The headlines that made most buzz on this page
07/02/23 09:11
25.39% of the views
מאת IsraelDefense
הפצצה פותחה בתעשיה הביטחונית בישראל, שקטה, ויכולה להגיע למהירות הקול בעת נפילה חופשית, כך על פי הדיווח ברויטרס | המטרה: לשמר את אלמנט ההפתעה בעת תקיפה באמצעות מל״ט צילום: דובר צה״ל על פי דיווח ברויטרס, המבוסס על גורם ביטחוני ישראלי, ישראל התאימה פצצות עבור מל״ט ההרון-TP, תוצרת תעשייה אווירית, כך שהמל״ט יוכל לשאת פצצות עד משקל של טון. הפצצות ניתקות מכנף המטוס וגולשות בדרכן למטרה בכוח הכבידה בלבד. על פי אותו דיווח, ניתן לחמש גם מל״טי הרמס תוצרת אלביט.
״דוגמה למטרה של מל"ט יכולה להיות לוחמי גרילה שנעים במהירות, שזוהו והותקפו לפני שהם יכולים לשגר רקטה, אמרו גורמים ישראלים אחרים״, לפי הדיווח. על פי הדיווח, בשונה מטיל, לפצצה אין מערכת הנעה ומדובר ב"פצצה שקטה ונטולת עשן".
הפצצה פותחה בתעשיה הביטחונית בישראל, ויכולה להגיע למהירות הקול בעת נפילה חופשית, כך על פי הדיווח. המקור הישראלי הסביר כי יש צורך לאזן את המטענים הנישאים מתחת לכנפי המל"טים. "זה לא בהכרח אומר שהם יכולים לשאת פצצה של טון. זה תלוי במיקום החימוש. "
07/02/23 14:37
13.47% of the views
מאת IsraelDefense
"כדי להילחם בפשיעה מודרנית צריך התאמה של כלים טכנולוגיים ולהיות צעד אחד לפני העבריינים", אמר ניצב יגאל בן שלום בכנס סיכום שנת עבודה של האגף לחקירות ולמודיעין של המשטרה צילום: דוברות משטרה היום (ג) התקיים במכללה הלאומית של משטרת ישראל כנס סיכום שנת עבודה של האגף לחקירות ולמודיעין של המשטרה והצגת תוכניות לשנה זו.
בטקס השתתפו מפכ"ל המשטרה רנ"צ קובי שבתאי, ראש אח"מ ניצב יגאל בן שלום, ראש להב ניצב מוטי לוי, סגל הפיקוד הארצי, סגל פיקוד אח"מ ולהב, השר לבל"מ ח"כ איתמר בן גביר, פרקליט המדינה עו"ד עמית אייסמן והיועצת המשפטית לממשלה עו"ד גלי בהרב מיארה. במהלך הכנס סוכמה שנת העבודה באגף וסומנו היעדים לשנת 2023.
השר לביטחון לאומי, איתמר בן גביר: ״בעיניי זה לא נתפס ששוטר מצטרף למשטרה ב-6,500 או 7,200 שקלים ש"ח נטו ועובד ביום ובלילה בשבתות וחגים, בעיניי זה לא נתפס משכורת כזו. נכון, חייבים להביא עוד תקנים ועוד כוח אדם וגם להפריד בין המשטרה הקלאסית שעושה עבודה כל כך חשובה, למשמר לאומי שחייב גם הוא לעשות את העבודה הכל כך חשובה לטיפול במשפחות הפשע והפשיעה הלאומנית.
״יש עוד אתגרים עצומים בפנינו. אתגר של רחובות מוצפים בכלי נשק, אתגר של מודיעין שחייבים לספק במאות ואפילו אלפי נקודות בו זמנית, שנוכל להיכנס ולתפוס את הנשקים הללו של משפחות פשע שרוצחות אחת את השניה.״
מפכ"ל המשטרה רנ"צ קובי שבתאי; "יש לנו שוטרים אמיצים, חדורי אמונה שהגיעו למשטרה מתוך נטו שליחות. אני מגבה אתכם בכל פעילות ובכל הליך. אני סומך על היושרה שלכם. אתם המגן האנושי של החברה כולה מכל מי שמנסה לפגוע במרקם חיים בטוח ונקי מפשיעה. הישגי מבצע "מסלול בטוח" מדברים בעד עצמם.״
ראש אגף חקירות ומודיעין ניצב יגאל בן שלום; "לפתחינו אתגרים המשפיעים ברמה הלאומית על כל אזרחי ישראל ביניהם אתגר הפח"ע המלווה אותנו מקום המדינה וימשיך למרבה הצער ללוות אותנו ואתגר הסדר הציבורי בו זכות ההפגנה היא זכות מהמעלה הראשונה ולצידה אתגרים שונים.
