC גם מאפשר ל-MIRA להציע הדמיה נוירומורפית עצמאית שנייה לזיהוי אירועים. כך מופחתת כמות תקשורת הנתונים תוך מעקב אחר 'מה השתנה בסצנה'. ה-MIRA מוסיפה מעקב נקודתי מקודד (CST) כדי לספק את הגמישות הגדולה ביותר במצלמת הדמיה SWIR. ניתן לשלב את מצלמת ה-MIRA בפלטפורמות אוויר שונות, טילים, כלי רכב ומכשירים ידניים, מה שהופך אותה לרב-תכליתית. יתרונות נוספים כוללים את שיפור איכות הרקע המאפשר פעולה עם באזורים מוארים ביותר ומצב הדמיית רעש נמוך (LNIM) להדמיה ברמת אור נמוכה (LLL) ושיפור מודעות המצב.  

תחת הרחבת הסכם קיים בין הצדדים, נגמ״ש ה-Redback שפותח עבור מכרז אוסטרלי - ישווק גם באירופה  Photos courtesy Hanwha Defense   חברת Hanwha Defense Australia הקוריאנית (HDA) ו-Hanwha Aerospace משתפות פעולה במגוון טכנולוגיות ותוכניות המיועדות לשוק הביטחוני האירופי. גישה זו מכסה מספר טכנולוגיות ותכניות באזור אירופה לנגמ״שים (IFVs) ותותחים (K9 ו-K10).  "הזדמנויות הייצוא הללו עבור חברות אוסטרליות הן משהו שאנו פועלים לקראתו", אמר מנכ"ל HDA, ריצ'רד צ'ו. "לתוכניות אלה יש פוטנציאל לקחת חברות אוסטרליות למדינות אחרות כשותפים וספקים." אחד משיתופי הפעולה שהורחב כחלק מהליך זה הוא עם אלביט הישראלית. על פי הפרסום של asiapacificdefencereporter, שיתוף הפעולה המבוסס על ההסכם בין HDA לאלביט, כולל כעת מזכר הבנות (MoU) בין HDA, אלביט מערכות ו-Hanwha Aerospace. המשמעות היא שאת הפיתוחים המשותפים בנגמ״ש ה-Redback לאוסטרליה, יהיה אפשר לשווק באירופה. לפי הפרסום, אחד השווקים על הכוונת היא רומניה.  צריח ה-Redback הוא אבולוציה של פיתוח מבית אלביט שהוגדר לתחרות Land 400 שלב 3 של הצבא האוסטרלי. הצריח ייבנה באוסטרליה וישולב ב-Redback במרכז המצוינות (H-ACE) של HDA. החברות מחפשות להציע את הפתרון מאוסטרליה למגוון לקוחות אירופאים. בשני ניסויים של ה-Redback בפולין ובדרום קוריאה בשנה שעברה, הנגמ״ש ביצע בדיקות תמרון ואמינות.  בהקשר תותחים, חברת HDA היא חלק מ-Team Thunder בבריטניה, ומציעה את ה-K9 Self Propelled Howitzer לצבא בריטניה. באוסטרליה, במסגרת תוכנית LAND 8116 Protected Mobile Fires, מרכז המצוינות של Hanwha Armored Vehicle of Excellence נמצא כעת בבנייה ואמור להסתיים ברבעון השלישי של 2024. המתקן יאפשר ל-HDA ו-Hanwha Aerospace למנף חברות אוסטרליות בהמשך.   

