ארצות הברית נערכה במשך זמן רב למבצע הצבאי שהיא הוציאה לפועל בשבת האחרונה בוונצואלה, שבמסגרתו היא חטפה את הנשיא, ניקולס מדורו. ההיערכות הייתה גם בסייבר, בפעילות שבוצעה בשלוש תקופות שונות: לפני כחמש שנים, במהלך השנה האחרונה ובחודש שעבר. באוקטובר האחרון חשפה רשת CNN שה-CIA ביצע מתקפת סייבר נגד הממשל בוונצואלה ב-2020, השנה האחרונה לכהונתו הראשונה של נשיא ארצות הברית, דונלד טראמפ. המבצע השבית את רשת המחשבים של סוכנות מודיעין ונצואלית. על פי הדיווח, המהלך נועד לפייס את טראמפ ולמנוע ביצוע חלופות מבצעיות מסוכנות יותר, שאותן הוא רצה, אולם ראשי צבא ארצות הברית ובכירי המודיעין האמריקני התנגדו להן. מעקב של שנה, כולל באמצעות סייבר ורחפנים המבצע ללכידת מדורו ארך שעתיים ו-28 דקות. אנליסט כינה אותו "תצוגה יוצאת דופן של כוח אימפריאלי, שמטביעה את 30 מיליון תושבי ונצואלה בתוך אי ודאות עמוקה". בשנה האחרונה נערכו הכנות מפורטות למבצע, גם בממד הריגול בסייבר – בעיקר בעבודת ה-CIA וסוכנויות מודיעין נוספות. הגנרל דן קיין, יו"ר המטות המשולבים של ארצות הברית, אמר כי "המטרה הייתה להבין כיצד מדורו נע, היכן הוא חי, להיכן נסע, מה הוא אכל, מה הוא לובש ומהן חיות המחמד שלו". מנגד, מדורו הידק את ביטחונו האישי, נמנע מלנאום בפומבי ושינה בקביעות את מקום השינה שלו. כמה שעות לפני המבצע, כשמזג האוויר היה בהיר לביצוע – אוכן מיקומו בביתו במתחם בפורטה טיונה, בסיס צבאי מרכזי בקראקס. מומחים ציינו כי "רחפני ריגול היו חלק מהאופן שבו ה-CIA עקב בקביעות אחרי מדורו". לאחר מעצרו הסוכנות עדכנה, במפתיע, שעם כל הכבוד לריגול האלקטרוני, גם ליומינט (מודיעין אנושי) יש חשיבות, וחשפה שהיה לה מקור בתוך ממשלת ונצואלה. נושאת המטוסים האמריקנית ג'ראלד פורד. צילום: Aeriel Motion, ShutterStock כחלק מההיערכות למבצע, מאז נובמבר, כרבע מכלל ספינות המלחמה של הצי האמריקני היו בקריביים, לצד נושאת המטוסים הגדולה בעולם, ג'ראלד פורד (USS Gerald R Ford), שעל סיפונה כ-4,000 מלחים וצוותי אוויר. למרות הקירבה לחופי ונצואלה, הצבא האמריקני השיג בזמן אמת הפתעה טקטית ושליטה אווירית. השלב האחרון בהיערכות המקדימה היה באמצע דצמבר, אז חברת הנפט הממשלתית של ונצואלה, PDVSA, נפגעה ממתקפת סייבר אמריקנית. החברה מסרה אז כי "האירוע השפיע רק על חלק מהמערכות המנהליות… פרוטוקולי אבטחה מנעו שיבושים. זו תוקפנות של ארצות הברית במאמציה להשתלט על הנפט שלנו". הדמיון למלחמה באיראן בדומה למהלכים של ישראל באיראן, הצעד הראשון היה ליצור מסדרון אווירי עבור כוחות חלוץ מצבא ארצות הברית, עם שבירת מערכות התעופה וההגנה האווירית של ונצואלה. כך יכלו המסוקים שהטיסו את חיילי כוח הדלתא המובחרים להגיע ולחטוף את מדורו ממיטתו. בדומה לאיראן, גם מערכות הטילים וההגנה האווירית של ונצואלה לא עמדו במשימה. "המערכות, רובן מתוצרת רוסיה, הובסו בקלות, ברגע האמת. זו תזכורת לכך שהדיבורים על איומים א-סימטריים על מערכות נשק מערביות הינם מוגזמים לפעמים", ציינו מומחים. בשלב הראשון של המבצע הופצצו בסיסי חיל האוויר ומרכזי תקשורת במדינה הלטינית, כנראה על ידי טילי שיוט טומהוק ונשק נגד קרינה AGM-88 Harm, שתוכנן במיוחד לזיהוי והשמדת מערכות הגנה אווירית. מטוסי קרב F-35 הפציצו מטוסי קרב ונצואליים על המסלול, לאחר שההגנה האווירית שובשה עד נהרסה. רבים