וובינר מיוחד שערכה ביום א' האחרון קבוצת אנשים ומחשבים עסק בהמשכיות העסקית וברציפות התפקודית של המשק בזמן המלחמה – המשכיות ורציפות שמתאפשרות במידה רבה בזכות הטכנולוגיה ואנשי ה-IT. במפגש השתתפו נציגים ממגזרים שונים, בהם הממשלתי-ציבורי והפרטי. שניים מהם סיפרו כיצד עושים זאת בשתי חברות חשובות ומרכזיות: איריס נחשוני, סמנכ"לית מערכות מידע באורמת טכנולוגיות, ושי מיקהל, סמנכ"ל מערכות מידע ודאטה בתנובה. נחשוני ציינה כי אורמת היא חברה גלובלית, שמפעילה 30 תחנות כוח ב-15 מדינות. לדבריה, "הפיזור הזה מאתגר אותנו כשזה נוגע למתן שירותי IT. אנשי ה-IT שלנו מרוכזים בישראל, והם נותנים שירות לפעילותנו המקומית, ובארצות הברית, והם נותנים שירות לכל שאר המדינות". "עם תחילת המלחמה מול איראן", הוסיפה, "עשינו הערכת מצב וביצענו הקפאת תצורה, במידה רבה בגלל העובדה שאי אפשר לטוס לחו"ל. בגלל המלחמה דחינו פרויקט הטמעת מערכת סאפ בגוואדלופ שבצרפת. ההחלטה השנייה שקיבלנו הייתה להעלות את הסאפ שלנו לענן. זאת מערכת קריטית עבורנו, שעד אז הייתה באון-פרם, בחדר שרתים לא מוגן. כמו כן, ביצענו בדיקות מיידיות של אתרי ההתאוששות מאסון, שאותם אנחנו בודקים בשגרה פעם ברבעון, ובדקנו את נעילת הבקרים. אחרי ה-7 באוקטובר נעלנו את כל הבקרים לעדכון מרחוק, משום שכיצרני חשמל, אנחנו לא יכולים להרשות לעצמנו להיות למטה". איריס נחשוני, סמנכ"לית מערכות מידע באורמת טכנולוגיות. צילום: יח"צ "יש לנו שני אתרי התאוששות מאסון – בטירת הכרמל ובארצות הברית. המערכות העיקריות שלנו מצויות ומגובות שם", אמרה נחשוני. "אנחנו עובדים עם זרטו ובודקים את המערכות כל הזמן, ושכרנו את שירותיה של אנרג'י טים כדי להתוות אסטרטגיה למדיניות ולפעילות שלנו בכל הנוגע להתאוששות מאסון". "רכישה של DR בענן יכולה לשמור על כולנו, במיוחד אם הגיבוי לא בישראל. זה מאפשר לתפקד בצורה יותר טובה גלובלית. זאת הסיבה שבגללה קיבלנו את ההחלטה להעלות את סאפ לענן. נעשה את זה במהלך השנה הקרובה. אנחנו בודקים בימים אלה האם כדאי לנו להעלות לשם את המערכות האחרות", הוסיפה. ככלל, אמרה נחשוני, "אנחנו מחלקים את הצורך שלנו בהגנת סייבר ל-IT ול-OT (טכנולוגיות מידע וטכנולוגיות תפעוליות – י"ה). יכולת השליטה שלנו ב-OT מאוד מוגבלת, אבל היא עלתה, במיוחד אחרי מתקפות סייבר בארצות הברית. כמו כן, אנחנו מתרגלים בשוטף את ההנהלה בתרגילי סייבר, מתי צריך לנתק את רשת ה-IT מה-OT ואיך אנחנו מגנים על תחנות הכוח מפני נפילה. בנוסף, יש לנו תוכנית להגברת מודעות ההנהלה והעובדים לסייבר ו-SOC – הן ל-IT והן ל-OT". היא ציינה כי "אנחנו נמצאים בדריכות כל הזמן, ולכל אורך ורוחב הארגון". המשכיות עסקית בחברת המזון הגדולה בישראל מיקהל חילק את דבריו להיערכות של מוקד המכירות של תנובה באשקלון, קווי הייצור שלה, המרכזים הלוגיסטיים (מרלו"גים) וביטחון המזון. באשר למוקד המכירות, ציין, "אנחנו מאפשרים לנציגים עבודה מהבית, על ידי חיבור מרחוק למחשבים ארגוניים. הלקוח לא מרגיש שהוא מדבר עם מישהו שנמצא בבית". לעומת זאת, במרכזים הלוגיסטיים אי אפשר לעבוד מרחוק, ולצורך זה פיתחו בתנובה פתרונות שמאפשרים לעובדים תקשורת וקבלת התרעות על אזעקות בזמן אמת. שי מיקהל, סמנכ"ל הטכנולוגיות והדאטה של תנובה. צילום: יח"צ עוד אמר מיקהל כי "המלחמה הביאה לקושי רב בכל הנוגע לקווי הייצור, משום שכל אזעקה גורמת לעצירת קו הייצור וקשה להחזיר אותו לפעילות. זה פוגע ביכולת שלנו לייצר וככל שיש יותר אזעקות, זה מקטין את היכולת שלנו לעמוד בביקושים. עם זאת, חשוב לציין שאנחנו עומדים בהם יפה, גם בשעת החירום שכולנו נמצאים בה". הוא ציין שתנובה אף נקטה באמצעי זהירות בכל הנוגע לביטחון המזון, בין היתר מאחר שיש לה מערכות קירור שמשתמשות בגז אמוניה. עוד פעולות שביצעו בתנובה היו לחסום את הגישה לאתרי האינטרנט של תנובה מחו"ל, ולהמשיך בפרויקט הסאפ שהחברה מבצעת, שאמור להחליף את כלל מערכות הארגון. שתיים מהמערכות עתידות לעלות לאוויר ממש בקרוב: אחת מהן כבר באמצע החודש הבא והשנייה בספטמבר. כמו כן, אמר, בחברה הקשיחו את המוכנות שלהם ל-DR ולמתקפות סייבר.

