בצעד שעורר הערכה בתעשיית הגנת הסייבר, פייראיי הנפיקה דו"ח שמנתח את כל הידוע עד כה על הפריצה אליה, שפורסמה אתמול (ג'). הדו"ח נושא את הכותרת "גישה לא מורשית לכלי הצוות האדום של פייראיי". נכתב בו כי "יריב, גורם איום שלוח-מדינה מתוחכם, גנב כלים של הצוות האדום של החברה. כיוון שאנחנו מאמינים שהיריב מחזיק בכלים אלה ואיננו יודעים אם בכוונתו להשתמש בכלים הגנובים בעצמו, או לחשוף אותם בפומבי, אנחנו משחררים מאות אמצעי נגד בבלוג זה, כדי לאפשר לקהילת האבטחה, במובנה הרחב ביותר, להגן על עצמם מפני כלים אלה. שילבנו את אמצעי הנגד במוצרים שלנו ושיתפנו אמצעי נגד אלה עם שותפי וסוכנויות ממשלתיות. זאת, כדי להגביל משמעותית את יכולתו של השחקן הרע לנצל את כלי הצוות האדום. רשימה של אמצעי הנגד נמצאת במאגר גיטהאב. פרסמנו מאות צעדי נגד, עבור טכנולוגיות זמינות לציבור, כמו OpenIOC ,Yara ,Snort ו-ClamAV". החוקרים הסבירו בבלוג כי "צוות אדום הוא קבוצת מקצועני אבטחה, המוסמכים וביכולתם לחקות יכולות התקפה או ניצול של יריב פוטנציאלי כנגד מצב האבטחה של הארגון. מטרת הצוות האדום שלנו היא לשפר את אבטחת הסייבר הארגוני על ידי הדגמת ההשפעות של התקפות מוצלחות ועל ידי תדרוך המגינים, הצוות הכחול, כיצד להתמודד איתם. אנחנו מבצעים הערכות צוות אדום עבור לקוחות ברחבי העולם יותר מ-15 שנים. במהלך התקופה בנינו מערך של סקריפטים, כלים, סורקים וטכניקות, שיעזרו בשיפור האבטחה של הלקוחות שלנו. למרבה הצער, כלים אלה נגנבו על ידי תוקף מתוחכם ביותר". "הכלים הגנובים", ציינו, "נעים בין סקריפטים פשוטים המשמשים לסיור אוטומטי, ועד למסגרות עבודה שלמות, שדומות לטכנולוגיות הזמינות לציבור כגון CobaltStrike ו-Metasploit. רבים מכלי הצוות האדום כבר שוחררו לקהילה ומופצים במכונה הווירטואלית מבוססת הקוד הפתוח שלנו, CommandoVM. חלק מהכלים אלה כלים זמינים לציבור, ששונו כדי להתחמק ממנגנוני זיהוי אבטחה בסיסיים. כלים ומסגרות עבודה אחרים פותחו אצלנו, עבור הצוות האדום שלנו". "הגניבה לא תקדם מאוד את יכולות התוקף" החוקרים הוסיפו כי "כלי הצוות האדום שהתוקף לא הכילו פרצות יום אפס. הכלים מיישמים שיטות ידועות ומתועדות, שמשמשות צוותים אדומים אחרים ברחבי העולם. על אף שאיננו מאמינים כי הגניבה תקדם מאוד את יכולות התוקף, אנחנו עושים כל שביכולתנו כדי למנוע תרחיש כזה". "חשוב לציין", כתבו, "כי לא ראינו את הכלים האלה מופצים, או שנעשה בהם שימוש על ידי גורמי איום כלשהם, ונמשיך לעקוב אחר כל פעילות שכזו". לסיכום, כתבו החוקרים כי "מוצרי פייראיי מגנים על לקוחות מפני כלים אלה. צוותים ברחבי החברה עבדו לבניית אמצעי הנגד, כדי להגן על לקוחותינו ועל קהילת אבטחת המידע הרחבה יותר. שילבנו אמצעי נגד אלה במוצרינו ושיתפנו אותם עם שותפינו, כולל המשרד להגנת המולדת (של ארצות הברית – י"ה), ששילבו את אמצעי הנגד במוצריהם, כדי לספק כיסוי אבטחה רחב לקהילה".

