The headlines that made most buzz on this page
10/05/22 16:53
10.78% of the views
מאת אנשים ומחשבים
עוד גירסה של Windows מגיעה לקו סיום השירות. היום, ה-10 במאי, ובדיוק לפי מה שסיפרה לפני כמה חודשים, מיקרוסופט מפסיקה את השירות עבור גירסה 20H2 של Windows 10, הגירסה שהושקה במהלך ספטמבר של אותה שנה כגרסת העדכון הגדולה השנייה של 2020.
הגרסאות שיפסיקו לקבל שירות הן Home, Pro, Pro Education ו-Pro for Workstation. הפסקת השירות פירושה שלא יהיו עוד עדכוני אבטחה עבור מהדורות אלו של Windows 10, ולא יינתן שירות תמיכה כלשהו – פנייה כזו תסתיים בהוראה של התומך לשדרג את מערכת ההפעלה.
יש לציין, שלרוב המשתמשים הצרכניים ניתנה אפשרות לשדרג את Windows 10 למהדורה מתקדמת יותר, נכון להיום Windows 10 21H2, וכמובן רבים גם יכולים לשדרג ל-Windows 11 בחינם. אלו שמסיבה כזו או אחרת לא עשו זאת, כאמור, לא יוכלו עוד לקבל שירות.
עם זאת, הפסקת השירות אינה מוחלטת, והיא משאירה בצד בינתיים, לעוד שנה, את הגירסאות הראשיות שמיועדות לארגונים, לתחום החינוך ולאינטרנט של הדברים.
10/05/22 12:46
6.86% of the views
מאת אנשים ומחשבים
דמיטרי רוגוזין, מנכ"ל תאגיד החלל רוסקוסמוס (Roscosmos) – החברה הרוסית הממלכתית שאחראית לפיתוח החלל והקוסמונאוטיקה – איים באחרונה, ככל הנראה, על היזם הטכנולוגי המפורסם אילון מאסק. אולם נראה שמייסד ומנכ"ל SpaceX לא הוטרד יותר מדי מהדברים, ואף השתעשע בעטיים.
השבוע (א') פרסם מאסק ציוץ בטוויטר (Twitter) ובו דברים שלטענתו שלח רוגוזין לתקשורת הרוסית. בטקסט נטען כי ציוד עבור מערכת הלוויין סטארלינק (Starlink) של SpaceX נמסר לנחתים אוקראינים ול"מיליטנטים של גדוד אזוב הנאצי" על ידי הצבא האמריקני.
"אלון מאסק, אם כן, מעורב באספקת ציוד תקשורת צבאי לכוחות הפשיסטים באוקראינה", כתב רוגוזין, לפי תרגום לאנגלית שפרסם מאסק, שגם צייץ גרסה רוסית לדברים. רוגוזין המשיך וכתב שם, לכאורה: "ועל זה, אילון, תישא באחריות כמו מבוגר – לא משנה כמה תשחק אותה טיפש".
מאסק גם הגיב לרוגוזין בציוץ נוסף, שוב בציניות מובהקת, וציין: "המילה 'נאצי' אינה אומרת מה שאתה חושב שהיא אומרת". רוגוזין לא שתק, והשיב למנכ"ל ומייסד טסלה, נוירלינק, SpaceX וחברות מובילות נוספות. הוא מתח ביקורת על האיש עשיר בעולם ועל משפחתו, בעניין קשריהם עם דרום אפריקה, ועל כך שהפכו אותה ל"בירתם בשנות האפרטהייד". באשר למשמעות המילה נאצי, השיב ראש רוסקוסמוס למאסק: "עדיף שתשתוק". לאחר מכן המשיך: "אף אחד לא צריך אותך", בהתייחס לציוץ על מותו המסתורי האפשרי של יזם הטק.
כזכור, מאסק נענה בחודש מרץ, זמן לא רב לאחר שרוסיה תקפה את אוקראינה, לבקשת סגן ראש הממשלה האוקראיני, מיכאילו פדורוב, לסייע למדינתו המותקפת להשיג קישוריות לאינטרנט ושלח אליה משדרי סטארלינק של SpaceX לאספקת אינטרנט מהחלל.
נכון לחודש שעבר, ולפי דיווח של הוושינגטון פוסט, אוקראינה קיבלה יותר מ-5,000 מסופי אינטרנט שסופקו על ידי מאסק לשם תמיכה בלחימה בפלישה הרוסית.
מנכ"ל רוסקוסמוס טוען, אם אכן דבריו הובנו נכון, שמאסק בעצם סייע יחד עם צבא ארה"ב לכוחות האוקראינים ועל כך זעם. If I die under mysterious circumstances, it’s been nice knowin ya
— Elon Musk (@elonmusk) May 9, 2022 "אם אני אמות בנסיבות מסתוריות, היה נחמד להכיר אתכם"
הדברים, כפי שהוצגו על ידי מאסק, נשמעים בהחלט כאיום אישי על היזם המפורסם, ומאסק הכיר בכך בציוץ המשך שפרסם מאוחר יותר באותו יום.
"אם אני אמות בנסיבות מסתוריות, היה נחמד להכיר אתכם", כתב מאסק לעשרות מיליוני עוקביו.
מנכ"ל SpaceX, כפי שניתן להתרשם, שידר קוּליוּת ולא נשמע מודאג במיוחד עקב האיומים הרוסיים על בריאותו או אפילו על חייו, דבר שהרשים את המדיה והעוקבים שלו, אך שאפשר שנובע מכך שרוגוזין נחשב כדמות שנוטה להפרזה ודרמתיות יתר. למשל, בעבר הוא אמר וחזר ואמר שרוסיה תעזוב את תוכנית תחנת החלל הבינלאומית (ISS) אם הסנקציות שהוטלו בעקבות הפלישה לא יוסרו – איום שלא קרם עור וגידים.
