ההחמרה הפתאומית במצב הביטחוני מעוררת תחושות של חרדה ולחץ ומעצימה אתגרים, רגשיים ואחרים, הקשורים להתמודדות עם מצבי חירום.  על רקע זה, מערך הדיגיטל הלאומי מנגיש לציבור קורסים ייעודיים להתמודדות עם תחושות דחק (סטרס), לפיתוח חוסן בקרב ילדים ובני נוער, קורסים שכוללים כלים לתיווך המצב לילדים וגם הגשה מעשית של עזרה ראשונה. הקורסים זמינים באתר קמפוס IL, הם פתוחים לכלל הציבור ללא עלות, ניתנים ללמידה בכל זמן ומכל מקום, ומספקים כלים ישימים – בחירום, וגם בימי שגרה. בין הקורסים הפתוחים באתר תמצאו את: התמודדות הורים עם פחדים וחרדות אצל ילדים – הקורס מופנה להורים ולאנשי חינוך, על מנת לזהות סימני חרדה ומצוקה רגשית בקרב ילדים ומתבגרים. הקורס מציע כלים לתיווך רגשי נכון, מניעת טעויות נפוצות וחיזוק התמיכה ההורית, לצד הכוונה למתי נדרש סיוע מקצועי. ממשבר לצמיחה: כלים להתמודדות עם חרדה במצבי דחק – במציאות הישראלית המאופיינת בחוסר ודאות, המוח ההישרדותי שלנו מגיב לעיתים בעוצמה שאינה תואמת את האירוע, אך למרות שהביולוגיה אינה אשמתנו – היכולת לשנות אותה נמצאת בידינו. הקורס "ממשבר לצמיחה" מעניק כלים פרקטיים להבנת מנגנוני הלחץ והחרדה, ומלמד כיצד להפעיל את הגוף בצורה מותאמת כדי להחזיר את תחושת השליטה. מיינדפולנס: אומנות פיתוח הקשב הפנימי – קורס "מיינדפולנס" מציע שיטה יישומית להפחתת עומס מנטלי באמצעות תרגול קשב ונשימה. המשתתפים לומדים טכניקות בסיסיות להתמקדות ברגע הנוכחי, ויסות מערכת העצבים והפחתת תחושת לחץ יומיומית. פדגוגיה של חוסן – קורס המיועד להורים ולאנשי חינוך, ועוסק בפיתוח חוסן אישי וקבוצתי בקרב ילדים ובני נוער. הקורס מציג כלים יישומיים לחיזוק תחושת מסוגלות, להתמודדות עם משברים ולשילוב עקרונות החוסן בשגרה החינוכית והביתית. עזרה ראשונה: ידע מציל חיים – מערך הדיגיטל הלאומי מנגיש שני קורסים דיגיטליים נפרדים: קורס עזרה ראשונה כללי לקהל הרחב, וקורס ייעודי להגשת עזרה ראשונה לילדים ותינוקות. הקורסים מקנים ידע תיאורטי בסיסי להתמודדות עם מצבי חירום רפואיים שכיחים, בהם חנק, אלרגיות, החייאה ופציעות נפוצות, בדגש על הדקות הקריטיות עד הגעת צוותי ההצלה. הקורסים אינם מהווים קורסי הסמכה או תחליף להכשרה מעשית.

"48 השעות הקרובות צפויות להיות תקופה של תנודתיות קיצונית בסייבר, שבה האקטיביסטים (האקרים אקטיביסטים) והפרוקסיז של איראן יובילו להסלמה, כדי למלא את החלל שהשאיר הפיקוד המרכזי של טהרן, שנפגע. שחקני האיום באיראן ותומכיה מחוץ למדינה כבר משתמשים בטלגרם וברדיט כמרכז תיאום, ומפרסמים צילומי מסך של מתקפות לכאורה שאותן הם ביצעו – כהוכחה. לוקח שבועות ולפעמים חודשים לאמת את הדיוק של הפרסומים הללו", כך אמרה קת'רין ריינס, מומחית סייבר ומודיעין, שעבדה ב-NSA – הסוכנות לביטחון לאומי של ארצות הברית, ומובילת צוות מודיעין האיומים בפלאש פוינט. "לוחמי הסייבר" של איראן נכנסו לפעולה כבר בשעותיה הראשונות של המלחמה, ולפי פלאש פוינט, ביצעו את "השימוש האגרסיבי ביותר שאיראן עשתה אי פעם בסייבר". על פי החברה, הקבוצה שהיא מתייחסת אליה "מתואמת באופן רופף, וכוללת פעילי סייבר, שמפעילים ערוץ בטלגרם. תחת הקבוצה, תוקפי סייבר שונים סגרו תחנות דלק בירדן והובילו מתקפות נגד ספקיות של צבא ארצות הברית וצה"ל, לטובת השמדת נתונים ומבצעי השפעה". "חברות מערביות לא ערוכות למבצעי השפעה-תודעה" "ההאקטיביסטים והפרוקסיז ינסו להסלים בסייבר כדי למלא את החלל שנפער בשל ההתנקשות בבכירי הפיקוד המרכזי של טהרן. בעקבות התקיפות בשבת, מבנה הפיקוד שפיקח על פעולות הסייבר של טהרן – נעלם. הוואקום שנוצר יוביל ליותר מתקפות מבוזרות ובלתי צפויות מצידם של האיראנים והפרוקסיז שלהם", אומרים בפלאש פוינט. לפי החברה, ההאקטיביסטים וקבוצות הפרוקסי יחליטו במי לפגוע בעצמם, מבלי לקבל אישור מהרשויות, ויעשו זאת גם כדי שיוכלו להתפאר במעשיהם. "אם נער יחליט לפגוע בחברת לוגיסטיקה בינונית כדי להוציא הצהרה – הסיכון מתפשט מעבר לטהרן, וושינגטון או ניו יורק", אמרה ריינס. "זה נמצא בידיו של