The headlines that made most buzz on this page
10/08/23 16:18
12.63% of the views
מאת אנשים ומחשבים
כמה דורות של מעבדי אינטל, החל מ-2014, סובלים מפגיעות שנובעת מטכניקה שבה משתמשת החברה כדי להגביר את הביצועים. לפי מחקר של דניאל מוג'ימי, מומחה לאבטחת מחשבים מאוניברסיטת קליפורניה וגוגל, שאמור להיות מוצג במלואו בכנס בלאק האט, פגיעות זו מאפשרת זליגת נתונים, שיכולה לאפשר מתקפה שבה ניתן לגנוב נתונים רגישים ביותר – עד מפתחות הצפנה שבהם משתמשת מערכת ההפעלה.
לפי הדיווח, בארכיטקטורת ה-x86 מוגדר חוצץ רגיסטרים קטן, שמטרתו לאחסן נתונים המאפשרים עיבוד מקבילי במעבדים, כך שניתן להריץ כמה יישומים במקביל. מצד שני, לפי מוג'ימי, הוא מקעקע את הכלל הכי חשוב והוא, שלא תתאפשר זליגה מהרצה של יישום אחד להרצה של יישום אחר שרץ במקביל – או במילים אחרות, הוא פוגע בצורך להבטיח שהמידע של כל יישום יבודד מכל יישום אחר.
הבעיה נובעת מכך, שמכיוון שמספר יישומים משתמשים בחוצץ הזה, פעולת "איסוף" שמורצת על ידי המעבד יכולה להעביר את כל המידע שנותר בחוצץ לתוקף.
"כאשר יש פגיעות כזו, בעצם החוצץ הזה בין התוכנה לחומרה נשבר, והתוכנה יכולה לגשת לזיכרון פיזי בתוך החומרה, שאמורה הייתה להיות מופשטת הרחק מתוכנת המשתמש. זה מפר הרבה הנחות שאנחנו מניחים באופן כללי לגבי אבטחת מערכת ההפעלה", אמר מוג'ימי בראיון שנתן לאתר CyberScoop.
הבעיה נמצאת במעבדים הצרכניים של החברה, מעבדי ה-Core לדורותיהם, כמו גם במעבדים שמיועדים לצרכים ארגוניים ממשפחת ה-Xeon ועוד. מוג'ימי מעריך שמדובר במיליארדים של מחשבים. "בכל פעם שיש תכונת מיטוב במעבד, תמיד יש סיכוי שהמיטובים הללו עלולים להציג פגיעויות", הוא אמר. "אחרי שגיליתי את הפגיעות הזו לקח לי פחות משבועיים לבנות התקפה שעובדת".
לדבריו, הוא גילה את הפגיעות ב-2022 ודיווח עליה לאינטל, שאישרה שיש בעיה, וביקשה שנה של אמברגו, שהסתיים בימים אלו, כדי לבנות פתרון באמצעות מיקרו קוד, שלא אמור לפגוע בביצועים של המעבדים ברוב תזרימי העבודה. את הרשימה המלאה ניתן למצוא כאן.
לפי אינטל, מוג'ימי מצא את הפגיעות הזו בתנאי מעבדה בלבד, וקשה מאוד לבצע התקפה כזו מחוץ לתנאים נשלטים כמו בסביבת המעבדה. בנוסף, הדורות האחרונים, לפי אינטל, לא מושפעים מהפגיעות הזו. כן הוסיפה החברה שהיא אינה מודעת לניצול של הפגיעות הזו בפועל.
10/08/23 11:46
6.32% of the views
מאת אנשים ומחשבים
אם רציתם מאוד לצפות בתערוכת ציורים של האמן הספרדי סלבדור דאלי ולא הספקתם, תוכלו עתה לארגן לעצמכם תערוכה פרטית בסלון הבית של 12 ציורים ממיטב יצירותיו של האמן, הידוע בעבודותיו הסוריאליסטיות – זאת בתנאי שיש לכם טלוויזיה מדגם The Frame של סמסונג.
בימים אלה הוסיפה החברה לחנות האמנות שלה (Samsung Art Store) 12 ציורים אייקוניים סוריאליסיים של דאלי, שניתן להקרין אותן על מסך טלוויזיות The Frame של החברה.
את היצירות המוצגות – ובהן כמה מהיצירות הבולטות ביותר של האמן, כמו "התמדתו של הזיכרון" (1931), "הפיתוי של אנטוניוס הקדוש" (1946) ו"ברבורים משתקפים בפילים" (1937) – אצרה סמסונג ומקורן ב-Fundació Gala-Salvador Dalí, במוסדות עולמיים מובילים אחרים ובאוספים פרטיים.