מאסק ורוגוזין כבר "התכסחו" בעבר – ב-2014, עקב סנקציות על רוסיה לאחר שפלשה לקרים, העיר רוגוזין על ארצות הברית כי היא השתמשה במקפצה הרוסית כדי להביא את האסטרונאוטים שלה ל-ISS – התייחסות לעובדה שארה"ב הייתה, באותה תקופה, תלויה לחלוטין בחללית סויוז הרוסית לצורך ביצוע משימות מסלוליות מאוישות. במאי 2020 סיימה SpaceX את ההסתמכות הזו כאשר שיגרה שני אסטרונאוטים של נאס"א ל-ISS בחללית שלה. מיד לאחר ההמראה מאסק הקניט את רוגוזין וכתב לו בציניות: "המקפצה עובדת!"
נזכיר כי מאסק גם הציע בעבר, ועקב פלישת רוסיה לאוקראינה, לערוך דו-קרב עם נשיא רוסיה, ולדימיר פוטין, שנחשב כמנהיג שכולם חוששים ממנו ומכוחו הרב.
אמא דואגת ומצייצת
ההתכסחות החדשה בין המולטי-מיליארדר ורוגוזין, והציוצים של מאסק בעניין, שגרמו לאמו של אייל הטק, מיי מאסק, להגיב בדאגה על דברי בנה ועל כך שהתבדח על מותו ברשת החברתית המצייצת. That’s not funny???????? https://t.co/KgLAzY3F8s
— Maye Musk (@mayemusk) May 9, 2022 המיליארדר, שכזכור קנה את טוויטר באחרונה, אמנם ידוע בהומור הסרקסטי שלו, אבל במקרה המסוים נראה שאמו לא התלהבה מהדברים שכתב והיא ריטווטה את ציוץ הפרידה שלו מהעוקבים וכתבה: "זה לא מצחיק".
מאסק השיב לה וצייץ: "אני מצטער! אעשה כמיטב יכולתי להישאר בחיים".
10/05/22 13:19
5.88% of the views
מאת אנשים ומחשבים
חברת אקורייט (aQurate), מקבוצת UCL, תפיץ בישראל את שירותי חברת סטארברסט (Starburst).
aQurate היא נציגתם בישראל של החברות Talend, Trifacta HVR וכעת גם של סטארברסט, לניהול ואינטגרציית נתונים, ותציע מעתה גם שכבה וירטואלית של נתונים ללקוחותיה, עם החתימה על הסכם הייצוג החדש.
יוסי רודריק, מנכ"ל קבוצת UCL, מסר כי: "מצאנו ב-סטארברסט מוצר משלים וחיוני לניהול נתונים חכם בארגונים. הזמן בו ניתן להפיק תובנות מהמידע הנצבר בבסיסי הנתונים של ארגונים מתקצר משמעותית ויכולת התגובה של ארגונים מתקצרת בהתאם. בעידן בו ארגון נדרש להגיב במהירות וביעילות, המנוע של סטארברסט הוא הכרחי".
מה עושה הפלטפורמה של סטארברסט?
לדברי החברה, סטארברסט מציעה פלטפורמה מבוססת טכנולוגיית Data Mesh, המאפשרת שליפה של נתונים מבוזרים מכל מסד נתונים. מדובר במנוע מהיר ויעיל המבצע שאילתות ומאפשר ניתוח נתונים מיידי, ללא צורך בביצוע תהליכי ETL וריכוז הנתונים במקום אחד. בגישה זו, במקום לרכז את כל הדטה בסילו גדול אחד, מותירים אותו מפוצל היכן שהוא נמצא ממילא. במקביל מייצרים פלטפורמה מרכזית שדרכה מתבצעות השאילתות, והיא יודעת לגשת לכלל מאגרי הדטה לשם איסוף וניתוח. לא צריך יותר להעתיק ולשכפל ולבצע טרנספורמציה למידע. אפשר לתשאל בקבועי זמן אפקטיביים בהרבה, ולשלב בתשובות גם דטה עדכני שחונה מחוץ ל-Warehouse.
המנוע חוסך שכפול והעברת נתונים בכך שהוא יוצר שכבה וירטואלית לצריכת המידע, כך שלאנליסטים ומערכות המידע בארגון יש נגישות לדטה מכל הפלטפורמות במקום אחד, בין אם הן בענן או בבסיסי נתונים אחרים. ניתן להפעיל שאילתות במהירות בין מקורות שונים ובגדלים שונים מ-petabytes ועד exabytes ובמקביל.
בנוסף, הפלטפורמה בעלת תצורה קלה, מאפשרת פריסה הן בענן והן לוקאלית, ניטור מתקדם ותמיכה ב-40+ סוגי קישורים ארגוניים. כמו כן, רק האנשים המורשים יכולים לגשת לנתונים הרלוונטיים עבורם. כך נחסכים העיכובים והעלויות הכרוכים בבניית ETL. סוגיית ההרשאות נפתרת, כי אפשר להחיל את כל האלמנטים על הפלטפורמה המרכזית ואין צורך לסווג את הדטה המאוחסן עצמו. שיטת ה-Mesh הדטה (כולל עלויות האחסון) לא רק זולה יותר, אלא גם עדכנית ונגישה לצרכנים השונים שאותם היא נועדה לשמש מלכתחילה. לכן ה-ROI משתפר דרמטית.
