אחד הדברים המעניינים שמתרחשים היום בשוק הוא ניידים שמנסים לתת תשובה כמעט לכל שימוש אפשרי במחשב אחד, אם כי בגבולות גזרה מעט מצומצמים בגלל הכוללניות הזו. ביותר מדגם אחד של יותר מיצרנית אחת אפשר למצוא, לדוגמה, כרטיס מסך שמיועד לכאורה למשחקים, גם אם בפירוש מדובר במחשב שאינו שייך למותג משחקים כזה או אחר שיש לכל יצרנית מהמובילות בשוק, ואפילו מעבר לכך. ה-Yoga Pro 7 Gen 8 של לנובו, בדגם 14APH8, שהגיע לסקירה – וייזכר לעד כמוצר האחרון שסקירתו פורסמה באתר של אנשים ומחשבים בשנת 2023 שמסתיימת ממש אוטוטו – הוא נייד מעין זה. אין בו שום דבר חיצוני מבחינת עיצוב שמזכיר במשהו את משפחת ה-Legion או ה-LOQ של החברה, שמיועדים לשוק המשחקים. למעשה הוא נראה אפילו Yoga סטנדרטי למדי מבחינת עיצוב, עם ההתאמה שצריך לגודל המסך, שעומד על 14.5 אינץ'. אבל בפנים, בכל זאת, יש כרטיס מסך ייעודי: GeForce RTX 4050 בגרסה לניידים של אנבידיה. נכון, זה כרטיס הכניסה בדור הנוכחי, אבל עדיין מדובר בעוצמה גרפית חזקה למדי, שמגיעה עם 6 גיגה-בייט של זיכרון GDDR6. אני בטוח שזה מאפיין בפני עצמו שישמח יותר מגיימר אחד בסביבה, שאולי יחבר מסך חיצוני קצת גדול יותר. אבל Yoga הוא מותג צרכני, ובלנובו מכוונים למעשה את המחשב ליוצרי תוכן. משתמשים כאלה זקוקים גם הם ללא מעט עוצמה, במיוחד בתחום של עריכת וידיאו, שחוטאים בו כיום מספרים שגדולים פי כמה מאשר בעבר – גם בזכות השילוב של כרטיסים כאלה. המעבד בפנים אינו קוטל קנים בפני עצמו. מדובר Ryzen 7 7840HS של AMD, מעבד Zen 4 Phoenix עם 8 ליבות שתומכות כולן בריבוי נימים, עם שבב גרפי Radeon 780M שעובד ברגעים שבהם אין צורך בכרטיס הייעודי שזולל הרבה יותר סוללה, ועם מהירות בסיסית של 3.8 גיגה-הרץ ומהירות טורבו של 5.1 גיגה-הרץ. הוא הושק יום אחרי ה-Core i7-13700H של אינטל ומפסיד בביצועי ליבה יחידה וביצועי ריבוי ליבות בנקודות בלבד, אך מנצח בהפרש גדול למדי במבחנים הגרפיים. בדגם שהגיע אלי לבדיקה שולבו 32 גיגה-בייט זיכרון RAM מסוג LPDDR5x-6400 וכרטיס אחסון M.2 2280 PCIe 4.0×4 NVMe בנפח נאה של 1 טרה-בייט, שאמורים לספק כמעט כל גחמה של המשתמש. המסך עצמו, 14.5 אינץ' גודלו, כאמור, הוא מסך IPS תומך מגע, שמציע רזולוציית 3K עם בהירות סבירה לסביבת עבודה משרדית או בית קפה שעומדת על כ-400 ניט, ניגודיות של 1,500:1 ותמיכה של 100% במרחב הצבעים DCI-P3. הוא גם מציע קצב ריענון נאה של 120 הרץ. כנהוג כיום, גם לא בניידים שמוגדרים כעסקיים, זוויות הצפייה יחסית מצומצמות ועומדות על 85 מעלות מכל הכיוונים. זה כמובן נובע מסיבה של פרטיות שימוש, כמו גם ההכללה של מתג פיזי בצד המחשב לסגירת מכסה הפרטיות של המצלמה. ושוב, למרות שלא מדובר במחשב עסקי, יש מצלמת רשת ברזולוציית FHD עם IR לזיהוי פנים, יש רביעיית מיקרופונים שתומכים בהשתקת רעשים לצורך שיחות ועידה עם או בלי וידיאו, ויש שני רמקולים יחסית גדולים של 4 ואט האחד, שתומכים ב-Dolby Atmos – וקצת מפתיעים לטובה גם באיכות. ה-Yoga Pro 7 אינו מחשב קל במונחים של ימינו. אחת התרומות הגדולות לכך היא השלדה המחוזקת. מטרתה להציע עמידות גבוהה גם תוך כדי תנועה, ובהתאם לכך עומדת בתקן MIL-STD-810H הצבאי האמריקני. הגובה המרבי אמנם סביר מאוד, כשהוא עומד על 15.6 מ"מ, אבל יחד עם סוללה יחסית גדולה שמציעה נפח עבודה של 73Wh, לא פלא שמגיעים למשקל של 1.59 ק"ג. אם כבר הוזכרה הסוללה, כמובן שאחד המבחנים המעניינים ביותר הם זמן העבודה שאפשר לחלץ מהמחשב. באופן עקרוני בהחלט אפשר לסיים איתו את יום העבודה במשרד ולחזור הביתה ולהמשיך קצת להשתמש בו עוד זמן מה מבלי לחבר לחשמל – אבל ציפיתי לקצת יותר מ-6:30 שעות במבחן הזמן המשרדי המודרני של PCMark 10.  בכל מקרה, גם אם נתקעים, מספיק לחבר את מטען ה-140 ואט שמגיע עם המחשב למשך כ-15 דקות כדי לקבל עוד שלוש שעות עבודה לפי הספירה של לנובו, וזאת בזכות התמיכה שלו ב-Rapid Charge Express. השילוב של מעבד מהמובילים בדור הנוכחי של AMD, כמות גדולה של זיכרון RAM, כרטיס מסך ייעודי ורזולוציה גבוהה מוביל למחיר שאינו זול אבל גם לא גבוה מדי, שעומד נכון להיום, במחירי שוק, על יותר כ-7,700 שקלים. זה לא נייד לאנשים שצריכים נייד יומיומי, אלא כזה שמיועד לאנשים שמבלים חלק משמעותי מיומם ביצירת תוכן ו/או משחקים – גם אם לא ברמה הכי גבוהה.

