The headlines that made most buzz on this page
06/12/22 12:55
10.64% of the views
מאת אנשים ומחשבים
אומרים על תעשיית ההיי-טק שהיא מתקדמת, מקבלת את השונה והקטר של המשק לא רק מבחינה כלכלית, אלא גם בכל הנוגע לגיוון והכלה. אם תרצו, שהיא הקטר הליברלי של המשק. זה נכון במידה רבה: חברות רבות בענף מתגאות בעובדים שלהן מאוכלוסיות שונות, בעיקר נשים ולהט"בים.ות. ראינו את זה בהתגייסות המבורכת של התעשייה למחאת הקהילה הלהט"בית ב-2018. לכן, הגיוני היה לחשוב שהיא תצטרף למחאה נגד הכוונה לתת חלק חשוב במערכת החינוך לאחד האנשים בעלי הדעות החשוכות במדינה – ח"כ אבי מעוז.
ח"כ מעוז עומד לקבל את התואר סגן שר ואת האחריות על היחידה לתוכניות חיצוניות וקידום שותפויות במשרד החינוך. היחידה הזו תפוצל ממשרד החינוך, במסגרת ההסכמים הקואליציוניים עם מפלגת נעם (כמה פרדוקסלי שכך היא נקראת), שמעוז עומד בראשה. מדובר ביחידה די לא מוכרת, אפשר לומר אפילו אלמונית, שהוקמה מתוך רצון לתת למנהלי בתי הספר יותר אוטונומיה לקבוע מה ילמדו התלמידים שלהם. היא כוללת כ-22 אלף תוכניות, שמתוכן יכולים המנהלים לבחור אילו לאמץ וללמד בבית ספרם. יש לראות גם בהקשר זה את המחאה של המנהלים וראשי הרשויות המקומיות, שקמה בעקבות הכוונה להעביר את האחריות עליה לסגן השר המיועד מעוז.
"להט"בים? סוטים; מצעד הגאווה? בושה וחרפה!"
נעם היא מפלגה שנשענת על מנהיג רוחני – הרב צבי טאו, שבאחרונה הועלו חשדות נגדו לביצוע תקיפות מיניות. הרב טאו כינה בעבר את ההומואים "סוטים" ו-"אנשים אומללים". המפלגה יוצאת נגד משפחות להט"ביות וטוענת שהן "לא נורמליות". מעוז עצמו השווה מעל בימת הכנסת באוגוסט אשתקד הומוסקסואליות לפדופיליה ואמר כי "אם אנשים שנמשכים לבני מינם – אין בזה שום רע, מה רע באנשים שנמשכים לקטינים?". הוא אף הביע בעבר תמיכה בטיפולי המרה, שאותה שינה בהמשך לתמיכה ב-"טיפולים פסיכולוגיים" ללהט"בים, והודיע ממש בימים האחרונים כי יפעל לבטל את מצעד הגאווה בירושלים, שאותו הוא כינה "בושה וחרפה".
תעשיית ההיי-טק והחדשנות משגשגת בדרך כלל במדינות דמוקרטיות וליברליות: בארצות הברית, באירופה – ובישראל של היום (סין וחלקית הודו הן דוגמאות יוצאות דופן). אלא שישראל של מחר הולכת בכיוון הרבה פחות דמוקרטי, הרבה פחות ליברלי והרבה פחות חדשני, לפחות במובן החברתי
לפני ארבע שנים, תעשיית ההיי-טק נטלה חלק פעיל במחאה רבתי של הקהילה הגאה, שעסקה בהרבה פחות מזה: אי הכרה בהורות הלהט"בית ובפונדקאות לבני זוג מאותו המין. חברות שונות הצטרפו להפגנות, הודיעו כי יממנו, ולו חלקית, פונדקאות לעובדים להט"בים שלהן וייח"צנו מאוד את כל זה. כאן מדובר באי הכרה בעצם הזהות הלהט"בית ובלגיטימציה של בעלי נטייה מינית וזהות מגדר שונות להתקיים, תוך שימוש ביצרים אפלים ובשנאה מסוג גרוע וגזעני במיוחד. ותעשיית ההיי-טק – שותקת.
דגלי הגאווה השונים. הפעם, ההיי-טק לא הניף אותם. צילום: BigStock
ניתן לתרץ את השתיקה הזאת בהרבה סיבות: מדובר בתעשייה שמצויה בימים אלה במשבר, כאשר חברות שוברות את הראש איך לצאת ממנו, מפטרות עובדים ומצמצמות עלויות – מה שלצד הפעילות השוטפת מעסיק אותן ולא מותיר הרבה זמן פנוי לדברים אחרים; הוויכוח בנושא הפך לפוליטי, בין שמאל לימין, ותעשיית ההיי-טק לא אוהבת לנקוט עמדה בנושאים מעוררי מחלוקת; והתעשיה תצטרך לעבוד מול הממשלה, ונקיטת עמדה שכזו עלולה לא לעשות טוב למערכת היחסים ביניהן.
אלא שאלה תירוצים. ראש הממשלה המיועד, בנימין נתניהו, ימשיך לתמוך בתעשיית ההיי-טק, כי הוא מבין את חשיבותה למדינה, ולהוציא הודעת גינוי למהלך ולדברים של ח"כ מעוז ותמיכה בקהילה הלהט"בית לוקח חצי שעה-שעה.