האקר בן 19, שנמצא בחדרו ומשוטט בטלגרם בלא פיקוח או הכוונה. חברות מערביות לא ערוכות למבצעי השפעה-תודעה בסייבר". "מנכ"לי החברות צריכים להיערך להמשך חוסר הוודאות" "מנכ"לי חברות עסקיות בארצות הברית (ואנחנו מוסיפים: גם בישראל – י"ה) צריכים להיערך להמשך חוסר הוודאות", אמר לפורצ'ן בריאן קרבאו, מייסד-שותף ומנכ"ל אנדסייט, ולשעבר מנהל מרכז הפעילויות המיוחדות (SAC) של ה-CIA. "האיראנים הראו, בעקביות ולאורך השנים, שהם עמידים מאוד כממשלה וככוח התנגדות. המשטר מפגיז את שכנותיו ואיראן תמשיך להפעיל את יכולות הסייבר ההתקפיות המרשימות שלה. לאיראן יש DNA של התנגדות אגרסיבית ויצירתית". לדבריו, "זה יימשך עוד זמן מה. הסכסוך ייקח מסלולים שונים ויסטה מהכביש". עוד אמר קרבאו כי "ככל שארצות הברית וישראל יפגעו ביכולות הצבאיות הקונבנציונליות של איראן, מתקפות סייבר יהיו אטרקטיביות יותר עבור המשטר בטהרן: הן זולות לפריסתה, קשה לייחס אותן, והן יוצרות שיבוש פסיכולוגי ותפעולי עצום יחסית להשקעה הנדרשת. איראן הראתה שהיא מסוגלת לחקות ולבנות על שיטות תקיפה בסייבר, שהוצגו בראשונה על ידי רוסיה. היא תמיד גאה ביכולות הסייבר שלה, והגאווה לא תיעלם עם אובדן ההנהגה הבכירה". לסיכום הוא ציין כי "זה לא משבר שייפתר במהרה, והוא מתורגם לסיכון סייבר שלא ייעלם מיד". "הסבירות למתקפות סייבר איראניות – גדלה" ראף פילינג, מנהל מודיעין איומים בסופוס, אמר כי "ככל שאיראן שוקלת את אפשרויות התגובה שלה, כך גדלה הסבירות שקבוצות בגיבוי המדינה, או האקטיביסטים – ינקטו בפעולות, כולל מתקפות סייבר, נגד מטרות צבאיות, מסחריות, או אזרחיות – מישראל ומארצות הברית". לדבריו, "המתקפות עלולות לכלול הדלפה מוגדלת של פרצות נתונים ישנות, המוצגות כניסיונות חדשים ולא מתוחכמים – על מנת לפגוע במערכות תעשייתיות החשופות לאינטרנט, ואולי אף לכוון פעולות סייבר התקפיות". "הפעילות (בסייבר – י"ה) במזרח התיכון גברה", ציינה סינתיה קייזר, בכירה לשעבר בסייבר ב-FBI וסגנית נשיא בכירה ב-Halcyon. "ראינו גם קריאות לפעולה מצד אנשי סייבר פרו-איראניים ידועים, שביצעו בעבר פעולות פריצה והדלפה, מתקפות כופר ומתקפות מניעת שירות מבוזרות (DDoS)". לדברי אדם מאיירס, סגן נשיא בכיר לתפעול מבצעים נגד איומים בקראודסטרייק, "פעילות הסייבר הנוכחית עשויה להקדים פעולות אגרסיביות יותר. כבר ראינו פעילות עקבית של גורמי איום הקשורים לאיראן, כמו גם קבוצות האקרים, שמבצעות סיורים (מקדימים – י"ה) ויוזמות התקפות DDoS". "ארגונים נקראים לגלות ערנות" בתוך כך, TrendAI פרסמה היום (ב') נתונים שלפיהם מאז יוני האחרון נרשם זינוק של כ-700% בפעילות התקיפה האיראנית בסייבר. לדברי קיריל גלפנד, אוונגליסט AI ואדריכל פתרונות אבטחה בכיר ב-TrendAI, "קבוצת התקיפה מים עכורים (MuddyWater) היא אחת הפעילות ביותר בתקופה זו, ומתמקדת בעיקר בארגוני ממשלה, תחבורה, תעשייה ותקשורת". הוא הוסיף כי "בתקופות של מתיחות ביטחונית, פעילות התקיפה מתמקדת לרוב בגניבת זהויות, חדירה לרשתות ארגוניות והפעלת נוזקות לשליטה מרחוק. במסגרת הפעילות של קבוצת MuddyWater זוהו כמה משפחות נוזקה מרכזיות, ביניהן RustyWater – שתל שליטה מרחוק המבוסס על הדלת האחורית Rust; וכן BugSleep, שמאפשרת העברת קבצים והרצת פקודות; PowGoop – זהו Loader (רכיב תוכנה ש-'פורץ את הדרך' עבור הנוזקה), שמתחזה לקובץ מערכת לגיטימי; ו-Mori – דלת אחורית שמשתמשת בתקשורת DNS לשליטה מרחוק". גלפנד ציין ש-"ארגונים נקראים לגלות ערנות ולנטר פעילויות שעלולות להעיד על ניסיונות חדירה. מומלץ לנקוט בפעולות הבאות: להשבית את Office Macros, להפעיל אימות רב שלבי (MFA) לכל מערכות הארגון, לחסום שירותי שיתוף קבצים שאינם נדרשים ולנטר שימוש בלתי מורשה בכלי שליטה מרחוק". "במצבי מתיחות ביטחונית עולה לעתים קרובות היקף פעילות הסייבר המכוונת גם לארגונים אזרחיים. הקשחת מערכות, ניטור קפדני של פעילות חשודה ושימוש באמצעי זיהוי מתקדמים הם חיוניים לזיהוי מוקדם של ניסיונות תקיפה ולצמצום הסיכון לפגיעה בארגון", סיכם.

