07:28:36 | ◀︎ | דיווח: באחוזת טראמפ בפלורידה נמצא מסמך על יכולות גרעיניות של "מדינה זרה" | |
07:34:21 | ◀︎ | בגלל מתקפת סייבר: אלבניה ניתקה קשרים דיפלומטיים עם איראן | |
08:47:41 | ◀︎ | התעשייה האווירית מציגה בתערוכת ADEX 2022 מערכת ל״א קרקעית | |
08:57:49 | ◀︎ | ADEX-2022: מנכ״ל רפאל פגש את שר ההגנה של אזרבייג'ן | |
09:18:13 | ◀︎ | צבא היבשה של ארה״ב מתחיל להצטייד במשקפי מציאות רבודה | |
09:32:46 | ◀︎ | ארה״ב מגבילה ייצוא שבבי אנבידיה לסין ורוסיה | |
11:24:25 | ◀︎ | סדר יום להרצי הלוי: איראן, צבא-חברה, ו"כל היתר" | |
11:42:52 | ◀︎ | סאאב תספק מערכות טילי נ"ט קארל-גוסטב לארה"ב | |
11:52:19 | ◀︎ | דוח מפת האיומים של פורטינט חושף: מספר תוכנות הכופר הוכפל במחצית הראשונה של 2022 | |
12:50:15 | ◀︎ | Sosa banner | |
12:51:30 | ◀︎ | Sosa Banner | |
17:37:19 | ◀︎ | ראש המוסד בארה״ב ומכון אמריקאי מפרסם אודות אתר גרעיני שחור באיראן: ״גולאב דרה״ חוזר לכותרות | |
18:01:28 | ◀︎ | ראש הממשלה יאיר לפיד נפגש עם שר החוץ של גואטמלה מריו בוקארו | |
18:11:54 | ◀︎ | דעה | נדרשת תפיסה חדשה לאבטחת דפדפנים |
זמני השבת
עיר | כניסה | יציאה |
---|---|---|
ירושלים | 16:00 | 17:12 |
תל אביב | 16:14 | 17:13 |
חיפה | 16:04 | 17:11 |
באר שבע | 16:19 | 17:16 |
הכותרות שעניינו הכי הרבה גולשים בדף זה
08/09/22 17:37
14.56% מהצפיות
מאת IsraelDefense
המוסד הישראלי חשף לפני מספר שנים ארבעה אתרי גרעין שחורים באיראן | עד היום, מיקומו של אתר ״גולאב דרה״ נשמר בסוד (למרות שהיה ידוע לישראל מאז 2018 לפחות) https://isis-online.org/isis-reports/detail/the-fourth-nuclear-weapons-r... מכון המחקר האמריקאי isis-online שעובד עם המוסד הישראלי העלה לכותרות שוב את האתר הגרעיני השחור באיראן ״גולאב דרה״ (Golab Dareh). מדובר באתר שנחשף במסגרת מבצע הארכיון הגרעיני שיזם המוסד הישראלי באירן בשנת 2018. בשנת 2020 הוא נחשף במסגרת מאמר של אותו מכון מחקר.
האתר הוא חלק מארבעת האתרים הגרעיניים השחורים הידועים באיראן ושימש כחלק מתכנית בניית מערך גרעיני צבאי אירני בשם Amad Plan שנחשפה בחלקה הודות למבצע הארכיון הגרעיני. רשמית, התכנית פעלה בשנות התשעים ועד תחילת שנות האלפיים ואז הופסקה ביוזמה איראנית. מה בדיוק התרחש בתכנית זו בעשרים השנים האחרונות נשאר מוסתר מהציבור הרחב.
את הפרסום הנוכחי רצוי לראות על רקע מאמצי ישראל לסכל את החזרה להסכם הגרעין המקורי. אחת המחלוקות העיקריות בין ישראל לארה״ב נסובה סביב הרצון של ישראל שפקחי האו״ם יבדוק את ארבעת האתרים הללו. איראן מתנגדת. מועד פרסום הדו״ח מקביל לביקורו של ראש המוסד, דדי ברנע, בוושינגטון.
״הדו"ח הנוכחי הוא ניתוח טכני של גולאב דרה, אתר ניסויים שזוהה בארכיון הגרעין. זהו אחד ממספר אתרים הקשורים לניסויים ברכיבי נשק גרעיני ופיתוח ציוד אבחון משולב במהירות גבוהה. לא ידענו את מיקומו המדויק של גולאב דרה עד לאחרונה, כאשר השגנו את הקואורדינטות של האתר מגורמים בקיאים בארכיון הגרעין (המוסד הישראלי)״, כותבים במחקר.
