The headlines that made most buzz on this page
13/11/22 13:39
11.59% of the views
מאת אנשים ומחשבים
"שדרוג מערכת זה"ב (זיכויים והעברות בזמן אמת) של בנק ישראל יאפשר שוק פיננסי מפותח יותר לטובת עידוד התחרות והוזלת העלויות לצרכן", כך אמר עודד סלומי, מנהל מחלקת תשלומים וסליקה בבנק ישראל. סלומי דיבר בכנס שארגן הבנק לרגל סיום שדרוג מערכת התשתית הפיננסית, שפועלת בו מאז 2007. מערכת זה"ב היא מערכת תשלומים קריטית לסליקה יומית של תשלומים בזמן אמת ובאופן סופי, והיא מהווה סולק סופי של כלל ערכות התשלומים במשק. במערכת זו עוברות כ-4,500 תנועות ביום, בשווי של 600-800 מיליארד שקל.
"מערכות תשלומים נוחות, יעילות, בטוחות ויציבות הן מרכיב חשוב בכל משק פיננסי מתקדם", אמר סלומי. "בשנים האחרונות מחלקת מערכות תשלומים וסליקה של הבנק מניחה את התשתית הטכנולוגית והרגולטורית הנדרשת כדי שישראל תהיה מובילה עולמית בתחום זה".
הוא הוסיף כי המערכת ששודרגה נותנת מענה לאתגר לעקרונות של דו"ח שטרום, כאשר אחד המרכיבים החשובים הוא שהמסלקות הקיימות צריכות להיות בעלות יכולת לשלב בתוכן נותני שירותים חדשים, לרבות מסלקות חדשות שמתווספות לשוק ומגבירות את התחרות.
פרויקט השדרוג נעשה בשיתוף עם חטיבת טכנולוגיות המידע בראשותו של ליאור גורג'י.
"המערכת כוללת רכיבים משודרגים וכן והוספת כלים מתקדמים ויכולות חדשות למערכת, בניהם: ממשק למערכת תשלומים מידיים (faster payments), תמיכה של המערכת בסטנדרטים בינ"ל, ובהם הכנה לתקן ISO 20022, חיזוק ההגנה מפני איומי סייבר ההולכים ומתעצמים בתחום התשלומים ועוד". גם גורג'י דיבר בכנס שערך השבוע הבנק, בהשתתפות נציגי הארגונים הפיננסים הרלוונטיים, ובו נערך דיון לגבי השאלה האם לאפשר לגופים חוץ-בנקאיים לגשת למערכת זה"ב החדשה, כולל לחברות פינטק, ובכך לחזק עוד יותר את מגוון השחקנים בשוק ולאפשר תחרות טובה יותר. המערכת תיכנס לפעולה באפריל 2023.
האקוסיסטם הנוכחי של מערכת זה"ב. צילום: בנק ישראל
האקוסיסטם העתידי של מערכת זה"ב. צילום: בנק ישראל
13/11/22 16:55
11.59% of the views
מאת אנשים ומחשבים
סם בנקמן-פריד, מייסד ומנהל בורסת הקריפטו FTX, הוא רק בן 30, אבל באמתחתו יש שני הישגים ייחודיים: גם לצבור מיליארדי דולרים בגיל צעיר – מלבד מארק צוקרברג, איש בהיסטוריה מעולם לא התעשר כל כך מהר והרבה בגיל צעיר כל כך. הישגו השני הוא ב"הצלחה" להפסיד את מירב הונו בתוך ימים.
הוא החל את דרכו כסוחר קרן סל (ETF) אנונימי ובמהרה הפך למודל לחיקוי עבור כל המתעניינים בקריפטו, כשהפך בתוך שנים ספורות למולטי-מיליארדר.
FTX, זירת המסחר במטבעות קריפטוגרפים של בנקמן־פריד, המאפשרת לסוחרים לקנות ולמכור נכסים דיגיטליים כמו ביטקוין ואת'ריום, גייסה ביולי 2021 סכום של 900 מיליון דולר מ-Coinbase Ventures ומסופטבנק (SoftBank) – לפי שווי של 18 מיליארד דולר. היא הפכה למעצמת קריפטו, כשטיפלה בכ-10% מהמסחר בתחום, של טריליוני הדולרים, הנסחרים על ידי משקיעי קריפטו מדי חודש. FTX גבתה עמלה בסך 0.02% מכל אחת מהעסקאות הללו. המשמעות: מאות מיליוני דולרים של הכנסות ורווחים, בלא – כמעט – סיכון.
