ניסים חזן חלם להיות טייס כל חייו. הוא גדל למשפחה מסורתית בפתח תקווה ובשלב מסוים התרחק מהדת, עד שהתגייס לחיל האוויר, ושם חזר בתשובה. את לימודי התיכון הוא עשה באוניברסיטת בר אילן, ולצבא הגיע עם תואר הנדסאי מחשבים. למרות שהיה משוכנע כי ינטוש את המחשבים לטובת השירות כטייס, מפקד הטייסת זיהה את היכולות שלו ומינה אותו לקצין המחשוב של הטייסת. לאחר השחרור החל לתת שירותי מחשוב לחברות, ואז גם נחשף לאתגר של שילוב חרדיות בוגרות מכללות בשוק העבודה. בראיון לפודקאסט אנשים ומחשבים הוא מספר על המסלול שעשה כילד חרדי, דרך שירות בחיל האוויר וכיצד הקורונה סייעה להגדיל את מספר החרדיות שעובדות בהיי-טק. ניסים חזן, שתף אותנו במסלול החיים שלך – מבית מסורתי, שירות כטייס והחזרה בתשובה. "גדלתי בבית מסורתי, ולקראת התיכון התרחקתי קצת מהדת, מסיבות שונות, חוסר עניין, חוסר ידע. מגיל צעיר רציתי להיות טייס, ואחרי שסיימתי את הקורס, תוך כדי השירות, גיליתי שוב את עולם התורה וחזרתי לדת". מה המשמעות של חזרה בתשובה בתפקיד כמו טייס? "היו הרבה דיבורים על כך בטייסת. זו קבוצה מאוד מגובשת, וחוץ ממני היו עוד שניים שחזרו בתשובה, כולל מפקד הטייסת, שאותו אני פוגש מדי פעם ורואה כיצד הוא לומד תורה. כמובן שזה לא הפריע לפעילות המבצעית שלנו, היינו טסים במטוס אחד חילונים, דתיים, מתווכחים, אבל עובדים בצוות".  איך קיבלו אותך בסביבה הקרובה אחרי שעזבת את הדת וחזרת? "הייתה הרבה הערכה כלפי בגלל השירות המשמעותי שעשיתי, והם קיבלו את זה די בהבנה. הבינו שאני עושה משהו נכון, וגם אחרים הלכו בעקבותיי". מתי התחברת לתחום המחשבים? "למדתי מדעים ומחשבים בתיכון בבר אילן, וכשהתגייסתי כבר הייתי הנדסאי, ובזמן הלימודים פיתחתי מערכות. ידעתי שאם אני הולך לקורס טיס, אנטוש את המחשבים לשנתיים, אבל אז כשהתקבלתי לקורס, המפקד ראה שיש לי ידע במחשבים ומינה אותי לקצין המחשוב של הטייסת. זו הייתה תקופה מאתגרת בעולם המחשוב, וכך הגשמתי שני חלומות שלי: להיות טייס ולעסוק במחשבים. בכובע שלי בתחום המחשוב בחיל האוויר הייתי שותף לפרויקטים משמעותיים, להקמת רשתות מבצעיות ועוד". מה היו אבני הדרך אחרי השחרור? "התחלתי לתת שירותי תוכנה לחברות. הפרויקט הראשון שלי היה מחשוב התקנת המזגנים ברכבת ישראל. תוך כדי העבודה זיהיתי את הנושא של חרדיות המתקשות למצוא עבודה למרות שיש להן את כל הכישורים ב-2009 הקמתי חברה, שהכשירה חרדיות לתחומי הפיתוח וסייעה להם להשתלב בחברות. הפעילות התרחבה והבנתי שאני לא אוכל להמשיך לבד, אז מלם תים קנתה את הפעילות שלי, שאותה אני מנהל עד היום". מה המיוחד במיזם הזה בשונה ממיזמים אחרים שקיימים בתחום של הכשרת חרדיות? "המיזם בא לפתור שתי בעיות שקיימות כיום בענף. בעיה אחת היא מחסור באנשים מיומנים, ומצד שני הקושי של חברות לקלוט ג'וניורים. זה אמנם קושי של כל אלו שמסיימים ללמוד, אבל אצל החרדיות זה יותר קשה ומורכב. הייחוד שלנו הוא, שאנו מכשירים צוות של בנות חרדיות, שמקבלות אצלנו הכשרה בליווי ראש צוות בעל ניסיון. הן מקבלות שכר מהיום הראשון, ואחרי שהן מסיימות את ההכשרה אנחנו מציעים אותן כצוות אורגני לחברות שזקוקות לכוח אדם, אבל הן עובדות כאן במודיעין עילית או בירושלים. השלב השני בתוכנית הוא, שבמשך חצי שנה שהן עובדות כג'וניוריות אצלו, אנחנו, משלמים את שכרן, כלומר למעסיק אין עלויות, הוא מקבל צוות מנוסה והן לומדות אחד את השני. אחרי תקופה זו, הן עוברות לעבוד אצלו כחלק מצוות הפיתוח, מרחוק, כאן במודיעין או בירושלים, וזה למעשה המודל של ניר-שור, שכל כך התפתח מאז הקורונה. מעסיקים למדו שאפשר לקבל תפוקה מעובדים ועובדות גם אם הם לא יושבים פיסית אצלך. נקודה חשובה נוספת היא, שלאורך כל התקופה, מהיום הראשון, הן עובדות שלנו, ואנחנו אחראים על ההכשרה, על הפעילות שלהן והעבודה מול הלקוח". כמה מפתחות עובדות כיום במודל הזה? "יש לנו שמונה צוותים שעובדים אצל לקוחות מרוצים. הם למעשה השגרירים שלנו. הם רואים את היכולות שלהם, את הנכונות שלהם לעבוד וממליצים לחבריהם. בכלים של היום אפשר לנהל צוותים, ואם יש צורך בפגישות