הרמטכ"ל הדגיש אתמול בביקור אצל לוחמים כי "בכל מהלך שאתם עושים תקבלו תמיכה מלאה באש. הפעילו בשכל את הוראות הפתיחה באש" צה"ל יתחיל השבוע לצמצם כוחות ברצועה עזה ולשחרר כוחות מילואים, במקביל להמשך הלחימה. דובר צה"ל הגדיר אתמול כ"התאמות ל-2024" שצה"ל עושה במסגרת "ניהול חכם של כוחות" לטובת ריענון, הכשרות ואימונים ומשפחות המילואים.  בצה"ל אומרים השבוע כי הלחימה נמשכת במלוא עוזה, אולם צה"ל מתקרב למיצוי משימותיו ברצועה ומציג לדרג המדינה את השאלה מה יקרה בתום הלחימה, מי ישלוט ברצועה עזה. במקביל נמשך הלחץ על חמאס בעיקר לטובת התקדמות בעסקת שחרור חטופים.  הרמטכ"ל הדגיש אתמול בביקור אצל לוחמים כי "בכל מהלך שאתם עושים תקבלו תמיכה מלאה באש. הפעילו בשכל את הוראות הפתיחה באש". הוסיף לכך דו"צ תא"ל הגרי: "אין מקרה אחד שבו יחידה צה"לית לא קיבלה סיוע וחילוץ אווירי".  לוחמי יחידת המילואים צק"ח 551 לחמו אתמול לראשונה בבית לאהייה לסיכול תשתיות טרור, זיהו חוליית מחבלים וסגרו מעגל באמצעות הכוונת כלי טיס של חיל האוויר לתקיפת המחבלים.  לוחמי הגדס"ר הבדואי (585) ת"פ החטיבה הדרומית פעלו בדרום הרצועה לאיתור תשתיות טרור, חשפו פירי מנהרות והשמידו אותם בשת"פ עם שריון והנדסה. כוחות זרוע הים תקפו אתמול מטרות כסיוע לכוחות היבשה המתמרנים. לוחמי יחידת 'עוקץ' וכלביהם ממשיכים ללוות את הכוחות הלוחמים בעזה. הכלבים ממפים בתים ומאתרים אמל"ח וחומרי נפץ. הלוחם א' שלח את כלבו פטריק לבצע איתור לפני כניסת לוחמים למבנה, ופטריק אמנם איתר מחבל שארב לכוח, וכך מנע היתקלות.  בחזית לבנון תקפו  מטוסי חיל האוויר תשתיות טרור ומבנים של ארגון חיזבאללה ליד הכפר רמיה, המשמש מוקד טרור של הארגון. 

שני הטילים יהיו חלק מסוללה רב תכליתית בכל אחד משלושת כוחות המשימה הרב דומיינים שהקים הצבא בשנים האחרונות בעולם    A U.S Army Soldier lifts the hydraulic launching system on the new Long-Range Hypersonic Weapon (LRHW) during Operation Thunderbolt Strike at Cape Canaveral Space Force Station, Florida, March 3, 2023. www.usarpac.army.mil על פי פרסום באתר armytimes, הצבא האמריקאי אמור לקבל שתי מערכות טילים חדשות ב-2024.  על פי דו״ח לקונגרס האמריקאי מנובמבר האחרון, הטילים יהיו חלק ממערכת הנקראת SMRF Weapon System, מערכת נשק לטווח בינוני. המערכת תשלב בעתיד גם טילי טומהוק ומיירטי SM-6 ממשגר קרקעי.  שני הטילים, ה-PrSM והטיל ההיפרסוני C-HGB, נדרשים לפתור כמה בעיות מרחק עבור הצבא במסגרת תוכנית המודרניזציה של ירי מדויק לטווח ארוך. מדובר בטווחים של 300-1800 מיילים.  