כך הגיע בנקמן-פריד לעמוד בראש בורסת הקריפטו FTX, אחת הגדולות בעולם. הוא אף הרחיב את מוטת השליטה העסקית שלו, ורכש חברות קריפטו לא מעטות, שנקלעו לקשיים תפעוליים וכספיים. אלא שלפני ימים אחדים מסע ההצלחה של בנקמן-פריד הגיע לסוף הדרך, כאשר 94% מההון שהיה לו – נמחק. וכך, המתחרה הגדול של בנקמן-פריד, בורסת הקריפטו בינאנס, הודיעה כי למרות אמירות שונות, שנאמרו רק כמה ימים קודם לכן, לא תרכוש את הבורסה של מי שאמר בעבר בראיון כי "נכנסתי לתחום למרות שלא היה לי מושג מה זה בלוקצ'יין".
הנפילה הגדולה של המולטי מיליארדר הצעיר
בנקמן-פריד הגיע לעולם הקריפטו ב-2017, אז הקים קרן גידור במטבעות קריפטו, בשם אלמידה (Alameda Research). כעבור שנתיים הקים בנקמן-פריד חברה נוספת, שנייה, FTX, בורסה למטבעות קריפטו. מכיוון שערך כמה מהמטבעות המובילים בשוק עלה, ועימו כל התחום, ובמהירות מסחררת, הוא הפך לכוכב התחום, מהעשירים שבו, ולו הון אישי של יותר מעשרים מיליארד דולרים.
אלא שאז במקביל למשבר בתחום הקריפטו השנה, ולצד שאלות שהחלו להישאל בשוק, צצו בעיות נזילות, ובורסת FTX חדלה לאפשר למשקיעים למשוך כסף.
בסוף השבוע האחרון, המיליארדר הצעיר הכריז על הליך פשיטת רגל ל-FTX, ליותר ממאה החברות הבנות שלה ולקרן הגידור אלמידה. מהמסמכים שהוגשו עלה כי לענקית הקריפטו יש עשרות אלפי נושים, לצד התחייבויות בנות יותר מ-10 מיליארד דולר. SBF: “I got involved in Crypto without havinh any idea what it was.”
Well maybe we should get into stuff we know about. Especially when we work with other people’s money. #SBF_FTX #SamBankman #fried pic.twitter.com/lXUgj8FVdC
— Superheroes (@neoviky) November 12, 2022 מיד אחר כך בנקמן-פריד התפטר מתפקיד המנכ"ל. או אז, כל המבקרים, חלקם "חכמים בדיעבד", העלו כלפיו שלל טענות: הוא נטל כספים של לקוחות, העניק להם גיבוי פיננסי במטבע אותו הנפיקה הבורסה שלו (FTT), ואז העביר את משאבי הלקוחות לקרן הגידור, וזהו מעשה בעל מרכיב סיכוני, לכל הדעות. זאת משום שאם יש נפילה של השוק, או דיבורים על נפילה עתידית, כספים הלקוחות נמצאים, לכאורה, במצב ריסקי, שנובע בחלקו מההישענות הגדולה על הערך של ה-FTT.
במילים אחרות מדובר בחשדות לסיכון משקיעים, לנטילת סיכוני יתר, למינוף יתר של כספי הלקוחות לעבר השקעות בעלות רמת סיכון גבוהה.
ברמה האישית, לקריסה יש השלכות עצומות על אלפי לקוחות FTX, על תעשיית הקריפטו ועל הצעיר המבטיח בדיעבד: כפי שסוכנות בלומברג כינתה זאת, "הקריסה הגדולה ביותר ביום אחד של עושר אישי אי פעם", בעוד ש-פורבס העניק ליזם את הכינוי "השטן בבגדי החנון".
יצוין כי בנקמן-פריד הרס, במו ידיו, את המוניטין שבנה לעצמו, וזאת דווקא כשבעבר נתפס כישר שרך כשלחץ בוושינגטון על הידוק הרגולציה כדי לקדם את ענף הקריפטו עבור הרגולטורים בארה"ב.
האם נראה תגובת שרשרת לאירועים, כמו לקריסת ליהמן ברדרס?
ליהמן ברדרס הייתה חברת שירותים פיננסיים אמריקנית גלובלית. לפני קריסתה, היא הייתה בנק ההשקעות הרביעי בגודלו בארה"ב, ופעלה במשך 158 שנים, מ-1850.