אז נציג הלקוח מגיע לפה. יש לנו חדרים מיוחדים לכך, וזה עובד מצוין. גם יש את העניין של מחסור חמור מאוד בעובדים, ולקוחות אומרים לי תביא לי אנשים מיומנים, לא משנה מי הם ומה הם. חברות שהעסיקו עובדים בחו"ל עוברות למודל שאנו מציעים". איך זה מתקבל בחברה החרדית? במשפחה? אצל הרבנים? "מודל הפעילות שלנו מקבל תמיכה מלאה מצד הרבנים והחברה החרדית. אנחנו נותנים להן את כל הכלים לעבוד, אינטרנט כשר, יש לנו מודלים של גמישות מקסימלית בעבודה, שמאפשרת להן להתפנות למשפחה אחר הצהריים, ובערב אם צריך לקיים שיחות עם לקוחות או לטפל בתקלות, וזה עובד מצוין.  להאזנה לפודקאסט המלא – לחצו כאן    

"היום, עם תפיסת חברי קבוצת ההאקרים REvil, ניתן להעריך בוודאות רבה שעולם מתקפות הכופרה ישתנה, גם אם לא בצורה מהותית. נראה ירידה משמעותית של מתקפות אלו – אם כי הן לא ייפסקו לגמרי", כך אמרה עינת מירון, מומחית לסיכוני סייבר עסקיים. "תאריך ה-14 בינואר 2022 ייזכר כציון דרך בעולם הסייבר. היום שבו הופסקה פעילותה של אחת מקבוצות התקיפה האלימות והפעילות ביותר בשלוש השנים האחרונות. הקבוצה הובילה את קונספט מתקפות הכופרה המשולבות – גניבה והצפנה של הנתונים. היא הרחיבה משמעותית את קונספט מתקפות הכופר באמצעות מכירתו כשירות (Ransomware as a Service). חבריה דרשו בכל מתקפה סכומי עתק – והשיא היה בדרישה לשבעים מיליון דולרים מקסיה". לדברי מירון, "ביוני האחרון משרד המשפטים האמריקני חילט, באמצעות ה-FBI, כספים של קבוצת Darkside שהייתה אחראית למתקפת הסייבר על קולוניאל פייפליין (Colonial Pipeline). להערכתי, המתקפה הזו הייתה הקש ששבר את גב הגמל ביחס לסובלנות של הממשל למתקפות סייבר על חברות עסקיות. זה הוביל גם לתוצאה הנוכחית". "קבוצות התקיפה היו יהירות, התראיינו והתרברבו על הישגיהן, דבר שאפשר לרשויות החוק ללמוד אותן בצורה יעילה יותר", ציינה מירון, "אבל מאחר שמתקפת כופר עושה שימוש בקוד פשוט יחסית ומנצלת חולשות מוכרות, ניתן להניח שהן ימשיכו לספק פרנסה, אם כי היא תהיה בהיקפים נמוכים משמעותית ותיוחס לאדם אחד – ולא לקבוצה". מירון סיימה באומרה, כי "מתקפות הסייבר הן מקור הפרנסה של האקרים, ולכן לא כדאי להיות שאננים ולחשוב שבזה תם הסיפור. הן 'מלוות' אותנו כבר משנת 2010, וחלקן צפוי להפוך לעוד יותר דומיננטיות. בישראל עוד לא ראינו פעילות אקטיבית של רשויות החוק כנגד תוקפי סייבר וזו בהחלט אחת הציפיות ממנהל מערך הסייבר הלאומי החדש. יהיה עליו למצא את הדרך הנכונה לחבר בין גופי המודיעין ולפעול להגנת מרחב הסייבר הישראלי – גם באופן התקפי". קבוצת ההאקרים הרוסית REvil, אחת מקבוצת הכופרה הגדולות והידועות לשמצה בעולם, שתקפה וסחטה עד היום אלפי ארגונים ברחבי העולם, בהם גם בישראל, נסגרה היום הודות לשת"פ בינלאומי ויוצא דופן בין שירות הביטחון הפדרלי ברוסיה (FSB) לבין רשויות ארה"ב, שבמסגרתו כתריסר חברי הקבוצה נעצרו בפשיטה משטרתית. אריה זילברשטיין, סגן נשיא לתגובות ואירועי סייבר, סיגניה (Sygnia), אמר, כי "מעצר חברי הקבוצה מסמל את העלייה במעורבות ממשלתית נגד פשעי סייבר, בדגש על רוסיה. שיתופי פעולה בין ארה"ב לרוסיה עשויים להביא לשינוי ולהיות בשורה בתגובה לקבוצות כופרה ולהאטת ההתפשטות וההצלחה שלהן. אין ספק שפשיעת סייבר מתקדמת מחייבת את רשויות החוק ברחבי העולם להיערך מחדש והפתרון היחיד הוא שיתוף פעולה בינלאומי". אריה זילברשטיין, סגן נשיא לתגובות ואירועי סייבר, סיגניה. צילום: יח"צ עם זאת, אמר זילברשטיין, "מאחר שמדובר בקבוצות עם פעילות רחבה בכל העולם, יש סבירות גבוהה מאוד שבחודשים הקרובים הקבוצה או שותפים של הקבוצה – יצוצו מחדש תחת שם אחר". הפרסום על המעצר, אמר, "מגיע על רקע תקופה שבה יש מתיחות רבה בין רוסיה לארה"ב. לדעתי, מדובר בלחץ אמריקני במסגרת סדרת פעולות מתמשכות של הממשל, שמטרתן להפחית את היקף פעילויות התקיפה שמקורן ברוסיה. כך שזה לא שיתוף פעולה אמריקני-רוסי. לדעתי, עיתוי פרסום המעצר מעלה סימני שאלה. זאת כי היום החלו להתפרסם ידיעות בדבר תקיפת סייבר נרחבת על שירותי ממשל אוקראיניים".