״בהתבסס על המידע הזמין, אנו מסיקים שייתכן שניסויים באמצעות אורניום בוצעו בגולאב דרה. אינדיקציה נוספת לכך שמספר האתרים הכוללים חומר גרעיני לא מוכרז עשוי להיות גדול יותר מאשר רק הארבעה שדנו בפומבי על ידי סבא"א.״
האתר כולל בונקר גדול המוגן על ידי חופת עפר, בונקר נוסף קטן יותר, ובניין מלבני שבצדדיו קיר סטיית פיצוץ וסוללה. תוכנית הגרעין הצבאי של איראן ערכה לפחות 41 בדיקות באתר זה בין ספטמבר 2002 לאפריל 2003. סה״כ נערכו 189 בדיקות בארבעת האתרים של תכנית הגרעין, במהלך אותה תקופה של שבעה חודשים. מתוכם, כאמור, כ-20% נערכו בגולאב דרה.
לדברי בכירים ישראלים הבקיאים בארכיון הגרעיני, אתר זה היה מעורב בניסויי תרמודינמיקה על חומרים, כולל ניסויי לוחות מתכת ומהירות. הוא היה מעורב גם בבדיקת פוטודיודות. כמה דוגמאות לבדיקות פוטודיודות מוזכרות גם לגבי אתר סנג'ריאן. פוטודיודה ממירה אות אור לזרם, לפיכך, בדיקות אלו עשויות להיות קשורות לפיתוח יכולות אבחון מהירות, בהן אור מפיצוץ מזוהה בפוטודיודה ונרשם לאחר מכן.
ניסויים של לוחות מתכת כוללים הטחת חומרים במהירויות אדירות, שימוש בגזים או חומרי הנעה, יצירת טמפרטורות ולחצים גבוהים, המאפשרים מדידות של התנהגות הידרודינמית של חומרים בעת פגיעה.
ציוד אבחון מהיר עוקב אחר ההשפעה. ניסויים כאלה יהיו הכרחיים בתכנון של נשק גרעיני, היות והניסויים יפיקו נתוני טמפרטורה ולחץ גבוהים. בתוכנית נשק גרעיני כמו זו של איראן, עם עיצוב נשק המבוסס על אורניום בדרגת נשק, ניסויים כאלה היו מערבים מתכת אורניום טבעית.בהתבסס על מידע ארכיון הגרעין, לאיראן היה “1 Mbar gun”, שהוא ככל הנראה המכשיר ששימש לביצוע ניסויים בגולאב דרה.
אתר גולאב דרה קטן ומוקף במתקנים צבאיים נוספים בחלקו הדרומי של מתחם פרצ׳ין. נראה שאין לו היקף אבטחה משלו ולא נראה שהוא נהרס או פורק, לפחות לא לפי תמונות לוויין זמינות, נכון לאוגוסט 2022. הקואורדינטות לאתר הן 35.49548N , 51.74423E
האתר עבר שינויים מהותיים בין תמונת Google Earth הזמינה הראשונה, מיולי 2002, לבין התמונה הבאה הזמינה ממרץ 2004. בין שני התאריכים נוספו המבנה וחומת ההגנה מפני פיצוץ. שינויים גלויים נוספים התרחשו בסביבות שנת 2009, כאשר נוספה כריית עפר בניצב לבונקר הראשי. שינויים קלים נוספים צוינו גם בין השנים 2011 - 2012.
08/09/22 11:42
11.88% מהצפיות
מאת IsraelDefense
המערכות, בשווי של 81.8 מיליון דולרים, מיועדות למפקדת המבצעים המיוחדים של צבא ארה"ב ולחיל הנחתים האמריקאי https://www.saab.com/products/at4 החברה השבדית סאאב (Saab) הודיעה השבוע (רביעי) כי זכתה בחוזה בשווי 81.8 מיליון דולרים לספק משגרי טילי נ"ט מסוג AT4CS RS וטילי נ"ט קארל-גוסטב (Carl-Gustaf) לצבא ארה"ב.
המשגרים והטילם שבהזמנה זו מיועדים למפקדת המבצעים המיוחדים של צבא ארה"ב ולחיל הנחתים האמריקאי.
למערכת קארל-גוסטב (הקרויה MAAWS בארה"ב) יש רקורד ארוך של שימוש בצבא ארה"ב. המערכת הרב-תכליתית, נמצאת בשירות בארה"ב מאז 1990 ומאז 2013 מוגדרת בצבא ארה"ב כמערכת מובילה.
בשנת 2018, הודיע צבא ארה"ב כי ירכוש את הגרסה האחרונה של המערכת, קארל-גוסטב M4 (הקרויה M3A1 בארה"ב).