כחלק מהתגובה שלה והרחבת המלחמה למדינות נוספות במזרח התיכון, איראן פגעה אתמול (א') בדאטה סנטר גדול של AWS בדובאי שבאיחוד האמירויות, וגרמה לשיבושים בפעילותו. ב-AWS הודיעו על הפגיעה הבוקר, שעון ישראל, וציינו כי לא ברור מתי השירות יחזור לסדרו. איראן החליטה להגיב על המתקפות האמריקניות והישראליות עליה לא רק בירי על ישראל, אלא גם על מדינות אחרות במזרח התיכון, בהן איחוד האמירויות. על פי השלטון בטהרן, הכוונה שלו היא לא לפגוע במתקנים אזרחיים במדינות האלה, אלא בבסיסים של צבא ארצות הברית ששוכנים בהן. ואולם, איראן פגעה גם במרכז הנתונים של שירותי הענן של אמזון – מה שהביא לשריפה במקום, שאילצה את מכבי האש בדובאי לסגור את החשמל שמשמש אותו. לפי עמוד הסטטוס באתר של AWS, המהלך גרם לפגיעה בשירות הן באיחוד האמירויות והן בבחריין השכנה. אמזון לא מסרה באילו "אובייקטים" איראניים מדובר, אולם אתמול ירתה איראן טילים ושיגרה רחפנים אל עבר איחוד האמירויות. "אנחנו עדיין מחכים לאישור להחזיר את אספקת החשמל" בהודעת AWS נכתב כי "בערך ב-04:30 שעון פסיפיק (14:30 שעון ישראל, והכוונה לאתמול), אחד האזורים שלנו (mec1-az2) נפגע מאובייקטים שפגעו בדאטה סנטר והביאו לפריצת שריפה במקום. מחלקת כיבוי האש הפסיקה את החשמל למתקן ואת הגנרטורים שלו, כדי לכבות את האש. אנחנו עדיין מחכים לאישור להחזיר את אספקת החשמל, וברגע שזה יקרה, נוודא שנחזיר את האנרגיה והקישוריות בצורה מאובטחת. אנחנו מצפים כי השירות יחזור בעוד שעות רבות". בחברה ציינו כי הדאטה סנטרים האחרים שלה באזור פועלים כסדרם. עם זאת, לדבריהם, לקוחות דיווחו כי הם סובלים מתקלות בשימוש ב-APIs של EC2. מומחים ציינו כי אף על פי שיש באזור דאטה סנטרים רבים, שנועדו לתמוך בפעילות אלה של אלה, עדיין יכולות לקרות תקלות. עוד דיווחה AWS כי "גם הלקוחות של פתרונות DynamoDB ו- S3חווים שיעורי שגיאות משמעותיים והשהיות גבוהות יותר". AWS ממליצה ללקוחות שלה שמשתמשים בשירותי הדאטה סנטר שנפגע לבצע גיבוי למידע שלהם באזור אחר של החברה. "האירוע – תמרור אזהרה אסטרטגי" רון ליבוביץ', ראש החטיבה הממשלתית-ציבורית באודיוקודס, אמר כי "האירוע בדאטה סנטר של אמזון בדובאי הוא לא רק תקלה טכנית, אלה מהווה תמרור אזהרה אסטרטגי. כאשר מתקן פיזי נפגע ומוביל להשבתת שירותים דיגיטליים, אנחנו נזכרים שהכלכלה הדיגיטלית נשענת, בסופו של דבר, על תשתיות מוחשיות מאוד – שרתים, חשמל, קירות בטון ומציאות גיאו-פוליטית שאינה צפויה". "אין כאן שאלה של איכות או אמינות של ספק ענן כזה או אחר", הוסיף. "שירותי הענן הם מהמתקדמים והיציבים בעולם. אבל, גם המערכות החזקות ביותר זקוקות לארכיטקטורה נכונה סביבן. בעידן של מתיחות אזורית, מתקפות סייבר ואי יציבות ביטחונית, חוסן דיגיטלי הוא לא מושג טכני, אלא אחריות ניהולית. ארגונים, ובמיוחד ממשלות וגופים קריטיים, חייבים לוודא שיש להם יתירות אמיתית, פיזור גיאוגרפי ותשתיות שלא תלויות באתר יחיד". "העתיד איננו ענן בלבד או תשתית מקומית בלבד, אלא שילוב מושכל בין השניים, של גמישות גלובלית לצד שליטה מקומית. מי שמתכנן חוסן מראש שורד אירועים. מי שמניח שהכול יעבוד – תמיד מגלה אחרת בזמן אמת", ציין ליבוביץ'.