ה-Precision Strike Missile, או PrSM, יכסה טווחים של עד כ-300 מיילים (480 ק״מ) ויחליף את מערכת הטילים הטקטית הצבאית הוותיקה, או ATACMS, שיכולה להגיע למרחק מרבי של כ-190 מיילים.  הצבא רוצה להכפיל את המרחק הזה לכ-400 מיילים (640 ק״מ) באמצעות מאמץ שהושק בפברואר 2023 עם חברת Raytheon כחלק מפיתוח Increment 4 של המערכת. בנוסף, כחלק מהתמודדות עם יריבים כמו הצבא הרוסי והסיני, הצבא נשען על פיתוח נשק היפרסוני לטווח ארוך. הטיל ההיפרסוני צפוי להגיע לטווחים של עד 1,725 מיילים (2800 ק״מ), על פי דו"ח של שירות המחקר של הקונגרס משנת 2023. לוח זמנים  ה-PrSM השלים ניסוי שיגור ממערכת HIMARS ב-13 בנובמבר במטווח הטילים White Sands. ניסוי זה מדד את ביצועי הטיל במסלול הטיסה החזוי שלו. עמידה בניסוי זה פירושה שהטיל החדש הגיע למעמד של "יכולת מבצעית מוקדמת". זה אומר שהטיל יוכל להגיע לצבא במהלך 2024 לשימוש ראשוני. מאמץ פיתוח הנשק ההיפרסוני התגלה כקשה יותר. כדי להגיע למהירויות היפרסוניות, על הטילים לטוס מהר יותר מ-5 מאך - או יותר מ-3,836 מייל לשעה - ולהיות מסוגל לתמרן בגבהים שונים. אב הטיפוס הראשון של הנשק ההיפרסוני סופק לצבא בשנת 2021. התצורה כוללת מרכז הפעלת הסוללה, ארבעה משגרים, משאיות ונגררים.  הפיתוח של Common Hypersonic Glide Body, או C-HGB, הכולל את ראש הנפץ של הנשק, מערכת הנחיה, כבלים ומגן הגנה תרמי, התעכב בעקבות ניסוי שבוטל בספטמבר. המשמעות של העיכוב היא שהמערכת תפעל ככל הנראה בשנת 2024, במקום הפעלתה המתוכננת במקור בסוף 2023.  התוכנית הכוללת של הצבא האמריקאי היא להציב סוללת SMRF בכל גדוד אש אסטרטגי הפועל תחת כוח משימה רב דומיינים (MDTF). הצבא הקים את ה-MDTF הראשון בפיקוד ההודו-פסיפיק של ארה"ב ב-2018. אחריו את ה-MDTF השני באירופה ב-2021 וה-MDTF השלישי באוקיינוס השקט ב-2022. 

הסינים מדגישים שמכ"ם המערכת הוא מסוג מתקדם ומבחין בעצמים קטנים ביותר The new Chinese-made Type 625 mobile anti-aircraft weapon system. (Picture source Chinese Social Network) סין הציגה מערכת הגנ"א ניידת המשלבת תותח נ"מ וארבעה משגרי טילים, כולם מורכבים על משאית עם שמונה גלגלים.  במסגרת תרגיל בירי חי הציגה אחת מחטיבות צבא סין את מערכת 625 המיועדת להגנה מפני איומים אוויריים כמו מסוקים ומטוסים מנמיכי-טוס וכטמ"מים תוקפים. דפנס בלוג מדווח שמערכת הגנ"א 625 מורכבת מתותח נ"מ גטלינג 25 מ"מ וארבעה משגרים של טילים קצרי-טווח קרקע-אוויר. המערכת מצויידת במכ"ם, מחשב וערוץ העברת נתונים ותקשורת. על המשאית יש צריח שממנו יורים מקלעים וכן מערכת בקרת ירי. הסינים מדגישים שמכ"ם המערכת הוא מסוג מתקדם ומבחין בעצמים קטנים ביותר.   