״האתגר המרכזי של האגף הינו מעורבות של חשודים מהמגזר הערבי, מגזר המהווה 21 אחוזים מהאוכלוסייה ומעורבותם בפשיעה הינו 41 אחוזים. ככל שנצליח להפחית את הפשיעה ברחוב הערבי, המדינה תהיה מקום בטוח יותר לאזרחים. באוקטובר 2021 התחיל "מסלול בטוח" של שילוב כלל הרשויות והאגפים ללחימה בפשיעה בחברה הערבית. נמשיך במסלול גם בשנה זו.
״הטכנולוגיה נמצאת שנות דור מהחקיקה המשפטית. כדי להילחם בפשיעה מודרנית צריך התאמה של כלים טכנולוגיים ולהיות צעד אחד לפני העבריינים. פרשת כלכליסט פגעה בשמינו וסייעה לגורמים עברייניים. חשיפת הכלים הטכנולוגיים הסמויים כדי לתפוס כותרות צריכה להדאיג את כולם מהסקת מסקנות של רכילות עיתונאית.
״אנו מחוייבים להחזרת היכולות הטכנולוגיות והתאמת החקיקה כדי שלמשטרה יהיו את הכלים להבטיח את הביטחון לאזרחי המדינה. לצערי השחיתות בכלל והציבורית בפרט התעצמה. לכל מי שחושב שאנחנו מפחדים לעסוק בכך, טעות בידו.
״הדבר ייעשה בזהירות וברגישות ושותפי הסוד יהיו אלו העוסקים במלאכה. הם ורק הם. אישי ציבור אינם יעד לטיפול. ישנם אנשי ציבור ששמם מתנקה אף ללא ידיעתם וישנם כאלה שעניינם נחקר. נמשיך לבצע את תפקידינו נאמנה למען אזרחי ישראל למרות המתקפות חסרות התקדים וקונספירציות חסרות שחר. אני מגבה ומחזק את כל העוסקים בעבירות כנגד השחיתות הציבורית."
07/02/23 09:49
12.44% of the views
מאת IsraelDefense
פרסום של defensenews טוען כי המערכת הצליחה ליירט איומים ב-70 אחוזים מהמקרים | הצבא האמריקאי בוחן מערכות נוספות עבור הברדלי | על פי הדיווח, לא צפוי רכש עד 2025 לפחות By Sgt. 1st Class Johancharles Van Boers - U.S. Army photo: http://www.defendamerica.mil/images/photos/nov2004/photoessay/pi111804a1..., Public Domain, https://commons.wikimedia.org/w/index.php?curid=115045 לאחר תכנון מחדש של האופן שבו מערכת ההגנה האקטיבית חץ דורבן של אלביט מערכות משולבת על גבי רכב הלחימה ברדלי, צבא ארה"ב מתכונן כעת להציב את היכולת לחטיבה מלאה. עם זאת, תקציב רכש לא צפוי לפני 2025 לכל הפחות.
על פי דיווח של defensenews, הצבא האמריקאי פעל להתאמת מערכת הגנה אקטיבית לברדלי מאז שקיבל דרישה לעשות זאת ב-2016. "בשנת 2018, עם בדיקות ראשוניות, מצאנו אזורים שונים שבהם היו למערכת כמה אתגרים", אמר סא"ל מריו איגלסיאס, מנהל מוצר M2A4 Bradley, ל-Defense News בראיון שנערך לאחרונה. בשעתו, המערכת הצליחה להתמודד רק עם 50% מהאיומים הנכנסים, אמר איגלסיאס.
מאז, חברת אלביט יחד עם General Dynamics Ordnance ו-Tactical Systems ביצעו שינויים משמעותיים באופן התקנת המערכת על בראדלי, ושינו את פתרון אמצעי הנגד. הגרסה החדשה של המערכת נקראת כעת Iron Fist Light Decoupled.
המכ"מים, החיישנים האופטיים וחלקים אחרים של המערכת מותקנים ומכוונים כעת בדרכים שונות, אמר איגלסיאס, והכבלים הקשורים לחומרת המחשב הוגדרו מחדש. השינוי הגדול ביותר היה בתוכנה הקשורה ליכולת זיהוי נכון של איומים, עיבוד מידע וחישוב תגובה, הוא הוסיף.
"במהלך השנתיים, שלוש השנים האחרונות, הם הצליחו להבשיל אותו עד כדי כך שהוא הרבה יותר אמין, הוכח בבדיקות האחרונות ביותר", אמר. בעקבות השינויים, המערכת מסוגלת כיום להתמודד עם איומים ב-70% מהמקרים, הוא הוסיף.