בספטמבר 2008 הגישה החברה בקשה לחדלות פרעון, לאחר שנקלעה לחובות בסך 613 מיליארד דולרים, בעקבות משבר הסאב-פריים. קריסת ליהמן ברדרס ב-2008 גררה את המשבר הפיננסי העולמי. הייתה זו פשיטת הרגל הגדולה בהיסטוריה. בתעשייה, ההתפרקות של FTX כונתה בימים האחרונים "הרגע של ליהמן" של הקריפטו.
"אני מצטער מאוד שנכנסנו למקום הזה ועל התפקיד שלי בכך", אמר בנקמן-פריד לעובדיו בשבוע שעבר. "דפקתי הכל, פישלתי", הודה. אלא שבמקרה המסוים יזם הקריפטו אינו היחידי שישלם את מחיר הפאשלה העצומה, בהנחה שהיא אכן רק פאשלה תמימה.
13/11/22 17:31
11.59% of the views
מאת אנשים ומחשבים
עבור משתמשים רבים בווטסאפ זוהי כבר מזמן לא רק אפליקציה להודעות מיידיות. גם ברמה העסקית, ווטסאפ מהווה מרכז קשר שבו מרבים לנהל שיחות טקסטואליות, אבל גם שיחות קוליות ושיחות וידיאו לרוב.
באירועים, בכנסים, בפגישות חשובות, במהלך סרט בקולנוע ובעוד מקרים שבהם רצוי שלא להפריע לסביבה, רוב האנשים הנורמטיביים מעבירים את הטלפון למצב "נא לא להפריע", שמשתיק את כל הקולות הבוקעים ממכשיר הטלפון, כולל את צפצופי ההתראה של ווטסאפ. במקרים כאלה, במיוחד אלה מאתנו שמרבים לקבל שיחות קול ו-וידיאו עלולים לפספס שיחות חשובות שלא נענו.
הבטא החדשה של ווטסאפ, 2.22.24.17, נותנת לזה מענה: יש בה תכונה חדשה שתקל לזהות שיחות כאלה. איך? הן יסומנו במשפט בולט שבו ייכתב: "הושתק בגלל שהטלפון במצב נא לא להפריע". ההודעה הזו תופיע מתחת להודעות מתאימות, וניתן יהיה גם לגלול אחורה בהיסטוריה של השיחות כדי לראות האם פוספסו שיחות כאלה בכל זאת. הן גם תופענה בתזרים ההודעות הראשי של האפליקציה.
בינתיים, הבטא הזו מוגבלת בנפח שלה, אבל יהיה לכם קל לזהות, מעבר לבדיקת מספר הגרסה של האפליקציה, האם היא הגיעה אליכם. פשוט כנסו למצב "נא לא להפריע" ובקשו ממישהו להתקשר אליהם בווטסאפ.
דרך אגב ההודעה מיועדת בינתיים לעיני מקבל השיחות בלבד. מי שמתקשר רק יקבל הודעה שהשיחה לא נענתה, ולא יוכל לדעת האם השיחה נדחתה או לא.
13/11/22 16:12
10.14% of the views
מאת אנשים ומחשבים
AMD השיקה באופן רשמי את הדור הרביעי של מעבדי ה-EPYC. הדור החדש, המכונה Genoa, מיוצר בליתוגרפיה של 5 ננו-מטר והוא מבוססת על ארכיטקטורת הליבה Zen 4 החדשה. מעבדי השרתים הללו, המבוססים על ליבות x86, מציינים את המשך ההסתערות של AMD על שוק השרתים, ולפי החברה הם אמורים לשמש בסיס לשרתי מחשוב עתיר ביצועים והם גם הרבה יותר ידידותיים מבחינת צריכת אנרגיה.
מעבדי ה-EPYC החדשים יציעו עד 96 ליבות עם אבטחה בכמה רמות, חלקן פיזיות וחלקן וירטואליות, ועם מספר כפול של מפתחות הצפנה, לעומת דורות קודמים. AMD משיקה כעת בסך הכל 18 מעבדי EPYC חדשים, כשברמה הנמוכה יש מעבדים עם 16 ליבות, והמגיעים למהירות של עד 4.4 גיגה-הרץ. המעבדים החדשים גם מציעים תמיכה בזיכרונות החדשים DDR5 במהירות 4,800 גיגה-הרץ, וכן בממשק PCIe 5.0 המהיר. "הדור הרביעי של ה-EPYC מספק הובלה בכל ממד"
את המעבדי החדשים הציגה ד"ר ליזה סו, מנכ"לית AMD, והיא טענה שהמעבדים החדשים מציעים ביצועים שהם עד פי 2.9 מאלו של המעבדים המתחרים כיום, וזה תוך חיסכון בהוצאות ההוניות ובהוצאות התפעוליות כאחד. בחברה ציינו כי HPE, לנובו, דל, אורקל ואחרות כבר הודיעו שהן ישיקו עד סוף השנה מאות דגמים של שרתי x86 המבוססים על מעבדי ה-Genoa שלה.