רובה הצלפים צ'וקאבין הנו רובה חצי-אוטומטי שתוכנן על ידי קבוצת קלצ'ניקוב כמחליפו של רובה הצלפים הישן דראגונוב SVD   Picture source: Kalashnikov קבוצת קלצ'ניקוב  הרוסית, יצרנית כלי הנשק הקלים וביניהם רוס"ר AK-47 הידוע, הודיעה השבוע כי השלימה העברת משלוח ראשון של רובה הצלפים צ'וקאבין (Chukavin) מתוצרתה לצבא הרוסי. מסירה זו בוצעה בעקבות השלמה מוצלחת של סדרת ניסויים קפדנית ומעבר ליצור המוני. רובה הצלפים צ'וקאבין הנו רובה חצי-אוטומטי שתוכנן על ידי קבוצת קלצ'ניקוב כמחליפו של רובה הצלפים הישן דראגונוב SVD. הצ'וקאבין הנו רובה מודולרי היכול לירות קליברים שונים של תחמושת כדוגמת 7.62x54 מ"מ, 7.62x51 מ"מ סטנדרט נאט"ו ו-.338 לפואה מגנום. תחילת היצור ההמוני הייתה ב-2023. הרובה שוקל 4.8 ק"ג ללא מחסנית בקליבר 7.62x54 מ"מ. אורכו הכולל (עם קת מתקפלת פתוחה וסתר-שף) הוא 117 ס"מ ואורך קנה של 62 ס"מ. לרובה יש עיצוב מודרני, עם קת מתכווננת, קנה צף, מתג בטיחות אגודל וידית טעינה בצד שמאל וכן מסילת פיקטיני באורך מלא להרכבת אמצעים אופטיים ואביזרים שונים. הרובה משתמש בפעולת גז בוכנה קצרה ובנעילת בריח סיבובי כמנגנון הירי שלו.  

תחנות קמח וממגורות מצויות תחת איום מתמיד של דליקות ופיצוצים כתוצאה מאבק דליק מרחף | האם בישראל רשות הכבאות תתיישר לפי סטנדרטים אמריקאים?  chat.openai.com מאז ומתמיד דליקות ופיצוצים בגלל אבק דליק מרחף התרחשו ברחבי העולם בממגורות שמאחסנים בהן דגנים ובתחנות קמח. הם התרחשו גם בתעשיות אחרות שיש בהן אבק מרחף של חומרים דליקים כגון תעשיות מזון, פרמצבטיקה (ייצור תרופות), כימיה, עיבוד עץ וכדומה. מערכות שאיבת אבק וסילוקו, מניעת מקורות הצתה, ומניעת הצטברות חשמל סטטי הם בין האמצעים הבטיחותיים החשובים ביותר במתקנים כאלו. לאחרונה (דצמבר 2023) המועצה האמריקאית לבטיחות כימית (CSB) פרסמה דו"ח לגבי סדרת הפיצוצים האדירים שהתרחשו בתחנת הקמח דידיון (Didion Milling) בוויסקונסין שבארצות הברית. התאונה גרמה ל-5 הרוגים, 14 פצועים ונזק לרכוש בערך של כ- 57 מיליון שקל. היא נגרמה בגלל פיצוצים של קמח תירס. מספר מבנים נהרסו לחלוטין והדבר גרם גם להשבתת תחנת הקמח למשך כשנתיים, עד לשיקומה. לאחר פיצוץ ראשוני, פיצוצי משנה התפשטו ברחבי המפעל דרך מערכת שאיבת האבק, שלא הותקנו בה המערכות הנדרשות לשחרור לחצי פיצוץ ולמניעת התפשטות הפיצוצים, על פי תקני NFPA הישימים, והדבר גרם לנזקים מבניים חמורים. חוקרי המועצה האמריקאית לבטיחות כימית (CSB) גילו כשלים רבים שגרמו לתאונה בחברת דידיון ולנזקים שהיא גרמה, ולכן חשוב להפיק את הלקחים הנדרשים וליישם אותם גם בישראל. חברת דידיון כשלה בניהול הסיכונים, לא זיהתה חלק מגורמי הסיכון, ולכן התכנון לא כלל חלק מאמצעי הבטיחות הנדרשים, שאם היו מותקנים היו עשויים למנוע את התאונה או להפחית את החומרה