בוונצואלה גולשים ברשת Tor – כדי לגלות, אבל לא להתגלות טראמפ התרברב כי הכוח בקראקס פעל באפלה רוב הזמן, "בגלל מומחיות מסוימת שיש לנו" – רמז למתקפת סייבר. תושבי העיר דיווחו על הפסקות חשמל ותצלומי לוויין הציגו תחנת כוח שהופצצה ליד משכנו של מדורו. הפסקות החשמל הללו הובילו להפסקות בתעבורת האינטרנט בקראקס – כך לפי נטבלוקס, גוף עולמי עצמאי שמנטר את הרשת. "ניתוק החשמל בקראקס משקף שינוי: זהו שימוש ציבורי נדיר בכוח הסייבר (ההתקפי – י"ה) האמריקני", נכתב. דפדפן Tor. צילום: Bagla press, ShutterStock במהלך האירועים, ועוד לפניהם, חלה עלייה משמעותית של גלישה מהמדינה באמצעות הדפדפן Tor ("נתב הבצל" – The Onion Router). דפדפן זה מציע גלישה חופשית, פתוחה ואנונימית באינטרנט, לשמירה על פרטיות המשתמש. מומחים הסבירו כי "זהו סימן קלאסי לחברה שנמצאת תחת לחץ פוליטי ואינפורמטיבי חריף. כשאנשים מבינים שערוצי התקשורת אינם בטוחים או אמינים – הם עוברים לכלים שמציעים אנונימיות, עמידות בפני צנזורה ונתיבים לצאת מבועת המידע הלאומית. ככל שהדיכוי מתגבר, פעילים, עיתונאים ומשתמשים מודאגים יותר ויותר ממעקב אחר הגלישה והתקשורת שלהם".

יותר מ-3,000 ארגונים נפלו קורבן לקמפיין פישינג מתוחכם, שהתחולל בדצמבר האחרון. מסע המתקפות עשה שימוש בתשתית האפליקציות הלגיטימית של גוגל (Google), כדי להתחמק ממערכות אבטחת דואר אלקטרוני ארגוניות. המתקפה כוונה בעיקר לחברות ייצור.  שחקני האיום שלחו הודעות מטעות מכתובת האימייל הרשמית של גוגל: noreply-application-integration@google.com. מומחי אבטחה של רייבנמייל (RavenMail) – חברת אבטחה מהודו – היו מי שחשפו את המסע הזדוני. הם ציינו כי "קמפיין זה מייצג התפתחות משמעותית בטקטיקות של פישינג. התוקפים ניצלו את תשתית הפלטפורמה האמינה, במקום להסתמך על זיוף דומיינים 'מסורתי', או על שרתי דואר שנפרצו. כך הם עקפו את פרוטוקולי האימות של דואר אלקטרוני". "ההאקרים בנו נקודת עיוורון קריטית" ומראית עין לגיטימית לפי החוקרים, המיילים של הפישינג עברו בהצלחה את כל בדיקות האימות הסטנדרטיות, כולל SPF (מסגרת מדיניות שולח), DKIM (דואר מזוהה עם DomainKey), כמו גם DMARC (אימות הודעות מבוסס דומיין, דיווח ותאימות), ואימות CompAuth. כך, הם הסבירו, "ההאקרים בנו נקודת עיוורון קריטית עבור כלי אבטחת דואר אלקטרוני מסורתיים, שמסתמכים על מנגנוני אימות אלה כדי לסנן הודעות זדוניות". לדבריהם, כיוון שהמיילים הגיעו ממערכות גוגל לגיטימיות, הם "קיבלו בירושה" את המוניטין של גוגל כ"שולח בעל רמת אמינות גבוהה", ואישור הלגיטימיות שלהם עבר בצורה אוטומטית ברוב תשתיות האבטחה הארגוניות. שחקני האיום התחזו להתרעות לגיטימיות של Google Tasks, ויצרו הודעות שנראו כמשימות פנימיות, שדורשות אימות של עובד. הנמענים קיבלו הנחיות כמו "הצג משימה", ואלו הפנו אותם לדפים זדוניים המאוחסנים באחסון הענן של גוגל, Google Cloud Storage. לפי המחקר, המתקפה ניצלה שלוש פגיעויות יסודיות: תשתית שולח אמינה עם ציוני מוניטין גבוהים, התחזות מדויקת למותג, ששיחזרה את ממשק המשימות של גוגל בדיוק מרשים, ומטענים זדוניים המתארחים על דומיינים אמינים של Google Cloud Storage.  "שילוב זה", הסבירו, "הפך את מערכות הזיהוי המבוססות על מוניטין ל-URL – ללא יעילות".  