08/09/22 08:47
11.49% מהצפיות
מאת IsraelDefense
ה-Scorpius-G היא מערכת קרקעית המספקת פתרון לוחמה אלקטרונית למרחקים ארוכים https://youtu.be/SvGMbaiWPgI במסגרת תערוכת ADEX 2022 המתקיימת בימים האחרונים אזרבייג'ן, הציגה תעשייה אווירית את ה-Scorpius-G (גם ELL-8256SB), מערכת קרקעית המספקת פתרון לוחמה אלקטרונית למרחקים ארוכים , RF Electronic Support Measures ו-Electronic countermeasures.
המערכת מיירטת, מנתחת, מאתרת ועוקבת אחרי מגוון רחב של מערכות מוטסות ויבשתיות כולל מכ"מים של בקרת אש, מכ"מי חיפוש, חיישני AEW ו-SAR.
העיצוב מספק רגישות מקלט והעברת עוצמת קרינה אפקטיבית (ERP), העולה בהרבה על אלו של פתרונות EW מדור קודם. הרגישות המשופרת וה-ERP מאפשרים ל-Scorpius-G לזהות, לעוות ולשבש מכ"מי האויב אפילו דרך האונות הצדדיות שלהם, מה שמגביר מאוד את יעילות החסימה של המערכת.
טכנולוגיית ה-AESA מאפשרת פעולה צרה ובו-זמנית מרובה אלומות. יצירת ריבוי-אלומות דיגיטלית, מספקת רגישות ויכולת להתמקד באיומים מרובים בנפרד.
המערכת יכולה לזהות אותות נמוכים מאוד, בו-זמנית לאתר קורנים רבים על פני כל טווח התדרים שלה תוך כיסוי מגזר גיאוגרפי רחב ומציגה סדר קרב אלקטרוני (EOB). המערכת מונעת על ידי קובץ נתוני משימה מתוכנת מראש (MDF) ויכולה לפעול באופן אוטומטי.
מערכות Scorpius-G מרובות יכולות לכסות אזורים גדולים כאשר נפרסות במצב עבודה רשתי.
08/09/22 09:32
7.66% מהצפיות
מאת IsraelDefense
הבית הלבן אמר כי הדרישה החדשה תטפל בסיכון שהמוצרים הללו עשויים לשמש מערכות צבאיות בסין וברוסיה | Nvidia טוענת כי המגבלות צפויות לעלות לה מאות מליוני דולרים בשנה bigstock ממשל ביידן הטיל הגבלות חדשות על מכירות של כמה שבבי מחשב מתוחכמים לסין ולרוסיה. הניסיון האחרון של ממשלת ארה"ב להשתמש במוליכים למחצה ככלי להכשיל את ההתקדמות של יריבים בתחומים כמו מחשוב בעל ביצועים גבוהים ובינה מלאכותית.
המגבלות החדשות משפיעות על דגמי שבבים מתקדמים הידועים כיחידות עיבוד גרפיות, או GPUs, הנמכרים על ידי חברות עמק הסיליקון Nvidia ו-Advanced Micro Devices.
מוצרים כאלה פותחו במקור לעיבוד תמונות במשחקי וידאו אך בעשור האחרון נפרסו באופן נרחב במחשבי העל הגדולים ביותר ששימשו מדענים וחברות אינטרנט ליישומים כמו זיהוי דיבור וחפצים בתצלומים.
על פי הניו יורק טיימס, ההגבלות הן חלק ממלחמה קרה בין סין לארה"ב על הבכורה בטכנולוגיות מתקדמות. ממשל ביידן, בהתבסס על מגבלות שהחלו תחת הנשיא לשעבר דונלד טראמפ, אימץ צעדים שמטרתם להגביל את הגישה של חברות כמו Huawei הסינית לשבבים מתקדמים וייצור מוליכים למחצה זרים.
סין עיצבה שבבים רבים בעצמה, אך בדרך כלל מסתמכת על מפעלים בטייוואן כדי לייצר את הדגמים המתקדמים ביותר.
בהצהרות ביום רביעי, Nvidia ו-AMD אישרו כי ישנן הגבלות חדשות.
Nvidia, יצרנית ה-GPU הגדולה ביותר, אמרה שהממשלה הפדרלית תדרוש ממנה כעת לבקש רישיונות ייצוא כדי למכור שני שבבים מתקדמים המשמשים מערכות שרתים במרכזי נתונים.
הבית הלבן אמר כי הדרישה החדשה תטפל בסיכון שהמוצרים הללו עשויים לשמש מערכות צבאיות בסין וברוסיה, לפי החברה.
