המרגמה החדשה אמורה להיכנס לשירות בשנת 2024 בצה"ל שמימן את פיתוחה Photo: Elbit Systems האתר Janes.com מדווח כי חברת אלביט הציגה את מרגמת 120 מ"מ Crossbow המותקנת על גבי צריחי רק"מים בתערוכת IAV 2023 שנערכה השבוע בלונדון. לדברי אלביט, ניתן להתקין את המרגמה במודול משימה בפרופיל נראות נמוך, לתפעל אותה בקלות על ידי איש צוות בודד, ולהתאימה לפעולה אוטומטית מלאה. גורמים באלביט אמרו ל-Janes כי המרגמה יכולה לירות את מגוון פצצות המרגמות של החברה, כולל כאלה עם טווח מורחב והנחייה מדויקת. טווח המרגמה 10 ק"מ וקצב אש העולה על 12 פצמ"רים לדקה, עם יכולת לירות 16 פצצות בדקה הראשונה. מרגמת ה-Crossbow מסוגלת לירות תוך כדי תנועה עם יכולת לסבבי ירי מהירים וסימולטניים (MRSI). נציגי החברה סיפרו שהמרגמה פותחה בשלוש השנים האחרונות על בסיס הניסיון של אלביט בתחמושת, נתיכים, בקרת אש ושילוב פיקוד, בקרה, תקשורת, מחשבים ומודיעין (C4I). היא אמורה להיכנס לשירות בשנת 2024 בצה"ל שמימן את פיתוחה. ג'יינס מציין כי צה"ל יקבל עשרות מרגמות Crossbow שיותקנו על גבי כלי הרכב הטקטיים הבינוניים (FMTV) של חברת אושקוש דיפנס. בתערוכת IAV 2023, אלביט הציגה ציור של מרגמת Crossbow מותקנת על רק"מ מסוג בוקסר. אלביט משווקת את ה-Crossbow למדינות נאט"ו ולחברות שותפות לרבות רק"מי CV90 צ'כיים, רקמ"י פנדור (Pandur) אוסטריים ורקמ"י סטרייקר (Stryker)  גלגליים אמריקאים.  

שגריר הודו בישראל - סנג'יב סינגלה | צילום: אודי גורן  הודו היא שוק טכנולוגי ענק שרק גדל המשרת אוכלוסיה של מיליארדים. במסגרת כנס סייברטק 2023, שגריר הודו בישראל, סנג'יב סינגלה. ״ישראל היא שותף הסחר השני במזרח התיכון של הודו עם סחר מעל 7 מיליארדי דולרים בשנה״, אומר השגריר. השגריר מצביע על תעשייה הפינטק של הודו תצטרך לגדול בשנים הקרובות, הזדמנות פז לחברות ישראליות. ישנו גם פורום סייבר בין ישראל והודו.  ד״ר רון מלכה, לשעבר שגריר ישראל להודו. ״אם רוצים להיות מובילים בעולם הסייבר, צריך להיות לפני אחרים. לא רק בהגנה, אלא גם פרואקטיבי. בשביל זה צריך חברים, חברים אסטרטגיים. זו מערכת היחסים בין ישראל להודו. לאחרונה, משלחת מהודו בדרך לישראל, בקשר לנמל חיפה. אנחנו שמחים שקבוצת עדני שותפה בניהול נמל מרכזי בישראל.״   

היחידה מגייסת כל שנה מעל אלף איש ונחשבת לאחד המקורות העיקריים לאקו סיסטם הטכנולוגי של מדינת ישראל צלם: אודי גורן  אירוע ראשון של סייברטק 2023 נפתח, איך לא, עם פאנל של יוצאי יחידת 8200. מדובר ביחידה שמוציאה המון יזמים כל שנה ונחשבת לאחד ממקורות כוח האדם העיקריים של קרנות הון סיכון בישראל. היחידה מגייסת כל שנה מעל אלף איש.  