החוקרים של רייבנמייל זיהו את הקמפיין על ידי ניתוח הכוונה וההקשר של זרימת העבודה – במקום להסתמך אך ורק על פרטי הכותרות של השולח. הגילוי התמקד באי-עקביות התנהגותית, כולל משימות פנימיות שמקורן בכתובות גוגל חיצוניות ונקודות קצה בענן – שאינן תואמות לפעולות Google Tasks הלגיטימיות. "קמפיין זה משקף דפוס איום מתהווה", ציינו, "בו התוקפים מנצלים לרעה את שירותי הענן של גוגל – כמנגנוני הפצה למתקפות פישינג". החוקרים סיכמו: "האירוע מדגיש פער קריטי במודלים המסורתיים של אבטחת דואר אלקטרוני, שהם מבוססי אמון. כל פלטפורמת SaaS אמינה בעלת יכולות שליחת דואר אלקטרוני – מהווה כעת וקטור תקיפה פוטנציאלי עבור שחקני איומים מתוחכמים. ארגונים חייבים לעבור מגישות אבטחה מבוססות מוניטין – למערכות זיהוי ממוקדות כוונה, שמנתחות את הלגיטימיות של זרימת העבודה וההתאמה של ההקשר, בלא קשר למוניטין של השולח. ארגונים חייבים ליישם כלים מתקדמים לניתוח התנהגות, כדי להגן מפני טכניקות ניצול התשתיות, המתבססות על האמון הטבוע בספקי שירותי ענן מרכזיים".

חברת IVIX – המספקת פלטפורמת בינה מלאכותית אשר מסייעת לממשלות בעולם להתמודד עם פשיעה פיננסית – הודיעה אתמול (א') על המינוי של קרין אמסילי לראש מחלקת משאבי אנוש (Head of HR) ושל חן פלד לדירקטורית פיננסית (Director of Finance). אמסילי היא בעלת ניסיון מגוון בניהול HR ואופרציה בחברות טכנולוגיה, בהן נקסטייג' (Nextage) וטרידיון (Teridion). לפני כשלוש שנים היא הצטרפה ל-IVIX כמנהלת אופרציה ו-HR. היא בעלת תואר ראשון במדעי ההתנהגות ותואר שני במנהל עסקים ומשאבי אנוש. פלד צברה ניסיון של למעלה מ-8 שנים כ-דירקטורית פיננסים בחברת נקסטייג', המתמחה בניהול כספים לחברות היי-טק. במסגרת תפקידה ליוותה חברות סטארט-אפ משלב ההקמה ועד לתהליכי M&A והנפקות. לפני כן שימשה כמבקרת ב-PWC Israel באשכול היי-טק. היא בעלת תואר ראשון בחשבונאות, עסקים וניהול. חושפים רשתות נסתרות להלבנת הון, התחמקות מסנקציות והעלמת מס חברת IVIX פיתחה טכנולוגיה המאפשרת התמודדות גלובלית עם בפשיעה פיננסית בהיקפים גדולים, באמצעות שימוש בבינה מלאכותית, מודלי שפה גדולים (LLMs), מודיעין ממקורות גלויים ואנליטיקה גרפית. פלטפורמת החברה יוצרת מיפוי ואינדקס רחב של התנועות הפיננסיות באינטרנט, מסיקה מהן תובנות וחושפת רשתות נסתרות להלבנת הון, התחמקות מסנקציות והעלמת מס, אותן לא ניתן לזהות בכלים הישנים. החברה מתמודדת עם אינספור שיטות להסתרת הון, כולל חברות קש, חשבונות זרים ושרשראות הלבנת הון. אתגרים אלו מחריפים כיום, בשל טכנולוגיות מתקדמות המשמשות את העבריינים, בהן רשתות קריפטו מורכבות, מיקרו-עסקאות מהירות המייצרות תנועה מהירה ומפוצלת של כספים שקשה לאתר אותם, האנונימיות בעולם הבלוקצ'יין והתפשטות המסחר האלקטרוני הגלובלי. כתוצאה מכך, הכלכלה השחורה העולמית מוערכת כיום בכ-20 טריליון דולר שפועלים מחוץ להישג היד של שיטות החקירה המסורתיות. IVIX הוקמה בשנת 2020 על ידי מתן פטאל, המנכ"ל, ודורון פסוב, סמנכ"ל המוצר (CPO) – שניהם בעלי תארים אקדמיים במתמטיקה – וגייסה 85 מיליון דולר. לאורך חמש שנות פעולתה סייעה החברה בחשיפת נכסים פיננסיים מוסתרים בהיקפים של מיליארדי דולרים ברחבי העולם. IVIX מעסיקה 80 עובדים, רובם במרכז הפיתוח בישראל, והשאר בארה"ב, אירופה, דרום אמריקה ובמזרח הרחוק וממשיכה בתהליכי התרחבות וגיוס מפתחים, אנשי מוצר ותפקידים נוספים.