בתקופה האחרונה מתחוללת מערבולת של שינויים דרמטיים שמטלטלת את כוח האדם של אמזון. ענקית הקמעונאות והטכנולוגיה דורשת מאלפי עובדיה לעבור למרכזי מפתח בארצות הברית, תוך איום בפיטורים של עד כ-10 אלפים מהם; במקביל, הצהרות בכירים בחברה חושפות תוכניות נרחבות לצמצום במכסת העובדים התאגידית, וזאת כחלק ממהלך אסטרטגי להתייעלות באמצעות הטמעה גורפת של AI שהולכת ותופסת את מקום חלק מהעובדים. דיווחים מהימים האחרונים חשפו כי אמזון הציבה אולטימטום לעובדים מסוימים: עברו למרכזי החברה בערים כמו סיאטל, ארלינגטון, ווירג'יניה או וושינגטון די.סי. – או התפטרו. על פי ההנחיות, לעובדים ניתנו 30 יום לקבלת החלטה, ולאחר מכן 60 יום נוספים להתחלת תהליך הרילוקיישן או להגשת ההתפטרות. ואולם כדאי לשים לב להחלטת החברה המטרידה – עובדים שיבחרו להתפטר במקום להחליף את מיקום מקום עבודתם כפיש רוצה החברה לא יהיו זכאים לפיצויי פיטורים. לפי דיווחים במדיה האמריקנית, המהלך המסוים הזה משפיע על אלפי עובדים במחלקות שונות, ויוצר חרדה משמעותית, במיוחד בקרב אלו שבנו קריירות מבוססות, שיש להם ילדים צעירים או הורים מבוגרים – שנרתעים מלשבש את אורח חייהם המוכר לפי רצון מעסיקתם. דובר אמזון מסר לתקשורת: "אנו שומעים מרוב חברי הצוות שלנו שהם אוהבים את האנרגיה של להיות יחד, ובכל פעם שמישהו בוחר או מתבקש לעבור (מקום – ג"פ), אנו עובדים איתו כדי להציע תמיכה בהתאם לנסיבותיו האישיות". יצוין כי המהלך הזה של כפיית רילוקיישן הגיע אחרי ש-אמזון דרשה מעובדיה כבר בינואר האחרון לחזור למשרדים לחמישה ימי עבודה בשבוע, ולשנות את מה שהוגלו לו מאז הקורונה – עבודה היברידית וגמישה. – Amazon is turning AI into an operating system – Invoices. Code. Forecasts. All done by bots – Andy Jassy says fewer corporate staff will be needed This is not a layoff. It is a new model ???? https://t.co/rC4LCl1Dr5#Amazon #AIjobs #WhiteCollar #GenerativeAI #FutureOfWork… — Cyber News Centre (CNC) (@cybernewscentre) June 19, 2025 ג'סי אישר: אימוץ AI "יצמצם את כוח האדם התאגידי שלנו" באחרונה, כפי שדיווחנו, וכמעט במקביל לדרישות הרילוקיישן, הבהיר מנכ"ל הענקית מסיאטל, אנדי ג'סי, כי ה-AI עתידה לשנות באופן מהותי את אופן העבודה באמזון. במזכר ששלח לעובדים כתב ג'סי: "פחות אנשים יידרשו למשימות מסוימות המבוצעות כיום על ידי בני אדם, בעוד שיותר אנשים יידרשו לתפקידים אחרים". הוא הוסיף ש-"קשה לחזות את ההשפעה המלאה, אך בשנים הקרובות אנו מצפים להשיג יעילות באמצעות אימוץ נרחב של AI, מה שיצמצם את כוח האדם התאגידי שלנו". ג'סי ציין כי "טכנולוגיות כמו AI ג'נרטיבית הן נדירות; הן מגיעות אחת לדור ומשנות לחלוטין את מה שאפשרי עבור לקוחות ועסקים". אמזון, כפי שדווח, משקיעה מיליארדי דולרים בפיתוח AI. החברה מתכננת להוציא כ-105 מיליארד דולר השנה, בעיקר על תשתית AWS – מה שאומר ככל הנראה בדאטה סנטרי AI. ???? AMAZON ISN’T JUST USING AI—IT’S REDEFINING HOW COMPANIES WORK$AMZN is "applying" AI to rethink cost, productivity, and workforce design. This isn’t a layoff story—it’s a blueprint for tech-led efficiency. 1️⃣ AI-Driven Ops – 1,000+ AI agents already deployed. From Ads to GenAI… pic.twitter.com/g3nTfOgVRL — Manu Singh (@MandhirSingh5) June 18, 2025 כבר היום הבינה המלאכותית משולבת באמזון באופן נרחב, בפעולות פנימיות כמו ניהול מלאי וחיזוי ביקוש. על אף שדרישת הרילוקיישן מתייחסת ספציפית לצוותים בארה"ב, הצהרתו של ג'סי בדבר צמצום כוח האדם התאגידי בשל החלפתו ב-AI מעידה על מגמה רחבה יותר, המשפיעה על עובדים של אמזון ברחבי העולם, וככל הנראה גם בישראל. בעבר, בין השנים 2022 ל-2023, כבר פיטרה אמזון למעלה מ-27,000 עובדים. מעניין גלות כי במאי האחרון החברה פיטרה 100 עובדים נוספים, כחלק ממאמציו של ג'סי לצמצם את דרג הביניים ולנהל את אמזון כמו מה שהוא כינה "הסטרט-אפ הגדול בעולם".