המתקפה רבתי על פייראיי, שפורסמה אתמול (ג'), עוררה, כמצופה, תגובות והתייחסויות רבות בקרב מומחי הסייבר בעולם, ואלה הישראלים לא שונים מכך. בתעשייה מנתחים בשעות אלה את הפריצה, ממדיה והמסקנות שמומלץ להסיק מהאירוע. "ייאמר לזכות פייראיי והמנכ"ל שלה, קווין מנדיה, שהם הקדימו תרופה למכה: מיד עם היוודע הפריצה לרשת הארגונית שלהם, הם הוציאו דו"ח מסודר על מה שקרה ופרסמו שורה של אמצעי נגד להגנה מפני כלי התקיפה שנגנבו, שחלקם עוד לא יצאו לשוק כלל. הם מנהלים את המשבר כמו שצריך, והחלו לעבוד על מזעור נזקים", אמר אלעזר בירו, מומחה סייבר מ-NessPro מקבוצת נס. לדבריו, "זו החלטה נכונה וחשובה של מנכ"ל, וזאת להבדיל משירביט, שההתנהלות שלה לאחר מתקפת הכופרה שחוותה הייתה פחות טובה – אם מחוסר ניסיון ואם מחוסר ידע. פייראיי הראתה שהיא בשלה ומוכנה לטיפול באירוע סייבר, ובכך היא ממצבת את עצמה כמי שלמרות שהיא נפרצה – ניתן לסמוך עליה. חברות רבות רוצות לטאטא תחת השטיח את העובדה שהותקפו בסייבר, וזו כמובן שגיאה. פה, פייראיי הלכו עד הסוף – וזה יפה". בירו ציין כי "מדובר בפריצה משמעותית, שהחומרה שלה מקבלת משנה תוקף לאור העובדה שפייראיי היא אחת מחברות אבטחת המידע והגנת הסייבר מהגדולות בעולם. מה שמעניין הוא שכחלק מהפריצה, התוקפים הגיעו לכלים המשמשים לתקיפה, לטובת הדמיות של האקרים שתוקפים ארגונים". הוא הוסיף ש-"מתקפות מסוג זה לא מבוצעות על ידי קבוצת האקרים קטנה ופשוטה, או על ידי האקר בודד. על מנת לייצר מתקפה שכזו ולהצליח בה נדרשים משאבים רבים – בהיבטי הטכנולוגיות, כוח האדם והכסף. לכן, סביר להניח כי זו מתקפה שבוצעה על ידי האקרים שלוחי מדינה. השמועות אומרות שזאת רוסיה, וכך גם כתוב בחלק מהפורומים בדארקנט, אבל אין לכך אימות חד משמעי". "כאשר אני מרצה בתחום הסייבר, אני תמיד אומר ש-'אם מדינה רוצה לתקוף גוף כלשהו, הסיכוי שהמותקף יצליח להתמודד עם זה הוא אפסי'. מדובר ביכולות אדירות שיש רק להאקרים שלוחי מדינה: כסף, משאבי כוח אדם ויכולות פגיעה מהותיות – וזה מה שהיה כאן", ציין בירו. "NessPro", אמר, "ממוקדת באיך להתמודד עם הרגע שאחרי (IR), בתגובה מהירה לאירועי סייבר. השאלה שנשאלה בעבר, 'האם נותקף?', התחלפה בשאלה ' מתי נותקף?'. צריך להתמקד ולייצר מוכנות מרבית ליום שאחרי, בין אם מדובר בחברת ביטוח גדולה או במשרד עורכי דין קטן בעיר קטנה. כל ארגון צריך שתהיה לו תוכנית פעולה. אנשי פייראיי מספקים שירותי תגובה לאירוע סייבר, ולכן הם היו מוכנים לכך, כחלק מהתרגילים וההדמיות הרבות שהם ערכו". "תמרור אזהרה לכל חברות הסייבר" בועז דולב, מנכ"ל קלירסקיי, אמר כי "פריצה לחברת סייבר מובילה על ידי תוקף מדינתי – הינה תמרור אזהרה לכל חברות הסייבר, כולל בישראל. הפריצה מצביעה על היותנו חלק משרשרת האספקה שמאיימת על הלקוחות שלנו". לדבריו, "אחת התובנות העיקריות שלנו מהתקיפות בשנה האחרונה היא שמעגל ההגנה הראשון על חברות לא יכול לעצור אותן. זאת, הן בשל חולשות שלא טופלו, הן בשל חולשות לא ידועות והן בשל תקיפות מבוססות הנדסה חברתית". בועז דולב, מנכ"ל קלירסקיי. צילום: ישראל הדרי "המסקנה הברורה", ציין דולב, "היא שאסור לסמוך על מעגל ההגנה הראשוני שיהדוף חדירה. לפיכך, חברות