12 טרה-בייט של נתונים ו-26 מיליארד רשומות נקצרו משלל פלטפורמות ואתרים פופולריים באינטרנט – כך פורסם אמש (ד'). הדליפה כוללת נתוני משתמשים מלינקדאין, X (לשעבר טוויטר), וואיבו וטנסנט הסיניות, ופלטפורמות נוספות. זו נחשבת לפריצה הגדולה ביותר שנחשפה אי פעם, והיא זכתה לכינוי MOAB – Mother of all breaches (אם כל דליפות המידע). ההדלפה היא אוסף של בעיות אבטחה קיימות, שנאספו יחד, על מה שהחוקרים אומרים שהוא "אתר לא מאובטח". אמנם, יש סבירות גבוהה שחלק מהמידע עבר שכפולים, אבל הדאטה שדלפה מכילה הרבה מידע מסווג בחלקו: רוב הנתונים שנחשפו הם רגישים, ולכן – בעלי ערך עבור שחקנים האיום. כמה רשומות דלפו – ומאיפה? WeChat, אפליקציית הדגל של טנסנט, חוותה את הדליפה החמורה ביותר: 1.5 מיליארד רשומות שנחשפו, ולאחריה האפליקציה של וואיבו, עם 504 מיליון רשומות. מ-X דלפו 281 מיליון רשומות, מלינקדאין – 251 מיליון, ומדיזר – 258 מיליון. עוד במאגרים שדלפו: מ-מיי ספייס – 360 מיליון רשומות, מ-AdultFriendFinder דלפו 220 מיליון, מאדובי – 153 מיליון, מדרופבוקס – 69 מיליון, ומטלגרם – 41 מיליון רשומות. מתקפת הסייבר הופעלה גם כלפי משרדי ממשלה מארצות הברית, גרמניה, ברזיל, טורקיה והפיליפינים. מה אומרים החוקרים? את הדליפה העצומה חשפו חוקרים מ-Security Discovery ומ-CyberNews. לדבריהם, "אם אנשים משתמשים באותן סיסמאות הן עבור חשבון הנטפליקס והן עבור חשבון הג'ימייל שלהם, התוקפים יכולים לנצל זאת ולהשתמש כדי לחלץ נתונים גם מחשבונות אחרים, רגישים יותר". החוקרים הוסיפו כי "משתמשים שהנתונים שלהם נכללו בפריצת הענק עלולים להפוך לקורבנות של מתקפות דיוג-חנית (Spear-phishing), או לקבל הרבה יותר משלוחי דואר זבל". אחד החוקרים, בוב דיאצ'נקו, אמר כי "מצאתי, עם החוקרים האחרים, מיליארדי נתונים חשופים במקומות פתוחים ברשת, ובאתרים שספק אם בעליהם יזוהו אי פעם". המאגר מכיל נתונים חדשים "בסבירות גבוהה מאוד" "אם כל הפריצות" כוללת 26 מיליארד רשומות ביותר מ-3,800 תיקיות, כאשר כל תיקיה מתאימה לפרצת נתונים נפרדת. על אף שאין משמעות הדבר שכל הנתונים שנחשפו לא פורסמו בעבר, הרי החוקרים מעריכים כי "בשל ההיקף של מיליארדי רשומות חדשות, יש להניח בסבירות גבוהה מאוד, כי המאגר מכיל מידע שלא נראה קודם לכן". "מערך הנתונים שהודלף הוא מסוכן ביותר", כתבו החוקרים, "כי גורמי איומים עלולים למנף את הנתונים המצטברים למגוון רחב של מתקפות – גניבת זהות, מתקפות פישינג מתוחכמות, מתקפות סייבר ממוקדות והשגת גישה לא מורשית לחשבונות אישיים ורגישים". חוקרי ESET ציינו כי "אף פעם לא צריך להקל בראש במה שפושעי הסייבר יכולים להשיג, אפילו אם המידע מוגבל. קורבנות צריכים להיות מודעים להשלכות של סיסמאות שנגנבות ובהתאם, לחזק ולעדכן את האבטחה שלהם. זה כולל שינוי סיסמאות, להיות ערניים לאימיילים של ניסיונות פישינג לאחר הדליפה, ולוודא שכל החשבונות, בין אם הם נפגעו או לא, מאובטחים באימות דו שלבי". הם הוסיפו ש-"יש גם את הסיכון הקיים במערכות המשתמשות בפלטפורמות משותפות והנמצאות תחת סכנת תקיפות קיצוניות, במיוחד לאחר דליפות מידע. עדכונים מהווים כלי מרכזי בהגנה על רשתות, אך כאשר מתגלה פרצת אבטחה, יש מרוץ לתקן אותה לפני שהנתונים ייחשפו. בנוסף, ישנה האפשרות שתוקפים ימקדו מערכת וישהו בה בסתר, תוך מעקב אחר הפעילות ובחירה בזמן המתאים לפלישה".