האיראנים צפויים להשתמש בנשק הסייבר שלהם במלחמה הנוכחית לא רק נגד ישראל, אלא להתרחב למדינות נוספות במזרח התיכון – כך קבעו היום (ב') בצ'ק פוינט. זאת, בדומה למתקפות הפיזיות שלה, שאותן היא מבצעת הפעם גם במדינות המפרץ, בעוד שבעבר היא התמקדה במתקפות טילים וכטב"מים על ישראל כמעט בלבד. לדברי סרגיי שוקביץ', מנהל קבוצת המודיעין בענקית הגנת הסייבר הישראלית, "בניגוד להסלמות קודמות במרחב הסייבר, שבהן הפעילות (האיראנית – י"ה) התמקדה בעיקר בישראל, אנחנו רואים כעת פוטנציאל להרחבה של טווח היעדים למתקפות סייבר, כולל לארצות הברית ומדינות המפרץ, ובראשן איחוד האמירויות". "המשמעות היא שהעימות במרחב הסייבר לא תחום עוד לגבול גיאוגרפי מסוים, אלא מתנהל בזירה בינלאומית רחבה יותר, בהתאם לאינטרסים האסטרטגיים של איראן", ציין. זרקור על פעילות הסייבר האיראנית שוקביץ' האיר זרקור על פעילות הסייבר האיראנית: "היא משלבת ריגול, שיבוש והרס, לצד מבצעי השפעה תודעתית. האקו-סיסטם האיראני בסייבר פועל במודל רב שכבתי, שבו כל אלה משתלבים זה בזה". מחלקת המחקר של צ'ק פוינט מיפתה את קבוצות סייבר המזוהות עם איראן: חלקן פועלות בזיקה למשמרות המהפכה (IRGC) ולמשרד המודיעין האיראני (MOIS), וחלקן האחר הן קבוצות פרוקסי וקבוצות האקטיביסטיות (של האקרים אקטיביסטים), שמבצעות בעיקר קמפייני השפעה-תודעה. קבוצות הסייבר האיראניות המרכזיות אחת הקבוצות שחוקרי צ'ק פוינט מציינים בסקירה שלהם היא סופת חול מכותנה (Cotton Sandstorm). הקבוצה, המזוהה עם משמרות המהפכה, עוסקת בפעילות משולבת, של שיבוש והשפעה תודעתית – לרוב בקמפיינים שמגיבים במהירות לאירועים גיאו-פוליטיים. חבריה מבצעים השחתת אתרים, מתקפות מניעת שירות מבוזרות (DDoS), השתלטות על חשבונות מייל וגניבת מידע לצורך פעילות 'פרוץ והדלף (Hack-and-leak). היעדים העיקריים של חברי סופת חול מכותנה הם ישראל, מדינות המפרץ וגופים בעלי חשיפה ציבורית, לצד הרחבה למדינות נוספות, בהתאם להתפתחויות בזירה. הם חדרו לחברת IPTV (העברת שידורים בפס רחב) אמריקנית ושידרו מסרים שנוצרו באמצעות AI. עוד הם ערכו תקיפות נגד גופי ממשל ותשתיות בבחריין והשתמשו ב-WezRat להפצת נוזקה באמצעות ספייר פישינג. ההאקרים אף עשו שימוש נקודתי בכופרה של WhiteLock נגד יעדים בישראל. הם חידשו את הפעילות שלהם, תחת הזהות Altoufan Team, באחת ההסלמות האזוריות האחרונות. חתלתול באמת מקסים, שלא כמו קבוצת ההאקרים. צילום: ShutterStock קבוצת איום נוספת היא מנטיקור משכיל (Educated Manticore), הידועה אף יותר בשמה חתלתול מקסים (Charming Kitten), כמו גם כ-APT35-42. מנטיקור הוא דמות במיתולוגיות היוונית והפרסית. הקבוצה מזוהה אף היא עם משמרות המהפכה. היא פועלת לריגול ממוקד, מבוסס הנדסה חברתית והתחזות ברמת אמון גבוהה. חברי מנטיקור משכיל עוסקים בספייר פישינג נגד עיתונאים, חוקרים ואקדמאים. הם משתמשים בערכות פישינג המתחזות ל-ווטסאפ, Microsoft Teamsו-Google Meet. כמו כן, הם גונבים סיסמאות וטוקנים של Session, וקוצרים בחשאי נתונים ומסמכים מתיבות המייל של הקורבנות. במקרים מסוימים