בנוסף, אלביט הצליחה להדגים לאחרונה בישראל - תוך שימוש בתצורה הקיימת של הברדלי ו-Iron Fist Light Decoupled, את היכולת לנטרל רחפנים תוך שמירה על היכולת למקד באיומים אחרים כמו תחמושת מונחית נ"ט.
"זו יכולת שלא נדרשה באיפיון הראשוני שלנו, אבל בגלל מה שאנחנו רואים באוקראינה היה עניין מסוים במה שאנחנו יכולים לעשות כדי להגן על כלי הרכב שלנו מפני רחפנים", אמר איגלסיאס.
בעוד שהצבא קבע שהמערכת טובה מספיק כדי להתקין אותה על מערך בהיקף חטיבה בשנת 2025, "אין לנו את המימון כדי לרכוש את המערכת״, הסביר. הצבא עדיין לא החליט אם המערכת תותקן על עוד כלים מסוג ברדלי או על כלים אחרים.
בינתיים, הצבא האמריקאי החליט לבחון מערכות נוספות לברדלי, כאלו שבעבר לא נלקחו בחשבון, כמו הגרסה במשקל בינוני של המעיל רוח (Trophy APS) המוצבת כעת על טנקי הקרב הראשיים אברמס ומערכת StrikeShield (ריינמטאל).
בוחן הנשק הראשי של הפנטגון ציין בדוח השנתי שלו שפורסם חודש שעבר, כי הצבא מתכוון לחזור על הבדיקות שערך ב-2022 הקשורות לאפקטיביות ושרידות. כלומר, הצבא האמריקאי ימשיך לבחון את החץ דורבן על הברדלי גם בשנת 2023.
בדו"ח נאמר גם כי קצינים בכירים, מציעים שיפורים, כמו לתת למפקד הבראדלי "אמצעים לבחור ולהציב אזורי הגנה במצב המתנה, בזמן שהוא מעמיס או פורק חיילים". הדו"ח ציין גם המלצה שהמערכת תתריע בפני אנשי צוות על כמעט פספוסים כדי שיוכלו לאתר ולמקד את מקור האיום.
07/02/23 13:31
9.84% of the views
מאת IsraelDefense
4 מיליארד אירו עבור רכישת חץ 3 מתוצרת התעשייה האווירית | 10 מיליארד אירו עבור רכש פטריוט | 2-3 מיליארד אירו לרכישת IRIS-T מתוצרת גרמניה | מועד יישום: עד 2031 https://www.iai.co.il/heb/p/arrow-3 בהתבסס על מידע מבלומברג, גרמניה תשקיע עד 2-3 מיליארד אירו לרכישת IRIS-T מתוצרת גרמניה וכן 4 מיליארד אירו עבור רכישת חץ 3 מתוצרת התעשייה האווירית (IAI) וכ-10 מיליארד אירו עבור מערכת טילי ההגנה האווירית האמריקאית פטריוט. המטרה היא להעמיד את מערך ההגנ״א החדש עד שנת 2031. המימון יגיע מקרן הביטחון של גרמניה בהיקף 100 מיליארד אירו.
כחלק מתפיסה זו, משרד ההגנה הגרמני השיק את תוכנית LVS NNbS שתגשר על פער יכולות נוכחיות בכל הנוגע להגנה על חיילי חי״ר וכן אבטחת מרכזי פעולה טקטיים ונכסים אחרים מפני איומים אוויריים קצרי טווח.
בנוסף, ה-LVS NNbS יחליף גם את מערכת הנשק Mantis ואת מערכת ההגנה האווירית הקלה Ozelot וירחיב את יכולותיהם. החברות Rheinmetall Electronics מ-Bremen, Diehl Defense of Überlingen והנסולדט סנסורס הודיעו לאחרונה כי חתמו על הסכם משותף לשיתוף פעולה בשותפות מיוחדת המכונה "Arbeitsgemeinschaft", או ARGE, שתגיש מענה למכרז פיתוח מערכת הגנה אווירית לטווח קצר.
IRIS-T (מערכת הדמיה אינפרא-אדום זנב/דחף וקטור מבוקר) הוא טיל אוויר-אוויר קצר טווח שפותח על ידי קונסורציום של חברות גרמניות, איטלקיות ונורבגיות לשימוש הכוחות המזוינים של גרמניה, איטליה, נורבגיה ועוד. ה-IRIS-T מסוגל להתחבר למטרות אוויריות בטווחים של עד 75 ק"מ ובגובה של עד 24,000 מ' וכולל טכנולוגיית חיפוש מתקדמת.