לכבוד הגעתו של דאלי אל חנות האמנות, השיקה סמסונג גם סרט תיעודי קצר, המתאר את חייו ויצירתו, כחלק מסדרת הסרטונים “Meet the Artist” של החברה. לצד היצירות החדשות הללו של דאלי, בחנות האמנות של סמסונג הצופים יכולים לחפש ולבחון אלפי יצירות אמנות נוספות של אמנים בעלי שם עולמי, כמו קלוד מונה, יוהנס ורמיר וג'וליה קונטצ'סי, הזמינות לתצוגה מיידית בטלוויזיות The Frame. בנוסף, חנות האמנות מציגה יצירות ממוסדות עולמיים גדולים, כמו מוזיאון ויקטוריה ואלברט בלונדון, הגלריה הלאומית של סינגפור, מוזיאון בלוודר בווינה, מוזיאון הפראדו במדריד, והמוזיאונים של ברלין.
חנות האמנות של סמסונג מוצעת לבעלי טלוויזיות The Frame של החברה תמורת מינוי למשתמש יחיד בעלות של כחמישה דולר לחודש או 50 דולר לשנה.
"חנות האמנות של סמסונג מחברת מיליוני בעלי טלוויזיות The Frame עם אמנות שזכתה לפרסום עולמי ממאות מוזיאונים, מוסדות ואוספים פרטיים ברחבי העולם, ואנו נרגשים לשתף פעולה עם Fundació Gala-Salvador Dalí כדי להביא את האמן המבוקש ביותר בפלטפורמה לחנות האמנות", אמרה דריה גרין, אוצרת עולמית בחנות העולמית של החברה. "יצירות האמנות האלה מהקטלוג המדהים של דאלי הן ייחודיות, מושכות ומרשימות חזותית היום בדיוק כפי שהיו ביום שבו צוירו, ואנחנו כל כך שמחים לתת להן פלטפורמה דיגיטלית לקהלים חדשים, שיוכלו ליהנות מהן מחוץ למוזיאון, ממש מהבית".
10/08/23 15:34
6.32% of the views
מאת אנשים ומחשבים
כחודש לאחר ההכרזה הגלובלית על האוזניות נטולות החוטים החדשות של סוני, WF-1000XM5B True Wireless, הן נחתו גם בארץ באופן רשמי, והן מציעות לפי החברה מקצה שיפורים משמעותי למדי לעומת הדור הקודם – שגם כך זכה לתשבחות רבות. התכונות החדשות הללו נתחבות כעת לאוזניות מהטובות ביותר בתחומן, אם לא בהא
10/08/23 15:35
6.32% of the views
מאת אנשים ומחשבים
אקזיט כל ישראלי: צ'ק פוינט הודיעה היום (ה') כי היא רכשה את חברת אבטחת הענן הישראלית פרימיטר 81 תמורת 490 מיליון דולר. העסקה נחתמה היום וצריכה לעבור את שלבי הסגירה המקובלים, שלהערכת צ'ק פוינט יסתיימו עוד במהלך הרבעון הנוכחי.
פרימיטר 81 נוסדה בתל אביב ב-2018, יש לה 200 עובדים ויותר מ-3,000 לקוחות ברחבי העולם. מייסדיה הם עמית ברקת, המנכ"ל, ושגיא גידלי. החברה פועלת בעולם ה-SSE (ר"ת Secure Service Edge), שמתמקד באספקת הגנה לעובדים מרחוק על הענן ועל מכשירי הקצה. הפתרון של פרימיטר 81 מאפשר גלישה מהירה ובטוחה באינטרנט למשתמשים בכל מקום, תוך מתן דגש על סוגיות של פרטיות. כמו כן, בצ'ק פוינט אומרים שניתן להטמיע את הפתרון של הנרכשת בתוך שעה בלבד, לעומת ימים ארוכים בפתרונות מסורתיים, וכי ניהולו קל ונוח.
בצ'ק פוינט מציינים כי "באמצעות רכישה זו, ובשילוב יכולות ההגנה המתקדמות שלנו, נייצר את הפתרון המהיר והבטוח ביותר בתעשייה להגנה על עבודה מרחוק של עובדים, משרדים, שירותי הענן, מרכזי המידע והאינטרנט".
מדובר ברכישה השביעית של ענקית אבטחת המידע והסייבר בארבע השנים האחרונות – כולן של חברות ישראליות, וה-18 בסך הכול. פרימיטר 81 גייסה עד היום כ-155 מיליון דולר, בין היתר מהקרנות אינסייט פרטנרס, בי קפיטל, Toba Capital, פרנסיסקו פרטנרס וספרינג ונצ'רס.