חייבות לוודא שארכיטקטורת ההגנה שלהן טובה מספיק ושמעגל הגנה שני יהיה מספיק טוב לאתר תקיפה בזמן קצר – ויאפשר את סיכולה. צר לי על פייראיי, אבל מוטב שכולנו נחשוב שאנחנו בדיוק כמותם וניערך בהתאם". "כלי הפריצה שנגנבו מפייראיי – ברמה גבוהה מאוד" "פייראיי היא חברת הגנת סייבר מובילה, שמפתחת את כלי ההגנה מהמתקדמים ביותר בעולם. ההערכה שלנו היא שגם רמת כלי התקיפה שלה היא ברמה מאוד גבוהה. לכן, קיים חשש בסבירות גבוהה שכלי תקיפה אלה יגיעו לידיים הלא נכונות, יופצו בשוק ההאקינג וישמשו למטרות זדוניות", אמר דימה טאטור, מנהל תחום אבטחת מידע ומומחה סייבר מ-Comm-IT. דימה טאטור, מנהל תחום אבטחת מידע ומומחה סייבר מ-Comm-IT. צילום: יח"צ "המתקפה על פייראיי היא אירוע ראשון מסוגו, שבו אנחנו נתקלים בגניבה של כלי פריצה, שמשמשים את הצוות האדום. כלים אלה מדמים פעילות של תוקפים ומזהים חולשות במערכות ההפעלה, באפליקציות ובמערכות האבטחה של הארגון. זאת, לטובת המלצות ופעולות לחיזוק של המערכות הללו", ציין. לדברי טאטור, "ארגונים חייבים לשמור על ערנות ולהיערך בהתאם. חשוב שלקוחות פייראיי יקבלו הנחיות מסודרות, על מנת להתמודד עם הפגיעה. בינתיים, החברה פרסמה כמה אמצעי הגנה על מנת להתכונן ולמגן את הרשת הארגונית כנגד כלי התקיפה האלה. לגבי ארגונים שאינם לקוחות החברה, מאחר שאנחנו עדיין לא יודעים אילו חולשות כלי התקיפה מנצלים, מומלץ לבצע Security Patching למערכות הפעלה ואפליקציות ברמות חומרה קריטית וגבוהה".

בשנים האחרונות אני רואה מעבר מבורך של אנשי מקצוע מהעולם הפיננסי המסורתי, המקובע ובעל החוקים הנוקשים והרגולציה המחמירה, לעולם של חברות הפינטק, הסטארט-אפים, ללא חוקים, ללא גבולות, וגם ללא ניהול סיכונים. הפסקה הקודמת כוללת אמירה חזקה, והיא מחייבת הרחבה, שתבוא בהמשך המאמר. אבל עוד לפני כן, לאלה מכם שלא מכירים אותי – קצת על עצמי: במשך 15 שנים כיהנתי בתפקידי ניהול שונים בתחום ניהול הסיכונים בבנקים. לפני כשנתיים יצאתי לעצמאות והקמתי חברת ייעוץ ניהול סיכונים בוטיקית, שנותנת שירותי ייעוץ לכלל החברות והמוסדות הפיננסיים במשק. היציאה מהבנק הרגישה קצת כמו יציאה מהארון: גיליתי עולם חדש, מסעיר ומשחרר, מהרבה מאוד בחינות. הנה מקרה שימחיש היטב למה אני מתכוונת: אני זוכרת את הפעם הראשונה שבה הגעתי לייעץ באחת מחברות הביטוח הגדולות ונדהמתי לגלות שלמעשה, היא בנק לכל דבר ועניין, בעיקר במספר העובדים, הפעילויות והשירותים שהיא מעניקה ללקוחותיה – ביטוח, אבל גם משכנתא, מסחר בשוק ההון והלוואות. אלא שעל אף שהחברה הזאת דומה לבנק, יש לפחות דבר אחד שונה, מאוד שונה: ניהול סיכונים. זאת, משום שחברות ביטוח, בתי השקעות וחברות פינטק לא כפופים למפקח על הבנקים בבנק ישראל, אלא למפקח על שוק ההון, הביטוח והחיסכון במשרד האוצר. מה ההבדל בין השניים? דמיינו פורד פיאסטה מודל 79' לעומת מכונית ספורט מרצדס נוצצת שעכשיו יצאה מהמפעל. מבחינתי, הפער הוא עצוב, הזוי ולא מוצדק. זה נכון שיציבותו של בנק חשובה ומשמעותית, אבל הפערים מבחינת ניהול הסיכונים לא מידתיים: רבים מהגופים שמנהלים את כספי הפנסיה של אזרחי מדינת ישראל לא נוסעים במכונית החדישה ביותר, אלא מקרטעים בטרנטה. לא אכנס כאן