על פי הדיווח, לטיל החץ 3 טווח ירי מרבי של 2,400 ק"מ והוא יכול ליירט איומים אוויריים בגובה של עד 100 ק"מ. מערכת PAC-3 מסוגלת לעסוק במטרות בטווח של עד 160 ק"מ ובגובה של עד 30,000 מ'.
07/02/23 08:49
8.29% of the views
מאת IsraelDefense
מנכ"ל ג'נרל אטומיקס, לינדן בלו, אמר כי ההצעה כוללת שני מל"טים ללא הכנה מבצעית לטיסות מעל שדה הקרב וללא ערוץ תקשורת לוויינית | עלות שינוע 10 מליוני דולרים | עלות תחזוקה שנתית 8 מליוני דולרים לכל כלי By Lt. Col. Leslie Pratt - commons file, Public Domain, https://commons.wikimedia.org/w/index.php?curid=68095681 חברת ג'נרל אטומיקס מציעה לצבא אוקראינה שני מל"טי אימונים גדולים וקרון פיקוד קרקעי כסיוע למלחמה נגד הרוסים – תמורת תשלום סמלי של דולר אחד. הבית הלבן, שיצטרך לאשר את המכירה, סירב להגיב. גם ממשלת אוקראינה סירבה להגיב.
העסקה תחייב את קייב להוציא כ-10 מיליון דולר כדי להכין ולשלוח את המל״ט לאוקראינה, וכ-8 מיליון דולר מדי שנה עבור תחזוקה של המל"טים מהדגמים הישנים יותר, שכרגע אינם בשימוש באוקראינה.
מנכ"ל ג'נרל אטומיקס, לינדן בלו, אמר כי ההצעה כוללת את שני המל"טים ללא הכנה מבצעית לטיסות מעל שדה הקרב וללא ערוץ תקשורת לוויינית. מדובר במל"טים מסוגים MQ-9 REAPER ו-MQ-1C GREY EAGLE.
המנכ"ל אמר כי המתנה מיועדת לסייע לצבא אוקראינה להגן על הבתים ועל המשפחות ולהביא לסיום מהיר של המלחמה "לפני שיפלו עוד קרבנות".
משרד ההגנה הבריטי הודיע שצוותי טנקים אוקראיניים לומדים "במהירות וביסודיות" את הפעלת טנקי CHALLENER-2 שבריטניה החליטה למסור לאוקראינה. UK DEFENSE JOURNAL מדווח שבריטניה מרכזת ומתאמת את "קרן הסיוע הבינלאומית למען אוקראינה", שכבר אספה 600 מיליון ליש"ט במדינות רבות.
סוכנות AP דיווחה אמש כי ככל שקרב יום השנה למלחמה (24 בחודש) מגביר הצבא הרוסי את הלחץ בעיקר בחבל דונבאס, ויש ידיעות על תגבור כוחות רוסיים לקראת אפשרות של מתקפה בעוד כמה שבועות. רוב התקיפות הרוסיות הן בערים בחמוט וסולדר באזור דונייצק.
07/02/23 10:12
8.29% of the views
מאת IsraelDefense
תחנת הכוח הגרעינית Akkuyu נבנית כ-430 קילומטרים ממערב למוקד הרעש | על פי Rosatom הרוסית שבונה את הכורים, אין נזק Image: Akkuyu Nuclear תחנת הכוח הגרעינית של טורקיה Akkuyu, שנמצאת כעת בבנייה, לא נפגעה מרעידת אדמה גדולה שפקדה את מרכז טורקיה וצפון מערב סוריה ביום שני, אמר גורם רשמי מהחברה הרוסית שבונה את התחנה.
"רעידות אדמה בעוצמה של כ-3 בסולם ריכטר הורגשה כאן. אבל המומחים שלנו לא חשפו כל נזק למבנים, מנופים וציוד", אמרה אנסטסיה זוטייבה מחברת האנרגיה הגרעינית הרוסית הרוסית, Rosatom.
"למרות זאת, אנו מבצעים אמצעי אבחון נרחבים כדי לוודא שפעולות הבנייה וההתקנה יוכלו להמשיך בבטחה", ציטטה סוכנות הידיעות RIA.
ביום שני בשעה 14:30 GMT הסוכנות הבינלאומית לאנרגיה אטומית צייצה בטוויטר כי: "נכון לעכשיו, אין השפעה מרעידות אדמה על בטיחות וביטחון הכורים הגרעיניים בטורקיה, כך מסרה הרשות הרגולטורית הגרעינית של טורקיה ל-IAEA". תחנת הכוח הגרעינית Akkuyu נבנית כ-430 קילומטרים ממערב למוקד הרעש.