"ארגונים מתמודדים מול שלל אתגרים, ואחד מהם מעכב את הזרקת החדשנות לארגון: המורכבות של מערכות ה-IT והעבודה בתצורת 'איים נפרדים' – ולא באופן אחוד ומוכלל. מצב זה לא רק שמעכב חדשנות, אלא גם מוסיף עלויות, דורש התמחויות שונות ויוצר חשיפה לאיומי סייבר. העובדה שחלק מהמערכות של הארגון נמצא בדאטה סנטר המקומי וחלקן בעננים הציבוריים מקשה עליו לפעול בכמה שדות: להציע חדשנות, לממש פרויקטי IT ביעילות ובמהירות, לפעול למניעת איומי סייבר, ולחדש מערכות ואפליקציות בטרם העברתן לענן", כך אמר שלומי אביב, מנכ"ל VMware ישראל מבית ברודקום. אביב דיבר בכנס שערכו היום (ה') VMware ובינת תקשורת מחשבים באולם East תל אביב, בהשתתפות יותר מ-100 נציגי לקוחות של שתי החברות. כותרת האירוע הייתה "משנים את כללי המשחק – לטובתכם". לדברי אביב, "אנחנו מציעים ללקוחות יצירת חדשנות באופן מהיר יותר, עם היצע פשוט יותר", "ברודקום", ציין, "רכשה עשרות חברות בשני העשורים האחרונים, כולל 11 חברות בישראל. ב-2018 היא קנתה את CA תמורת כ-19 מיליארד דולר וב-2019 – את חטיבת האבטחה לעסקים של סימנטק תמורת 10.7 מיליארד. עם הרכישה של VMware, ברודקום יצרה תחתיה ספקית תוכנה שהחיבור של סך חלקיה מציע פתרון כולל וגדול יותר מסכום חלקיו. הרכישה מביאה לאיחוד של שתי ענקיות טכנולוגיה, ממוקדות בחדשנות". "בנוסף", אמר אביב, "ברודקום משקיעה מיליארדים רבים בחדשנות – אם במו"פ פנימי ואם באמצעות שיתופי פעולה, בין השאר עם אנבידיה ואינטל. מתוך כלל ההשקעה במו"פ המתוכננת השנה – סכום שעומד על יותר מחמישה מיליארד דולר, שני מיליארד יוקצו ל-VMware. זה יאפשר לנו לספק לארגונים תשתית טכנולוגית מובילה, ויאפשר להם לאמץ סביבות ענן לסוגיהן: פרטי, היברידי וסביבות מרובות עננים". הוא ציין ש-"בשנתיים האחרונות עסקנו בפישוט ההיצע שלנו כדי לשרת טוב יותר את הלקוחות, עם חדשנות מתמשכת, זמן קצר יותר להשגת ערך והמשך השקעות. באחרונה הכרזנו על פישוט של סל המוצרים שלנו, כדי שהלקוחות ישיגו ערך רב יותר עבור ההשקעות שלהם – עם הפתרונות שלנו. זאת, לאחר שלקוחות ושותפים נתנו לנו משובים וציינו שההצעות והיציאה לשוק שלנו מורכבות מדי. כך, השלמנו באחרונה את המעבר לרישיונות (Subscription) וסיימנו את מכירת הרישיונות התמידיים (Perpetual). לצד תוכניות שונות לרכישת מנוי (SPP), אנחנו מציעים אפשרות של רישוי בדמות 'הביאו בעצמכם', שמספקת ניוד של הרישוי שלנו גם לנקודות קצה בעננים הציבוריים". שתי ההצעות העיקריות של VMware לארגונים אביב ציין כי "אנחנו מציעים לארגונים שתי הצעות עיקריות: האחת היא VMware Cloud Foundation – פתרון הדגל שלנו בענן היברידי עבור ארגונים, להפעלת יישומים קריטיים ומודרניים בצורה מאובטחת, גמישה וחסכונית. ההצעה השנייה היא פתרון VMware vSphere Foundation בצורתו החדשה, שמספק פלטפורמה פשוטה יותר לטיפול בעומסי עבודה עבור לקוחות בינוניים עד קטנים. הפתרון משלב את vSphere עם ניהול התפעול החכם שלנו, ומספק ביצועים, זמינות ויעילות טובים יותר, וכן נראות ותובנות טובות יותר". הוא הוסיף כי "לשני הפתרונות יהיה היצע תוספות מתקדמות אפשריות, לרבות אחסון, אוטומציות, מניעת כופרות, התאוששות מאסון, שירותים אפליקטיביים על גבי K8s ואבטחת מידע. בעתיד נוסיף הצעות מתקדמות, ובכלל זה שירותי בינה מלאכותית". לדבריו, "השינויים שערכנו טובים גם לשותפינו העסקיים: התעשייה כבר אימצה באופן נרחב את שיטת המנויים ואת ה-SaaS (תוכנה כשירות), ושותפים רבים באקו-סיסטם שלנו כבר פיתחו שיטות מצליחות לתחום זה. מודלים של מנוי ו-SaaS מספקים לשותפים הזדמנות לפעול מול הלקוחות הארגוניים בצורה אסטרטגית יותר, ולספק שירותים בעלי ערך גבוה יותר – אלה הם שמניעים את הצלחת הלקוח". "הפישוט שערכנו ומודל המנוי יאפשרו את הצלחת הלקוחות והשותפים שלנו, עם אספקת החדשנות, הפשטות והגמישות שהם נדרשים להן, בזמן שהם מבצעים את הטרנספורמציות הטכנולוגיות שלהם, כדי לייצר יתרונות עסקיים. נמשיך לשרת את כלל הלקוחות בישראל, בכל מגזר ובכל גודל, ונסייע לצמצום ההוצאות התפעוליות שלהם בצורה הוגנת ומבוקרת", סיכם אביב.