שלה. כך לדוגמה, חיבור מערכות ייצור נפרדות דרך אותה צנרת שאיבת אבק, גרם להתפשטות הפיצוצים בין המערכות השונות. תכנון מוטעה של הקטרים של צנרת שאיבת האבק ושל מאפייני מערכת נוספים, וחוסר תחזוקה של מערכת שאיבת האבק, גרמו להצטברות אבק בתוך הצנרת, והדבר החמיר את תוצאות האירוע. לא מבצעים הנחיות  בשנת 2015 האגודה הלאומית האמריקנית להגנה בפני אש NFPA הנחתה לבצע ניתוח לגבי אבק כגורם סיכון Dust Hazard Analysis במתקנים מסוג המתקן שהתפוצץ. זאת, על מנת לזהות נקודות תורפה בטיחותיות ולהתקין את המערכות הבטיחותיות הנדרשות. חברת דידיון לא ביצעה את הניתוח לגבי אבק כגורם סיכון. תקני האגודה הלאומית האמריקנית להגנה בפני אש NFPA גם מפרטים מערכות שונות שיש להתקין על מנת למנוע דליקה ופיצוץ של אבק דליק, ועל מנת למנוע התפשטות של אש ופיצוצים ברחבי מתקנים כאלו. תקנים אלו מתייחסים למערכות גילוי, מערכות למניעת אש ופיצוץ, מערכות שיחרור לחץ פיצוץ, מערכות בידוד אש ופיצוץ, מערכות דיכוי אש ופיצוץ, מערכות הכלת אש ופיצוץ וכדומה.  בשילוב נכון ויעיל של מערכות כאלו, ניתן למנוע דליקות ופיצוצים של אבק דליק ולהקטין את הנזקים שייגרמו אם הם יתרחשו. העדרן של מערכות אלו במתקן של חברת דידיון איפשר את ייזום האירוע ואת ההתפשטות המהירה שלו ברחבי המתקן. מבנים שבהם נמצא המתקן, לא תוכננו באופן שיאפשר שחרור מהיר של הלחץ שנוצר בגלל הפיצוצים הראשוניים. "כליאת הלחץ" גרמה להמשך התפשטות האירוע ולקריסת מבנים כאלו. זילזול בבטיחות וחוסר מנהיגות לבטיחות בחברת דידיון, גרמו לכך שלא חקרו אירועי בטיחות "קטנים" ו"כמעט אירועים" (כמו דליקות קטנות, ומקרים שבהם זיהו ריח חריכה). בחברה התעלמו מסימני אזהרה, לא תיחקרו את האירועים, לא הפיקו לקחים ולא שיפרו את הטעון שיפור. בנוסף, ההערכות לחירום במתקן הייתה גרועה והדבר הוביל לכך שתהליך פינוי העובדים בזמן האירוע היה לקוי והוביל למספר נפגעים גבוה. מעבר ללקחים מהאירוע, הדו"ח מפרט את ממצאי החקירה ומתייחס לתופעה מעניינת של תנודות עוצמת להבה החוזרות על עצמן (Oscillating flame) שנצפו באירוע.  תופעות דומות נצפו גם במסגרת מחקרים שבוצעו בעבר לגבי תרחישים דומים, בתנאים מסוימים. לכן חשוב שהעוסקים במתקנים שעלולה להיווצר בהם אווירה נפיצה בגלל אבק מרחף, ושהעוסקים בחקירת תאונות עבודה, ילמדו דו"ח חשוב זה.   אחריות המחזיקים במתקנים שיש בהם סיכון לפיצוץ בגלל אבק דליק מרחף   על המחזיקים במתקנים שיש בהם סיכון לפיצוץ בגלל אבק דליק, מוטלת אחריות לנקוט בכל הצעדים הנדרשים, על פי הוראות הרגולציה ועל פי מיטב הידע והטכנולוגיה, כדי למנוע דליקות ופיצוצים בגלל אווירה נפיצה הנוצרת בגלל אבק דליק מרחף. יש לקוות שהמנהלים בכל הממגורות, תחנות הקמח, והמפעלים העושים שימוש באבק דליק, ילמדו את הדו"ח לגבי התאונה שהתרחשה בארצות הברית, ויעשו "בדק בית" על מנת למנוע מיפגעים שעלולים לגרום אסון כזה. על המנהלים ועל חברי מועצות המנהלים בחברות אלו להפגין מנהיגות בתחום הבטיחות, ולוודא שננקטים צעדי הבטיחות הנדרשים על פי החוק ועל פי כללי הרגולציה על מנת להגן על העובדים, על הרכוש, על הסביבה, ועל מנת להגן על עצמם מפני העמדה לדין פלילי אם, חלילה, תתרחש תאונה קשה בגלל רשלנות או בגלל הפרות חוק.  