בימים אלה הולך ונבנה מתחם תעסוקה חדש, אינפיניטי פארק רעננה – פארק התעסוקה הראשון בישראל, שצפוי לשלב חוות שרתים כחלק אינטגרלי מהפרויקט, בהשקעה של 110 מיליון שקלים (לא כולל עלות הקרקע). הפרויקט, אותו מקימות בשיתוף החברות ריט 1 וס.ע.ן זהב, ממוקם בצומת רעננה-כפר סבא דרום, בנקודת מפגש אסטרטגית של הערים הוד השרון, רעננה וכפר סבא, על כביש 5, בסמוך לכביש 531 ובצמוד לתחנת רכבת ישראל. חוות השרתים בפרויקט תציע שירותי אירוח (colocation) הן לחברות מתוך הפארק והן לחברות מחוצה לו, בנוסף לשירותי שמירה ואבטחת מידע ברמת הגיבוי והשרידות הגבוהים ביותר שניתן לספק כיום. חוות השרתים של אינפיניטי אודות חוות השרתים  חוות השרתים תשתרע על פני שטח של כ-1,000 מ"ר ברוטו, ותכיל מקום אחסון רב בסטנדרט גיבוי של בין Tier 3 לבין Tier 4. האתר הינו בעל יכולת שרידות פיזית גבוהה ביותר, ובנוי כמעין "בונקר" מתחת לפני הקרקע,  עם מעטפת בטון מזוין ודלתות פלדה. דגש מיוחד ניתן לנושא איכות המערך החשמלי והמכני, אשר תוכנן ונבנה ביתירות מלאה בגיבוי כפול (2n), שכולל בין היתר צנרת מים הבנויה באופן טבעתי, עם ברזי תפעול לאחר ולפני כל יחידת מיזוג אויר, מה שמאפשר הזרמת מים מכל כיוון, כדי לבודד כל חלק של הצנרת הראשית ללא השבתה. תשתית החשמל בנויה כולה בתצורת שני מעגלים כפולים (2n), החל מהמתח הגבוה דרך מערכות ההחלפה, המשך בגנרטורים, במערכות ה-UPS, ובלוחות החלוקה ועד לשקעי ההזנה (PDUs). במילים אחרות, אין Single Point Of failure, כלומר אין מקום לטעויות –  לא ברמת המערכות ולא ברמת קווי ההולכה. כל יחידות המיזוג הפנימיות והחיצוניות מקבלות שתי הזנות חשמל, הכוללת מערכת החלפה ייעודית אוטומטית לכל יחידה ויחידה. מערכות האל-פסק (UPSs) מצוידות במצברים ליותר מ-30 דקות זמן גיבוי עבור עומס מלא. החדר צויד ואובזר, כאמור, במערכות הטובות ביותר של החברות מהשורה הראשונה בעולם, לרבות הסכמי שירות, אחריות ואחזקה (SLA), שנחתמו מראש. דרכי הגישה לחוות השרתים הינן ישירות, ללא מעליות, מדרגות או כל שימוש בציוד שינוע. הורדת שרתים לחדר מחשב תתבצע ישירות לחדר היערכות ייעודי, שם ניתן יהיה לפרוק את הציוד מהאריזות ולהעבירו ישירות פנימה לארונות ה-IT. גודלו של חדר ההיערכות ייחודי והוא ממוזג, נוח ומותאם לעבודות הפריקה. כניסה רגלית תתאפשר מתוך המבנה עצמו, לאחר מעבר בשתי עמדות בידוק ביטחוניות. צוות ניהול החדר הינו צוות וותיק מאוד, בעל ניסיון בינלאומי בתכנון, ביצוע, תפעול והקמת חדרי מחשב בהספקים שונים בארץ ובעולם ללקוחות ולגופים גדולים. השירותים שיסופקו באתר:         אירוח שרתים       שירותי וגיבוי ענן לעסקים       שירותי WiFi       שירותי NOC (ר"ת Network operating Center)        שירותי חדר בקרה       שירותי מעבר IT (מיפוי התשתית הקיימת והעברתה לאתר אינפיניטי)       שירותי אצבע       שירותי סגירה (cage)       שירותי אבטחה       אולם כנסים וישיבות (extra)       שירותי אחסנה (extra) מאור אביב, סמנכ"ל פיתוח עסקי בחברת ס.ע.ן זהב, המקימה יחד עם ריט1 את חוות השרתים בפרויקט 'אינפיניטי פארק רעננה': "בימים אלה הסתיים השלב הראשון בהקמת Infinity Data Center – חדר מחשב  מתקדם ברמת שרידות ויתירות גבוהה מעל לדרישות Tier 3 עפ"י התקן הבינלאומי. החדר כולל אפשרות להעמדת כ-300 ארונות IT, כאשר בעתיד תהיה אפשרות להגדלת החדר לקיבולת של למעלה מ-1,200 שרתים ובצורה מודולרית. בהקמת חוות השרתים הושקעה מחשבה רבה, הן ברמת התכנון והן ברמת האיכות, ורמת הציוד והתשתיות בסטנדרט בלתי מתפשר. צוות החדר כולל מומחים עם ניסיון בינלאומי בתכנון, הקמה ותפעול של חדרים שונים בעולם, ביניהם הקמה של חדרי מחשב בלונדון, קפריסין, אמריקה הצפונית (USA & Canada), הודו ויוצא בזאת. מדובר במתקן שיספק אבטחה וגיבוי בצורה הטובה ביותר שקיימת כיום בישראל עבור כל ארגון או גוף במשק". על פארק התעסוקה כולו אינפיניטי פארק רעננה יכלול 150,000 מ"ר בשלושה מבנים, ביניהם המגדל הגבוה ביותר באזור השרון, ולצידו קמפוס אמדוקס לשעבר, שעתיד לעבור שיפוץ מסיבי, במסגרתו יהפוך לבניין מודרני, כולל פטיו ענק של Coworking, לרווחת עובדי המתחם. המסחר ישתרע על שטח של 10,000 מ"ר, המיועדים גם לבילוי, כולל חדר כושר, מלון עסקים ומיני אמפי, לצד 6 דונם של פארק אורבני, הנושק לתחנת הרכבת וכולל פינות ישיבה, פבליוני מסחר ושטחים ירוקים. כחלק מהתכנון, הפרויקט יכלול את התקן האמריקני לבנייה ירוקה, LEED, המציב קריטריונים וסטנדרטים גבוהים ביותר לאחריות סביבתית ושימוש במשאבים בצורה יעילה במקום העבודה. לחצו – לאתר חוות השרתים של אינפיניטי