גיוון והכלה – עד שזה מגיע לנקיטת עמדה
אם תעשיית ההיי-טק מגדירה את עצמה כחדשנית, מעלה את הגיוון וההכלה על ראש שמחתה ורוצה להוביל את החברה והכלכלה בישראל, היא צריכה לנקוט עמדה בנושאים כגון אלה. היא לא יכולה לשבת בחיבוק ידיים אל מול קריאת תיגר כל כך גדולה וכל כך עמוקה נגד קבוצה שמהווה 10% מהאוכלוסייה – מה גם שמעוז ונעם נאבקים נגד בערך כל אחד שהוא שונה מהם: ערבים, נשים ואפילו עמותת כנפיים של קרמבו, שעושה טוב ומגשימה חלומות לילדים חולי סרטן. באשר לנשים, נעם טוענת שהן לא צריכות לשרת בתפקידי לחימה בצה"ל (בתירוץ של החלשת כוחו) ושהאישה האידיאלית היא עקרת בית ש-"ממלאה את הפח בעשרות טיטולים", ותסלחו לי על התיאור הלא נעים. הוא כלול בסיפור שזכה בתחרות סיפורים קצרים שערכה המפלגה.
מול כל אלה ההיי-טק שותק? בתעשייה לא רואים עד כמה ישיבתה של מפלגה כל כך קיצונית וחשוכה בממשלה יכולה לפגוע בה, גם אם בעקיפין? תעשיית ההיי-טק והחדשנות משגשגת בדרך כלל במדינות דמוקרטיות וליברליות: בארצות הברית, באירופה – ובישראל של היום (סין וחלקית הודו הן דוגמאות יוצאות דופן). אלא שישראל של מחר הולכת בכיוון הרבה פחות דמוקרטי, הרבה פחות ליברלי והרבה פחות חדשני, לפחות במובן החברתי.
ועוד דבר: בתעשיית ההיי-טק מדברים לא מעט על חוויית העובד ועל רווחתו. חלק לא קטן מהענף מורכב מלהט"בים, שמצויים בה בדרגות שונות – זוטרות ובכירות. בהשאלה מהאמירה הזאת, דברים חשוכים ומאבק בקהילה הלהט"בית ובדברים החשובים לה מתוך הממשלה, גם אם זה "רק" סגן שר אחד (וזה לא), זאת לא חוויה מרנינה ללהט"בים.ות, כולל לא לאנשי ההיי-טק שביניהם.ן – וזה בלשון המעטה.
כדי שנהיה מדינה טובה יותר ומפלה פחות, כדי שנמשיך להיות מדינה ליברלית ומשגשגת, כדי שנהיה חברה טובה יותר וכדי שגם קבוצה לא קטנה מקרב אנשי ההיי-טק תרגיש מקובלת ורצויה במדינה שהיא גם שלה – על התעשייה לומר את דברה במאבק נגד מפלגת נעם, דעותיו של ח"כ מעוז והמעשים שהוא עלול לעשות כסגן שר, ועוד במשרד ראש הממשלה. אם היא לא תעשה זאת, היא תמעל בתפקידה כקטר של הרכבת שנקראת מדינת ישראל.
06/12/22 11:59
9.57% of the views
מאת אנשים ומחשבים
גל פיטורי העובדים בהיי-טק הישראלי לא נרגע, ובימים האחרונים הודיעו עוד כמה חברות כי הן נפרדות מעובדים.
אתמול נודע על ארבע חברות נוספות שמפטרות: הראשונה היא טכנולוגיית להבים, לשעבר להבי ישכר, שייסד התעשיין הוותיק סטף ורטהיימר, עוד ב-1968. החברה עוסקת בטכנולוגיה למנועי סילון ונחשבת לאחת מספינות הדגל של התעשיה המתקדמת בישראל. טכנולוגיית להבים, שממוקמת בפארק התעשיה תפן שליד נהריה, עומדת להיסגר ולפטר את 900 עובדיה. היא נמכרה ב-2005 לחברת המנועים פרטנר אנד וויטני תמורת ארבעה מיליארד דולר. אתמול, 17 שנים לאחר מכן, בעלי החברה הודיע שהיא תסגור את המפעל לא יאוחר מ-2025, עקב הפסדי ענק. אלא שעד 2025 הכול יכול לקרות, מה גם שההסתדרות הודיעה שהיא לא תיתן לסגירה לקרות, ועל בעלי החברה למכור אותה כעסק חי. בנוסף, היו"ר הזמני של ועדת הכספים, ח"כ משה גפני, הודיע שהוועדה תדון בנושא ו-"תבדוק מה הממשלה יכולה לעשות".
חברה נוספת שהודיעה על פיטורים היא יוניקורן אבטחת המידע למחשוב ענן אקווה סקיוריטי. במקרה של חברה זו מדובר בפיטורי 10% מכוח העבודה – 65 עובדים, מתוכם 20 במרכז הפיתוח שלה בישראל.
ביזאבו, שפיתחה פלטפורמה לניהול כנסים ואירועים עסקיים, הודיעה שהיא מפטרת 100 עובדים, מרביתם בישראל. מדובר ב-35% מ-280 עובדיה. זהו גל שני בתוך חצי שנה של פיטורים בביזאבו.
החברה הרביעית שמצמצמת בכוח האדם שלה היא דטה ריילס, שפיתחה טכנולוגיה לתכנון וניהול פיננסי. היא נפרדת מ-81 עובדים – כ-18% מכוח האדם שלה.
ביום ו' פורסם שגם קוגנייט מפטרת עובדים. חברת הסייבר והמודיעין, שהתפצלה מ-ורינט בתחילת השנה שעברה, מפטרת כ-100 עובדים.
לפי נתוני אתר לסטארטאפ, שאוסף דטה בנושא, מתחילת 2022 פוטרו כ-7,000 עובדים מתעשיית ההיי-טק הישראלית. הסיבות לכך שונות, ובראשן הערכות שווי מנופחות של חברות, שנעשו אשתקד, וכן סיבות כלכליות גלובליות כגון עליית הריבית והמלחמה באוקראינה.