10/05/22 16:00
5.88% of the views
מאת אנשים ומחשבים
הנסדא"ק קומפוסיט – המדד שמרכז מניות של רבות מחברות הטכנולוגיה הגדולות – יורד בעקביות כבר כמה ימים. בסיכום של חמשת הימים האחרונים, הוא רשם ירידה של 7.1%. בחלוקה לחברות, מיקרוסופט ירדה בתקופה זו ב-6.8%, מטא קטנה ב-6.75%, אלפבית ב-3.4%, אפל ב-3.8%, אינטל בשיעור דומה והמניה של טסלה רשמה צניחה חופשית של 12.8%. וזאת רשימה חלקית בלבד.
הסיבה העיקרית לכך, כמו גם לירידה המתמשכת בימים האחרונים בשערי הביטקוין ושאר המטבעות הווירטואליים העיקריים, היא הודעת הפד על ההעלאה הדרסטית בריבית בארצות הברית – מ-0.2% ל-0.7%. הודעה זו ניתנה ביום ד' האחרון, כשאנחנו היינו עמוק ביום הזיכרון ובערב יום העצמאות. למה זה כל כך משפיע על הבורסה בניו יורק? כי זוהי הריבית שהבנק האמריקני המרכזי גובה מהבנקים המסחריים, שבתורם מגלגלים את העלות להלוואות שהם נותנים לחברות – וללא מעט מהן יש כאלה.
יש לציין שהנסדא"ק קומפוסיט יורד כבר כמה חודשים, ועליית הריבית רק האיצה את הירידה הזאת. מתחילת השנה ירד המדד ב-17%, והמדד הגדול יותר – ה-S&P 500 – רשם ירידה מתונה יותר, של 11%.
שחר כרמי, אנליסט טכנולוגיות מפסגות. צילום: מושיק ברין
מה אומרים המומחים?
שחר כרמי, אנליסט טכנולוגיות מפסגות, מסביר: "הריבית היא הסיבה העיקרית לירידות, אם כי לא היחידה. זה נכון שהפד העלה את הריבית רק בתחילת החודש הנוכחי, אבל הערכות שזה יקרה קיימות כבר חודשים. על זה יש להוסיף את ההשפעה השלילית של המלחמה באוקראינה, שמעלה את מחירי הנפט והמזון, ובעיקר החיטה. להערכתי, מגמת הירידה תימשך".
גם רמי דרור, מנכ"ל חברת ההשקעות פניקס ווליו, סבור שלא נראה שינוי מגמה בקרוב: "הטריגר שהביא לירידות בשערי המניות היה דבריו של ג'רום פאואל, יו"ר הפד, שאמר שהוא יילחם בכל כוחו באינפלציה, בכל מחיר ובכל האמצעים. הציבור הבין שהמלחמה באינפלציה תהיה אגרסיבית. הוא אף מבין שבשלב זה, מלחמה באינפלציה פירושה העלאת רביית, כי לבנק המרכזי אין כרגע כלים אחרים לעשות זאת, אחרי שבשנתיים האחרונות הוא שפך כסף פי ארבעה מאשר בעשור האחרון".
רמי דרור, מנכ"ל חברת ההשקעות פניקס ווליו. צילום: יח"צ
גם המטבעות הווירטואליים ב-"צרה" הזאת
כאמור, השינויים בשערי הריבית משפיעות לרעה גם על המטבעות הווירטואליים, כי יש קורלציה בין שוק ההון הקונבנציונלי לשוק הקריפטו. מה-30 במרץ, הביטקוין ירד ביותר משליש – מכ-47,500 דולר לכ-32,500 דולר ליחידה. מחירו של האת'ריום, המטבע השני בגודלו מבחינת שווי שוק, קטן באותההתקופה ב-28% – מ-3,350 דולר ל-2,430 דולר ליחידה.
לדברי חיים ונציה, מנכ"ל בית ההשקעות למטבעות דיגיטליים פרוקסיביט, "אנחנו רואים שיש מתאם בין שוק ההון למטבעות הווירטואליים, לטוב ולרע. בשוק ההון ידוע שניסיון לתזמן יציאה וחזרה לשוק עלול לגרום לפספוס תשואה של שנה. סביר להניח שהדבר דומה גם בתחום הקריפטו. מי שיצא מהשוק לאחר שספג ירידות עלול לפספס גם את העליות שיגיעו".
חיים ונציה, מנכ"ל בית ההשקעות למטבעות דיגיטליים פרוקסיביט. צילום: לואיז גרין
למה המניות הטכנולוגיות יורדות יותר מהאחרות?
הסיבות לירידה הגדולה יותר במניות החברות הטכנולוגיות מאלה שנרשמות בשערי המניות של החברות האחרות הן רבות. יש לכך שתי סיבות עיקריות: הראשונה היא שבשנתיים שלפני הירידות, מניות אלה עלו מאוד, ולדעת משקיעים לא מעטים נסחרו מעל לערכן הריאלי. הסיבה השנייה היא שבתקופה של עליות מחירים, הביקוש למוצרי מזון, שהוא קשיח יחסית, נפגע הרבה פחות מאשר הביקוש למוצרים כמו טלפונים חכמים, טאבלטים ומחשבים בכלל. ומאחר שהביקוש יורד, גם הרווחים של החברות קטנים יותר – מה שתורם לירידת שערי המניות הטכנולוגיות.
מה עם הבורסה בתל אביב?
הירידות בניו יורק משפיעות על המסחר בשוק ההון הישראלי, במיוחד מאחר שכמה מהחברות הבולטות בתל אביב הן דואליות, קרי: נסחרות בשתי הבורסות. מדד תל אביב 125 ירד ב-8.2% מאז תחילת השנה וב-5.34% מאז תחילת החודש, ומדד המניות הטכנולוגיות רשם ירידות של 15.28% ושל 7.65%, בהתאמה. מניות החברות הדואליות רשמו ירידה של 12% מתחילת ינואר ושל 5.2% מתחילת מאי.
