The headlines that made most buzz on this page
30/01/24 18:10
11.76% of the views
מאת אנשים ומחשבים
תקלת מחשוב חמורה, שאובחנה כבר לפני 10 ימים אולם פורסמה רק היום (ג'), גרמה לבתי חולים להנפיק למטופלים שקיבלו מכתב שחרור לאחר אשפוזם מרשמים לתרופות לא נכונות, של מטופלים אחרים. התקלה אירעה במערכת המחשוב של בתי החולים הממשלתיים ושל קופת חולים כללית.
היקף התקלה לא ברור: משרד הבריאות דיווח על עשרות מטופלים שקיבלו כתוצאה ממנה תרופות לא נכונות, אולם ייתכן כי היא השפיעה על מאות חולים ואולי אפילו יותר.
התקלה אירעה במערכת קמיליון, שפיתחה אלעד מערכות, ובמערך הסייבר הלאומי הבהירו כי לא מדובר באירוע סייבר. ככל הנראה, היא השפיעה רק על מטופלים שהגיעו לאשפוז חוזר בבתי החולים.
במשרד הבריאות המליצו "למטופלים ולבני המשפחה שלהם לוודא אל מול מכתב השחרור הקודם שלהם, כדי לוודא שיש התאמה לעומת מכתב השחרור הקודם ושהם מקבלים את התרופות הנכונות". כמו כן, המשרד הורה לבתי החולים ולצוותים הרפואיים לוודא בקפדנות אילו תרופות הם רושמים למטופלים במהלך האשפוז ובמכתב השחרור.
למה עברו 10 ימים עד שמשרד הבריאות יידע את הציבור?
הודעה ראשונה על התקלה נמסרה למשרד הבריאות מאחד מבתי החולים כבר לפני 10 ימים. במשרד אומרים כי לקח להם את הזמן הרב הזה לדווח לציבור על התקלה, משום שבתקופה זו הבינו שם את היקפה.
מהכללית נמסר כי "מרגע שהתקבלה אצלנו ההודעה, ובתיאום עם חברת התוכנה, ביצענו עדכון גרסה בכל בתי החולים שלנו, ומערכת הקמיליון פועלת כסדרה. נפעל בעניין זה בהתאם להנחיות נוספות של משרד הבריאות, אם יהיו".
יודגש שהתקלה לא השפיעה על בתי החולים לניאדו, שערי צדק ורמב"ם ועל המטופלים בהם, כי בתי החולים הללו עובדים עם מערכת מחשוב אחרת.
התקלה הנוכחית היא האירוע המחשובי האחרון בסדרה של אירועים מחשוביים שאירעו בשנים האחרונות בבתי חולים – בהלל יפה, מעייני הישועה וזיו. עם זאת, במקרים אלה מדובר היה במתקפות סייבר. מגזר הבריאות הוא אחד המגזרים שמחזיקים את המידע הרגיש ביותר על אזרחים, ועל כן הוא גם אחד המגזרים המותקפים ביותר.
30/01/24 14:09
9.8% of the views
מאת אנשים ומחשבים
כתב: הילל יוסף.
"בעידן המודרני של ימינו, ארגונים נדרשים לתשתית תקשורת יציבה ומאובטחת, עם שרידות וזמינות גבוהות, במגוון רוחבי פס, תוך הלימה לדרישות שונות ואבטחת מידע. אנחנו, בבזק, מעניקים לארגונים בגדלים שונים את מערך השירותים הזה, עם תמיכה מקיפה. כך אנחנו חוסכים להם את כאב הראש הכרוך בעיסוק בתחום, ומאפשרים להם להתרכז בליבתם העסקית. הדבר מקבל משנה חשיבות בתקופה זו, של המלחמה: ארגונים צריכים להגן על העסק שלהם מפני מתקפות סייבר, אסונות ופריצות. השירותים שלנו מספקים מגוון פתרונות להגנה ולהמשך ההתנהלות בצורה יציבה ותקינה", כך אמר דניאל שמעוני, מנהל אגף לקוחות ושותפים עסקיים בבזק עסקים.
לדברי שמעוני, "חשוב להיערך לתרחישים שונים להגנה על העסק ושמירת המידע. המגמה כיום היא לשמור את המידע העסקי בענן מאובטח, במקום לעסוק בהשקעה ובתפעול של שרתים פיזיים. כשהמידע שמור בחוות שרתים מאובטחת בענן של בזק – מתאפשרת המשכיות עסקית. חוות השרתים שלנו מאפשרת שרידות בין אתרים, עם אפשרות לגיבוי המידע בסביבה נפרדת לטובת שחזור עתידי".