הם קוצרים גם נתוני מיקום. עוד ברשימת היעדים שלהם נמצאים מומחי אבטחה, אנשים בעלי גישה למידע רגיש ומקבלי החלטות במזרח התיכון ובארצות הברית. קבוצת מים עכורים (MuddyWater) היא אחת מקבוצות ההאקרים האיראניות הידועות, והיא מזוהה עם משרד המודיעין בטהרן. חבריה עוסקים בריגול מתמשך בארגונים ממשלתיים ותעשייתיים, ויש להם יכולת לעבור לשיבוש בעת הצורך. האקרים של מים עכורים ערכו קמפייני פישינג רחבי היקף והשתמשו בכלי ניטור ושליטה מרחוק. הם הפיצו קבצים זדוניים דרך שירותי שיתוף לגיטימיים, לצד שימוש בכלי Windows מובנים (PowerShell ו- WMI). הפצחנים השתלטו על חשבונות דוא"ל פנימיים בארגונים, להפצת פישינג נוסף. היעדים העיקריים שאליהם הם מכוונים אלה ממשלות, חברות במגזרי האנרגיה והתקשורת, וארגונים עסקיים בישראל ובמדינות המפרץ – ולעתים גם מחוץ למזרח התיכון. בחודש דצמבר האחרון חשפה ESET מתקפת סייבר רחבה של קבוצת מים עכורים על ארגונים בישראל, כמו גם על ארגון אחד במצרים. דו"ח של חברת אבטחת הסייבר Lookout מצא כי חברי הקבוצה, כמו גם חברי קבוצות סייבר איראניות אחרות, ביצעו קמפייני ריגול נרחבים בסייבר נגד ישראל במהלך מלחמת עם כלביא. עוד קבוצה איראנית שיש לה פעילות רבה מאוד בסייבר היא חנדלה (Handala), שמזוהה אף היא עם המודיעין בטהרן. חבריה פועלים בסגנון פרוץ והדלף, וכן מבצעים מבצעי השפעה פסיכולוגית ותודעתית. אנשי חנדלה חדרו לחברות לצורך גניבת מידע, או לפרסום מתוזמן של מידע גנוב. הם ניצלו שרשרת אספקה – ספקי IT ושירותים – על מנת להגיע ליעדים משניים. כמו כן, הם פרסמו "הוכחות" לפריצות לטובת הפחדה וביסוס אמינות. חבריה עורכים סריקות לאיתור חולשות באפליקציות חיצוניות, לרבות פעילות שזוהתה מטווחי IP של סטארלינק. ההאקרים חברי חנדלה פועלים בעיקר נגד גופים ישראליים, אבל יש להם גם פעילות נקודתית מחוץ לישראל, בהתאם לאינטרס התודעתי האיראני. ראש הממשלה לשעבר, נפתלי בנט. צילום: Coming Up, שבוע הסייבר (ארכיון) חנדלה טענה בדצמבר האחרון כי פרצה לטלפון של נפתלי בנט, אולם בסוף התברר כי הפריצה לא הייתה למכשיר האישי של ראש הממשלה לשעבר. כמו כן, היא נטלה אחריות על הפריצות למכשיר של מזכיר הממשלה, צחי ברוורמן, ולשירותי בריאות כללית. מיד לאחר הפריצה לכללית, חברי קבוצת הדרור הטורף, המזוהה עם ישראל, פגעו בפעילות של חנדלה, השמידו את חשבון ה-X שלה וחסמו את האפשרות להוריד מסמכים מאתר ההדלפה לכללית שההאקרים פתחו. הקבוצה האחרונה במסמך של צ'ק פוינט היא אגריוס, שגם היא מזוהה עם משרד המודיעין האיראני. חבריה עוסקים בפעילות הרסנית, במסווה של מתקפות כופרה. הם ערכו מתקפות הרס ומחיקה עם מגבים (Wipers) והיסוו אותן כאילו מדובר בכופרות. ההאקרים חברי אגריוס ניצלו שרתי אינטרנט חשופים כווקטור חדירה והשתמשו ב-ASPX webshell, כמו גם בטכניקות Living-off-the-Land (LOLBins) וכלים ציבוריים – לטובת תנועה רוחבית. חוקרי צ'ק פוינט חשפו במלחמה עם איראן ביוני 2025 כי חברי אגריוס סרקו מצלמות פגיעות בישראל, לצורך הערכת נזק. יעדיה העיקריים הם בישראל, וכן במדינות נוספות באזורנו.

