The headlines that made most buzz on this page
21/07/24 19:10
8.57% of the views
מאת אנשים ומחשבים
אריאלי EL הודיעה היום (א') על רכישת השליטה (59.1%) בחברת האחזקות הוותיקה בעולמות הסייבר והתוכנה אלרון ונצ'רס מדיסקונט השקעות תמורת 53.2 מיליון דולר. ליסיה בכר-מנוח היא זו שהובילה את הרכישה, והיא הצטרפה כשותפה-מנהלת באריאלי EL.
לאלרון ונצ'רס נכסים מנוהלים בשווי של יותר מרבע מיליארד דולר, עם פורטפוליו שכולל 19 חברות בתחומי הסייבר, תוכנות ה-B2B והמכשור הרפואי. מאז 2010 היו לאלרון 15 אקזיטים בהיקף של 2.2 מיליארד דולר. בין חברות הפורטפוליו הבולטות שלה: סינריו, שמתמחה בניהול ואבטחה של מכשור רפואי ומכשירי IoT בבתי חולים; סייברסיקסגיל, שמפתחת פתרונות מודיעין אוטומטיים לאיומי סייבר ברחבי הרשת, הרשת העמוקה והדארקנט; סייוורס, שמפתחת פלטפורמת זמן אמת לאיתור והפחתה של מתקפות סייבר על מטבעות קריפטוגרפיים ונכסים דיגיטליים; איירון סקיילס – פלטפורמה אוטומטית למניעה, גילוי ותגובה לאירועי פישינג; ורד אקסס, שמספקת פלטפורמה ללא סוכנים (Agentless) לאבטחת פעילויות הגלישה של עובדי החברה בכל דפדפן, אפליקציית אינטרנט או שירות ענן.
בכר-מנוח אמרה כי "הפער בין פתרונות הסייבר בזמן אמת לאיומי הסייבר המתפתחים הוא אתגר קריטי, בשנה שעברה היו יותר מ-300 מיליון קורבנות של פשעי סייבר ברחבי העולם, כאשר מספר פרצות הנתונים בארצות הברית לבדה זינק ב-78%. היקף האקזיטים של חברות סייבר ישראליות צמח אשתקד ב-65% בשנת 2023 ומסתכם ב-7.1 מיליארד דולר. אנחנו רואים זאת כמגמת צמיחה, שצוברת תאוצה עם הרכישה המסתמנת של וויז על ידי גוגל תמורת 23 מיליארד דולר. בעסקה הזאת, אנחנו משתפים פעולה עם אלרון, שיש לה שותפות עם רפאל (רפאל מערכות לחימה מתקדמות בשמה המלא – י"ה) במטרה להמשיך ולתרום לסקטור הסייבר וההגנה, ולבנות פתרונות חדשניים".
דן הוז, יו"ר אלרון ונצ'רס, ציין כי "יש בעסקה הזאת שילוב של הניסיון המשותף והידע בטיפוח מיזמים טכנולוגיים ישראליים לאורך כל שלבי הצמיחה עם רשת הקשרים הגלובלית והיכולות העסקיות הנרחבות של אריאלי, שיהוו פלטפורמה להמשך הצמיחה וההצלחה של חברות הפורטפוליו של אלרון".
21/07/24 12:50
7.62% of the views
מאת אנשים ומחשבים
אחד הדברים שהשתנו בעולם המודרני, בוודאי הנוכחי, הוא שלא מחכים לסוף מלחמה כדי להפיק לקחים וללמוד תובנות, בוודאי במלחמה שלצערנו נחתה על ראשנו ב-7 באוקטובר. פשוט אי אפשר לחכות, וחייבים לעשות את זה תוך כדי תנועה. כפי שכולם כבר פחות או יותר יודעים, מעבר ללוחמה הקרקעית הלחימה ברשת מתנהלת בסד"כ מלא, כשישראל נדרשת להתמודד עם איומים חזקים מאוד מצד איראן ושלוחות הפרוקסי שלה משני הצדדים של הגבול – חמאס וחיזבאללה, שמאיימים עלינו לא רק בטילים.
מאז תחילת המלחמה, כך מספרים בחברת האבטחה בענן אפווינד (Upwind), נמדדה עלייה משמעותית בתקיפות סייבר על תשתיות קריטיות במדינה, כשהבולטות והידועות ביניהן היו על בתי חולים ברחבי הארץ.
"כולנו שמענו לא מעט פעמים את רצף המילים 'חשש למתקפת סייבר בבית החולים זה וזה', ובין התקיפות הללו אפשר למנות את בתי החולים רמב"ם, זיו, שיבא, מעייני הישועה ועוד- ואצל חלקם, זה לא הסתיים רק בחשש", מספר משה חסן, חוקר אבטחה ראשי בחברה, מי שהיה בצעירותו האקר והפך בצבא ללוחם מקצועי בהתקפות הסייבר של איראן וחברותיה על הממשל והמשק הישראלי – התנסות וניסיון שהביא לחברה בה הוא פועל כיום.