"בחירת המעבד הנכון לדטה סנטר חשובה מתמיד", אמרה סו במהלך אירוע ההשקה. "אני גאה לומר שהדור הרביעי של ה-EPYC מספק הובלה בכל ממד. זה הביצועים הגבוהים ביותר, זה היעילות הרבה ביותר, ואנחנו מספקים ביצועים טובים משמעותית לוואט מהמתחרים שלנו. ומה זה אומר עבור ארגונים ועבור דטה סנטרים בענן? זה מתורגם להוצאות הון והוצאות תפעוליות נמוכות יותר, וכן ובעלות כוללת נמוכה יותר עבור כל הביצועים שאנו מציעים כעת".
AMD מעלה כעת את גובה הלהבות בתחרות מול אינטל על לב הלקוח העסקי, ועל התאגידים והארגונים שזקוקים לשרתים רבי עוצמה למחשב ענן. אינטל אמורה להשיק את מעבדי ה-Xeon החדשים שלה, המכונים בינתיים Sapphire Rapids, ברבעון הראשון של 2023 והם אמורים להציע עוד יותר ליבות ועוד יותר עוצמת מחשוב, אם כי כנראה ש-AMD תמשיך להתחרות בנחרצות על היבט התמורה לכסף, וכן על התמורה לוואט.
13/11/22 16:16
8.7% of the views
מאת אנשים ומחשבים
כתב: הילל יוסף.
"מערכי המחשוב בארגונים הולכים ונהיים מורכבים יותר ויותר. לצד הדטה סנטר שברשותם, שהוא מעין ענן פרטי, הם צורכים שירותים שונים בענן, מכל מיני סוגי עננים – לטובת שינוע עומסי עבודה או הרצה של אפליקציות. עם ההיצע החדש שלנו במודל הצריכה של שירותי מחשוב, אנחנו רוצים להיות 'מתווך' בין עננים, לגשר בין הענן הפרטי לעננים הציבורים", כך אמר שחר לוי, מנהל פריסייל בכיר ב-דל טכנולוגיות ישראל.
לדברי לוי, לכל אחד מהעננים יש את היתרון והחוזקה שלו: בענן הפרטי, המיקוד הוא בביצועים וניהול סיכונים, ואילו באלה הציבוריים יש יכולת לפישוט ה-IT ואפשרות לגידול מהיר בעומסי המחשוב ובצריכה שלהם, לצד היכולת הקלה להטמיע טכנולוגיות חדשות".
"ארגונים רבים החלו במימוש אסטרטגיה של 'ענן תחילה', כי הענן מצמצם עלויות תפעול ומאפשר לארגונים להתקדם ולפעול מהר", אמר. "אלא שהמעבר לקלאוד כרוך בעלויות כלכליות שמכבידות על הארגון. כך, למשל, סביבת העבודה ההיברידית דורשת מודל IT היברידי. למרות יתרונות הענן הציבורי, יותר ויותר מובילי IT מבינים שזה לא בהכרח הפתרון הרצוי. רוב הארגונים מחפשים את הזריזות של הענן הציבורי יחד עם הגמישות לבחור את הענן המתאים, פרטי או ציבורי, עבור כל עומס עבודה, תוך מיטוב העלויות והנראות של ההוצאות".
תשתית APEX
"אנחנו מציעים פלטפורמה שמשלבת את פישוט הפעילות עם גמישות, ועם יכולת לבקרה אמיתית, כך שניתן יהיה לנהל סביבה מרובת עננים באופן אחוד ומרכזי", ציין לוי. "פתרונות התשתית של דל טכנולוגיות מבוססים על המעבדים המתקדמים מבית אינטל, ובכך מאפשרים ביצועים גבוהים גם בליבת הארגון".