איראן עורכת ניסיונות פריצה רבים למצלמות אבטחה פרטיות בישראל, כדי לאסוף מודיעין בזמן אמת על ארגונים, אזרחים וצה"ל – כך דיווחה אתמול (א') צ'ק פוינט. מהחברה נמסר כי "זיהינו עלייה חדה בניסיונות תקיפה איראניים של מצלמות אבטחה – לצורך חדירה לרשתות ארגוניות בישראל. נמצא ניסיון נרחב לנצל את חולשת CVE-2017-7921 במצלמות האבטחה של היקוויז'ן – חולשה מוכרת, שעדיין קיימת באלפי התקנים שלא עודכנו". על פי נתוני צ'ק פוינט, מאז תחילת המלחמה נרשמה עלייה של 1,274% בניסיונות התקיפה דרך חולשה זו כלפי רשתות ארגוניות בישראל, וכ-21% מהארגונים חוו ניסיונות לפריצה ונחסמו על ידי מוצרי ההגנה של ענקית הגנת הסייבר הישראלית. מרבית התקיפות כוונו ל-SMBs (עסקים קטנים ובינוניים). "האיראנים מנסים להבין כיצד לדייק בפעמים הבאות" רפאל פרנקו, מנכ"ל קוד בלו ולשעבר סגן ראש מערך הסייבר הלאומי, הסביר כי "בימים האחרונים האיראנים מנסים להתחבר למצלמות פרטיות, כדי להבין היכן פגעו הטילים שלהם וכיצד לדייק בפעמים הבאות". הדברים עולים גם מדיווח בבלומברג, שאף מציין כי שחקני האיום בסייבר האיראניים מנסים לגשת למצלמות לא מאובטחות כדי להתאים את המטרות העתידיות של הטילים שהמדינה יורה על ישראל בדיוק רב יותר. "מצלמות אבטחה המחוברות לאינטרנט, במיוחד דגמים זולים שחסרים אמצעי אבטחה חזקים, מהוות חולשה מרכזית", ציינו מומחים. "מצלמות הממוקמות בסמוך לאזורים רגישים, כולל אתרים צבאיים ותשתיות אזרחיות, הפכו – בלא כוונה – לנכסי מודיעין עבור גורמים עוינים". לדברי מומחים, הטקטיקה שבה משתמשים האיראנים משמשת גם את החמאס ורוסיה בקמפייני הסייבר שלהם. לדבריהם, "מצלמות אבטחה רבות חשופות לפריצות ממגוון סיבות – סיסמאות חלשות, היעדר עדכוני קושחה והתקנה לקויה שלהן". התרעות מזה יותר מעשור מומחי אבטחה מתריעים מפני הפגיעויות במצלמות האבטחה הפרטיות מזה יותר מ-10 שנים. מנגד, יש בתעשייה האומרים כי מה שנדרש הוא לא להשבית את המצלמות, אלא להשקיע במערכות מתקדמות יותר, עם עדכוני קושחה ותוכנה קבועים, ומימוש של נהלי התקנה נאותים. אולם, לדבריהם, כיוון שרוב הצרכנים נותנים עדיפות למחיר על פני אבטחה, לספקיות המצלמות אין כל תמריץ להגדיל את האבטחה שלהן. בנוסף, ברוב המצלמות, הסיסמה היא ברירת מחדל פשוטה, כגון 1234, שהמשתמש משנה רק לעתים רחוקות. איום נוסף מגיע מכך שחלק מהמצלמות מזרימות את הצילומים באופן אוטומטי באינטרנט. מערך הסייבר הלאומי התריע בנושא במרץ 2022: "כמו כל רכיב חכם, המצלמות מחוברות לרשת, ובשל כך חשופות לפריצות". בדיקה שקיים המערך באותה השנה העלתה שקרוב ל-66 אלף מצלמות ביתיות ומצלמות אבטחה בישראל חשופות להשתלטות מרחוק – חלקן באמצעות סיסמת ברירת מחדל. "פעמים רבות המצלמות שלנו לא מצלמות רק אותנו, אלא גם אנשים שנמצאים במרחב הציבורי, ופריצה למצלמה שלנו משמעה פגיעה בפרטיותם", נכתב באזהרה.