לדבריו, המגמה הזו של תקיפת מערכות קריטיות, הולכת ומתגברת בעולם. בשנה שעברה, כך הוא מספר, הותקפו בארצות הברית 46 מערכות בריאות המחוברות ל-141 בתי חולים בהתקפות כופר – עלייה של כמעט 100% משנת 2022 – וכאמור המגמה לא פסחה על ישראל.
בישראל מספרים על עלייה של 43% בכמות תקיפות הסייבר, כש-68% מהן התרחשו בזמן המלחמה – חלק גדול מהן במסגרת מתקפת כופר, וכאמור, בתי החולים הפכו לכלי משחק משמעותי בקרב הזה.
נלוות אליה מלחמת סייבר. מלחמת ישראל-חמאס. צילום: אילוסטרציה. Shutterstock.
משטח התקפה יחסית נוח
"הבחירה לתקוף את בתי החולים היא נכונה. לרוב תשתיות בתי החולים מיושנות ועל כן יש בעיות בגין פערי אבטחה משמעותיים, המאפשרים לתוקף לפרוץ בקלות, תוך הקניית ערך רב לנוכח המידע הרגיש שהם מכילים. אלו פערי אבטחה מהותיים שיכולים להשפיע על כל אזרחי ישראל", אמר חסן.
האם אנחנו במצב בו עלינו לחשוש לחיי אדם? "תראה, פעם היה לעבריינים כבוד וסטייל, הייתה סוג של הגנה על נשים, ילדים, ארגונים כמו בתי חולים וכדומה, אבל היום גופים, בעיקר מהמזרח, לא בוחלים באמצעים. אין בושה לאף אחד, ובמיוחד במלחמה כמו שאנחנו עוברים, בה אנחנו מותקפים בידי מדינות או גופים ממומני מדינות. אז אפשר לומר שאנחנו לא שם, אבל מצד שני בעולמות האלה זה כן מסכן חיי אדם, בהחלט. רק תחשוב, בכל שעה במדינה הזו כמה אנשים מונשמים, ותחשוב מה יקרה אם התקפה כזו תצליח. רק תחשוב כמה מכשירי קצה ואינטרנט של הדברים יש בכל בית חולים, ולא רק שם, גם בכל חברת תשתית קריטית במדינה. בתי חולים, משום מה, עדיין לא מוגדרים כ'תשתית קריטית', אבל הסכנה רבה".
זה המחיר של ההשתנות הדיגיטלית שאנחנו עוברים? "במידה מסוימת ברור שכן. תחשוב על זה שפתאום טלפון של עובד שיושב בבית קפה מתחברים אליו, פורצים אותו ודרכו למערכת. בוא ניקח ספציפית רפואה, רופאים מדהימים ועושים קסמים, אבל הקשר ביניהם לבין אבטחה מקרי בהחלט. יש בממשל שלנו תמהיל של עובדי מדינה טובים, אבל אין להם תרבות אבטחה ודיגיטל, והם עובדים מול ארגונים וצרכנים שצריכים לעשות את השדרוג הטכנולוגי, ולא בטוח שיש להם בכלל את היכולת להכיל התקדמות כזו. ואז אנחנו מתחילים לחוות תקיפות, לפעמים זה דרך מחשב, לפעמים זה עמדת בדיקה, לפעמים זה מצלמת אבטחה, או מצלמה לשיחות וידיאו, שמספרן גדל באופן משמעותי מאז הקורונה".
עמירם שחר, מנכ"ל אפווינד. צילום: אפווינד
אבטחה, ענן ושניהם ביחד
אפווינד הוקמה בשנת 2022 בידי היזם עמירם שחר, והיא משרתת כיום עשרות חברות Fortune500 ומעסיקה כ-120 עובדים, רובם בישראל. החברה נחשבת לחלוצה בתחום אבטחת הענן, כשהיא הראשונה שמאפשרת אבטחה בזמן אמת, זמן ריצה אם תרצו, מקצה לקצה, תוך מיפוי, תעדוף ונטרול האיומים. בנוסף, היא חולשת על תחומי סייבר רבים.
"אנחנו בעצם פלטפורמת הגנה על ענן, ואנחנו מחזיקים מספר עולמות תוכן מומחים בתחום האבטחה. אנחנו מביאים איזו טכנולוגיה די ייחודית חדשה לשולחן, שנקראת EBPF, שבאה ואומרת שאי אפשר שאנשים, נקרא לזה, ינהלו קוד או ינהלו זמן ריצה עם גישה ישירה לקרנל. אנחנו עוטפים את זה בצורה שהיא סופר יעילה, סופר נוחה וסופר הגיונית, עם מוצר יחסית חדש ויחסית נגיש. אפשר לומר שאנחנו מביאים את הענן איתנו. אנחנו חברה שמאוד מוכוונת DevOps, ואנחנו מבינים ענן-חיים-ענן, עם אריג שמאוד מצליח לשלב אבטחה עם העבודה בענן".