איציק צלף, מנהל האבטחה הלאומי של מיקרוסופט ישראל, מספר בראיון על התפתחות עולם הסייבר בראי מודלי בינה מלאכותית כמו GPT  איציק צלף | קרדיט לתמונה: ענבל מרמרי בסוף מרץ האחרון, הכריזה מיקרוסופט על Microsoft Security Copilot. פלטפורמת בינה מלאכותית מבוססת OpenAI להגנת סייבר. ה-Copilot יאפשר למומחי אבטחת המידע בחברות לזהות ולהגיב במהירות לאיומים ולהבין טוב יותר את מפת האיומים באמצעות יכולות OpenAi, החברה שפיתחה את מודל השפה GPT. צוותי סייבר יוכלו לכתוב Prompt ולקבל תשובות בתחום הגנת הסייבר לגבי הדאטה שלהם בשפה טבעית, פשוטה ומהירה.  לפי מיקרוסופט, יש בעולם כ-1,287 התקפות כנגד סיסמאות בשנייה. כלים ותשתיות מפוצלים לא הספיקו עד כה על מנת לעצור תוקפים. בעוד שהמתקפות עלו ב-67% בחמש השנים האחרונות, תעשיית האבטחה לא הצליחה להעסיק מספיק אנשי מקצוע בתחום אבטחת המחשב בכדי לעמוד בקצב. מציאות זו מובילה למומחים שמוצפים בחיפוש אחר התקפות מוסוות היטב בתוך נפח גדול באופן בלתי אפשרי של נתונים שמתקבלים על ידי גלישה באתרי האינטרנט ואותות נוספים. יכולות אלה נועדו להעצים את כל צוותי האבטחה בכל גודל עם כישורים והיכולות של הארגונים הגדולים. בנוסף, Security Copilot עוזר לטפל במחסור במיומנויות באבטחת סייבר על ידי גישור על פערי ידע ושיפור זרימות עבודה, פרופילים של שחקני איומים ודיווח על תקריות בין צוותים.  ״מנגנוני בינה מלאכותית עדכניים, מגיעים מאומנים למשימות כלליות. הם מסוגלים לייצר תוכן ותובנות ללא אימון מוקדם ביחס לעולם התוכן המסוים של הארגון״, מסביר איציק צלף, מנהל האבטחה הלאומי של מיקרוסופט ישראל, בראיון לישראל דיפנס. ״מצד אחד זו מהפכה בכל הקשור ליצירת מידע חדש בארגון. עם זאת, ישנן עדיין שאלות לגבי אמינות ופרטיות המידע. אלו האתגרים  בכל הקשור לבינה מלאכותית שהעולם מתמודד עמם היום. ״אם נתמקד באבטחת מידע, מודלים כאלו יכולים גם לייצר דיסאינפורמציה. למשל, אם ניתן לכלי כזה להזין מידע לא נכון מראש במאגרי קוד כמו GitHub. ה-Security Copilot הוא שיתוף פעולה בין מיקרוסופט ל-OpenAI המאפשר לכל ארגון, להריץ את השאילתות על המידע הפרטי שלו. כך, בלי חיבור לאינטרנט, אפשר לקבל תובנות חדשות ואמינות. הרי המידע במאגרים נאסף ממערכות ברשת הארגון בלבד. זו דרך להמנע מהטיות במידע.  דבר נוסף שניתן לעשות, הוא לאמן את הכלי על עולם התוכן המסוים של הארגון. לאמן את המודל לפעילות המסוימת שלך. לתת לו להבין את השפה הארגונית הפרטית שלך. יש כמה פיילוטים בישראל בכיוון הזה על בסיס Azure OpenAI, באמצעות השירותים המנוהלים שלנו בארץ.״ מערך הגנה הטרוגני  אחד האתגרים של כלי כמו ה-Security Copilot הוא להתמודד עם מערך הגנה ארגוני הטרוגני. במערך כזה מעורבים פתרונות של עשרות יצרנים שונים, כל אחד עובד בשפה אחרת, עם לוגיקה שונה.  ״ה-Security Copilot של מיקרוסופט מגיע מאומן על השפה של עולם הסייבר. הוא יודע מה זה IP, hash, IOC ופרמטרים נוספים ומאפשר למצוא קורלציות. זה עוזר לו לייצר מפת תקיפה מבריכת נתונים ארגונית קיימת״, מסביר צלף.  ״בהיבט הבנת לוגים של ונדורים אחרים, זה כבר קיים היום בסנטינל שלנו, תחת פתרון SOAR. יש למיקרוסופט מחברים לכ-200 יצרני אבטחת מידע שונים. התוספת שמביא לשולחן ה-Security Copilot בהקשר זה, היא היכולת להוציא הקשר מכל הלוגים, של כל המוצרים במערך ההגנה, שנמצאים בבריכת נתונים אחת, מרכזית. הארגון רק צריך לשים את כל הלוגים בבריכה אחת, וה-Security Copilot ידע להוציא מהם מסקנות.״ חלופה לאנליסטים ב-SOC?  האם ה-Security Copilot מיועד להחליף אנשים? בואו נשאל את זה ישירות. ״אנחנו לא רוצים להחליף אנשים״, מסביר צלף. ״נתחיל מזה שאין היום מספיק אנליסטים בשוק ואלו שיש, לא תמיד הארגון יש לו משאבים לקלוט אותם. אם נבחן SOC ממוצע, יש אנליסטים בטיר 1,2 שצריכים להתמודד עם היצף מידע.  ״אם יש לארגון יש 40 מערכות שונות ומאות התרעות בשעה, איפה מתחילים לבדוק? אנחנו לא רוצים להחליף את האנשים, אלא לייעל את ההתראות שהם מקבלים. במיקרוסופט רוצים לעשות אוטומציה ל-80 אחוזים מההתרעות. אם זיהיתי שיש DDOS לאחת התחנות, לנטרל. פעולות פשוטות ומיידיות שיכולות לצמצם את משטח התקיפה ולעזור לאנליסטים.  ״גם כאשר מסתכלים על אנליסטים בכירים, טיר 3,4, ב-SOC. גם הם מתמודדים עם משימות פורנזיקה מורכבות, במחסור בכוח אדם ותחת מגבלות היכולות האנושיות. ה-Security Copilot מגיע לתגבר אותם. הוא יכול לנתח כמויות מידע גדולות מאד, בפרק זמן קצר, ולהרחיב את הראייה של האנליסט למקומות ברשת, שאי אפשר להגיע אליהם על בסיס יכולת אנושית בלבד.״   הזמן להגיע לתובנה ארוך ביחס לציר זמן המתקפה. לקצר זמן לתובנות להגדיל את יכולת הכיסוי של האנליסטים הקיימים. עם אותו כוח אדם, לטפל ביותר התראות.  בואו נדבר על Dwell time בעולם הסייבר ישנו מושג בשם Dwell time, המתייחס לפרק הזמן בין כניסת התוקף לרשת הארגון ועד שמגלים שהוא שם. ככל שזמן השהייה ארוך יותר, כך יש לתוקף יותר הזדמנות לגרום נזק, לגנוב מידע רגיש ולהפיץ תוכנות ווירוסים מזיקים לחלקים אחרים ברשת של החברה. האם ה-Security Copilot נועד לצמצם זמן זה?  ״המטרה שלנו היא לתפוס את התוקף צמוד ככל הניתן לכניסה שלו לרשת הארגון״, מסביר צלף. ״אחרי שהוא כבר בתוך הרשת וזז רוחבית, זו משימה לא פשוטה להתמודד איתו. הכניסה לרשת והתזוזה הרוחבית מחייבים את התוקף לבצע מגוון פעולות. חלקן הגדול יהיו כנראה לגיטימיות, כדי לא להעיר מנגנוני אבטחה. במציאות כזו, מוצר הגנה שרואה רק את ״תא השטח״ שלו, אם הפעולה לגיטימית - לא יתריע.  ״ה-Security Copilot לעומת זאת, רואה את כל המוצרים (בריכת לוגים, זוכרים?) ויכול לזהות דפוס פעולה המבוסס על הרבה פעולות לגיטימיות קטנות. כל אחת בפני עצמה תראה לגיטימית. החיבור שלהן, או של חלק מהן, יציף התראה שמישהו נכנס לרשת או מנסה לזוז רוחבית. בצורה כזו אפשר לנסות לצמצם את פרק הזמן בין כניסת התוקף לרשת הארגונית, לבין הגילוי שלו.