מיקרוסופט שחררה מהדורת סקירה ראשונית נוספת למעגל הראשון של בוחני הבטא והמפתחים של Windows 11, שמכילה תכונה חשובה עבור מנהלי מערכות – הגנה משופרת וביצועים טובים יותר בזמן הרצה של קובץ אצווה, או הרצה של סקריפטים באמצעות שורת פקודה. מנהלני IT יכולים, לפי ההסבר של מיקרוסופט, לאפשר הרצת קובצי אצווה במצב מאובטח יותר, כזה שימנע את האפשרות לשנות אותם תוך כדי הרצה. לפי החברה עושים זאת על ידי הוספת הערך LockBatchFilesInUse לקובץ הרגיסטרי בשורה של HKEY_LOCAL_MACHINE\Software\Microsoft\Command Processor. גם קובעי מדיניות יוכלו להשתמש במצב זהה באמצעות שימוש בהגדרה LockBatchFilesWhenInUse בהגדרת המניפסט של אפליקציית הניהול, ובדומה לבקרה עבור מנהלי ה-AI, הגדרה זו נועלת את האפשרות לבצע שינויים בקובצי אצווה בעת שמריצים אותם במחשבי הארגון. "זה משפר את הביצועים והאבטחה של עיבוד קובצי אצווה כאשר שלמות הקוד מופעלת, מכיוון שאימות חתימה יידרש להתבצע רק פעם אחת, במקום לפי פקודה שבוצעה בקובץ האצווה", הסבירו בחברה. מהדורה זו של Windows 11 מציגה גם שיפור של תכונת שיתוף האודיו, שהוצגה לפני כמה חודשים לראשונה. מדובר בתכונה, שמאפשרת לשדר את האודיו מהמחשב לזוג אמצעי קצה, בין אם מדובר ברמקולים, באוזניות או בעזרי שמיעה. כעת אפשר לשלוט בעוצמת האודיו עבור כל התקן בנפרד בלוח הבקרה, וגם רשימת התמיכה הורחבה וניתן להשתמש גם באביזרים שתומכים ב-Bluetooth LE – וזה כולל את כל רשימת האוזניות החדשות שהוכרזו לאחרונה, כולל WF-1000XM6 של סוני, אוזניות ה-Galaxy Buds 4 החדשות של סמסונג ועוד. התכונות החדשות זמינות במהדורות 26220.7934 ו-26300.7939 של Windows 11 בערוצי הבטא השונים.

עולם הטכנולוגיה הופתע באחרונה, כשחברת הפינטק בלוק (Block – לשעבר סקוור), שייסד ומנהל ג'ק דורסי, הודיעה על פיטורי כ-4,000 עובדים, המהווים כ-40% מכוח האדם שלה. המהלך יכווץ את מצבת כוח האדם של החברה מכ-10,000 עובדים לפחות מ-6,000. בניגוד לחברות רבות שמקצצות עקב קשיים כלכליים, דורסי – מייסד טוויטר המופרסם – הבהיר נחרצות כי הסיבה למהלך היא אך ורק מהפכת הבינה המלאכותית. באיגרת פומבית ששלח לעובדיו, דורסי הסביר את מניעיו: "אנחנו לא מקבלים את ההחלטה הזו כי אנחנו בצרות. העסק שלנו חזק". הוא נימק את הפיטורים כהכרח טכנולוגי וציין כי "אנחנו כבר רואים שכלי הבינה שאנו יוצרים ומשתמשים בהם, בשילוב עם צוותים קטנים ושטוחים יותר, מאפשרים דרך עבודה חדשה שמשנה מהיסוד את המשמעות של בנייה וניהול חברה". לפי דיווח במגזין אובזרבר, דורסי הסביר שההחלטה התגבשה לאחר שבחודש דצמבר האחרון מודלים של בינה מלאכותית עשו קפיצת מדרגה ביכולותיהם, ועקפו אפילו את יעילותו של הכלי הפנימי שפיתחה החברה, אשר נקרא גוס (Goose). המנכ"ל הדגיש כי המהלך מכוון להשיג יעילות קיצונית, כשלפי רשת eWeek היעד החדש של בלוק הוא לייצר רווח גולמי של מעל ל-2 מיליון דולר על כל עובד.  יצוין כי בוול סטריט חגגו את ההחלטה הזו ומניית החברה זינקה ביותר מ-20% מיד לאחר ההודעה. בפוסט שפרסם דורסי ברשת X (לשעבר טוויטר), שבו הודיע רשמית על המהלך, הוא לקח אחריות מלאה על ההחלטה והביע את צערו בפני העוזבים. בניסיון לשמור על גישה אנושית בצל הפיטורים ההמוניים, דורסי הבהיר כי החברה לא תנתק את המפוטרים באופן מיידי ממערכות התקשורת הארגוניות כמו סלאק והאימייל, אלא תשאיר אותן פתוחות למספר ימים כדי לאפשר פרידה ראויה. "אני יודע שלעשות את זה כך עשוי להרגיש מביך", כתב המנכ"ל לעובדיו, "אני מעדיף שזה ירגיש מביך ואנושי מאשר יעיל וקר". באשר לעובדים הנותרים, דורסי שרטט את כיוון החברה והצהיר: "אנחנו הולכים לבנות את החברה הזו עם בינה בליבה של כל מה שאנחנו עושים". הוא הבטיח כי השינוי יחלחל גם ללקוחות, אשר יודרכו לעבר עתיד שבו יוכלו לבנות תכונות משלהם ישירות על גבי