שתי חברות דואליות שהמניות שלהן ירדו מאז תחילת השנה הן צ'ק פוינט, עם קיטון של 7%, ונייס, שירדה ב-32%. שתיים שעלו הן המניה של טאואר, שנרכשה על ידי אינטל (עלייה של 32% מתחילת השנה, אם כי כמעט ללא שינוי במהלך חודש מאי), וזו של אלביט, שמושפעת לטובה בגלל המכירות שלה לאוקראינה. המנייה של החברה הביטחונית-טכנולוגית הישראלית זינקה ב-27% מאז התחלת השנה וב-3% בחודש הנוכחי.
10/05/22 16:01
5.88% of the views
מאת אנשים ומחשבים
למערך המשטרה שמטפל בעבריינות סייבר אין תפיסת הפעלה עדכנית, אין כוח אדם מיומן בתחום, אין אמצעים טכנולוגיים הנדרשים לביצוע עבודתו בשלמותה ואין תוכנית למלחמה בתופעת הכופרות – כך עולה מדו"ח מבקר המדינה, שהוגש היום (ג'). ואם זה לא מספיק, הנה עוד שני ממצאים עגומים: הציבור לא מאמין בטיפול של המשטרה בעבירות סייבר, ולכן לא מדווח עליהן, ולמשטרה חסרים 350 מיליון שקלים למאבק במרחב הקיברנטי.
הדו"ח המתפרסם היום הוגש לוועדה לביקורת המדינה בכנסת בפברואר השנה, אולם כיוון שזו לא התכנסה מאז, עקב המאבק שבין הקואליציה לאופוזיציה, המבקר, מתניהו אנגלמן, החליט לפרסם חלקים לא מסווגים ממנו.
אנגלמן כותב בדו"ח כי "הנגישות של המרחב המקוון והמאפיינים הייחודיים שלו הגדילו את היקף הפשיעה והטרור המתרחשים בו, והפכו אותו לכר פורה ונגיש לביצוע עבירות פליליות. נוצרו בו איומים חדשים, המאתגרים את מערכות אכיפת החוק. אלה חושפים את המשתמשים למגוון פגיעות וסכנות אפשריות של עבריינות סייבר, ובהן עבירות נגד קטינים, עבירות הונאה וגניבת מידע וממון, סחר אסור באמצעי לחימה ובסמים, תקיפת מחשבים ורשתות תקשורת ומניעת גישה אליהם, והסתה לאלימות ולפשעי שנאה".
על פי הממצאים, 87% מנפגעי עבירות סייבר בישראל ב-2019 – כ-200 אלף איש – לא דיווחו למשטרה על העבירות שבוצעו נגדם. יש להם יסוד מוצק לכך: ב-90% מתיקי החקירה בפשעי סייבר שנפתחו בשנים 2018-2020 לא הוגשו כתבי אישום. הנתונים משתקפים בחוסר שביעות הרצון של האזרחים מטיפול המשטרה בעבריינות אונליין: מחצית מהם לא היו מרוצים מהטיפול ו-84% הביעו חוסר שביעות רצונם מגישת המשטרה. לפי נתונים מ-2020, יותר ממחצית (51%) מהאזרחים אמרו שאם הם ייפגעו מפשיעה ברשת, הם ידווחו על כך לגורמים חוץ-משטרתיים, או לא ידווחו על כך כלל.
סגירה סיטונית של תיקי עבירות סייבר
הנתונים מראים שיותר מ-25% מ-36,009 התיקים שפתחה המשטרה בשנים 2018-2020 ש-"קשורים לאינטרנט" נסגרו על הסף; 75% מיתר תיקי החקירה נסגרו (19,253 מ-25,707 תיקים), רובם (כ-63%) בעילת על"ן (משלא נמצא מי שביצע את העבירה או כשאין חשד לזהותו); הטיפול בתיקי החקירה הללו נמשך רק עד 10 ימים, ורוב התיקים נסגרו בתוך פחות מחודש. זאת, על אף שחל זינוק של 250% במספר תיקי החקירה שהמשטרה פתחה על אירועי סייבר בין השנים 2016 ל-2020 – מ-2,506 ל-8,821 תיקים.
מבקר המדינה, מתניהו אנגלמן. צילום: דוברות מבקר המדינה
לפי המבקר, למשטרה נדרש תקציב כולל בסך 350 מיליון שקלים להקמת מערכת היתוך מידע, להצטיידות טכנולוגית מקיפה ולהעסקת יועצי סייבר מקצועיים. הוא מציין ש-"תקציב זה טרם הוקצה".
עוד קובע אנגלמן שהמשטרה כושלת בהתמודדות עם פשיעת הכופרות. "למרות גידול של 150% בפשיעה בתחום בעולם, בהיקף של 20 מיליארד דולר ב-2020, והנזק הכלכלי הכבד שנגרם למשק הישראלי, במאות מיליוני שקלים – המשטרה לא גיבשה תוכנית להתמודדות עם תופעת פשיעה ייחודית זו", צוין.
"מרכז הסייבר הארצי בלהב 433", מוסיף המבקר, "פועל תחת מחסור בכוח אדם מיומן ובאמצעים טכנולוגיים מתאימים. מצבת כוח האדם במרכז מצויה בתחלופה גבוהה: שני קציני משטרה, שני סטודנטים וחמש בנות שירות לאומי".