״  אם לכל יצרן יהיה כלי בינה מלאכותית, מה יבדל בין יצרנים? בדומה למיקרוסופט, אנו צפויים להצפה של יצרנים נוספים בשוק הגנת הסייבר שיטמיעו כלי בינה מלאכותית. כלומר, בעוד זמן לא ארוך, כל איש מכירות של יצרן הגנת סייבר יטען שיש לו ״עוזר חכם״ (או כל שם שיווקי אחר). אם בעבר איסוף המודיעין (כמה מודיעין יש ליצרן) היה גורם מבדל, כיום המודיעין לא מספיק, אם אין ליצרן כלי בינה מלאכותית למצות ממנו ידע.  ״היכולת לאסוף מודיעין עדיין מוגדרת כגורם מבדל. המודיעין משמש לאימון המודלים. אם יש לך יותר יותר סיגנלים ביום וכאלו איכותיים יותר, המודל שלך יהיה טוב יותר בזיהוי חריגות״, מסביר צלף. ״היכולת לעבוד עם הרבה מוצרי צד ג׳, גם היא גורם מבדל. רשת ארגונית, לרוב, אינה הומוגנית של יצרן בודד.״    יש כלים כאלו בידי התוקפים?  ״תרחיש של מכונה מול מכונה כבר קיים היום בעולם הסייבר. מתקפת DD0S, מבוססת על מכונות שתוקפות ומכונות שמגינות. בצד ההגנה יש זיהוי מבוסס בינה מלאכותית. תרחישים מסוג זה צפויים להתפתח עם השנים לסוגי מתקפות סייבר מגוונות״, אומר צלף.  ״אחת הדרכים להתמודד עם כלים כאלו בידיים של התוקפים, היא שהתוקף לא ידע מה אתה יודע עליו. תחשוב על קופסא שחורה, אף אחד לא יודע איך היא מנתחת מידע, אבל היא מנתחת בצורה טובה, ואתה שואל אותה ב-Prompt, שאלה לגבי מידע שמצאת בלוגים ברשת שלך. ״הקופסא הזו, יודעת לומר לך שזו התקפה בתצורה מאפיינת של קבוצה מסוימת ובאילו כלים, טכניקות וטקיטות השתמשו. לתוקף אין גישה לקופסא השחורה הזו. כך שהוא לא יודע מה יודעים עליו.״  טכנולוגיה כזו תוכל לשפר את הקוד של מיקרוסופט?  מיקרוסופט היא אחת מיצרניות מערכות ההפעלה ותוכנות לעסקים וממשלות מהגדולות בעולם. קרי, אם מיקרוסופט תשפר את הקוד שלה, כך שיהיה פחות פגיע למתקפות סייבר שונות, היא יכולה למנוע הרבה מהמתקפות ולהעלות את רמת הביטחון של אנשים פרטיים, עסקים וממשלות מסביב לעולם.  ״אנחנו 40 שנים מייצרים קוד ללקוחות. מרביתו פועל בחצר הלקוח וחלקו פועל בענן. אנחנו יודעים שאפשר לדעת את הקוד שלנו. בראייה של מיקרוסופט, אם דולף קוד, זה לא סיכון אבטחתי. זה אירוע שלא צריך להשפיע על אבטחת המוצרים שלנו. הסיבה שאנו מסתירים את הקוד היא מטעמים מסחריים. איננו רואים בהסתרת הקוד, מעגל אבטחה עליו״, מסביר צלף.  ״לאורך השנים פותחו אצלנו בתוך הבית מנגנוני ניתוח קוד סטטי ודינמי. כולל מנגנונים פנימיים לניתוח קוד דינמי, מבוססים בינה מלאכותית. חלק מהיכולות הללו אנחנו מוציאים ל-Security Copilot ומרחיבים את המודל ל-GitHub.״  מילה על ישראל ״ישראל היא בחזית הטכנולוגיה. יש בישראל אנשים טכנלוגיים שאוהבים לנסות מוצרים חדשים. אנו מנסים לתת מענה לשאלות פרטיות ואמינות המידע שעולות בעת שימוש ב-Security Copilot. ישנה אפשרות, כאמור, להריץ את המודלים בסביבות פרטיות וסגורות כדי להבין את הערך המוסף שמביא כלי כזה. עבורנו במיקרוסופט אין ספק, התחום הזה ישנה את עולם אבטחת המידע בשנים הקרובות. בישראל אנו חייבים להמשיך ולהוביל את התחום. זה נכון לא רק בסייבר, אלא במגוון תחומים כמו בריאות, חקלאות, חינוך ועוד.״ 

