לא נמסרו פרטים על מתקפת הסייבר האמריקנית, אלא רק שהאירוע התקיים בין חודשי פברואר ואוגוסט בשנה שעברה bigstock פיקוד הסייבר של ממשלת ארה"ב ביצע לראשונה "מבצע סייבר התקפי" ראשון מסוגו נגד איומי אמת, והדבר נעשה בנוכחות שר ההגנה האמריקני לויד אוסטין.  WAR ZONE מדווח כי לא נמסרו פרטים על מתקפת הסייבר האמריקנית, אלא רק שהאירוע התקיים בין חודשי פברואר ואוגוסט בשנה שעברה, והמבצעים היו כוח משימה שהורכב מאנשי יחידות סייבר של המשמר הלאומי של מדינות דלוור ומרילנד, יחידת הסייבר 63 של הצי, טייסת הסייבר 341 של חיל האוויר ומומחים נוספים. אחד הקצינים שהיו  מעורבים באירוע, מייג'ור קוליי הרדפורד, מסר שבמבצע היה מעורב משרד ההגנה, "ביצענו בהצלחה מבצעי סייבר אופנסיבי, היתה התרגשות רבה  בגלל הראשוניות, ויכולנו לראות את התוצאות הסופיות שהיו פרי עבודתנו המרובה". שר ההגנה אוסטין לויד נכח במקום והוסבר כי הוא ביקש להיות נוכח בגלל חשיבות האירוע כדי לראות במו עיניו את הפעילות.  פיקוד הסייבר CYBER COMMAND לא מסר פרטים על מטרות המתקפה, אולם ידוע שבשנה שעברה אירעה מתקפת סייבר רוסית שכונתה SOLAR WINDS. פיקוד הסייבר פעם נגדה, אולם לא ברור אם זה האירוע שעליו דווח בסוף השבוע הזה. מאז שנת 2015 המשמר הלאומי של ארה"ב פעיל בתחומי הסייבר בשיתוף עם הפנטגון, כשהמטרה היא מתן סיוע לגופי ממשל בעת חירום. קולונל חיל האוויר תימות'י לודרמן אמר כי ב-50 מדינות בארה"ב המשמר הלאומי פעיל בתחומי הסייבר ומוכן להושיט עזרה לנפגעי סייבר.  מומחי סייבר מסבירים כי מתקפות סייבר רבות אירעו בשנים האחרונות, ועדיין חלק מהתשתיות הקריטיות בארה"ב חדירות למתקפות סייבר, ומכאן מובנת ההתמקדות  של הפנטגון בסייבר הגנתי והתקפי כדי שלממשל יהיו יכולות של תגובה מהירה במקרים של איומי סייבר חמורים.   

מערכת המטוסים הבלתי מאוישים Coyote® קטנה, מתכלה ומשוגרת מצינור. ניתן לפרוס אותו מהקרקע, מהאוויר או מספינה. המערכת מותאמת למגוון משימות כולל מעקב, לוחמה אלקטרונית ותקיפה  https://youtu.be/RrRScxnDfrk בשיתוף עם Fires and Rapid Capabilities Office של צבא ארה"ב, רייתאון הציגה בהצלחה כמה יכולות של מערכת נגד בלתי מאוישים. הבדיקות השתמשו בגרסאות יירוט של Coyote® עם מכ"ם הכוונה המדויקת KuRFS ומכ"ם חישה נייד Ku-720, כדי לזהות ולהביס את כל נחילי הרחפנים בגודל ובטווח שונים.    