קרן הון-סיכון חדשה מעמק הסיליקון בשם סטרייקר ונצ'ר פרטנרס (Striker Venture Partners) השלימה באחרונה גיוס של 165 מיליון דולר מ-10 משקיעים מוסדיים בארצות הברית, ותשקיע ב-10 חברות בתחומי הבינה המלאכותית והסייבר, מהן חמש ישראליות. בכל חברה תשקיע סטרייקר בין חמישה ל-30 מיליון דולר. היא תבצע השקעות סיד, כדי לסייע בצמיחתן של חברות שעדיין לא הגיעו להכנסות של מיליון דולר. סטרייקר כבר הובילה השקעת סיד שנסגרה בימים האחרונים בחברת סייבר ישראלית, שמפתחת טכנולוגיה שתאפשר לארגונים לאמץ AI באופן בטוח. שמה של החברה לא נמסר. השותפים בסטרייקר הם מקס גאזור, שותף בכיר בקרן CRV, ומתן למדן, משקיע ב-CRV, שהצטרף לצוות המייסד במטרה להוביל את ההשקעות של הקרן בסייבר ובישראל. CRV השקיעה בחברות מוכרות כגון קורסור, רינג, שנרכשה על ידי אמזון, ודאטה-דוג, וכן בסיירה, Viz.ai ואפסטרים סקיוריטי הישראליות. יצוין כי אין קשר בין CRV לקרן החדשה. למדן, שכאמור, יוביל את זרוע הסייבר של הקרן ואת ההשקעות בחברות ישראליות, כיהן במשך כעשור במגוון תפקידים ב-8200 ובאגף המודיעין, למד בסטנפורד, שימש כתחקירן בתוכנית עובדה והצטרף בהמשך ל-CRV. בתקופתו הגדילה הקרן את פעילותה בישראל והשקיעה בחברות כגון טרייל סקיוריטי, וגה סקיוריטי ואסטריקס. גאזור הוביל השקעות מוקדמות (Pre-Revenue) בחברות שגייסו לאחר מכן הון בהיקף כולל של מעל חמישה מיליארד דולר, בהן קריבל ואייר טייבל, שהפכו ליוניקורנים, ו-DYNA רובוטיקס. חיזוק להשקעות הגבוהות ממילא ב-AI ובסייבר הישראליים סטרייקר מרחיבה את ההשקעות שלה בסייבר בישראל בתקופה טובה לחברות הישראליות שפועלות בתחומי ה-AI והסייבר: על פי דו"ח שפרסם בחודש שעבר סטארט-אפ ניישן סנטרל, היקפי הגיוסים של חברות סייבר כחול לבן הגיעו ב-2025 ל-4.1 מיליארד דולר, כאשר הגודל החציוני לסבב עמד על 20 מיליון דולר. מדובר בהיקף גיוסים שני רק לתחום התוכנה הארגונית, שעמד על 4.5 מיליארד דולר והיקף עסקה של 10 מיליון – חצי מזה של סטארט-אפ בתחום הסייבר. דו"ח של IVC ורייז ישראל, שפורסם בנובמבר, מראה כי מרבית החברות הישראליות שגייסו אשתקד סכום משמעותי הן מתחום הבינה המלאכותית. בניגוד לרוב הקרנות האמריקניות, שמעדיפות להשקיע בשלבים מאוחרים יותר, סטרייקר תחבור לחברות בשלבים הכי מוקדמים של בניית הצוות וגיבוש הרעיון הראשוני, ותשקיע בסבבי סיד. בסטרייקר אומרים שההשקעה ב-10 חברות בלבד תאפשר לשותפים "להתרכז באופן מלא בכל אחת מהחברות, להשקיע בהן זמן ומשאבים, וללוות אותן מקרוב, עד לשלב הצמיחה הגלובלית. כך תייצר הקרן עבור כל חברה תנאי פתיחה שיגדילו משמעותית את סיכויי ההצלחה במעבר משלב ה-0 הכנסות ל-1 מיליון, וכן לגייס סבבים נוספים". למדן אמר כי "עולמות ה-AI והסייבר הפכו לצפופים מתמיד. הצרכים הגוברים מביאים צוותים חזקים רבים להתחרות על ההובלה בוורטיקלים השונים. שלב הריצה הראשונה, מ-0 הכנסות ל-1 מיליון, הפך לקריטי מתמיד עבור חברות. אנחנו קרן אמריקנית עם התמחות בהשקעות בשלבים מאוד מוקדמים ומיקוד אמיתי בהצלחת היזמים, בה בעת שהשוק כולל קרנות ענק שמבצעות כמות גדולה של השקעות, כאשר השקעות מוקדמות הן רק חלק מהתמהיל שלהן. כחלק מהאמונה העמוקה שלנו בפוטנציאל של האקו-סיסטם הישראלי, כמחצית מהשקעותינו יופנו לשוק הזה, מתוך ביטחון שהחברות שיקומו כאן יובילו את התעשייה בשנים הקרובות".