אז למי אתם נותנים שירותים?
"בגדול, אנחנו בעצם יודעים לתת שירותים בכל הסקטורים ובכל מקום מקצה לקצה. זה תחום הבריאות שדיברנו עליו הרבה, אבל גם מגיע עד לתחום הביטחוני והפיננסי, עם הרבה עבודה בארצות הברית, וגם בתחומי ה-AI, עם הגנה לחברות שפועלות בתחום. אנחנו סטארט-אפ בהייפר צמיחה, ואני מאמין שזה ימשיך ככה".
התוקפים תמיד יהיו יותר מהירים?
"זה תמיד יהיה משחק סכום אפס, כי בסוף אתה צריך לנצח 100 פעמים מתוך 100 והם צריכים פעם אחת מתוך הכל. ואם אתה חושב לרגע שאפשר אולי למנוע את ההתגברות של אותן תקיפות, זה לא יקרה – כי עכשיו נכנסה ה-AI וזה יגביר אותן.
אנחנו ב-אפווינד רואים שחברות שהן הרבה יותר מודרניות, כלומר מאמצות את הענן יותר מאחרות, לוקחות את האופטימיזציה ואת היכולות של הענן, וגם נהנות היום מהגנות הרבה יותר קשיחות. היכולת היום של גוף תקיפה לתקוף פיירוול מנוהל בענן שואפת לאפס. בהתקנות מקומיות זה אש בשדה קוצים".
21/07/24 14:30
7.62% of the views
מאת אנשים ומחשבים
לעסקים רבים ייקח, ככל הנראה, ימים או אפילו שבועות עד שהם יצליחו להתאושש באופן מלא מהתקלה העולמית שנבעה מעדכון התוכנה הפגום של קראודסטרייק – כך התריעו מומחי IT בפני הפייננשל טיימס הבריטי.
לפי מיקרוסופט, הבאג פגע במיליוני מחשבים עסקיים מבוססי Windows ושרתים שלה. מומחים העריכו שהנתון האמיתי בדבר היקף הפגיעה גדול יותר.
בסוף השבוע האחרון טיפל מערך הסייבר הלאומי במשבר שנוצר בארגונים רבים בישראל כתוצאה מתקלת התוכנה. "המערך ניהל משבר רוחבי במדינה, ריכז תמונת מצב, הנחה בפתרון הרצוי, היה בקשר עם נציגי קראודסטרייק ונתן מענה לבעיות שעלו, במטרה לאפשר חזרה מהירה לרציפות תפקודית של המשק", נמסר ממנו.
צוותים של מערך הסייבר הגיעו לחלק מהגופים החיוניים, בעיקר אלה ממגזר הבריאות, וסייעו להם בהחזרת המחשבים לתפקוד.
תמונת מצב בישראל
נכון לשעת פרסום האייטם, תמונת המצב בישראל היא שכ-30 ארגונים גדולים וחיוניים במשק חוו את התקלה. כ-60% מהם התגברו על התקלה באופן מלא, כ-26% נמצאים בתהליכי עדכון מתקדמים של עמדות המחשב ובכ-14% מהגופים הטיפול יחל היום (א'). בין הארגונים בישראל שחוו את התקלה: גופים במגזרי הבריאות, התחבורה, הפיננסים, האנרגיה, התקשורת, האקדמיה והשלטון המקומי.
בסוף השבוע זיהו חוקרי מערך הסייבר קבוצות פשיעה שונות, כמו גם קבוצות תקיפה איראניות, שמנסות לנצל את התקלה כדי לשלוח הודעות המתחזות להישלח מקראודסטרייק. ההודעות מציעות "עדכון" או "תמיכה טכנית" לארגונים, ומכילות בקובץ המוצע נוזקות לסוגיהן.
חברות התעופה הגדולות: אנחנו בשלבי התאוששות
מיקרוסופט דיווחה אמש כי "אנחנו מעריכים כעת שעדכון התוכנה של קראודסטרייק השפיע על 8.5 מיליון מכשירים מבוססי Windows – נתון המשקף פחות מ-1% מכלל מכשירים אלה. בעוד שהאחוז היה קטן, ההשפעות הכלכליות והחברתיות הרחבות משקפות את השימוש בקראוד סטרייק על ידי ארגונים המפעילים שירותים קריטיים רבים".