האינטרנט כמרחב ללא שליטה והגנה
"תמונת המצב המודיעינית מעלה שהאינטרנט הוא מרחב שבו אין למדינה שליטה, והיא לא מצליחה להגן על האינטרסים הביטחוניים והכלכליים שלה ושל תושביה, לרבות בהיבטי הביטחון האישי והפרטיות", קובע המבקר. עוד הוא מציין ש-"יש פערי שיתוף פעולה עם גופי ביטחון ומערך הסייבר הלאומי: הגם שיש צורך מודיעיני ומבצעי במיסוד שיתוף הפעולה בין המשטרה ובין גופי מערכת הביטחון, בדגש על קהיליית המודיעין, אין ממשקי עבודה קבועים בין הגופים".
היבט נוסף שאנגלמן מעלה בדו"ח הוא מה שהוא קורא "פערי התמודדות עם תקיפות דיגיטליות מורכבות". "הידע המקצועי הקיים כיום במשטרה משמש בעיקר לחקירת תיקי עבריינות פשוטים יחסית, תקיפות פישינג וסחיטה מינית ברשת", הוא כותב. "אך עלו פערים בדבר יכולת החוקרים להתמודד עם תקיפות דיגיטליות מסוימות". עוד קובע אנגלמן כי "קיים מחסור ניכר בציוד בסיסי ומתקדם ביחידות הסייבר והזירה הטכנולוגית, שלא עומד בהלימה עם תוכניות הרכש של המשטרה. המחסור באמצעים הללו פוגם ביכולת האיסוף המודיעינית ובאמצעי התקיפה לסיכול פשיעת סייבר, ומקשה על החוקרים לאתר פעילות עבריינית במרחב המקוון ולהתחקות אחריה. בהיעדר אמצעים טכנולוגיים, מתקשים מערך הסייבר ויחידות הזירה הטכנולוגית למצות ראיות דיגיטליות בכלל האירועים".
האם המשטרה תשתפר בעקבות הדו"ח? צילום: BigStock
המבקר קורא "להסדיר את חוקיות המאבק בפשיעה המקוונת. החקיקה הקיימת לא מספקת מענה שלם ומעשי לאיום במרחב המקוון ואינה מותאמת להתפתחות הטכנולוגית המהירה. יש צורך לתת כלים אפקטיביים לגורמי אכיפת החוק בפעולתם מול פשיעת סייבר".
לסיום כותב אנגלמן כי "מומלץ שהמשטרה תבחן את הדרכים להשלמת הפערים הנוגעים למומחיות הנדרשת בתחומי הסייבר לביצוע משימות מודיעין, חקירות ומבצעים במסגרת הטיפול בעבריינות במרחב המקוון. יש עלייה תלולה של מאות אחוזים בהיקף העבריינות במרחב המקוון בישראל ובחו"ל. העבריינות המקוונת מסכנת את הפרט, את הציבור הרחב, את המסחר המדינתי והגלובלי ואף את ביטחון המדינה. היא עלולה לאיים על חיי אדם, על שלומם של נשים, של גברים ושל ילדים, והיא פוגעת בקניינם ובפרטיותם".
תגובת המשטרה
בתגובת המשטרה נכתב כי היא "מקדמת בשנתיים האחרונות ציר לטיפול מניעתי הבא לידי ביטוי בהגברת המודעות של אזרחים להגנה מפני עבריינות סייבר. בכוונתה לוודא שתוצא הודעת ריענון ליחידות השטח לגבי סימון תיקי עבריינות במרחב המקוון כ-'קשורים לאינטרנט'. היא תבחן את האפשרות לפתח כלי שיתריע על תיקים הקשורים לסייבר, ותבחן פלטפורמה מתאימה להיתוך כלל המידע המודיעיני והחקירתי בתחום עבריינות הסייבר, שתסייע למרכז הסייבר הארצי".
"המשטרה פועלת לאיתור כלים טכנולוגיים שיסייעו בהתמודדות עם עבריינות סייבר", צוין.
התגובה מתייחסת לאחד מאירועי הסייבר הבולטים בשנה האחרונה – המתקפה על בית החולים הלל יפה, ומציינת כי "התקיים בה שיתוף פעולה בין המשטרה לגורמים אחרים, ועל בסיסו עתיד להתגבש מתווה לאומי לטיפול באירועי כופרה".
עוד נכתב כי "שיפורי הטכנולוגיה והפשיעה במרחב הסייבר משתנים במהירות ומחייבים דינמיות ויצירתיות בהתמודדות עימם. ב-2021 אישר המפכ"ל הקצאת 22 מיליון שקלים להתעצמות טכנולוגית בסייבר לשנת העבודה 2022 כמענה ראשוני. המשטרה מכירה בעובדה שיש להמשיך ולהקצות משאבים לצרכים הטכנולוגיים הרבים הנובעים מהאתגרים הייחודיים בהתמודדות עם הפשיעה בזירה זו".
"ההתמודדות עם כלל האתגרים הנוגעים לעבריינות סייבר מחייבת מענה מערכתי, לרבות שינוי ארגוני של מערך הסייבר המשטרתי וביצוע הכשרות מקצועיות מתאימות", מציינת המשטרה.
10/05/22 18:04
5.88% of the views
מאת אנשים ומחשבים
דו"ח מבקר המדינה, שפורסם היום (ג'), צריך להדאיג את אזרחי ישראל ולהדיר שינה מאלה שמופקדים על ביטחון האזרחים בכלל ובמרחב הסייבר בפרט. לא פחות מזה. מספר פרקים בדו"ח של המבקר, מתניהו אנגלמן, מעלים באופן ברור שהמדינה מפקירה אותנו, האזרחים, בעולם הסייבר: היא לא מסוגלת להגן עלינו ממתקפות, לא מגנה היטב על מערכות המחשוב שלה, כולל הקריטיות שבהן – שמשרתות אותנו, ולא חוקרת (המשטרה) מספיק מתקפות סייבר.
