רפאל פרנקו, סגן ראש מערך הסייבר הלאומי לעמידות, יעזוב מחר (ה') את תפקידו. פרנקו הגיע למערך הסייבר הלאומי לאחר שעבד בין השנים 2009 ל-2015 ברא"מ (ר"ת הרשות הלאומית לאבטחת מידע) בשב"כ. הוא עבר למערך ב-2015, עם הקמתו במסגרת החלטת ממשלת ישראל. בתחילה הוא היה אמון על העברת תחומי האחריות השונים בהגנת הסייבר מהשב"כ למערך, כמו גם על תחומי הרגולציה והכשרות ההון האנושי לתחום. לאחר איחוד מטה הסייבר ורשות הסייבר, והקמת מערך הסייבר הלאומי, פרנקו מונה לסגנו של יגאל אונא, ראש המערך, לתחום העמידות בסייבר, ועמד בראש המכלול העוסק בכך. יש לציין שמערך הסייבר שייך למשרד ראש הממשלה וכפוף אליו ישירות, וראשו משמש גם כיועץ הממשלה לתחום. לפרנקו בן ה-46 יש תואר ראשון בניהול מדע המדינה מהאוניברסיטה הפתוחה ושני תארים שניים: בניהול מצבי חירום ואסון מהפקולטה לרפואה באוניברסיטת תל אביב ובהתנהגות בעלי חיים מהפקולטה של האוניברסיטה העברית ברחובות. כמו כן, הוא בעל הסמכות בינלאומיות רבות בתחומי אבטחת מידע והגנת הסייבר. "תורם מרכזי לאסטרטגיית הגנת הסייבר – בשקט, אבל בנחישות" בכוונת פרנקו לפנות לשוק הפרטי ולהקים חברה שתסייע לייצר עוד סטארט-אפים ויזמויות בתחום טכנולוגיות סייבר, לצד ייעוץ אסטרטגי וניהול משברים בסייבר. גורמים בענף הגנת הסייבר אמרו כי "פרנקו היה תורם מרכזי לעיצוב ובניית אסטרטגיית הגנת הסייבר הלאומית, ועשה זאת בדרכו – בשקט, אבל בנחישות. הייתה לו מחויבות לפעול לקידום הגנת הסייבר בישראל תוך בניית והקמת מערך הסייבר הלאומי. הוא היה בין הגורמים המרכזיים שהביאו לכך שמדינת ישראל נמצאת ברשימת חמש המדינות המובילות בתחום, והוא פעל, תוך כדי תנועה, כדי להוביל את ישראל לעולם המחר – המשתנה במהירות עצומה". בהודעה ששלח לעמיתיו וחבריו כתב פרנקו כי "אני מסיים 28 שנות שירות במערכת הביטחון ויוצא לדרך חדשה. בשנים האחרונות היה לי הכבוד להוביל חזון למעשה, ולקדם את מדינת ישראל להיות מעצמת סייבר. היכולת ליצור חזון משותף ברוח חברות, רעות וערבות הדדית היוותה עקרון חשוב באסטרטגיית ההגנה שהובלתי. עם פרישתי אקים חברה פרטית המבוססת על ערכים של חדשנות, מחקר והשקעות בתחומי טכנולוגיות מתקדמות וסייבר, לצד פעילות התנדבותית שאותה החלטתי לקדם לרווחת התעשייה, המשק ואזרחי ישראל". בכנס IT & Security של אנשים ומחשבים, שהתקיים לפני כשבועיים, התייחס פרנקו למתקפות הסייבר האחרונות ואמר כי "אנחנו רואים עלייה אקספוננציאלית בהיקף המתקפות – נגד משרד האוצר בארצות הברית, פייראיי, סולארווינדס, בארץ נגד שירביט, ועוד", הדגיש. הוא התייחס גם לאירוע המתקפה על שרשרת האספקה של עמיטל דטה ואמר כי "מדובר באירוע בלימה. לפני שהוא פורסם, המערך יצר קשר עם כל החברות העלולות להיות בסיכון, והתריע בפניהן. אנחנו נמצאים בשיתופי פעולה עם חברות האבטחה ועם מאות ארגונים שפועלים עם ה-CERT הלאומי".