בינתיים, חברות התעופה הגדולות, שהושפעו מההשבתה המפתיעה, דיווחו כי הן בשלבי התאוששות. יונייטד איירליינס כתבה בפוסט ב-X בליל שבת כי "רוב המערכות שלנו התאוששו מעדכון התוכנה של צד שלישי ברחבי העולם". אמריקן איירליינס, נמסר, "התאוששה לחלוטין" בשבת אחרי הצהריים. דלתא ציינה בעדכון באתר האינטרנט שלה בשבת בבוקר כי היא "ממשיכה בהתאוששות שלה", אך נאלצה לבטל יותר מ-600 טיסות במהלך היום. "צפויים ביטולים נוספים", מסרה חברת התעופה.
21/07/24 16:51
7.62% of the views
מאת אנשים ומחשבים
אחד מקטעי הוודיאו שהועלו באחרונה לאתר הארכיון של סטיב ג'ובס המנוח מראה עד כמה החזון של האיש לגבי השוק הטכנולוגי היה מתקדם. בסרטון, שצולם בעת נאום של ג'ובס כשהוא היה בן 28 בלבד, מוכח שוב עד כמה הוא ראה רחוק ועד כמה הוא כנראה חזה את העתיד הטכנולוגי – גם אם הוא חשב שזה יקרה מאוחר יותר ממה שקרה בפועל.
בנאום שכולל הסרטון המדובר אומר ג'ובס הצעיר שככל שהוא נהנה לקרוא את אריסטו ואפלטון, מה שחסר לו הוא היכולת לשאול אותם שאלות לגבי מה שהוא קרא. עם זאת, הוא צופה שבעתיד, בעוד 50 או 100 שנים – וזה סרטון מ-1983 – תהיה מכונה שתוכל "להיכנס לנעליהם" של שני הפילוסופים הקדמונים ולספק תשובות לשאלות שאנשים ירצו לשאול אותם, מאות ואלפי שנים אחרי שהם כבר מתו. המכונה, אמר ג'ובס, צפויה להבין את הדרך שבה אריסטו ואפלטון ראו את העולם.
"כאשר אריסטו הבא יגיע, אולי אם הוא יסחב אתו את אחת מהמכונות האלה כל חייו, ויקליד את כל הדברים הללו. אז אולי יום אחד, אחרי שהאדם ימות וילך, נוכל לשאול את המכונה: 'היי, מה אריסטו היה אומר?'", אמר ג'ובס בנאום.
השאלות הללו, ההתייחסות הזו של ג'ובס לדברים, מזכירים מאוד את מה שקורה כיום בשוק המחשוב: אנשים שבמקום לבצע חיפושים שואלים שאלות את הצ'טבוטים ומקבלים תשובות על סמך הידע השמור באינטרנט – בדיוק כמו שהמכונה שאותה חזה ג'ובס תענה על סמך החומר שנשמר בה לאורך השנים.
דרך אגב, בראיון אחר ששמור בארכיון – למגזין פלייבוי – טען ג'ובס שהמחשבים יהיו למשהו חיוני שקיים בכל בית, כשבאותה תקופה, בערך ב-10% בלבד ממשקי הבית בארצות הברית היה מחשב אישי. כמו כן, הוא טען שאחת הסיבות העיקריות לרכישת מחשב תהיה כדי ליצור קשר עם אנשים אחרים באמצעות רשת תקשורת לאומית. רשת ה-WWW הומצאה בידי טים ברנרס-לי רק שש שנים אחרי אותו ראיון. ללמדך עד כמה האיש הזה היה בעל חזון ורואה למרחוק.
21/07/24 17:07
7.62% of the views
מאת אנשים ומחשבים
ועדת החוק, חוקה ומשפט של הכנסת אישרה היום (א') להעלאה במליאה בקריאות שנייה ושלישית את התיקון לחוק הגנת הפרטיות, שנועד לעדכן את התקנות הישנות ולהדק את השמירה על הפרטיות בעידן הטכנולוגי. בפעם הראשונה, החוק, אם יעבור, יכלול סמכויות אכיפה וקנסות משמעותיים על גופים פרטיים וציבוריים שיפרו את התקנות הנובעות מכוחו.
בין התיקונים הבולטים בהצעת החוק נכללות הגדרות מחודשות למה זה מידע אישי, בהתאמה לעידן הדיגיטלי, כמו גם הגדרה מדויקת ופרטנית של האחריות לפרטיות מצידו של בעל שליטה שמחזיק במאגר מידע.
הצעת החוק מסירה כמה רגולציות לא רלוונטיות, כמו ביטול החובה למנות מנהל למאגר המידע של גופים פרטיים. מאידך גיסא, היא מחייבת גופים ציבוריים וכאלה שמעבדים מידע בהיקף ניכר למנות ממונה על הגנת הפרטיות. החוק החדש מאפשר להטיל קנסות בהיקף של עד מיליוני שקלים למי שמפר אותו, ובתוך זה נכללים גם מנהלים בשירות הציבורי והממשלתי.