המערכות של בלוק. we're making @blocks smaller today. here's my note to the company. #### today we're making one of the hardest decisions in the history of our company: we're reducing our organization by nearly half, from over 10,000 people to just under 6,000. that means over 4,000 of you are… — jack (@jack) February 26, 2026 AI-washing או טיעון אותנטי? עם זאת, גורמים מחוץ לחברה מספקים הסבר שונה לחלוטין למהלך. מומחים בשוק מפקפקים בנרטיב הטכנולוגי של דורסי ומעלים טענות לתופעת AI-washing – מונח המתאר שימוש בבינה מלאכותית כתירוץ נוח ואופנתי להסוואת פיטורים שנובעים מניהול לקוי. כדי להבהיר את עמדת המבקרים, רשת בלומברג הביאה את דבריו של זאקרי גאן, אנליסט בכיר בבנק ההשקעות Financial Technology Partners. גאן ביקר את ההסבר של בלוק ופסק בנחרצות: "כשאני מסתכל על מספר העובדים הכולל, זה קשור יותר לכך שהעסק היה מנופח כל כך הרבה זמן, מאשר לבינה מלאכותית".  דורסי לא התעלם מהביקורות השונות על המהלך ובתגובה לגולש ב-X, שהאשים אותו ב"חוסר קומפטנטיות ניהולית", המנכ"ל אכן הודה שהחברה גייסה עובדים בעודף בתקופת מגיפת הקורונה, עקב מבנה ארגוני מפוצל, אך התעקש שבעיה היסטורית זו תוקנה כבר באמצע שנת 2024, ולכן הקיצוץ המסיבי כיום מונע נטו מיכולותיה של ה-AI. על פי הדיווחים, ברמה האנושית, יישום ההחלטה יצר סיטואציות קשות עבור העובדים. הגרדיאן ציטט תלונות פנימיות שהודלפו למגזין Wired, לפיהן העובדים שנשארו בחברה חשים כי "המורל הוא כנראה הגרוע ביותר שהרגשתי בארבע שנים" וכי "התרבות הארגונית בבלוק מתפוררת".  אירוע כואב וסוריאליסטי במיוחד תואר בטיימס, שם סופר על איוואן אורניה-ואלדס, אנליסט נתונים בחברה, שקיבל את הודעת הפיטורים שלו מדורסי ממש בזמן שראיין מועמד חדש לעבודה. "הייתי צריך לומר למועמד שכרגע פוטרתי, ולא אוכל להשלים את המשוב על הראיון שלו", הוא סיפר למראיינים. למרות הפגיעה הקשה בעובדים, דורסי נימק מדוע בחר לחתוך בבת אחת כמות כה גדולה של משרות במקום לקצץ בהדרגה. לפי הציטוטים, הוא אמר: "היו לי שתי אפשרויות: לקצץ בהדרגה לאורך חודשים או שנים… או להיות כנה לגבי המקום שבו אנו נמצאים – ולפעול עכשיו. בחרתי באפשרות השנייה. סבבים חוזרים ונשנים של קיצוצים הם הרסניים למורל, למיקוד ולאמון".  כדי לרכך את המכה, בלוק העניקה לעוזבים חבילת פיצויים נדיבה יחסית, הכוללת 20 שבועות שכר בסיס, תוספת של שבוע לכל שנת ותק, מענק מעבר של 5,000 דולר והמשך כיסוי רפואי לחצי שנה. במבט לעתיד, דורסי משוכנע כי המהלך שביצע יהפוך לסטנדרט בתעשייה. כפי שציטט האובזרבר, דורסי חזה את העתיד לבוא ואמר: "בשנה הקרובה, אני מאמין שמרבית החברות יגיעו לאותה מסקנה ויבצעו שינויים מבניים דומים. אני לא חושב שאנחנו מוקדמים בהבנה הזו. אני חושב שרוב החברות מאחרות".

"המטרה שלנו היא לייצר תנאים שיאפשרו לבתי החולים הממשלתיים להמשיך לטפל בחולים גם בחירום, בתנאים קשים", כך אמרה נעמה פרי כהן, מנהלת אגף חטיבת הדיגיטל, טכנולוגיה וחדשנות בחטיבת המרכזים הרפואיים הממשלתיים, במשרד הבריאות. "אירוע החירום של 'שאגת הארי', מציב בפני בתי החולים הממשלתיים אתגר לא רק קליני, אלא גם טכנולוגי. בתוך זמן קצר נדרשה פריסה מהירה של מחלקות, העברה של פעילות של בתי חולים ומחלקות שלמות ממתקנים לא מוגנים למתחמים מוגנים, ושמירה רציפה על טיפול מלא במטופלים", סיפרה פרי כהן. לדבריה, ההיערכות נעשתה באופן טבעי לפני שמכריזים על מצב חירום. "לאורך כל השנה אנחנו בונים ומטמיעים בבתי החולים הממשלתיים מערכות תפעול אחידות, כמו 'נמר' לניהול האדמיניסטרטיבי, 'מזור' לניהול שרשרת האספקה והמלאים, מערכת ה-BI החטיבתית 'תצפית', ועוד. זאת כדי שברגע האמת כולם ידברו באותה שפה", אמרה פרי כהן. התוצאה, לדבריה, היא שהחל מיום שבת כל ניהול