והרי החדשות ועיקרן תחילה: קריאה בדו"ח מביאה למסקנה שכל האזהרות שאנשי המקצוע מזהירים במשך שנים לגבי הסיכון שיש בהעדר הגנה על מערכות ולגבי הטיפול הקלוקל של מוסדות המדינה בתחום הסייבר נופלות על אוזניים ערלות. זה נכון לגבי המשטרה, מערכת הבריאות ואפילו בבית שלה פנימה – המבקר מתריע על כישלון של הממשלה למנוע מעילות והונאות בתוך המשרדים שלה, שגם הם נעשים בעזרת כלים דיגיטליים, החשופים ברשת.
מערכת הבריאות
ולחדשות בהרחבה: דו"ח המבקר מגיע קצת יותר מחצי שנה לאחר מתקפת הסייבר על בית החולים הלל יפה בחדרה, שאירעה במהלך ביצוע דו"ח הביקורת. האירוע גרם לשיבוש מוחלט של העבודה בבית החולים, למעבר של חלק מהעבודה להתבצע ידנית, כאילו אנחנו בשנות ה-50 או ה-60, ולהפנייה של חולים למרכזים רפואיים אחרים.
מבקר המדינה, מתניהו אנגלמן. צילום: דוברות מבקר המדינה
אלא שזה לא רק בהלל יפה: אנגלמן גילה הזנחה מתמשכת של הקצאת משאבים להגנה על סייבר ברבים מבתי החולים ברחבי המדינה. זה כולל הגנה, או יותר נכון היעדרה, על מערכות רפואיות קריטיות כמו מכשירי CT ו-MRI. זאת, על אף החלטות שהממשלה קיבלה, שהורו למשרד הבריאות להסדיר את הטיפול באבטחת המידע בבתי החולים וליצור מסגרת תיאום מסודרת עם גורמים מוסמכים אחרים. לכן, אם מחר בבוקר תלכו לבצע בדיקה רפואית, בפרט בבית חולים, אל תתפלאו אם התוצאות שתקבלו תהיינה שגויות, כי מישהו פרץ למערכות של המוסד הרפואי ושינה נתונים. הפורץ לא יעבוד קשה, כי לפי המבקר, בחלק גדול מבתי החולים המערכות לא מוגנות כהלכה וחשופות לפריצות.
האירוע בהלל יפה גרם להנהלת משרד הבריאות ללחוץ על בתי החולים לטייב את הגנת הסייבר שלהם, ולהגביר את המודעות של הרופאים.ות, האחים.ות ושאר העובדים.ות לתחום. אבל עדיין חסרים משאבים, ולא רק בגלל תקציב, אלא גם כי חוסר המודעות מתחיל מההנהלות של בתי החולים. הנה ממצא של המבקר שצריך לקרוא פעמיים כדי לוודא שהבנו נכון: מערכות ה-SOC שהוקמו בחלק מבתי החולים מאוישות בתת תקן, ופועלות באופן מלא רק בימי חול. בשבת העובדים נחים, בניגוד לפורצים.
ליקויים רציניים בפעילות המשטרה נגד עבירות סייבר. לתשומת לב המפכ"ל, קובי שבתאי. צילום: משטרת ישראל
המשטרה
דבר אחר שהמבקר מתריע עליו מתיישב עם הסערות הציבוריות שמתחוללות כבר כמה שנים, והתחוללו במיוחד בשנה שעברה, סביב הביטחון האישי של הגולשים. כאמור, המבקר מצא שהמדינה לא יכולה להגן עלינו מפני מתקפות כופרה ושאר מרעין בישין בתחום הסייבר, שהמשטרה לא חוקרת מספיק את התלונות שהציבור מגיש על עבירות קיברנטיות ושאמון האזרחים בטיפול המשטרתי בנושא נמצא בתחתית של התחתית. האזרחים והארגונים חשופים באופן קבוע לפגיעות סייבר – והמשטרה פועלת בעצלתיים, וגם זה רק במקרה הטוב.
בגלל חוסר האמון של הציבור ב(אי) פעילות המשטרה בתחום הסייבר, נמנע מכולנו לדעת מהו היקף הפגיעות המקוונות באזרחים ומהי עוצמתן. כך, 200 אלף איש שנפגעו ממתקפות סייבר בשלוש השנים האחרונות כלל לא פנו למשטרה, כי הם הבינו שזה בזבוז זמן. ומה לגבי אלה שכבר פנו? אמנם, המשטרה פתחה תיקים, אבל הם נסגרו בקצב סיטונאי וברוב המקרים כלל לא הגיעו לבית המשפט. כלומר, חלק ניכר מהפורצים לא הועמדו לדין.
כאשר יש מצב שבו הוועדה לביקורת המדינה לא התכנסה מאז שהממשלה נבחרה, ויש חוסר יציבות פוליטית, יש סיכוי שגם הדו"ח הבא של המבקר יעסוק בחוסר טיפול ובאי מימוש ההמלצות שהוא נתן בדו"ח זה. לתשומת לב חברי הכנסת
הכישלון בהגנה מפני מתקפות סייבר נובע בין היתר ממחלה ישראלית טיפוסית: ריבוי גופים שאמורים לעסוק בזה. התוצאה: חוסר תיאום בין גופים כמו המשטרה ומערך הסייבר. המבקר טורח לציין שבמקרה של הלל יפה היה שיתוף פעולה של המשטרה, אבל השאלה הנשאלת היא למה אין שת"פ שכזה באופן קבוע.