06/12/22 18:28
9.57% of the views
מאת אנשים ומחשבים
בוט הבינה המלאכותית ChatGPT זוכה להצלחה גדולה: מנכ"ל Open AI, החברה שעומדת מאחורי יצירתו, הודיע אתמול (ב') בציוץ בטוויטר כי הבוט כבר עבר את רף מיליון המשתמשים. וכאילו לחזק את ההרגשה של הפופולריות הגואה, האתר ירד מהרשת, בעת שהחברה פועלת להגדלת הקיבולת של מערכת המחשוב שלה כדי לתת מענה לביקוש (מאז הוא עלה לאוויר בחזרה).
בנוסף, התחיל הבוט למשוך את תשומת הלב של אנשים מובילים בתעשיית התוכנה. אחד מאלה שהוזכרו בהקשר הזה הוא ארון לוי, מנכ"ל שירות האחסון בענן בוקס, שצייץ כי הוא "מרגיש את התחושה שמרגישים כשטכנולוגיה משנה את מה שאתה חושב על מחשוב. גוגל עשתה את זה, פיירפוקס עשה את זה, AWS עשתה את זה, האייפון עשה את זה, ועכשיו Open AI עושה את זה עם ChatGPT".
איך ה-ChatGPT פועל?
הבוט ChatGPT משתמש במודל שפה טבעית, והוא עבר הכשרה מסיבית על כמות ענקית של מידע שקיים ברשת בכדי ללמוד ליצור את התגובות שלו. הוא כולל גם מודל המבוסס על הדור הנוכחי של GPT-3 – מנוע ליצירת טקסטים של Open AI עצמה.
ההצלחה של ChatGPT נובעת מכך שהוא מציע הרבה יותר ממה שמציע בוט מהשורה. זה בא לידי ביטוי בעיקר ביכולת שלו לתת תשובות מקיפות וארוכות, שמורגש שעומדת מאחוריהן מחשבה, גם אם הוא לא תמיד צודק. יצוין שהעובדה שהצדק לא תמיד נמצא בצידו של ChatGPT היא אחת מהנקודות שהובילו לכך שבלא מעט ארגונים מביעים התנגדות לשימוש בו, בגלל האפשרות שהוא יכול ליצור, בהתאם לשאלות ששואלים אותו, פייק ניוז.
לפי הדיווחים, היו משתמשים שהצליחו להשתמש בבוט המורכב והמתחוכם הזה על מנת לכתוב מחדש את השיר Baby Got Back של סר מיקס א-לוט משנות ה-90' כשיר אחר לגמרי, וכן לנפק תשובה מורכבת לשאלה במבחן בגרות בשפה האנגלית.
ב-Open AI טוענים שהם משקיעים מאמצים רבים במודל הבוט החדש, כדי שילמד לסרב לתכנים לא ראויים. עם זאת, יש לו, כאמור, מתנגדים לא מעטים. אחת מהן היא ליאן ג'יי סוף מחברת המחקר ABI, שטוענת שבמצב הנוכחי, המודל לא מבין הקשרים בשפה, לצד בעיות אחרות שיש לו. "למודל קל מאוד לתת תשובות שנדמות סבירות, אך הן לא נכונות או שטויות. הוא ניחש מתי הוא אמור לספק הבהרות ולפעמים הגיב להוראות מזיקות או הפגין התנהגות מוטה. בנוסף, אין הבנה אזורית וספציפית למדינה", אמרה.
06/12/22 12:23
6.38% of the views
מאת אנשים ומחשבים
שם ותפקיד: ג'ני אקסיונוב, מובילה טכנולוגית בתחום הבטחת איכות תוכנה בסיינט (Cynet).
ותק בחברה: חצי שנה.
ותק בתפקיד: זו פעם ראשונה שאני מובילה QA כשחקנית יחידה בכל החברה. כבר חצי שנה אני נהנית מכל יום במקום עבודה מקסים, עם אנשים סופר מקצועיים.
תפקידים קודמים: אני נמצאת בעולם ה-QA כבר 15 שנה ובמהלך השנים עבדתי בחברות סייבר עם מוצרים מורכבים של שליטה ובקרה. עבדתי בתפקידים רבים וביניהם: יועצת בפרויקטים צבאיים, ביטחוניים ואזרחיים, בודקת ידנית, בודקת אינטגרציה, מובילה צוות אינטגרציה, הדרכות ומנטורינג לעובדים חדשים ועוד. עבדתי במגוון סוגי חברות, לרבות חברות סטארט-אפ קטנות של 30 איש, בחברות בינוניות של 100-150 איש ובחברות ענק כמו פאלו אלטו. בשנים האחרונות התרחבתי מקצועית גם לעולמות של ניהול מוצר, אבל תמיד בשילוב עם QA.
השכלה ושירות צבאי: עשיתי שירות צבאי במצו"ב בתפקיד QA בתחום הסייבר. במסגרת הצבאית עשיתי קורס ניהול רשתות, קיבלתי הסמכה בינלאומית של ISTQB. לפני מספר שנים (רגע לפני התפרצות של הקורונה) סיימתי תואר ראשון בהנדסת מערכות מידע.
משפחה: בזוגיות עם דור ואמא של עלמה בת השנה.