אחריות הרגולטורים בישראל הרגולטור החשוב ביותר בישראל לגבי מניעת דליקות והתפוצצויות בגלל אווירה נפיצה הנגרמת מאבק דליק הוא הרשות הארצית לכבאות והצלה (כב"ה). בחוק ההסדרים למשק המדינה לשנת 2021 ובהחלטת ממשלה 222 מיום 1.8.2021 בנושא "איזון ושיפור מערך הרגולציה ברשות הכבאות וההצלה" נקבע, בין השאר, כי עד סוף שנת 2025 יש להשלים את קביעת הרגולציה של הגנה מאש מחדש על סמך התקנים הבין-לאומיים של האגודה האמריקנית לבטיחות באש NFPA. חוק הרשות הארצית לכבאות והצלה כבר תוקן, ובסעיף 126 ז' (א) לחוק נקבע: "תקנות, הוראות נציב, נהלים והנחיות לפי חוק זה (בסעיף זה – תקנות והוראות), אשר יש בהן כדי להשפיע על אסדרה בתחום בטיחות אש, ייקבעו ככלל על סמך תקן של האגודה הלאומית האמריקנית להגנה בפני אש NFPA". על כב"ה להודיע רשמית כי היא אימצה את תקני NFPA הרלוונטיים לגבי אווירה נפיצה הנגרמת מאבק דליק (לדוגמה: תקנים מספר 61, 68,69, 91, 484, 652, 654 ). על הרשות לתרגם אותם לעברית תוך ביצוע ההתאמות הנדרשות לישראל, לפרסם אותם כתקנים מחייבים, ולאחר תקופת מעבר קצרה לאכוף את הציות להם.   נושא זה הינו בסמכות ובאחריות כב"ה, ובסעיף 4 ב' (6א') בחוק כבאות והצלה, נקבע שכב"ה: "תקדם הסדרת הוראות הנוגעות לבטיחות אש והצלה". על כב"ה מוטלת אחריות כבדה, ועליה לפעול על פי כל הוראות הרגולציה הקיימת בישראל כיום ובכללן תקן ישראלי 60079, ולוודא התקנת הגנות ראויות כנגד פיצוצים שעלולים להיגרם בגלל אווירה נפיצה, גם במהלך ביקורות לקראת מתן אישורי כיבוי אש הנדרשים לצורך קבלת רישיון עסק.   רגולטור נוסף שיש לו סמכויות ואחריות לגבי הפחתת סיכונים בגלל אווירה נפיצה הנגרמת מאבק דליק הוא מינהל הבטיחות והבריאות התעסוקתית במשרד העבודה. גם עליו מוטלת החובה להטמיע את נושא הבטיחות לגבי אווירה נפיצה הנגרמת מאבק דליק, בהנחיות הרגולציה שהוא מוציא.   אני סבור שחובה על הרגולטורים להוציא הנחיות ברורות בעברית שיהיו נגישות לציבור, ולספק כלים ומידע לאנשי המקצוע. המחבר הוא מהנדס יועץ בתחום הבטיחות והחומרים המסוכנים, שהכין מספר חוות דעת מומחה לגבי סיכוני אווירה נפיצה בגלל אבק דליק, עבור גופים שונים. גילוי נאות: מחבר המאמר מנהל בימים אלו הליך משפטי נגד הרשות הארצית לכבאות והצלה, בנושא הקשור לנהלי טיפול בתקריות חומרים מסוכנים, והגיש גם עתירה מינהלית נגד הרשות הארצית לכבאות והצלה בדרישה שתפרסם לציבור את כלל נהליה, כנדרש בחוק חופש המידע.