בזק פועלת גם עם משווקים, כדי להעניק ללקוחות מענה ופתרונות מתקדמים. "כך, למשל, עם סיספרו (Syspro), שהיא משווקת עסקית שלנו", ציין שמעוני, "אנחנו מציעים ללקוחות את מגוון השירותים המתקדמים שלנו, ביניהם VCLOUD – שירות מחשוב ענן לעסקים. סיספרו הינה אחת מבין המשווקים העסקיים שמשווקים שירותים עסקיים של בזק, מדובר ב-One stop shop עבור הלקוח, עם נקודת מגע אחת שמטפלת עבורו בשירותים אלה, יחד עם פתרונות מחשוב בתחומים רבים, שירות ותמיכה בזמינות גבוהה לעסקים ברחבי הארץ".
"פתרונות מקצועיים ויצירתיים במחירים אטרקטיביים"
יריב דהן מסיספרו משתף: "העבודה עם בזק מאפשרת לנו להעניק פתרונות מקצועיים ויצירתיים, יחד עם מחירים אטרקטיביים עבור הלקוחות שלנו. אנחנו גם מקבלים שירות, ליווי ותמיכה מבזק, גם בשעות ובזמנים לא שגרתיים, שמתורגמים, בסופו של דבר, למענה טוב יותר ללקוחות".
על פי דהן, "אנחנו רואים את החיבור עם בזק בתוצאות בשטח. לא מזמן ביצענו מספר פרויקטי מעבר משרדים עבור לקוח. בעת המעבר בוצעה מיגרציה מאתר הלקוח לענן, תוך הקפדה על מינימום זמני השבתה. העברנו כמה שרתים החל משעות הצהריים, ועוד באותו הלילה התהליך הושלם בהצלחה. היכולת לבצע את התהליך בזמן קצר, ללא אובדן נתונים וללא שינוי תשתיות הביאה למהלך מושלם עבור הלקוח". לדברי דהן, המעבר התאפשר בזכות התמיכה שאנשי סיספרו קיבלו מבזק, והודות ליכולות של מחשוב הענן והניסיון המצטבר של אנשיו.
בבזק מאמינים בשיתופי פעולה. צילום: ShutterStock
שמעוני אמר כי "שיתופי הפעולה שלנו, בבזק, עם חברות טכנולוגיה מובילות בעולם מאפשרים לנו להציע למשווקים העסקיים אפשרות לעבוד עם אותן חברות. בהיותה משווקת עסקית שלנו, סיספרו יכולה להציע ללקוחות את אותם שירותים מתקדמים, לצד הטיפול, השירות והתמיכה שלהם".
"בזק מוסמכת לתקני אבטחת המידע הבינלאומיים לתחום, לרבות ISO 27001", ציין. "אנחנו מספקים יכולות גיבוי וניטור, לצד הגנה על הגיבויים, לצמצום מתקפות כופרה, וכן הצפנה של הנתונים לאורך מחזור החיים שלהם". הוא הסביר כי "המשמעות היא שבית עסק שמצטרף לשירותים, באמצעות המשווקים העסקיים של בזק, ייהנה מאותה רמת אבטחה ויכולות שבזק מציעה, לצד הטיפול והניהול של המשווק, שמספק עבורו מענה מקיף".
"המסר שלנו ללקוחות הוא: 'התרכזו בעשייה שלכם, השאירו לנו את הטיפול בתקשורת ובמחשוב", הוסיף שמעוני. "גם כי אנחנו מתמחים בכך ומאחורינו ניסיון ומומחיות רבי שנים, וגם כי השירות יעניק לכם חיסכון כספי, בנוסף לזה התפעולי. במקום להשקיע בתשתיות מחשוב, שדורשות תפעול ותחזוקה, ניתן להפוך סעיף זה להוצאה שוטפת, להקל על תזרים המזומנים של הארגון ולהביא לחיסכון מוכח לטווח הארוך".
"אנחנו מגייסים משווקים עסקיים, ואתם מוזמנים לקחת בזה חלק", סיכם שמעוני. "אנחנו מעניקים למשווקים שלנו ליווי ותמיכה מקצועית, לצד תמריצים משתלמים. כך, הלקוחות שלכם יוכלו ליהנות משדרוג של מגוון שירותים ותקשורת מתקדמים".