במשך שנים רבות תעשיית התוכנה המסחרית סלדה משימוש בתוכנות קוד פתוח מאחר שלמרות שתוכנות אלו חופשיות לשימוש הן מגיעות תחת רישיון, וחלק מרישיונות אלו קשים להבנה וליישום. אך ככל שהשימוש בשורות קוד גדל, כך גם חלחלה ההבנה שמרבית שורות הקוד כבר נכתבו וזמינות תחת רישיון קוד פתוח וחבל לא לעשות בהן שימוש. אם להקביל לעולם המשחק של ילדים, השימוש ברכיבי קוד פתוח מאפשר לבנות תוכנה מסחרית מחלקי לגו גדולים יותר (פונקציות קיימות), דבר המאפשר להביא מוצר מוגמר לשוק מהר יותר ובעלות נמוכה יותר. הבנה זו הביאה לאימוץ מואץ של קוד פתוח על ידי חברות מסחריות, בעיקר ב-5 השנים האחרונות, וכיום אחוז רכיבי הקוד הפתוח בממוצע בתוכנה מסחרית עולה על 75% מכלל המוצר. אחרי הכל, תוכנות קוד פתוח זמינות לכל אחד, והשימוש בהן אינו מותנה בתשלום למפתחים שכתבו את התוכנה, ופה בדיוק גם נעוצה הבעיה! המקרה לפני כשבוע, ב-8.1.2022, מפתח קוד פתוח בשם מאראק סקוויירס השחית, ככל הנראה במתכוון, שתי ספריות קוד פתוח שיצר, שיש להן מיליוני הורדות שבועיות, וכתוצאה מכך כל פרויקט שעשה בהן שימוש הפסיק לעבוד. ספריית colors (מפורסמת תחת השם "colors.js" בגיטהאב) עם למעלה מ-20 מיליון הורדות שבועיות ב NPM בלבד, ואשר מהווה תלות בקרוב ל-19,000 פרויקטים שונים, וספרית faker (המפורסמת תחת השם "faker.js" בגיטהאב) עם כ-2.8 מיליון הורדות שבועיות ב NPM, ואשר מהווה תלות ביותר מ-2,500 פרויקטים. על פי דיווחים של אתר Bleeping Computer, הספריות בגרסתן ה"ממאירה" מריצות קוד בלולאה אינסופית, הגורם לפלט של המילים "LIBERTY LIBERTY LIBERTY" ולאחריהן רצף סימנים. הסיבה לפעולה זו של סקוויירס נעוצה בתסכול של המפתח מכך שחברות מסחריות עושות שימוש בפרויקטים של קוד פתוח ללא כל תרומה חזרה לקהילה המפתחת. רמז לכך ניתן היה לראות כבר באמירה של מאראק מנובמבר 2020, שבה ציין, כי אינו מתכוון להמשיך ולתמוך בחברות ענק בחינם: "No more free work from Marak – Pay Me or Fork This".  איך כל זה קשור ל-Log4j התזמון של סקוויירס אינו מקרי. לפני כחודש, ב-9 בדצמבר 2021, התגלתה חולשת אבטחה ברמת החומרה הגבוהה ביותר בספריית קוד פתוח בשם Log4j, הנמצאת כמעט בכל מקום ברשת. מומחי סייבר רבים כתבו על חולשה זו, ונכון ליום כתיבת שורות אלו, חיפוש אחר מספר החולשה "CVE-2021-44228" בגוגל מעלה כ-3,910,000 תוצאות, וסביר להניח כי את תוצאותיה של חולשה זו נראה עוד חודשים רבים. אחד הדברים המעניינים במקרה של Log4j הינו, שספריית קוד פתוח זו קיימת מאז 2001, מתוחזקת על ידי ארבעה מפתחים בלבד, ובכל התקופה מאז היווסדה התרומה הגדולה ביותר שהפרויקט קיבל הייתה לאחר גילוי החולשה, על סך 5,000 דולר מחברת פרופרו הישראלית, חברת סייבר שכלל אינה עושה שימוש בספרייה. על פי פרופרו, התרומה הגדולה ביותר שקיבל הפרויקט עד אותה תקופה הייתה על סך 500 דולר, תרומה המגלמת שכר ממוצע של כ-0.5 דולר לחודש בעבור ספריית קוד פתוח, הנמצאת בשימוש בכשליש משרתי הרשת בעולם. חוסר הפרופורציה בין היקף השימוש בספרייה, המאמץ של המפתחים לתקן את הפרצה במהלך סוף השבוע והתמורה שקיבלו בלט במקרה הזה באופן יוצא דופן. הדבר עורר כעס בקרב מפתחים רבים התורמים לפרויקטים של קוד פתוח, שסקוויירס כנראה נמנה עימם, אשר החליט לעשות מעשה. האם אנו בפתחו של גל? עייפות של מפתחים המתחזקים ספריות קוד פתוח ללא תמורה, כמו במקרה של סקוויירס, אינה בעיה חדשה. ב-2018 היה זה מפתח ניו זילנדי בשם דומיניק טאר, ש"התעייף" מלתמוך בספריית הקוד הפתוח הפופולרית שלו "Event-Stream". טאר מסר את המפתחות לפרויקט למפתח שהתנדב לעזור, אלא