הוא צריך להיות המודאג הראשי. ראש הממשלה, נפתלי בנט. צילום: נעם מושקוביץ, דוברות הכנסת (ארכיון)
השורה התחתונה: תמונת המצב העגומה שעולה מהדו"ח נובעת קודם כל מחוסר מודעות של מקבלי ההחלטות ואלה שממונים על התקציבים. הבעיה היא, כנראה, שעדיין לא חווינו בישראל אירוע סייבר ברמת נזק לאומית משמעותית, ברמה זהה, חלילה, לאירוע פיזי כמו פיגוע, ולכן גם טרם התחוללה סערה ציבורית מספקת. והרי סערות ציבוריות הן, במקרים רבים, מה שגורם לפוליטיקאים ולגופי הממשלה לפעול.
הכנסת, על ועדותיה השונות, שחזרו אתמול לעבודה, צריכה לטפל בדחיפות בממצאי הדו"ח, ולעקוב אחר יישומי המלצות. אבל כאשר יש מצב שבו הוועדה לביקורת המדינה לא התכנסה מאז שהממשלה נבחרה, ויש חוסר יציבות פוליטית, יש סיכוי שגם הדו"ח הבא של המבקר יעסוק בחוסר טיפול ובאי מימוש ההמלצות שהוא נתן בדו"ח זה.
ועוד דבר: הממשלה רוצה להעביר תקציב ל-2023 עוד לפני שהכנסת תצא לפגרת הקיץ הארוכה בעוד כחודשיים. אם זה אכן יקרה, וזה אם גדול לאור המשבר הפוליטי, מן הראוי שהיא תכלול בו את התקציבים הדרושים והמספיקים להגנה על אזרחי המדינה מפני מתקפות סייבר – אלה שמופנים למשטרה, למערכת הבריאות ולכל גוף רלוונטי אחר. לתשומת לב הקוראים נפתלי בנט, יאיר לפיד ואביגדור ליברמן.
10/05/22 10:09
4.9% of the views
מאת אנשים ומחשבים
את השיעור החשוב ביותר בנושאי הדרכה קיבלתי בצבא מאישה שהייתה אז ה-סמכות בתחום הזה בארץ. את השיעור הזה היא נתנה לנו, חניכיה, בכלל מבלי דעת, כי אחרי שסיימה את דבריה ויצאה מהכיתה – תמיד צריך היה לבוא אחד מעוזריה ולהעביר לנו אותו החומר שוב – אבל הפעם בצורה נגישה ומובנת לכל. אז הבנתי, שבכל מה שקשור להדרכה – ידע ומקצועיות הם כמובן תנאים הכרחיים, אבל לגמרי לא מספקים. נחוצות גם יכולות הוראה.
הידע והניסיון שרכשתי בשנים הרבות שבהן אני עוסקת בנושאי הדרכה לימדו אותי לא מעט דברים שיכולים לעזור למי שעוסק בהדרכה ובסיוע לעובדים בכניסתם לתפקיד חדש. יש דברים שהם בסיסיים. למשל, שהתכנים יהיו מותאמים לאופי התפקיד, כך שהרצאה המועברת לאיש פיתוח לא תתאים בהכרח למנהל פרויקטים, או לאיש QA. אבל יש גם כלים פחות מובנים מאליהם. הנה כמה שפיתחתי לאורך השנים:
גוונו את עזרי ההדרכה – בארגונים רבים יש אנשי פיתוח של תוכניות הדרכה. אם יש לכם פונקציה כזאת בארגון, בקשו מהם ליצור סידרה של סדנאות קצרות (עדיף פרונטליות – ולא באמצעות לומדות), שכוללות סוגים שונים של עזרי הדרכה. יש אנשים שלומדים טוב ממצגות, כאלה שלומדים טוב יותר מסרטונים ואחרים מלומדות. לכן כדאי בכל נושא לעשות שימוש בכמה שיותר עזרי הדרכה.
בנו את התוכנית באופן הדרגתי – כל תוכנית חפיפה צריכה להתחיל מכך שלומדים את עיקרי התפקיד, ורק אחרי שמוודאים שהחומר מושרש היטב – עוברים לחומר מתקדם יותר. רק אם העובד מבין היטב את "לב" העניין במוצר שעליו הוא אחראי – או בתפקיד שעליו לבצע – הוא יוכל לעשות היקשים ולפתור, על סמך מה שלמד, בעיה חדשה כשייתקל בה.
היעזרו בעוד אנשים מתוך הארגון – כמו שלא מכניסים למערכת קוד חדש לפני שלפחות אדם אחד נוסף עבר עליו, כך גם עם מצגת, תוכנית חפיפות וכו'. אנחנו לא תמיד מסוגלים לתפוס את התמונה על כל פרטיה, וכל אדם מביא עימו עוד נקודת מבט.
בקשו פידבק מהעובד שלכם – קשה מאוד להגיע לתוכנית חפיפה מושלמת מהניסיון הראשון. האמת היא, שקשה להגיע לאפס שגיאות גם בניסיון הרביעי והחמישי, ועדיין צריך לשאוף לכך – ומי מתאים יותר לחוות דעה על התוכנית מאשר העובד עצמו? בקשו מהנחפף לחוות דעה תוך כדי התהליך ווגם בסופו, כדי לקבל את תחושת החוויה הכללית שלו.