ביל גייטס, המייסד השותף והמפורסם של מיקרוסופט, ולינוס טורבאלדס, היוצר של ליבת הלינוקס, נחשבו בעבר לשני היריבים הגדולים ביותר בשוק מערכות ההפעלה. כידוע, גייטס הוא מי שעומד מאחורי מערכת ההפעלה Windows – מערכת סגורה שזכתה להרבה מאוד 'לא אהבה' במשך השנים; ואילו טורבאלדס הוא הנציג הכי מובהק אי פעם של סביבת הלינוקס – מערכת ההפעלה הפתוחה, שזכתה עם השנים לכל כך הרבה הפצות ועם זאת לא ממש הצליחה לכבוש את נתח השוק שקיוותה לו, בוודאי לא ברמה של המחשוב האישי. עם זאת, באופן אולי מפתיע, עד אתמול (ש') השניים לא נפגשו לעולם, וזאת למרות שבשנים האחרונות חל שינוי של ממש במיקרוסופט, בהיבט של קוד פתוח והטמעת לינוקס בהיבטים שונים גם ב-Windows. הפגישה התרחשה בארוחת ערב שאירגן מארק רוזינוביץ', מי שהקים לפני שנים רבות את האתר Windows Sysinternals, השייך כיום למיקרוסופט, ואשר מציע כלים חינמיים למנהלנים, לניטור פעילות במחשבי Windows. עוד אדם שפגש את טורבאלדס לראשונה באותה ארוחה היה דייב קאטלר, עמית טכנולוגי ומי שהיה אחד המפתחים הראשיים של Windows NT. הפרסום על הפגישה הזו הועלה בידי רוזינוביץ' לחשבון שלו בלינקדאין בו הוסיף כי, "לא התקבלו החלטות מרכזיות לגבי הליבה. אבל, אולי בארוחת הערב הבאה".

בעידן של סיכונים דיגיטליים מתגברים, תרגול גיבויים הפך לפרקטיקה נפוצה בכל חברה שמודעת לחשיבות ניהול הסיכון. אך בפועל, תרגולים אלה נוטים להתבצע בסביבה סטרילית ומבוקרת מדי. המערכות פעילות, צוותי הטכנולוגיה מתודרכים מראש ולחץ הזמן כמעט ואינו קיים. כך נוצר תרגול שמספק תחושת ביטחון, אך אינו מדמה את הכאוס האמיתי של מתקפת סייבר. במתקפה אמיתית, התקפות נגד, מתקפות כופרה, השבתת מערכות קריטיות ועומס עצום על מערכות התקשורת הופכים את המשבר לאירוע רב שכבתי. צוותים יכולים להיות מוצפים באירועים בו-זמנית, מקבלי ההחלטות עלולים להיות מנותקים מהמערכת, והזמן הופך לגורם קריטי שחושף ליקויים שלא צפו בתרגול. חברות שאינן מרבות לתרגל תרחישים פתוחים – שבהם חלק מהמשאבים אינם זמינים או שבהם יש עומס תקשורתי חיצוני – מגלות כי תוכנית ההתאוששות הנוצצת שלהן מתרסקת מול המציאות. החוסן העסקי נמדד ביכולת לשלב פעולות טכנולגית, משפטיות ותקשורתיות תחת לחץ אדיר ובפרקי זמן קצרים מאוד יתרה מזאת, תרגול תשתיתי בלבד, כמו בדיקת קובץ גיבוי – אינו מספיק. עליו להיות חלק מתוכנית כוללת של ניהול חוסן עסקי, שנכללת בה גם קבלת החלטות בתנאים של אי-ודאות וחוסר גישה למשאבים קריטיים. רק תרגול מקיף כזה יכול להכין חברה למצב אמת. מגיבוי טכני לשיקום עסקי: פערי הציפיות הנחת יסוד רווחת בקרב מנהלי מערכות מידע היא שגיבוי תקין מספיק כדי להחזיר חברה לתפקוד מלא לאחר מתקפה. בפועל, מתקפות סייבר מודרניות לעיתים קרובות משבשות גם את יכולות השחזור. תוקפים מתוחכמים שוהים זמן רב ברשת הארגונית ו"מזהמים" קבצים עוד לפני התקיפה הפומבית, כך שגם קבצי גיבוי "נקיים" לכאורה עלולים להכיל רכיבי קוד עוין. גם כאשר הגיבויים עצמם בטוחים, האתגר הוא לשחזר לא רק את הקבצים אלא את כל המערכת העסקית: מערכות הפעלה, ממשקים חיצוניים, סביבות עבודה בענן ושירותי צד שלישי. השבת כל אלו לפעולה דורשת זמן רב ומשאבים מרובים. מעבר לכך, הנזק במתקפת סייבר אינו מסתכם בשאלה אם הנתונים זמינים. החזרת האמון של הלקוחות, תיאום מול רגולטורים, ניהול תקשורתי נכון והבטחת רציפות עסקית הם משימות קריטיות. כשל בהתנהלות באחת מהן עלול להיות חמור יותר מהשבתת המערכת עצמה. חברות שמצליחות לשרוד מתקפה הן אלו שמבינות מראש כי שחזור מידע הוא רק שלב ראשון בתהליך שיקום תפעולי כולל. החוסן העסקי שלהן נמדד ביכולת לשלב פעולות טכנולוגיות, משפטיות ותקשורתיות תחת לחץ אדיר ובפרקי זמן קצרים מאוד. לא ניתן