שהמפתח ה"נחמד" החליט לעזור בעיקר לעצמו ושתל באחת מתלויות הפרויקט קוד זדוני, שהביא לגניבה של כ 7,000 מטבעות ביטקוין. כאשר נשאל מדוע מסר את התמיכה לפרויקט למפתח אחר השיב טאר: "הוא שלח לי מייל והציע לתחזק את המודול, אז נתתי לו אותו. לא יוצא לי דבר מלתחזק את המודול הזה, ואני אפילו לא עושה בו שימוש מזה שנים". אז נכון שבמקרה של סקוויירס לא מדובר בפרצת אבטחה שגרמה לגניבה של מידע בקנה מידה גדול, ונכון ש-NPM שחזרו את אחת הספריות לגירסה מוקדמת (faker.js) שאינה נגועה וגיטהאב חסמו מסקוויירס גישה לכלל ספריות הקוד שבבעלותו (מאות פרויקטים), ועדיין המקרה הזה צריך להדאיג, אפילו מאוד. במקרה של סקוויירס לא מדובר בהאקר בעל כוונות זדוניות, מדובר במתכנת שתרם לקהילת הקוד הפתוח במשך שנים. אם לא די בכך, הרי שפעולתו של סקוויירס זכתה לאהדה בקרב מפתחים רבים, אהדה אשר עשויה לרמוז על העתיד לבוא. תהליך נטישה מואץ של פרויקטים של קוד פתוח על ידי המתחזקים הינו תסריט בהחלט אפשרי. אבל אין צורך לחשוש, הפתרון הוא פשוט – לתרום חזרה! אם חברה נשענת על פרויקט קוד פתוח, מוטב שתתרום לפרויקט, קצת, אפילו רק לכמה פרויקטים בודדים שבהם היא עושה שימוש. תרומה יכולה להיות בקוד, באבטחה, או פשוט בכסף. התרומה יכולה להיות באופן ישיר או באופן עקיף על ידי חברה שמשלמת למפתחים שיתחזקו את רכיבי הקוד הפתוח שבו לקוחותיה עושים שימוש. כולם ירוויחו! מי שעושה שימוש בקוד הפתוח ייהנה מפרויקט מתוחזק ואמין, והמפתחים שמתחזקים את הפרויקט ייהנו מעט מההצלחה של פרי עמלם.   הכותב הינו מנכ"ל ושותף מייסד, פוסאוור.

בפוסט שפורסם אתמול (ש') בבלוג של מיקרוסופט דיווחו חוקרים מטעמה של הענקית כי הם זיהו נוזקות הרסניות ב-IT של סוכנויות ממשל באוקראינה. החוקרים ציינו כי קורבנות הנוזקות כוללים סוכנויות ממשלתיות אוקראיניות, המספקות פונקציות קריטיות לממשל, או בגופי חירום והצלה. קורבן נוסף, ציינו החוקרים, היא חברת IT אשר מנהלת אתרי אינטרנט עבור לקוחות במגזר הציבורי והפרטי, כולל סוכנויות ממשלתיות שאתרי האינטרנט שלהם הושחתו באחרונה. מיקרוסופט לא ציינה את זהות חברת ה-IT שנפגעה. ענקית התוכנה האמריקנית, שזיהתה בראשונה את הנוזקה ביום ה' האחרון, אמרה כי המתקפות לא עשו שימוש בפגיעויות כלשהן שיש במוצרים ובשירותים של מיקרוסופט. "לפחד ולצפות לפגיעה הגרועה ביותר" מתקפת סייבר מסיבית בוצעה על אתרי ממשלה באוקראינה ביום ה' בלילה, וההאקרים כתבו באזהרה לאוקראינים כי עליהם "לפחד ולצפות לפגיעה הגרועה ביותר". בשל המתקפה, כמה אתרים הושבתו בסוף השבוע האחרון. הממשל באוקראינה פתח בחקירת האירועים. לפי כמה מהדיווחים, אוקראינה חושדת כי קבוצת האקרים הקשורה למודיעין של לארוס, היא שביצעה את מתקפת הסייבר. לפי בכיר ביטחוני באוקראינה, הקבוצה עשתה שימוש בנוזקה הדומה לזו ששימשה קבוצה הקשורה למודיעין הרוסי. הנוזקה הוסוותה ופעלה ככופרה, ציינו חוקרי מיקרוסופט, והוסיפו כי הפעלה שלה גורמת להשבת מערכת המחשבים של הקורבן שהותקף. מיקרוסופט ציינה כי היא תמשיך לעבוד עם קהילת אבטחת הסייבר העולמית, כדי לזהות מתקפות ולסייע למטרות ולקורבנות. סכנה לתשתיות קריטיות. צילום: BigStock מערכות IT של תשתיות קריטיות – בסיכון מיוחד למתקפה בשבוע שעבר CISA, הסוכנות הפדרלית לאבטחת סייבר ותשתיות, הנפיקה התרעה, לפיה על אנשי אבטחת מידע והגנת סייבר להיות ערניים יותר מתמיד, בשל חשש ממתקפות של האקרים בחסות רוסית. האזהרה פורסמה במשותף עם NSA, הסוכנות לביטחון לאומי, וה-FBI. לפי ההודעה, מערכות IT של תשתיות קריטיות נמצאות בסיכון מיוחד למתקפה. מומחים ציינו כי האקרים בחסות המדינה הרוסית הצליחו בעבר להשיג גישה לרשתות של מתקני אנרגיה, בארה"ב ומחוצה לה – במיוחד, במחצית העשור האחרון. כך, בסוף דצמבר 2015, האקרים שפעלו כשלוחי רוסיה גרמו להפסקת חשמל באוקראינה בחגי סוף השנה, מהלך המעיד, לדברי חוקרי אבטחת מידע, על הסלמה חדשה ומטרידה בעולם מתקפות הסייבר. כך, רבים מתושבי אוקראינה נותרו בלא חשמל למשך כמה שעות ב-23 בדצמבר. הפסקת החשמל, שפגעה בכמה מאות אלפי בני אדם, ולפי אחד הדיווחים – ב-700 אלף מהם –  נגרמה מווירוס שגרם לניתוק תחנות כוח מהרשת. חוקרים אמרו כי ניתוח הנוזקות שנמצאו במערכות של מפעילי חשמל אזוריים, העלה כי "מתקפת סייבר הרסנית" היא שהובילה להפסקת החשמל. מומחים לפוליטיקה בינלאומית ציינו כי האזהרה עולה בקנה אחד עם המתיחות המתמשכת בין ארצות הברית לרוסיה, על רקע ההתעצמות הצבאית של רוסיה – באוקראינה. הבית הלבן הזהיר כי ארה"ב תנקוט בפעולה, אם חיילים רוסים ייכנסו למדינה. הקרמלין, כצפוי, הכחיש כל תוכניות לתקוף את אוקראינה. "רוסיה עומדת מאחורי מתקפת הסייבר" "כל העדויות מצביעות על כך שרוסיה עומדת מאחורי מתקפת הסייבר", הודיע היום (א') משרד הטרנספורמציה הדיגיטלית האוקראיני בהצהרה מטעמו. "מוסקבה ממשיכה לנהל מלחמה היברידית". המשרד הפציר באזרחים האוקראינים שלא להיכנס לפאניקה, ואמר שהמידע האישי שלהם מוגן. "מטרת המתקפה", הוסיפה ועדכנה ההצהרה, "היא לא רק להפחיד את החברה אלא גם לערער את המצב באוקראינה, לעצור את עבודת המגזר הציבורי ולרסק את אמון האוקראינים ברשויות". הקרמלין דחה את הטענות ואמר כי אין ראיות שרוסיה עומדת מאחורי המתקפה. "לרוסיה אין כל קשר למתקפות הסייבר הללו", אמר דמיטרי פסקוב, מדוברי הממשל הרוסי, ל-CNN. "האוקראינים מאשימים את רוסיה בהכל, אפילו במזג האוויר הגרוע בארצם", סיכם.

משרד הכלכלה של טייוואן פועל להרחבת הקשרים והפעילות המשותפת בין האקוסיסטם של ישראל ושל טיוואן, במטרה לעודד חדשנות טכנולוגית בטייוואן. המשרד החל להפעיל מספר תוכניות חדשנות, לקידום קשרים ושיתופי פעולה טכנולוגיים בין טייוואן וישראל, וכעת הודיע על התרחבות והפעלת התוכניות במדינות נוספות. התוכנית החלה לפעול לאחרונה בקנדה ובאוסטרליה, על בסיס המודל בישראל, וכן היא צפויה להיפתח בקרוב גם בבריטניה, הולנד ושוודיה. אנשים ומחשבים שוחח עם ד"ר גארי גונג, יו"ר חברת i2i (ר"ת Innovation To Industry) הטייוואנית, אשר מנהלת את תוכנית החדשנות IP² LaunchPad להאצת כניסת חברות לפעילות באקוסיסטם של טייוואן. בשיחה מסביר ד"ר גונג מדוע בחרו להשיק את התוכנית הראשונה בישראל. "בשנים האחרונות ביקרתי מספר פעמים בישראל, הכרתי והתרשמתי מאוד מתעשיית החדשנות הישראלית ומתוכניות התמיכה והאצה הקיימות כאן, הן פרטיות והן ממשלתיות. החזון שלי היה לחזק את הקשרים ושיתופי הפעולה בין הסטארט-אפ ניישן הישראלי לסקייל-אפ ניישן הטייוואני. אני מאמין ששילוב בין שני האקוסיסטמים יאיץ את ההתפתחות והצמיחה של כל אחד מהצדדים". כיצד תפעילו את התוכניות בעולם? "בדומה לתוכנית בישראל, התוכניות בעולם ינוהלו יחד עם שותף מקומי, בליווי של חבר מנהלים מהתאגידים, מוסדות מחקר ומשקיעים המובילים באקוסיסטם של טייוואן, וכן בליווי הצוות שלנו בטייוואן. ההתרחבות של התוכנית בעולם תאפשר לנו להמשיך ולהאיץ כניסה של חברות לפעילות בטייוואן, לקשר את החברות עם השותפים האסטרטגיים הנכונים עבורן, להוזיל את עלות הייצור ולהתרחב באסיה. לצד זה, לייצר רשת קשרים חזקה גלובלית, וכן לפתוח בפני חברות טייוואניות הזדמנויות עסקיות והתרחבות גלובלית". כיצד ההחלטה להרחיב את הפעילות במדינות אחרות תשפיע על הקשרים עם ישראל? "שיתוף הפעולה שלנו עם ישראל רק יתעצם. אנחנו רוצים לבסס את טייוואן כמרכז השקעות והאב לסטארט-אפים, ובהקשר זה שיתוף הפעולה עם ישראל הסטארט-אפ ניישן חשוב מאוד, ואנחנו רואים בה נכס אסטרטגי. עד לסוף שנת 2023 ממשלת טייוואן תשקיע כמיליארד דולר, במטרה לבסס את מעמדה כמרכז השקעות לסטארט-אפים במזרח אסיה. התוכנית לקידום האקוסיסטם של טייוואן הוצגה על ידי המועצה הלאומית לפיתוח של טייוואן בשנת 2018. התוכנית כוללת חמש אסטרטגיות לפיתוח וביסוס אקוסיסטם לסטארט-אפים וחדשנות טכנולוגית – הקצאת מימון לסטארט-אפים בשלבים מוקדמים, תמריצי מס לאנג'לים ושיתופי פעולה עם קרנות הון סיכון, התאמת הרגולציה וקידום פיתוח טאלנטים. בנוסף התוכנית מקדמת שת"פ בין התעשייה לממשלה, כולל עידוד רכש ממשלתי ופתיחת תוכניות ממשלתיות התומכות בסטארט-אפים, וכן פתיחת שוק ההון המקומי בפני החברות וקידום חשיפה בשווקים הגלובליים, באמצעות שירותים שונים וייעודיים לסטארט-אפים. טייוואן שואפת