יוסי תורתי, דירקטור בחברת סיגניה (Sygnia), סוקר את המגמות החמות הצפויות ללוות אותנו בשנה הקרובה בתחום הסייבר יוסי תורתי דירקטור מסיגניה (צילום: באדיבות החברה) בשנה הקרובה אנו צפויים לחזות בהתפתחויות חדשות במתקפות הסייבר, לצד העלייה המתמדת בכמות המתקפות. מתקפות כופרה ממשיכות להתפתח מתקפות כופרה נחשבות לסוג התקיפות הנפוץ בעולם בשוק האזרחי, באמצעותן קבוצות תקיפה משיגות את מטרתן ומממנות את פעילותן. תקיפות אלו אף לעיתים משמשות או מנוצלות ככלי בידי גופים מדינתיים, כמסווה להשגת חומרי מודיעין או לתקיפות שיבוש על רקע פוליטי. המלחמה בין רוסיה לאוקראינה הובילה לפירוק חלק מקבוצות התקיפה המוכרות, אולם במקומן הופיעו קבוצות חדשות שהחלו לתקוף גם יעדים שלא נחשבו בעבר מטרות לגיטימיות למתקפת כופרה, כגון בתי חולים ותשתיות קריטיות (חשמל ומים). אחת ההתפתחויות בתקיפות כופרה, כחלק מהתגובה לעליה בחסינות גיבויי המידע, היא כפל בגורמי סחיטת הקורבנות, על יד גניבת מידע ובקשת כופר בתמורה לאי פרסומו, במקום או בנוסף להצפנת המידע. התפתחות נוספת העולה וגוברת היא ניצול מידע של חברות צד ג', ספקים ולקוחות, אשר נמצא אצל קורבנות התקיפה, כאשר המידע משמש לסחיטת הקורבן וכן את שותפיו העסקיים. ספקי צד ג' משמשים לעיתים גם כווקטור החדירה לארגונים באופן הולך ומתגבר, כפי שראינו גם במהלך 2023. מגמות אלו ימשכו גם במהלך 2024, בעקבות הקושי של ארגונים בניהול אבטחת חיבורי צד ג', ובמקביל להצלחות התוקפים בניצול חיבורים אלו. מלחמת "חרבות ברזל" כשעת לכושר לתקיפת ארגונים מאז החלה המלחמה אנו רואים עלייה במקרים בהם חברות גדולות כקטנות הותקפו בדרכים מגוונות, החל ממתקפות מניעת שירות (DDoS), שנחשבות למתוחכמות פחות ומופעלות גם ע"י קבוצות אקטיביסטים פוליטיים, ועד למתקפות שמטרתן השבתת פעילות ואיסוף מודיעין, המופעלות על ידי גורמים מדינתיים. היעד למתקפות אלה, שצפויות להימשך גם במהלך 2024, הוא כמעט כל ארגון או חברה שפעילותן העסקית מתקיימת במרחב הדיגיטלי. אם בתנאי שגרה אנו רואים בעיקר מתקפות כופרה כנגד ארגונים, בעת מלחמה אותם גורמי טרור ומדינות תומכות טרור, שמים לעצמם למטרה להשיג כמה שיותר מידע רגיש ואסטרטגי, או לפגוע ברציפות התפקודית של הארגון, גם בחברות קטנות יותר. למרות זאת, נראה כי הרציפות התפקודית של החברות במשק נשמרה סך הכל עד כה בימי המלחמה, גם תחת גיוס המילואים הנרחב והיעדר אנשי המקצוע האמונים בשגרה על הגנת הרשת. אימוץ הולך וגובר של כלי AI לצרכי תקיפה בהמשך לנסיקה המשמעותית של הבינה מלאכותית, כלים כמו ChatGPT ודומיו צפויים להמשיך ולסייע לתוקפים להתגבר על מחסום השפה באמצעות תרגום מדויק יותר ואינטואיטיבי של מתווים המיועדים לקורבנות פישינג, במדינות שאינן דוברות את שפת התוקף. כלים אלו יכולים בין היתר לשמש את התוקפים לכתיבת הודעות מהימנות תוך התחזות לבעלי מקצוע שונים כמעט בכל שפת יעד, ללא שגיאות כתיב ובניסוח אותנטי לתרבות ולשפה המקומית, ובכך להפחית משמעותית את רמת החשד של הקורבן. קיים מתח תמידי בין ניסיונות העלאת המודעות ורמת החשד שארגונים מנסים לטפח בקרב עובדים, לבין מאמצי התוקפים להיראות