מה הביא אותך לתחום הטכנולוגיה? תמיד ידעתי שמחשבים הם העתיד של כולנו ועתיד זה סיקרן אותי מאוד. רציתי מאוד להגיע למגמת מחשבים, אבל בגלל שעליתי לארץ בגיל 16, איחרתי את המועד. אז שמעתי שפותחים קורס QA בבית ספר, במסגרת פרויקט התנדבותי שהובילה קרן טל (מנהלת בי"ס קמפוס ביאליק רוגוזין) עם חברת היי-טק בשם טסקום. ישר קפצתי על ההזדמנות. היה לנו מנחה מושלם בשם שש וכבר מהשיעור הראשון התחברתי לתחום והבנתי שאני רוצה להמשיך בו. שם בעצם התחילה הקריירה המקצועית שלי. שש עזר לי בזה המון והוא הפך ל"אמא" ו"אבא" שלי בעולם המקצועי. בצבא המשכתי בתחום ה-QA בעולמות הסייבר וגם אחרי צבא, עד היום.
האם את חושבת שיש אפליה כנגד נשים בתעשייה? אני מעולם לא חשתי אפליה כלשהי במקומות העבודה, אבל עם זה יכול להיות שהייתה ואני פשוט לא הייתי מודעת לה. יכול להיות שהמשכורת שלי היתה נמוכה יותר מזו של גבר באותו תפקיד, או שהגיע לי קידום מקצועי יותר מהבחור שעבד איתי… אין לי איך לדעת. אפשר להתבסס רק על סטטיסטיקות, ולצערינו הן לא לטובתנו. אני כן יכולה להגיד שחסרות נשים מקצועיות בתפקידים בכירים. חלקן בוחרות בדרך מאוד אגרסיבית ודורסנית כדי לנצח בתחרות עם גברים, וחבל מאוד שכך. אני חושבת שאישה מביאה ערך מוסף איתה. האינסטינקט האימהי יכול לעזור למנהלת טובה להרגיש את העובדים שלה, לתת להם סביבה בטוחה ורגועה בעבודה, עם מרחב גדול יותר להתפתחות של יצירתיות, התפתחות מקצועית ופרודוקטיביות ופחות למשחקי אגו. הד לכך הוא המשפט ששמעתי: " לו היו יותר נשים בפוליטיקה בעולם, היו פחות מלחמות".
האם נתקלת אישית באפליה נגדך על רקע היותך אישה? למזלי לא חוויתי חוויה מסוג זה. בילדותי מאוד אהבתי ספורט ובחרתי בהאבקות חופשית, תחום שנחשב מאוד גברי אף אחד לא אמר לי שזה לא בסדר. יתרה מכך, אפילו הרגשתי הערכה מאנשים בסביבה. לא היו הרבה בנות בקבוצה, וזאת פשוט הייתה הבחירה של כל אחת מהן.
כללית, אני מאמינה שכל אחד צריך לעשות מה שמעניין אותו ולהאמין בעצמו. ברגע שאתה מאמין שבחרת בדרך נכונה, גם אנשים מסביבך יאמינו בך, ומרגע זה כבר לא יהיה משנה אם זה גבר שעושה לק ג'ל או אישה שיפוצניקית.
06/12/22 13:55
5.32% of the views
מאת אנשים ומחשבים
מייסד ומנכ"ל סלאק (Slack), סטיוארט באטרפילד, הודיע אתמול (ב') שבכוונתו לעזוב את תפקידו בינואר הקרוב, ושלידיאן ג'ונס, סגנית נשיא בכירה של סיילספורס (Salesforce), החברה הבעלים, תכהן כמנכ"לית הבאה של סלאק, כך דיווח הביזנס אינסיידר.
סיילספורס הודיעה בשלהיי 2020 כי רכשה את סלאק – פלטפורמה לתקשורת פנים-ארגונית שהוקמה על ידי באטרפילד מספר שנים קודם לכן – תמורת 27.7 מיליארד דולר, והמהלך אירע, כמובן, בתקופת כהונת באטרפילד כמנכ"ל סלאק, והוא נשאר על כסאו זה עד כה.
באטרפילד, המייסד והמנכ"ל, הוביל אותה להצלחה גדולה. סלאק. צילום: BigStock
דובר של סיילספורס אמר לאינסדייר כי באטרפילד שילב בהצלחה את סלאק ב-סיילספורס והחמיא לו. הדובר לא נתן לתקשורת כל אינדיקציה על קרע או קצרים שהיוו גורם לעזיבת המייסד, ואולם כדאי לציין כי במקביל לבשורה על עזיבת המנכ"ל נודע, לפי דיווחי CNBC, כי לא רק באטרפילד אלא גם תמר יהושע, מנהלת המוצר הראשית של סלאק, וג'ונתן פרינס, האחראי על השיווק, מתכוננים לעזיבתה.
"אנחנו אסירי תודה לסטיוארט ומתרגשים בשביל לידיאן כשהיא משתלטת על המושכות של סלאק", צוין בהודעתה של סיילספורס לתקשורת.
"סטיוארט הוא מנהיג מדהים שיצר חברה מדהימה ואהובה בסלאק", נכתב בהודעת הדובר שנשלחה במייל. "הוא עזר להוביל את האינטגרציה המוצלחת של סלאק לתוך סיילספורס וכיום סלאק שזורה בפלטפורמת Salesforce Customer 360", הוסבר בהודעה. בנוסף הדגיש הדובר כי "סטיוארט גם היה גורם מכריע בבחירת לידיאן ג'ונס כמנכ"לית סלאק הבאה, שתוביל אותה לפרק הבא שלה".
באטרפילד הוביל את סלאק לסוג של הצלחה שלא תמיד מובטח בעמק הסיליקון, תוך כדי מאבק בענקיות כמו מיקרוסופט וניווט החברה בהצלחה גם במהלך מגפת הקורונה.
בראיון ל-The Verge ב-2020, אמר באטרפילד כי "מיקרוסופט עסוקה אולי בצורה לא בריאה בלהרוג אותנו", ועשה זאת חודשים ספורים לפני שסלאק הגישה תלונה על התנהלות אנטי-תחרותית נגד מיקרוסופט לנציבות האירופית.