ה-SSE – תחום משמעותי עקב המעבר לעבודה מרחוק ולענן
תחום ה-SSE הפך למשמעותי במיוחד בעולם הסייבר בשל שילוב של שתי מגמות: המעבר לעבודה מרחוק או היברידית כסטנדרט החדש של ארגונים מכל הסוגים, וכן מעבר המידע המואץ לענן. השינויים הללו מצריכים גישת הגנה מתקדמת, שמתאימה לצרכים החדשים הללו. על פי צ'ק פוינט, השילוב שלה עם פרימיטר 81 והטמעת הפתרון של הנרכשת בארכיטקטורת ההגנה של הרוכשת, Infinity, "ייצרו את הפתרון המהיר והבטוח ביותר להגנת רשתות ענן ומשתמשים מרחוק".
גיל שויד, מנכ"ל צ'ק פוינט. צילום: יח"צ
גיל שויד, מייסד ומנכ"ל צ'ק פוינט, אמר כי "המעבר המואץ לענן, וכן הצורך להגן על עובדים בכל מקום שבו הם נמצאים, הרחיבו משמעותית את צרכי ההגנה של ארגונים. באמצעות רכישה זו ושילוב היכולות המשלימות של שתי החברות נייצר אבטחת סייבר טובה בתחום חשוב וצומח".
לדברי ברקת, "מכירתנו לצ'ק פוינט היא מהלך אסטרטגי עבורנו, שמתחיל פרק חדש בחברה. החיבור שלנו לצ'ק פוינט יאפשר לנו להרחיב ולהעצים את יכולות ההגנה שלנו".
את צ'ק פוינט ייצג בעסקה משרד עורכי הדין נשיץ ברנדס אמיר ואת פרימיטר 81 – עורכי הדין שלמה לנדרס וחיים פרידלנד ממשרד גורניצקי GNY.
10/08/23 16:15
6.32% of the views
מאת אנשים ומחשבים
יותר מחודשיים לאחר שדבר הפריצה נחשף בראשונה, על ידי פרוגרס סופטוור (Progress Software) ממסצ'וסטס, מצעד הקורבנות לא מאט.
מהנתונים עולה כי כ-40 מיליון אנשים הושפעו עד כה מהפריצה לתוכנית ניהול הקבצים MOVEit של פרוגרס. כעת מסתבר כי קבוצת האקרים בשם CL0p רק מגבירה את קצב חשיפת הנתונים בפומבי. פרוגרס, מצידה, טוענת כי הייתה קורבן של "קבוצת פושעי סייבר מתקדמת".
"אנחנו נמצאים בשלב מאוד מאוד מוקדם של חשיפת כלל המהלך הזה", אמר מארק בלייכר, סמנכ"ל הטכנולוגיה של Surefire Cyber. "להערכתי, נתחיל לראות את ההשפעה האמיתית ואת משמעות הדברים רק בהמשך".
"יש כאן אפקט דומינו"
MOVEit משמש ארגונים למשלוח כמויות גדולות של נתונים, לרוב רגישים ביותר: מידע פנסיוני, מספרי תעודת זהות, רשומות רפואיות, נתוני חיוב ועוד. כיוון שרבים מאותם ארגונים טיפלו בנתונים של לקוחות אחרים, שבתורם קיבלו את הנתונים מצד שלישי, הפריצה התרחבה והתגלגלה בדרכים מפותלות לעיתים.
כך, כאשר חברי CL0p השתלטו על תוכנת MOVEit, המשמשת את Pension Benefit Information – המתמחה באיתור בני משפחה של מחזיקי קרנות פנסיה – הם קיבלו גישה לנתוני
Teachers Insurance and Annuity Association of America. זו מצידה מנהלת תכניות פנסיה עבור 15,000 מוסדות לימוד. רבים מהם היו עסוקים בשבועות האחרונים בהודעות לעובדים על כך שפרטיהם נחשפו.
הקורבנות שלה מתווספים. CL0p.
"יש כאן אפקט דומינו", אמר ג'ון האמונד מ-Huntress Security, שהיה אחד החוקרים הראשונים שהחלו לעקוב אחר הפרצה.
"פריצות על ידי קבוצות האקרים דוגמת CL0p", ציינו מקצועני אבטחה, "מתרחשות בקביעות. אבל המגוון העצום של קורבנות MOVEit – מתלמידי בתי ספר ממלכתיים בניו יורק ועד נהגים בלואיזיאנה ופנסיונרים בקליפורניה – הפך אותה לאחת הדוגמאות הבולטות ביותר לאופן שבו פגם בודד בתוכנה עלול לייצר אסון פרטיות עולמי".