רשות החדשנות ומשרדים ממשלתיים נוספים ישקיעו יותר מ-100 מיליון שקלים בהקמת תשעה מרכזי חדשנות אזוריים לעידוד יזמות ותעסוקת היי-טק בפריפריה. במסגרת התוכנית, נבחרו בהליך תחרותי תשעה זכיינים, המשלבים תאגידים ישראליים וזרים, משקיעים, אשכולות אזוריים ועמותות בכל רחבי הפריפריה שיפעילו את מרכזי החדשנות, במטרה לעודד הנבטה וצמיחה של סטארט-אפים חדשים עם חיבוריות אזורית חזקה ולקדם תעסוקת היי-טק באזור. המרכזים שנבחרו יתמקדו בתחומי היי-טק שקיים בהם פוטנציאל עולמי עצום, תוך כדי מינוף היתרונות היחסיים של האזור ושל ישראל, כדוגמת טכנולוגיות חדשניות בחקלאות (אגטק), מזון (פודטק), אנרגיה מתחדשת, בנייה ירוקה, טכנולוגיות מים, מענה לאתגרי שינוי האקלים והמדבור (קליימטק) ובריאות (הלת'טק). בנוסף, המרכזים יפעלו בחיבור עם עוגנים מקומיים כדי לעודד צמיחה כלכלית מוטת היי-טק באזור הפעילות, בעזרת יצירת סינרגיה בין הגופים השונים הפועלים באותו אזור ומינוף הנכסים הקיימים. כל זוכה יזכה במענק מצטבר של עד 15 מיליון שקלים למשך חמש שנים. תשעת המרכזים שנבחרו מתווספים לשלושה מרכזי חדשנות ( נורת'מד , חאסוב  ובייסקאמפ) שהוקמו בשנת 2022 במגזר הערבי על ידי רשות החדשנות בשיתוף עם המשרד לשוויון חברתי. במרכזי החדשנות שנבחרו יופעלו, בין היתר, תכניות לעידוד יזמות טכנולוגית, אקסלרציה של מיזמים, עידוד משיכה של מעסיקים חדשים בהיי-טק, קידום תעסוקה איכותית של תושבי האזור על ידי הכשרות מעשיות, השמות ועוד. כמו כן, המרכזים יתמכו ביצירת מעטפת תומכת להקמת מיזמים חדשניים ,תוך שיתוף פעולה עם השחקנים המקומיים, כגון חקלאים מקומיים, חברות, אקדמיה, מוסדות מחקר, גופי השלטון המקומי, תעשיות קיימות, משקיעים ועוד, כל זאת על מנת לעודד צמיחת הייטק באזורי הפעילות שלהם לטובת תושבי האזור, יצירה של חברות הזנק ומשרות היי-טק ושימור אוכלוסייה איכותית. המרכזים הזוכים הם: מרכז גלילאו סטודיו וונצ'רס – נבחר להפעלת מרכז חדשנות בדגש על נושאי פודטק ואגריטק, בגליל המזרחי ובגולן. השותפים להקמת המרכז הם עמותת יוזמה, מכון מיגל ו-JVP. סינוביישן אילת-אילות – נבחר להפעיל מרכז חדשנות באזור אילת-אילות, בדגש על ביוטכנולוגיה וחקלאות ימית. השותפים להקמת המרכז הם: המכון הישראלי לחדשנות, ניהול ואחזקות ערדום, חברת ערדג, המכון לחקר ימים ואגמים ושלוחת אילת של אונ' בן גוריון באמצעות BGN Technologies. בילט אינווירמנט אינוביישן סנטר – נבחר להפעיל מרכז חדשנות בגליל המערבי, בדגש על טכנולוגיות בנייה ירוקה והסביבה הבנויה. השותפים למרכז הם: Impluse Partners האירופית, קרן ההון סיכון השווייצרית SHIBUMI, קבוצת ההנדסה הישראלית ברן ו-COMM.UNITY הבחריינית. סינרגיה אקלימית צפונית – נבחר להפעיל מרכז חדשנות באזור כנרת, גולן והעמקים, בדגש על נושאי אגריטק, מים, אקלים ובינה מלאכותית. השותפים למרכז הם: מרכז כנרת לחדשנות (KIC), קק"ל, מכון שמיר למחקר, והמרכז לחדשנות Innovalley שבעמק המעיינות. תיקליניק – נבחר להפעיל מרכז חדשנות במזרח ירושלים, בדגש על טכנולוגיות בריאות. השותפים למרכז הם: חברת תיקליניק, חברה בת מדעית של ביה"ח שערי צדק, שיבא ARC (המרכז לחדשנות של ביה"ח שיבא) וקרן ההון-סיכון תקווין, בשיתוף עזריאלי המכללה להנדסה, סיגמא לאבס ובית החולים הדסה. מרכז החדשנות דרום – נבחר להפעיל מרכז חדשנות באזור הנגב המזרחי, בדגש על טכנולוגיות אנרגיה מתחדשת ותעשייה מתקדמת. השותפים למרכז הם: חברת INSIDE OUTSOURCING, חברת רסטרטאפ, התעשייה האווירית לישראל, חברות דוראל היידרוג'ן וסונול ישראל. המרכז הטכנולוגי לחוסן וביטחון בנגב המערבי – נבחר להפעיל מרכז באזור עוטף עזה והנגב המערבי, בדגש על נושאי ביטחון לאומי (Homeland Security) וחוסן תזונתי. השותפים למרכז הם:  מרכז Southup, איגוד אשכול הנגב המערבי, הקרן לפיתוח שדרות, תנועת אור ומכללת ספיר. מרכז החדשנות לדזרטק ואקלים – נבחר להפעיל מרכז חדשנות בבאר שבע ומרחב הנגב והערבה, לקידום טכנולוגיות אקלים ומדבר. השותפים