גל טל הוכברג: ״חלק מהאנשים ביחידה עובדים עם שפות תיכנות מודרניות. מלמדים לחשוב כמו תוקף, קשה ללמוד את זה מחוץ לצבא. אתה לומד לפתור בעיות אמיתיות, זה אחד היתרונות ביחידה. פתרונות בצבא לא כוללים למשל עבודה עם ענן ציבורי, הערך ביחידה הוא היכולת לדעת איך ללמוד כישורים חדשים. עוד נקודה, צריך להבין שיחידת 8200 נכשלת כל הזמן. זה טבעי. ביחידה עוסקים באיסוף מודיעין בתנאי אי-וודאות וזה טבעי להכשל. אם מנסים לפתור בעיה מסובכת ונכשלים חלק גדול מהפעמים - זה לא כשלון. ״לגבי הכשרות ביחידה. אנשים מתגייסים, מקבלים הכשרה של 6-12 חודשים ואחרי שנתיים עוזבים. לכן הארגון צריך למצוא שיטות ללמד אנשים חדשים מהר מאד. בצבא כוח האדם מתחלף מהר, בשונה מארגונים מסחריים ששם אנשים יכולים להשאר שנים.״ דניאל קריבלאביץ׳: ״עסקתי ביחידה במשימות רגישות זמן. הרבה אנשים שעבדנו יחד על המשימה בטווחי זמן קצרים, זה מלמד אותך הרבה. במקרים בהם אין רגישות זמן, אתה עדיין צריך לחשוב כמו יזם. זה מיקרוקוסמוס של המציאות. אתה צריך להביא רעיון ולהפוך אותו ל-POC. הרבה מהפתרונות נולדו מיוזמה של חייל כלשהו. יתרון נוסף הוא תרבות של תחקירים אחרי מבצעים ואיך להשתפר כל הזמן.״ נועה זילברמן: ״הגעתי ל-8200 ללא ידע מוקדם. ביחידה אתה מקבל ידע, כלים ומסגרת לבצע פרויקטים ולהאמין בעצמך. אתה מקבל אחריות וזה דוחף אותך קדימה. לא בהכרח אתה יוצא מהיחידה עם קשרים או ידע רחב בקידוד. את הכישורים שלי בקידוד רכשתי לאחר הצבא. לא יצאתי עם רשת גדולה של קשרים, אלא עבדתי קשה כדי לייצר רשת כזו לאחר השחרור. האחריות שנותנים לך בצבא, משאירה אותך ללא ברירה, אתה חייב להצליח. אנשים אחרים סומכים עליך וזה תמריץ חזק מאד.״  שירה שמבן: ״התחלתי ביחידה בסיכול טרור. לאחר מספר שנים ותואר באקדמיה שובצתי בתחום יותר טכנולוגי. הגעתי עם ראש של סיכול טרור, זמן אמת והטמעתי את זה בתחום החדש. השירות הצבאי עוסק בקבלת החלטות , בחלק מהמקרים, באי וודאות.  ״לגבי הכשרות ביחידה. יש היום יותר חבר׳ה צעירים שלומדים תכנות, פיזיקה ומדעים. אלו שהתקבלו ליחידה, ילמדו סט יכולות בצורה מהירה שלא לומדים בבית הספר. יש קורס של מספר חודשים, כחצי שנה, שלומדים יכולות חדשות. יש מיקוד רב באוטודידקטיה. לקחת משימה וללמוד לבד.״

לאחרונה ביקרה בוושינגטון משלחת טייסים אוקראינים בארה״ב | גם בצרפת ישנה התלבטות האם לספק לקייב מטוסי ראפאל U.S. Air National Guard photo by Airman 1st Class Tylon Chapman אחרי הטנקים, כך מקווה קייב, יבואו  מטוסי הקרב: צבא אוקראינה כבר מכין שדות תעופה ומסלולי  נחיתה ברחבי המדינה מתוך תקווה שחיל האוויר האוקראיני יקבל מטוסי קרב אמריקניים F-16 או ראפאל צרפתיים. דובר חיל האוויר האוקראיני קולונל יורי איגנט אמר בסוף השבוע: "עלינו להכין תשתיות כדי שהטייסים שלנו יוכלו לנחות בבטחה בשדות התעופה ובמסלולים. משרדי ההגנה והתשתיות מסייעים לצבא ולחיל האוויר לשפר ולשדרג שדות תעופה ראויים". WAR ZONE מדווח כי שדות התעופה באוקראינה ניבנו בשיטות סובייטיות-רוסיות, ולמשל אין בהם הקפדה על היעדרות מוחלטת של עצמים זרים המסכנים מטוסים ממריאים ונוחתים.  