הוא הוסיף כי "השקנו את שירותי תשתית APEX. המודל הזה מציע פתרונות מנוהלים, מבוססי ענן ומותאמים אישית. תשתית APEX נפרסת בחצר הלקוח, אך מופעלת על ידינו. לאחר מכן, מנהל ה-IT מספק ומנהל את המשאבים באמצעות פורטל ניהול מבוסס ענן. כך, הלקוחות משלמים רק על מה שהם צורכים והלקוחות הארגוניים מקבלים ערך משמעותי על ידי הפעלת ארכיטקטורה מקומית, במודל תשלום גמיש ולפי שימוש, עם יכולת לבניית סביבות בעלות פונקציונליות חזקה, ותמיכה ושירותים מנוהלים של טכנולוגיות. זה מאפשר להציג מהר הרבה יותר טכנולוגיות חדשניות, להרחיב את קיבולת ה-IT במהירות ולספק משאבים בהתאם לדרישות העסקיות והפיתוחיות המשתנות".
"בדרך זו", הסביר לוי, "אנחנו עונים לאתגרי המנמ"רים והמנמ"ריות, ובהם הצורך לספק מגוון שירותים מכל מקום בכל עת. המענה לריבוי הדרישות, הטכנולוגיות וצורות העבודה הוא באמצעות חוויות ענן פשוטות ועקביות, שמסופקות כשירות. שימוש בתפיסה שלנו מניב פשטות, אג'יליות ובקרה, לצד צמצום בעלויות התפעול והחזר השקעה מהיר".
כך, אמר, "אנחנו מציעים לארגונים 'כמו' חוויה של ענן, על כל השירותים שאותם אנחנו מספקים – מחשוב, אחסון והגנת מידע. נספק באופן זה תשתית כשירות, פלטפורמה כשירות ופתרונות כשירות. באמצעות APEX, הלקוח מקבל סוג של פורט (מבואה), שדרכו הוא צורך את השירותים, כמו בענן. כך, הוא צורך את החלק התשתיתי בפתרון דמוי ענן, והוא זה שמחליט איזה סוג ביצועים הוא רוצה, מה מידת הקיבולת ועוד. אז הוא מקבל חיוב חודשי, שבו הוא יודע באופן מפורט על מה וכמה הוא מחויב בכל אחד מהשירותים שאותם הוא צורך. כך, התשלום החודשי עובר מסעיף ההוצאה הקבועה – להוצאה משתנה".
לסיום, לוי ציין כי "אנחנו צפויים להשיק את הפתרון בישראל בראשית השנה הבאה ולהערכתנו, ארגונים רבים בארץ יאמצו את המודל הזה בחודשים שמיד לאחר ההשקה. נמשיך לפתח את הפלטפורמה והתפיסה, על מנת שהלקוחות יוכלו לשמר את ההשקעות שלהם וליהנות מכל העולמות".
13/11/22 11:16
7.25% of the views
מאת אנשים ומחשבים
על רקע התפתחות דרמטית במלחמה, בה רוסיה נסוגה מחרסון וצבא אוקראינה נכנס לעיר, הדוב הרוסי ממשיך להטיל חיתתו בסייבר: חוקרים ממיקרוסופט קבעו בסוף השבוע כי מתקפה על חברות תחבורה ולוגיסטיקה באוקראינה ובפולין בחודש שעבר, הייתה עבודתה של יחידת מודיעין צבאית רוסית, ידועה לשמצה.
המתקפה אירעה לפני חודש, ב-11 באוקטובר, וזכתה לכינוי "יוקרה" (Prestige) – ניסתה לשתק את הגישה למחשבים בכל הארגונים אותם היא תקפה. במקרים בהם המתקפה צלחה, היא מנעה מהחברות הקורבנות גישה למערכות המחשב שלהן.
אנליסטים ציינו כי בשל העובדה שהמתקפה התמקדה בחברות לוגיסטיקה ותחבורה, ייתכן שהאקרים של המודיעין הצבאי הרוסי ניסו לעצור את זרימת הסחורות והחומרים לאוקראינה, שם ספגו הכוחות הרוסיים בחודשים האחרונים שורה של כשלונות צבאיים.
זרימת סחורות לאוקראינה ממדינות שכנות היוותה ציר מפתח לאוקראינה להשיג את האספקה הדרושה לה, ציינו החוקרים. תקיפת תשתיות מחשבים בפולין – שהיא חברת נאט"ו – מייצגת את אחת הדרכים הבודדות בהן רוסיה יכולה לנסות ולפגוע בשותפים הלוגיסטיים של אוקראינה.