לדברי כריסטופר באד, מומחה לאבטחת סייבר בחברת סופוס הבריטית, "הפריצה היא תזכורת לאופן שבו ארגונים תלויים זה בזה בהגנות הדיגיטליות".
"במקרים רבים עדיין לא דלפו נתונים"
הפריצה של CL0p החלה, ככל הנראה, ב-27 במאי, כך לפי החוקרים. עדות ראשונית לפריצה התרחשה כבר למחרת, כאשר לקוח התריע בפני פרוגרס על פעילות חריגה. ב-30 במאי פרסמה החברה אזהרה, ולמחרת הוציאה תיקון, שסיכל חלקית את מסע ההאקרים.
"ארגונים רבים הצליחו להטמיע את התיקון לפני שניתן היה לנצלו", אמר אריק גולדשטיין, בכיר ב-CISA, הסוכנות לאבטחת סייבר ותשתיות של ארה"ב. "עם זאת, במקרים רבים עדיין לא דלפו נתונים".
אלא שלא לכל הארגונים היה כל כך מזל. פרטים על היקף החומר הגנוב ומספר הארגונים שנפגעו אינם זמינים לציבור. אחד המומחים ציין כי "הפריצה כנראה השפיעה על אלפי חברות, ייתכן שלעולם לא נדע את המספר המדויק".
שלוש חברות אבטחת סייבר, שלא הצליבו ביניהן נתונים – העריכו כי מספר הארגונים שנפגעו הוא 602 והיקף הנפגעים עומד על 39.7 מיליון אנשים.
נתוניהם של ארגונים בריטיים מובילים נפגעו בגללה. הפרצה ל-MOVEit . צילום: עיבוד ממוחשב כאילוסטרציה. מקור: ShutterStock
מי הם הקורבנות?
מוסדות חינוך, מכללות, אוניברסיטאות ובתי ספר ציבוריים בעיר ניו יורק היוו רבע מהקורבנות. יש יותר מ-100 ארגונים שנפגעו בארה"ב בלבד. עוד נפגעו רשויות הרכב בלואיזיאנה ואורגון: הן הודו בחשיפת כתשעה מיליון רשומות. ארגוני ניהול פנסיה נחשפו באמצעות מידע על הטבות פנסיה. הפרצה ל-Maximus הובילה לחשיפת בין שמונה ל-11 מיליון רשומות.
חוקרי אבטחה ציינו כי נראה שחברי CL0p מנסים לעלות שלב במהלכיהם. בסוף החודש שעבר הם בנו אתרים שמטרתם להפיץ נתונים גנובים באופן יעיל יותר. השבוע הם החלו לשתף את הנתונים באמצעות רשתות peer-to-peer networks.
"אלו חדשות רעות", אמר בלייכר מ-Surefire. "ברגע שהנתונים האלה דולפים באיטיות, הם יופיעו יותר ברשת האפלה. השפעת הפרצה תהיה כנראה הרבה יותר משמעותית מכפי שחשבנו עד עכשיו".
כך, ביוני פרסמנו כי רשת השידור הממלכתית הבריטית ה-BBC, וחברות התעופה בריטיש איירווייז (British Airways), איר לינגוס (Aer Lingus) ורשת הטיפוח והפארמה בוטס (Boots) – היו בין הנפגעות ממתקפת הסייבר.
כשהפריצה נחשפה בראשונה, פרוגרס דיווחה שהאקרים מצאו דרך לפרוץ לכלי MOVEit Transfer שלה. MOVEit פופולרית ברחבי העולם בכלל ובקרב רוב לקוחותיה בארה"ב בפרט. למרות ש-CISA פרסמה אז אזהרה לחברות המשתמשות ב-MOVEit, התברר כי אלפי מאגרי מידע של החברה עדיין עלולים להיות פגיעים, כיוון שחברות רבות שנפגעו – עדיין לא התקינו את הטלאי.
גם לפי מיקרוסופט, פושעי הסייבר האחראים למתקפה קשורים לקבוצת הכופרות הנודעת לשמצה CL0p, שבסיסה ברוסיה. חוקרי הענקית מרדמונד ייחסו את המתקפות ל-Lace Tempest – קבוצת האקרים הידועה בפעילות הכופרה שלה, ואשר מנהלת את אתר הסחיטה CL0p, בו מתפרסמים נתוני קורבנות. מיקרוסופט אמרה כי ההאקרים הללו השתמשו בטכניקות דומות בעבר כדי לגנוב נתונים ולסחוט קורבנות.
מומחה אבטחה ציין כי "סבב המתקפות הזה הוא תזכורת נוספת לחשיבות של אבטחת שרשרת האספקה. סביר להניח שקבוצות איומים אחרות יעשו שימוש בפגיעות זו".