תחנת הכוח Akkuyu, בדרום מחוז מרסין, היא הראשונה של טורקיה. Rosatom בונה ארבעה כורי VVER-1200, תחת מודל שנקרא BOO (בנייה והפעלה). בניית היחידה הראשונה החלה בשנת 2018, כאשר ההפעלה מתוכננת לשנת 2023. התחנה בהספק 4800 MWe צפויה לספק כ-10% מצרכי החשמל של טורקיה. כך לפי פרסום של world-nuclear.
כורים גרעיניים תוכננו כך שיוכלו לעמוד בפני סכנות טבעיות כגון רעידות אדמה. תחנת Akkuyu תוכננה עם אמצעי הגנה נוספים מפני רעידות אדמה, אמרו מתכנניו ב-2014, כולל היסודות של בניית הכור שתוכננו להיות "עמידים ביותר בפני רעידות אדמה".
נייר עמדה של האגודה הגרעינית העולמית על תחנות כוח גרעיניות ורעידות אדמה אומר: "כורים בתכנון מערבי וסובייטי כאחד היו נתונים לפעילות סיסמית גדולה בצפון אמריקה ובאירופה ללא נזק. כורי הכוח של קליפורניה, סן אונופר 2 ו-3 ודיאבלו קניון 1 ו 2, המשיכו לפעול כרגיל במהלך רעידת האדמה בעוצמה 6.6 בינואר 1994. סן אונופרה, התחנה הקרובה יותר, הייתה כ-112 ק"מ ממוקד הרעש.
הוא גם מוסיף: "באפריל 2013 רעידת אדמה בעוצמה של 7.7 באיראן לא גרמה נזק [לכור בבושהר] על פי הדיווח של איראן ל-IAEA, אם כי מאוחר יותר דווח על סדקים מסוימים בבטון. התחנה תוכננה לעמוד בפני רעידות בעוצמה של 8 בסולם ריכטר".
07/02/23 13:44
6.74% of the views
מאת IsraelDefense
הביקורת של הרשות בוצעה על מדגם של כ-70 תאגידים מדווחים, המשתייכים לענפים שונים שלהם עלולה להיות חשיפה מוגברת לסיכון סייבר | ב-90% מהחברות שנדגמו, נוהל אבטחת מידע לא אושר כלל על ידי דירקטוריון החברה | חצי מהן טרם מינו צוות תגובה לאירוע סייבר bigstock בין משקיעים לחברות מתקיימת כידוע עסקה בסיסית: המשקיעים יכולים להחליט אילו סיכונים הם רוצים לקחת, ועל החברות ליידע אותם על כלל הסיכונים הקיימים באופן שוטף. במקרה של חברות המגייסות כסף מהציבור, חלה חובה לשתף עם המשקיעים מידע על בסיס קבוע.
אחד הסיכונים המשמעותיים כלפי חברות הוא מתקפת סייבר, שעלולה לגרום נזקים בשווי מיליונים רבים, אם לא מיליארדים. אל תטעו: אם נתוני לקוחות נגנבים או אם חברה שילמה כופר, זהו כמובן מידע מהותי עבור המשקיעים.
למרות זאת, ולמרות שלחברות ציבוריות יש כבר חובות מסוימות בכל הנוגע לגילויי אבטחת סייבר, מסמך חדש של רשות ני"ע, שפורסם בשבוע שעבר, חושף תמונה עגומה למדי בנושא – ובכל הקשור להתנהלות דירקטוריונים של חברות בכל הנוגע למוכנות לקראת משבר סייבר, כמו גם בנוגע לשיטות העבודה ביחס לאבטחת סייבר, אסטרטגיה וניהול סיכונים, וכן להתנהלות בעת משבר.
המסמך המפורט של רשות ני"ע הינו למעשה עדכון לגילוי דעת משנת 2018, הנוגע לטיפול בסיכוני סייבר הנדרשים מתאגידים מדווחים. העדכון לגילוי הדעת, הכולל דרישות מחברות מפוקחות להגביר את רמת הגנת הסייבר שלהם, התפרסם בעקבות ממצאים שעלו במסגרת ביקורת רוחב שביצעה מחלקת ביקורת והערכה ברשות, אשר נועדה לבחון את תהליך הגילוי והדיווח של תאגידים מדווחים בכל הקשור לסיכוני סייבר ותקיפות סייבר.
הביקורת בוצעה על מדגם של כ-70 תאגידים מדווחים, המשתייכים לענפים שונים שלהם עלולה להיות חשיפה מוגברת לסיכון סייבר.