באם יעבור במליאת הכנסת, החוק ייכנס לתוקף שנה מיום פרסומו ברשומות, כדי לאפשר לשוק הפרטי זמן להיערך לשינויים.
"רפורמה משמעותית, שיש לה היבטים כלכליים וביטחוניים"
הצעת החוק אושרה לאחר דיונים ארוכים בוועדה, שנמשכו כמה חודשים. היא באה על רקע העובדה שישראל נמצאת לפחות עשור אחורה מהאיחוד האירופי, שם תקנות הגנת הפרטיות הרבה יותר הדוקות ומתקדמות. תהליך החקיקה לווה באופן צמוד על ידי עו"ד דן חי מטעם לשכת עורכי הדין.
ראש הרשות להגנת הפרטיות, עו"ד גלעד סממה, אמר כי הצעת החוק היא "רפורמה משמעותית, שיש לה היבטים כלכליים וביטחוניים – ולא רק בהיבטי הפרטיות. כמו כן, יש לה פוטנציאל לחזק את החוסן של עסקים בישראל".
21/07/24 11:36
6.67% of the views
מאת אנשים ומחשבים
עדכון התוכנה הפגום של קראודסטרייק (CrowdStrike) הביא ביום ו' האחרון לשיבוש במחשוב העולמי, וכן לתגובות רבות של מומחים.
בריאן פלמה, מנכ"ל טרליקס (Trellix), המתחרה בקראודסטרייק, אמר כי "הזמן לשאלות בהחלט יגיע, לאחר השלמת התיקון והשחזור. יש לשאול: 'האם זה מקובל?' 'מי עוד עושה את זה ככה?' 'למה זה נעשה ככה?'. אם יש לך מאות אלפי, או מיליוני נקודות קצה, זה עניין גדול. ייקח שבועות להבין מה קרה, וזה סופר-קשה לעשות זאת באירוע בעל היקפי ענק. הבעיה לא תסתיים בתוך 24 עד 48 שעות".
יורם הכהן, מנכ"ל איגוד האינטרנט הישראלי, אמר כי "זה אירוע נדיר יחסית, שממחיש מצד אחד את מידת התלות של הכלכלה והחברה במחשבים ומהצד השני, והמקביל, את מידת החשיבות בהגנה על התפקוד שלהם".
לפי ניר יהושע, סמנכ"ל מחקר ב-סייפוקס (CyFox), "כפתרון זמני, המשתמשים נדרשו להיכנס למצב בטוח במחשב ולמחוק קובץ מסוים, כדי לנסות לתקן את הבעיה. משתמשים שהפעילו BitLocker – מערכת הצפנה של חלונות (Windows) – נתקלו בקשיים נוספים, כיוון שלא יכלו לגשת ל'מצב בטוח', בלא מפתח השחזור. אירועי סייבר שהתרחשו באחרונה מדגישים את הסיכונים הקשורים לפתרונות EDR ברמת הקרנל (גרעין, ליבה). קרנל הוא הרכיב המרכזי של מרבית מערכות ההפעלה. זהו הגשר שבין תוכניות המחשב לבין עיבוד הנתונים עצמו, שמבוצע ברמת החומרה. אחד התפקידים העיקריים של הליבה הוא ניהול משאבי המערכת – התקשורת שבין רכיבי החומרה והתוכנה. פתרונות EDR ברמת הקרנל פועלים בליבת מערכת ההפעלה, ומסכנים את המערכת כולה במקרה של תקלה. האירוע מדגיש את החשיבות של תוכנות אבטחת סייבר ואת הצורך בבדיקות מעמיקות לפני שחרור עדכונים חדשים".
עשתה סטרייק לעולם. קראודסטרייק. צילום: עיבכוד ממוחשב. מקור: Shutterstock
"כל ארגון חייב להכין תוכנית רציפות עסקית"
רפאל פרנקו, מנכ"ל קוד בלו לניהול משברי סייבר, ולשעבר סגן ראש מערך הסייבר הלאומי, אמר כי "התקלה מצביעה על התלות של כלל המערכות העסקיות והארגוניות במערכות המחשוב השונות, ולצד זאת – כמה הן פגיעות. האירוע הוא נורת אזהרה לכל הארגונים במשק הישראלי. כל ארגון חייב להכין תוכנית רציפות עסקית למקרה תקלה, או חמור מכך, אירוע סייבר משמעותי. ארגונים חייבים לנתח את נקודות הכשל השונות, לבנות תוכנית להתאוששות מתקלות וחזרה מהירה לשגרה".