חדשות "משמחות": הבינה המלאכותית תגביר באופן משמעותי את איומי הסייבר במהלך השנתיים הקרובות – כך לפי דו"ח חדש שפרסם המרכז הלאומי לאבטחת סייבר בבריטניה (NCSC). לפי המרכז, "הופעת הבינה המלאכותית היוצרת, שמסוגלת ליצור אינטראקציות משכנעות, ולשלוח מסמכים שייראו אמיתיים ולא יעוררו את חשד הנמנעים, שזו תופעה ידועה של 'דגלים אדומים' שמורמים בעת משלוח הודעות פישינג – תהיה התורם המרכזי לנוף האיומים העולה במהלך השנים 2024-2025". המרכז מזהיר מפני עלייה בהיקף ובתחכום האיומים, בעיקר בעולם הכופרות. חוקרי NCSC צופים כי הבינה המלאכותית תשפר את היכולות של גורמי האיום, בעיקר בביצוע מתקפות פישינג משכנעות יותר, שבהן הם מערימים על הקורבנות לספק מידע רגיש או ללחוץ על קישורים זדוניים. "ה-GenAI מסוגלת כבר כיום ליצור אינטראקציות משכנעות, עם משלוח מסמכים שמטעים אנשים, ללא שגיאות תרגום ודקדוק. הודעות אלה נפוצות במיילים של פישינג", נכתב בדו"ח. החוקרים הבריטים ציינו ש-"המגמה מהווה מכשול בפני בנייה של חוסן סייבר לארגונים, בשל הקושי באימות הלגיטימיות של הודעות מייל או בקשות לאיפוס סיסמה. זאת בשל היכולות של הבינה המלאכותית וה-LLMs – מודלים גדולים של שפה. חלון הזמן – המתכווץ בין עדכוני אבטחה וניצול האיומים – מסבך עוד יותר את היכולת לבצע במהירות תיקון של פגיעויות על ידי מנהלי רשתות". לדברי ג'יימס באבג', מנכ"ל חקר האיומים בסוכנות הלאומית הבריטית למניעת פשיעה, "שירותי ה-AI מורידים חסמי כניסה עבור ההאקרים, מגדילים את ההיקף של פושעי הסייבר, והם ישפרו את יכולותיהם בעולם הפשע המקוון. הבינה המלאכותית תביא לשיפור ההיקף, המהירות והיעילות של שיטות המתקפה הקיימות". מנגד, חוקרי NCSC מציינים כיצד הבינה המלאכותית יכולה לחזק את אבטחת הסייבר. זאת, באמצעות שיפור יכולות הזיהוי של איומים ומתקפות, ועיצוב מערכי ההגנה. "קל יותר להאקרים לבצע מתקפות סייבר מתקדמות, מבוססות AI" "גישה לנתונים איכותיים, מיומנויות, כלים והזמן החולף – כל אלה הופכים מתקפות סייבר מתקדמות, שמבוצעות בהתבסס על בינה מלאכותית, למעשיות יותר, בעיקר עבור גורמי איום שפועלים בחסות מדינות. כיום יותר קל להם לבצע אותן. אלא שעוד לפני ה-AI, הם בעלי יכולת גבוהה יותר בסייבר. מחסומי הכניסה יוסרו באופן הדרגתי – ככל שהשימוש ב-AI יגדיל את רווחי קבוצות הפריצה ואת יכולתם להרוויח עוד כסף ממכירה של כלי פריצה המבוססים על בינה מלאכותית". לינדי קמרון, מנכ"לית NCSC, אמרה כי "עלינו להבטיח שנוכל לרתום את הפוטנציאל העצום של טכנולוגיית הבינה המלאכותית כדי לנהל טוב יותר את הסיכונים מבוססי ה-AI, ולנתח מהר ובאופן יעיל את ההשלכות מהאיומים". החוקרים סיימו את הדו"ח בציינם ש-"הבינה המלאכותית תשנה באופן מהותי את נוף סיכוני הסייבר בעתיד הקרוב. השקעה מתמשכת ביכולות הגנתיות ובמחקר תהיינה חיוניות כדי לנטרל את הפוטנציאל שלה להעצמה של התוקפים".