מעניינת טכנולוגיית ראש ביות מילימטרי, המשולבת בטיל בגודל כזה. ככל הידוע להודים אין טכנולוגיה כזו, אך סביר להניח שהטכנולוגיה נרכשה מהרוסים https://pib.gov.in/PressReleasePage.aspx?PRID=1780481 בדצמבר ביצע חיל האוויר ההודי בשיתוף משרד ההגנה המקומי, ניסויי ירי של טיל נגד טנקים חדש. הטיל נורה ממסוק מדגם Mi-35. על פי הפרסומים ההודים מדובר בטיל בפיתוח וייצור מקומי מקורי של ה- DRDL, הרשות ההודית של משרד הביטחון לפיתוח טילים. הטיל נגד טנקים, המכונה SANT (Stand-off Anti-tank), הוא טיל לטווח של 20-15 ק"מ, ומצוייד בראש ביות מילימטרי (MMW), הפועל בתחום תדר של GHZ  30-40. בטיל משולב, ככל הנראה, ערוץ תקשורת המאפשר לנהג את הטיל באוויר. קונספט שילוב ראש ביות מילימטרי בטיל נגד טנקים אינו חדש. הרוסים הכניסו לשירות מבצעי ב- 2005 את הטיל נגד טנקים מדגם 9M123 Khrizantema (המכונה בנאט"ו AT-15 Springer). הטיל הרוסי מצוייד בראש ביות טאנדם או תרמו-בארי.   הטיל הרוסי, במשקל של כ- 62 ק"ג, קוטר של 0.2 מטר, ובאורך של כ- 2.3 מטרים, מיועד לפגוע במטרות איטיות, כולל רק"מ, טנקים ומסוקים, בטווח של עד 6,000 מטר. ניתן לירות את הטיל ממשגר המותקן על רכבים, טנקים ורק"מ. תצורת הטיל הרוסי שונה מהתצורה ההודית. סביר להניח שהפלטפורמה של הטיל החדש מבוססת על טיל הנ"ט ההודי מדגם NAG, טיל שפיתוחו החל ב- 1998 ולאחר כשלונות מרובים, הודיע משרד הביטחון ההודי, כי פיתוחו של הטיל הושלם ביולי 2019. יותר מעשרים שנים לאחר שהחל פיתוחו. טיל ה- NAG פותח לטווח פעולה של עד 20 ק"מ. ל- NAG גרסה למסוקים, המכונה HELINA . טיל ה- HELINA הוכרז כמבצעי רק בינואר 2021. ה- SANT ארוך מעט יותר מה- NAG (בכ- 45 ס"מ) וקוטרו קטן יותר מקוטרו של ה- NAG.  מעניינת טכנולוגיית ראש ביות מילימטרי, המשולבת בטיל בגודל כזה. ככל הידוע להודים אין טכנולוגיה כזו, אך סביר להניח שהטכנולוגיה נרכשה מהרוסים, ושולבה בטיל.  ראש הביות המילימטרי נועד להתגבר על מטעים כגון עשן ועשן תרמי, המופעלים על ידי טנקים המתגוננים מול טילים נגד טנקים. ראש הביות המילימטרי אינו מושפע מהמטעים, ובכך יתרונו הרב בשדה הקרב. 

https://twitter.com/ANI/status/1470327732466683906?s=20 לאחרונה ביצע הצי ההודי בשיתוף משרד הביטחון ההודי, ניסוי ירי יבשתי, במסגרתו נורה טיל על-קולי, הנושא טורפדו. ניסוי הירי בוצע בסמוך לחופי בלאסור. הפרוייקט ההודי, המכונה SMART (Supersonic Missile Assisted Torpedo) צפוי, על פי ההודים, לאפשר לצי ההודי, לירות טורפדו נגד צוללות לטווחים רחוקים, ובכך לאפשר לצי יכולות נגד צוללות טובות יותר (כך כאמור על פי הצי ההודי).  הצי ההודי מתכנן לפעול נגד צוללות שהתגלו באמצעות סונארים אקטיבים ופאסיבים, כשבתנאי ים טובים ניתן לגלותם בטווחים רחוקים, ואז לירות לעברם את הטיל. גוף הטורפדו יתנתק בשלב כלשהו מגוף הטיל, יצלול לתוך המים ויפליג לעבר מטרתו.  למען הסר ספק, זוהי אינה המצאה של ההודים. הרוסים מפעילים טילים/טורפדו בקונספט דומה. טילים אלו מדגם Club-S (91RE1), בכינוי נאט"ו SS-N-27, מופעלים מצוללות רוסיות. הטילים הרוסים, טילי שיוט על קוליים (במהירות של 2.5 מאך), משוגרים לטווח של כ- 50 ק"מ, ומשם ממשיך טורפדו.  גם האמריקאים מפעילים טילים/טורפדו בקונספט דומה משנות השישים, טילים שהותקנו בלמעלה מ- 200 כלי שיט, כולל בציי גרמניה, קנדה, איטליה, יפן, יוון ופקיסטאן. טילים אלו מכונים ASROC ומשוגרים מספינה או מצוללת, ונושאים, באופן דומה את הטורפדו האמריקאי מדגם Mk-46 או  Mk-54 לטווח של למעלה מ- 20 ק"מ, עד הפרדות הטורפדו מגוף הטיל. הסינים מפעילים חימוש בקונספט דומה.  החידוש ההודי הוא בטיל הנושא את הטורפדו, ואולי אף בטווח אליו יגיע הטיל טרם הפרדות הטורפדו ממנו.  פיתוח זה מצטרף לשורה של פיתוחים ומערכות בהן מצטייד הצי ההודי, כנגד מערך הצוללות הסיניות, ההולך ומתעצם, ופועל באוקיינוס ההודי, גם מול חופיה של הודו. 