פורש מתפקידו. ברט טיילור, סגן יו"ר סיילספורס ומנכ"ל משותף של החברה. צילום: צילום מסך
גם המנכ"ל המשותף של סיילספורס פורש בקרוב
נזכיר כי בסוף נובמבר הודיעה סיילספור כי המנכ"ל המשותף שלה ברט טיילור יעזוב ב-31 בינואר בשנה הבאה, וישאיר את מארק בניוף לבדו כמנכ"ל.
טיילור בן ה-42 נחשב כדמות בולטת במיוחד בעולם הטק – הוא השתתף ביצירת כלי המפות של גוגל, שימש כסמנכ"ל הטכנולוגיה של פייסבוק, והיה יו"ר טוויטר.
טיילור הפך למנכ"ל משותף של ענקית ה-CRM מכיוון ש-סיילספורס קנתה את החברה שהקים ב-2016 – פלטפורמת שיתוף טקסט בשם Quip. הוא הצהיר כי מטרת עזיבתו היא לחזור לשורשי היזמות שלו.
עזיבתם של באטרפילד וטיילור מגיעה בזמנים בהם סיילספורס מנסה להגדיל את ההכנסות והרווחים שלה, בתקופה לא ממש יציבה מבחינה כלכלית.
החששות בארה"ב סביב אינפלציה גבוהה ומיתון פוטנציאלי בשנה הבאה מביאים לכך שסגירת עסקאות מתמשכת זמן רב בהרבה מבעבר, כך הסביר המנכ"ל והמייסד המשותף של סיילספורס, בניוף בשיחות הרווחים האחרונות.
החברה דיווחה על רווחים מוקדם יותר החודש, עבור הרבעון השלישי של שנת הכספים הנוכחית עם תוצאות שחלקן מתחת לציפיות של וול סטריט – ביניהם ההכנסות ממנויים. אבל היו בדו"חות גם מדדים שהביסו את הציפיות בוול סטריט, ביניהם ההכנסות של סלאק, שהגיעו ל-402 מיליון דולר. גם ההכנסות הכוללות ברבעון, שעמדו על 7.84 מיליארד דולר, ההכנסות משירותים שהגיעו ל-604 מיליון דולר, והרווח התפעולי שעמד על 22.7% הפתיעו לטובה את האנליסטים.
06/12/22 16:01
5.32% of the views
מאת אנשים ומחשבים
"בשנים האחרונות חלה החמרה באיומי הסייבר על מערכות המחשוב של משק המים והביוב בישראל, ובשנים 2020 ו-2021 נרשמו אירועים של תקיפת תשתיות מחשוב (במשק זה – י"ה)", כך קובע מבקר המדינה, מתניהו אנגלמן.
המבקר פרסם היום (ג') שישה דו"חות בנושאי סייבר ומערכות מידע, ואחד מהם דן ב-"היבטים באסדרה ובפיקוח בנוגע לספקי המים המקומיים בתחום הגנת הסייבר". כלל הדו"חות הועברו לראש הממשלה, יאיר לפיד, באוגוסט השנה, ולאחר שוועדת המשנה של הוועדה לענייני ביקורת המדינה לא התכנסה כדי לדון בו, המבקר החליט לפרסמו.
"בשנים 2019-2021 אירעו כמה מתקפות סייבר על מתקני מים בארצות הברית", כותב המבקר. "תקיפה בסייבר שכזו עלולה לגרום, בין השאר, לפגיעה ישירה בתשתיות ובמערכות מחשוב, להרעלת מקורות ומאגרי מים ולאיומים נוספים על איכותם. לפי רשות המים, משק המים מבוזר מאוד ויש פער באסדרה למגזר הכפרי, המתבטא בקושי בהטמעת הנהלים ובעריכת הבקרה במגזר".
מקורות – גוף תשתיות האנרגיה היחיד שמונחה על ידי מערך הסייבר
המבקר ציין לחיוב את העובדה שמשרד האנרגיה הקים אגף חירום, ביטחון מידע וסייבר, האחראי להיערכות המשרד לאיומי סייבר ואבטחת מידע. עוד הוקם במשרד מרכז קיברנטי מגזרי (מק"ם), שמנטר את תשתיות האנרגיה, מתכלל מידע המתקבל מהן ומשקף תמונת מצב בנושא הגנת הסייבר על משק האנרגיה. לדברי המבקר, "מקורות היא הגוף היחיד במשק המים המוגדר כגוף תמ"ק, שמערך הסייבר הלאומי מנחה אותו ומפקח עליו ישירות. יתר הגופים במשק המים מונחים בהנחיה מגזרית. נמצא כי סוגיית הגדרת גופי תשתית נוספים במשק המים כגופי תמ"ק טרם נבחנה ונדונה בוועדת ההיגוי הייעודית לכך". אנגלמן ממליץ למערך הסייבר "לבחון מפעם לפעם את הנתונים העדכניים של הגופים הגדולים והמרכזיים במשק המים והביוב, כדי לקבוע אילו מהם יובאו על ידו לדיון בוועדת ההיגוי".
לפי הדו"ח, "מועצת רשות המים לא אסדרה בכללים, בהתאם לסמכותה, את חובת ספקי המים להפעיל מערך ניטור ובקרה ומערך הגנה מפני אירועי סייבר, את חובותיהם להגיש תוכנית לאבטחת מידע לאישור הרשות ואת חובתם לחבר את מערכות ה-IT שלהם למק"ם. כמו כן, לא אוסדרה סמכות מנהל היחידה המגזרית ברשות המים לתת הנחיות לספקי המים, ולא אוסדרה סמכותם של הספקים לפעול לפיהן". הוא ציין כי "מומלץ שמועצת הרשות ורשות המים יפעלו לקידום של הליכי אסדרה אלה".