למרכז הם: קרן מיראז', המכון הישראלי לחדשנות, חממת אינגב  ו-BGN Technologies – חברת המסחור של אוניברסיטת בן גוריון, וחברת נטפים כשותף אסטרטגי. אינוביסטק – נבחר להפעיל מרכז חדשנות ביהודה ושומרון. השותפים למרכז הם: אוניברסיטת אריאל, חברת מסחור הידע אריאל חדשנות מדעית, חברת התוכנה הבינלאומית TSG (EPR), שבה שותפים פורמולה מערכות והתעשייה האווירית לישראל, ואביב בית השקעות. דרור בין, מנכ"ל רשות החדשנות, אמר, כי "גיוון ההיי-טק מבחינה תחומית, גיאוגרפית ודמוגרפית, הוא מרכיב מרכזי באסטרטגיה של הרשות לחיזוק ההיי-טק הישראלי בתחרות מול מרכזי חדשנות אחרים בעולם. המרכזים שנבחרו בהליך התחרותי הארצי בין עשרות מגישים מצוינים, ובשיתוף פעולה חסר תקדים עם משרדי הממשלה השונים, יאפשרו הרחבה של מעגל היזמות ותעסוקת ההיי-טק לכלל חבלי המדינה ולכלל המגזרים בה, תוך הדגמת החוסן הישראלי והיכולת להמשיך ליזום ולחדש ולהצמיח מנועי צמיחה חדשים לכלכלת ישראל. רשות החדשנות, יחד עם שותפותיה, תמשיך לייצר פתרונות בשגרה ובחירום, כדי לסייע ליזמים להקים ולהצמיח חברות פורצות דרך שיפרצו את הדרך לגל החדשנות והצמיחה הבא של ההיי-טק הישראלי".

בית משפט לערעורים בארה"ב עצר את איסור הייבוא והמכירה שהוטל על ידי נציבות הסחר הבינלאומית (ITC) על דגמי Apple Watch Series 9 ו-Apple Watch Ultra 2 של אפל בעקבות סכסוך פטנטים עם חברת הטכנולוגיה הרפואית מאסימו (Masimo). ענקית הטכנולוגיה הגישה בקשת חירום לבית המשפט הפדרלי לערעורים בארה"ב לעצור את הצו, לאחר שערערה על החלטת נציבות הסחר הבינלאומי של ארה"ב (ITC) לפיה היא הפרה את הפטנטים של מסימו. בפסק דינו אמר בית המשפט לערעורים, כי יעצור את האיסור בזמן שהוא שוקל את בקשתה של אפל להפסקה לטווח ארוך יותר במהלך הליך הערעור. ה-ITC צריכה להגיב לבקשת אפל על ה-10 בינואר. ה-ITC אסרה ייבוא ומכירה של שעוני אפל עם טכנולוגיה לקריאת רמות החמצן בדם, שלפי טענת מאסימו נכללת במכשירים של אפל תוך הפרת הפטנט שלה. אפל עצרה את המכירות של השעונים החכמים מסדרה 9 ו-Ultra 2 שלה בארה"ב, אם כי השעונים נותרו זמינים את קמעונאים אחרים. כעת, כאמור, בוטל האיסור.

אנחנו ממשיכים ומסכמים את השנה החולפת בסייבר. אתמול עלה חלקו הראשון של הסיכום, שהצביע על ההסלמה בחזית הפשיעה אונליין, ולפניכם החלק השני של הכתבה שלא רק מסכם את שהיה אלא אף מתבונן קדימה – לבאות. באוקטובר השנה פרסם תאגיד הביטוח לוידס (Lloyd’s of London) תרחיש אימים כלכלי: מתקפת סייבר ענקית בעולם הפיננסי, שתסב לכלכלה העולמית נזק בסך 3.5 טריליון דולרים: תוקפים יטמיעו נוזקה בתוכנות קריטיות בתעשיית השירותים הפיננסיים, דרך עדכוני תוכנה שגרתיים. העברות התשלומים ייעצרו, ההאקרים יערבלו את הנתונים ויגנבו את הכספים. סיכוי ההתממשות: 3.3%. "התרחיש מייצג מתקפות מתוחכמות וחדשניות ביותר, שמעולם לא נראו. התרחיש היפותטי – אך סביר", נכתב. העלות הממוצעת של פריצת נתונים השנה: 4.45 מיליון דולר ומתרחיש – למציאות: בשנתיים האחרונות, 85% מהחברות בעולם חוו אירועי סייבר. הנתון, הגדל בעקביות, הסבירו חוקרי קספרסקי (Kaspersky), נובע, בין השאר מכך ש-11% מהאירועים נגרמו משימוש לא מורשה ב"צל IT". לפי יבמ (IBM), העלות הממוצעת של פריצת נתונים השנה עלתה 4.45 מיליון דולר – גידול של 15% מ-2020. התיקון נמשך 320 ימים, ועלות קובץ שנגנב – 164 דולרים. בהיבט המגזרי, הייצור היה ונותר הענף שחווה הכי הרבה מתקפות – 58% מהתקריות שדווחו – ולאחריו תעשיית האנרגיה (17%), נפט וגז (10%), ותחבורה (10%). לפי קראוד סטרייק (CrowdStrike), המגזר הכי מותקף הוא השירותים הפיננסיים, ולאחריו, הטלקום. חדש וגם ישן: מנהלי האבטחה העידו כי לצד שיטות תקיפה סטנדרטיות – פישינג, כופרות ו-DDoS, הם חוו גם איומים מתעוררים חדשים: הרעלת נתונים, פגיעה דרך קידום אתרים ושחקני איומים המסתייעים בבינה מלאכותית. AI, לפי מחקר אחר, מסייעת להאקרים להסתוות טוב יותר. לפי BetaNews, האקרים מסוגלים ועלולים