להסתפק רק בו. גיבוי נתונים. צילום: Shutterstock רגולציה, אחריות וחובה: סטנדרט חדש של מוכנות הרגולציה הגלובלית מחמירה משמעותית את החובות המוטלות על חברות בכל הנוגע להתמודדות עם מתקפות סייבר. רגולציות דוגמת NIS2 באירופה ו-SOX בארצות הברית דורשות לא רק קיומם של גיבויים, אלא גם תיעוד תוכניות התאוששות עסקית, ביצוע הערכות סיכון תקופתיות ותרגול תרחישי קצה באופן מתועד ומוכח. חלק בלתי נפרד מהדרישה הרגולטורית הוא שימוש ב"פלייבוקים" (Playbooks) – תסריטי פעולה מפורטים ומעודכנים, אשר מנחים כיצד לנהוג בכל אחד מסוגי האירועים האפשריים. פלייבוק יעיל כולל חלוקה ברורה של תפקידים, תיעוד צירי תקשורת פנימיים וחיצוניים, נוהל לקבלת החלטות במצב משבר והגדרות ברורות לנקודות הכרעה קריטיות. תרגול קבוע של פלייבוקים, בעזרת סימולציות ריאליסטיות ועדכון שוטף שלהן בהתאם לשינויים באיומים הטכנולוגיים, מאפשר לחברות לפתח תגובה סדורה ומהירה לאירועים. מעבר ליתרון התפעולי, היכולת להציג תיעוד מלא של תרגולים ותוכניות מוכנות בפני רגולטורים הופכת לקריטית בעידן שבו אחריות דירקטורית על כשלי סייבר אינה בגדר תאוריה אלא מציאות משפטית. חוסן אמיתי: לא רק לשרוד, אלא לחזור חזק יותר המטרה של ניהול התאוששות עסקית אינה רק לשרוד מתקפה, אלא לצאת ממנה מחוזקים. חוסן אמיתי נבנה מהיכולת של הארגון להמשיך לפעול גם בתנאים קשים: לנהל שירות לקוחות חלקי, להבטיח אספקת מוצרים קריטיים, ולשמור על יחסי אמון עם שותפים ולקוחות. חברות שמבינות זאת משקיעות לא רק בגיבוי מידע אלא בבניית מערכות תקשורת חירום, חינוך הנהלה וקווי ניהול לעבודה בתנאי משבר, והכנת תשתיות אלטרנטיביות להפעלה מהירה במקרי חירום. יכולת ההישרדות וההתאוששות הפכה להיות מרכיב קריטי בשווי השוק של חברות מודרניות. ארגונים שלא יתייחסו ברצינות לפער שבין תרגול למציאות, יגלו בעת משבר שההפסד אינו טמון רק באובדן מידע אלא באובדן אמון, מוניטין וערך עסקי שלם. בעולם שבו כל מתקפה עלולה להפוך לאירוע ציבורי, רק חברות שמפנימות את הצורך בניהול חוסן עסקי אמיתי יצליחו להחזיק מעמד ולהתאושש בצורה מהירה ויעילה גם בתנאים הקשים ביותר. הכותב אמיר עוז משמש כיועץ טכנולוגי לארגונים, בעיקר בתחום האשראי החוץ בנקאי. הכותב טל מצרי משמש כסמנכ"ל טכנולוגיות ומנמ"ר של חברת לואן ווייז

"יש בימים אלה הרבה מתקפות סייבר על מדינת ישראל, ומספרן הולך ועולה, אבל זה לא ברמה קריטית. אנחנו במצב יחסית סביר. את רוב ניסיונות התקיפה אנחנו מצליחים להכיל, בעבודה משותפת שלנו ושל הארגונים", כך אמר דדי גרטלר, ראש אגף בכיר לחדשנות ולשיתופי פעולה טכנולוגיים במערך הסייבר הלאומי. גרטלר דיבר בוובינר שערכה אתמול (א') קבוצת אנשים ומחשבים, שעסק בהמשכיות עסקית בזמן מלחמה. את המפגש פתחה נטלי גבאי, סמנכ"לית השיווק והאירועים של אנשים ומחשבים, והנחה אותו יהודה קונפורטס, העורך הראשי של הקבוצה. "מערך הסייבר הלאומי", הסביר גרטלר, "הוא הסוכנות הממשלתית שממונה על הגבהת חומות הסייבר של המשק האזרחי כולו. היא כפופה למשרד ראש הממשלה. המערך מפעיל את מוקד 119 לדיווח על אירועי סייבר – בטלפון, המייל או בצ'ט. מתקבלות בו מאות פניות ביום, בהן פניות קריטיות. לא בהכול אנחנו יכולים לטפל, אבל אנחנו מספקים מידע ובמקרה הצורך, מפנים לגורמים אחרים. במקרים מסוימים אנחנו מתערבים, עד למשלוח צוותים לארגונים. המוקד זמין 24/7". כמו כן, מערך הסייבר הוא רגולטור של ארגוני תשתית מדינה קריטית, שהממשלה קבעה את זהותם. מדובר בחברות בעיקר מתחומי האנרגיה, התחבורה, התעשייה הכבדה והפיננסים. בנוסף, המערך הוא גוף שמנחה את הגופים הממשלתיים בכל הקשור להגנת סייבר. נכון לעכשיו, למערך הסייבר אין "שיניים" של אכיפה, בפרט לא כלפי ארגונים וחברות מהמגזר