עובדי שע"מ, זרוע המחשוב של רשות המיסים, פתחו הבוקר (ד') בשביתה והם לא מאפשרים לבצע כל פעילות שקשורה במערכות המחשוב של הרשות. זאת, לאחר שיו"ר הוועד, דורון דודו, הודיע בעבר שאם עד יום ב' האחרון ההנהלה לא תגיע עם העובדים להסדר על שורת תביעות שלהם, בעיקר נגד מגמת ההפרטה של שע"מ, הם יחריפו את העיצומים, שבהם הם החלו בשבוע שעבר. במכתב שפרסם הבוקר דודו הוא כותב: "לצערנו הרב, יש ניסיון ניכר מצד ההנהלה להפריט בצורה בוטה את שע"מ. המדינה וערן יעקב, מנהל רשות המיסים, מאפשרים לחברות פרטיות לקבל פרויקטים ששייכים לארגון שלנו, בעלויות גבוהות יותר מאשר העלויות שלנו". לדבריו, השביתה נועדה לבלום את ההפרטה, והוועד החליט לבצע אותה לאחר ניסיונות לנהל משא ומתן עם ההנהלה, "תוך איפוק וסובלנות, ומתוך רצון לתת לארגון את הרושם שפנינו פונות לשלום". לטענת הוועד, להנהלה ידוע כי הפרטה בהיקף גבוה מסכנת את מקום עבודתם של עובדי שע"מ, "ויש בכוחה להשחית את המערכות הרגישות ביותר במדינה". מהנהלת רשות המיסים נמסר כי הרשות תפעל לצמצום הפגיעה, ככל שתהיה, בלקוחותיה.

עוד הצלחה ישראלית: סימילאר ווב, שמציעה סטטיסטיקות לגבי הגלישה וניתוח התנהגות הגולשים ברשת, עומדת לנסות את מזלה בשוק המניות של נאסד"ק בניו-יורק ומתכננת בקרוב הנפקה על פי שווי שוק של שני מיליארד דולר – כך דווח הבוקר (ד') בכלכליסט. בשלב זה לא ברור מתי ההנפקה תצא לפועל, בהנחה שזו אכן תקרה. הדיווח הזה מגיע כחודשיים לאחר שהחברה הודיעה על גיוס של 120 מיליון דולר ושל 200 עובדים. ההנפקה של סימילאר ווב מגיעה במצב שמיטיב עם החברות הטכנולוגיות שרוצות להנפיק, שכן בשוק ההון יש כסף זול ומגפת הקורנה המחישה את חשיבות הטכנולוגיה. זו אינה החברה הישראלית היחידה שמתכננת בימים אלה הנפקה בנסדא"ק: השבוע פורסם בכלכליסט כי אי טורו מתכננת להצטרף גם היא לשוק המניות של ניו-יורק, על פי שווי של חמישה מיליארד דולר. חברות נוספות כחול לבן שהנפקה או מיזוג נמצא.ת על הכוונת שלהן הן טאבולה – לאחר כישלון עסקת המיזוג שלה עם אאוטבריין, מאנדי ואיירון סורס. הפלטפורמה של סימילאר ווב בוחנת ומקטלגת התנהגויות גולשים באתרים השונים. ניתוח נתונים אלה מאפשר לבעלי האתרים לחזות את התנהגות הגולשים, ולהשתמש בכך כדי לקדם את האטרקטיביות של האתרים ולמשוך אליהם טראפיק. הטכנולוגיה שלה מבוססת על אלגוריתמים שמנתחים את המידע ומספקים תמונה על מגמות הגלישה. הקורונה עשתה טוב לחברות האינטרנט סימילאר ווב נוסדה ב-2007 על ידי ניר כהן ואור עופר, המשמש כמנכ"ל החברה. לפי קראנץ' בייס, היא גייסה עד כה 235 מיליון דולר – כמחצית מהם בסבב שהסתיים לפני כחודשיים, כאמור, והובל על ידי ויולה ו-ION Crossover Partners. כיום, החברה פעילה בעיקר מהחוף המזרחי של ארצות הברית, בדגש על ניו-יורק. יותר ממחצית מחברות הפורצ'ן 100 נמנות על לקוחותיה, כולל תאגידי ענק כמו גוגל, וולמארט ואדידס. כחברה פרטית, סימילאר ווב לא מפרסמת את התוצאות העסקיות שלה, אולם על פי דיווחים, מדובר בחברה רווחית, עם הכנסות שנתיות של 100 מיליון דולר. הקורונה עשתה טוב לחברות האינטרנט, בהן סימילאר ווב, שכן הסגרים ברחבי העולם הביאו לעלייה בפעילות ברשת. לאנשים יש בימי קורונה אלה יותר זמן פנוי, ואחת הדרכים להתמודד עם השעמום היא צריכת תוכן.