עמוק לנושא ולפער בין ניהול הסיכונים בבנקים ובחברות הפינטק – זה יקרה בפאנל שאנחה במסגרת כנס Fintech Junction של אנשים ומחשבים, שיתקיים ב-16 בדצמבר – בדיוק היום (ד') בעוד שבוע. "לא בנק" גם בהיבט של ניהול הסיכונים? הפינטק – שילוב של המילים Financial ו-Technologies (טכנולוגיות פיננסיות) – הוא נישה של היי-טק, שעוסקת בפתרונות טכנולוגיים מתקדמים וחדשניים לעולם זה: החל מדרכים חדשניות לבצע תשלומים והעברות כספים (למשל ביט ופייבוקס), עבור במתן הלוואות בפלטפורמות וטכנולוגיות מתקדמות בתחום הביטוח ושירותי סליקה מתקדמים, וכלה בתחומים רבים ומגוונים נוספים ששייכים לעולם הפיננסי. חברות אלה הן סטארט-אפים שהתרבות הארגונית ומתודולוגיות העבודה שלהם רחוקות שנות אור מאלה הארכאיות שיש בארגונים פיננסיים מסורתיים. ובכל זאת, חברות הפינטק מתיימרות להיות שוות בין שווים, בהיבט תחומי וסוגי האחריות שהן רוצות לקחת על עצמן. למעשה, הן רוצות להיות בנק, בעוד שהן לא רוצות שיקראו להן בנק – משפט שאני שומעת מלא מעט חברים שעברו לעבוד בפינטק. השאלה היא האם באותה הנשימה, מייסדי הפינטקים לא רוצים שיקראו לחברות שלהם בנק גם בהיבט של ניהול הסיכונים? בכל הקשור לניהול סיכונים, יש לעבוד על ועם גבולות ומגבלות, להטמיע תהליכים סדורים ובקרות אפקטיביות – דבר שהוא לחם חוק ברבות מהחברות הוותיקות. אי אפשר להחזיק את החבל משני קצותיו – דבר שלפעמים מרגיש שהוא מה שחברות הפינטק מנסות לעשות. ניהול סיכונים זה גם לפינוטקים. מקור: BigStock בחודשים האחרונים התרחשו שני אירועים משמעותיים בהיבט הזה, שבהם רגולטורים עצרו חברות ענק מלהתקדם ולעשות מהפכה בעולם הפיננסי: מדינות ה-G7, שהן שבע הכלכלות הגדולות בעולם, התאחדו ועצרו את פייסבוק מלהנפיק מטבע משל עצמה – הליברה. פייסבוק רצתה להיות אלטרנטיבה לעולם הבנקאות ולאפשר מסחר ברשת שלה, ללא קשר לעולם הפיננסי המסורתי ה-"רגיל" שאנחנו חיים בו. הרגולטורים חששו ליציבות הפיננסית וטענו שלרשת החברתית אין את היכולת לנהל סיכוני הלבנת הון, מימון טרור וסיכונים נוספים. המקרה השני הוא עצירת ההנפקה של הענקית הסינית ANT. הרשויות במדינת הענק עצרו אותה ממש ברגע האחרון (או, יותר נכון, "הביאו" את החברה להכריז על כך), בטענה שהיא לא עומדת בסטנדרטים הרגולטוריים. ויש גם את המקרה ההזוי של חברת הסליקה הגדולה ביותר בגרמניה ואחת הגדולות באירופה, Wirecard, שיום אחד הודיעה שנעלמו לה שני מיליארד דולר (מה???). תתארו מה היה קורה אם בנק היה מודיע דבר כזה. אז איך בכל זאת מטמיעים ניהול סיכונים בחברת סטארט-אפ, שמטבעה חורטת על דגלה חדשנות, יצירתיות ויציאה מהקופסה כדבר הכי חשוב, כלב וכנשמה של הארגון? כיצד מביאים מגבלות לעולם שלא מאמין בכאלה? כדי לדעת את התשובות, אתם.ן מוזמנים.ות להצטרף לפאנל שאני מארחת במסגרת כנס Fintech Junction של אנשים ומחשבים. הפאנל ידון בדיוק בסוגייה הזו: ניהול הסיכונים והפערים שיש בין בנקים לחברות פינטק. כל חברי הפאנל הם אנשי מקצוע שעבדו במוסדות המסורתיים ועברו לעבוד בפינטק, ולכן מחזיקים בשתי נקודות המבט גם יחד. הכותבת הינה מנכ"לית ובעלים של פירמת הייעוץ LT RiskMGMT, שנותנת שירותי ייעוץ ניהול סיכונים פרימיום לחברות ולארגונים.