טיק-טוק הולכת ומתקרבת בתכונותיה ליו-טיוב. לפי דיווחים, החברה החלה לבחון את היכולת של משתמשים להעלות סרטונים בני 30 דקות, מה שמסמן התרחקות משמעותית מפורמט הווידיאו הקצר שהפך אותה לפופולרית. יועץ המדיה החברתית מאט נאווארה זיהה את האפשרות החדשה בגירסת הבטא של האפליקציה ל-iOS בבריטניה. לדבריו, הוא גם שמע מכמה משתמשים נוספים שהבחינו באפשרות גם בגירסת הבטא לאנדרואיד. החברה בנתה את הפופולריות שלה דווקא בגלל פורמט הווידאו הקצר שלה, אך לאט לאט אימצה תוכן ארוך יותר. בתחילת דרכה, מגבלת הווידיאו של טיק-טוק עמדה על 15 שניות. לאחר מכן היא הרחיבה אותה לדקה, מאוחר יותר לשלוש דקות, ובהמשך ל-10 דקות. לפני כמה חודשים גם דווח, כי החברה החלה לבדוק מגבלת העלאת וידיאו של 15 דקות השינוי יציב את טיק-טוק בתחרות ישירה עוד יותר עם יו-טיוב. המהלך מצביע על כך, שטיק-טוק רוצה למשוך יוצרי סרטונים ארוכים יותר, שבדרך כלל מפרסמים תוכן ביו-טיוב. בעבר, טיק-טוק נתפסה כפלטפורמה לתוכן קצר, בעוד שיו-טיוב נתפסה כבית של תוכן ארוך, כאשר יוצרים השתמשו בשתי הפלטפורמות כדי להגיע לצופים. בשנים האחרונות היטשטשו הקווים בין שתי פלטפורמות הווידאו כאשר טיק-טוק מאמצת סרטונים ארוכים יותר ויו-טיוב מאמצת סרטונים קצרים יותר עם Shorts. כמו בהרחבות קודמות של מגבלת הזמן, ההרחבה החדשה תעניק ליוצרים עוד יותר זמן וגמישות בעת שיתוף תכנים כמו מתכוני בישול, מדריכי יופי, תכנים חינוכיים ומערכונים קומיים. עם זאת, המגבלה החדשה של 30 דקות תפתח סוג חדש של תוכן שלא היה אפשרי במגבלות הזמן הקודמות, וזו היכולת להעלות פרקים מלאים של תוכניות טלוויזיה.

השקות הטלפונים האחרונות ברמת הפרימיום הראו, שלצד ביצועים היצרניות מתחילות לשלב בינה מלאכותית ברמה הולכת וגוברת, ולא רק בגלל שהחומרה החדשה מאפשרת את זה. לעיתים נדמה שבהתאם לכך גם מערכות ההפעלה, או הממשקים שמעל אנדרואיד, רק הולכים ונהיים כבדים יותר עם הרבה יותר אפשרויות – ואצל לא מעט חברות גם עם לא מעט פרסומות שדוחפים עמוק לתוך המערכת. ויש לזה מחיר גם בכסף, עם עלייה הולכת ומתמדת במחיר הממוצע של הטלפונים החכמים, עלייה שעוזרת לחברות רבות לכפר על הירידה במכירות בפועל בגלל המצב הכללי הגלובלי שעדיין לא מצליח לצאת מהמשברים. האם אבד הכלח על מכשירים פשוטים, מכשירי שוק כניסה שלא עולים יותר מדי, שאמנם מקצצים לא מעט בפינות, אבל עדיין מספקים תמורה סבירה ויותר? ה-Shark 8 של בלאקוויו, שהושק לפני קצת יותר מחודשיים, מנסה להוכיח שעדיין יש מקום למכשירים שעלותם כמה מאות שקלים בלבד, ובכמה היבטים הוא עושה זאת היטב. למשל, העיצוב החיצוני שלו. גבו עשוי פלסטיק אמנם, אבל הוא מציע כמה צבעים מוצלחים שפשוט נראים נהדר עם משחקי גוונים. זה עיצוב שמתקשר עם המגמות הנוכחיות. מלפנים אין לו מגרעת, אלא חריר שמתחתיו מצלמת 13 מגה-פיקסל לצילומי סלפי, וכל טלפון שאין לו מגרעת כבר זוכה אצלי לנקודת זכות. מאחור, מערך הצילום נמצא בתוך אי עגול ובולט ועם עדשות ענקיות, בדומה להרבה מאוד מכשירים אחרים. אבל בכל זאת זה מכשיר שוק כניסה, ואחד הדברים הראשונים ש"נפגעים" במכשירים כאלה הוא מערך הצילום האחורי, שמורכב פה משתי מצלמות בלבד: אחת עם חיישן ISOCELLGW3 של סמסונג בגודל של 64 מגה-פיקסל והשנייה מצלמת מדידת מרחק עם חיישן 2 מגה-פיקסל סטנדרטי. אפליקציית הצילום שמלווה את המצלמה מפתיעה יחסית לטובה, והצילומים סבירים בהחלט למצלמה אחת בפועל, אבל הגרעיניות בולטת כשמגדילים את התמונה ובוחנים את הפרטים, אבל התוצאות סבירות אפילו בתאורה חשוכה יותר כמו של בית בשעות הערב. המסך שטוח מלפנים, ויש שמעדיפים את זה כך, ומעבר לחריר המוזכר לעיל יש שתי הפתעות לטובה: בניגוד לרוב מכשירי שוק הכניסה הוא מציע רזולוציית +FHD, שמלווה גם בקצב רענון נאה מאוד של 120 הרץ, כשאפשר לבחור בהגדרות במצב חכם, שלפי