הפרטי. זאת, משום שחוק הסייבר, שהוחל לדבר עליו לפני יותר מעשור, עדיין לא עבר. לכן, הארגונים הם אלה שמחליטים האם להישמע להנחיות מערך הסייבר או לא. לגרטלר יש המלצות לארגונים כיצד לעבור את זמן החירום הנוכחי: "המטרה היא לצמצם את משטח התקיפה. זה אומר להוריד שרתים לא נחוצים, לסגור גישה מחו"ל היכן שאפשר ועוד. לסגור את החלונות של הממ"ד, להתמגן גם בעולמות הסייבר והדיגיטל – ולא רק בעולם הפיזי. צריכה להיות לכך מודעות של כל הדרגים בארגון. צריך להבין שאנחנו במצב חירום ויש לרענן את ההיערכות. זה קשה שבעתיים על רקע העובדה שיש עובדים שתקועים בחו"ל. בנוסף, יש להגביר ניטור של מערכות ה-SIEM/SOC. כל זאת, כדי שנצלח את המלחמה בשלום". טל בן שושן, מנהל הנחיית הסייבר הממשלתי במערך הדיגיטל הלאומי. צילום: יח"צ דובר נוסף באירוע היה טל בן שושן, מנהל הנחיית הסייבר הממשלתי במערך הדיגיטל הלאומי. הוא אמר כי "כדי לאפשר את הרציפות התפקודית במשרדי הממשלה גם בחירום, הכנו מתווה אחוד לגיבויים, תרגולים, הנחיות ומוכנות. אנחנו מנחים את גופי הממשלה להקים אתר גיבוי נוסף בענן הממשלתי נימבוס, לבצע גיבויים אוטומטיים ולהעלות אותם לנימבוס, והכנת ארכיטקטורה, כולל לפריסה מהירה של סביבת העבודה בענן, במקרה שיש צורך בהתאוששות מאסון". "אנחנו נותנים לגופי הממשלה מענה בכל הנוגע לכמות החיבורים מהבתים למשרד; מספקים להם, באמצעות מערכת אמו"ן, תמונת מצב לאומית, כדי שיוכלו לקבל החלטות בהתבסס על נתונים; מיפינו את השירותים החיוניים בחירום; סייענו בהקמת מוקד חזרה בטוחה, לתפעול הפרויקט להחזרת הישראלים מחו"ל; מתפעלים את מערכת מנו"ח לטיפול בחללים; וכן מערכת יחד – לניהול מידע פרטני של תמונת המצב הלאומית. המערכת מציגה את נתוני הניזוקים מהטילים, מחוסרי קורת הגג, מיקומי הפגיעות, צרכים מהשטח ועוד", ציין. "כמו כן", אמר בן שושן, "הפצנו לגופי הממשלה מסמך הנחיות והגבהת חומות, לאור העלייה במתקפות הסייבר. מה שאנחנו עושים הוא 'הקפאת תצורה'. עדכוני אבטחת מידע הוחרגו מזה, כדי לשמור על מוכנות הסייבר של גופי הממשלה. בנוסף, העלינו את הכוננות של מרכז תפעול אירועי הסייבר (ה-SoC) הממשלתי בחירום, והוצאנו לעובדים הנחיות איך להתמודד עם פייק ניוז". הוא ציין את יה"ב – היחידה להגנת סייבר בממשלה, שמפעילה צוות תגובה לאירועים (IR) ו-SoC, שזמינים 24/7, נותנת מענה לכל משרדי הממשלה ומבצעת תרגולי הנהלה בכירה במשרדים הממשלתיים השונים.

נחסמה מתקפת ה-DDoS (מניעת שירות מבוזרת) הגדולה ביותר שתועדה אי פעם: 7.3 טרה-ביט לשנייה (Tbps). המתקפה זוהתה באמצע מאי 2025, ואנשי קלאודפלייר (Cloudflare) חסמו אותה. לפי ממצאי דו”ח האיומים של החברה לרבעון הראשון של 2025, שיא המתקפות האלו הגיע ל-6.5 טרה-ביט לשנייה ו-4.8 מיליארד מנות לשנייה (pps). "המתקפה של 7.3 טרה-ביט לשנייה גדולה ב-12% מהשיא הקודם שלנו וגדולה ב-1 טרה-ביט לשנייה יותר מהמתקפה האחרונה שדווחה על ידי בריאן קרבס ב-KrebsOnSecurity (גורו אבטחה בינלאומי מפורסם, י”ה). המתקפה התמקדה בספקית אחסון, שהיא לקוחה של קלאודפלייר. "ספקי אירוח ותשתיות אינטרנט קריטיות הפכו יותר ויותר למטרות של התקפות DDoS", ציינו החוקרים. המתקפה האמורה שינעה, שלא לומר "הפציצה" 37.4 טרה-בייט תוך 45 שניות. "37.4 טרה-בייט זה לא נתון מדהים בהיקפים של היום", כתבו החוקרים, "אבל 'פיצוץ' של 37.4 טרה-בייט ב-45 שניות בלבד – זה כן". הנתון שווה ערך להצפת הרשת ביותר מ-9,350 סרטים באיכות HD באורך מלא, או סטרימינג של 7,480 שעות של וידיאו בלא הפסקה, נתון המשקף כמעט שנה של צפיית בינג'. "אם זו הייתה מוזיקה", הסבירו, "הייתם מורידים 9.35 מיליון שירים בפחות מדקה, נתון שנאזין לו במשך 57 שנים ברציפות. חשבו על צילום של 12.5 מיליון תמונות