"מהר מאוד אחרי קבלת ההנחיה להתחלת החיסונים, לפני כשבוע וחצי, הבנתי שעלינו, באגף מערכות המידע של מכבי שירותי בריאות, לנהל את הביקושים, כדי לעמוד בביקושים המטורפים שאין תשתית תקשורת שיכולה לעמוד בהם. הבנתי שאם לא נעשה זאת – פשוט נקרוס, ושעלינו לעשות זאת בצורה חכמה", כך סיפר אופיר קדוש, סמנכ"ל מערכות המידע הקופה. קדוש אמר את הדברים בראיון לאנשים ומחשבים במסגרת הפרויקט המיוחד על פעילות אנשי ה-IT במבצע החיסונים הלאומי (לראיון עם שימי ארנסט, מנמ"ר בית החולים שיבא, לחצו כאן). המענה הראשוני שאגף מערכות המידע של מכבי, קופת החולים השנייה בגודלה במדינה, טיפל בו הוא הגדלת הקיבולת בערוצים הדיגיטליים. "הבנו שלא נוכל לתת מענה אנושי לכל פונה ולכן, הפתרון שלנו היה באמצעות מערכות IVR", ציין קדוש. "המבוטח מתבקש להשאיר במערכת את פרטיו ואנשי המוקד חוזרים אליו עם מועדים לתורים לחיסונים הראשון והשני בו זמנית". במכבי השתמשו לצורך כך במערכות קיימות, עם שדרוגים והרחבות שצוות אגף מערכות המידע ביצע ב-48 השעות שניתנו כהתראה, במהלך סוף השבוע שעבר. אופיר קדוש, סמנכ"ל מערכות המידע של מכבי שירותי בריאות. צילום: אלעד גוטמן לדברי קדוש, הפעילות בשירותים הדיגיטליים של מכבי סביב מבצע החיסונים הייתה ערה, אבל כמו כל מוסד רפואי אחר שלוקח חלק בפרויקט, היה גם עליהם ליצור מענה לאוכלוסיות שאין להן גישה לשירותים אלה, כגון קשישים וחרדים. הדבר נעשה במיוחד באמצעות המוקד הטלפוני. קיצור זמני ההמתנה ותהליך החיסון – באמצעות ה-IT אתגר נוסף שמערכות המידע סייעו לו הוא קיצור זמני ההמתנה במוקדי החיסון שמכבי פרשה ברחבי הארץ, וקיצור הזמן בין הרגע שבו המטופל נכנס על מנת להתחיל את תהליך קבלת החיסון ועד לסיומו. "תהליך הקליטה, הרישום והמעקב אחרי החיסון ומקבלו נעשה באמצעות אפליקציה שנמצאת בעמדות של האחיות במוקדים", הסביר קדוש. "עובדה זו ייעלה מאוד את התהליך, ורבע שעה, ואף פחות, אחרי שהמטופל נכנס לקבל את החיסון – הוא יוצא בחזרה לביתו". עוד אתגר שהוא ואנשיו סייעו בו הוא שינוע החיסונים – תהליך מורכב מאוד עבור כל המוסדות הרפואיים שנותנים אותם, עקב תנאי הקור הקיצוניים שבהם הם נדרשים להיות, והעובדה שהתוקף שלהם פג מהר מאוד אחרי שמוציאים אותם מהמקפיאים. קדוש ציין שהטכנולוגיה מסייעת בניהול מדויק של מלאים ו-ויסות החיסונים בין המוקדים, כדי לוודא שלא יהיה מחסור אולם גם לא יישארו חיסונים ללא דרישה, כי אי אפשר לשמור אותם. "בסך הכול", ציין, "עד כה, מבצע החיסונים מתנהל במכבי בצורה טובה. לקופה יש יכולת שליטה על כל התהליך והעומסים על המוקדים התייצבו, הגם שמספר המחוסנים היומי הולך וגדל".