מאחורי התקיפות – שמרכז המודיעין האיומים של מיקרוסופט, ה-MSTIC, עוקב אחריהן, עומדת קבוצת ההאקרים אירידיום (Iridium), שפעילות התקפית שלה זוהתה במהלך מלחמת רוסיה-אוקראינה. הממשלה בקייב כבר האשימה את הקבוצה, המזוהה עם GRU, סוכנות הביון הצבאית של רוסיה, בביצוע מתקפת נוזקה על רשת החשמל של אוקראינה באפריל השנה. הייתה זו המתקפה השלישית על מתקן אנרגיה אוקראיני בהיסטוריה של הקבוצה. הקבוצה, ידועה כ'תולעת חול' (Sandworm) – היא אותה קבוצה שניסתה לפגוע בכמה תחנות כוח חשמל וחלקים אחרים של רשת, המשרתת כשני מיליון אנשים באוקראינה.
מתלוות אסטרטגית לפלישת רוסיה לאוקראינה. מתקפות הסייבר. אילוסטרציה. צילום: BigStock
דמיון מחשיד
במהלך המעקב אחר המתקפה ונזקה, חוקרי מיקרוסופט עבדו בשיתוף פעולה עם צוות תגובת החירום הממוחשב של אוקראינה. החוקרים ציינו כי במהלך התקיפות הקורבנות היו דומים בזהותם למתקפות רוסיות אחרות, והדמיון "היה גם במיוחד בהיבט המיקום הגיאוגרפי והמדינתי". דמיון נוסף היה בין קורבנות מתקפה זו והנוזקה Hermetic Wiper, שהופעלה במסגרת כמה מתקפות נוזקה הרסניות שפגעו במטרות אוקראיניות מיד לאחר הפלישה הרוסית.
"מסע המתקפות האחרון מדגיש שינוי בפעילות ההרסנית של ההאקרים חברי אירידיום", כתבו חוקרי מיקרוסופט בדו"ח. "הוא מתריע על סיכון מוגבר לארגונים המספקים סיוע הומניטרי, או צבאי – ישירות לאוקראינה. ההאקרים עלולים להוות סיכון מוגבר לארגונים במזרח אירופה, שרוסיה תחליט שהם מספקים לאוקראינה תמיכה הקשורה למלחמה".
בעבר ציינו חוקרי האיומים של הענקית מרדמונד כי הרוסים מתאמים את מתקפות הסייבר שלהם על אוקראינה עם המציאות בשטח, וככלל, חלק ארי ממתקפות כוונו נגד מאות מערכות IT ארגוניות שבארגוני ממשל אוקראינים ובארגונים במגזר התשתיות הקריטיות. החוקרים ציינו שציר הזמן של מתקפות הסייבר הרוסיות מצביע על כך שהמדינה נערכה אליהן במשך פרק זמן כלשהו מראש, ופעלה כדי להשיג דריסת רגל במערכות IT אוקראיניות, כמו גם גישה לספקיות שרשרת אספקה קריטיות המשרתות את אוקראינה.
לפי חוקרי מיקרוסופט, רוסיה פרסה לפחות שמונה משפחות נוזקה הרסניות ברשתות תקשורת מחשבים ונתונים אוקראיניות, כולל נוזקה ספציפית, Industroyer2, שכוונה לפגוע בתפקוד של מערכת הבקרה התעשייתית ששימשה במתקפה על רשת החשמל.
מתקפות חוזרות ונשנות על רשת החשמל האוקראינית
לא הייתה זו הפעם הראשונה שבה האקרים רוסים תקפו את רשת החשמל האוקראינית. הם עשו זאת גם בחגי סוף השנה של 2015, וגרמו להפסקת חשמל. לדברי חוקרי אבטחת מידע, המהלך העיד, בזמנו, על הסלמה חדשה ומטרידה בעולם מתקפות הסייבר.
המתקפה ההיא גרמה לכך שמחצית מהבתים באזור איבנו-פרנקיבסק נותרו ללא חשמל למשך כמה שעות ב-23 בדצמבר. הפסקת החשמל, שפגעה בכמה מאות אלפי בני אדם, ולפי אחד הדיווחים ב-700 אלף מהם, נגרמה מווירוס שגרם לניתוק תחנות כוח מהרשת. החוקרים אמרו שניתוח הנוזקות שנמצאו במערכות של לפחות שלושה מפעילי חשמל אזוריים העלה כי "מתקפת סייבר הרסנית" היא שהובילה להפסקת החשמל. האוקראינים חוו עוד מתקפת סייבר על תשתיות אנרגיה בחגים של השנה שלאחר מכן. חוקרי ESET ציינו כי הם רואים "קשר ברור" בין שתי המתקפות – זו שבוצעה לפני יותר משש שנים וזו שבוצעה באפריל השנה.