החברה מחליף באופן דינמי בין קצב רענון גבוה לנמוך כדי לחסוך סוללה כשאין צורך בקצב רענון גבוה. גודלו של המסך, המבוסס על פאנל IPS, עומד על 6.78 אינץ' והוא מציע בנוסף בהירות יחסית גבוהה ברמה של 500 ניט. התצוגה חדה לעין ומגיבה היטב בלי כל שהיות. יש גם חיישן טביעות אצבע בכפתור ההפעלה/כיבוי, שעובד היטב בנגיעה קלה, גם אם תהליך ההגדרה מעט מעצבן. מכשיר כניסה עם הפתעות לטובה. BlackView Shark 8. צילום: בלקוויו כמו הרבה טלפונים לאחרונה שמיועדים לשוק הנמוך יחסית, למרות שחלקם מציגים את עצמם כמכשירי שוק ביניים, מגיע ה-Shark 8 עם Helio G99, מעבד 8 ליבות מוכר של מדיה-טק, וזה אומר שמבחינת קישוריות יש תמיכה ב-4G בלבד – ותתפלאו לכמה אנשים זה ממש לא משנה. יש רמקול יחיד, יש חיבור אוזניות בגודל 3.5 מ"מ ואפשר להרחיב את זיכרון האחסון עם כרטיס microSD בנפח של עד 1 טרה-בייט. ויש גם סוללה תקנית כיום בשוק בנפח של 5,000 מילי-אמפר/שעה שהחזיקה מעמד בבדיקות כ-19 שעות, וזה נהדר ומבטיח יותר מיממה בלי צורך בטעינה, ואפילו יותר. היא תומכת בטעינה בהספק 33 ואט, והמטען מגיע בקופסה, יחד עם כיסוי סיליקון לגב וזכוכית הגנה, וזו עוד נקודת זכות בשוק שבו החברות הגדולות מוציאות את המטענים מאריזות הטלפונים שלהן. המכשיר גם לא התחמם כמעט לאורך הבדיקות. מערכת ההפעלה היא אנדרואיד 13, שמעליה, אין לא, ממשק בשם DockOS 4.0 שמכיל כמה תוכנות קטנות שלא ניתנות להסרה, כמו אפליקציית בריאות, הגדרת מצב עבודה שבו מפעילים רק אפליקציות שקשורות לעסקים, כולל יכולת שכפול אפליקציות, מצב ילדים, מצב שקט ומצב משחקים – וכן, אפשר גם לשחק קצת במשחקים שאינם כבדים מדי. אז אם אתם צריכים טלפון שיהיה קודם כל טלפון, ושיהיה פשוט או שיהיה בצד למקרה חירום, ואתם מוכנים לפשרות שמגיעות עם מחיר יחסית נמוך, כי מה שאתם צורכים זה אולי אתרי חדשות ורשתות חברתיות מעבר לטלפון עצמו, ל-Shark 8 יש כמה תשובות שיספקו אתכם, ובמחיר שעומד על כ-500 שקלים בלבד לגרסה עם זיכרון 8/128 גיגה-בייט, כולל משלוח.

המעבר של הממשלה לענן, במסגרת פרויקט נימבוס, מדובר כבר כמה וכמה שנים, ובפלוס מינוס שנתיים האחרונות הוא כבר קורה. בשנה האחרונה הפרויקט הזה עמד יותר באור הזרקורים – מה שהביא אותו להיות אחד הנושאים שנדונו בוועידת הפסגה Top Summit 2024 של אנשים ומחשבים, שהתקיימה בראשית השבוע. יש לכך כמה סיבות: הסיבה הראשונה היא הבשלתם של חלק גדול מתהליכי ההיערכות למעבר לענן בחלק ממשרדי הממשלה, כאשר כמה מהם עלו לענן בשנה האחרונה, והצפי הוא שרבים מהם יעשו זאת בשנה הקרובה. זה אומר ש-2024 תהיה שנה משמעותית מבחינת היישום של פרויקט נימבוס. כל זה נגרם כתוצאה מהסיבה השנייה – הפתיחה של אזורי הענן והדאטה סנטרים המקומיים על ידי ארבע החברות שעלו לגמר: גוגל קלאוד ו-AWS, שזכו, וכן מיקרוסופט ואורקל. זאת, מאחר שהמכרז חייב אותן לעשות זאת. אלא שיש גם סיבה שלישית: המלחמה. המעבר הממשלתי לענן ובכלל, תהליכי הטרנספורמציה הדיגיטלית שעוברים עליה, אפשרו למשרדי הממשלה בתקופת המלחמה יתרונות גדולים שהענן מביא לכל ארגון: גמישות בפיתוח והעלאת יישומים ושירותים, המשכיות עסקית ורציפות תפעולית טובות יותר, ובעיקר היכולת לנייד שירותים ותהליכים בין משרדים, על ידי יישום אוטומציה מלאה של תהליכים. היטיב להגדיר זאת ששון סופרי, מנמ"ר משרד המשפטים, שאמר כי "פרויקט נימבוס מהווה הזדמנות לממשלה להוכיח שהיא יודעת לעבוד בענן בצורה מלאה". הוא אמר זאת בפאנל שנערך בוועידה, שמשתתפיו היו תמימי דעים שהיכולת של המנמ"רים בממשלה להגיב במהירות לאירועי ה-7 באוקטובר, שכמו לכולנו, באו להם בהפתעה, לא הייתה יכולה להתקיים אלמלא המעבר לענן. כאן מגיעה הסיבה הרביעית, שהיא אולי, בעצם, תת סיבה בתוך זו השלישית, כי גם היא קשורה למלחמה: העלות מול התועלת. זה נכון בוודאי כאשר מדובר