ממצא נוסף שהעלה המבקר הוא ש-"מערך הסייבר טרם קבע את היקף היחידה המגזרית ברשות המים, אך הוא גיבש טיוטה בנושא. בנוסף, מערך הסייבר לא קבע תקן של יחידה מגזרית ברשות המים, ובפועל היחידה המגזרית פועלת בעיקר באמצעות מיקור-חוץ. מומלץ שמערך הסייבר ישלים את הליך קביעת תקן כוח אדם הנדרש ביחידת המגזרית לסייבר ברשות המים. עוד מומלץ שרשות המים תפעל לתקנון כוח האדם הנדרש ביחידה המגזרית ולאיושו".
מבקר המדינה, מתניהו אנגלמן. צילום: דוברות מבקר המדינה
"לביצוע בדיקות חדירה יש חשיבות רבה בנוגע לבחינה של מימוש הבקרות בפועל ושל אפקטיביות ההגנה", קבע המבקר. "בביקורת נמצאו פערים בתחום זה". עוד הוא ציין כי "להקמת סביבת בדיקות להיבטי סייבר נודעת חשיבות רבה, בין היתר כדי לאפשר בחינה מוגנת של תוכנות חדשות ושל עדכוני אבטחה וגרסאות תוכנה לתוכנות קיימות קודם העלאתן לסביבת הייצור. מוצע כי רשות המים תבחן העלאת עדכוני תוכנה ועדכוני אבטחה הרלוונטיים לכלל תאגידי המים והביוב לסביבה שונה מסביבת הייצור וההפעלה… מומלץ כי מערך הסייבר הלאומי ינחה את רשות המים בעניין הכנת תוכנית עבודה רב שנתית לביצוע בדיקות חדירה, ושהוא יפקח על התקדמות יישומה".
כמו כן, אנגלמן מצא כי "רק חלק מכלל ספקי המים שלדעת הרשות יש לחברם חוברו למק"ם משרד האנרגיה עד מאי 2022,". הוא המליץ לרשות "לפעול לחיבור כל ספקי המים שלדעתה נדרש לחברם".
רשות המים עושה מפעם לפעם ביקורות סייבר בתאגידים. אנגלמן כתב כי "נמצא שבשנים האחרונות בוצעו ביקורות סייבר בחלק מכלל התאגידים. המבקר רואה בחיוב את פעולות רשות המים בנושא הבקרה על מוכנות תאגידי המים בתחום הסייבר. עם זאת, עלה כי חלק מתאגידי המים שנבדקו בידי הרשות ב-2021 קיבלו ציון נמוך על מוכנותם למתקפות סייבר. נוכח החשיבות של תגובה מהירה באירועי סייבר, מומלץ כי רשות המים תשלים את ביקורות הסייבר בתאגידים ובספקי מים אחרים, שטרם נבדקו בשנתיים האחרונות, כדי להביא לשיפור מוכנות ספקי המים למתקפות סייבר… מומלץ שהרשות תפעל להגברת המוכנות למתקפות סייבר ושהיא תתמקד בתאגידים שקיבלו ציונים נמוכים… כדי למנוע נזקים אפשריים לתושבים שאותם הם משרתים".
"קיימת חשיבות רבה להגנת סייבר עבור כלל הגורמים במשק המים, ובכלל זאת הספקים הרבים", סיכם מבקר המדינה.
תגובות
רשות המים מסרה כי "הליך השימוע של כללי ביטחון מים שפורסמו בינואר האחרון הסתיים בחודש מרץ. לאחר השלמת השיח עם הגורמים הרלוונטיים בנוגע לסוגיות שעלו, יובאו הכללים לאישור". עוד הגיבה הרשות כי היא "תבחן, בשיתוף מערך הסייבר, אפשרויות פעולה נוספות לשם בדיקת מערכות המופעלות במתקני מים וביוב… כמה ספקים חוברו למק"ם וכמה ספקים נוספים נמצאים בתהליך טיוב לקראת חיבורם למק"ם".
עוד נמסר מהרשות כי "משק המים הישראלי הוא משק בטוח, הערוך היטב לשעת חירום, כולל התמודדות עם נושא הסייבר, על היבטיו השונים. מזה מספר שנים הרשות נערכת להרחבת מערך ההגנה מפני מתקפות סייבר עתידיות על תשתיות המים בישראל, ובתוך כך מנחה ומתרגלת את ספקי המים לעמידה באתגרים אלה. כחלק מההיערכות, מתקיימת פעילות נרחבת בהובלת הרשות ובשיתוף רח"ל (רשות חירום לאומית – י"ה) ופיקוד העורף להבטחת הגנה מרבית על מתקני המים ומערכות התפעול, לרבות שדרוג מערכות הבקרה הטכנולוגיות, וכן הקמה ותפעול של שולחן מים ייעודי במרכז הסייבר הלאומי בבאר שבע".
"חשוב לדעת", צוין בתגובה, "כי השילוב בין חיזוק מערך ההגנה מפני התקפות סייבר, גיבוי המערכות, העובדה שמשק המים בישראל בנוי בצורה מבוזרת וריבוי מקורות המים מצמצם את האפשרות להפרעה באספקת המים, וזאת גם במקרה של פגיעות נקודתיות. עד היום, למרות מספר ניסיונות לפגוע במשק המים, לא הייתה הפרעה באספקתם, באיכותם או בסילוק הביוב. רשות המים תמשיך להיערך ולפתח את תחום הסייבר, במטרה להבטיח לתושבי ישראל אספקת מים רציפה ובטוחה".