30/01/24 16:37
9.8% of the views
מאת אנשים ומחשבים
אמן דיגיטל השתתפה באחרונה בוובינר Low Code No Code של אנשים ומחשבים. טל גור אריה, מנהל תחום ה-Low Code בחברה, סיפר למשתתפי האירוע הווירטואלי איך היא פיתחה עבור מכבי שירותי בריאות פתרון ל-120 אלף מפונים מהצפון ומהדרום, שכשליש מתוכם חברי קופת חולים מכבי.
במסגרת הפתרון פותחה מערכת שמאפשרת לנציגי מכבי לתת שירות, ניהול ומעקב לחברי הקופה שפונו מבתיהם. המערכת מאפשרת מעקב אחר מיקום/כתובת המפונים ואחר בקשות רפואיות, שיבוץ רופא מומחה לכל בעיה שדורשת טיפול וניהול התורים עבור נציגי מכבי שמטפלים בצרכי המפונים.
למערכת התווספו דו"חות ניהול ובקרה ודשבורדים למנהלים.
הצורך המיידי של מכבי לפתרון, בשל המלחמה, הביא אותה לדרוש מאמן דיגיטל לקבל את המערכת בזמן שיא של חמישה ימי עבודה בלבד. החברה הצליחה לפתח את המערכת בזמן שהוגדר, תוך שהיא משתמשת בפלטפורמת פיתוח ה-Low code של אאוט סיסטמס (Outsystems).
גור אריה אמר כי "אני ממליץ לכל ארגון בישראל לבחון את כלי ה-Low Code. שימוש ב-Low Code מאפשר לבנות פתרונות חכמים ומהירים יותר מאשר בשיטות פיתוח מסורתיות. פלטפורמות Low Code מספקות למשתמשים כלים ויזואליים ידידותיים, שמאפשרים להם ליצור אפליקציות מורכבות במהירות ובקלות, ויכולים להניב יתרונות משמעותיים לארגונים".
קובי בר, מנמ"ר קופת חולים מכבי, אמר, בהתבסס על תוצאות הפרויקט, כי "כלי Low Code חייב להיות בכל ארגז כלים של כל יחידה טכנולוגית. הוא מניב החזר השקעה (ROI) מאוד מהיר"
יכולות פלטפורמת ה-Low Code של אאוט סיסטמס
פלטפורמת ה-Low Code של אאוט סיסטמס מאפשרת לבנות אפליקציות עסקיות מורכבות במהירות ובקלות, כמו בדוגמה של מכבי. היא מציעה ממשק ויזואלי ידידותי למשתמש, שמאפשר למשתמשים לגרור ולשחרר אלמנטים כדי ליצור אפליקציות, ללא צורך בכתיבת קוד.
הפלטפורמה תומכת במגוון רחב של אפליקציות, כולל אפליקציות ווב, אפליקציות מובייל, אפליקציות עסקיות פנימיות ועוד. היא מספקת בנוסף מגוון רחב של תכונות, כולל תמיכה בענן, אינטגרציה עם מערכות קיימות, אבטחה ועוד.
פלטפורמת אאוט סיסטמס היא פתרון פופולרי לארגונים מכל הגדלים והתעשיות. בין המשתמשים בה נמצאים ארגונים בינלאומיים גדולים, כמו גם חברות קטנות ובינוניות.
להלן כמה יתרונות שיש בשימוש בפלטפורמת אאוט סיסטמס: מהירות פיתוח – הפלטפורמה מאפשרת לבנות אפליקציות במהירות ובקלות, גם ללא ידע קודם בתכנות
יעילות – היא מפחיתה את הצורך בכתיבת קוד, מה שחוסך זמן וכסף.
גמישות – הפלטפורמה תומכת במגוון רחב של אפליקציות ותכונות.
בטיחות – היא מספקת מגוון רחב של תכונות אבטחה, כדי להגן על אפליקציות. אם אתם מחפשים פתרון Low Code שיאפשר לכם לבנות אפליקציות עסקיות מורכבות במהירות ובקלות, פלטפורמת אאוט סיסטמס היא אופציה מצוינת.
30/01/24 18:37
9.8% of the views
מאת אנשים ומחשבים
"המצב לא מדהים, ועדיין, אנחנו מאמינים שיש להביט על חצי הכוס המלאה. כעת זה הזמן לבוא ולהשקיע בתחום שלנו. מהשקעה זו יצמחו דברים טובים רבים. כמו שהטבע לא אומר נואש לאחר שריפה, ובשנה הראשונה שאחריה צפוי לראות את השטח שנשרף מכוסה צמחים שגדלים מהר ומנצלים את שפע חומרי המזון המצויים באפר, כך גם בענף ה-IT – יבואו הרבה דברים טובים וחיוביים, שיניבו ערך להשקעה. זה יקרה בעולמות ניהול הדאטה והיכולת לנצל אותו בצורה מיטבית ונכונה, וכן בעולמות הבינה המלאכותית בכלל והבינה המלאכותית היוצרת בפרט", אמר ליאור פוני, מנכ"ל דל ישראל.