בכספי ציבור. המלחמה היא דוגמה מצוינת לכך, מאחר ש… – שוב, כמו כולנו – אף אחד מאלה שכתבו את המכרז שקדם לתחילת פרויקט נימבוס, וגם מאלה שמיישמים אותו, לא העלה על דעתו שישראל תיקלע למציאות כפי שהיא עכשיו. מהצד השני, צריך לברך את כותבי המכרז, שהתעקשו שהדאטה סנטרים של החברות שזכו בו יהיו בישראל. לא צריך דמיון מפותח מדי כדי לחשוב מה היה קורה אם היינו תלויים אך ורק בשרתים שיושבים במדינות אחרות שבהן החברות האלה פעילות, כולל מדינות שלא ממש תומכות בנו עכשיו. עוד היבט שקשור גם הוא למצב החירום, גם אם בעקיפין היבט אחר של הענן שעלה בוועידה הוא החיסכון שהוא יכול להניב בעלויות. רבים מהמבקרים את פרויקט נימבוס בשלב המכרז טענו שהמעבר לענן דווקא יעלה את העלויות לממשלה. זוהי טענה נכונה חלקית. כך או כך, גם היא קשורה למלחמה, גם אם בעקיפין. השיח הציבורי דורש בימים אלה במפגיע מהממשלה להתייעל, לסגור משרדים מיותרים – אבל, לצד זה, לא לרדת ברמת השירות לאזרח. הן החשב הכללי של משרד האוצר, יהלי רוטנברג, והן מנכ"לית מערך הדיגיטל הלאומי, שירה לב עמי, הוכיחו בוועידת הפסגה, כל אחד בנפרד, כיצד הדיגיטל הוא הפתרון להתייעלות תקציבית, שמתאפשרת בין היתר בזכות אותו מעבר של הממשלה לענן. 2024 תהיה שנת המבחן לפרויקט נימבוס, שהפך להיות משאב מרכזי ביכולת של הממשלה, וכתוצאה מכך של המדינה, להמשיך לתפקד בשעת חירום, ולעשות זאת היטב יש לנימבוס ערך מוסף נוסף, שחשוב מאוד לענף ה-IT: העננים של AWS וגוגל הם פלטפורמות שעליהן צריכים משרדי הממשלה להעמיס יישומים, שירותים ותהליכים. המשרדים לא מגיעים לענן ממקום ריק, אלא עם כל המערכות וסביבות העבודה שכבר קיימות. למעשה, האתגר הטכנולוגי הגדול ביותר של משרדי הממשלה בשנים האחרונות היה להתאים את סביבות העבודה, מערכות ההפעלה והמערכות האחרות שלהם לעבודה בענן, בדרך כלל מבלי לוותר על האון-פרמיס. לצורך כך נערכו מכרזים משלימים, שאפשרו לספקי IT רבים להצטרף לפרויקט הענק הזה. בימים אלה של משבר, יש לכך השפעה חשובה ביותר: פרויקט נימבוס למעשה מהווה מנוע להגברת הצמיחה במגזר העסקי והטכנולוגי, ובפרט בעולם ה-IT. שובה של המודרניזציה עדיין, יש לא מעט משוכות שצריך להתגבר עליהן במעבר לענן – וזה נכון למשרדי הממשלה כמו שזה נכון לארגונים באופן כללי. השבוע, בוועידה, עלה שוב אחד מהם: המושג הישן והוותיק מודרניזציה. הוא הגיע אלינו אי שם בשנות ה-90', כאשר היה צריך להתאים מערכות ישנות למעבר לאינטרנט ולדיגיטל. ארגונים ממגזרים קריטיים, כמו הפיננסים, הבריאות וגם הממשלה, לא יכולים להרשות לעצמם לבחור כיום מערכות כמו מיינפריים. כך התפתחה תעשיה שלמה, שהצמיחה לא מעט חברות ודרשה הכשרת כוח אדם מתאים. המעבר לענן מחדד עוד יותר את הדילמה שמייצרות אותן מערכות ישנות: מצד אחד, הן דרושות לתפעול הארגון בענן, אבל מהצד השני, אין כל היתכנות כלכלית לכתוב אותן מחדש. ברב שיח מודרניזציה, שערכנו השבוע, הציגו מנמ"רים מהממשלה ומהמגזר המוניציפאלי את השיקולים שלהם במעבר לענן, בכל מה שקשור למודרניזציה. התחושה הייתה שכעת הם נמצאים בשלב שבו מחברים בין מערכות ישנות לענן, כאשר זה אפשרי, אבל הולך וקרב היום שבו הם, וכן ארגונים גדולים אחרים, כמו בנקים, חברות ביטוח וחברות תשתית, יגיעו לצומת דרכים, שבו יהיה עליהם לסגור מערכות ליבה מרכזיות כדי לעבור לקלאוד. יש לא מעט מנמ"רים שמתפללים בשקט שהצומת הזה לא יצוץ במשמרת שלהם,. השורה התחתונה: 2024 תהיה שנת המבחן ליכולת של הממשלה לממש את חזון הענן שלה על הצד הטוב ביותר. היא תהיה שנת המבחן גם לספקים ולפרויקט נימבוס עצמו, שהפך להיות משאב מרכזי ביכולת של הממשלה, וכתוצאה מכך של המדינה, להמשיך לתפקד בשעת חירום, ולעשות זאת היטב. נושאים אלה ואחרים יעלו לדיון בוועידה המרכזית הראשונה לנושא נימבוס, שתיערך ב-29 בפברואר, בהפקת אנשים ומחשבים.