מערך הסייבר הלאומי מסר כי "יש קריטריונים שלפיהם נבחנת מידת התאמתם של גופים להיכלל בהגדרת גופי תמ"ק, ואלה נידונים בוועדה. טרם נבחן הצורך לקבוע מתקנים נוספים במשק המים והביוב כגופי תמ"ק".
06/12/22 16:01
5.32% of the views
מאת אנשים ומחשבים
משרד החינוך לא ביצע תרגילים מסוימים לשחזור מידע ולהתאוששות מאסון כנדרש, וגם לא ביצע תרגיל לשחזור מלא של מערכת מחשב מסוימת שלו – כך עולה מהפרק על המשרד בדו"ח מבקר המדינה שעוסק בהיערכותה לסייבר, שפורסם היום (ג').
עוד קובע המבקר, מתניהו אנגלמן, כי המשרד לא יישם בשלוש השנים האחרונות מסקנות סקרי סיכונים במערכות קריטיות ומבדקי חדירה, כפי שנדרש על פי תקנות הגנת הפרטיות, שקובעות כי יש לבצע תרגילים כאלה אחת לשנה וחצי. בסקר הסיכונים האחרון שנעשה הוגדרו שבע משימות ברמת סיכון קריטית, אבל לפי ממצאי המבקר רק שלושה מהם יושמו, והשאר עדיין בטיפול.
אנגלמן מצא בנוסף כי למרות תקנות הגנת הפרטיות, שהותקנו לפני שלוש שנים (במקביל לתקני ה-GDPR של האיחוד האירופי), רק חמישה מאגרים עודכנו מתוך 50 מאגרי מידע שרשומים בפנקס המאגרים של התלמידים במערכת החינוך. כמו כן, המבקר ציין כי עד למועד הדו"ח, משרד החינוך לא עדכן מיהו הממונה על הגנת הסייבר בו, כפי שתקנות הרשות להגנת הפרטיות דורשות. "המשרד גם לא עמד בהנחיה ולפיה יש להקצות לכל הפחות 8% מתקציב תחום טכנולוגיית המידע עבור הגנת סייבר", כתב. "בפועל, שיעור התקציב הייעודי שהוקצה לכך ב-2019 היה 5.66%, וב-2020 הוא פחת ל-5.06%".
יצוין כי משרד החינוך מסר בתגובתו שביוני האחרון, לאחר תקופת הביקורת, מונה ממונה הגנת סייבר, וכי במהלך שנת 2022 הוא כינס פעמיים את ועדות ההיגוי לאבטחת מידע וסייבר.
עוד מצא המבקר ליקויים בפיקוח על החברה שמספקת שירותי ניטור ואבטחה למשרד החינוך – שאת שמה הוא לא ציין. הוא קורא למשרד לדרוש מהן תיעוד בכתב, וכן לשקול הטמעת אמצעים טכנולוגים שיאפשרו בקרה מסוימת על האבטחה שאותה חברה נותנת למשרד.
ליקויים באבטחת המידע על בחינות הבגרות
המבקר בדק את היבטי אבטחת המידע והסייבר במשרד החינוך בין פברואר 2021 למאי 2022, ובכלל זה את אבטחת מערכות המידע המרכזיות שתומכות בניהול ובתפעול של ציוני בחינות הבגרות ובסביבות התקשוב שבהן הן פועלות. הבדיקה בוצעה במטה המשרד, באגף הבחינות ובמינהל טכנולוגיות מידע דיגיטליות, וכן במרכז לבדיקת בחינות הבגרות והגמר (מערך המרב"ד), שמתפעלת חברה חיצונית. בדיקת השלמה בוצעה ביחידה להגנת הסייבר בממשלה (יה"ב) ובמשטרת ישראל. המבקר מצא שם ליקויים ברמת האבטחה.
"רוב המידע שמשרד החינוך אוסף, שומר ומנהל בעניין בחינות הבגרות וציוני הבגרות הוא מידע רגיש על תלמידים ועובדים, שכולל יותר מ-100 אלף רשומות, ובהיותו כזה, אבטחתו נדרשת להיות ברמה הגבוהה ביותר", כותב אנגלמן.
המבקר ממליץ למשרד החינוך להדק את הפיקוח על המידע שיש במאגרי בחינות הבגרות. "מומלץ שמשרד החינוך יבחן את רשימת מורשי הגישה למאגרים מסוימים, וכן יפנה למשטרת ישראל כדי לבחון כלים להתמודדות עם תופעת ההפצה הלא מורשית של נתוני הבגרויות, תוך הידוק המעקב", הוא מציין.
06/12/22 16:01
5.32% of the views
מאת אנשים ומחשבים
חוק הסייבר תקוע בכנסת כבר כמה שנים. אם בעבר אפשר היה לתרץ את זה בממשלת המעבר האינסופית, הרי שהיו בשנים האחרונות שתי ממשלות שתפקדו למשך שנה פלוס כל אחת: זו של נתניהו וגנץ וזו של בנט ולפיד. ועדיין, החוק הזה לא עבר. על פי מבקר המדינה, מתניהו אנגלמן, העובדה הזאת חושפת את תשתיות אחד התחומים הקריטיים במדינה – התחבורה – למתקפות סייבר.