סוכנויות ממשלתיות, גופי ביטחון ומוסדות חינוך ברחבי העולם, וגם בישראל, נמצאים כיום בנקודת הכרעה קריטית. המרוץ למודרניזציה, המונע על ידי דרישות הציבור לשירותים דיגיטליים ועל ידי מהפכת ה-AI, יצר מצב מסוכן: הטכנולוגיה שנועדה לייעל תהליכים יצרה בפועל תלות עמוקה בספקים חיצוניים והתקשרות עם ספק יחיד, עם קושי רב לשנות ספק (Vendor Lock-in), פערי אבטחה חמורים ואובדן שליטה על נתונים לאומיים רגישים. על פי נתונים מתוך דו"ח ה-Enterprise Cloud Index הציבורי לשנת 2025, שנערך על ידי חברת נוטניקס, תמונת המצב הנוכחית מדליקה נורות אדומות. הדו"ח מציג פער בלתי נתפס בין הכוונה ליכולת: בעוד ש-94% מהארגונים כבר הטמיעו יישומי בינה מלאכותית יוצרת, 92% מהם מודים כי אינם עושים די כדי לאבטח את המודלים הללו. יתרה מכך, למרות שרוב מוחלט מסכים שפרטיות היא עדיפות עליונה, 67% מתקשים ליישם אותה בפועל. פרדוקס המודרניזציה: מכאוס ועד אובדן שליטה המצב הנוכחי של ה-IT הממשלתי מאופיין ב"פרגמנטציה" (פיצול). ארגונים מפעילים כיום מערכות מבודדות ולא מחוברות ביניהן (Silos), כאשר המעבר לענן יצר לעיתים קרובות כאוס תפעולי במקום סדר. הדו"ח מצביע על נתון מדהים: כ-83% מארגוני המגזר הציבורי מפעילים כיום סביבות קוברנטיס מרובות. מה שהתחיל כפתרון להגמשת הפיתוח, הפך ל"סיוט ניהולי": כל סביבה דורשת פרוטוקולי אבטחה נפרדים, דרישות תאימות שונות וצוותי מומחים יקרים. התוצאה היא שצוותי ה-IT הופכים מ"בונים ומחדשים" ל"מנהלי חוזים", העסוקים בתיאום בין ספקים חיצוניים במקום בפיתוח ערך לאזרח. מצב זה מוביל לשחיקה של "הריבונות הדיגיטלית", היכולת של מדינה או ארגון לשמור על רציפות תפקודית, להגן על נתונים מפני יריבים ולשלוט בעלויות, ללא תלות מוחלטת בגורם חיצוני בודד. הפתרון: מעבר ל"ענן ריבוני מבוזר" כדי לצאת מהפלונטר שנוצר, התעשייה עוברת לארכיטקטורה חדשה: לא חזרה לשרתים במרתף, אבל גם לא כניעה מלאה לענן הציבורי. הפתרון הוא "ענן ריבוני מבוזר". מודל שמחזיר לארגון שליטה, גמישות וביטחון. גישה זו, ההולכת וצוברת תאוצה בקרב מומחי תשתיות ואבטחה, מבוססת על כמה עקרונות ברזל טכנולוגיים שנועדו להחזיר את השליטה לידי הארגון: יכולת פעולה ב"אתר חשוך" (Air-Gapped Environments): גופים ביטחוניים וממשלתיים חייבים להיות בעלי יכולת להריץ עומסי עבודה מודרניים (כמו AI וקונטיינרים) גם בסביבות מנותקות לחלוטין מהאינטרנט (Air Gap), תוך שמירה על סטנדרטים של ענן וניהול מלא של מחזור החיים. מישור ניהול אחיד: שכבת ניהול אחת לכל הסביבות, המאפשרת לראות ולנהל את כל המשאבים, בין אם זה דאטה-סנטר מקומי, AWS, גוגל או מיקרוסופט. זהו המפתח להימנעות מ"נעילת ספק" ולאפשרות להזיז עומסים בין עננים בהתאם לצורך, עלות או רגולציה. אבטחה כחלק מהתשתית: שילוב מובנה של תקנים ממשלתיים מחמירים (כמו FIPS 140-3 ו-STIG) כבר בתוך פלטפורמת הניהול ולא עוד הוספת כלי אבטחה בדיעבד. במיוחד כאשר מפעילים מודלי AI על מידע רגיש. אסטרטגיה היברידית: שמירה על "גרעין שליטה" פנימי: ניהול, ממשל וארכיטקטורה לצד שימוש מושכל בשירותי ענן חיצוניים רק עבור כוח מחשוב או שירותים שאינם בליבת העיסוק, כפי שמיושם בגופים ממשלתיים מובילים בעולם. הזמן לקחת את המושכות לידיים המסקנה העולה מן הנתונים ומהמגמות הטכנולוגיות ברורה: עידן ה"מיקור חוץ המלא" של ה-IT הממשלתי מגיע לקיצו. הסיכונים הביטחוניים והמורכבות התפעולית גבוהים מכדי להשאירם בידיים חיצוניות בלבד. ארגונים במגזר הציבורי נדרשים כעת לבצע שלושה צעדים מיידיים: ביצוע ביקורת עומק על תלות בספקים קריטיים. השקעה אגרסיבית בהכשרת צוותים פנימיים (Upskilling) ומעבר לתשתיות היברידיות, המאפשרות גמישות אמיתית. רק כך ניתן יהיה ליהנות מפירות הבינה המלאכותית מבלי להקריב את הביטחון הלאומי ואת אמון הציבור.   הכותבת היא מנהלת לקוחות אסטרטגיים במגזר האנטרפרייז בנוטניקס ישראל.