בתוך שבועות ספורים השלימה איילון ביטוח את השלב הראשון של פתרון מאובטח של סאפ (SAP) בעזרת KPMG ליישום תקן IFRS17, שייכנס לתוקפו בשנת 2023, על תשתית של AWS (אמזון ווב סרביסס). שלב התקנת המערכת והשרתים בוצי באמצעות AWS וקלאודבאז (CloudBuzz) מבית וואן (One) שהיא שותף מיישם של AWS בישראל. עלות הפרויקט לא נמסרה לפרסום, אך מומחים בתחום מעריכים אותה במיליוני שקלים. IFRS17 הינו תקן דיווח חשבונאי בינלאומי עבור חוזי ביטוח, אשר קובע את העקרונות להכרה, למדידה, להצגה ולגילוי של חוזי ביטוח אשר בתכולת התקן. החל משנת 2008 קיים שיתוף פעולה אסטרטגי בין סאפ ו-AWS, אשר במסגרתו פותחה חומרה ייעודית, המאפשרת ללקוחות AWS להריץ את האפליקציה ברמת הביצועים הגבוהה ביותר ומותאמת לצרכיהם. השלב השני בפרויקט – התאמת המערכת לדרישות התקן ולמוצרי הביטוח של החברה, החל בחודש שיבר ויימשך לאורך השנה. המודול הפיננסי יוטמע באיילון על ידי פירמת KPMG על כל היבטיו הטכנולוגיים, החשבונאיים והאקטואריים מקצה לקצה. הייעוץ ניתן על ידי המשרד הישראלי של KPMG, שהינו מוביל בתחומי הפיננסים והביטוח יחד עם KPMG איטליה, שהוא בעלי ניסיון בהטמעת סאפ וב-IFRS17. שימוש בפתרון של סאפ ובשירותי AWS עבור IFRS17 יאפשר לאיילון להתמקד בפיתוח ובעבודה החשבונאית, להוסיף ולהוריד משאבים על פי הצורך במהירות ומבלי להתחייב מראש על משאבים יקרים שלא יהיו בשימוש. עוד תוכל איילון ליהנות מגמישות ומהירות ביצוע בעבודתם, ובמקביל ליהנות מהעושר הפונקציונלי של פתרון סאפ, להתחבר לשירותים המתקדמים ביותר כמו בינה מלכותית ו-IoT, ובכך להפיק ערכים חדשים ותובנות מתקדמות ולהאיץ את החדשנות בארגון. שלמה שמאי, סמנכ"ל מערכות מידע באיילון, אמר, כי "אנו רואים בענן כלי אסטרטגי ובעל חשיבות למתן ערך וחדשנות ללקוחותינו. נוסיף ונקדם פרויקטי ענן, שיתרמו לייעול התהליכים, לשיפור השירות ולחווית הלקוח". כפיר אפרים, מנהל מחלקת תשתיות באיילון, אמר, כי "בחרנו ב-AWS בזכות איכות הפתרון והניסיון של AWS במערכות סאפ, נוסף על רמות האבטחה והיציבות הגבוהות של AWS. כיום אנו נהנים מליווי מקצועי, מתן מענה מלא ואיכותי בזמני תגובה מצוינים". סתוית נבון, מנכ"לית סאפ ישראל, ציינה, כי ״איילון מצטרפת לשורה של עשרות חברות ביטוח מובילות בישראל ובעולם, אשר אימצו את הפתרון של סאפ ל-IFRS17. אנו רואים בבחירה זו הבעת אמון בסאפ, ומאמינים שפרויקט זה מסמן את תחילתה של מערכת יחסים ארוכת טווח בין החברות״.

דובאי, העיר היפהפייה ומרכז העסקים התוסס שבידידתנו החדשה שלחופי המפרץ הפרסי, מלאה בימים אלה בישראלים. בין אם תיירים, שנהנים בעיר שצבועה בצבע הצהוב של השמש החורפית אך לא בצבע האדום של הקורונה (לפחות בינתיים), אנשי עסקים שבאו לעשות ביזנס או הבאים לתערוכת הטכנולוגיה העולמית הגדולה Gitex ולתערוכת החדשנות הישראלית – שגם הם, בעצם, באו בסופו של דבר לעשות ביזנס. כחלק מהמשתתפים מכל העולם, אפשר לראות כאן מאות ישראלים שמתעדכנים בפיתוחים ובטרנדים החמים בעולם הטכנולוגי ופוגשים עמיתים אמירתים. נוכחים כאן נציגים של חברות שונות, בהן שלוחות ישראליות של תאגידי ענק רב לאומיים. אחת החברות הבולטות שבהן היא, כמעט מובן מאליו, מיקרוסופט, שיחד עם בנק הפועלים ומכון היצוא פרסה את חסותה על כנס החדשנות הישראלית. כיאה לאחת החברות הבולטות ביותר בעולם הטכנולוגי, הענקית מרדמונד והסניף הישראלי הענק שלה בולטים גם באולם הכנסים הענק בדובאי, וגורפים שבחים מכל עבר. ואני? אחרי שאתמול סיפרתי לבאי הכנס על תורת הנמר להצלחה בחיים ובעסקים, אני ממשיך להתרשם מהחדשנות שיש כאן בכל פינה – גם בכנס וגם בעיר בכלל. אין ספק, כדאי לבוא.