איתי מלכיאור, מנכ"ל קודפרדיקט (CodePredict), אמר כי "השיבוש המשמעותי מדגיש נוהג נפוץ בעולם הדיגיטלי המודרני: ההסתמכות על עדכונים תקופתיים למערכות הפעלה. המערכות לא יכולות להסתמך על התקנות דרייברים וחומרה, אלא נדרשות ליכולות למידה עצמית ותיקון, בלא להישען על הזנת עדכונים ולימוד בדיעבד. גישה צופה פני עתיד, המשלבת מנגנוני למידה ותיקון עצמיים, יכולה לספק פתרון חזק ופרואקטיבי יותר. מודל ההגנה הנוכחי, המסתמך במידה רבה על עדכונים תקופתיים, פגום מיסודו".
"אירוע מתגלגל ומשנה מציאות גלובלית – ואנו רק בתחילתו"
עידו גנור, מרצה סייבר בכיר בטכניון ומנכ"ל איי פי וי סקיוריטי וסיסוטריה, אמר: "הפירצה הינה אירוע מתגלגל ומשנה מציאות גלובלית – ואנו רק בתחילתו. להערכתי, קיימת סבירות גבוהה שזה אירוע תקיפה, שאת השלכותיו עדיין איננו יודעים, ולא 'טעות אנוש' של קראודסטרייק. קבוצות התקיפה בעולם עוקבות ומנסות לנצל את המצב. המלצותינו לחברות שנפגעו, להפעיל את צוות הטיפול באירועים, ולהחליט האם להתקין את הפתרון הזמני, או להמתין. לחברות שלא נפגעו, מומלץ לבדוק מי משרשרת האספקה שלהן נפגע ומה השפעתו על הארגון, ולבצע חשיבה מחדש על אופן ביצוע העדכונים במערכות הקריטיות שלהן". As CrowdStrike continues to work with customers and partners to resolve this incident, our team has written a technical overview of today’s events. We will continue to update our findings as the investigation progresses. https://t.co/xIDlV7yKVh
— George Kurtz (@George_Kurtz) July 20, 2024 "התקרית מציפה את הצורך בגיוון השימוש בתשתיות IT בקנה מידה גדול"
חוקרי ESET אמרו כי "לאחר שרבים חוו את מסך המוות הכחול (BSOD), הם מיהרו לחשוד במתקפת סייבר, והדבר הוסיף בלבול. עסקים חייבים לבדוק את התשתית שלהם ולוודא שיש להם אמצעי גיבוי מרובים, בלא קשר לגודל החברה, מה שנקרא תוכנית חוסן, עמידות סייבר. לרוב, בלתי אפשרי לדמות את הגודל והעוצמה של הבעיה בסביבה בטוחה, בלא בדיקה של הרשת בפועל".
בחברה המשיכו וציינו כי "האירוע מהווה תזכורת לתלות שלנו בטכנולוגיות של חברות גדולות כמו מיקרוסופט, בניהול חיינו ועסקינו היומיומיים. התקרית מציפה את הצורך בגיוון השימוש בתשתיות IT בקנה מידה גדול. כשהגיוון מועט, תקרית טכנית בודדת, שלא לדבר על בעיית אבטחה, עלולה להוביל להשבתות בקנה מידה עולמי".
"כל השבתה של פעילות של בית חולים צריכה להיתפש כתרחיש אימה"
לאון לרמן, מנכ״ל ומייסד שותף בסיינריו, הפועלת להגנת סייבר בעולם הרפואי, אמר כי "פגיעה במערכות בריאות אינה חדשה, משקפת מגמה מדאיגה, ובהרבה מקרים משביתה פעילות. כל השבתה של פעילות של בית חולים צריכה להיתפש כתרחיש אימה – בדיוק כמו רעידת אדמה, הפסקת חשמל או תקיפה אווירית. מערכת הבריאות היא תשתית קריטית, ופגיעה בה פוגעת בחיי אדם. בתי חולים בארה"ב חווים אירוע סייבר כל 6.8 שניות, והנתון ממשיך לצמוח. בתי חולים הם יעד נוח לתוקפים: יש בהם טכנולוגיות מתקדמות, אבל עם תלויות בתקשורת, ותקיפה עלולה להדביק במהירות את כל הרשת. התקלה מציפה בעיה נוספת: מערכות הגנה רבות בבתי החולים הן גנריות – בעוד ארגוני הבריאות נדרשים לפתרון ייחודי".
עו"ד אסנת סרוסי פירסטטר, ראש מחלקת היי-טק וטכנולוגיה באגמון ושות', שהיא גם מנתחת מערכות מידע, אמרה: "האירוע מדגיש את הסיכון שיש בתלות בפלטפורמה אחת ב'כפר הגלובלי': זו 'טעימה' לסוגיות שרידות והמשכיות עסקית. יש חשיבות גבוהה לתצורה שבה ארגונים עובדים עם ענן ציבורי, פרטי או און פרם. יש משמעות להגדרה מראש של ה-SLA, כדי שתכניתנים יוכלו לתת פתרונות זמניים ומעקפים לבעיה. היבט חשוב נוסף, הוא כמה התוכנה פתוחה, והאם מפתחים, חוץ מספקית ה-IT, יכולים לתת פתרונות מבוססי חוכמת ההמונים. ארגונים צריכים להיערך ולנהל סיכוני IT ולגבש צוות מענה, לא רק לסיכוני סייבר – אלא בכלל להתאוששות מכשל תוכנה".