פוני דיבר בוועידת הפסגה Top Summit 2024 של אנשים ומחשבים, שהתקיימה באחרונה במרכז האירועים והכנסים לאגו בראשון לציון, בהשתתפות מאות מבכירי הענף. מנחת הוועידה הייתה דפנה ליאל, כתבת ופרשנית פוליטית בחדשות 12.
לדברי פוני, "השקעה כיום בעולמות הטכנולוגיה תביא להתפתחות של גופים רבים. באופן זה, נוכל לצאת מהמשבר הזה מחוזקים ולקבל כלים שיסייעו לנו להמשך הפעילות".
"ענף ההיי-טק, ובתוכו ה-IT, ימשיך לחיות ולפעול לצד המלחמה", ציין, "והוא יעשה זאת כאשר הוא מתמודד עם אתגרים כלכליים, ביטחוניים ומחסור בכוח אדם".
"הבינה המלאכותית היוצרת – המאיץ של העשור"
פוני כינה את ה-GenAI "המאיץ של העשור" ואמר כי "ככזו, היא מייצגת הזדמנות מסיבית ומיידית לארגונים. אבל, באשר לניצול הפוטנציאל יוצא הדופן של ה-GenAI – קל יותר לדבר מאשר לעשות. התחום מביא עימו מורכבות עצומה ושאלות לגבי איזה מודל לבחור ואיך לייצר תוצאות עסקיות ומהירות, תוך שקלול של, בין היתר, סיכונים, כולל הגנת נתונים, אבטחה ובקרת עלויות. בעוד שה-GenAI מראה פוטנציאל מרגש לחדשנות, היא גם מציבה אתגרים רבים בהיבטי היישום והסיכונים". הוא ציטט מחקר שערכה דל בנושא בקרב 500 מנמ"רים ומנהלי IT ממדינות שונות, שממנו עלה ש-76% מהם מתכוונים להגדיל את ההשקעה שלהם בתחום השנה.
לסיכום אמר פוני כי "ההשקעה בטכנולוגיה תגשר על הפערים שנוצרו, בין השאר בשל המלחמה. היא תביא למיכון תהליכים ולייעול שלהם, ולהנגשת מידע למשתמשים, ותסייע לחיזוק הכלכלה המקומית, עם בנייה של תשתית שתשרת אותנו במשך שנים רבות קדימה".
30/01/24 11:24
7.84% of the views
מאת אנשים ומחשבים
כשביג דאטה ובינה מלאכותית פוגשים את הערוץ הדיגיטלי, נוצרות הזדמנויות עסקיות מדהימות והעסק זוכה לשיפור ביצועים, האצה עסקית ושירות מתקדם ונוח יותר, התואם בדיוק את צורכי הלקוחות.
בשנים האחרונות הערוץ הדיגיטלי הפך לנקודת המפגש המשמעותית ביותר של העסק עם הלקוחות, החל בשלב שבו הלקוח סוקר את השוק ומחפש את הפתרון האידיאלי עבורו, דרך פעולת הקנייה או ההרשמה והשימוש, וכלה בעתות תקלה או כאשר הוא זקוק לעזרה.
מודלי בינה מלאכותית מסייעים בהגדרת קהלי היעד לפרסום המוצר או השירות, ומעודדים לקוחות פוטנציאלים להירשם ולהשתמש במוצר ובפיצ'רים חדשים. הם מסייעים ביצירת תוכן מותאם למאפייני לקוח, בניתוח התנהגות הלקוח בעת השימוש במוצר, ובזיהוי הזדמנויות לבצע UPsale ו-Cross sale ברגעים הנכונים.
המשימה העיקרית של הבנת שפה טבעית היא לייצר מערכות המסוגלות "לקרוא" ו"להבין" טקסט של שפה מדוברת. לפעמים אפילו טוב מאנשים.
בגזרת ה-Generative AI (בינה מלאכותית יוצרת) אנו מזהים היום הזדמנויות חדשות שתופסות את מקומם של כלים דיגיטליים מיושנים יותר. בחלק מהמקרים מדובר בתוסף חכם, שמסייע בביצוע משימות ספציפיות, ובמקרים אחרים הוא מהווה את ליבת המוצר והערך המרכזי.