10/08/23 16:53
6.32% of the views
מאת אנשים ומחשבים
פרצת מידע ש-"זכתה" לתואר "מונומנטלית" הביאה השבוע לחשיפת השמות והדרגות של כל 10,000 שוטרי משטרת צפון אירלנד. גורמים במשטרה המקומית הזהירו מפני "נזק בלתי ניתן להערכה" אם מאגר הנתונים – שנחשף לעין כל ברשת – יגיע לידיים הלא נכונות.
המשטרה של צפון אירלנד (PSNI) התנצלה על "שיתוף נתונים רגישים בטעות". היא עשתה זאת כחלק מחיפוש אחר מידע כתגובה לבקשת ארגון הפועל לחופש מידע, שביקש לברר מהו מספר השוטרים בארגון.
משטרת צפון אירלנד נמצאת מזה שנים תחת איום, עקב פעילותה במשך שנים ארוכות במסגרת הסכסוך על השלטון הבריטי באזור. הפרצה הגיעה לאחר ששוטר במשטרת צפון אירלנד נאבק על חייו אחרי שנורה כמה פעמים בחודש פברואר, לעיני בנו הצעיר. שבעה מחברי ארגון הצבא הרפובליקני האירי (IRA) הואשמו בניסיון הרצח. ארגון הטרור מבקש לשים קץ לשלטון הבריטי בצפון אירלנד ולהביא לאיחודה מחדש של המדינה.
סליחה, טעות
"אנחנו פועלים בסביבה שבה יש איום חמור על עמיתינו מהטרור הקשור לצפון אירלנד. זה (אירוע הסייבר – י"ה) הוא הדבר האחרון שמישהו בארגון רוצה לשמוע הערב", אמר כריס טוד, קצין בכיר במשטרה, במסיבת עיתונאים שנערכה בבלפסט.
לדברי טוד, "הפרצה הייתה תוצאה של טעות אנוש פשוטה, בתגובה לבקשת חופש מידע שגרתית". כך, הסביר, אחד השוטרים, שמונה להשיב על בקשת חופש המידע, אסף את הנתונים – השמות הפרטיים ושמות המשפחה של השוטרים, הדרגות והתפקידים שלהם, המיקומים והמחלקות – לקובץ אחד, שנותר ללא הגנה.
הגיליון האלקטרוני פורסם באינטרנט שלשום (ג') בצהריים והיה גלוי במשך יותר משעתיים, לפני שהוסר.
"על אף שהמידע הפך לזמין כתוצאה מהטעות שלנו", ציין טוד, "כל מי שניגש למידע לפני שהוא הוסר אחראי למה שייעשה איתו אחר כך. חשוב שמי שניגש אל המידע ימחק אותו מיד".
פדרציית המשטרה של צפון אירלנד מסרה כי היא "מזועזעת מהפרצה, שעלולה להביא לפורענות. זו פרצה מונומנטלית. גם אם היא נעשתה בטעות, עדיין יש פה פרצת אבטחה שמעולם לא הייתה צריכה לקרות. יש לטפל בדחיפות בפיקוח הלקוי בעת מענה לבקשת חופש מידע. ברור שנדרשים אמצעי הגנה חדשים כדי למנוע מזה לקרות שוב אי פעם".
10/08/23 14:24
5.26% of the views
מאת אנשים ומחשבים
הזמן: חודש מאי, ערב ל"ג בעומר, השנה. המקום: דרום הארץ. לאחר ירי מתמשך לעבר יישובי עוטף עזה על ידי הג'יהאד האסלאמי, ישראל פצחה במבצע מגן וחץ, שבמסגרתו, במשך חמישה ימים, פגעו צה"ל והשב"כ בארגון הטרור – בצמרת הפיקוד וביכולות השיגור, הפיקוד והשליטה שלו. במהלך ימי הלחימה תקף צה"ל 122 משגרי רקטות, תריסר אתרי ייצור של אמצעי לחימה של הארגון, 19 מפקדות מבצעיות, 63 עמדות שיגור קנים ומרגמות, ועוד. ללחימה סייעו, כמו תמיד, אנשי התקשוב וניהול הידע של צה"ל בכלל, ושל פיקוד הדרום בפרט.
אחד מאותם אנשים הוא רס"ל צוריאל אבוחצירא, מנהל הידע הפיקודי במחלקת התקשוב של פיקוד הדרום. הוא אמר לאנשים ומחשבים כי "עם תחילת המבצע זיהינו שתהליכי העבודה במפקדת הפיקוד אינם מתואמים, ולא מספיק מהירים ומעודנים. כלומר, שלוח הזמנים המבצעי של המפקדה מנוהל בשיטה לא כל כך יעילה, וכזו שאינה מונגשת לכלל המשתמשים".