להגדיל את החשיפה הבינלאומית של האקוסיסטם שלה, לשמש בסיס חזק לסטארט-אפים, הן מקומיים והן בינלאומיים, וכן לעודד השקעות בתעשיית ההיי-טק בתוך המדינה ומחוצה לה. הרחבת הפעילות מעניקה הזדמנות לחברות בינלאומיות וישראליות לקחת חלק בצמיחה של טייוואן. רני שיפרון, מנכ"ל חברת הייעוץ הישראלית הלתייר גלוב (Healthier Globe), הוא מנהל התוכנית בישראל, ונציג i2i". מה מצבה הכלכלי הנוכחי של כלכלת טאיוואן? "כלכלת טייוואן מציגה צמיחה חיובית, על רקע ההתמודדות עם מגיפת הקורונה וההשפעה המוגבלת שלה על התעשייה והכלכלה המקומית. על פי נתונים שפרסם משרד הכלכלה הטייוואני, בנובמבר 2021 היקף היצוא של טייוואן גדל ב-30.2% ביחס לשנה הקודמת, וההתאוששות העולמית הגדילה את הביקוש כמעט בכל תחומי הכלכלה של טייוואן. על פי תחזית המנהל הכללי לתקציב, חשבונאות וסטטיסטיקה (DGBAS), בטייוואן, בשנים 2021 ו-2022, התמ"ג צפוי לגדול ב-6.09% ו-4.15%, בהתאמה. שיתופי הפעולה ביננו פותחים הזדמנות עבור חברות ישראליות לקחת חלק בצמיחה הגלובלית של טייוואן. בשנה וחצי האחרונות, קרוב ל-50 חברות השתתפו בתוכניות השונות, שמסגרתן התקיימו יותר מ-300 פגישות וירטואליות ופיזיות ונחתמו כ-25 הסכמי שיתופי פעולה, בהם הסכם Joint venture של חברת הסטארט-אפ הישראלית רסימיטרי (Resymmetry) עם תאגיד המכשור הרפואי Karma; חברת InCyber, המתמקדת בתחום הסייבר סקיוריטי, חתמה עם Lydsec, המתמחה בשוק הארגוני; קוואליטיליין (Quality Line), המספקת תוכנה לאנליזה לשיפור יעילות הייצור, חתמה עם קבוצת Might Electronic; סלווייז (Cellwize), המפתחת פלטפורמת אוטומציה לטכנולוגיות 5G Open ran, חתמה עם E-Formula, מפיצת פתרונות לטכנולוגיות סלולר, המובילה בטיוואן; ועוד. שתי האחרונות גם פתחו נציגות בטייוואן במרכז החדשנות Startup Terrace. ספר משהו אודות חברת Innovation To Industry – i2i "החברה הוקמה מתוך מכון מחקר ה-IT הגדול ביותר בטייוואן. מאז שנת 2000, i2i מנהלת את החממות הגדולות ביותר בטייוואן – חממת התוכנה נאן-קאנג Nan-Kang וחממת התוכנה Kao-Hsiung. חברת i2i הקימה ומנהלת אקו-סיסטם טכנולוגי, שתומך ומקשר בין בעלי עניין בתחום החדשנות בטייוואן, ומפעילה, כאמור, את תכנית IP² LaunchPad – תכנית המאיצה את הכניסה של חברות סטארט-אפ ישראליות לשוקי המזרח הרחוק ולפעילות באקו-סיסטם של טייוואן".

כנראה שזה היה צפוי: סקונד לייף (Second Life), שכבר ב-2003 פתחה את השערים אל עולם וירטואלי עשיר בו אנשים נפגשו, בנו, יצרו, בילו וגם סחרו, ואף בנו בתים, מנסה לחזור למרכז הבמה עם העניין הגובר בעולמות הווירטואליים ממטאברס של מטא ועד אומניברס של אנבידיה, וכל חברה אחרת. ההתעוררות הזו מגיעה בדמות מעורבות חוזרת של מי שהקים את סקונד לייף, פיליפ רוזדייל בלינדן, החברה שמחזיקה ומתפעלת את העולם הווירטואלי הציורי, שפרש בעבר מהחברה כדי להקים עם שותפים את היי פידילטי. למעשה, היי פידילטי, בעסקה שהשווי שלה לא פורסם, השקיעה כסף מזומן ב- סקונד לייף, ושתי החברות ישתפו פטנטים שיקדמו את העולם הווירטואלי הוותיק, שלמעשה אף פעם לא נסגר באופן רשמי. רוזדייל אמנם עזב בזמנו את החברה, והקים את החדשה, כדי לקדם יוזמות בתחום המציאות המדומה, אך נטש את הנושא, והוא גם לא מתכוון לחזור אליו – סקונד לייף לא היה צריך בזמנו קסדות והוא גם לא יצטרך בעתיד. "אף אחד לא התקרב לבניית עולם וירטואלי כמו סקונד לייף", אמר רוזדייל. "חברות הטק הגדולות נותנות ערכות VR ובונות מטאברס על פלטפורמות מובילות שינוי ההתנהגות מונעות הפרסומות שלהן, והן לא ייצרו אוטופיה דיגיטלית קסומה ויחידה לכולם. סקונד לייף הצליחה ליצור גם חוויה חיובית ומעשירה לתושביה – עם מקום למיליונים נוספים להצטרף – וגם בנתה עסק משגשג מבוסס מנויים בו זמנית. עולמות וירטואליים לא צריכים להיות דיסטופיות". לפי לינדן, רשומים כיום  סקונד לייף למעלה משני מיליארד משתמשים, אך לא ברור עד כמה הם פעילים, אם בכלל, למרות שלפי החברה הכלכלה במשחק מוערכת בכ-650 מיליון דולר. בכל מקרה, ההצטרפות היא בחינם למי שמעוניין לטעום את המטאברס שכבר שנים נמצא ברשת. לחצו כאן.