רשות מקרקעי ישראל הראל טכנולוגיות מידע הטמיעה מערכות אחסון של נט-אפ (NetApp) ברשות מקרקעי ישראל. הפרויקט, אשר החל במרץ השנה, הסתיים באחרונה. היקפו הכספי נאמד במיליוני שקלים. רשות מקרקעי ישראל, היא הגוף הממשלתי המופקד על ניהול יותר מ-90% מהקרקע במדינה. היא החליטה על ביצוע הפרויקט לטובת מודרניזציה ואוטומציה בחוות המחשוב שלה, כדי "להאיץ חדשנות, ככלי להתמודדות עם הדרישות העסקיות המשתנות ולשיפור השירותים לציבור". במסגרת הפרויקט הוחלפו מערכות ישנות של נט-אפ, במערכות All Flash ואלו משמשות בסיס לעיקר אחסון הנתונים ברמ"י, כמו גם לכלי האנליטיקה ולשיפור תהליכי ה-IT בארגון. מערכות אלו מאפשרות גמישות תפעולית רבה יותר, וכן בעתיד תספקנה גישה לענן הממשלתי, פרויקט נימבוס – כשזה יוקם. טכנולוגיות ה- Flash הוטמעו באתר הראשי והמשני של רמ"י, על בסיס מערכות All Flash A700. בנוסף, הוטמע מערך גיבוי לדיסק (D2B) עבור סביבת קומוולט. המערכות משרתות יותר מאלף משתמשים. לדברי רביד שמואלי, מנמ"ר רשות מקרקעי ישראל, "בשל חשיבות הנתונים, הרגישות שלהם והצורך בהנגשתם, ביקשנו לשמור על כמה מרכיבים קריטיים: זמינות ושרידות המידע, יכולת מעבר לעבודה בעצימות גבוהה באתר הגיבוי, וייעול השירות לעובדי רמ"י ולציבור. כל זאת, תוך חיזוק יכולות ההגנה על הנתונים, שיפור ההיערכות להתמודדות עם אסון ועם איומי הסייבר, והרחבת אפשרויות השימוש ביישומים חדשים". "הטמעת מערכות נט-אפ ברמ"י", הוסיף שמואלי, "סייעה להאיץ את תכנית הדיגיטל לציבור, גם בתקופת המשבר והמעבר לעבודה מרחוק. ההחלטה להטמיע מערכות חדשות של נט-אפ מהווה גורם מרכזי באסטרטגיה הכוללת של תשתיות הארגון. נוכחנו לדעת כי משבר הקורונה העצים את הצורך בזמינות לנתונים – באופנים שונים ובהיערכות להתמודדות הארגון עם איומי סייבר. זאת, בין היתר בשל הצורך שגדל מאוד בהתחברות מרחוק של עובדי הרשות למערכות המידע הארגוניות. בנוסף, בעזרת המערכות החדשות אנו יכולים להאיץ את הטמעת התכנית מבוססת דיגיטל לציבור בצורה טובה יותר – גם בתקופת משבר, לטובת המעבר לעבודה ולמתן שירותים מרחוק". שלומי פרייס, מנכ"ל נט-אפ ישראל, ציין כי "אנו תומכים בגוף ממשלתי בסדר הגודל של רשות מקרקעי ישראל, עם מערכות אשר מאיצות שירות טוב יותר לאזרח ומקדמות חדשנות ויציבות ארגונית במגזר הציבורי".