NLP – מודל לעיבוד שפה טבעית
בוטים חכמים, המבוססים על GenAI, מספקים כיום את הממד השלישי של המרחב הדיגיטלי. בניגוד לבוטים הדיגיטליים הבסיסיים שהכרנו בשנים האחרונות, הבוטים החכמים מבוססים על מודלי עיבוד שפה טבעית (NLP – ר"ת Natural Language Processing) ומדמים התנהגות אנושית. בעוד שהבוטים הישנים שימשו כסוג של מרכזיה טלפונית לא יעילה, שלא באמת מנהלת איתנו שיחה, הבוטים החדשים מאפשרים לנו גישה חכמה ושירות עצמי מתקדם. הם חוסכים מהלקוח את הצורך לבצע חיפוש בתפריטים אין סופיים ולנווט בין מסכים כדי למצוא את עצמו במרחב.
בעוד שמודלים חדשים רבים של שפה טבעית מושקים לציבור לצד גרסאות עדכניות וחזקות יותר של מודלים ותיקים, התחום עדיין נחשב למאתגר באופן מיוחד. המשימה העיקרית של הבנת שפה טבעית היא לייצר מערכות המסוגלות "לקרוא" ו"להבין" טקסט של שפה מדוברת. לפעמים אפילו טוב מאנשים.
עומד מאחורי הבינה המלאכותית היוצרת ומאחורי הבוטים החכמים. NLP – מודל לעיבוד שפה טבעית. צילום: אילוסטרציה. שאטרסטוק
תחום ה-NLP כולל מגוון של משימות, למשל מענה על שאלות, סיכום מסמכים, תרגום מכונה ועוד. קיימים לא מעט מודלים ממשפחת ה-NLP, והמוכר מכולם הוא כמובן ChatGPT של OpenAI ובחודשים האחרונים הצטרפו אליו גם בארד (Bard) של גוגל (Google), ה-LLaMA מבית מטא, ואחרים. לכל אחד מהם חוזקות משלו, אך כולם נדרשים לעבוד עם מאגר מידע מטוייב ואיכותי על מנת להיות אפקטיביים.
תפקיד האינטגרטורים של בינה מלאכותית ודיגיטל הוא להרכיב את המכונה האולטימטיבית, לבחור את מודל ה-NLP המתאים ביותר, לחבר אותו למנוע תרגום והכי חשוב – להקים את מאגר המידע, לסנכרן ביניהם ולאמן את המודל לעבוד עם המידע שלנו.
הבוט בשירות אנשי הדיגיטל וחוויות הלקוח
אנשי דיגיטל וחוויית לקוח נדרשים לבחון את הבוט, על מנת שידע לעמוד בדרישות הלקוחות ולוודא שאף לקוח לא יכשיל אותו או יתאכזב ממנו. בנוסף, כאשר הלקוח מגיע לקצה גבול היכולת של הבוט, יש לוודא שהוא ידע להפנות אותו ביעילות לנותן השירות האנושי הנכון בארגון, שישלים את המשימה וידאג שהשירות יינתן כנדרש.
הנה מספר גורמים שיעזרו לבוט החכם והדיגיטלי שלכם לשמח כל לקוח במרחב הדיגיטלי: בחירת ה-Use Case המתאים – כשבוחנים אלו תהליכים מתאימים לבינה מלאכותית, חשוב להבין מהם יתרונות המכונה על פני האדם ולהיפך. לדוגמה, מכונה תבצע חיפוש במידע עצום מהר יותר וטוב יותר מבני אדם, כך גם תרגום של מידע וקצרנות על בסיס מאפיינים ייחודיים של כל משתמש.
איסוף, טיוב ואינטגרציה אל המידע הארגוני הרלוונטי – כדי שלמכונה יהיה קל לבצע חיפוש אנו נדרשים לטייב את המידע ולוודא ככל הניתן שלא יהיו סתירות שיובילו לתוצאות מביכות. ככל שלמכונה יהיה יותר מידע מטויב לחפש בו, כך יגדלו הסיכויים שתמצא התשובה הנכונה לשאלה של המשתמש.
הגדרת הטיפול במקרי קצה – חשוב שמודל הבינה המלאכותית ידע לזהות מקרים מיוחדים בהם אולי לא נרצה להשאיר את המשתמש לבד עם המכונה, ונעדיף להעבירו לטיפול אנושי.