"מחלקת ניהול הידע בפלוגת ה-BI-Data של הפיקוד עוסקת בארגון הידע הפיקודי בצורה נגישה, בשגרה ובחירום", הסביר רס"ל אבוחצירא. "בפיקוד הדרום הבינו את הצורך לעיסוק בידע, נתונים ומידע, והקימו את הפלוגה לפני שנה וחצי, כחלק ממערך התקשוב שלו. היא כוללת חיילים בעלי מקצועות ייחודיים – מפתחי ווב, מנתחי נתונים ואנשי DevOps. כך, יצרנו יחידת 'מיני היי-טק' במערך התקשוב".
"אמנם אנחנו גוף קטן, אבל כזה שמתפקד כמו סיירת", ציין רס"ב אלכס לידוגוסטר, ראש תחום BI בפיקוד. לדבריו, "היתרון שלנו על פני אנשי הפיתוח במרכז הארץ הוא בקרבה: אנחנו פועלים בצמוד למשתמשים המבצעיים, ומזהים במהירות את 'כאבי הראש' שלהם. כך אנחנו יודעים לתת מענה מהיר יחסית".
מערכת שעון לחימה
בין אנשי התקשוב של פיקוד הדרום ניתן למצוא את סמל איתי חסון, מפתח מערכות מידע. אביו שירת בממר"ם, ובנו מרגיש כי הוא ממשיך את דרכו. לדברי סמל חסון, "במהלך המבצע המחלקה שלנו בנתה – בתוך יומיים – מערכת שמטרתה ליצור תיאום בין כל משרתי הפיקוד. זאת, כדי לענות על הצורך שעלה בימי המבצע".
אנשי פיקוד הדרום. מימין: סמל איתי חסון, מפתח מערכות מידע; רס"ב אלכס לידוגוסטר, ראש תחום BI; ורס"ל צוריאל אבוחצירא, מנהל הידע הפיקודי במחלקת התקשוב. צילום: דובר צה"ל
רס"ל אבוחצירא אמר ש-"המערכת, ששמה הוא שעון לחימה, מאגדת את כל האירועים שקורים על פני ציר זמן אחד, ולפי סדר ההתרחשות. היא מעודכנת בזמן אמת על ידי היחידות הלוחמות השונות – מודיעין, מרכז האש ואג"ם". הוא הוסיף כי "המערכת קיימת כרגע רק בפיקוד הדרום. היא משמשת אותנו גם בזמן שגרה, והיא מוכיחה את עצמה ככלי יעיל לשמירת הסדר ולקיצור תהליכי התקשורת בין היחידות השונות".
קיצור של תהליך הפו"ש – ראשי התיבות הצה"ליים לשו"ב
"פיקוד הדרום הוא גוף לחימה גדול וככזה, הוא מנהל אופרציה עם הרבה תחומים, כשבמקביל יש מופעים שונים שיש לעדכן ולתזמר אותם, כי חלק מהאירועים מתגלגלים. יש לסנכרן אותם לטובת כלל גופי הפיקוד", ציין רס"ב לידוגוסטר. הוא הוסיף כי "בעבר, תהליך הפו"ש (ר"ת פיקוד ושליטה – משמע, שו"ב; י"ה) היה אורך זמן רב מדי. המשתמשים נדרשו בכל פעם לעשות צילום מסך והדבקה של נתונים. אם הם רצו לקבל אינדיקציה לאימות של נתון, הם היו צריכים להגיע למקום ולהתקשר. לכן, בנינו מערכת אינטראקטיבית, שמסתנכרנת כל הזמן ופתוחה לשימוש כל הצרכנים הרלוונטיים. בנינו כלי שמסייע להם לתפעל את הפו"ש באופן מהיר ויעיל יותר".
לדבריו, "כאשר הפיקוד מתכונן לפעולה, למשל, מעבר לקווי האויב, זה מחייב היערכות ברמת הפיקוד – בנייה של קבוצות עבודה, הכנת מופעים ותרחישים, מי מוביל ועוד. הכול התנהל עד לא מזמן בצורה ידנית על גבי לוח מחיק. במקום זה, בנינו בזמן אפס מערכת שכוללת בסיס נתונים, אפליקציה, משימות ותתי משימות".
סמל חסון ציין כי "בתוך 36 שעות של עבודת פיתוח רצופה ומאומצת יצרנו מערכת עובדת. לאחר שהמשתמשים התחילו לעבוד איתה – הם התאהבו בה. אז הרחבנו את המערכת לטובת משתמשים נוספים".