ל-Nvidia יש לקוחות רבים בסין, אך כיום אינה מוכרת לרוסיה. לדבריה, הצעדים החדשים השפיעו על עסק שהניב הכנסות של כ-400 מיליון דולר ברבעון הפיסקאלי האחרון שלו.
08/09/22 08:57
7.28% מהצפיות
מאת IsraelDefense
במהלך הפגישה, שני הצדדים החליפו דעות על חשיבות שיתוף הפעולה הצבאי בין אזרבייג'ן וישראל ותרומתו לביטחון האזורי https://mod.gov.az/en/news/azerbaijan-defense-minister-met-with-the-ceo-... במסגרת תערוכת ההגנה הבינלאומית הרביעית של אזרבייג'ן (ADEX-2022) בבאקו, פגש שר ההגנה של אזרבייג'ן, זקיר חסנוב, את מנכ"ל רפאל יואב הר-אבן. האחרון נמצא בביקור בבאקו במסגרת התערוכה.
במהלך הפגישה, שני הצדדים החליפו דעות על חשיבות שיתוף הפעולה הצבאי בין אזרבייג'ן וישראל ותרומתו לביטחון האזורי. כמו כן הודגשה המשמעות של פגישה כזו וביקורים הדדיים לחיזוק הקשרים הצבאיים של אזרבייג'ן-ישראל.
08/09/22 11:24
7.28% מהצפיות
מאת IsraelDefense
עמיר רפפורט סוקר את האתגרים המיידיים שיעמדו בפני הרמטכ״ל החדש, שכדברי הקלישאה - לא צפוי לזכות אפילו ליום אחד של חסד הרמטכ״ל הבא, הרצי הלוי, יחד עם שר הביטחון בני גנץ. צילום: אריאל חרמוני, משרד הביטחון בסוף הקיץ של 2005 עמד הרצי הלוי להתמנות למפקד חטיבת מנשה של צה"ל, האחראית על צפון השומרון. ממש בימים האחרונים שלפני מינויו השלים צה"ל את פינוי הישוב חומש במסגרת ההתנתקות. וכך, בין עשרות הקצינים שהיו בחומש, בלטה דמותו של המח"ט המיועד כמי שסיים לפקד על סיירת מטכ"ל וכמי שרבות דובר בו ש"עוד יגיע רחוק בצה"ל".
הכי רחוק. יותר מ-17 שנים מאוחר יותר, הציפיה עומדת להגשים את עצמה. הלוי יהפוך בעוד כשלושה חודשים לרמטכ"ל ה-23.
הרצי הלוי יהיה השלישי מבין מפקדי סיירת מטכ"ל לשעבר שמתמנה לרמטכ"ל, אחרי אהוד ברק ובוגי יעלון. הוא הרמטכ"ל הדתי הראשון, כאשר בסבירות לא קטנה השני יהיה אלוף פיקוד הדרום, אליעזר טולדנו.
הלוי וטולדנו התגייסו שניהם עם כיפה. הלוי הוריד את שלו בדרך. כאשר היה מח"ט מנשה שאלתי אותו על הכיפה שאינה מעטרת את ראשו. הלוי הסביר שהוריד אותה בעיקר בגלל התחושה שהיא "מתייגת" אותו בכל אשר יפנה. הוא לא מתכחש לרקע שלו: הלוי, צאצא למשפחתו המורחבת של הרב קוק מצד אימו, גדל בבית עם שורשים רביזיוניסטים עבותים מצד האב. אחיו אמיר היה מנכ"ל משרד התיירות בתקופת אחת מממשלות הליכוד היציבות האחרונות.
איראן
17 שנים אחרי ההתנתקות, הקלישאה לפיה "לרמטכ"ל החדש לא מצפה אפילו יום אחד של חסד" לא יכולה להיות מדויקת יותר. לכאורה, מבצע "עלות השחר" הקנה לישראל שקט מול חזית רצועת עזה (גל הפיגועים באיו"ש הוא כבר סיפור אחר – עוד נגיע לזה). אבל תחת הרגיעה היחסית מתחוללים תהליכים שיכולים להתפוצץ לנו בפנים, בדומה לתקופת שלוש שנות השקט בין מלחמת ההתשה למלחמת יום כיפור, אשר נוצלו על ידי מצרים וסוריה לקידום טילי הקרקע -קרקע, דבר ששינה את מצבנו האסטרטגי מן היסוד.