"מודרניזציה של מערכות IT היא מחויבת המציאות ולא רק בשל המעבר לענן. בסופו של יום, כלל הארגונים יערכו חידוש למערכות שלהם, כי אין להם ברירה: לא נכון לתחזק ברזלים – ויש גם היבטי כסף, תפעול תקלות ותהליכים שהם גוזלי זמן", כך אמר איתמר קורנפלד, מנמ"ר עיריית ירושלים. קורנפלד השתתף ברב-שיח שנושאו "מודרניזציה של מערכות ותשתיות IT כחלק מהמסע לענן". הרב-שיח, ביוזמת אנשים ומחשבים נערך השבוע (ב') והנחה אותו יהודה קונפורטס, עורך ראשי של הקבוצה. לדברי קורנפלד, "מערכות ה-IT שלנו לא מוכוונות ענן ולכן נמשיך במודרניזציה שלהן, כדי שהן יעבדו בענן. תוך כדי התהליך הזה, צצה שאלה נוספת: לאיזה ענן? אנו בעיריית ירושלים לא מחויבים לנימבוס, מכרז הענן הממשלתי. בטרם פרצה המלחמה, הלכנו ובדקנו אצל ספקיות הענן הציבורי הגדולות, מה כל אחת מהן יכולה לתרום לנו". "יש לנו היסטוריית IT ארוכה", הסביר קורנפלד, "עם 400 מערכות IT, רובן מבוססות דוט.נט, ויש אפילו מערכות ישנות יותר. אנו ניצבים בפני שתי אפשרויות: עלייה לענן כמות שהן, או מודרניזציה למערכת ופיתוחה מחדש, ואז העלאה שלה לענן. כבר התחלנו במיפוי של מערכות העירייה, כדי לראות מה נפתח מחדש לענן ומה נתאים לשירותי ענן". לדבריו, "30%-40% מהמערכות שלנו נצטרך לפתח מחדש. בסוף, זוהי גם שאלה של תקציב. מודרניזציית המערכות מתחילה במיליוני שקלים, ומשם, למערכות הגדולות – בסכומים גבוהים יותר". בשנה החולפת, ציין, "הקמנו תשתית שלמה ב-Azure, הענן של מיקרוסופט, כבסיס לתהליך החידוש של המערכות. הצענו לצוותי הפיתוח שעברו הדרכות איך לעבוד עם ועל הפלטפורמה. כך, הצלחנו לפתח מערכות בסביבת ענן. ברור לנו כי בעתיד נפעל בסביבה מרובת עננים". קורנפלד סיים באומרו, כי "אנשי נס (Ness) מלווים אותנו בכל הליכי החשיבה על מודרניזציה וההגירה לענן ולאיזה מהם. המעבר לענן דורש מיקוד ושינוי במקומות רבים: תשתיות, אבטחת מידע ותקשורת. חידוש מערכות IT זה לא רק ענן, והוא יאלץ אותנו להביא למציאת פתרונות יצירתיים. ארגונים צריכים להבין: אם הם לא ישקיעו רבות במחשוב כעת – יהיו להם מקומות בתוך מערכי המחשוב שלהם שיחדלו מלעבוד בעתיד".