הגדרת מדדי הצלחה (KPIs) – חשוב להגדיר מדדי הצלחה בכל תהליך עסקי, ובמיוחד כאשר מגדירים מודלים עסקיים. זאת, על מנת להבין האם הגענו לתוצאה הרצויה וכמה משאבים נדרשים כדי לשפר את הביצוע בפעם הבאה.
בחירת הכלים המתאימים לאתגר העומד בפנינו – לדוגמה, איזה מודל יספק לנו את התוצאה המיטבית, האם כדאי לנסות לעבוד עם שניים במקביל, איך להתחבר למידע, מתי לדרוש מהמשתמש הזדהות חזקה ומתי נספק לו מידע על סמך זיהוי מספר טלפון בלבד או קוד מקוצר. אינטגרציה יעילה היא מפתח להצלחה.
הנעה לפעולה של המשתמש באמצעות כלי Marketing automation – עסק שיודע לעודד את הלקוחות שלו ולהניע אותם לפעולה יזכה מהם ליותר – הם יספקו לו יותר מידע, יצרכו יותר שירותים ויגדילו את ההכנסה שהם מייצרים לארגון. לסיכום, השימוש בבינה מלאכותית בארגון יהווה אתגר מרכזי בשנים הקרובות. עסק שישכיל להכיר את הכלים ולהפעילם נכון לטובת הלקוחות שלו, יוכל לפרוץ אל מול המתחרים, להגדיל את ההכנסות מכל לקוח, לשמר אותו על פני זמן ארוך יותר ולהוביל את השוק בתחומו.
כותב המאמר הוא ה-CTO ומנהל חטיבת הדיגיטל בוואן טכנולוגיות (ONE)
30/01/24 18:24
7.84% of the views
מאת אנשים ומחשבים
מלחמת רוסיה-אוקראינה כבר לא זוכה לכותרות כבעבר, אולם היא נמשכת במלוא המרץ – גם בחזית הקיברנטית: באחרונה פצחה רוסיה בגל מתקפות סייבר נגד יעדים אסטרטגיים באוקראינה, ופגעה בגורמים שמפעילים תשתיות קריטיות במדינה.
Naftogaz, חברת הנפט והגז הגדולה באוקראינה, דיווחה אתמול (ב') כי היא נפגעה ממתקפת סייבר, שהביאה לעצירה של חלק מפעילותה. "היינו עדים למתקפת סייבר בקנה מידה רחב היקף על אחד ממרכזי הנתונים המשמשים את החברות שלנו", הודיעה החברה בערוץ הטלגרם שלה. "האתר והמוקד הטלפוני מושבתים כרגע. נודיע כאשר השירות ישוב לפעול". Naftogaz לא חשפה פרטים נוספים על אופי מתקפת הסייבר או את זהות התוקפים. מאוחר יותר אתמול היא הודיעה כי "כל השירותים המקוונים של Naftogaz of Ukraine ו-Gazmerezh שבו לפעול באופן תקין. אתרי האינטרנט והמוקד הטלפוני של החברות עובדים כרגיל".
גם Ukrposhta, שירות הדואר הלאומי של אוקראינה, חווה מתקפת סייבר, ובעמוד הפייסבוק שלו נכתב כי היא "גרמה לכשל טכנולוגי גדול במערכות ה-IT שלנו. המומחים שלנו פועלים כדי לפתור את הבעיה ולשוב לפעילות באופן מלא, אבל זה עשוי לקחת זמן מה". איגור סמליאנסקי, מנכ"ל שירות הדואר, חשף בערוץ הטלגרם שלו שהכשל הטכנולוגי נגרם בשל מתקפת סייבר: "הלילה הייתה מתקפת סייבר על תשתית ה-IT של שותפים שלנו. הדבר גרם לשיבושים בעבודתנו. את חלק מהשירותים הצלחנו להשיב לפעולה תקינה באופן כמעט מלא. ייתכנו עיכובים קטנים במשלוח החבילות, אבל אנחנו עושים הכול כדי למזער אותם". מאוחר יותר חשף סמליאנסקי כי המתקפה הייתה מסוג מניעת שירות מבוזרת (DDoS), וכי השירותים שבו לפעול כרגיל.
המתקפה היחידה שהרוסים נטלו אחריות עליה
קורבנות נוספים של גל מתקפות הסייבר האחרון כללו את DSBT, סוכנות הבטיחות בתחבורה של המדינה, ואת Ukrzaliznytsia, שירות הרכבות הממלכתי. שתי הסוכנויות חוו מתקפות שעצרו או שיבשו את הפעילות שלהן.