אפל (Apple) הפסידה בקרב זכויות היוצרים שלה מול קורליום (Corellium) – סטארט-אפ אבטחה מפלורידה, ולהפסד הזה עלולות להיות השלכות לא נעימות על ענקית ה-iPhone. קורליום הוא שירות שהחל את דרכו ב-2018, המאפשר לבצע וירטואליזציה של מכשירי iOS. החברה מצאה דרך להריץ סימולטורים ל-iPhone או ל-iPad בשרתיה, ובכך להציע ללקוחותיה דרך נוחה להשתמש ב-iOS מרחוק. אפשרות זו לא מצאה חן בעיני אפל, אשר לאחר ששקלה אך לבסוף לא רכשה את החברה – הגישה נגדה בקיץ 2019 תביעה בגין זכויות יוצרים. ואולם השופט הפדרלי האמריקני רודני סמית' סבר אחרת, וסיכם את התיק בהפסד צורב לאפל וניצחון מכריע לקורליום. הסטארט-אפ נוסד ב-2017 על ידי בעל ואישה בשם אמנדה גורטון וכריס ווייד, ומהר למדי הפכו חברת קורליום והטכנולוגיה שלה לפריצת דרך במחקר האבטחה, מכיוון שלקוחות החברה קיבלו את האפשרות להריץ מכשירי iPhone "וירטואליים" במחשבים שולחניים. למעשה, התוכנה של קולריום מייתרת את השימוש במכשירי ה-iPhone הפיזיים לצורך בדיקת האבטחה של ה-iOS, והופכת את התהליך לקל יותר, משום שהוא לא נתקל בתוכנות המיוחדות שנמצאות על המכשיר ומסרבלות את הבדיקה. וירטואליזציה לצורך מחקר ואבטחה מותרת. מערכת ההפעלה של אפל אחרי שלא רכשה – תבעה אפל ניסתה בתחילה לרכוש את קורליום בשנת 2018, על פי רישומי בית המשפט. ואולם, כאשר מגעי הרכישה נפסקו, ענקית הטכנולוגיה תבעה את החברה, וטענה כי מכשירי ה-iPhone הווירטואליים שהיא מציעה – המכילים רק את הפונקציות החשופות הדרושות למחקר אבטחה – מהווים הפרה של חוק זכויות היוצרים שלה. לפי הוושינגטון פוסט, השופט סמית' קבע בפסיקתו כי טיעוני אפל אינם קבילים, וכי לקורליום יש זכות מלאה להציע את שירותיה. בקביעתו בהתייחס לטענת הענקית מקופרטינו להפרה של זכויות היוצרים שלה, הגיב השופט ופסק שמדובר בעשייה במסגרת של מה שמכונה "שימוש הוגן" (fair use – שימוש המורשה על פי החוק האמריקני) בקניינה של אפל. "ישנן עדויות ברשומות התומכות בעמדת קורליום, לפיה המוצר שלה מיועד למחקר אבטחה, וכפי שאפל מודה, אכן ניתן להשתמש בו למחקר אבטחה. יתר על כן, אפל עצמה הייתה משתמשת במוצר לבדיקות פנימיות, אילו הייתה רוכשת את החברה בהצלחה", ציין השופט. השלכות הפסיקה עלולות לעשות צרות לאפל פסק הדין הזה מייצג בפועל ובאופן גורף ניצחון של חוקרי אבטחה, שנמצאים בסכנה לתביעות או לקנסות בגין שכפול תוכנה המוגנת בזכויות יוצרים, כחלק ממאמציהם למצוא פגיעויות בה. ואולם ספציפית בנוגע לאפל – מדובר על מכה עבור החברה, משום שהפסיקה הזו יכולה להיחשב כתקדימית ולהוות מצע בעבור חברות אחרות שיחליטו, ויהיו מסוגלות, להציע שירותים מאותו סוג בעתיד לבוא. הפסיקה החדשה גם מגבילה את מאמציה של אפל להפעיל שליטה מלאה במערכת ההפעלה שלה, ובתוכנות ל-iPhone, ואת יכולתה לאלץ צדדים שלישיים להשתמש בכלי מחקר האבטחה הקנייניים שלה בלבד. בנוסף, אפל התלוננה כי כלי כמו זה שפיתחה קולריום עלול ליפול לידיים הלא נכונות, ולהפוך לאיום רציני על אבטחת ה-iOS. ואולם לקורליום היה מענה גם לטענה זו, והיא סיפקה הוכחה שכל לקוח נבדק בקפידה על ידה, בדיוק כדי למנוע את "חטיפת" השירות על ידי שחקנים זדוניים. אפל לא הגיבה לפסיקה ולא עדכנה האם תערער עליה. בקולריום יכולים לציין חגיגה כפולה כעת, אחרי שבסוף השבוע האחרון נבחר הסטארט-אפ כבעל מוצר אבטחת הסייבר הטוב ביותר בסיכום השנתי של המגזין פורבס.