מטוסי הקרב הרוסיים בנויים כך שכונסי האוויר יכולים לקלוט עצמים זרים בגדלים מסויימים ולהמשיך לפעול, בעוד שבמערב יש מנגנונים מיוחדים לבדיקות וסילוק עצמים זרים מהמסלולים.  דובר חיל האוויר האמריקאי, התייחס בעיקר לשאיפת ממשלת קייב לקבל מטוסי F-16 שיידעו לטפל בהגנ"א רוסית, בטילי שיוט ובכטמ"מים רוסיים. הוא גילה כי לאחרונה ביקרה בוושינגטון משלחת טייסים אוקראינים שנפגשו עם חברי קונגרס וביקשו מהם לאשר אספקת מטוסי קרב מודרניים. פקיד ממשל בכיר בפריס אמר בסוף השבוע שצרפת "איננה שוללת אפשרות" לספק לאוקראינה מטוסי קרב, וכי מדינה במזרח אירופה ודנמרק עשויות גם הן לספק לאוקראינה  מטוסי קרב מודרניים.  דובר חיל האויר האוקראיני קולונל איגנט אישר שאספקת מטוסי ראפאל צרפתיים "מונחת על השולחן".   

אנשי אופוזיציה סורים מסרו לרשת אל ערבייה שהתקיפה היתה באזור אל-בוכמאל, בו נמצאים אנשי מיליציות פרו-איראניות אילוסטרציה | צילום: דובר צה״ל  כטמ"מים תקפו ביום ראשון בלילה שיירת משאיות במזרח סוריה מיד אחרי שהשיירה חצתה את הגבול מעירק לסוריה. אנשי אופוזיציה סורים מסרו לרשת אל ערבייה שהתקיפה היתה באזור אל-בוכמאל, בו נמצאים אנשי מיליציות פרו-איראניות.  הארגון לשמירה על זכויות האדם בסוריה דיווח שהכטמ"מים באו מאזור הקואליציה האמריקנית, וכי היו נפגעים ונראו אמבולנסים מפנים פצועים.  תחנת רדיו מקומית דיווחה שבשיירה היו שש משאיות שהותקפו, ואל ערבייה מזכירה כי הרמטכ"ל לשעבר כוכבי הודה שבנובמבר אשתקד תקף צה"ל שיירת משאיות בשטח סוריה. 

רשתות דור 5 צפויות לאתגר את קהילת אבטחת המידע במספר ממדים: IOT, ענן, פרוטוקולים ידועים כמו IP, שילוב רשתות מדורות קודמים. הפאנל ניסה לתאר את האתגרים הקיימים במעבר לרשתות דור-5 צלם: אודי גורן פאנל מיוחד דן באתגרי אבטחת המידע שמציבות רשתות דור-5 לעולם אבטחת המידע והסייבר. משתתפי הפאנל טענו כי רשתות הדור חמישי אמור להציף מודלים עסקיים חדשים, לצד איומים חדשים. היבט אחד הוא דחיפת הפריסה של התקני IOT, שיכולה להציב איומי סייבר חדשים. כחלק מההכנות לקראת עתיד זה, במערך הסייבר הישראלי עובדים על פרויקט חדש הקרוי Cyber Dome, הכולל שכבות שונות של שירותי הגנה בסייבר בהיבט לאומי. דור 5 דורש גם יכולות חדשות וצריך להכשיר אנשים לצורך כך.  פער ידע בארגונים לגבי רשתות סלולריות פרטיות  כאשר מדובר ברשת דור 5 פרטית, זו רשת סלולרית הכוללת את כל שרשרת החומרה, כולל האנטנה. משתתפי הפאנל טענו כי מדובר בשינוי מהותי עבור אנשי אבטחה בארגונים שפתאום, אחראים לכל השרשרת, כולל חומרה סלולרית. אימוץ תפיסת ״אפס אמון״ הכרחית ברשת כזו. נדרשת שקיפות, סגמנטציה ויכולות איכון. מה מונע מהאקר להחליף סים בהתקן רשת או בהתקן רפואי כדי לזכות בגישה לרשת בית חולים?  עוד עלה בפאנל כי שילוב רשתות קודמות (דור-3 ודור-4) עם פרוטוקולים של דור 5, עושים שימוש במרכיבי פגיעים. גם סף הכניסה הטכנולוגי ירד ברשתות דור-5. בעבר, מרכיבי רשת הסלולר דרשו ידע שלא היה נפוץ בעולם ה-IT, בקהילת אבטחת מידע וגם בקרב ההאקרים.  