שווי העסקה הוא 40 מיליון אירו ובשלב הראשון יסופקו כ-70 רובים לצבא האסטוני ולליגת ההגנה האסטונית https://www.linkedin.com/pulse/estonia-acquire-new-sniper-rifles-from-sa... מנהל הרכש הצבאי האסטוני (ECDI) חתם חוזה עם חברת סאקו (Sako) הפינית לרכש רובי צלפים חדשים  מדגם TRG M10 בקליבר 8.6 מ"מ עבור צבא אסטוניה וליגת ההגנה האסטונית. שווי חוזה זה ל-7 שנים הוא 40 מיליון אירו. הרובים החדשים מהווים שיפור לרובי הצלפים שהיו בשימוש בעבר, בהיותם מדויקים ויציבים יותר במאפייני הירי. כך למשל, הרובה מצויד במשתיק קול ובכוונות אופטיות ותרמיות, המאפשרות לו לפעול ביעילות בתנאי מזג אוויר ותאורה שונים. בנוסף, לרובה עיצוב מודולרי, המעניק למשתמש גמישות בהרכבת מערכת הנשק. מערכת הנשק מאפשרת ירי לטווח ארוך של עד 1500 מטר. בעבר, הכוחות המזוינים האסטוניים השתמשו ברובי צלפים מדגם TRG 42 של חברת סאקו בקליבר 8.6 מ"מ. הרובים שהוצעו בחוזה הנוכחי הם שיפור מהדגם הקודם, בהיותם ארגונומיים יותר, קלים יותר ומדויקים יותר. חמש חברות נטלו חלק בסבב האחרון של תהליך הרכש. ההזמנה הראשונה הינה לכ-70 רובים. הרובים החדשים יסופקו לחטיבות החי"ר ה-1 וגם ל-2 של צבא אסטוניה ולליגת ההגנה האסטונית. אספקת רובי הצלפים החדשים מתוכננת לשנת 2024. כזכור, רק לפני חודש דווח בישראל דיפנס, כי אסטוניה רוכשת כ-1,000 מקלעי "נגב" בקליבר 7.62 מ"מ מחברת IWI הישראלית עבור צבא אסטוניה ולליגת ההגנה האסטונית.

70% מהעסקים הקטנים-בינוניים הזהירו שמידת ההשקעה שלהם באבטחת ה-IT אינה עומדת בקצב מול השינויים במודלי התפעול שהם אולצו לבצע במהלך מגפת הקורונה bigstock מתקפות הסייבר ממשיכות כשב-2022 הנתונים של ESET מצביעים על עלייה של 13% בזיהויים של איומי סייבר לעומת השנה הקודמת. התקשורת עוסקת בשלל המתקפות בהן מעורבות חברות גדולות, אך כמובן שלא רק ארגונים גדולים מותקפים ע״י תוקפי סייבר. אמנם התקריות האלה תופסות את מירב תשומת הלב של ערוצי התקשורת, אך סקירה של הפעילות הזדונית בעולם הדיגיטלי מראה שאין העדפה מסוימת לכאן או לכאן. מכיוון שעסקים קטנים-בינוניים משתמשים בפלטפורמות IT רבות כל כך ובמקרים רבים תומכים בפעילותם של הארגונים הגדולים, עברייני סייבר יכולים לנצל מגוון רחב של כלים וטכניקות שמבטיחים להם רווחים גדולים ויכולים לפעול בקני מידה גדולים. עם זאת, ככל שאיומים חדשים נוצרים באופן קבוע, עסקים קטנים-בינוניים, שמידת העמידות שלהם בפני מתקפות סייבר היא נמוכה משמעותית, מוכרחים לא רק להציב אמצעים שיצמצמו את הסיכוי ליפול קורבן למתקפת סייבר, אלא גם להכין את עצמם לאפשרות הגרועה ביותר. מנהיגים עסקיים צריכים לשקול כיצד הם יתמודדו עם הנזקים שמתקפת סייבר תגרום לעסק שלהם – בין אם התוצאה תהיה אובדן של מידע רגיש של לקוחות, גניבה של מידע כספי, או ירידה במידת הביטחון של לקוחות העסק. ההגנה אינה עומדת בקצב בסקר שערכה חברת ESET שכלל מעל 1200 מקבלי החלטות בעסקים קטנים-בינוניים מהשנה האחרונה, שני שלישים (69%) אמרו שהם סבלו ממתקפת סייבר או פעלו מול אינדיקציה ברורה למתקפה כזאת במהלך 12 החודשים האחרונים. שליש אפילו אמרו שהם חוו יותר מפריצה אחת. משהו צריך להיעשות. 