לחדור בהצלחה ל-93% מרשתות הארגונים. החשש מהאיומים נמשך: 71% מהארגונים חוששים שנפלו קורבן למתקפות סייבר סמויות. זמן הפריצה הגיע השנה לשפל של 79 דקות, לעומת 84 ב-2022, והפריצה המהירה ביותר ארכה שבע דקות. לפי קוואליס (Qualys), השנה נחשפו 26,447 פגיעויות (CVEs), גידול מתמשך ורב שנתי למול 2022. פחות מ-1% מהן הסב לארגונים את הסיכון הגבוה ביותר. עצוב: כמאה פגיעויות בסיכון גבוה, שסביר שינוצלו, לא היו ידועות לסוכנות לאבטחת תשתיות וסייבר, CISA. לפי גרטנר (Gartner), עסקים בעולם הוציאו השנה על אבטחת סייבר 188 מיליארד דולר, לעומת 164 מיליארד ב-2022. אף שהנתון צמח, הוא אינו הולם את הגידול בהיקף האיומים והמתקפות. המשיכו "לככב" השנה. מתקפות כופרה. צילום: BigStock כפרה על הכופרות לפי גוגל (Google Cloud), מתקפות הכופרה המשיכו להטריד ארגונים ברחבי העולם. לאחר קיפאון ב-2022, המספרים טיפסו במהירות השנה. "רווחיות המתקפות פירושה שלשחקני איומים יש תמריצים חזקים להמשיך ולגנוב נתונים רגישים", ציינו בחברה. לפי ורייזון (Verizon), "העלות החציונית לכופרה יותר מהכפילה את עצמה בשנתיים האחרונות, ל-26,000 דולר. 95% מהמתקפות הסבו נזק של 1-2.25 מיליון ד'. היקף מתקפות הכופרה השנה היה גדול יותר מצירוף חמש השנים הקודמות יחד. הכופרות ייצגו כמעט רבע (24%) מכלל המתקפות ונותרו אחת משיטות התקיפה המובילות". לפי Secureworks, זמן השהייה החציוני של כופרה היה פחות מיממה, ירידה דרמטית מ-4.5 ימים ב-2022. ב-10% מהמקרים, הכופרה נפרסה תוך חמש שעות מהגישה הראשונית. "הסיכון ממתקפות אלו עדיין גבוה", נכתב. חלק מההסבר לגידול נעוץ בעלייה של כופרות כשירות (RaaS), מה שמקל על תוקפים פחות מיומנים להשיק מתקפות. העלות הממוצעת של דמי הכופר כמעט הוכפלה מ-2022 ל-2023, והקורבנות שילמו יותר כסף ובהיקף גבוה יותר – כמעט פי ארבעה מ-2022. לפי Corvus Insurance, היקף מתקפות הכופרה נסק ב-95% השנה, ולפי סופוס (Sophos), ממוצע התשלום היה 1.54 מיליון דולר. ה-FBI הזהיר מפני סוגי איום חדשים: האקרים העורכים מספר רב של מתקפות כופרה, על אותו קורבן, ובסמיכות זמנים, או שימוש בשתי גרסאות שונות של כופרות, בשילובים שונים. לפי MalwareBytes, הכופרה LockBit הייתה הדומיננטית ביותר גם השנה, והופיעה בכשליש ממתקפות הכופרה כשירות, יותר מפי שלושה מהכופרה הבאה. נתון מזעזע ו"משעשע" אחרון: 2% מספקיות ה-IT אמרו שהן "לא מכירות ואינן מודעות למתקפה מסוג כופרה", כך לפי Datto. חוקרי קלארוטי (Claroty) מצאו ש-75% מארגונים מהמגזר התעשייתי חוו מתקפת כופר השנה, והסבו יותר נזק לשתי הסביבות, ה-IT והסביבה התפעולית. מתוכם, 69% שילמו את הכופר, ויותר ממחצית, 54%, סבלו מהשלכות כספיות של 100 אלף דולרים או יותר. יותר ממיליארד דולר נגנבו בהונאות דיוג. צילום: Shutterstock דיוג פישינג נותר סוג המתקפה הנפוץ ביותר: לפי Comcast, תשעה מ-10 ניסיונות פריצה לרשתות החלו בדיוג. מחקר אחר העלה ש-30% מהעסקים הקטנים רואים בדיוג את איום הסייבר הגדול ביותר שלהם. עוד עלה הקשר פישינג-כופרות: 54% מהארגונים דיווחו שהודעות דוא"ל מתחזות היו הגורם למתקפות כופרות מוצלחות. "הנדסה חברתית היא שיטה כל כך אמינה עבור האקרים כדי לעקוף אמצעי הגנה נוקשים", ציינו. כשליש מספקיות ה-IT בעולם חוו מתקפת פישינג אחת לפחות ב-2023. לפי ורייזון, "תדירות ועלות מתקפות הנדסה חברתית מרקיעות שחקים: האלמנט האנושי עדיין מהווה את הרוב המכריע של התקריות, ומהווה 74% מסך הפריצות". שרשראות האספקה – מתקפה כפולה לפי גוגל, "פריצות לשרשרת האספקה צפויות להימשך. המפתחים מהווים יותר ויותר יעדים עבור האקרים הפורצים באמצעות חבילות קוד פתוח נפוצות". מחקר אחר העלה צמיחה ניכרת בקבוצות כופרה, המכוונות לספקיות צד ג', כדי לבצע התקפות גורפות על אלפי חברות במתקפה אחת, כפי שהיה במתקפות MOVEit. מתקפות אלו הסבו את ההפסד הגדול ביותר ב-2023. לפי סופוס, "ההאקרים עשו זאת השנה באמצעות ניצול חולשות של ספקי שירות מנוהלים (MSPs), אמצעי שיתוף קבצים או באמצעות ספקיות אימות. לעיתים הדרך הקלה ביותר לפרוץ היא דרך הדלת האחורית". לפי מנדיאנט (Mandiant) מבית גוגל, "מתקפה צפון קוריאנית על תוכנת 3CX, דמתה למתקפת שרשרת האספקה של SolarWinds ב-2020. החידוש היה מתקפת שרשרת אספקה קודמת, שהובילה להתקפה נוספת של שרשרת אספקת תוכנה". הענן כאיום אבטחה לפי גוגל, "שחקני איומים התמקדו יותר ויותר בסביבות ענן… תצורות שגויות ובעיות במערכות זהות נוצלו על ידם בהתמדה". חוקרים אחרים ציינו כי "גם תוקפי הסייבר היגרו לשם, לנצל נקודות תורפה בשירותי הענן. הגדרות שגויות, בקרות גישה לא נאותות ונהלי הצפנת נתונים לא מספקים הובילו לעלייה במתקפות בענן… הפושעים מנצלים את האוקיינוסים העצומים של כוח עיבוד למטרות תקיפה". הענן, לפי חוקרי יחידה 42 של פאלו אלטו (Palo Alto Networks), מהווה גם תשתית להאקרים לטובת כריית קריפטו, גניבת מטבעות ופריצה לבורסות קריפטו, תוך יצירת מאות אלפי חשבונות אצל ספקי ענן שונים. לפי מחקרים שונים, גניבות הקריפטו זינקו השנה ב-600%. חוקרי סופוס סיכמו: "ככל הפושעים, גם את פושעי הסייבר מעניין רק דבר אחד – כסף. וכדי להשיגו הם ימשיכו לנקוט במגוון רחב של אמצעים, עם מאמצים מדויקים יותר וקיצורי דרך לקידום והצלחת המתקפות". לסיום, תפנית בעלילה: ההאקרים חשפו השנה טקטיקה חדשה-ישנה: לפי Zscaler הם ממזערים חלק מאיומי הנזק במתקפות, פונים לקורבנות, ומציעים להם "שירות לקוחות", משובים ושיפור חוויית לקוח – כחלק מהמיתוג שלהם כיועצי אבטחה. נותרו על רצפת העריכה: גורמי איום מדינתיים ובחסות מדינות, מלחמת רוסיה-אוקראינה, ישראל למול חמאס, חיזבאללה ואיראן, אפס אמון, ניצול פגיעויות יום אפס, גניבת אישורים, עקיפת מנגנוני אימות וזיהוי, ופגיעויות במכשירי IoT.

ברקע העלייה בהיקף מתקפות הסייבר במלחמת ישראל-חמאס על רשויות מקומיות, עלתה יוזמה חדשה: להעלות את רמת ההגנה בסייבר ברשויות. היוזמה היא של גילה גמליאל, שרת המודיעין, בשיתוף מערך הסייבר הלאומי ומרכז השלטון המקומי. השרה גמליאל רוצה להרחיב את הפעילות של מרכז השלטון המקומי ומערך הסייבר הלאומי, בהיבטי הכוונה וסיוע לרשויות המקומיות. זאת, כדי להביא לצמצום בהיקף מתקפות הסייבר ולהעלאת רמת ההגנה. "תשתיות המחשוב של הרשויות המקומיות", נמסר, "נתונות לניסיונות של מתקפות סייבר מדי יום. ברקע המלחמה, ניסיונות אלה התגברו ביתר שאת. הרשויות המקומיות הן גופים חיוניים, שמעניקים מדי יום שירות למיליוני תושבים, ותשתיות המחשוב שלהן מהוות מרכיב קריטי בתפקודן. בימים אלו של מלחמה, אשר כוללת את ממד הסייבר, מתחדדת החשיבות בשימור הרציפות התפקודית של הרשויות המקומיות כנדבך מרכזי לאספקת שירותים חיוניים לקהילה". הגוף שיוקם ייתן שירות לכלל הרשויות המקומיות. לפי גמליאל, היא תפעל לעיבוי היכולות שלו, לצד עיבוי משאבי מערך הסייבר הלאומי לנושא. מתחילת המלחמה, מרכז השלטון המקומי ביחד עם מערך הסייבר הלאומי, פועלים לסיוע בשיפור החוסן ברשויות המקומיות. הדבר נעשה, בין היתר, באמצעות: ריכוז תמונת מצב של הגנות הסייבר ברשויות; תכלול כלל הפעילויות להגנה מפני מתקפות סייבר; סנכרון הידע והמידע בנושאי סייבר בין הרשויות השונות; קידום הרשויות לפעול במסגרת הפתרונות הטכנולוגיים הניתנים כיום, והובלת פתרון ל"היום שאחרי". לפי מרכז השלטון המקומי, הפעילות במסגרת היוזמה שכבר החלה, בשיתוף הגורמים הלאומיים, הצליחה למנוע כ-40 ניסיונות למתקפות. מלחמת הסייבר הנלוות לה היא גם נגד הרשויות המקומיות. מלחמת ישראל-חמאס. צילום: אילוסטרציה. שאטרסטוק מה כוללת היוזמה? במסגרת היוזמה החדשה, תורחב הפעילות למול הרשויות המקומיות ותכלול סיוע בעת אירועי תקיפה, הטמעת טכנולוגיות הגנה וקיום תרגילי סייבר. הפעילות החדשה תחת היוזמה תכלול גם העברת מידע בין הרשויות והגופים השונים, ביצוע סקרי סיכונים ועוד. לדברי השרה גמליאל, "העלייה בהיקף הניסיונות לתקיפות סייבר מחייבת אותנו להתאים את המענים ולוודא שכלל רשויות המדינה מצוידות