ברקע חולשת משטר האייתוללות באיראן, ערוץ תקשורת חשוב ברפובליקה האיסלאמית פרסם באחרונה מאמר שכותרתו "עוצמת הסייבר של איראן: עמוד תווך אסטרטגי של הגנה לאומית וכוח א-סימטרי". לפי המאמר, "איראן פיתחה יכולת מתקדמת ומרשימה של לוחמה בסייבר, המוכרת כיום כאבן יסוד לביטחונה הלאומי וככלי מרכזי להקרנת כוח א-סימטרית… בנוף המשתנה של הגיאופוליטיקה, איראן הפכה למעצמת סייבר מובילה – מעמד שמאומת על ידי הערכות בינלאומיות והחששות הרציניים שהביעו יריביה". המאמר פורסם ברשת חדשות פרס TV – רשת חדשות ממשלתית המשודרת באנגלית, צרפתית ועברית. מומחים ציינו כי "למרות שזהו כלי התקשורת הרשמי של איראן, בבעלות ובמימון הממשל, חשוב להקשיב לנאמר בו. הן בהיבט המודיעיני, ולא פחות חשוב, בזה התודעתי. בתוך כלל ההגזמות והתעמולה – יש הרבה מן האמת". דוקטרינת הסייבר: איסוף מודיעין, מבצעים מתוחכמים ולוחמה פסיכולוגית "מתקפת סטוקסנט ב-2010 – מתקפה סייבר-פיזית מתוחכמת על תוכנית הגרעין שלה – הייתה רגע מכריע שהניע את ההשקעה האסטרטגית של איראן בלוחמת סייבר כתחום של אינטרס לאומי חיוני", נכתב. "מאז, מומחי סייבר איראנים הוכיחו הן את היכולת והרצון לפרוס נשק סייבר למטרת השפעה אסטרטגית".  יוסי כראדי, ראש מערך הסייבר הלאומי. צילום: אשר אזולאי לפי הנכתב, בסוף 2025, "באמצעות מערכת שיתופית וסביבתית מובנית מאוד, הכוללת סוכנויות מדינה, פיקודים צבאיים ורשתות זריזות ברחבי האזור – איראן פיתחה דוקטרינה מקיפה בתחום הסייבר המתמקדת באיסוף מודיעין, מבצעים מתוחכמים ולוחמה פסיכולוגית. האזהרות חסרות התקדים של מנהל הסייבר הישראלי (הכוונה היא לראש מערך הסייבר תא"ל במיל' יוסי כראדי – י"ה) הדגישו את ההתפתחות המהירה והמתמשכת של יכולות אלו, שכעת מהוות איום ברמה אסטרטגית המסוגל להטיל 'מצור דיגיטלי'. לסייבר באיראן יש את הארכיטקטורה, הפעולות המתועדות והמטרות האסטרטגיות, כשהכל משולב במסגרת לוחמה היברידית רחבה יותר, כחלק מהתפקיד המשמעותי בעיצוב הדינמיקה האזורית". "מפריצות בולטות המכוונות לבכירים במשטר הישראלי ועד קמפיינים מתמשכים נגד תשתיות קריטיות, מבצעי הסייבר של איראן מציגים גישה מתוחכמת ויעילה למדיניות מדינתית מודרנית והרתעה", נכתב, ומומחים העירו "בנקודה הזו – הם צודקים". "כראדי", ציינו האיראנים, "משקף הכרה ישראלית בעליונות הסייבר האיראנית, בעוצמה ובפיתוח של אסטרטגיית הסייבר שלה. כראדי חשף