21/07/24 13:54
6.67% of the views
מאת אנשים ומחשבים
טורניר היורו, שהסתיים באחרונה בגרמניה, לימד את כולנו על החשיבות של הערך המוסף (השחקן ה-12), שנותן לנבחרות הכדורגל יתרון משמעותי בדרך להצלחה. הדימוי הזה, שבא לתאר לא פעם קהל תומך, יתרון ביתיות וכמובן מקצוענות, עבר בהשאלה גם לעולם העסקי – שם חברות מובילות, ששמות דגש על הערך המוסף כמו מחויבות, שותפות ומקצוענות, זוכות בתארים נחשקים ובהישגים מרשימים.
בימים אלה, בבזק בינלאומי מציינים בסיפוק רב 12 תחומים שונים שבהם דורגה החברה כמובילת שוק (Tier 1 Vendor) לשנת 2024 על ידי חברת המחקר הישראלית STKI – הישג שמדגיש את הערך המוסף של החברה בכל פרויקט גדול ובכל תחום פעילות מרכזי.
בולטות במיוחד הזכיות בתחומי הסייבר, הענן הציבורי והדאטה סנטר, שבהם ביצעה בזק בינלאומי קפיצה משמעותית בשנה האחרונה, עם מגוון פתרונות ושירותים חדשים. הנה כמה דוגמאות: שירות FlowSec DDoS Defender להגנה חדשנית מפני מתקפות מניעת שירות, השקת הפעילות של Cloudojo, המתמחה בענן הציבורי של AWS, וביצוע מספר רב של פרויקטי IT מוצלחים בתחומי התקשורת, אבטחת המידע והנטוורקינג (רשתות המחשוב בארגוני ענק).
גוף המחקר STKI עורך מדי שנה מחקר מעמיק ומקיף על שוק ה-IT בישראל, שבו הוא מדרג את השחקנים והספקים המובילים, בקרב 710 ספקים (ונדורים) שונים בקטגוריות שונות. המחקר מסתמך על נתונים פיננסיים ועסקיים, במטרה לסייע לחברות ולארגונים לבצע בחירות נכונות בניהול אסטרטגי ופיננסי של מערכות טכנולוגיות המידע בארגונם.
הקטגוריות שבהן זכתה בזק בינלאומי כמובילת שוק הן: הטמעה ויישום פתרונות הגנת סייבר, שיווק והפצת פתרונות סייבר מנוהלים, פרויקטי תשתית ענן בארגונים, הקמה ותמיכה של רשתות תקשורת בדאטה סנטר, אירוח בדאטה סנטרים במודל ענן, פרויקטי רשתות מחשוב, פרויקטי תקשורת אחודה (UC), פרויקטי מוקדי שירות, פתרונות עבור מוקדי שירות (Contact Center as a Service), שיווק והפצת תשתיות חומרה, שיווק והפצת פתרונות תשתית IT, ושיווק והפצת פתרונות מבוססי Windows לארגונים גדולים.
הקטגוריות שבהן דורגה בזק בינלאומי כ-Vendor Tier 1 ב-STKI לשנת 2024
זכיות משמעותיות במנועי הצמיחה המרכזיים
רון גלב, מנכ"ל בזק בינלאומי, התייחס למשמעות הדירוגים של STKI: "אנחנו מסכמים בגאווה את החציון הראשון של 2024 עם הישגים רבים וחיזוק מנועי הצמיחה הקיימים, אשר משתקפים בתוצאות המחקר של STKI, ביחד עם כניסה לתחומי פעילויות חדשים, כגון שיתוף הפעולה האחרון שלנו עם Atera, שמספקת פלטפורמה מבוססת AI לניהול, חיזוי, מניעת תקלות וקריאות שירות למערכי מחשוב בארגונים".
לדבריו, "ההכרה של STKI במובילות שלנו במגוון תחומים היא הישג שמדגיש את הערך המוסף של בזק בינלאומי בכל פרויקט ובכל אחד מתחומי הליבה שלה. המטרה שלנו היא להביא בשורה אמיתית לשוק ה-IT: חברה שהמיקוד שלה הוא במגזר העסקי, עם ניסיון רב בעולמות ה-IT הארגוניים והיכולת להיות הגשר המחבר בין עולם ה-IT המסורתי לזה החדש".