'תולעת חול' מסווגת כקבוצה מסוג APT – איום מתמשך מתקדם. מונח זה משמש לתיאור תוקפים או קבוצות של תוקפים, שמקבלים גישה לרשתות מחשבים, בדרך כלל של ארגונים פרטיים או ממשלתיים גדולים. הם נוטים להישאר שם ללא זיהוי ולאורך זמן. במקרים רבים, פעילותם ממומנת על ידי מדינות.
13/11/22 11:37
5.8% of the views
מאת אנשים ומחשבים
מאת: הילל יוסף
"האתגרים הטכנולוגיים הניצבים בפני המנמ"רים רבים ומגוונים. לצידם נמצאים האיומים אשר גדלים בהיקפם ובתחכום הטכנולוגי שלהם, והם משתנים בקביעות. מעל כל אלה מרחף האתגר של מתן מענה להגנה על המידע, ללא קשר למקום הימצאו", כך אמר רונן נוי, מנכ"ל קומוולט (Commvault) ישראל.
נוי התראיין לקראת אירוע COMMVAULT CONNECTIONS 2022. הכנס, בהפקת אנשים ומחשבים, ייערך ביום ג' הקרוב, ה-15 בנובמבר 2022, באולם אירועים לאגו, בראשון לציון.
לדברי נוי, "מובילי ה-IT בארגונים מתמודדים מול כמה חזיתות במקביל. האחת, הטכנולוגית, ושילוב הטכנולוגיות החדשות עם הישנות. השניה, סיוע למנהלי הארגון לפעול בתקופת אי ודאות כלכלית, שלעיתים כרוכה באי הגדלת תקציבי המחשוב בארגון. השלישית, המחסור הכרוני בכוח אדם איכותי ומקצועי, המשליך על כלל יכולות מערך המחשוב הארגוני. הרביעית, ההתמודדות עם איומי הסייבר ההולכים וגדלים והצורך להשקיע יכולות הגנה והמשכיות עסקית בעת הזו".
"אם חשבנו כי המהות של מתקפות כופרה היא בהצפנת המידע הארגוני", ציין, "הרי שכיום גם מתקפות אלו, הכרוכות בהצפנת המידע, משנות צורה: זליגת מידע הופכת להיות איום גדול בעל פוטנציאל נזק רב לארגון".
"שקלול כלל האתגרים והאיומים האלה", ציין נוי, "מקשה על מערך המחשוב הארגוני, כמי שנותן שירותי IT לארגון. לכן, חשוב להיערך לעתיד, ולא רק בהיבט הטכנולוגי".
מטאליק – פתרון Backup as a service
"אנו בקומוולט", הסביר, "מבינים את מכלול המשמעויות של האתגרים והשינויים הללו. קומוולט הבינה כי היקף האיומים ורמתם וצורתם – השתנו, וכיום, הגם שנדרשות יכולות שחזור – הן חשובות, אולם אינן מספקות. לכן, השקענו משאבי פיתוח רבים בטכנולוגיות הגנת מידע – גם כשירות בענן, ביכולות אחסון וגיבוי".
"יש לקומוולט", אמר נוי, "פתרונות הגנת נתונים, גיבוי ושחזור עתירי ביצועים, הפועלים בכל סביבה, און פרם, או בענן. אנו מפעילים מנגנונים אינהרנטיים להגנה מפני כופרות באמצעות שיטות כמו: זיהוי אנומליה, מלכודות דבש, עותקי WORM ועבודה בתצורת Zero Trust. היכולות הללו כלולות כחלק מהרישוי הבסיסי שלה, ובלא צורך ברכישה של רישוי מיוחד".
"על מנת לאפשר לארגונים לנהל עומסי עבודה שונים בענן", הסביר נוי, "קומוולט השיקה לפני כשלוש שנים פלטפורמה עשירה בשם מטאליק (Metallic), פתרון Backup as a service מלא עבור מגוון של יישומים ושירותים: אופיס 365, יחידות קצה, מכונות וירטואליות, בסיסי נתונים, Salesforce, Dynamics ,Azure ועוד. פלטפורמת Metallic מאפשרת לארגונים מכל קשת המגזר העסקי והציבורי לקבל גיבוי וניהול מלא של המידע המגובה שנמצא בסוגי ענן שונים, או מקומית. בנוסף, פתרון ה-HyperscaleX, האחסון החסין, מאפשר ללקוחות לשמור על המידע שלהם במעין 'כספת', וגם לעמוד בסטנדרטים של רגולציה מחמירה".