צרו חוויית הצלחה – כשאחייניתי הייתה ביסודי, היא התקשתה לזכור את לוח הכפל, ועם כל חוויית כשלון היא רצתה פחות ופחות ללמוד. כשאחותי פנתה אליי לעזרה, הבנתי שאני חייבת לייצר עבורה תחושה של הצלחה (גם אם קטנה) כדי שתסכים לשוב וללמוד. אחרי שלמדנו שיטות שונות לזכור את לוח הכפל, עשיתי לה "בחנים": תרגילים פשוטים שידעתי בוודאות שהיא תדע לפתור (לא את כולם. היו גם כאלה שבהם כשלה, כדי שתבין שהיא צריכה עדיין להמשיך ללמוד). חווית ההצלחה יצרה אצלה תחושה של מסוגלות וזה גרם לה להשקיע את כולה – ובסוף היא קיבלה מאיות. עיקרון דומה חל גם לגבי אלה שאנחנו חופפים אותם: בכל תהליך הדרכתי, חשוב שהעובד או העובדת יחוו גם רגעים של הצלחה. זה שלב קריטי לתהליך הכניסה שלו לתפקיד ולארגון.
הקפידו גם על למידה עצמית – ראשי צוותים ומגייסים של עובדים מעריכים מאוד את היכולת ללמידה עצמית, ובצדק. זה תואם את הפתגם: "תן לאדם דג, הוא ישבע יום. למד אותו לדוג, הוא ישבע כל חייו." החפיפות חייבות לשלב לימוד מודרך עם "זריקה למים" – אבל רק כאשר העובד או העובדת מוכנים להיזרק למים. פה נדרשת רגישות שלכם, מתי הגיע השלב המתאים לכך.
שלבו היבטים חברתיים – בעיניי זה אחד הטיפים החשובים ביותר: איך עושים זאת נכון? קודם כל משלבים בתוכנית פרק של היכרות עם מבנה הארגון. דואגים למפגש עם פונקציות שונות מכל ענפי הארגון. מעודדים את העובד החדש לשאול את עמיתיו שאלות – כך הוא הופך אותם מזרים לעמיתים, ואת עצמו לחלק מהכלל. עודדו אנשים מהארגון לפנות לאותו נחפף בשאלות (כמובן, רק אם אתם בטוחים שהוא יודע את התשובה) – וזה יחזק את תחושתו שהוא חלק מקהילה ושיש בכוחו להועיל לה.
הכותבת היא מהנדסת אוטומציית אבטחת איכות בזרטו.
10/05/22 13:01
4.9% of the views
מאת אנשים ומחשבים
היבואנית בנדא מגנטיק השיקה אתמול את פעילות מותג הסלולר הסיני ויבו (vivo) בישראל, והציגה את ארבעת המכשירים הראשונים שנחתו בארץ. המכשירים הראשונים, המיועדים לשוק הביניים הגבוה והנמוך, מוצעים עם אחריות יצרן במתכונת ייחודית: במשך שנת האחריות לא יבוצעו תיקונים לתקלות שמקורן בייצור, והלקוח יקבל מכשיר חדש במקום המכשיר הפגום. במקרה של שבר מסך או נזק שנגרם על ידי הלקוח – הלקוח יישא בעלות תיקון המכשיר, אך יקבל מכשיר חדש ולא מתוקן.
ויבו הוא מותג הסלולר הנמכר ביותר בסין, וממוקם במקום החמישי בטבלת המכירות העולמיות. המותג שייך לתאגיד BBK הסיני, שבבעלותו מוגים נוספים, כמו אופו (Oppo), רילמי (Realme) וכן וואן-פלוס (OnePlus) המשווקים בארץ.
בשונה משאר היצרניות שהחלו להחסיר או להוציא אביזרים וציוד הכרחי וחשוב, כל ערכות המכשירים של ויבו הנמכרים בארץ יכללו סט אביזרים מלא, הכולל מטען מהיר, כבל, אוזניות, מגן מסך מודבק, כיסוי סיליקון אחורי, סיכה להוצאת סים ומתאם אוזניות 3.5מ"מ ל-Type-C (בדגם ה-V23).
הדגם המתקדם בין המכשירים שהושקו הוא ה-V23-5G שהוכרז בתחילת ינואר 2022 בתערוכת CES, ומציע מסך AMOLED בגודל 6.44 אינץ' וקצב רענון גבוה. מערך הצילום האחורי כולל עדשה ראשית בגודל 64 מגה פיקסל, מפתח צמצם F1.9 ומנגנון פוקוס PDAF, עדשה רחבה בגודל 8 מגה פיקסל עם מפתח צמצם F2.2 ועדשת מאקרו בגודל 2 מגה פיקסל לצילומים קרובים במיוחד. מצלמת הסלפי כוללת חיישן ראשי של 50 מגה פיקסל וחיישן משני בגודל 8 מגה פיקסל, תאורת פלאש LED כפול וצילום וידאו ב-4K. המכשיר מגיע עם מערכת ההפעלה Android 12 החדשה, זיכרון עבודה של 12 גיגה-בייט וזיכרון אחסון של 256 גיגה-בייט. עוד כולל המכשיר קישוריות Wi-Fi 6 ו-Bluetooth בגרסת 5.2, סוללה בקיבולת 4,200 מיל-אמפר לשעה, וטעינה מהירה בהספק של 44 ואט. מחירו המומלץ של המכשיר – 1,999 שקלים.
דגם ה-Y76-5G מציע תמיכה בתדרי G5, עם מערך צילום משולש עם חיישן ראשי בגודל 50 מגה-פיקסל ושני חיישנים בגודל 2 מגה פיקסל כל אחד), מסך איכותי וטעינה אולטרה מהירה בעוצמה של 44 ואט. מחיר המומלץ: 1,199 שקלים.
הדגמים Y21 ו-Y33s הם סמארטפונים בסיסיים, המציעים חיי סוללה ארוכים הודות לסוללה בקיבולת של 5,000 מילי-אמפר לשעה, טעינה מהירה בהספק 18 ואט ומסכי LCD-IPS. מחירם עומד על 599 שקלים ו-949 שקלים, בהתאמה.