אפליקציה ניסיונית לאנדרואיד מבית גוגל (Google) תקל את התקשורת עבור אנשים עם קשיי דיבור ומוטוריקה. אפליקציית Look to Speek מאפשרת למשתמשים לבחור משפט מתוך כמה (שניתן לכתוב ולשנות), המוצגים על מסך הטלפון – בעזרת העיניים. האפליקציה זמינה לכולם ותואמת לגירסאות אנדרואיד 9.0 ומעלה, כולל גירסת One. בבלוג שפרסמה גוגל על האפליקציה, ציין ריצ'ארד קייב, מטפל בדיבור שעובד בצוות של גוגל ועם אנשים בעלי לקויות דיבור ומוטוריקה, בייחוד עם כאלה המתקשים בדיבור והזקוקים לסיוע בתקשורת, כי "זה יותר מג'וב בשבילי, זו תשוקה. כל יום אני שואף לסייע לאנשים למצוא דרכים קלות ונגישות יותר כדי להביע את צורכי היומיום שלהם, את דעותיהם, את רגשותיהם ואת זהותם". לאחר מיקום הטלפון מול עיני המשתמש, הוא מביט ימינה או שמאלה או למעלה כדי לבחור אחד מן המשפטים המוצגים על המסך, ואז המשפט מושמע בקול. לדברי קייב, ניתן להתאים אישית משפטים ואף לתת להם את קולו של המשתמש. לדברי גוגל, כל הנתונים באפליקציה הם פרטיים, נשארים רק במכשיר ולא מועברים לשום גורם. אפליקציית Look to Speek היא תוצר של יוזמת Start with One, Invent for Many של גוגל, שכוללת אוסף של ניסויים שמתחילים עם אדם אחד במטרה לעשות משהו שישפיע על קהילה גדולה יותר. פרויקטים נוספים כאלה הם, למשל, Teachable Machine – כלי שמאפשר למשתמשים ליצור מודלים של לימוד מכונה מבלי להזדקק לקודים. קייב מציין בבלוג, כי Look to Speek נוסתה על ידי אנשים, שמצאו אותה מועילה בסביבות שבהן אי אפשר להשתמש בהתקני נגישות אחרים, כמו בנסיעות, במצבי חירום או מחוץ לבית. "שיחות יכולות עכשיו להתקיים יותר בקלות, כשבעבר הייתה דממה", אמר.

פייראיי, אחת מחברות הגנת הסייבר המשפיעות בעולם, חשפה אתמול (ג') כי חוותה פריצה בסייבר, ככל הנראה של האקרים שפעלו בחסות מדינה. לפי שעה, בחברה וב-FBI לא מציינים באיזו מדינה מדובר. קווין מנדיה, מנכ"ל החברה, אמר כי ה-FBI ומומחי אבטחה ממיקרוסופט סייעו בחקירת האירוע, בו התוקפים השיגו גישה לכלים שפייראיי משתמשת בהם כדי לדמות מתקפות נגד לקוחות. "הניתוח הראשוני שלהם תומך במסקנתנו", כתב מנדיה פוסט בבלוג החברה, "כי זו הייתה עבודה של תוקף מתוחכם מאוד, שפועל בחסות המדינה ושמשתמש בטכניקות תקיפה חדשניות". התוקפים גנבו כלים של "צוות אדום", שחברות האבטחה משתמשות בהם על מנת לחקות פריצות בעולם האמיתי. מומחי אבטחה ציינו כי כלים שכאלה – של חברה מכובדת כמו פייריאיי – "יספקו לתוקפים זדוניים סוג של מפת דרכים כיצד לחסל את ההגנות ולהמשיך לפרוץ בהצלחה לקורבנות". לדברי מנדיה, "ההאקרים שפרצו לרשת שלנו חיפשו בעיקר מידע הקשור ללקוחות ממשלתיים מסוימים". המנכ"ל הוסיף כי "אנחנו נוקטים צעד יוצא דופן, של פיתוח יותר מ-300 אמצעי נגד – ללקוחותינו ולקהילה כולה. זאת, כדי למזער את ההשפעה הפוטנציאלית של גניבת כלים אלה". הוא הוסיף כי "אנחנו עדים למתקפה בעלת יכולות מרחיקות