מציאות קשה: איראן עברה מלוחמה מסורתית לשימוש בדוקטרינת לוחמת סייבר שמטרתה לשתק את התשתית הקריטית של המשטר הישראלי. כראדי ייחס את האיום 'מצור דיגיטלי' ישירות לשיטות התקיפה וההשפעה שאיראן הטילה נגד ישראל בששת החודשים האחרונים. הגנרל אישר כי קבוצות הסייבר האיראניות עברו באופן מכריע: מאיסוף מודיעין – לפעולות משבשות והרסניות". הטענה: ישראל חוותה 3.5% מכלל מתקפות הסייבר העולמיות המאמר מצטט מחקר של מיקרוסופט (Microsoft), לפיו ישראל חוותה 3.5% מכלל מתקפות הסייבר העולמיות, והיא מדורגת כמקום השלישי בתחום. את "המבנה של מעצמת סייבר", מכנה המאמר כ"מתוחכם", עם "מסגרת ארגונית בוגרת ורב-שכבתית שמאזנת בין שליטה אסטרטגית מתואמת לבין גמישות מבצעית והכחשה סבירה… ארכיטקטורה משולבת זו מאפשרת לאיראן לשלב אסטרטגיה מרכזית עם פעולות סייבר מבוזרות ומתמשכות, וליצור אקוסיסטם של לוחמת סייבר חזקה ועמידה… יחידות הסייבר האיראניות מפגינות טווח רחב וגמיש של יכולות, ונעות בקלות בין ריגול, שיבוש והשפעה… חוזק מרכזי טמון באיסוף מודיעין מתמשך, עם תמונות מודיעין מקיפות מבוססות נוזקה מתוחכמת. בתחום השיבוש, איראן הפעילה נוזקות הרסניות למחיקת נתונים ומתקפות כופרה שנועדו לחבלה ולא לרווח כספי". עוד התגאה המשטר, בצטטו את כראדי, "בתקופה של שבועיים בלבד, האקרים שלנו ביצעו 1,200 קמפיינים ייחודיים בסייבר להשפעה ולעיצוב תפישת הציבור". "יש לנו אינטגרציה וחדשנות, ואנו פועלים במודל הלוחמה ההיברידית", סיכמו מחברי המאמר. "גורם מרכזי ביעילות הסייבר של איראן הוא השילוב המוצלח של פעולות דיגיטליות עם לוחמה קינטית ופסיכולוגית, ויצירת אסטרטגיית לחץ רב-תחומית עוצמתית… תקיפת הטילים על מכון ויצמן הייתה מסונכרנת עם מבצע סייבר לחדירה למצלמות האבטחה של המכון, תוך תיעוד ההשפעה להפצת פרסום. מיילים של פישינג סימולטניים המכילים איומים ומידע אישי שדלף נשלחו לצוות. מיזוג זה, של הרס פיזי, חדירה בסייבר ואיומים פסיכולוגיים מגדיל את ההשפעה הכוללת ומשקף רמת תיאום מבצעי גבוהה בין הפיקוד הצבאי והסייבר של איראן. הסייבר של איראן אינו אקראי, אלא הוא סדרת פעולות המשרתות מטרות אסטרטגיות ברורות וארוכות טווח המרכזיות לעמדת ההגנה הלאומית של המדינה. נמשיך להתמקד בשירותים חיוניים, תחבורה ושירותים של המשטר הישראלי, כדי לרוקן את המשאבים הכלכליים של המשטר. הפכנו ממגיב נחוש – לשחקן סייבר התקפי חדשני ומתמשך".