50 שנה אחרי מלחמת יום הכיפורים, האתגר של הלוי גדול הרבה יותר מאשר טילי הקרקע-קרקע. הוא ראשון הרמטכ"לים שיתמודד עם הפיכתה של איראן למדינת סף גרעינית, עם הסכם גרעין חדש – וגם אם לא ייחתם בסופו של דבר, איראן כבר דה-פקטו שם: משטר האייתולות הוא שיחליט מתי להשלים את המרחק הקצר עד לפצצת האטום הראשונה, ומתי להכריז עליה. עד אז, איום הפצצה הופך למוחשי יותר ויותר מחודש לחודש.
ההשלכות דרמטיות: אם עד לשנים האחרונות נדרש צה"ל להכין תוכניות כיצד להשמיד את מתקני הגרעין של איראן, אך תקיפות בסגנון הפצצות הכורים הגרעיניים בעיראק ובסוריה היו לא מעשיות – הרי שעכשיו יידרש לתוכניות פעולה במקרה של איום גרעיני איראני. ההתאמה נדרשת להיות מסיבית, מתפיסות ההפעלה ועד לאיזון הנדרש בין הגנה להתקפה, חיזוק המודיעין והסייבר וגם אמצעי הלחימה הפיזיים: כבר בשנה הראשונה שלו כרמטכ"ל יחליט הלוי על טייסת הקרב הבאה של צה"ל – כנראה הגרסה המודרנית של המפציץ הכבד אף-15.
צבא-חברה
בעיני, גם הממשק העדין ביחסי צה"ל והחברה הישראלית הוא סוגיה קיומית שמאיימת מן היסוד על חוסנו של הצבא. נכון להיום, השיח הרעיל בחברה הישראלית, על רקע המשבר הפוליטי הלא נגמר, עדיין לא מחלחל לצה"ל ומפלג בין משרתיו. אבל לא לעולם חוסן. התפרצויות סוערות כמו שהייתה ששבוע בתיכון בליך בעת הופעתו חה״כ איתמר בן גביר, הן התרחיש הקל במקרה שהוויכוח הפוליטי יזלוג אל תוך צה"ל.
שימור צה"ל כ"צבא העם" (כן, לא אבד הכלח על המושג הזה) הוא בעל משמעויות מרחיקות לכת. הסדקים הראשונים בקונצנזוס הלאומי סביב צה"ל כבר ניכרים במערך המילואים, שם פחות ופחות משרתים מרגישים יותר ויותר פראיירים, למרות כל ההטבות הכספיות שמרעיפים ועוד ירעיפו עליהם. נסיגה ניכרת גם בצבא הקבע, שאיכות משרתיו הולכת ויורדת לאורך השנים. עדיין יש בצה"ל איים מדהימים של מצוינות, אבל השדרה הראשית של כוח האדם הולכת ונדמית לארגונים כמו משטרת ישראל או צבאות אחרים בעולם. אין להתפלא על כך שצה"ל מתקשה להחתים לטווח ארוך את מרבית המשרתים שבהם הוא היה מעוניין יותר מכל: פיתויי השכר באזרחות גדלו, ובאותו זמן העליהום על צה"ל ועל המשרתים כ"אוכלי חינם", רק הולך ומתגבר. ומי ירצה לתת את מיטב שנותיו לארגון שאינו זוכה להוקרה מחברה שאותה הוא משרת, אפילו אם באופק יש פנסיה שמנה (שממנה ייהנו רק חלק קטן מאלה שבחרו במסלול הקבע מלכתחילה)?
מעבר לכך, גם 70 שנה אחרי ימי בן גוריון, לצה"ל עדיין נכונו משימות לאומיות לא צבאיות, כמו חיזוק הנגב על ידי העתקת הבסיסים הטכנולוגיים המרכזיים אליו. אולי זה יקרה סוף סוף במשמרת של הלוי.
"כל היתר"
לגבי סעיף ה"שוטף" קיבלנו השבוע , כמעט כמו בכל שבוע, תזכורת על האיומים שאיתם צה"ל מתמודד – גל פיגועים מתגבר ביהודה ושומרון, ומתיחות חריפה בצפון.
לגבי גל הפיגועים, הם אינם מקריים. זוהי אסטרטגיה של החמאס לפעול ביהודה ושומרון במקום מרצועת עזה, ולאתגר את המערכת הפוליטית הרעועה של ישראל. הגל הזה נמצא בעיצומו, וגובהו עדיין אינו ידוע.
הזירה הצפונית היא סיפור עם פוטנציאל נזק גדול הרבה יותר. לפי המיוחס לישראל בתקשורת, צה"ל שוב הפציץ השבוע שדה תעופה בסוריה, כדי לשבש נחיתה של מטוסים נושאי נשק שובר-שוויון. זהו חלק מהמערכה בין המלחמות (מב"מ, בז'רגון הצה"לי), שהולכת וממצה את עצמה, והלוי יידרש להמציא את הטקטיקה שלה מחדש.