לכת, ב-'שפיץ' הטכנולוגי של סייבר התקפי. לא מדובר ב-'עוד' מתקפה, אחת מני עשרות אלפי מתקפות שאנחנו מטפלים בהן באופן שוטף". הוא ציין כי אין עדויות לכך שנגנבו פרטי לקוחות החברה, או פרטי מודיעין איומים. האם ההאקרים הם רוסים, איראנים, צפון קוריאנים או אחרים? פייראיי לא ציינה את זהותם של ההאקרים שפרצו לרשת שלה. כך או כך, על לקוחות החברה נמנות חברות פורצ'ן 500 ברחבי העולם, וכן לקוחות רבים מהמגזר הציבורי-ביטחוני בארצות הברית ובמדינות שהן בעלות בריתה. מומחים ציינו כי כל שירות מודיעין זר יוכל למצוא ערך בגישה לכלי האבטחה של פייראיי, כדי לבחון ארגוני יעד במגזר הציבורי והפרטי. "ה-FBI חוקר את האירוע", מסר מאט גורהם, עוזר מנהל מחלקת הסייבר של הבולשת, "והממצאים הראשוניים מצביעים שההאקרים הם שחקן ברמת תחכום גבוהה, שמתאים לאפיון של מדינת לאום". זהו מקרה נדיר, שבו ה-FBI מגיב לחקירה מתמשכת. החברה שנפרצה ידועה כמי שמייחסת מתקפות שונות לקבוצות של האקרים רוסים, סינים וצפון קוריאנים. היא חקרה בעבר פריצות וגניבות נתונים בפרופיל גבוה, כמו זו שנעשתה ב-2014 לאולפני סוני, על ידי האקרים מצפון קוריאה. החברה גם ייחסה את הפסקת החשמל רחבת ההיקף שהייתה באוקראינה בחגי דצמבר לפני כמה שנים למתקפת סייבר של האקרים שלוחי רוסיה. יצוין כי בין שתי המדינות הסובייטיות לשעבר התנהל בעבר סכסוך צבאי, והן עדיין מסוכסכות מדינית, סביב שטחים במזרח אוקראינה. האם האקרים מטעם רוסיה עומדים מאחורי תקיפת פייראיי? צילום אילוסטרציה: BigStock הפריצה לפייראיי מהדהדת עם מקרה שאירע ב-2016, אז קבוצת האקרים טענה כי פרצה לקבוצת האקרים אחרת, הקשורה לסוכנות האמריקנית לביטחון לאומי (ה-NSA), והוציאה את כלי הנשק לסייבר של הנפרצת למכירה ברשת. על קבוצת ריגול הסייבר Equation Group נאמר כי גורם האיום שלה "עולה על כל דבר מוכר אחר מבחינת מורכבות ותחכום הטכניקות". מערך הכלים של הקבוצה דומה לזה שמשמש סוכנויות ביון אמריקניות והוא כולל התקפה שיכולה לתכנת מחדש את הקושחה של הדיסק הקשיח. קבוצת האקרים מסתורית המכונה Shadow Brokers פרצה לקבוצת Equation והעמידה את כלי הסייבר המקושרים ל-NSA למכירה ברשת. כלי הפריצה של הסוכנות לביטחון לאומי שנגנבו שימשו לאחר מכן במתקפות סייבר בולטות, כמו מתקפת הכופרה WannaCry. פייראיי לא לבד דמיטרי אלפרוביץ', מייסד שותף ומנהל טכנולוגיה ראשי בחברת האבטחה קראוד סטרייק, ציין כי "חברות האבטחה הגדולות הן יעדים תכופים של האקרים שלוחי מדינה. חשוב לזכור שאין ארגון שחסין מפני פריצות. חברות אבטחה רבות נפגעו בהצלחה לאורך השנים, כולל סימנטק, טרנד מיקרו, פאלו אלטו, קספרסקי, RSA ו-Bit9 1". "לפי מה שידוע לנו על המבצע של פייראיי, זהות ההאקרים עולה בקנה אחד עם שחקן ממלכתי רוסי", אמר ההאקר לשעבר של ה-NSA, ג'ייק וויליאמס, נשיא רנדישן אינפוסק, אמר כי "בין אם ההאקרים השיגו גישה לנתוני הלקוחות ובין אם לאו, זה עדיין ניצחון גדול עבור רוסיה".