ממשק ייחודי לאלוף הפיקוד
המערכת פותחה עבור כלל פיקוד הדרום, והיא משמשת עשרות אנשים, רובם מקבלי החלטות. כחלק ממנה העלו אנשי ה-IT ממשק ייחודי עבור אלוף הפיקוד, האלוף אליעזר טולדנו. רס"ל אבוחצירא ציין כי "האלוף שואב מהממשק הזה את הנתונים הנכונים עבורו".
רס"ב לידוגוסטר סיכם באומרו כי "המערכת הביאה לשיפור התיאום והסנכרון בין כלל הגורמים בפיקוד. אנחנו בעיצומו של תהליך 'יצוא' שלה מחוץ לפיקוד. במקביל, אנחנו עובדים על הוספת עוד פיתוחים".
10/08/23 14:35
5.26% of the views
מאת אנשים ומחשבים
ישראלים, כמו גם תושבים מעוד 19 מדינות שבהן פועל שירות המוניות יאנגו (Yango) מבית תאגיד יאנדקס (Yandex) הרוסי, עלולים למצוא בקרוב את המידע שלהם מופר ומגיע לידיים זרות, ולא כאלו שהם בוטחים בהן.
אתר מדוזה (Meduza) – הידוע כפועל נגד ממשל פוטין – דיווח אתמול (ד') כי עקב חוק מעקב חדש שיכנס לתוקף ברוסיה בתחילת בספטמבר הקרוב, לשירות הביטחון הרוסי, ה-FSB (ר"ת Federal Security Service), תהיה בקרוב גישה מסביב לשעון לנתונים הנשמרים על ידי חברת המוניות שבבעלות יאנדקס מחוץ לרוסיה.
בכתבה של מדוזה צוטטו חילופי מיילים בין הנהלת החברה לעובדיה, ששאלו לפני כשנה היכן מאוחסנים נתוני הנסיעות במוניות הזרות. חששותי העובדים התעוררו בעקבות ידיעות על חוק שהוצג אז בפרלמנט הרוסי, שבינתיים עבר ושבקרוב שיעניק ל-FSB גישה למאגרי המידע של שירותי המוניות ברוסיה, ומסתבר שגם מחוצה לה.
לזרוע שירותי ההסעה הרוסית, שהחלה לפעול מחוץ לארצה ב-2011, הצטברו 36 מיליון משתמשים לאורך השנים, כך על פי מה שמצוין באתר האינטרנט של יאנדקס, החברה האם שלה.
יאנגו פעילה כידוע בישראל, אך גם באיחוד האמירויות הערביות, ארמניה, גאורגיה, קזחסטן, אלג'יריה, פקיסטן, אזרבייג'ן, כמו גם בנורבגיה ופינלנד. על לפי הדיווחים, שתי המדינות האחרונות כבר הזדרזו ואסרו על יאנדקס להעביר את המידע לרוסיה, עקב טענותיה של מדוזה.
נציבת תלונות הציבור הפינית לאבטחת סייבר, אנו טאלוס, אמרה למדוזה כי אבטחת נתוני שירותי המוניות היא "דאגה" הדורשת "הערכה מפורטת" וכן ציינה כי למדה על גזירת הממשל ברוסיה מהתקשורת.
הרשות להגנת המידע של נורבגיה, שפעלה בנדון אחרי פינלנד, מסרה בתגובה כי: "קיים סיכון רציני לפרטיות, מכיוון שהרשויות הרוסיות יכולות לעקוב אחר תנועתם של אזרחים נורבגיים דרך יאנגו".
גם גאורגיה וקזחסטן פתחו בחקירה בנושא, בזמן שבקזחטן חקירה מתמשכת בנדון הביאה את הממשלה להשעות זמנית את פעילות אתר יאנדקס במדינה.
מעניין לציין כי במרוקו הפסיקו הרשויות להתיר את פעילות יאנגו שלושה חודשים בלבד לאחר שזו החלה. לדברי המדינה, החסימה התרחשה "בהתחשב באופי פעילותה (של יאנגו – ג"פ), המהווה הפרה של תקנות התחבורה בכבישים ובהתחשב בסכנות של הובלה חשאית". הרשויות במרוקו מסרו כי המדינה מעוניינת לידע את האזרחים ש-"חברה זו עוסקת בפעילות בלתי חוקית".
תאגיד הטכנולוגיה הגדול ברוסיה. יאנדקס. צילום: ShutterStock
יאנגו – האם הישראלים יודעים שהיא בבעלות רוסית?
בישראל המצב בינתיים שונה – תאגיד יאנדקס החל את פעילותו בארץ בשנת 2018. החברה פתחה משרדים בתל אביב ועסקה בפיתוח שירותים חדשים, כגון יאנגו מוניות ומשלוחים ושירות הזמנות המזון יאנגו דלי.