אנגלמן חושף את אי המוכנות של תשתיות התחבורה למתקפות בדו"ח שפרסם היום (ג') בנושא, כחלק משישה דו"חות אודות אבטחת מידע וסייבר. הוא מציין בו כי במשרד התחבורה אין היערכות להמשכיות תפקודית במקרים של מתקפות. המבקר קורא למערך הסייבר לפעול להשלמת התהליכים הנדרשים, שרלוונטיים למגזרים השונים במשק, ובמיוחד לתחום התחבורה, שעליו מופקד המשרד
בדו"ח נכתב כי למשרד התחבורה אין תמונת מצב כוללת על ההיערכות לסייבר, בכל התחומים שהוא אחראי עליהם, שכאמור, בחלקם הם מגזרי תשתיות קריטיים למדינת ישראל. אנגלמן ממליץ למשרד "ליזום תיקון לחוקים ולתקנות, ולהגדיר סדר עדיפות להתחלת הפעילות בתחום, תוך מתן עדיפות לתחומים שבהם מוקמים פרויקטים חדשים רחבי היקף, ולתחומים שבהם יש סיכוני סייבר רבים ושמצב ההגנה הנוכחי שלהם לא מספק מענה הולם".
בהקדמה לדו"ח מציין המבקר כי בשנים האחרונות קיימת עלייה חדה במספרם ובחומרתם של אירועי סייבר שמשבשים את פעילותם התקינה של ארגונים בארץ, ושבתחום התחבורה קיימים סיכונים רבים שעלולים להתממש כתוצאה מפגיעות במרחב הסייבר. הוא ציין כי "פגיעה בתשתיות התחבורה ובאמצעי תחבורה המוניים עשויה לגרום לפגיעה בחיי אדם, להפסקת תהליכי ייצור, לנזק כלכלי כבד, לדלף מידע אישי, לפגיעה במוניטין של הארגונים הנפגעים ובמקרים מסוימים אף להשלכות פוטנציאליות במישור הביטחוני".
הממשלה החליטה; אז מה?
המבקר מצא כי החלטת ממשלה מ-2015, שהטילה על משרד התחבורה לבצע את הטיפול בהיערכות לאיומי סייבר, לא מומשה עד היום. "במשך יותר משבע שנים לא השלים משרד התחבורה את עבודת המטה לבחינת התיקונים והשינויים הנדרשים לאסדרה בתחומי פעילותו, למימוש אפקטיבי של האחריות להגנת הסייבר על מגזר זה", כותב אנגלמן. הוא מוסיף כי "משרד התחבורה בחר להמתין לאסדרה במסגרת חוק הסייבר, למעט בתחום הרכב האוטונומי, שהוא נושא אחד מני רבים. זאת, שעה שעלו עיכובים בחקיקתו. במצב זה חסרים למשרד התחבורה כלים לאכוף על הגופים במגזר זה".
כמו כן, המבקר מצא ליקויים באכיפת סיכוני סייבר בהתקשרות עם חברות תשתיות תחבורה. הוא העיר שאמנם, ב-2021 החלו בתהליך זה, אבל הפערים עדיין עצומים.
גם מצב הגנת הסייבר על תשתיות התחבורה לא טוב. צילום: BigStock
סיבות חלקיות למצב החמור
בחלק אחר של הדו"ח מוצא המבקר סיבות חלקיות למצב החמור של הגנת הסייבר על מערכות התחבורה במדינה. אחד מהם הוא התקציב. נכון למועד הביקורת, באגף הסייבר במשרד התחבורה מועסקים רק שלושה אנשים, מתוך תקן של שישה אנשים, בתקציב מאושר של 6.3 מיליון שקלים – עובדה שאינה מאפשרת לאגף לממש את היעדים שלו.
ליקויים נוספים שאנגלמן מעיר עליהם: רק 21 מתוך 35 הגופים המפוקחים על ידי המשרד חוברו למרכז ניטור אירועי אבטחה (SOC) ואין תוכנית עבודה מפורטת. עוד הוא מציין בהקשר זה כי ההסכם בין המשרד לרשות שדות התעופה למתן שירותי SOC הוא לתקופה של שנה ולא נותן מענה לאתגרים שמאפיינים ארגונים גדולים. זאת ועוד, הוא העלה שבחלק מהארגונים שנבדקו בתחום התחבורה, לא הייתה קיימת תוכנית להתאוששות עסקית להתמודדות עם אירועי אסון, כולל סייבר.
תגובה
תגובת משרד התחבורה: "ביצענו קפיצת מדרגה משמעותית בתחום הגנת הסייבר. בפעם הראשונה הוקם מרכז לניטור אירועי אבטחת מידע בענף התחבורה (SOC מגזרי), לקבלת תמונת מצב ענפית. המרכז כולל חיבור של כל הגורמים המרכזיים הפועלים בענף, לרבות המשרד, חברות התשתית הממשלתיות, הנמלים, הרכבת, מפעילי התחבורה הציבורית, החברות הזכייניות, הספקים ועוד. רוב הגופים כבר נמצאים בשלבי התחברות, ומזרימים מידע ל-SOC. כך מתאפשר לזהות ניסיונות תקיפה פוטנציאליים ולהתריע מפני חשיפה אפשרית לגופים דומים, שתסייע להם להיערך ולהתגונן.
בנוסף, הוביל המשרד בשנה החולפת חקיקה מהפכנית לרכב האוטונומי, המאפשרת לבצע ניסויים ברכב ללא נהג והסעת נוסעים. בחוק שולבו דרישות סייבר מחמירות וסמכויות אכיפה ובקרה משרד.
יתר על כן, הוקם בבאר שבע מרכז סייבר לאומי לתחבורה חכמה, בשיתוף מערך הסייבר הלאומי וחברות מובילות במשק. המרכז יאפשר למשרד לבצע בדיקות ולבחון את רמת הגנת הסייבר ברכבים, ברכבות, ברמזורים חכמים ועוד.
המשרד מקצה משאבים חסרי תקדים לפיתוח יכולות הגנת סייבר, הכוללות תשתיות טכנולוגיות, ביצוע בדיקות ובקרות, הון אנושי – עובדי משרד ומומחים חיצוניים, ופיתוח תהליכים ותורות לחימה במקרי מתקפות סייבר".