כתב: הילל יוסף. "אירועי הסייבר בשנים האחרונות הובילו לשינויים חסרי תקדים בעולמות הפיזיים והדיגיטליים. גם בימים כתיקונם, הגנה מפני איומי סייבר היא אתגר מורכב, מתפתח ובלתי פוסק, אולם בתקופת הקורונה, פשעי הסייבר רק התעצמו והסלימו – והפתרון טמון במנמ"רים ובהובלתם את תהליכי הדיגיטליזציה הארגוניים", כך אמר אלון חיימוביץ', חבר הנהלה וסמנכ"ל המגזר הציבורי במיקרוסופט ישראל. לדברי חיימוביץ', "מיקרוסופט משרתת מיליארדי לקוחות ברחבי העולם ומנתחת נתוני אבטחה ממגוון חברות, ארגונים וצרכנים. המיקום הייחודי שלנו עוזר ליצור תמונה מדויקת של מצב אבטחת הסייבר, כולל חיזוי צעדיהם הבאים של התוקפים. תמונה זו מתעדכנת באמצעות יותר משמונה טריליון אותות אבטחה ביום, ומטופלת על ידי אלפי מומחי אבטחה, ששואבים תובנות שנצברו בהנדסה ובטלמטריה המתקדמת שלנו ועם עבודתנו עם אינספור לקוחות ברחבי העולם". "המערכות שלנו", אמר, "מייצרות דו"חות המתבססים על תובנות, נתונים ואותות מרחבי מערכות החברה – מהענן ועד לנקודות הקצה. בעוד שאנחנו ושותפינו משקיעים רבות בזיהוי איומים ובהגנה על הלקוחות – כך גם ההאקרים, שהפכו למיומנים ומתוחכמים הרבה יותר: הם משנים טקטיקות, מגדילים את היקף המתקפות ומנצלים משברים עולמיים להגדלת מספרן ולקידום הפעילות בערוצים חדשים". חיימוביץ' הסביר כי "אנחנו מתמקדים בשלושה אזורי איום: פשעי סייבר, איומים מדינתיים ועבודה מרחוק. פשע רשת הוא ככל עסק, ועליו להיות רווחי ומצליח. ההאקרים ניצלו את העניין הגדל ואת אי הוודאות בתקופת הקורונה, והתאימו את הפיתויים שלהם כמו חיקוי של מקורות מהימנים, במאמץ לגרום למשתמשים ללחוץ על קישורים וצרופות זדוניות. בנוסף, הפישינג המשיך לגדול וכך גם פריצות לדואר עסקי (BEC). ההאקרים הסיטו את המיקוד שלהם ממתקפות של נוזקות למתקפות כופרה ולפישינג". איומי סייבר "כנופיות הכופרה עורכות סריקות מסיביות באינטרנט, ומחפשות אחר נקודות כניסה פגיעות לתשתיות ארגוניות", הוסיף. "המערכות שלנו מאפשרות סריקה ואיסוף של טריליוני מדדים ארגוניים לכל אורך המערכות בארגון. על ידי עיבוד הנתונים המצטבר בזמן אמת, באמצעות טכנולוגיות בינה מלאכותית ולמידת מכונה, אנחנו מנטרים את הפעילויות ומזהים התנהגויות חריגות. המערכות שלנו פועלות ברקע, מאתרות ומתריעות על חריגים, שעלולים להפוך לסיכונים, ממליצות על דרכי פעולה ולעתים אף מטפלות בהן אוטומטית". לדבריו, "הפעולה של כנופיות הכופרה הן לרוב שיטתיות ורחבות היקף, כך שאיתור שיטת פעולה במקום אחר, חיוני והוא מסייע לנו להגן על כלל הארגונים בעולם". איומים ברמה המדינתית לדברי חיימוביץ', "לתוקפים שלוחי מדינות יש מימון רב, הם מאומנים היטב ויש להם סבלנות – מה שהופך את זיהוי הפעילות החריגה שלהם לקשה יותר. מיקרוסופט משקיעה משאבים משמעותיים בניטור ושיבוש מתקפות מדינתיות. חוקרי האבטחה שלנו פועלים תוך שימוש בארבע גישות: טכנולוגיות, פעולות מעשיות, פעולות משפטיות – בשיתוף גורמי אכיפת החוק, ומדיניות. אנחנו גם מספקים ניתוח להכוונת האיומים המדינתיים – ניתוח מגמות, תיעדוף האיומים ובחינתם בהיבט