אין מספיק דירקטורים בעלי ידע
על פי הביקורת שערכה הרשות, במרבית החברות המפוקחות אין מספיק דירקטורים בעלי ידע או מומחיות בתחום אבטחת מידע או הגנת סייבר ביחס לסיכונים הקיימים. ב-76% מהחברות שהשתתפו במדגם לא קיימת כלל התייחסות לתקיפות סייבר במסגרת נוהל רלוונטי, ואילו ב-90% מהחברות שנדגמו, נוהל אבטחת מידע לא אושר כלל על ידי דירקטוריון החברה.
בנוסף, חברי הדירקטוריון של כ-70% מחברות המדגם אינם מקבלים דיווחים נדרשים הנוגעים לסטטוס הגנת הסייבר ואבטחת המידע בחברה, ואינם מקיימים דיונים בנושאים הרלוונטיים לתחום זה. בחלק מהחברות לא מתקיימים כלל דיונים בדירקטוריון בכל הנוגע להשפעת סיכוני ההסייבר על פעילותה העסקית של החברה.
עוד על פי ביקורת הרשות, כ-40% מהחברות כלל לא ביצעו הערכת סיכוני סייבר בשלוש השנים האחרונות, 30% לא הציגו את תוצאות הערכת הסיכונים במסגרת ישיבות הדירקטוריון ורק מעט פחות משליש מהחברות שכן קבעו תכנית לצמצום החשיפות שעלו במסגרת הערכת הסיכונים, יישמו את תכנית הצמצום במלואה.
זאת ועוד: 83% ממערכי אבטחת המידע בחברות אינם מיישמים אף לא אחד מהתקנים המקובלים בתחום אבטחת המידע או הסייבר.
חצי מהחברות לא מינו צוות תגובה לאירוע
נתונים מעניינים נוספים מהמדגם מראים כי כ-50% מהחברות לא מינו צוות תגובה לצורך מתן מענה במקרה של תקיפת סייבר, ואילו ב 58% מחברות המדגם כלל לא הסדירו את תהליך הגילוי הנוגע לאירוע מהותי כלשהו במסגרת נהלי עבודה. כ-50% מהחברות אשר כן מינו צוות תגובה למתקפת סייבר, אינן מקיימות תרגולים או הדרכות באופן מסודר עבור צוות זה.
בנוסף, כ-40% מהחברות שנדגמו לא ביצעו בחינה ברמה זו או אחרת של היבטי אבטחת מידע וסיכוני סייבר בארגון במסגרת ביקורות הפנים שבוצעו על ידם בשלוש השנים האחרונות, לכ-40% מהחברות אין מתודולוגיה סדורה בעניין זה ורק כ-18% מהחברות מתבססות על מתודולוגיה סדורה להערכת סיכונים דוגמת סקר סיכונים, בבואן לשקול דיווח על סיכון סייבר כגורם סיכון בחברה.
למרות הנתונים המצביעים על החשיבות המועטה שמייחסות החברות לאירועי סייבר, מהמדגם עולה כי כ-25% מחברות המדגם חוו לפחות תקיפת סייבר אחת ברמה כלשהי בשלוש השנים האחרונות, וכי כ-40% מהחברות שחוו לפחות מתקפת סייבר אחת בשלוש השנים האחרונות לא קיימו דיון בדירקטוריון או בהנהלה ביחס למהותיות האירוע ולצורך במתן גילוי פומבי לגביו. 17% נוספים מהחברות קיימו דיון בדירקטוריון, אולם רק ביחס לחלק מהתקיפות שחוו.
על סמך הממצאים האמורים, קבעה הרשות ארבעה תחומים שבהם מחויבות חברות להקפיד על עמידה בדרישות חדשות. הגברת מעורבות הדירקטוריון בניהול סיכוני סייבר (למשל, על ידי קבלת דיווחים תקופתיים על מצב הגנת הסייבר בחברה וקיום דיונים בנושא).
הערכה וניהול של סיכוני סייבר לפי מתודולוגיה סדורה ושיתוף ההערכות עם הדירקטוריון, גילוי נאות בנוגע לסיכוני סייבר שאליהם חשופה החברה והיערכות מוקדמת למתקפות סייבר, לרבות גיבוש נהלי אבטחת מידע, הטמעת תהליכי עבודה מוסדרים מראש לטיפול באירוע ודיווח על אירועי סייבר "משמעותיים" לציבור המשקיעים.
תקנות חדשות בארה״ב
לא רק רשות ני"ע התייחסה לנושא אחריות הדירקטוריון בנושא סייבר, אלא גם הדירקטורים עצמם. בגילוי דעת של איגוד הדירקטורים בישראל נכתב כי "אין ספק שהאחריות על נושא הגנת הסייבר והפרטיות מונחת לפתחו של הדירקטוריון.