ומוכנות היטב לטיפול באתגרים מסוג זה. משרד המודיעין עבד בעת האחרונה על גיבוש תוכנית אותה הצגנו לכלל הגורמים הרלוונטיים ואני מברכת על אימוצה. נמשיך לעבוד עם מרכז השלטון המקומי, משרד הפנים ומערך הסייבר הלאומי לגיוס משאבים להעלאת החוסן ברשויות המקומיות". חיים ביבס, יו"ר מרכז השלטון המקומי וראש עיריית מודיעין מכבים רעות: "הרשויות המקומיות, בדומה לגופים ממשלתיים וציבוריים אחרים, מהוות יעד מרכזי למתקפות של קבוצות האקרים אנטי-ישראלים. תשתיות המחשוב ברשויות המקומיות הן מרכיב חיוני בתפקוד תקין ורציף של הרשות, וההגנה עליהן היא קריטית. זהו צעד משלים להשקעה בסך של 20 מיליון שקלים שביצענו, לסבסוד מערכות הגנת סייבר לרשויות". גבי פורטנוי, ראש מערך הסייבר הלאומי, אמר כי "מדי יום אנו מזהים עשרות ניסיונות למתקפות על תשתיות המחשוב של הרשויות המקומיות. היוזמה הזו היא צעד ראשון מתוך תוכנית רחבה הנדרשת לחיזוק ההגנה בסייבר ברשויות המקומיות. נידרש לגייס משאבים נוספים לשיפור החוסן, לניטור ולמניעת תקיפות סייבר".

נתונים ראשונים מדו"ח ההיי-טק של IVC ולאומיטק לרבעון הרביעי ולסיכום 2023 מציגים תמונה שיכולה לפזר מעט אופטימיות לאומית: על אף המלחמה, ברבעון הרביעי של שנת 2023 חברות היי-טק מקומיות גייסו 1.45 מיליארד דולר, ומדובר בירידה של 15% בלבד, לעומת הרבעון השלישי. אבל לא הכל מעודד בנתונים ששוחררו, משום שבחישוב השנתי התמונה פחות חיובית – סכום הגיוסים התכווץ בכ-6.9 מיליארד דולר, המהווים ירידה של 56% לעומת סך הגיוסים ב-2022. עם זאת, הרבעון הרביעי הציג נתונים טובים בעוד פרמטרים – היקפי הגיוסים המוקדמים (Seed Rounds): טיפסו ברבעון הרביעי ל-220 מיליון דולר, ב-31 סבבים, וזאת לעומת 150 מיליון דולר ב-41 סבבים ברבעון השלישי. הפעילות של המשקיעים הזרים ירדה בשיעור נמוך יחסית להיקפי הפעילות של המשקיעים הישראלים והמעורבות שלהם בעסקאות – גדלה. מהדו"ח ניתן להבין כי ההיי-טק הישראלי מסיים את כל שנת 2023 עם ביצועים פחות רעים מהצפוי, עם 392 סבבי גיוס הון בסך הכל, כשברבעון הרביעי של השנה, שהיה מאתגר במיוחד לאור המצב הביטחוני מאז ה-7 באוקטובר, נרשמו 75 סבבי גיוס. מיה אייזן-צפריר, מנכ"לית לאומיטק. צילום: אורן דאי "אינדיקציה לעמידות גבוהה של תעשיית ההיי-טק הישראלית" המספרים בגרפים (נכון למועד הפצת הודעת החברות לתקשורת) מספקים הצצה ראשונית לפעילות ההשקעה בהיי-טק הישראלי ברבעון הנוכחי ובשנה כולה. התוצאות המלאות יתפרסמו בדו"ח המלא – Israeli Tech Review for Q4/2023 – שצפוי לצאת לקראת אמצע ינואר. מנכ"לית לאומיטק, מיה אייזן-צפריר: "בהתאם למגמות העולמיות בשוק הטק, שנת 2023 משקפת התכנסות חזרה לרמות ההשקעה והיקפי הפעילות שראינו ב- 2018 ו-2019, לפני שנות השיא החריגות יחסית, 2020-2022". לדברי אייזן-צפריר, "לסביבת המאקרו העולמית המאתגרת התווספו האירועים הקשים והלחימה של החודשים האחרונים, המעלים את רף האתגר של ההיי-טק הישראלי בסביבתו הגלובלית. אל מול כל אלה נתוני הרבעון הרביעי, המלמדים על ירידה מתונה יחסית של 15% ועלייה מובהקת בנתוני ההשקעות בשלבי ה-Seed, המהוות אינדיקציה לעמידות גבוהה של תעשיית ההיי-טק הישראלית, ותזכורת חשובה לתפקיד החשוב כל כך שיש לסקטור הזה במשק הישראלי, במיוחד בימים אלה".

לנובו ISG (ר"ת Lenovo Infrastructure Solutions Group) ישראל הודיעה על מינויו של אסף ברי למנכ"ל החברה בישראל. במסגרת תפקידו יוביל ברי את פעילות החברה בישראל וידווח לנשיא לנובו ISG לאזור EMEA. התפקיד כולל אחריות על מערך המכירות, השותפים העסקיים, הצוות הטכני והשירות של החברה. כמו כן, יהיה ברי אחראי על התוצאות העסקיות והכספיות של החברה בארץ והמשך הגידול בעסקיה. לברי ניסיון עשיר של למעלה משני עשורים בתחום מכירות ה-IT. במסגרת תפקידו האחרון שימש כסמנכ"ל המכירות של לנובו ISG מאז הקמת החברה בישראל. בעברו מילא מגוון רחב של תפקידי מכירות וניהול שותפים עסקיים ביבמ. ברי הוא בוגר תואר MBA במינהל עסקים.  