הגיאוגרפי". הוא ציין כי "טכניקות המתקפה הנפוצות של האקרים שלוחי מדינה הן איסוף מודיעין לאיתור חולשות ופגיעויות (Reconnaissance), איסוף אישורים (Credential Harvesting), נוזקות וניצול לרעה של ה-VPN". עבודה מהבית – פתח לאיומים. צילום אילוסטרציה: BigStock איומים על העבודה מרחוק עוד הוא אמר כי "המעבר המהיר לעבודה מרחוק יצר אתגרי אבטחה נוספים. עבורנו, המשבר שימש כזרז להתגברות על חסמים ולניהול כוח העבודה המרוחק. מיקרוסופט מביטה על שלושה תחומים חשובים: תשתיות, נתונים ואנשים. ארכיטקטורה ותשתיות של מערכות ארגוניות רבות לא מצוידות היטב לתמיכה בעובדים מרוחקים. אנחנו משקיעים רבות בהנחיית ארגונים כיצד לתמוך בכוח עבודה מרוחק באופן מאובטח באמצעות ארכיטקטורת VPN ועקרונות אפס אמון (Zero Trust), כפי שמיקרוסופט נוהגת בעצמה". לסיכום, חיימוביץ' ציין ש-"עבודתנו הנרחבת בסייבר משקפת את הידע הארגוני שצברנו ואת הלקחים שנלמדים בעולם החווה מגיפה גלובלית, כאשר מיליארדי אנשים מסתגלים לשינויים בעבודה ובבית. איומי סייבר מהווים תמונת מצב לאבטחה הארגונית, והם יכולים לשקף חולשות של ארגונים. תחזית מדויקת של פערים דיגיטליים והתנהגותיים הם כלי חיוני לעמידות ולחוסן סייבר מתמשכים. מיקרוסופט משקיעה מדי שנה יותר ממיליארד דולר בפיתוח ושיפור טכנולוגיות המענה ההגנתי וההתרעתי שמציע ענן Azure. על משימה זו אמונים יותר מ-3,500 מהנדסי ומומחי סייבר, שפועלים מסביב לשעון. מיקרוסופט ישראל תצרף לשורותיה בקרוב מנהל אבטחת מידע לאומי, בחטיבת המגזר הציבורי בישראל – מינוי המהווה גושפנקא נוספת להשקעת החברה בתחום וייתן יתרון אובייקטיבי ללקוחותיה".

בסיכומו של דבר, 2020 תפסה את יצרניות המחשבים, ואת כולן, לא מוכנות, אחרי שנים ארוכות של דשדוש במכירות, עם קצת עלייה פה ושם, אבל בדרך כלל עם ירידה, שבהן החזיקו במלאים למכירה ובמלאים של חלפים ורכיבים שמתאימים לסגנון החיים הזה. אף אחת מהן לא הייתה במעמד וביכולת מתאימים כדי לתת מענה לזינוק במכירות של ניידים בעיקר, והעובדה שבחודשים הראשונים של מגיפת הקורונה הייתה בעיה משמעותית ביכולת הייצור של המפעלים הגדולים, לצד בעיה לא פחות חמורה במשלוחים של ספינות עם החלקים המתאימים מצד לצד של העולם – התוצאה הייתה ביקוש גואה להיצע שלא הצליח להדביק אותו: צרכנים רוצים יותר מחשבים, עסקים רוצים יותר מחשבים, ובכל רמות המחיר, והתחזית היא שיחלפו לפחות עוד שישה חודשים שבהם יורגש החוסר במחשבים בכלל ובניידים בפרט. קשה אולי קצת לזכור עכשיו, אבל השנה הקודמת הסתיימה בכך שלא מעט יצרניות מחשב לא הצליחו לספק את התוצרת הצפויה שלהן, מניידים צרכניים ועד שרתים, בגלל בעיה באספקת המעבדים של אינטל, כך שלמעשה היצרניות עברו מתקופה של חוסר לתקופה של אין מספיק גם אם מייצרים, וגם ההצלחה של AMD למלא חלק מהפינות לא הספיקה, כאמור. אז האם 2020 היא שנת המעבד? כן, ועוד איך, ולאו דווקא בגלל תהליכים טכנולוגיים, אלא בגלל שלמרות נגיף הקורונה השוק היה פעיל מבחינה כלכלית בצורה מדהימה, כשכל השחקניות הגדולות כמעט בוחשות וגם רוכשות. אבל הכותרת בסופו של דבר היא