אירוע החירום התנהל על בסיס תמונת מצב ניהולית מדויקת. "אנחנו יודעים בכל רגע נתון איזה צוות רפואי זמין, מה רמת המיגון בכל מחלקה ואיפה בדיוק חסרה תרופה מצילת חיים", הבהירה פרי כהן. לפי דבריה, הצוותים הרפואיים המשיכו לעבוד עם אותם ממשקים שהם רגילים לעבוד עליהם, גם במתחמים התת-קרקעיים אליהם הועברו החולים. "היכולת הזו היא תנאי הכרחי לשמירה על רצף טיפולי, בטיחות המטופלים ויעילות העבודה", אמרה. פרי כהן התעכבה בראיון על מערכות 'תצפית' ו-Coview, הנשענות לדבריה על עבודה מאומצת שנעשתה לאורך שנים, על בסיס איומים ואירועי חירום קודמים, ועל היערכות מוקדמת שמאפשרת להגיע מוכנים גם למערכה הנוכחית. "האתגר אינו בפיתוח מאפס, אלא בהתאמה מהירה של הכלים הקיימים ובחיבור נתונים בזמן אמת ממערכות שונות לכדי מבט ניהולי אחד מאוחד, וזאת ברמה הרשתית, על בסיס יכולות ה-BI החטיבתיות", היא הסבירה. עוד הוסיפה שמערכות המידע תומכות גם בעבודת ה-back office הלוגיסטית והתפעולית: ניהול שרשרת האספקה, בתי המרקחת, תרופות, ציוד רפואי וחמצן – פתרונות רוחביים המאפשרים שליטה במלאים, חיזוי צרכים ותגובה מהירה לשינויים בביקוש. שבחים לצוותי הדיגיטל וההיערכות לסייבר פרי כהן ביקשה לציין לשבח את יחידות הטכנולוגיה והדיגיטל בבתי החולים, אשר מנהלות מבצע מורכב המערב טכנאים, אנשי תקשורת, סייבר ואבטחת מידע, ועובדות כתף אל כתף עם הצוותים הקליניים, סביב השעון. "היכולת להקים ולהפעיל תשתיות מחשוב ומערכות קליניו במהירות, תוך שמירה על רצף תפעולי וטיפולי, היא הישג מקצועי מרשים", אמרה פרי כהן. היא הוסיפה שראוי לציין במיוחד את המנהיגות של מנהלי אגפי הדיגיטל בבתי החולים, שמובילים את המערכים הללו באחריות, בראייה מערכתית ובמחויבות עמוקה. בהיבט של הגנה מפני סייבר, אמרה פרי כהן: "צוותי אבטחת המידע פעלו סביב השעון בניטור איומים, בזיהוי חריגות ובהקשחת ההגנות, תוך איזון מתמיד בין רמת אבטחה גבוהה לבין זמינות המערכות לצוותים הרפואיים". היא הוסיפה ואמרה ש-"בסופו של דבר, המציאות הנוכחית הדגימה שטכנולוגיה ודיגיטל הם מרכיב ליבה ביכולת של מערכת הבריאות לפעול בחירום. השילוב בין המקצועיות הגבוהה של צוותי הטכנולוגיה והדיגיטל בבתי החולים לבין ניהול, תיאום והובלה רוחבית של חטיבת המרכזים הרפואיים הממשלתיים – אפשר יציבות, רצף ותגובה מהירה".

רגע אחרי שנשיא ארצות הברית, דונלד טראמפ, הכריז חרם על מוצרי ה-AI של אנת'רופיק, תוך שהוא מכנה אותה "חברת AI שמאלנית רדיקלית, שמנוהלת בידי אנשים שאין להם מושג על מה מדובר בעולם האמיתי", מתברר שהכוחות האמריקניים משתמשים בקלוד לצורך המלחמה באיראן. מודל הבינה המלאכותית של אנת'רופיק, כך נראה, הוטמעו בצבא ארצות הברית הרבה לפני תחילת המלחמה. ההתקפה המשותפת של ארצות הברית וישראל החלה ביום שלאחר ההכרזה על החרם על אנת'רופיק. לפי האנליסטים בשוק, זה מצביע על כך שלא ממש קל להחליף כלי AI בכלים אחרים במהירות, לאחר שהם כבר הוטמעו באופן כבד במערכות. לפי דיווחים, הפיקוד האמריקני משתמש במודל ה-AI של אנת'רופיק כדי לבצע הערכה של מודיעין, על מנת לבחור מטרות וגם לצורך ביצוע הדמיות קרב לפני שהביצוע יוצא לדרך. למה טראמפ מחרים את אנת'רופיק? החרם על אנת'רופיק החל לאחר שראשי החברה לא אהבו את השימוש שארצות הברית עשתה בכלי ה-AI שלה במבצע החטיפה של נשיא ונצואלה, ניקולס מדורו, וציינו באופן פומבי שתנאי השימוש לא מאשרים שימוש בקלוד ובכלים אחרים של אנת'רופיק לטובת פעולות אלימות, כדי לפתח נשק או לצורך פעולות ביון. מי שניצלה היטב את החרם שטראמפ הטיל על אנת'רופיק הייתה המתחרה, OpenAI. זו הודיעה במהירות לאחר הטלת החרם כי היא חתמה על הסכם מסגרת לשימוש במוצרים שלה עם הפנטגון, אחרי שגם שר ההגנה האמריקני, פיט הגסת', קבע שאנת'רופיק היא חברה שמסכנת את הביטחון הלאומי והכניס אותה לרשימה השחורה.