אל"מ (מיל') ד"ר משה קנזין מונה לתפקיד סמנכ"ל מערכות מידע בדואר ישראל – כך הודיעה החברה היום (ב'). קנזין יוביל מהלכי דיגיטציה ואוטומציה בדואר, במערך המיון, בשרשרת האספקה, בפלטפורמות הדיגיטל ובמערכות הניהול של החברה. קנזין החליף בתפקיד את אלי גליצקי, שמונה לסמנכ"ל מערכות המידע של הדואר בתחילת 2023, לאחר ששימש במשך שבע שנים כמנהל פעילות הסחר המקוון באגף ה-IT של החברה. יש לציין שקנזין מגיע לדואר ישראל כשנה לאחר השלמת הפרטת החברה. מקורביו אמרו לאנשים ומחשבים כי "בכוונתו להצעיד את הארגון קדימה מבחינת דיגיטציה, מיכון ותשתיות טכנולוגיות מתקדמות, ולהעמיד אותו בשורה אחת עם ארגונים פיננסיים מתקדמים וחברות השילוח המובילות בעולם". לדבריהם, "כבר בשנה הקרובה בכוונתו להתמקד בפרויקט מיכון, בהכנסת רכיבי בינה מלאכותית ובייעול השירותים הפיננסיים ושרשרת האספקה. על הפרק גם קידום טכנולוגיות חדשות בפעילות הדואר, ובראשן בינה מלאכותית יוצרת. לטובת הנושא, קנזין יעסוק גם בבחינת עלייה לענן ציבורי אל מול הקמת ענן פרטי באירוח". 28 שנות שירות בחיל הים בתפקידו האחרון ניהל קנזין את אגף טכנולוגיות המידע במת"ף, זרוע המחשוב של קבוצת הבינלאומי. אגף זה חולש על התוכנה הבסיסית והחומרה של הבנק – מהמיינפריים ועד לפעילותו בענן. המנעד הוא מאוד רחב והמטרה של האגף היא לספק את היתרון הטכנולוגי לבנק, כדי שהוא יממש את הליבה העסקית שלו. לפני עבודתו במת"ף, קנזין שירת כ-28 שנים בחיל הים, מתוכן כ-15 שנים בתפקידי ניהול ופיקוד בכירים. הוא הוביל בחיל פרויקטים משמעותיים בתחומי הטכנולוגיות ותשתיות המידע, המחקר והפיתוח, הסייבר והטרנספורמציה הדיגיטלית. קנזין סיים את שירותו הצבאי בסוף 2023. בתפקידו האחרון בצה"ל הוא היה מפקד יחידת מפתח בחיל הים, במשך 4.5 שנים. מפת"ח (ר"ת מרכז פיתוח, תוכנה ומחשוב) היא יחידת המחשוב של זרוע הים, והיא מונה מאות מפתחים, תוכניתנים ואנשי תשתיות IT – בקבע ובסדיר. היחידה אחראית, בין השאר, על הקמה, פיתוח ותחזוקה של מערכות IT ותשתיות תקשוב. היא תורמת לייעול תהליכים מבצעיים מודיעיניים, טכנו-לוגיסטיים וניהוליים, על מנת להביא לשיפור האפקטיביות של חיל הים בשגרה ובחירום. בשנים האחרונות זכתה היחידה בכמה פרסי הערכה והצטיינות, לרבות פרס הרמטכ"ל ליחידות מצטיינות, פרס ראש אגף התקשוב וההגנה בסייבר, ופרס ביטחון ישראל. יחידת מפת"ח ממוקמת ברמת גן ובבסיס ציוד ותובלה בטירת הכרמל. לקנזין תואר ראשון בכלכלה ומנהל עסקים ותואר שני במימון ומערכות מידע מאוניברסיטת תל אביב, כמו גם תואר שני ודוקטורט בסטטיסטיקה והסתברות מאוניברסיטת חיפה. קנזין סיפר בראיון לפודקאסט של אנשים ומחשבים, שנערך עימו בשנה שעברה, כי "הגעתי ליחידת מערכות המידע של חיל הים אחרי סיום קורס תכנות. אז קראו לה מאח"י (ר"ת מרכז אוטומציה חיל הים), והיא הייתה אחראית על פיתוח ותחזוקה של מערכות מחשוב, בעיקר מיינפריים. בשנות האלפיים עלה הצורך לעדכן תוכנות ומערכות, וזו תקופה שבה צברתי ניסיון רב ולמדתי המון… בחיל הים אתה עושה הכול מהכול, ובדרך כלל בקבועי זמן מאוד קצרים. היכולת לפתח כלים 'תחת אור הניאון', ואחרי 24 שעות או שבוע לאפשר פעילות מבצעית של התוכניתנים יחד עם הלוחמים, היא דבר ייחודי ומרגש… ה-IT בחיל הים הוא ללא ספק מכפיל כוח".

קבוצת iTalent  – הפועלת בתחום תהליכי סורסינג וגיוס לחברות טכנולוגיה – הודיעה על מינויים והתאמות ארגוניות: מייסדת ומנכ"לית החברה, דנה בש שלח, עוברת לתפקיד יו"רית פעילה, ואילנית לוי‑ביטון מונתה למנכ"לית הקבוצה. במקביל,  שנה לאחר הקמתה, שבה השלימה גיוס של יותר מ‑100 מנהלים בדרגי C‑Level ו‑VP,  חברת iLeadX מקבוצת iTalent, המתמחה ב‑Executive Search, מונתה למנכ"לית  ליטל ירון, שהובילה עד כה את תחום הבכירים בקבוצה. בקבוצה מציינים כי המינויים נועדו לתמוך בהמשך הצמיחה ובהשקעות בטכנולוגיות גיוס מתקדמות.