בתמונה הרחבה, למרות התקיפות המוצלחות בסוריה, ישראל מורתעת במידה רבה מול חיזבאללה בלבנון ונמנעת כמעט לגמרי מלתקוף שם. לחיזבאללה יש מערך של נשק התקפי מדויק מאוד, וגם מערך הולך ומשתפר נגד מטוסים, ובעיקר כלי טיס בלתי מאוישים של צה"ל.
הסיפור הגדול של סתיו 2022 הוא המתיחות סביב כוונת ישראל להתחיל להפיק גז ממאגר כריש, שלגבי הבעלות עליו קיימת מחלוקת כלכלית. חיזבאללה אינו מעורב במאמצי ההסדרה הבינלאומיים, אבל מפזר איומים מילוליים ופיזיים – כגון שליחת מטוסים ללא טייס לעבר האסדה, שיורטו על ידי צה"ל – כפי שלא העז מאז מלחמת לבנון השנייה.
בינתיים, הפקת הגז לא מתחילה בספטמבר, כפי שתוכנן במקור. האם תתחיל באוקטובר? האם דברי הרהב של נסראללה יובילו לכמה ימי קרב או אולי אפילו למלחמת לבנון השלישית, עוד לפני שהלוי יעבור צד בקומה ה-14 של בניין המטה הכללי, מזה של סגן הרמטכ"ל לחדרו המרווח של המפקד? ישנה סבירות מסוימת לתרחיש כזה, גם אם שום צד אינו מעוניין בו.
08/09/22 11:52
7.28% מהצפיות
מאת IsraelDefense
המלחמה באוקראינה הביאה לעלייה ניכרת בתוכנות מחיקה זדוניות על דיסק בקרב גורמי איום המתמקדים בעיקר בתשתית קריטית. חוקרי FortiGuard Labs זיהו לפחות 7 גרסאות חדשות משמעותיות bigstock פורטינט פרסמה את ממצאי דוח מפת האיומים הגלובלי החצי-שנתי של FortiGuard Labs, גוף המחקר של החברה. הדוח מתבסס על המודיעין השיתופי של FortiGuard Labs, אשר נלקח ממערך החיישנים הרחב של פורטינט, האוספים מיליארדים של אירועי אבטחה אשר נצפו ברחבי העולם במהלך המחצית הראשונה של 2022.
הדוח של FortiGuard Labs משתמש במודל העבודה של MITRE ATT&CK לסיווג השיטות והטכניקות של פושעי הסייבר – הכוללות סיור, פיתוח משאבים וגישה ראשונית – כדי לתאר באילו דרכים גורמי האיום מתמקדים בנקודות תורפה, בונים תשתית זדונית ומנצלים את המטרות שלהם. כמו כן, הדוח מתייחס לנקודות מבט גלובליות ואזוריות ולמגמות איומים המשפיעות על ה-IT וה-OT. להלן ממצאי הדוח העיקריים:
גידול במספר גרסאות תוכנות הכופר מעיד על התפתחות מרחב הפעילות של הפושעים: תוכנות הכופר עדיין מהוות את האיום המרכזי ופושעי הסייבר ממשיכים להשקיע משאבים משמעותיים בטכניקות התקפה חדשות. במחצית הראשונה של 2022, חוקרי FortiGuard Labs איתרו מספר כולל של 10,666 גרסאות של תוכנות כופר, בהשוואה ל-5,400 בששת החודשים שקדמו להם.
מדובר בצמיחה של קרוב ל-100% בגרסאות של תוכנות כופר בתקופה של חצי שנה. הכופרה-כשירות (RaaS) צוברת פופולריות ברשת האפלה וממשיכה לתדלק תעשייה של פושעים אשר מאלצים ארגונים לשקול הסדרים של תשלום כופר. כדי להתגונן מפני מתקפות כופר, ארגונים בכל גודל ובכל תעשייה צריכים לנקוט בגישה יזומה, הכוללת נראות בזמן אמת, הגנה, מניעה יחד עם גישת רשת zero-trust (ZTNA) ופתרון איתור ותגובה מתקדם לנקודות קצה (EDR).
היקף שבועי של תוכנות כופר ב-12 החודשים האחרונים
מגמות הניצול מראות כי רשתות ה-OT ונקודות הקצה הם יעדים מפתים: ההתכנסות הדיגיטלית של ה-IT וה-OT ונקודות הקצה מאפשרת לעבודה מכל מקום (WFA) להמשיך להוות את הגורם המרכזי של מתקפות, כאשר הגורמים העוינים ממשיכים להתמקד בשטח התקיפה הגדל.