האקרים הפועלים בשליחות הקרמלין פרצו והשיגו גישה למערך הדואר של צוות האבטחה של HPE – כך הודיעה ענקית ה-IT אתמול (ד'). ההאקרים הם חברי קבוצת APT29, הנתמכת על ידי ממשלת רוסיה. היא ידועה גם בשם Cozy Bear ("דובי חמים ונעים") ו-Midnight Blizzard, "סופת שלג בחצות". הקבוצה מקושרת ל-SVR, שירות ביון החוץ של רוסיה, ולעיתים גם ל-FSB, שירות הביטחון הפדרלי, ה"יורש" של הקג"ב. עוד היא מכונה נובליום (Nobelium), שהתפרסמה בפריצת הענק לסולארווינדס (SolarWinds). לפי הודעת HPE לרשות לניירות ערך בארה"ב ( SEC), "הפורצים הצליחו להשיג גישה לסביבת הדואר האלקטרוני Microsoft Office 365 של החברה, וגנבו נתונים מצוות אבטחת הסייבר שלנו וממחלקות אחרות. הבחנו בעדויות לפריצה ב-12 בדצמבר האחרון". "בהתבסס על החקירה שלנו", נכתב בהודעת ענקית ה-IT, "אנו מאמינים כי שחקן האיום השיג גישה וקצר נתונים מחלק קטן מתיבות הדואר של החברה, השייכות לאנשי כמה צוותים – אבטחת הסייבר, היציאה לשוק, גופים עסקיים ופונקציות נוספות בחברה". חוקרי HPE מעריכים, כי הפריצה קשורה לאירוע סייבר קודם, שבוצע במאי 2023, אז גורמי האיום קיבלו גישה לשרת SharePoint של החברה וגנבו משם קבצים. "נמשיך לעבוד בשיתוף פעולה עם מומחי אבטחת סייבר חיצוניים ועם הרשויות לאכיפת החוק – כדי לחקור את האירוע", נמסר. החברה מסרה, כי "לאחר קבלת ההודעה על הפריצה, הפעלנו מיד את נוהלי התגובה בסייבר, פתחנו בחקירה וערכנו פעולות מניעה ותיקון כדי למגר את הפעילות ההתקפית. הנתונים שההאקרים הצליחו להשיג אליהם גישה הם רק אלה שהיו בתיבות הדואר של המשתמשים". "עם זאת", נמסר, "לאירוע הסייבר לא הייתה כל השפעה תפעולית על העסק שלנו. טרם הצלחנו לקבוע האם לאירוע זה צפויה להיות השפעה כספית מהותית". HPE לא ידעה לומר האם הפריצה קשורה לאירוע סייבר דומה שקרה למיקרוסופט לפני ימים אחדים. HPE נפרצה בעבר ב-2018: האקרים סינים פרצו לרשת שלה ושל יבמ (IBM) ואז ניצלו גישה זו כדי לפרוץ למכשירים של לקוחות החברה. ב-2021, חשפה HPE, כי מאגרי הנתונים עבור פלטפורמת ניטור הרשת Aruba Central שלה – נפגעו, מה שאפשר לשחקן האיום לגשת לנתונים שעל המכשירים המנוטרים. לפני ימים אחדים מיילים של מנהלים במיקרוסופט נפרצו על ידי קבוצת ההאקרים הרוסית ולא בפעם הראשונה. בסוף נובמבר האחרון, הפורצים חברי הקבוצה ניגשו לחשבון בדיקה שאינו פעיל. לאחר שהשיגו גישה, חברי הקבוצה ניצלו ההרשאות מהחשבון כדי לגשת לאחוז קטן מאוד מחשבונות הדוא"ל הארגוניים של מיקרוסופט, כולל מנהלים בכירים ועובדי סייבר – והוציאו כמה מיילים ומסמכים מצורפים. מיקרוסופט אמרה שאין סימנים לכך שנובליום ניגשה לנתוני לקוחות, מערכות בייצור או קוד מקור קנייני. בספטמבר 2021 פרסמנו, כי חברי נובליום פיתחו דלת אחורית, הגונבת מידע רגיש משרתי ADFS (ר"ת Active Directory Federation Services) של מיקרוסופט. הדלת האחורית, העונה לשם FoggyWeb, היא "נוזקה שנבנתה בהתאמה אישית, פסיבית וממוקדת מאוד", וגונבת מרחוק מגוון אישורי הרשאות, תצורה ומפתחות פענוח. ביוני 2021, חלק מכלי התמיכה בלקוחות של מיקרוסופט נפרצו על ידי קבוצת נובליום, שתקפו את סוכן שירות הלקוחות של מיקרוסופט. המתקפה הצליחה. חודש קודם לכן, במאי 2021, קבוצת ההאקרים הרוסית פעלה שוב, לפי מיקרוסופט. ההאקרים הרוסים הפעילו קמפיין פישינג נרחב, שמטרתו לפרוץ לכ-150 ארגונים ב-24 מדינות. זמן מה לאחר חשיפת הפריצה לסולארווינדס (SolarWinds), קבעו גורמי ביון מערביים, כי הקבוצה היא האחראית למתקפת הסייבר הענקית, אף שמוסקבה, כצפוי, הכחישה זאת כמה פעמים. הקבוצה הייתה מעורבת גם בפריצה למחשבי המפלגה הדמוקרטית בארה"ב במהלך המרוץ לנשיאות ב-2016. נובליום התפרסמה בביצוע מתקפת הענק שהחלה בסולארווינדס ומשם המשיכה לעשרות סוכנויות פדרליות ולמאות ארגונים ברחבי העולם. הפריצה החלה באוקטובר 2019 וקיבלה דחיפה משמעותית במרץ 2020. עשרות ענקיות טק וסוכנויות מהממשל הפדרלי האמריקני נפגעו גם הן.