בסוף שנת 2022, בעקבות המלחמה באוקראינה, יאנדקס החלה לנסות למכור את פעילותה בישראל. החברה קיבלה מספר הצעות, אך עדיין לא ידוע מי תרכוש את פעילותה בישראל, אם בכלל.
אין אינדיקציה ודאית האם הישראלים בכלל מודעים לכך שיאנגו היא חברה רוסית בעת שהם משתמשים בשירותיה, וגם בהנחה שחלקם יודעים זאת – ספק אם אי פעם נתנו את דעתם לשאלה האם המידע שלהם נשמרם על ידי יאנדקס, והיכן. הרגולטורים בישראל, לעת עתה, לא התייחסו לידיעה של מדוזה, פורסמה כבר ביום ג', ולא נקטו בפעולות בעניין.
על פי המקורות של מדוזה, לקוחות של יאנגו מכל העולם נבהלו ומוטרדים לגבי בטיחות הנתונים שלהם לנוכח החקיקה הרוסית, ורבים מהם ביקשו משירותי התמיכה של החברה להבהיר להם את המצב. מדוזה טוענת כי אחד המנהלים אמר לעובדים שהנתונים של יאנדקס גו ויאנגו מאוחסנים ברוסיה, וביקש מהם "להימנע מלהזכיר את המיקום הנוכחי של הדאטה סנטרים" בשיחותיהם עם הלקוחות המודאגים.
"מאגרי המידע של כל יאנגו… ממוקמים ברוסיה. אין חלוקה פיזית או הגיונית (לחלק הבינלאומי והרוסי – ג"פ)", נכתב במייל של ההנהלה, שצוטט על ידי מדוזה.
יאנדס הכחישה את הטענות וניסתה להרגיע החששות
מייסד שותף ויו"ר יאנדקס. היזם הרוסי-יהודי, ארקדי וולוז'. צילום: ויקיפדיה
יצוין כי את יאנדקס הקים היזם הרוסי-יהודי (שאביו אפילו ישראלי במקור) ארקדי וולוז', יחד עם איליה סגלוביץ' וילנה קולמנובסקאיה, ב-1997. כיום הוא עדיין היו"ר שלה. יאנדקס היא חברת הטכנולוגיה הגדולה ברוסיה, ו-וולוז' נחשב כאחד האנשים המשפיעים ביותר ברוסיה בתחום.
יאנדקס מציעה מגוון רחב של מוצרים ושירותים, כולל מנוע חיפוש, שירות דואר אלקטרוני, מפות, ניווט, מכירת מוצרים ועוד, והיא החברה הרוסית הציבורית הראשונה שהונפקה בבורסת הנאסד"ק.
וולוז' האוליגרך, שהונו מוערך ב-700 מיליון דולר, הוא דמות מורכבת – הוא גם פילנתרופ ידוע שתרם מיליוני דולרים למוסדות צדקה שונים בארצו, אך מאידך הוא הואשם לא אחת כמשתף פעולה עם הממשלה הרוסית והכחיש זאת.
יאנדקס הגיבה לדיווח והכישה את האישומים של מדוזה. החברה הצביעה על כך ששיטות ניהול הנתונים שלה אינן שונות מהשיטות שבהן משתמשים "שירותי האינטרנט הגדולים ביותר" בעולם.
בהצהרה מורחבת יותר שנשלחה לאתר מדוזה, החברה אמרה שלמרות הטענות, הגישה לנתוני הנסיעות תישאר בסמכותם של גורמי אכיפת החוק במדינה שבה התקיימו הנסיעות, בהתאם לחוקים המקומיים. בחברה הבטיחו כי הנוהל הזה יימשך גם לאחר ה-1 בספטמבר, עם כניסת החוק החדש לתוקף.
בתגובת יאנגו ישראל נכתב כי "לרגולציה הרוסית שום השפעה או יכולת להשפיע על פעילותה הבינלאומית של יאנגו בכלל, ושל יאנגו ישראל בפרט, המאוגדת בישראל ושהיא חברה ישראלית. יאנגו ישראל פועלת על פי סטנדרט אבטחת הפרטיות הגבוה ביותר. אין שום מידע על לקוחות המועבר לרשויות הרוסיות כיום, ולא יהיה כזה גם בעתיד. המידע האישי של לקוחות יאנגו נשמר על פי התקנים המחמירים ביותר. מידע כזה יכול לעבור לרשויות בארץ רק על פי צו בית משפט או על פי החוק בישראל, ולרשויות בינלאומיות רק על פי החוק הבינלאומי ובהתערבות גופים המוסמכים לכך".