״ראוי כי דירקטוריונים יקיימו לכל הפחות דיון ייעודי, שמטרתו קביעת מסגרת לעיסוק בנושא בתאגיד. מסגרת זו יכולה לכלול מספר צעדים פשוטים וברורים, דוגמת השתלמות, אישור תקציב ותוכניות עבודה, השתתפות בתרגולים עיתיים וצעדים נוספים".
ואם תהיתם מה המצב בנושא בעולם, אז בארה"ב, למשל, כבר לקחו אותו צעד קדימה. באפריל השנה צפויה הוועדה לניירות ערך ולבורסות (ה-SEC) לאשר תקנה שתשנה ותחמיר באופן משמעותי את האופן שבו חברות מדווחות על ניהול סיכוני סייבר, היערכות למשברי סייבר ודיווחים על אירועי אמת.
שינוי זה צפוי כמובן להשפיע באופן ניכר על האופן שבו חברות ציבוריות מתנהלות בכל הקשור לסייבר, ולהקרין גם על חברות רבות בעולם ובישראל.
בכל מה שקשור לדיווחי סייבר של חברות ציבוריות, גילוי הדעת של רשות ני"ע הוא בהחלט תיקון של עיוות בנושא החובות על ארגונים לדווח על ניהול סיכוני סייבר ולהיערך למשברים בצורה רצינית - והחובה הזו מוטלת על הדירקטוריון. למרבה הצער, ברוב הדירקטוריונים אין כמעט ידע בנושא, כי אין הרבה דירקטורים שמבינים בסייבר.
לאור כמות ואיכות מתקפות הסייבר, שעלולות להשבית את עבודת החברה, לעלות מיליונים רבים ולפגוע גם בציבור הרחב, היערכות מוקדמת להתמודדות עם תקיפת סייבר הינה לא פחות מקריטית. על פי עמדת סגל רשות ני"ע, רצוי שהיערכות זו תכלול גם קביעת נהלים ותהליכים הקשורים לחובות הדיווח של החברה, בין היתר עיגון תהליכים ונהלים נדרשים לעניין גילוי בעת תקיפת סייבר מהותית.
במסגרת ניהול אפקטיבי של סיכוני ומשברי סייבר, הכרחי שתובא בחשבון גם בחינה של נחיצות מינוי צוות תגובה, לרבות אופיו, הרכבו, סמכויותיו והכשרתו. לדירקטוריון תפקיד חשוב ביותר בניווט הארגון בזמן הסערה, על ידי התוויית מדיניות ניהול המשבר של הארגון ופיקוח על ביצוע תפקידי המנכ"ל וההנהלה ופעולותיהם.
מתוקף אחריות הדירקטוריון, עליו גם לוודא שלחברה עומדים המשאבים הפיננסיים הדרושים לטיפול במשבר והשלכותיו, ושהמשבר לא פגע ביכולת הארגון לדווח על מצבו הפיננסי במסגרת הדוחות הכספיים.
בנוסף, ברגע שהחברה תתחיל לנהל את סיכוני הסייבר בצורה רצינית, היא תדרוש זאת גם מהחברות שעובדות איתה. לכן, מדובר כאן על מהלך שישפיע על המשק באופן רוחבי, בדומה לרגולציית הסייבר בתחום הבנקאות ושוק ההון.
הכותב הוא מנכ"ל ומייסד "קונפידס", החברה להגנת סייבר ולניהול משברי סייבר, שניהלה את המשבר בחברת "שירביט" וכתבה מסמך מפורט בנושא תפקיד ואחריות הדירקטוריון בניהול משברי סייבר
07/02/23 15:12
6.22% of the views
מאת IsraelDefense
שירן גרינברג, מנהל המחקר וחמ"ל הסייבר של חברת Cynet המתמחה בפתרונות XDR, כותב על ההשלכות של כניסת ChatGPT לתחום הסייבר קרדיט תמונה: יעל בר כהן עם השקתו של מנוע ה- AI החדש והמהפכני ChatGPT מבית היוצר של חברת OpenAI, התעשייה רותחת באינספור יישומים ודרכים לעשות שימוש ביכולות החדשות והחזקות שהמנוע טומן בחובו. בלתי נמנע שבין אלו שמחפשים דרכים להשמיש את ChatGPT ניתן למצוא גם לא מעט גורמים זדוניים אשר מנסים לרתום את היכולות הללו לצרכי מתקפות סייבר.