ניצול רב של נקודות תורפה בנקודות הקצה מערב משתמשים לא מורשים המקבלים גישה למערכת עם המטרה של תנועה רוחבית כדי להיכנס לעומק הרשתות הארגוניות. דוגמאות לכך ניתן לראות עבור נקודת תורפה מסוג spoofing בנפח גבוה ונקודת תורפה מסוג ביצוע קוד מרחוק (RCE).
כמו כן, ניתוח נקודות התורפה של נקודות הקצה לפי האיתור והנפח שלהן חושף את הדרך הנחושה של פושעי הסייבר, המנסים לקבל גישה באמצעות מקסום נקודות תורפה ישנות וחדשות. בנוסף לכך, כאשר מתבוננים במגמות נקודות התורפה של ה-OT, רואים שגם מגזר זה סובל.
ניתן לראות כי טווח רחב של התקנים ופלטפורמות נוצלו על ידי הפושעים, מה שמדגים את המציאות של אבטחת הסייבר בכל הנוגע להתכנסות מוגברת של ה-IT וה-OT והיעדים של הפושעים, הגורמים לשיבושים.
ֿטכנולוגיית נקודות קצה מתקדמת יכולה לסייע למנוע ולתקן ביעילות התקנים אשר נפגעו בשלב מוקדם במתקפה. בנוסף לכך, ניתן להשתמש בשירות הגנה דיגיטלי מפני סיכונים (DRPS) כדי לבצע הערכות איומים חיצוניים, לאתר ולתקן בעיות אבטחה ולסייע לקבל תובנות קונטקסטואליות בנוגע לאיומים נוכחיים ועתידיים.
מגמות איום הרסניות ממשיכות עם התרחבות תוכנות המחיקה: מגמות של תוכנת המחיקה הזדונית (Wiper) חושפות התפתחות מטרידה של טכניקות מתקפה יותר הרסניות ומתוחכמות, המתבצעות באמצעות תוכנה זדונית אשר משמידה נתונים על ידי מחיקתם.
המלחמה באוקראינה הביאה לעלייה ניכרת בתוכנות מחיקה זדוניות על דיסק בקרב גורמי איום המתמקדים בעיקר בתשתית קריטית. חוקרי FortiGuard Labs זיהו לפחות 7 גרסאות חדשות משמעותיות של תוכנות מחיקה במחצית הראשונה של 2022, אשר שימשו במגוון מתקפות נגד ממשלות, צבא וארגונים פרטיים.
מדובר במספר משמעותי היות והוא קרוב למספר גרסאות תוכנות המחיקה אשר אותרו באופן פומבי מאז 2012. בנוסף לכך, תוכנות המחיקה לא נותרו במיקום גאוגרפי אחד, אלא אותרו ב-24 מדינות מלבד אוקראינה. כדי למזער את ההשפעה של תוכנות מחיקה, ניתן להיעזר בפתרון איתור ותגובת רשת (NDR) בעל בינה מלאכותית עם יכולת לימוד עצמי כדי לאתר חדירות בצורה טובה יותר. כמו כן, יש לאחסן גיבויים מחוץ לאתר ובאופן לא מקוון.
מדינות אשר איתרו תוכנות מחיקה (Wiper) הקשורות למלחמה בין רוסיה ואוקראינה
בחינה של אסטרטגיות הפושעים חושפת תובנות אודות הדרך שבה מתפתחות הטכניקות ושיטות המתקפה. חוקרי FortiGuard Labs ניתחו את הפונקציונליות של התוכנות הזדוניות שהתגלו במהלך המחצית הראשונה של 2022 כדי לעקוב אחר הגישות השכיחות ביותר ומצאו כי בין 8 הטכניקות והשיטות המובילות הממוקדות בנקודות הקצה, התחמקות מאמצעי הגנה (Defense Evasion) הייתה הטכניקה המיושמת ביותר על ידי מפתחי התוכנות הזדוניות.
היות והסתרת הכוונות הזדוניות זהו אחד הדברים החשובים ביותר עבור הפושעים, הם מנסים להתחמק מאמצעי ההגנה על ידי מיסוך וניסיון להחביא פקודות באמצעות שימוש בהסמכה אמיתית כדי לבצע תהליך מהימן ולהוציא לפועל את הכוונה הזדונית שלהם.