"אנחנו גאים על הדירוג שלנו כמובילי שוק ב-12 תחומים שונים, ביניהם תחומים שהגדרנו מראש כמנועי הצמיחה המרכזיים שלנו, כגון הדאטה סנטר, הענן הציבורי, הגנת הסייבר, תשתיות המחשוב וביצוע מוצלח של פרויקטי אינטגרציה במגוון רב של תחומים. כל דירוג כזה ממחיש את העוצמה של בזק בינלאומי, ואנחנו מתכוונים לקחת את העוצמה הזו גם לעולמות החדשים, כמו AI ופתרונות SaaS מנוהלים", ציין גלב.
רון גלב, מנכ"ל בזק בינלאומי. צילום: רמי זרנגר
גלב המשיך ואמר: "אנחנו מודים ל-STKI על הבחירה בנו כספק מוביל בכל פעם מחדש, ומחויבים להעמיד לטובת הלקוחות שלנו את הפתרונות המתקדמים ביותר, בשילוב המומחיות והניסיון הרב של אנשי המקצוע שלנו. יש לנו את ההון אנושי מהטובים בתעשיות ה-IT והתקשורת, ויחד נמשיך להרחיב את סל השירותים שלנו, לצד בנייה של מנועי צמיחה חדשים, שמותאמים לשוק ה-IT הישראלי".
למידע נוסף על מגוון הפתרונות ושירותי ה-IT של בזק בינלאומי לחצו כאן.
21/07/24 17:27
6.67% of the views
מאת אנשים ומחשבים
ועדת המדע והטכנולוגיה של הכנסת אישרה לפני ימים אחדים להעלאה בקריאה ראשונה במליאה הצעת חוק של ח"כ ישראל אייכלר (יהדות התורה), שמחייבת גופים ציבוריים לתת שירות גם באמצעים לא דיגיטליים.
על פי ההצעה, גופים ציבוריים שמספקים שירותים לציבור באמצעים דיגיטליים יחויבו במתן מענה הולם לאדם המתקשה בשימוש בהם ומודיע שהוא מעוניין בכך. כמו כן, תחול חובת שליחת הודעות קוליות למי שלא מקבל מסרונים.
ח"כ אייכלר אמר בדיון כי "מיליון אזרחים נשארו מאחור בעידן הדיגיטלי. הנחיית היועצת המשפטית לממשלה לתת מענה הולם (גם למאותגרים דיגיטלית – י"ק) לא מיושמת, ולכן נדרשת חקיקה". הוא ציין שנציגי הממשלה מבטיחים שלכל שירות דיגיטלי תהיה חלופה של טלפון קווי, אבל בפועל זה לא קורה. "יש אנשים שהם תחת ההגדרה של רווחה, אין להם גישה לאינטרנט והם לא מקבלים את השירותים שמגיעים להם", אמר.
יו"ר הוועדה, ח"כ איימן עודה (חד"ש-תע"ל), בירך על הצעת החוק ואמר: "זוהי חובתנו המוסרית והחברתית לדאוג לאוכלוסיות מוחלשות, ולהבטיח שכל אזרח יוכל לקבל שירותים ממשלתיים בצורה נגישה ושוויונית, ללא קשר ליכולותיו הטכנולוגיות".
ישראל קרויזר מפורום חזון השירות אמר כי " שירותים חיוניים רבים, כמו רישום למעונות, מענק עבודה ומחיר למשתכן לא נגישים ללא אינטרנט". הוא ציין כי ההצעה, שבאה לאחר שהצעת חוק ממשלתית בנושא לא עברה, מבקשת לתקן את המצב ולהבטיח נגישות שוויונית לשירותים ממשלתיים לכלל האזרחים, ללא קשר ליכולותיהם הטכנולוגיות.
החששות: החוק יפגע באוכלוסייה הכללית ויהיה קשה ליישום
מנגד, נציגי הממשלה הביעו חששות בקשר לחוק זה. יער בן שחר מהלשכה המשפטית במערך הדיגיטל הלאומי אמר כי קיים חשש שיישום החוק לא יתאפשר, בטענה שאין טכנולוגיה מתאימה ושהעלויות של יישומו עלולות להיות גבוהות. נציגים שנכחו בדיון שללו טענה זו והציגו דוגמאות לפתרונות קיימים במגזר הפרטי, בעלות נמוכה.
גל אסף, רכז שירותים מיוחדים באגף התקציבים במשרד האוצר, הביע חשש ש-"הנוסח הנוכחי של הצעת החוק יפגע באוכלוסייה הכללית, כי הוא יביא לביטול קבלת השירותים באופן דיגיטלי, משום שלא יהיה ביכולתם של הגופים להשוות את המענה ההולם שלא בדיגיטל לזה שניתן בדיגיטל". ח"כ עודה אמר כי טענות אלה ייבחנו ובאם יידרש, נוסח החוק ישונה בהתאם, בוועדה, לאחר העברת החוק בקריאה ראשונה.
לינק לרישיון התמונה.