ברזולוציה גבוהה בטלפון החכם שלכם ולעולם לא ייגמר לכם שטח האחסון – גם אם תצלמו תמונה אחת בכל יום, תצטרכו ללחוץ במשך 4,000 שנה – אבל תוך 45 שניות". המתקפה שלחה בממוצע 21,925 קריאות לכתובת IP אחת, עם שיא של 34,517 קריאות בשנייה. לפי החוקרים, מתקפת ה-DDoS "הייתה מרובת וקטורים". רובה, 99.996% מהתעבורה, סווג כ"שיטפונות UDP". בצורה זו, נפח גבוה של מנות UDP נשלח לכתובות ה-IP של היעד, במטרה "להרוות" את קישור האינטרנט או להציף את המכשירים המקוונים שלו ביותר מנות ממה שהוא יכול להתמודד. מקור ההתקפה הוא ביותר מ-122,145 כתובות IP, המשתרעות על פני 5,433 מערכות עצמוניות (AS) ב-161 מדינות. כמעט רבע מתעבורת התקיפה הגיע מברזיל ורבע נוסף מ-וייטנאם. שליש נוסף, במצטבר, מקורו בטאייוון, סין, אינדונזיה, אוקראינה, אקוודור, תאילנד, ארצות הברית וערב הסעודית. "המערכות שלנו חסמו בהצלחה את מתקפת ה-DDoS שוברת השיאים הזו של 7.3 טרה-ביט לשנייה באופן אוטונומי לחלוטין ללא צורך בהתערבות אנושית", סיכמו החוקרים, "בלא להפעיל התראות כלשהן ומבלי לגרום לתקריות". באוקטובר 2023 פורסם, כי נהדפה "מתקפת ה-DDoS הגדולה בהיסטוריה". המתקפה, שהתרחשה באוגוסט אותה שנה, הייתה המתקפה הגדולה ביותר מסוגה אי פעם בהיסטוריה המקוונת, כך לפי גוגל (Google), מיקרוסופט (Microsoft), אמזון (Amazon) וקלאודפלייר. המתקפה כוונה לשכבה 7 (layer 7), והחברות לא ציינו כנגד איזה ארגון, ארגונים, או מדינות כוונה המתקפה. לפי החברות, המתקפות התאפשרו בשל פגיעות מסוג יום אפס (משמע, פגיעות שאינה מוכרת, י.ה.) בפרוטוקול HTTP/2, שאפשרה הגדלה מסיבית של תעבורת הרשת המכוונת אל הקורבנות, עד "הצפה" של השרתים שלהן ואז – קריסתם. גוגל ציינה כי הייתה זו מתקפה "כבדה ביותר", עם משלוח של יותר מ-398 מיליון בקשות בשנייה לשרתי האתרים הפועלים על בסיס HTTP/2. מדובר בהיקף גדול משמעותית, של כמעט פי 7-8, מהיקף המתקפה הגדולה ביותר עד אז, שאירעה ב-2022, אז היא עמדה על קצב של 46 מיליון בקשות לשנייה. קלאודפלייר ציינה, כי הבחינה בקצב של 201 מיליון בקשות לשנייה בשיא. חוקרי AWS, ציינו כי היא התפרסה על פני יומיים, וכללה משלוח של "רק" 155 מיליון בקשות לשנייה. מומחים ציינו, כי מתקפות מסוג DDoS ממשיכות להיות נפוצות, אף שהן "לא נחשבות" מהבחינה של רמת תחכום טכנולוגי.

המלחמה עם איראן, שפרצה לפני כשבוע וחצי, החזירה לסדר היום את השאלה האם וכיצד הארגונים במגזרים השונים ערוכים לתפקד בזמן חירום, על מנת לממש את היעד של המשכיות תפקודית ועסקית שלהם, ושל המשק והמדינה בכלל. הנושא הזה נמצא באופן שוטף על סדר היום של אנשי הטכנולוגיה בארגונים, וקיבל משנה תוקף עם פרוץ הקורונה ולאחר מכן ב-7 באוקטובר 2023, לאחר הטבח שביצע החמאס ועם פרוץ המלחמה בעזה. אולם, אירועי השבוע וחצי האחרון חידדו את הקריטיות של אסטרטגיה סדורה ותהליכים מובנים על מנת לוודא המשכיות תפקודית במקרה של אירוע לא צפוי, ולהיערך אליו מראש. המשכיות תפקודית ועסקית היא תנאי בסיסי לחוסן כלכלי וחברתי של העורף. הצבא יכול לממש את המשימות שלו רק כאשר הוא יודע שיש מאחוריו עורף חזק. למרבה הצער, אנחנו למודי ניסיון במצבי חירום, אבל הפעם אנחנו בסרט אחר לחלוטין, והמבחן שארגוני ה-IT והמנמ"רים מתמודדים איתו הוא שונה וכבד יותר. זה אחד המבחנים הקשים ביותר שידעו אגפי התקשוב, תחת אש, תרתי משמע. וובינר מיוחד זו הסיבה שאתמול (א') ערכנו, באנשים ומחשבים, את הוובינר הראשון בסדרה של מפגשים וירטואליים שנערוך בעתיד הקרוב. הוא עסק בהמשכיות תפקודית ושרידות במגזרים שונים של המשק. באירוע, שהועבר בשידור חי, השתתפו כמה מאות צופים, שאף שאלו שאלות והגיבו לדברי המרצים. בחרנו לקיים את האירוע כחלק מהמחויבות שלנו לקהילת ה-IT