"כך", סיכם נוי, "אנו מאפשרים למנמ"רים לקבל דיווח פרואקטיבי, שיוכלו להיערך מראש לכל תרחיש ואירוע. מידע מקדים על תקיפה משנה את יכולת המנמ"ר ואנשי צוותו להתמודדות מול האיומים, ומניב חיסכון במשאבים. בדרך זו אנו מסייעים לארגונים לצלוח בצורה קלה יותר את המשבר הכלכלי. בשנה האחרונה החברה השקיעה רבות בהתאמת היכולות של מטאליק לשוק המקומי. ההטמעה המסיבית של הפתרון היא הבעת אמון של הלקוחות הארגוניים בישראל בנו. חווינו שנת פעילות טובה בשוק המקומי, עם צירוף מספר רב של לקוחות חדשים למאות הלקוחות הקיימים, הנמצאים בכל המגזרים – ביטחוני, תעשייה, היי-טק ופיננסי. נמשיך לשלב בפתרונות שלנו יכולות טכנולוגיות מתקדמות, אשר יחשפו את היתרונות שלנו בפני לקוחות ארגוניים חדשים. נמשיך לתת מענה איכותי למגוון האיומים מקצה לקצה, כולל ניטור והטעייה, שיאפשרו גילוי מוקדם של מתקפות".
לפרטים נוספים והרשמה לאירוע – לחצו כאן
13/11/22 12:07
5.8% of the views
מאת אנשים ומחשבים
לפני כמה שבועות הודיע נשיא רוסיה, ולדימיר פוטין, על סיפוח ארבעה מחוזות באוקראינה. בתגובה, הכריז נשיא אוקראינה, ולודימיר זלנסקי, כי יגיש בקשה לקבלה מזורזת של ארצו לברית נאט"ו. אף שהבקשה לא אושרה עדיין, ייתכן כי רוסיה תסבול מכך, עד כדי חידוש המלחמה הקרה.
ינס סטולטנברג, מזכ"ל נאט"ו, דיבר בסוף השבוע בוועידת ההבטחה להגנת הסייבר של נאט"ו, שנערכה ברומא שבאיטליה. המזכ"ל סטולטנברג אמר כי "השנה, הביטחון האירו-אטלנטי (כלומר, של חברות ברית נאט"ו – י"ה) זועזע בגלל מלחמתו של הנשיא פוטין נגד אוקראינה הדמוקרטית והריבונית… חלק מהתוקפנות של רוסיה היא מלחמה בלתי נראית במרחב הווירטואלי… סייבר הוא מרחב שנוי במחלוקת מתמדת. והגבול בין שלום, משבר וסכסוך הוא מטושטש". סטולטנברג הוסיף כי זו הסיבה שבגללה נאט"ו לקחה את איומי הסייבר ברצינות רבה כל כך, משך זמן רב.
לא הובס על ידי פוטין בסייבר. נשיא אוקראינה, וולודומיר זלנסקי. צילום: BigStock
סעיף 5 באמנת נאט"ו
המזכ"ל של נאט"ו אמר כי מתקפות סייבר יכולות להפעיל את סעיף 5 באמנה של הברית, לפיו התקפה על בעלת ברית אחת היא התקפה על כולם. "האיום ממרחב הסייבר הוא אמיתי, והוא הולך וגדל. לכן הבטחת הגנת הסייבר שלנו כל כך חשובה, והיא מסבירה למה נקטנו בצעדים נחושים כדי להתגונן מפני התקפות סייבר. זה המפתח להגנה הקולקטיבית שלנו", אמר.
סעיף 5 באמנת נאט"ו קובע שחברות הברית יראו בכל התקפה על אחת מהן התקפה על הברית כולה. פירוש ההפעלה של סעיף זה עשוי להיות שליחת כוחות צבאיים מרחבי הברית לסייע למדינה המותקפת במלחמתה – וזאת למרות שאוקראינה אינה חברה בנאט"ו.
ההבטחה להגנת הסייבר סוכמה בפסגת ורשה של נאט"ו ב-2016. אז הוחלט כי בעלות הברית יגדילו את ההשקעה שלהן בהגנת הסייבר של נאט"ו. "אני קורא לבעלות הברית למחויבות מחודשת להגנת סייבר. עם יותר כסף, יותר מומחיות ושיתוף פעולה משופר. זה חלק חיוני מההגנה הקולקטיבית שלנו, וכולנו נמצאים בסירה הזו יחד".
יצוין שנאט"ו מפעילה קואליציית סייבר משלה, עם תוכנית שכוללת את ביצועם של כמה מתרגילי הגנת הסייבר הגדולים בעולם.