אותנטיים ולגיטימיים ככל האפשר בעת ביצוע מתקפות פישינג, שעודו וקטור החדירה הנפוץ והאפקטיבי ביותר לארגונים. ברמה המתקדמת יותר, תוקפים מאמצים כלים ויכולות AI כדי לייצר קפיצת מדרגה טכנולוגית ביכולתם ההתקפית שבעבר הייתה קשה מאוד ליישום, כיוון שדרשה צוותים גדולים בעלי התמחויות ייחודיות, ניסיון טכנולוגי ושימוש בתשתיות יקרות. קפיצה זו מעצימה את איום הייחוס של מרבית הארגונים בעולם ולכן מגדילה משמעותית את ההיערכות ההגנתית הנדרשת. למול התעצמות האיומים, חברות סטרטאפ וענקיות הסייבר נמצאות גם הן בעיצומו של מרוץ חימוש גובר לאימוץ יכולות AI שישפרו וייעלו את ההגנה במרחב הדיגיטלי.    מעקף של אימות דו-שלבי אימות דו-שלבי נחשב כבר שנים לסטנדרט בסיסי בהגנה על זהויות דיגיטליות ומאומץ באופן הדרגתי גם על ידי חברות ללא בשלות ומודעות גבוהה בהגנה על סייבר. לעומת זאת, קבוצות תקיפה אימצו שיטות ברמות תחכום שונות לעקוף אימות דו-שלבי ונראה כי ההצלחות שלהן בתחום יתגברו וילוו אותנו גם במהלך 2024. חברות דלות באמצעי הגנה בסייבר ובגישה למודיעין, נוטות לאמץ פרקטיקות הגנה כגון אימות דו-שלבי באיחור יחסית לחברות גדולות, ולכן נחשפות ביתר שאת לאיומים בסיסיים ומתקדמים.   לעומת זאת נראה כי ארגונים הנמצאים בחזית אימוץ ההגנות, צפויים כבר לעבור לשלב הבא בהגנה על זהויות ולהגדיל את החסינות למעקפי אימות דו-שלבי ופישינג, באמצעות מעבר לשיטות מודרניות נטולות סיסמה. השתרכות מאחור באימוץ שיטות הגנה אלו, תגדיל את הצלחות התוקפים בהשגת שליטה על זהויות דיגיטליות ומעקף הגנות אימות דו-שלבי.  ניצול לרעה של רגולציית הסייבר החדשה בארה"ב: עם החלת תקנות חדשות של רשות ניירות הערך האמריקאית (SEC) המחייבות דיווח מהיר על אירועי סייבר, החל מ-15 בדצמבר 2023, חברות ציבוריות עומדות בפני דרישות בדיקה וגילוי מוגברות. משמעות התקנות היא שחברות שהותקפו יידרשו לדווח על כך לבורסה בתוך 4 ימי עסקים מרגע זיהוי תקיפה מהותית המשפיעה על קבלת ההחלטות של מחזיקי המניות, זאת בשל החשש מפני השפעה שלילית פוטנציאלית על פעילות ורווחי החברה. רגולציית חובת הדיווח הינה נושא חם המתפתח בכל מדינות מערב, כולל בישראל תחת חוק הסייבר החדש. תקנות ה-SEC יכולות להשפיע לרעה על מרחב התגובה האפשרי של חברות תחת מתקפה ואף יכולה להפוך לאמצעי סחיטה בידי קבוצות תקיפה כנגד חברות ציבוריות. מאז פרסומה אף נראו מספר מקרים בהם תוקפים מנצלים את חובת הדיווח על מנת להכריח קורבנות לפרסם מוקדם יותר את היותן תחת תקיפה, גם במקרים בהם החברות עדיין תחת תהליכי התאוששות, חקירת המתקפה ולמידת החשיפה. כך עלול להיווצר מנוף לחץ נוסף על הקורבן לתשלום כספי הכופר על ידי חשיפת התקיפה בפני לקוחותיו, עובדיו, וכן חברות צד ג', העלולים להיפגע כתוצאה מפרסום המידע שנגנב על ידי התוקף.      סיכום: טרנדים אלו מספקים הצצה לדינמיות שבניהול הגנת הסייבר בארגון ולאתגרי תפקיד מנהל אבטחת המידע בארגון (CISO), וממשיכים להמחיש כי תהליך בניית ההגנה אינו חד פעמי או סטטי, אלא חייב להיות מחובר ומותאם באופן מתמיד להתפתחות האיומים, וכן דורש הכרות עמוקה עם שיטות הפעולה הדינמיות של תוקפים.