שם ותפקיד: לירון הכהן, מנהלת הנדסה באוטודסק.  תפקידים קודמים: בשבע השנים האחרונות ניהלתי צוותי פיתוח בחברות סטארט-אפ קטנות: ניהלתי צוות מפתחים בחברת Tailor Brands במשך כתשעה חודשים ולפני כן ניהלתי צוות פיתוח בחברת Biodata במשך כשש שנים. אך את הקריירה שלי כמתכנתת התחלתי לפני כ-20 שנה, התחלתי כמפתחת Javascript בחברה בשם LabPixies (שלאחר עזיבתי נרכשה על ידי גוגל) שפיתחה מגוון תוספים ומשחקים על פלטפורמות web שכבר לא קיימות כגון Orkut, iGoogle ו Hi5 משם המשכתי למגוון חברות פרסום ושיווק כמפתחת web בשימוש בשפות כגון PHP, Javascript, HTML, SCSS. לאחר מכן, הגעתי לחברת Biodata, המפתחת כלי לניהול מעבדות ביולוגיות, כימיות ופיזיקאליות שם עיקר הפיתוח היה ב-Ruby On Rails וAngular, הצטרפתי לחברה כמפתחת החמישית, ולאחר כחמש שנים קודמתי לניהול צוות ה-Backend שעסק בניהול ה-DB, שיפור יכולות ומהירות השליפה ממנו, שיפור הממשקים מול שרת החיפוש elasticsearch ועוד. לאחר כחמש נשים נוספות עברתי לחברת 'Tailor Brands שמפתחת פלטפורמה לתמיכה בחברות קטנות עד בינוניות בכל הנוגע לשיווק ופרסום המוצרים שלהם. לטיילור ברנדס הצטרפתי כמנהלת צוות פיתוח במבנה של squads/pods לצד שלושה מנהלי צוותים נוספים, יחד הובלנו את הצוותים לפיתוח בסביבה מרובת שרתים ושפות פיתוח על מנת לספק יכולות חדשניות ללקוחות החברה, מייצור אוטומטי של לוגו ומיתוג לחברה, תוך מכירת מוצרים ממותגים ועד לרישום החברות כעוסק מוכר במדינת המקור. השכלה ושירות צבאי: בעלת תואר ראשון במדעי המחשב במכללה האקדמית ת״א-יפו. שירות מלא + תקופת קבע קצרה ביחידת הלוויינות של חיל המודיעין. מה הביא אותך לתחום הטכנולוגיה? מאז שאבא שלי הביא הביתה את המחשב הראשון אלינו ו"כיסה אותו לישו" בכיסוי ייעודי, הוקסמתי מהמכונה הזו ומהיכולות שלה. עוד בתקופת התיכון רשמו אותי הוריי לחוג מחשבים (בזמנו לא למדו מחשבים כחלק מתוכנית הלימודים), שבו פיתחנו משחקים עם אקסל ולמדנו תכנות בפסקל. עצם היכולת ״לומר״ למחשב פקודות לביצוע ולראות אותן מתממשות, הדליק אצלי מיליון נורות יצירתיות והתלהבות ממה שאפשר לייצר עם המכונה הזו. בנוסף, כמו רוב הילדים נהניתי מאוד מלשחק במגוון משחקי המחשב של אותה התקופה ובהמשך היכולת לתקשר עם אנשים ברחבי העולם ב ICQ, והיכולת לגלות על העולם מהחדר הפרטי שלי בישראל הוסיפה לרעב שלי לגלות מה ניתן לייצר עם הטכנולוגיות הקיימות ואילו עוד מחכות להתגלות ולהיבנות. בילדותי, התעניינתי מאוד גם בהנדסה גנטית, אספתי מאמרים שהתפרסמו בעיתונים על החידושים האחרונים בתחום, ישבתי שעות בספרייה בחיפוש אחר מה אצטרך ללמוד על מנת להשתתף בעשייה המעניינת הזו. כשהגיע היום ללכת לבחור את מוסד הלימודים בו אלמד ביוטכנולוגיה, גיליתי שחלק מהעבודה של חוקר גנטי תהיה להתחיל ניסוי היום, ולגלות את תוצאותיו עוד מספר שנים לאחריו – זה לא התיישר עם הרצון לקבלת אשרור מיידי למעשיי, כך שזנחתי את הכיוון הזה וחזרתי למה שהניע אותי מהילדות וזה הפיתוח. כך מצאתי עצמי לומדת לתואר הראשון במדעי המחשב שלקח לי ארבע שנים במקום שלוש שנים, מכיוון שעבדתי תוך כדי התואר במגוון עבודות סטודנטים בתחום כמו application HD member בחברת צ'ק פוינט וsystem admin- בלילות בחברת וואלה ועוד. האם את חושבת שיש אפליה נגד נשים בתעשיית ההיי-טק? אני חושבת שייתכן וקיימת קיום מעט אפליה נגד נשים בתעשיית ההי-טק, על אף שאני לא חוויתי אותה ממקור ראשון, המצב השתפר מאוד בעשור האחרון ואנחנו רואים עוד ועוד נשים מצטרפות לתעשייה ואף מובילות בתפקידים ניהוליים, מובילים, בכירים ואפילו יזמיים בתעשייה וזה מעודד ומשמח. העניין הוא שנקודת ההתחלה של הנשים הייתה לא טובה, זה התחיל בחוג בתיכון שהייתי הבת היחידה בין כל בני הכיתה שהיו בחוג, המשיך לתואר הראשון בו רק 20 אחוז מיושבי הכיתה היו נשים, וכלה בחברות ההייטק שהוקמו באותה התקופה שהיו