לעומת זאת, רשתות דור-5 יעשו שימוש בפרוטוקול IP גנרי. המשמעות היא, הורדת סף הכניסה לפושעים לנצל אותן. היבט נוסף היא וירטואליזציה של חלקים ברשת. במקום חומרה, אלו יהיו מרכיבים מבוססי תוכנה. באופן טבעי, יהיו יותר חולשות תוכנה ויותר אתגרים בשרשרת האספקה של התוכנה. מדובר ברשתות עם הרבה ספקי משנה.  התשתיות החדשות גם ידחפו את רשתות דור 5 לענן. המשמעות היא שבעיות האבטחה בענן הקיימות היום, יהיו תקפות גם בדור 5. גם חלוקת האחריות בין ספק הענן, ללקוח למפעיל, עדיין לא ברורה. 

טור של יובל בר אור, מנכ"ל פיטנגו UX, לקראת כנס סייברטק שמתחיל היום (ב) בתל אביב תמונה: סייברטק עם החשיבות הגוברת של אבטחת מידע והאיום הקיים תמיד של התקפות סייבר, מוצרים בתחום זה ממלאים תפקיד חיוני בהגנה על עסקים ויחידים כאחד. כדי להצליח בתחום התחרותי והמתפתח במהירות, צוות פיטנגו UX מציף את החשיבות העליונה בתחום חווית משתמש במוצרי סייבר. בעתות משבר, המשתמשים נכנסים למוצר במצבי לחץ או חירום, ולכן המוצר חייב לספק תמיכה וליווי נכון של המשתמש (אחראי אבטחת מידע בחברה) בצורה ידידותית המלווה אותו בתהליך. ניווט ברור והוראות תמציתיות יכולים לעזור להקל על הלחץ שלן ולהפוך את התהליך ליעיל יותר ואת המשתמש לתלוי פחות בתמיכה, או בהדרכות שוטפות. חווית משתמש חיובית יכולה גם להגביר את נאמנות הלקוחות, את שביעות רצון מהמוצר, ובסופו של דבר להוביל להצלחה רבה יותר של המוצר. תדירות השימוש עלולה להקשות על המשתמשים להבין את המוצר ואת התהליך שלו, במיוחד במצבי חירום. עם זאת, חווית משתמש מתוכננת היטב יכולה לסייע בהפחתת הלחץ ברגעים אלו ולטפח נאמנות לקוחות. בנוסף לזמני משבר, חווית משתמש חיובית חיונית גם בזמני שגרה. על המערכת לספק תפעול חלק, לא פולשני ומשוב עדין לאנשי אבטחת המידע, כאשר המערכת עובדת ואין איומים שדורשים מעורבות חיה של צוות אבטחת המידע. חווית משתמש חלקה מסייעת להבטיח שהמערכת פועלת ביעילות וביעילות, ותורמת להצלחת העסק הכוללת. יזמי סייבר מגיעים הרבה פעמים מרקע טכנולוגי או צבאי והם מכירים בצורה מעולה את האלמנטים הטכניים של המערכת ומאוד קשה להם לתעדף בין היכולות השונות של המערכת ולבנות סדר של הדשבורד או ההתראות הנכונות ביותר עבור המשתמש. עבודה עם אנשי UX עוזרת להם לקבוע אילו פיצ'רים חיוניים ומה ניתן להשאיר בחוץ (כמעין מידע נוסף עבור לקוחות שירצו להתעמק), שכן עומס יתר על המשתמש עם יותר מדי אפשרויות יכול להוביל לחוויית משתמש שלילית ולערער את הצלחת המוצר.  לסיכום, חווית משתמש טובה חיונית למוצרים בתחום הסייבר. בין אם זה בתקופות משבר או תפעול שגרתי, UX חיובי עוזר להניע את שביעות רצון הלקוחות, להגביר את נאמנות הלקוחות, ובסופו של דבר להוביל להצלחה רבה יותר של המוצר. יזמי סייבר חייבים לתת עדיפות ל-UX בכניסה לשוק כדי ליצור מוצר ידידותי ויעיל שיכול לענות על הצרכים של העולם הדיגיטלי המודרני.  