ועוד איך מעבד, ושוב אינטל נמצאת בסיפור הזה שלא מרצונה. ההשקה של מעבד ה-M1 על ידי אפל תפסה את הכותרות, ובצדק, ברבעון האחרון של השנה, כי יחד איתו באה גם ההכרזה, שהיא בעצם נפרדת מאינטל, שותפתה מזה שנים, ולא רק בתחום של מחשבים קלים ודקיקים, אלא עם תוכניות למעבדים מרובי ליבות עצומים, שמיועדים גם לתחום השרתים. הוכחת הביצועים של M1, המבוסס על הטכנולוגיה של ARM, בגלל שזה אפל, לדעתי תחזק את ההוכחה, שאפשר להשתמש במעבדים אלו גם במיינסטרים של המחשבים. העובדה שממש לפני סוף השנה הודיעה גם מיקרוסופט שהיא תנסה שוב לייצר מעבדים משלה עבור מחשביה, אחרי שראתה ש-Windows 10 יכולה לרוץ יפה מאוד עם מעבדי ה-Snapodragon של קוואלקום, היא סוג של הוכחה לכך שאולי מעבדי ה-x86 יאבדו קצת מנתח השוק שלהם, וכן, אינטל. במקרה של מעבד ה-M1 אולי קצת קשה להעריך עד כמה אינטל תפסיד מכך כסף, אבל ARM הייתה בפני עצמה הכוכבת של הרבעון השלישי וקצת הלאה, ובמקרה שלה ועוד איך אפשר לדעת כמה כסף. אנבידיה, כזכור, הציעה עבורה לא פחות מ-40 מיליארד דולרים לידי סופטבנק, קבוצת האחזקות היפנית שקנתה אותה לפני ארבע שנים ב-32 מיליארד דולר. קורונה זה קורונה, עסקים זה עסקים, ומחשוב זה מחשוב – ובדרך לדור החמישי בו צפויה אנבידיה להיות אחת השחקניות העיקריות עם, ובדרך למחשוב-על, שמבוסס על כרטיסי תצוגה כמו אלו שבהם היא מתמחה. השילוב של ARM פנימה נראה לה טבעי כדי להגדיל את פעילותה בתחום השרתים ובכל תחום שיש בו צורך בחישובים מסיביים מהירים – וזו עסקה שמשתלבת היטב עם רכישת מלאנוקס שנה לפני כן תמורת 6.9 מיליארד דולר, וכבר יש פירות חומרה חדשים, כפי שהציגה אנבידיה בכנס הגדול האחרון שלה. ומה הייתה התגובה של אינטל? מבלבלת. לאחר שהודיעה שהיא שוקלת להוציא חלק מהמעבדים הזולים שלה למיקור חוץ, כולל אצל היריבה TSMC, שהיא המובילה הטכנולוגית כיום מבחינת גיאומטריית ייצור (ליתוגרפיה), היא הודיעה לאחרונה על הכפלה ואף שילוש יכולת הייצור שלה. הטענה היא, שזה בגלל ביקושים גדולים מאוד של השוק, אבל השוק הוא כבר לא אותו שוק. בכל מקרה, היא סוף סוף מגבשת את עיקר הייצור ב-10 ננו-מטר – כולל המפעל בישראל, שאמור לייצר בטכנולוגיה החדשה SuperFIN, אבל זה ממש לא אומר שהיא תעזוב לחלוטין את הייצור ב-14 ננו-מטר, וגם אם זה לא הכי חשוב בעולם, היא נחשבת כמי שכבר מפגרת מבחינה טכנולוגית אחרי השוק, שבו כבר מייצרים מעבדים ב-5 ננו-מטר. ההודעה שלה בסוף יולי, שהיא מעכבת את התוכניות שלה לגבי הייצור ב-7 ננו-מטר, לא ממש תרמה לכך. התחרות הקשה שלה היא כמובן עדיין מול AMD, שעושה חיל במעבר בין הדורות של מעבדי ה-Ryzen וה-EPYC שלה. אמנם, שווי השוק שלה עוד לא הגיע ל-50% מזה של אינטל, כשאנבידיה מעל שתיהן, אבל מבחינה טכנולוגית נדמה שהיא עושה הכל נכון ובזמן בנכון. אולי אינטל תצליח להכות בה קצת עם ההשקה של שבב התצוגה החדש שלה Xe, הפעם הראשונה שבה אינטל תציג כרטיסי תצוגה ייעודיים, אבל הדרך לשם עוד רחוקה – וגם לא ברור עד כמה הוא יעזור לה. כך או כך, 2020 הייתה אולי שנת הקורונה, אבל שוק המעבדים היה רותח בפני עצמו.