עבודות העפר הן השלב המקדים לעבודות הבניה אשר צפויות להימשך מספר שנים קרדיט: אגף דוברות והסברה, משרד הביטחון   בתום תהליכי תכנון והתקשרות מורכבים, שביצעו משרד הביטחון וצה"ל, עלו הבוקר (ב') כלים כבדים של אגף ההנדסה והבינוי בפעם הראשונה על הקרקע סמוך לצומת ליקית, שבה תקום קרית המודיעין.  טרקטורים וכלי צמ"ה החלו בהכשרת השטח ובביצוע עבודות חפירה, דיפון ותשתיות. עבודות העפר הן השלב המקדים לעבודות הבניה אשר צפויות להימשך מספר שנים ושבסופן יועתקו בסיסי חיל המודיעין, כמהלך לאומי לחיזוק הנגב.  העבודות מנוהלות ע"י מחוז נגב באגף ההנדסה והבינוי, בשותפות עם מנהל המעבר דרומה ומנהלת המעבר לנגב באמ"ן.  

קבוצת פושעי סייבר במזרח אירופה ניסתה לפרוץ לחברות אמריקאיות במגזרי התחבורה, הביטחון והביטוח, כך לפי ה-FBI bigstock קבוצת פושעי סייבר במזרח אירופה ניסתה לפרוץ לחברות אמריקאיות במגזרי התחבורה, הביטחון והביטוח על ידי שליחת התקני USB זדוניים לארגונים האלה. ה-FBI הזהיר השבוע עסקים אמריקאים בייעוץ שהגיע לידי CNN. החברות האלמוניות קיבלו שורה של מכתבים מזויפים דרך שירות הדואר האמריקאי ו-UPS מאוגוסט עד נובמבר שהתחזו למשרד הבריאות ושירותי כוח אדם בחלק מהמקרים, ואמזון במקרים אחרים, כך לפי ה-FBI. אבל במקום כרטיס מתנה אמיתי של אמזון, או הדרכה מוסמכת לגבי מגיפת הקורונה, המכתבים הגיעו עם התקן USB המכיל תוכנה זדונית. אם הוכנס למחשב, ה-USB יכול היה לתת לקבוצת הפריצה גישה לרשתות של ארגון כדי לפרוס תוכנות כופר. לא ברור אם אחת מהחברות נפגעה בתקריות.  חלק מהפרסומים ייחסו את המתקפה לקבוצת FIN7. עם זאת, לא כולם תמימי דעים בנושא. ״חברת אבטחת הסייבר האמריקאית Mandiant, שניתחה גם חלק מהקוד הזדוני שנשלח דרך ה-USB, אמרה כי יש לה "ביטחון נמוך" שהפעילות "ניתנת לייחוס לשחקן המזוהה עם FIN7". גם CNN לא יכלו לייחס באופן עצמאי את הפעילות שתוארה על ידי ה-FBI ל-FIN7. ה-FBI, ששולח באופן קבוע התראות כאלה על איומי סייבר לעסקים בארה"ב, לא הגיב לבקשת תגובה.  בנצי בן-עטר, CMO ומייסד משותף בחברת sepio systems התייחס למקרה: "טכניקות יומינטיות של Social engineering יכולות לנצל את החמדנות האנושית למתנות חינם. תאוות בצע גוברת לעתים קרובות על האינסטינקטים שאמורים היו להזהיר אותנו.  ״בניסיון לנצל את החמדנות האנושית, תוקף הציע לחברת אירוח כרטיס מתנה של 50 דולר ל-Best Buy שניתן לגשת אליו דרך כונן USB. במקרה זה הנמען חשד והפגין אינסטינקטים טובים או הכשרה טובה לאבטחת סייבר - או שניהם ומנע מההתקפה להתבצע.״

בין העצורים מי שעמד בראש הביון והסוכנות למלחמה בטרור כארים מאסימוב, אותו מאשימה הממשלה בניסיון להפילה REUTERS/Pavel Mikheyev 164 אנשים נהרגו במהלך המהומות וההפגנות ברחבי קזאחסטן בשבוע שעבר – כך הודיע משרד הבריאות של קזאחסטן. בין ההרוגים  16 אנשי משטרה והמשמר הלאומי. סוכנות הידיעות AP דיווחה כי לדברי לשכת הנשיא 5,800 בני אדם נעצרו על ידי המשטרה. הנשיא קאסים ג'מארט טוקאייב טען שהסדר הושב על כנו וכי הממשלה שולטת בכל מתקניה, אולם ביום ראשון היו דיווחים על יריות ברחבי העיר הגדולה במדינה אלמאטי. נמל התעופה הבינלאומי עדיין סגור, ויתכן שייפתח מחר לטיסות. בין העצורים מי שעמד בראש הביון והסוכנות למלחמה בטרור כארים מאסימוב, אותו מאשימה הממשלה בניסיון להפילה. חלק מהכוח הרוסי שהגיע למדינה הופקד על שמירת בנייני הממשלה בבירה נור סולטאן.  מומחים מסבירים שהמהומות פרצו לא רק בגלל עליית מחירי הדלק והגז אלא גם נגד צמרת השלטון והנשיא, שנבחר לתפקידו על ידי הנשיא הקודם נורסולטן נזרבייב, מי ששלט במדינה המרכז אסיאנית במשך כשלושים שנה, והוא שמינה את  הנשיא הנוכחי. נזרבייב שימש עד לפני כמה ימים כראש מועצת הביטחון הלאומי עד שהודח על ידי הנשיא המכהן לפני כמה ימים. המפגינים דורשים את הדחת הממשלה והממשל הנוכחי והקודם כולו.   