בלנדר טכנולוגיות פיננסיות (Blender Financial Technologies) הודיעה על רכישת איגוד אשראי ליטאי, המחזיק באישור עקרוני להמרת תחום פעילותו מאיגוד אשראי לבנק, ונמצא בשלבים מתקדמים לקבלת רישיון בנקאי. התאגיד הנרכש מתמחה באשראי מגובה נדל"ן, מנהל פיקדונות בסך של כ-124 מיליון שקל, תיק  אשראי בסך של כ-112 מיליון ש' ובעל הון עצמי של כ-9 מיליון שקל. במסגרת העסקה, תרכוש בלנדר כ-77% ממניות איגוד האשראי, המוחזקות על ידי המוכר באמצעות חברה בבעלותו המלאה, במחיר של כ-18 מיליון ש'. השלמת העסקה מותנית בסיום בדיקת נאותות וקבלת רישיון בנקאי על ידי התאגיד הנרכש. אם הרישיון הבנקאי לא יתקבל, בלנדר זכאית לבטל את העסקה ולקבל את התמורה ששילמה ללא כל פיצוי. התרחבות בפעילות באירופה מטרת העסקה הינה לקדם את בלנדר להיות בנק דיגיטלי כלל אירופאי המתמחה בהעמדת משכנתאות, אשראי מגובה נדל"ן ואשראי צרכני.  בנוסף, במועד השלמת העסקה, בלנדר תשלש את תיק האשראי באירופה, וכמו כן העסקה תאפשר לבלנדר להרחיב את פעילות ההלוואות שלה למשכנתאות והלוואות מגובות נדל"ן למשקי בית. מדובר באבן דרך משמעותית נוספת בהתרחבות של בלנדר מאז הנפקתה בבורסת תל אביב בינואר 2021, כשבשנה האחרונה הרחיבה החברה משמעותית את פעילותה באירופה. כמו כן, הודיעה החברה בספטמבר האחרון על חתימת הסכם עם בנק הפועלים, במסגרתו תוקם חברה משותפת שתעסוק במתן אשראי צרכני דיגיטלי למימון רכישות בנקודות מכירה ובאתרי אי-קומרס (סחר אלקטרוני). בלנדר מובילה את תחום ה-BNPL (ר"ת buy Now Pay Later), שנמצא בצמיחה מואצת בעולם וגם בישראל – באמצעות שירות BlenderPay. ליטא – פוטנציאל משמעותי בתחום האשראי הגוף הנרכש הוקם כאיגוד אשראי בשנת 2012. ליטא מהווה פוטנציאל משמעותי בתחום האשראי בכלל ובתחום האשראי לנדל"ן בפרט. במחצית הראשונה של 2021, כלכלת ליטא והנדל"ן שלה המשיכו לחוות צמיחה חזקה בדגש על מכירות דיור חדש, והציגו צמיחה עקבית בשנים האחרונות של כ-5.6 אחוזים בממוצע. לדברי ד"ר גל אביב, מנכ"ל קבוצת בלנדר טכנולוגיות פיננסיות: "העסקה היא שלב נוסף במימוש החזון של בלנדר להפוך למובילת שוק בתחום בנקאות האשראי הדיגיטלית באירופה. אנחנו מעריכים כי העסקה, וקבלת הרישיון הבנקאי, תושלם במהלך הרבעון השני השנה. מדובר במהלך משמעותי כחלק מאסטרטגיית הצמיחה המהירה במגזר הבנקאות הדיגיטלי באירופה, והשלמתו תאיץ את קצב גיוס האשראי דרך מקורות מימון חדשים ומגוונים, תוך הגדלת הרווחיות הכוללת של פעילות החברה. אנחנו ממשיכים לפעול לצמיחת החברה כחלק מהחזון שלנו להוביל מודל של בנקאות חדשה מבוססת טכנולוגיה". בלנדר היא חברת פינטק בינלאומית, המספקת אשראי ופתרונות מימון חדשניים לעשרות אלפי לקוחות בהתאם להעדפותיהם וצרכיהם. החברה פיתחה מערכת טכנולוגיה ייחודית ויעילה למתן אשראי, הפועלת באמצעות שיטות וכלים שפותחו על ידיה, תוך שימוש  במתודולוגיות, כלים ורעיונות מתחום הביג דטה, כריית נתונים, למידת מכונה, פסיכולוגיה התנהגותית ועוד. את החברה ייסדו ב-2014 המנכ"ל ד"ר אביב, המשנה למנכ"ל וראש אגף טכנולוגיה, בועז אביב, והמשנה למנכ"ל וראש אגף מוצרים, ברק גור. החברה פועלת בישראל ובאירופה.