דוגמא אחת שפורסמה לאחרונה טוענת שהאקרים רוסים עשו שימוש ב-ChatGPT כדי לייצר חתיכות קוד זדוניות. באמצעותן חתיכות הקוד הללו הם יכולים לבצע שורה ארוכה של מתקפות כמו גניבת נתונים, מעקף מוצרי אבטחה (הן הלבנת פעילות זדונית והן כיבוי מערכת האבטחה וביטול הנראות של הפעילות), הצפנה ברמות שונות (של מחשב, של כונן שלם או סדרה של תיקיות מוגדרות מראש) סקריפט שהתפקיד שלו למחוק הכל מהמחשב כדי למנוע שירות.
דוגמאות נוספות לשימושים זדוניים: סריקת וזיהוי חולשות בתשתית, סריקת וזיהוי חולשות בקוד, שימוש בכלים / קבצים לגיטימיים שקיימים במערכות ההפעלה לטובת פעילות זדונית LOLBIN/LOLBAS ועוד. המערכת מותאמת למגוון אינסופי של בקשות עם תרחישים שונים שנענים תוך שניות.
להלן מספר דוגמאות שכל משתמש בעל ידע מקצועי יכול להתנסות בהן.
ניתן לבקש מ-ChatGPT לנסח תבנית למייל פישינג שיתבסס על הודעת ממחלקת ה-IT על עדכון מערכת ההפעלה Windows שתכלול גם URL. תוך שניות המערכת תשלח תבנית למייל פישינג המבוסס על התנאים הללו. שליחת בקשה לתבנית של מייל פישינג שיכלול קובץ אקסל זדוני נענית אף היא תוך שניות.
שליחת בקשה לסקריפט פייתון שימנה את כל תיקיות הרשת המשותפות במערכת Windows. שליחת בקשה לקבל את כל שמות המשתמש והסיסמאות (credentials) של דפדפן כרום שאגורות במערכת Windows. במקרה זה הסקריפט הוא לא ברמה מושלמת אבל איכותו גבוהה באופן משמעותי בהשוואה לכלים שקדמו ל-ChatGPT.
שליחת בקשה לסקריפט ג'אווה שיאתר מספרים של כרטיסי אשראי באינטרנט, מועד פקיעת תוקף, קוד CVV, כתובות פיזיות של בעלי הכרטיסים ומידע נוסף על התשלומים - שישלחו כולם לכתובת URL שצוינה בבקשה.
ביצוע מתקפת כופרה והפצתה דרך RDP. יכולות מסוג זה פורסות בפני האקרים מגוון אינסופי של אפשרויות לשפר את רמתם המקצועית, לפעול במהירות גדולה יותר ואפקטיבית יותר.
עם זאת, אין להתייאש! לצד חיזוק ההאקרים ChatGPT מעשיר את היכולות של המגינים ומאיץ את תגובתם. בעזרתו יכולים חוקרים של אירועי סייבר להפיק תוך שניות תבנית של דו"ח IR מפורט ואיכותי הכולל 6 שלבים שעונה לכל הדרישות של חוקר סייבר ברמה גבוהה. כיום משמש ChatGPT גם להפקת תבניות של ניתוח נוזקות, דו"חות על איומי אבטחה - ומגוון אינסופי של אפשריות נוספות.
משתמשים רגילים מצטרפים ל"חגיגה"
בעזרת ChatGPT יוכל גם משתמש רגיל ללא ידע טכנולוגי לבצע מגוון מתקפות מתוחכמות. האקרים כבר לא צריכים להיות תותחי על טכנולוגיים כמו פעם בשביל להסב נזק משמעותי לארגון. מספר ההאקרים יצמח במהירות ובעזרת ChatGPT רמתם המקצועית, יכולותיהם והנזק הפוטנציאלי שלהם ינסוק ויתקרב לזה של מומחים.
יכולות מסוג זה מתווספות לתהליכי "דמוקרטיזציה" נוספים ובראשם למעבר למודלים של אופרציות וכלים זדוניים בתשלום כדוגמת Ransomware as a Service ו-Malware as a Service. הם זמינים כיום ברשת האפלה לשימוש על בסיס מנוי חודשי ממש כאילו שמדובר בשירות לגיטימי של חברה מסחרית.
לצד ChatGPT כל עולם ה-AI מתפתח בקצב מואץ ומספק יכולות חדשות להאקרים. לדוגמא, מנועים ויזואליים מבוססי AI מאפשרים להם כיום ליצור טופס של חברה או דף נחיתה באינטרנט שנראים לגיטימיים לחלוטין, ברמה כזו שרק חוקר אבטחה מנוסה יכול להבחין בזיוף.