מייסדי לייטספין. מימין: אור אזרזר, סמנכל טכנולוגיות; ולדי סנדלר, מנכ"ל. / צילום: Lihi Binyamini חברת לייטספין (Lightspin) מספקת פתרון ייחודי להגנת תשתיות ענן. לפני שנצלול לפתרון כפי שהסביר אותו ולדי סנדלר בראיון לישראל דיפנס, רצוי לתאם כמה הנחות ומושגים. הפתרון של החברה מיועד לאנשי DevOps ו-SecOps, אלו שאחראים בארגון על יישום האפליקציות הארגוניות בתשתיות ענן. הפתרון פועל בקרב ספקי ענן מובילים כמו אמזון, מיקרוסופט ולאחרונה גם גוגל. הפתרון תומך גם בקוברנטיס.  הפתרון של Lightspin, בדומה לפתרונות הגנה נוספים על תשתיות ענן, תלוי במידע שספק הענן מייחצן דרך ממשקי ה-API שלו. בהפשטה, מדובר בשני סוגי מיידעים עיקריים - הרשאות ותצורה (Configuration). את המידע הזה מנתחים ומוציאים ממנו תובנות עבור אנשי DevOps.  עוד נקודה שחשוב לציין היא שלרוב, אנשי DevOps פחות עוסקים באבטחת מידע ואנשי אבטחת מידע פחות עוסקים ב-DevOps. ״משם התחלנו״, מסביר סנדלר. ״רצינו לבנות פתרון שמספק לאנשי DevOps פתרון פשוט יחסית שיעלה את רמת האבטחה של התשתיות ענן בהן נעשה שימוש.״  סנדלר מסביר כי אבטחת ענן זה תחום שהפך בתקופה האחרונה לשם קוד חם בתעשייה ומתמודדים עליו מגוון שחקנים. גדולים כקטנים. עם זאת, כולם תלויים במידע שחושף ספק הענן באמצעות ממשקי ה-API שלו. השאלה מה עושים עם המידע הזה.  ״זה שוק גדול. חלק מהשחקנים התחילו מפתרונות שמוודאים שהארגון עומד בתקינה תקינה (Compliance). כלומר, לוקחים את המידע מתשתית הענן ומשווים אותה לדרישות התקינה. זה יצר מצב של ריבוי שחקנים שמספקים את אותו פתרון״, מסביר סנדלר.  ״בהיבט אבטחת מידע, פתרונות Compliance מייצרים הרבה ״רעש״ ומביאים לכך שלקוחות אינם מתייחסים ברצינות ל״רשימות מכולת״. כאשר בודקים עמידה בתקינה, למשל, צריכים לבדוק גם חוקים בפיירוול. יכולים להיות אלפי חוקים שמרביתם לא רלוונטים בהיבט תיקוני אבטחת מידע. כך גם בסריקת פגיעויות. רשימה עם אלפי רשומות מביאה לכך שלא מתייחסים אליה בסופו של דבר.  ״לאחר שסרקנו את השוק והבנו מה יש ומה אנשי DevOps צריכים, פיתחנו את המנוע שלנו. לקח לנו שנה וחצי לפתח אותו. המטרה הייתה לספק סריקת תשתיות ענן לפגיעויות עם אפשרות לצור עדיפות עבור אנשי ה-DevOps מה צריך לתקן. כתוצר, רצינו לתת קובץ ״תשתית כתצורה״ (infrastructure as code) כדוגמאת Terraform.״  איך אתם מייצרים מדרג עדיפות בתיקון הפגיעויות שמצאתם?  ״ובכן״, מסביר סנדלר. ״המנוע שפיתחנו יודע לייצר מסלולי תקיפה אפשריים. אנחנו מתשאלים את תשתית הענן (הרשאות וקונפיגורציות) של הלקוח וכשלב ראשון, מבצעים איתור נכסים (Asset Management). כלומר, אנו יודעים לקשר בין כל מרכיבי תשתית הענן של הלקוח לכדי מודל שלם. שרתים, קונטיינרים, אשכולות קוברנטיס ועוד.  ״אחרי שמיפינו והבנו איך נראית תשתית הלקוח, האלגוריתם הייחודי שלנו בונה מסלולי תקיפה אפשריים, על בסיס המידע המסוים של הלקוח. מסלול התקיפה נבנה על בסיס