הטכניקה השנייה הפופולרית ביותר הייתה Process Injection, כאשר הפושעים פועלים כדי להזריק קוד למרחב הכתובת של תהליך אחר כדי להתחמק מאמצעי הגנה ולשפר את יכולת ההתגנבות שלהם. ארגונים יהיו מסוגלים להתגונן בצורה יעילה יותר נגד הכלים המקיפים של הפושעים אם יהיו חמושים במודיעין זה, שניתן לפעול לפיו.
פלטפורמות אבטחת סייבר משולבות בעלות בינה מלאכותית ולמידת מכונה עם יכולות איתור ותגובה מתקדמות, המופעלות על ידי מודיעין איומים שניתן לפעול לפיו, חשובות כדי להגן על כל הקצוות של הרשתות ההיברידיות.
אבטחה מבוססת בינה מלאכותית על פני שטח התקיפה המורחב
כאשר ארגונים מקבלים הבנה עמוקה יותר של המטרות והטכניקות המשמשות את הפושעים באמצעות מודיעין איומים שניתן לפעול לפיו, הם יכולים להיערך טוב יותר עם אמצעי הגנה כדי להסתגל ולהגיב באופן יזום לטכניקות התקיפה המשתנות במהירות.
תובנות איומים הן קריטיות כדי לסייע לתעדף מדיניות תיקון להגנה טובה יותר על הסביבות. גם מודעות והדרכה לאבטחת סייבר הן חשובות ככל שנוף האיומים משתנה כדי שהעובדים והצוותים יהיו מעודכנים בכל החידושים בנושא. ארגונים זקוקים לפעולות אבטחה אשר יכולות לתפקד במהירות של מכונה כדי לעמוד בקצב הנפח, התחכום ושיעור איומי הסייבר כיום.
אסטרטגיות מניעה, איתור ותגובה המופעלות על בינה מלאכותית ולמידת מכונה המבוססות על ארכיטקטורת אבטחת סייבר רב-שכבתית מאפשרות אינטגרציה הדוקה יותר, אוטומציה מוגברת ותגובה מהירה, מתואמת ויעילה יותר לאיומים ברשת המורחבת.
דרק מאנקי, אסטרטג אבטחה בכיר וסמנכ"ל שיתופי פעולה גלובליים ב-FortiGuard Labs, פורטינט, אמר כי, "פושעי הסייבר מקדמים את האסטרטגיות שלהם כדי לסכל הגנות ולהגדיל את רשתות השותפים הפליליים שלהם. הם משתמשים באסטרטגיות ביצוע תוקפניות כמו סחיטה או מחיקת נתונים, לצד התמקדות בטכניקות סיור לפני המתקפה כדי להבטיח לעצמם החזר על השקעה.
״כדי להיאבק במתקפות מתקדמות ומתוחכמות, ארגונים זקוקים לפתרונות אבטחה משולבים אשר יכולים להשתמש במודיעין איומים בזמן אמת, לאתר דפוסי איום ולתאם בין כמויות עצומות של נתונים כדי לאתר חריגות וליזום באופן אוטומטי תגובה מתואמת ברשתות ההיברידיות".
08/09/22 09:18
6.13% מהצפיות
מאת IsraelDefense
מערכת Integrated Visual Augmentation System של מיקרוסופט, או IVAS, צפויה לספק "תצוגת ראש" עבור כוחות הקרקע של ארה"ב Photo Credit: U.S. Army צבא ארה"ב מקבל אספקה ראשונה של משקפי קרב מתוצרת חברת מיקרוסופט.
עוזר שר הרכש, דאגלס בוש, אישר כי הצבא התחיל לקבל חלק מ-5,000 מערכות המשקפיים, אמר הדובר ג'מאל בק בהצהרה.
המסירה שלהם הופסקה בגלל דאגה לגבי ביצועי המכשיר, עד שהתקיימו בדיקות קפדניות יותר.
בהתבסס על תוצאות הבדיקה עד כה, הצבא "מתאים את תוכנית השטח שלו כדי לאפשר זמן לתקן את הליקויים", אמר בק.
מערכת Integrated Visual Augmentation System של מיקרוסופט, או IVAS, צפויה לספק "תצוגת ראש" עבור כוחות הקרקע של ארה"ב, בדומה לאלה של טייסי קרב.
המערכת - גרסה מותאמת אישית של משקפי HoloLens של מיקרוסופט - תאפשר למפקדים להקרין מידע על מצחייה מול פניו של חייל ותכלול תכונות כמו ראיית לילה.
הצבא מתכנן להוציא עד 21.9 מיליארד דולר במשך עשור על משקפי הלחימה, חלקי החילוף ושירותי התמיכה של מיקרוסופט, אם כל האפשרויות בחוזה ימומשו.