טור של משה ליפסקר, מנכ״ל אימפרבה (imperva) ישראל, על מגמות הסייבר לשנת 2023 תמונה: סייברטק משטח התקיפה נע לכיוון בוטים וקו התפר שבין השירותים השונים (APIs). אנו עדים להאצת תהליכים מכיוון open AI, ואנו חווים תיקון שוק (הסייבר בפרט) כתוצאה מהמצב המאקרו כלכלי.  מזווית משטח התקיפה, אנחנו מזהים גידול דרמטי של התקפות מניעת שירות (DDoS), בוטים (bots) והתקפות על APIs. בזירת התקפות מניעת שירות, אנו עדים באחרונה לעלייה כללית של כ 82% התקפות, וספציפית עלייה של 121% על תחום הפיננסים (financial services ). סוג התקפות מניעת השירות מתאפיין בווליום גדול יותר, ולמשך זמן רב יותר. בסוף 2022, ראינו התקפות בנפח שני מליוני פניות בשנייה, למשך מספר שעות ברצף (חריג מהרגיל). בזירת הבוטים, אנחנו מזהים ש 42% מתעבורת הרשת היא תעבורת בוטים. כ-37% מהם בוטים רעים עם כוונות זדון. מתוך הבוטים הרעים, כ40% הם התקפות ATO) account take over ), כ 35% הם בוטים למטרת איסוף נתונים (Scraping/ automated data harvesting) והשאר, הם בוטים לרכישות אוטומטיות (Scalping/ automated purchases). בנוסף, אנו עדים לכך שתעבורת הרשת של APIs מהווה 40% מכלל תעבורת הרשת האפליקטיבית, המסמנת גידול של 100% לעומת שנת 2021. תופעת ה shadow API (קריאה ל API לא מתועד) הגיעה עד לכדי 50% מכלל כל קריאות ה APIs ב2022 ואנו עדים למגמת עלייה. המשמעות של כל האמור לעיל, היא שמשטח התקיפה מתרחב והתוקפים מאוד דינמיים. הם משתכללים באופן תדיר, ונעים באופן חד ואוטומטי (ע״י בוטים) על כל הספקטרום, החל ממניעת שירות, דרך שימוש בחולשות אבטחה (CVEs) ועד להתקפות לוגיות על התפר שבין השירותים השונים (APIs) המהווה מבחינת התוקף נקודת תורפה פוטנציאלית. בנוסף, הערכות מראות שהשנה נחווה האצה משמעותית ושיבוש מצד התוקף ומצד המגן וזאת באמצעות פלטפורמת ה Open AI (כגון chat GPT) המסוגלת לחולל פתרונות הגנה ו/או אמצעי התקפה במהירות שלא צפינו עד כה. השילוב של התרחבות משטח התקיפה על כלל מרכיביו עם ההאצה שייתכן שתגיע מכיוון ה-Open AI, מאוד מטריד. זווית נוספת שיש לתת עליה את הדעת, היא מצב השוק. כידוע, נכון לתחילת  2023, הנתונים מראים על קרוב לעשרת אלפים מפוטרים, כשהאחוז הגבוה ביותר של המפוטרים מגיע מתחום הסייבר (כ 20%). כמובן שזה שיקוף של תיקון טבעי למצב לא מאוזן מלכתחילה, אך המשמעות העיקרית מצביעה  שבמהלך השנה הקרובה נראה חיבורים, מיזוגים ושיתופי פעולה כאלה או אחרים בין חברות. בסופו של דבר, נראה אבולוציה של התכנסות פתרונות סייבר דומים לגג אחד.