המתקפה על DSBT הייתה היחידה שהיה מי שנטל אחריות עליה: קבוצת איומים רוסית שמכונה צבא הסייבר הלאומי פרסמה כי היא זו שביצעה אותה. אותה קבוצת איומים גם טענה שהיא ערכה מתקפה על שירותי המכס במדינה, ופרסמה כמה קישורים שלדבריה, בזמנו, העידו על שירותים מושבתים.
לפי מקור המקורב לממשלת אוקראינה, היו כמה קורבנות נוספים לגל מתקפות הסייבר, בעיקר ארגונים ממגזר הפיננסים והבנקאות, אך אלה לא פורסמו, בשל מדיניות הממשלה בקייב שלפיה יש לחשוף רק את הקורבנות שהמערכות שלהם נופלות. אותו מקור הוסיף כי על אף שהתוקפים עדיין לא זוהו, "הרי שההאקרים היו כמעט בוודאות קשורים ל-פס"ב – סוכנות המודיעין הרוסית".
עוד נמסר כי למרות חומרת המתקפות, כמו גם ההיקף שלהן, "הן לא היו גרועות כמו מתקפות גדולות קודמות, דוגמת המתקפה על קייבסטאר".
30/01/24 11:44
5.88% of the views
מאת אנשים ומחשבים
ליאור השמיה מונה לסמנכ"ל דליברי (Delivery) בקלאודטק (CloudTech) מקבוצת יעל (Yael), המנהלת פרויקטים המבוססים על הפלטפורמה של סיילספורס (Salesforce) ושותפה מובילה של ענקית הענן. במסגרת תפקידו יהיה השמיה, כאמור, אחראי על תחום הדליברי בחברה, הכולל צוותי מומחים המנהלים פרויקטים ותהליכי יישום רחבי היקף של פתרונות סיילספורס. השמיה הוא מומחה בעל ניסיון עשיר בעולמות הדליברי ובניהול תהליכים מול ארגונים מכל תחומי המשק. בין תפקידיו הקודמים ניהל צוותי Professional Services ב-Salesforce Industries והיה אחראי על פרויקטים שונים בארץ ובעולם מול מגזר התקשורת, הביטוח, האנרגיה ועוד; עסק בניהול בתחום הדליברי באמדוקס, כולל אספקת פתרונות טכנולוגיים ללקוחות גלובליים ועוד.
"אני שמח על ההזדמנות להוביל את תחום הדליברי ב-קלאודטק", אמר השמיה. "היותה של קלאודטק שותפה מובילה של סיילספורס יאפשר לי להמשיך לטפח קשרים משמעותיים עם לקוחות, תוך התמקדות בחדשנות. אני מאמין כי אימוץ של מודולים חדשים ב-סיילספורס, כמו גם טכנולוגיות AI, לצד מגוון הפתרונות שמציעה קבוצת יעל, יסייעו ללקוחותינו ליהנות מאקוסיסטם שלם של מגוון פתרונות מובילים".
30/01/24 12:39
5.88% of the views
מאת אנשים ומחשבים
השנה החולפת הייתה גרועה בהיבט מתקפות סייבר על תשתיות קריטיות בעולם: ארגונים בכל מגזרי הפעילות – ציוד רפואי, חשמל, תקשורת, פסולת, ייצור ותחבורה – היו תחת מתקפה מתמדת.
לפי חברת הסייבר הישראלית במקור פורסקאוט (Forescout), בשנת 2023 נרשמו יותר מ-420 מיליון מתקפות על ארגונים בתחום, משמע – 13 התקפות בשנייה – נתון המשקף עלייה של 30% מ-2022.
למרות האתגרים האדירים שמציב הזינוק המתמשך בפעילות הסייבר, יש מעט אופטימיות: אליסה קוסטנטה, סמנכ"לית מחקר ב-פורסקאוט, אמרה כי "יש להדגיש את הפוטנציאל לשינוי חיובי. אמנם נכון שהמאמצים הנוכחיים נכשלו ברתימה מלאה של הטכנולוגיה לחיזוק ההגנה על נכסים קריטיים וניהול והערכת סיכונים, אך יש פה הזדמנות לשיפור".