וההיי-טק, שאותה אנחנו מלווים כבר 44 שנה ברציפות, בימי שגרה ובתקופות חירום. רשימת המרצים והמרצות כללה נציגים ממגזרי הבריאות, הממשלה והתעשייה, חברות רב לאומיות, ספקי מזון, חברות קמעונאות, וכן נציגי חברות IT שמספקות פתרונות וכלים לשעת חירום. הדובר הראשון היה סא"ל (מיל') עמית יגור, לשעבר סגן ראש הזירה הפלסטינית באגף התכנון של צה"ל ובכיר במודיעין זרוע הים. נושא הרצאתו היה משמעויות הלחימה מול איראן על הארכיטקטורות האזורית והעולמית – בראייה ארוכת טווח. הוובינר נערך כמה שעות אחרי התקיפה ההיסטורית של ארצות הברית באיראן, ולדברי יגור היא תזרז מגמה שכבר החלה, שתיצור סביבה מדינית וכלכלית חדשה במזרח התיכון. הוא אמר כי "נוצרה ארכיטקטורה חדשה במזרח התיכון. זו ארכיטקטורה שהמניע שלה כלכלי ברובו, אבל גם מדיני. יש לה שער מזרחי – הודו ומדינות המפרץ, ושער מערבי – ישראל ואירופה". לדבריו, "יש להעריך שהסכמי אברהם יורחבו גם לסעודיה, לבנון תיכנס בהמשך ואולי גם סוריה. קיים פוטנציאל לכניסת מדינות נוספות על בסיס הסכמי אברהם". דובר נוסף היה בועז דולב, מייסד ומנכ"ל קלירסקיי ומבכירי תעשיית הסייבר הישראלית, ששרטט את גבולות הגזרה של החזית הנוספת של המלחמה עם איראן – חזית הסייבר. בחזית הזאת יש לאיראנים יכולות לא מבוטלות, עם הצלחות בדמות פגיעה בכמה ארגונים רגישים בישראל – אל מול פעילות נגדית שלנו. המסקנה מדבריו הייתה שהחזית הזו, שאיננה רגועה כבר שנים, לא הולכת להירגע בקרוב. עוד שמענו באירוע הווירטואלי את הרצאתה של נעמה פרי כהן, מנהלת חטיבת הדיגיטל, הטכנולוגיה והחדשנות בחטיבת המרכזים הרפואיים במשרד הבריאות. המלחמה העמידה ומעמידה במבחן את ההיערכות המוקדמת של מערכת הבריאות למצב חירום. בתי החולים פינו מחלקות לאזורים מוגנים, לעתים בתת קרקע, וזה התאפשר בזכות התמיכה של אנשי ה-IT שלהם, כמו גם של אנשי החטיבה במשרד הבריאות, בתהליכים, אפשור ניהול חכם, גמישות ועמידה בתנאים שונים. ויקטור מלכה, סמנכ"ל מערכות מידע בסלקום, הצביע על הקריטיות של רשתות הסלולר בחירום. זאת זווית שלא כל כך שמים אליה לב – אולי מפני שלאורך כל תקופת החירום, כולל מאז תחילת המלחמה עם איראן, התקשורת הסלולרית עבדה. זוהי תשתית קריטית, שכל אחד מאתנו משתמש בה, כולל גופי החירום. זה לא מובן מאליו וגם כאן, אגפי התקשוב, חברות התקשורת וגופי הממשלה עוסקים כל השנה בהיערכות לחירום ושמירה על יציבות תפעולית, בין היתר בהינתן העובדה שחברות התקשורת הן יעד מועדף על תוקפי הסייבר, ובמיוחד האיראנים ושלוחיהם. זיו מנדל, סמנכ"ל בכיר במטריקס, דיבר על ההמשכיות התפקודית מהזווית של הנהלה שאחראית על אלפי עובדים בארץ ובחו"ל. מנדל דיבר בעיקר על תמיכה והקשבה לעובדים, כדי להבטיח המשכיות תפקודית שהתוצאה שלה נוגעת במאות ארגונים במשק, שמטריקס נותנת להם שירותים. יש להתייחס להיערכות לחירום ברצינות הראויה המסקנה מדברי הדוברים בכנס היא שיש להתייחס להיערכות לשעת חירום ברצינות הראויה, לחשוב על כל פרט, לתרגל ולוודא שבשעת אזעקת אמת – הדברים עובדים. ה-7 באוקטובר היה אזעקה ראשונה, אמיתית, שהפתיעה אותנו, אבל בדיעבד הוכיחה את היכולות של התקשוב, שבזכותו המשק המשיך לתפקד. אבל המלחמה הפעם היא סרט אחר, שלמרבה הצער גובה מחירים אישיים וגם נזקים פיזיים, כמו בבית החולים סורוקה ובאזור בדרום שבו פועלות חברות בתחום הסייבר. הוובינר שהיה אתמול הוא ראשון בסדרה, ולאורך השבוע נמשיך לכסות את דברי הדוברים בו. כמו בקורונה ובמלחמה בעזה, גם הפעם התחלנו בסדרה של כנסים אונליין, בנושאים שונים שמעסיקים את קהילת ה-IT וההיי-טק. ביום ה' השבוע ייערך הוובינר השני, שיעסוק בהמשכיות תפקודית של המגזר הממשלתי-ציבורי, ובשבוע הבא מתוכננים אירועים נוספים. אתם מוזמנים להירשם, לצפות ולהשתתף.