מנוהלות כמעט בצורה אבסולוטית על ידי גברים. אני מניחה שהחשיבה המנחה את הנערות או הנשים שבחרו לא להיכנס לתחום (בהנחה שניתנה להן זכות הבחירה), היא שהעבודה הזו אינה מתחשבת בשילוב החיים האישיים כמו ילודה ותחזוק משק הבית, אשר במשך שנים רבות היו נחשבות כנחלתן הבלעדית של הנשים. בואו לא נשלה את עצמנו, עדיין אני האחראית על משק הבית, חינוך הילדים והיחידה שנשאה אותם ברחמי, אך בעלי שותף פעיל מאוד לכל הדברים הללו (חוץ מההריון כמובן :) ). היקף התמיכה של הסביבה של אותן נשים מהווה נתון קריטי לבחירה שלהן להיכנס לתחום ולהילחם על מקומן בתעשייה, ללא תמיכה מהבית, הדבר נעשה קשה יותר. במקרה שלי התמיכה מהבית היא כל כך גבוהה שהיא דוחפת אותי מעלה בקריירה ומעודדת אותי לחשוב כיצד אוכל לכבוש פסגות נוספות. עוזר גם מאוד להצטרף למקום עבודה המאפשר גמישות בעבודה ומתן הזדמנויות שווה לכל העובדים, זו אחת הסיבות שבחרתי להצטרף לאוטודסק. באוטודסק ישנה גמישות מלאה בשעות העבודה ובמקום ממנו אני בוחרת לעבוד, כך שיוצא שבימים בהם אני מוציאה את הילדים מהמסגרות, אני מעדיפה להישאר לעבוד מהבית ולחסוך את הנסיעה למשרד ובימים אלה ההספק שלי נהיה גבוה יותר מהימים בהם אני בוחרת להגיע למשרד ולעבוד באותו הספייס עם הקולגות שלי. מכיוון שאני מנהלת צוות ועובדת עם צוותים הממוקמים בכל רחבי העולם, יוצא לא מעט שהעבודה שלי מתבצעת בשעות הערב ועל כן אני מעבירה את המשימות האישיות שלי כמו ספורט, קניות, וניהול משק הבית לאמצע או תחילת היום וכך מאזנת בין הבית לעבודה. מלבד הגמישות בעבודה, יוצא לי לעבוד לצד נשים וגברים מקצוענים ומרשימים, ויוצא שמכל אחד מהם אני לומדת דברים חדשים. לדוגמא, המנהלת שלי במקום העבודה, היא אישה משכילה, מאורגנת, מחושבת ומתחשבת, אמביציוזית וכישרונית וממש מודל לחיקוי עבורי, אני מרגישה שאני לומדת ממנה המון. לצידי עובדות נשים מרשימות לא פחות ויחד אנו עוזרות ומעצימות אחת את השנייה להשיג פסגות נוספות בקריירה שלנו. אני חושבת שעוד תרם לשיפור הנוכחות הנשית בתעשייה הינם עמותות שונות שמקדמות ומעודדות נשים להוכנס לתחום ולשגשג בו. אני יכולה לשתף שבעבר התנדבתי כמנחה במיזם שנקרא "rails girls", המעודד נערות בגיל התיכון מכל המגזרים, להגיע למפגש בן יומיים, במהלכו הן בונות אתר מאפס באמצעות פיתוח ב-ruby on rails וכך מעודד אותן לשקול לימודי מדעי המחשב ולהיכנס לתחום. כמו כן, אני השתתפתי ומשתתפת במספר מפגשים המעודדים נשים להרצות בכנסים, ללמוד שפות תכנות חדשות ולשכלל את יכולות הניהול שלהן. כל אלה תורמים לשינוי הסטטיסטיקה של מספר הנשים והגברים בתחום ההיי-טק בכלל ובניהול בתחום בפרט. האם נתקלת באפליה בענף, נגדך אישית, על רקע היותך אישה? למזלי לא נתקלתי באופן אישי באפליה, או לפחות אני לא מודעת אליה. בחברות בהן עבדתי בעשור האחרון עבדו לצידי נשים נהדרות ואחוז הנשים והגברים בחברות היה כמעט זהה, יחד עם זאת תמיד בראש החברה עמד גבר או מספר גברים ולא אישה, בנוסף אני מרגישה שעשיתי התאמות וגם ויתורים בחיי האישיים על מנת להשתלב בעולם הזה, התאמות שלא כולן יכולות לעשות. בנוסף, העובדה שכחלק מהסטנדרט כיום, צריך לרוב להישאר במשרד עד שעות מאוחרות מספר ימים בשבוע, עשוי להיחשב כוויתור על הילדים והבית. נשים רבות, בוחרות שלא לעשות את הוויתור הזה. אני מקווה שבעולם מתוקן ומחוסר אפליה מגדרית, עבודה בכל שעה שהיא על מנת להשיג מטרה (לא סתם בשביל לא להיות בבית) יהיה נחשב כהשקעה בקריירה של שני המינים ולא ויתור של מי מהם. ההתקדמות שלי בקריירה מפיתוח לניהול מבוסס על ניסיון, התמדה ויכולות שפיתחתי עם השנים, אך גם תמיכה מהבית לכך שמה שהשאר יכולים – גם אני יכולה, אם רק אעז לנסות. אני מאמינה גדולה שעל מנת להגיע להישגים ולפסגות שאני גאה בהן, יש להשקיע רבות ולנצל הזדמנויות שנקרות בדרכי. אני מקווה שהזדמנויות נוספות ייקרו בדרכי ובדרכן של חברותיי הנשים.