אין מנמ"ר או מנהל אבטחת מידע שלא מכיר את המאבק הסיזיפי הנחוץ כדי לחסום חולשות ידועות של מוצרי תוכנה או חומרה, ושהיצרניות שלהן מפתחות ומפיצות עדכוני תוכנה המיועדים לתיקונם. בעולם האידיאלי, עדכוני התוכנה הללו – המוכרים בשם פאץ' (Patch) – היו צריכים לעבור הטמעה מיידית במוצרים עבורם הם פותחו, אלא שבעולם האמיתי, המשימה הזו הרבה יותר מורכבת ומסובכת לביצוע. "גופי המחקר מדברים על כך שהמקור של לפחות 40% מכלל הפריצות לארגונים בניהול לקוי של תחום עדכוני התוכנה – ה-Patch Management", ציין ליאור לוי, מנכ"ל ומייסד פרולוג'יק (Prologic), נציגה בלעדית בישראל של איוואנטי (Ivanti), ספקית של פלטפורמה ייעודית לתחום. לוי תיאר את המציאות של ניהול תחום עדכוני התוכנה בארגונים רבים בישראל: "ארגונים רבים מתקשים לנהל את התחום הזה. על אף שהספקיות מפיצות בצורה תדירה עדכוני תוכנה, הרי שכאשר זה מגיע ליישום והטמעה בארגונים, ובפרט בארגונים גדולים, שם מתגלים קשיים. בארגון גדול מדובר על עשרות רבות, ולעתים אף מאות, של ספקיות ומערכות מחשוב, באלפי נקודות קצה, אם לא למעלה מכך – מחשבים אישיים וניידים, שרתים, פורטים ומוצרים נוספים. זה בפירוש אחד מכאבי הראש גדולים של אנשי הסייבר ומנהלי המחשוב הארגוניים". האזהרה של ה-FBI את התחושות הללו מגבות רשויות האכיפה בארצות הברית, שמפרסמות המלצות לארגונים כיצד להיערך בצורה מיטבית על מנת לסכל מתקפות סייבר שמקורן בעדכוני תוכנה. דו"ח כזה, שנכתב על ידי הסוכנות להגנת סייבר והגנת תשתיות במשרד האמריקני להגנת המולדת (DHS CISA), בשיתוף ה-FBI, ציין כי "קמפיין מרוכז להטמעת עדכוני התוכנה יחסום את הפגיעויות הידועות, ויחייב את הגורמים התוקפים לפתח או לרכוש נוזקות שהן יקרות הרבה יותר ופחות אפקטיביות". ליאור לוי, מנכ"ל ומייסד פרולוג'יק, צילום: נדב כהן יהונתן "השוק צמא לפתרונות לתחום עדכוני התוכנה, שיוציאו את הארגונים מהפלונטר שבו הם מצויים", הוסיף לוי. "זו נקודת תורפה שטכנולוגית ניתן לפתור ולנהל אותה, ולדעת כל המומחים, להפחית את סיכוני הסייבר שארגונים מתמודדים איתם". Multi Platform Patch Management by Ivanti הפתרון של איוואנטי, יצרנית של פלטפורמה אחודה לניהול משאבי ה-IT הארגוניים, מצטיין בהיותו ורסטילי ומספק מענה למגוון רחב של פלטפורמות. פתרון ה-DSM שלה מספק עדכוני תוכנה לסביבות Windows, לינוקס, יוניקס ו-macOS. הפתרון מציע בנוסף עדכוני תוכנה למגוון רחב של אפליקציות צד ג', כולל אדובי – בסביבות המחשוב האישי והשרתים הארגוניים כאחד. איוואנטי מציעה למעשה שלושה פתרונות לעולמות ה-Patch Management: האחד, Ivanti Patch for Endpoint Manager; השני, Ivanti Patch for Linux, Unix, Mac; והשלישי, Ivanti Patch for SCCM. הפתרון הראשון מתמחה ב-Patch Management לתחום מחשוב האישי הארגוני, השני לסביבות מערכות ההפעלה הנפוצות והשלישי – לעולמות האפליקציות צד ג'. "איוואנטי מציעה פתרון שסוגר בצורה הטובה ביותר את מכלול האפשרויות לביצוע תהליכי Patch Management", אמר לוי. "יש כאן סגירת מעגל מקצה לקצה: פתרון אחד לסביבה הטרוגנית, מרובת פלטפורמות, שכל אחת מהן צריכה ודורשת את הטיפול ותשומת הלב כאשר מבצעים תהליך מסודר של עדכוני תוכנה". דרושים "אבא ואימא" בישראל "אבל מעבר למצוינות של הפתרונות הטכנולוגיים, חשוב שיהיה להם גם 'אבא ואימא' כאן, בישראל", סיכם לוי. "נחוצים מפיץ ורשת של אינטגרטורים המתמחים בהטמעה, תחזוקה וטיפול בפתרונות הללו. את המעטפת הזו מספקות פרולוג'יק, המפיצה הבלעדית של פתרונות איוואנטי בישראל, ורשת האינטגרטורים הענפה והמוסמכת שהתפתחה כאן, בארץ". לפרטים נוספים לחצו כאן.