ההחלטה מגיעה לאחר יותר מ-22 תקיפות שביצעו החות׳ים כלפי ספינות סוחר שעוברות בים האדום וכן כלפי ספינות מלחמה אמריקאיות  Photo by Africom Pao מטוסי קרב של בריטניה, ארה"ב ועוד מדינה אירופית מתכוננים לתקוף מטרות של החות'ים בים האדום או בבסיסיהם ביבשה בתימן. לפני התקיפה  הוזהרו החות'ים שניתנת להם הזדמנות אחרונה לחדול מתקיפת אניות סוחר בים סוף עד מצרי באב אל מנדב.  אתמול נהרגו 10 חות'ים כאשר מסוקים מנושאת המטוסים האמריקנית "איזנהואר" תקפו ארבע סירות מהירות של החות'ים. שלוש סירות טובעו והצוותים נהרגו, והסירה הרביעית נמלטה לתימן. סנדיי טיימס הבריטי כתב אתמול ששתי המעצמות אמורות היו לפרסם 'אזהרה אחרונה' לחות'ים. שר ההגנה הבריטי גרנט שאפס שוחח עם מזכיר ההגנה האמריקני לויד אוסטין. השר הבריטי אמר: "לא נאפשר שהחות'ים יפגעו בנתיב הסחר הבינלאומי ויקחו את נתיב האניוצ כבן ערובה". מקור בריטי אמר שהתקיפה האווירית הבריטית- אמריקנית תהיה "מוגבלת אך רבת משמעות". ענקית הספנות הדנית מרסק הודיעה אתמול (א') על הפסקת הפלגות אניות המכולות שלה בים סוף, אחרי שהחות'ים תקפו אניית מכולות של החברה בטילים ובסירות קטנות. פיקוד מרכז של ארה"ב סנטקום הודיע שאניית המכולות "האנגצו" נפגעה מטילים כאשר הפליגה בים סוף הדרומי בשבת אחר הצהרים. צוות האניה שידר קריאות מצוקה ובקשת סיוע, אם כי האניה יכלה להמשיך להפליג.  שלושה כלי שיט של הצי האמריקני חשו לעזרה, והמשחתת "גרייבלי" יירטה שני טילים בליסטיים ששיגרו החות'ים. אניית המכולות של מרסק היתה בהפלגה מסינגפור לכיוון תעלת סואץ והותקפה כ-50 מייל ימי מנמל חודיידה בתימן. בשבוע שעבר הודיעה מרסק על חידוש הפלגותיה בים סוף בעקבות ההודעה האמריקנית על הקמת קואליציית "משמקר החופש" להגנה על נתיבי השיט והסחר הבינלאומיים. אתמול שוב הפסיקה מרסק את תנועת אניותיה באזור. 

את טילי הסטינגר יספקו החברות האמריקאיות ריית'און ולוקהיד מרטין Photo by Lance Cpl. Rachel Young-Porter מחלקת המדינה האמריקאית אישרה מכירה של 940 טילי קרקע-אוויר מסוג FIM-92K Stinger בשווי מוערך של 780 מיליון דולרים למנהל הרכש הצבאי של נאט"ו (NSPA) המייצג את גרמניה, איטליה והולנד. את טילי הסטינגר יספקו החברות האמריקאיות ריית'און ולוקהיד מרטין. מערכת ה-FIM-92K Stinger Block I הנה גרסה מתקדמת של מערכת ההגנ"א נישאת-אדם (MANPADS) סטינגר. המערכת המצוידת בגלאי אינפרה-אדום פסיבי ומערכת הנעה מתקדמת מציעה יכולות רכישה, מעקב ופגיעה במטרות משופרות בהשוואה לקודמותיה. רבגוניותה מאפשרת פריסתה במגוון סביבות, מיחידות יבשתיות לרכובות ועד ליבילות אוויר ובכך מגבירה את  השימוש הטקטי בה במגוון רב של תסריטים מבצעיים. באשר למאפיינים הטכניים, גרסת ה-Stinger Block I מציגה מספר שדרוגים, כולל טווח ומהירות רבים יותר וכן מערכת הנחייה מתוחכמת יותר. שדרוגים אלו מגבירים את יכולת הטיל ליירט מטרות הנעות במהירות והטסות נמוך כדוגמת מטוסים, מסוקים וכטב"מים. יתרה מכך, השילוב של מערכות אלקטרוניות כנגד אמצעי-נגד (ECCM) מחזקת את עמידותו כנגד טקטיקות ל"א.