אליסה קוסטנטה, סמנכ"לית מחקר ב-פורסקאוט. צילום: יח"צ
הממצאים המדאיגים שעלו בדו"ח
הדו"ח של פורסקאוט מעלה חמישה ממצאים מדאיגים עיקריים בתחום. הראשון: "Log4j – עדיין לא רדומה". Log4j היא ספריית קוד פתוח מבוססת ג'אווה והיא חלק ממיזמי קרן התוכנה אפאצ'י, המשמשת לניהול קבצי לוג.
בשנים האחרונות נחשפה חולשת Log4j, והיא דורגה ברמת החומרה הגבוהה ביותר. החולשה נמצאת בכל מקום ברשת – ממיינקראפט ועד אפל וטסלה. הפגיעות החמורה בספריה בשם Log4j נוצלה בפועל לתקיפות בעולם. לפי החוקרים, "חלה ירידה בניצול החולשה למתקפות, אולם זו הובילה לעלייה בניצול שלה לביצוע מתקפות על תשתיות רשת ומכשירי האינטרנט של הדברים (IoT) – מצלמות IP, מערכות אוטומציה של בניינים, מערכות אחסון NAS, ועוד. מצב זה מדגיש את הצורך בגישה פרואקטיבית ומקיפה לאבטחת סייבר, מעבר להסתמכות על פגיעויות ידועות".
כיכבה בדו"ח של פורסקאוט. ספריית הלוגים הפופולרית Log4j. צילום: BigStock
הממצא השני, לפי החוקרים הוא מתקפות בלתי פוסקות על טכנולוגיה תפעולית, OT, על פרוטוקולים המכונים "Bear the Brunt".
לפי החוקרים, חמישה פרוטוקולים מרכזיים משמשים את התוקפים לביצוע של התקפות מתמשכות. "היעדים העיקריים כוללים פרוטוקולים המשמשים מגזרי אוטומציה תעשייתית וחשמל, כמו Modbus, האחראים לשליש מההתקפות, וכן – Ethernet/IP, Step7 ו-DNP3, שכל אחד מהם שימש לכ-18% מהמתקפות".
המגמה השלישית, לפי החוקרים, היא "שינוי טקטיקות לאחר ניצול". הם כתבו כי "מתקפות שהיו 'מתמידות' חוו זינוק של 50% מ-2022; מתקפות לגילוי פרצות חוו גידול של כ-25%; וביצוע מתקפות מבוססות חולשות צמח גם ב-25%. רוב הפקודות שנצפו בשימוש על ידי גורמי האיומים נשארו ממוקדות במערכות לינוקס גנריות, אולם נצפתה מגמה בולטת חדשה – פקודות ספציפיות המבוצעות עבור מערכות הפעלה רשתיות, תוך ניצול חדירה לנתבים הנמצאים בשימוש נרחב".
המגמה הרביעית, לפי החוקרים היא "משפחות הנוזקות נותרו חזקות". הם כתבו כי "משפחות הנוזקות התגלו כאיומים אדירים. הנוזקה טסלה RAT (ר"ת RAT), המשתלטת מרחוק וגונבת מידע, היוותה 16% מכלל הנוזקות שפעלו ב-2023. עוד נצפו בשנה החולפת גרסאות של הבוט Mirai, שאחזה בנתח שוק של 15%, והנוזקה לגניבת המידע Redline, שלה 10% מהפעילות. בין שרתי הפיקוד והשליטה, Cobalt Strike מתגלה כמנהיג הבלתי מעורער, עם נתח משמעותי של 46%, Metasploit 16%, ו-Sliver C2 13%".
"המגמה החמישית", סיימו החוקרים, "היא נפיצות האיומים על פני רוב הגלובוס – 163 מדינות".
חוקרי פורסקאוט פירטו כי "ארה"ב שימשה מטרה עיקרית, ו-168 שחקנים זדוניים תקפו אותה. מדינות אחרות שהותקפו הן: בריטניה (88), גרמניה (77), הודו (72) ויפן (66). מצד התוקף, מדובר ב'חשודים הרגילים': סין (155), רוסיה (88) ואיראן (45). אלו מייצגות יחד כמעט מחצית מכל קבוצות האיומים שזוהו. התוקפים כיוונו בעיקר לארגונים בשלושה מגזרים מרכזיים: ממשלה, שירותים פיננסיים ומדיה ובידור".
קוסטנטה סיכמה באומרה כי "המפתח להגנה טמון בהשגת נראות מקיפה, הבטחת מודעות תלויית הקשר בזמן אמת לגבי כל מכשיר, בין אם הוא מנוהל או לא. כך, ארגונים גדולים יכולים לעבור מהגנה תגובתית לגישה פרואקטיבית יותר, בלא להתחפר".