70% מהעסקים הקטנים-בינוניים הזהירו שמידת ההשקעה שלהם באבטחת ה-IT אינה עומדת בקצב מול השינויים במודלי התפעול שהם אולצו לבצע במהלך מגפת הקורונה, ו-77% אמרו שהם ימשיכו להשתמש בטכנולוגיות שנועדו לסייע לעבודה באופן היברידי (כמו Remote Desktop Protocol), על אף סיכוני האבטחה. עם זאת, רבים נוקטים בצעדים בכיוון הנכון. ביניהם ניתן למנות הטמעה של אימות רב-שלבי (50%), הקפדה על שימוש ב-VPN עסקי (50%), עדכון של כלי ההשתלטות מרחוק (49%) ושימוש בהגדרות בטוחות יותר של כלי הגישה מרחוק (37%). תחקיר והגדרה מחדש במרבית המקרים בהם עסקים קטנים-בינוניים חוו מתקפת סייבר, לקח להם מספר שבועות לחקור את התקרית ולהגדיר מחדש את מערכות ה-IT כדי למנוע מתקפות דומות בעתיד. שליש מהם (32%) אמרו שהתחקיר ארך 7-12 שבועות, ורק חמישית מהם (21%) אמרו שהצעדים הללו ארכו פחות משבועיים. כדי לצמצם את מסגרת הזמן זאת, חשוב שעסקים קטנים-בינוניים ייצרו פרוטוקולים מסודרים כך שיהיה ניתן לעקוב אחרי הצעדים שהוגדרו בהם במקרה של מתקפת סייבר.  חששות הארגונים מפני השלכות עסקיות של מתקפת סייבר אמנם זמן ההתאוששות מהמתקפה שונה בין עסק, אך ככלל, עסקים קטנים-בינוניים נוקטים בפעולות זמן קצר לאחר תקיפה מוצלחת, כשהתגובה הנפוצה ביותר היא השקעה בהכשרה בנוגע לאבטחת סייבר עבור צוותי ה-IT (42%), ביצוע הערכת סיכוני אבטחת סייבר (39%) והשקעה בכלי אבטחת סייבר חדשים (38%). עם זאת, מוטב שמנהיגים של עסקים קטנים-בינוניים ייקחו בחשבון את התועלות של נקיטת צעדים מקדימים באופן פרו-אקטיבי במקום להגיב לתקרית אבטחה לאחר שהיא כבר קרתה. מהלך חכם ביקורת אבטחת סייבר משמשת לצמצום סיכונים, ולכן היא פעולה שתועיל לכל עסק קטן-בינוני. הסקר שלנו מראה שכמעט 3 מתוך 10 (27%) מהעסקים הקטנים-בינוניים ביצעו ביקורת אבטחת סייבר במהלך 6 החודשים האחרונים, ושליש (33%) ביצעו זאת במהלך השנה האחרונה. במקרים בהם בוצעה ביקורת כזו, 52% מהעסקים השתמשו בחברת אבטחת IT חיצונית, ו-40% ביצעו את הביקורת בעצמם. אמנם קיימים הבדלים בגורמים הנכללים בביקורת בין ביקורת אחת לאחרת, אך ברוב המקרים הביקורת תבדוק את ההגנה על מידע רגיש (44%), זיהוי והערכה של איומי אבטחת סייבר (39%), פירוט התוכניות לשחזור נתונים שאבדו או נגנבו (38%) ומודעות העובדים לסיכוני סייבר (37%). אתם לא לבד שני שלישים מהעסקים הקטנים-בינוניים חוו מתקפת סייבר, וכיום ברור שמתקפה כזאת היא לא שאלה של ״אם״ אלא שאלה של ״מתי״. לפי הערכות, העלות הממוצעת של מתקפת סייבר עומדת על 219,000 יורו, וזאת בזמן שרבים מתמודדים עם עלייה בהיקף ההוצאות. עם זאת, אם העסק יכול לחזור לפעילות בפרק זמן סביר, ניתן לצמצם את העלות הזאת. חשוב שארגונים וחברות ישיקו זמן ומשאבים לצמצום הסיכוי להיפגע ממתקפת סייבר, אך בנוסף גם ביצירת תהליכים מוגדרים שניתן לעקוב אחריהם אם ההגנות האלה נפרצו. לפרטים נוספים אודות הסקר המלא לעסקים הקטנים-בינוניים, קראו את דוח העמדות בנוגע לאבטחת סייבר בעסקים קטנים-בינוניים של ESET לשנת 2022.