כנס ChipEx2024, הכנס השנתי של תעשיית השבבים יתקיים ב-7 במאי במרכז הכנסים אקספו ת"א. לקראת הכנס אנחנו מראיינים את מיטב המרצים, והפעם, דותן פינקלשטיין, מנהל ארכיטקטורת אבטחת המידע באנבידיה.

בעולם שבו התקדמות טכנולוגית וחדשנות הן המנוע לצמיחה, הדטה סנטרים משחקים תפקיד מרכזי יותר מאי פעם. דותן פינקלשטיין, מנהל ארכיטקטורת אבטחת המידע באנבידיה, מסביר כיצד החברה מתמודדת עם האתגרים הביטחוניים העומדים בפני הדטה סנטרים בעידן ה-AI והמיחשוב הקוונטי.

"אנבידיה התפתחה מחברת שבבים לספקית שירותי דטה סנטר מלאים, כולל חומרה, תוכנה ומערכות משולבות", מספר פינקלשטיין. "השירותים שלנו כוללים כל דבר מקומפיוט רשת, אחסון ובטחון, עם תמיכה מלאה בצרכי AI העכשוויים."

"עם זינוק בצרכי החישוב בדטה סנטרים, אנבידיה מפתחת פתרונות שמאפשרים חיבור של עשרות אלפי יחידות GPU, תוך עמידה בדרישות הגוברות לסקלביליות וביצועים. "השילוב בין טכנולוגיות אנבידיה למה שהיה בעבר מלאנוקס, נותן לנו יתרון בקישוריות וביכולת הסקיילינג של המערכות", הוא מוסיף."

"כדי להתמודד עם האתגרים הביטחוניים המורכבים של דטה סנטרים מודרניים, אנבידיה משתמשת בטכנולוגיות חדשניות שמאפשרות לה לשמור על קדמה טכנולוגית וביטחונית. מרכזיות בין הטכנולוגיות הללו הן חיישני NVSwitch ו-DPU smartnic, שמאפשרים סקיילינג רחב היקף של כוח החישוב באמצעות יחידות ה-GPU. טכנולוגיה זו מאפשרת לדטה סנטרים להגדיל את יכולת העיבוד שלהם באופן משמעותי תוך שמירה על יעילות ומהירות גבוהות."

"בנוסף, אנבידיה מובילה בשילוב של טכנולוגיות אבטחה מתקדמות כמו Secure Boot ו-Firmware Update להבטחת אבטחת הקוד הרץ על החומרה. פיצ'רים אלו חיוניים להגנה נגד תקיפות סייבר ולשמירה על רמת אמינות גבוהה בפעילות הדטה סנטר. Secure Recovery, טכנולוגיה נוספת בפורטפוליו, מאפשרת שחזור מאובטח של מערכות במקרה של תקלה או ניסיון פריצה." הוסיף פינקלשטיין.

לדבריו, "השילוב של אנבידיה ביוזמת Caliptra as Root Of Trust, בשיתוף עם גוגל, מיקרוסופט ו-AMD, מראה את המחויבות לפתח ארכיטקטורות אבטחה עמידות בפני איומים עתידיים, כולל תקיפות קוונטיות. טכנולוגיה זו, המבוססת על קוד פתוח, מאפשרת לאנבידיה להציע פתרונות אבטחה שניתן להתאים במהירות לצרכים משתנים ולהגדיל את רמת השקיפות והבקרה על המערכות."

פינקלשטיין מתאר את האתגרים הביטחוניים הכרוכים במעבר לדטה סנטרים מורכבים והטרוגניים יותר. "האבטחה היא לא רק עניין של הגנה על ה-GPU בלבד; היא כוללת אינטגרציה בין כל הרכיבים – GPU, DPU ו-CPU כאחד." הוא מסביר כי עיקר האתגרים הוא להבטיח שהמוצרים יהיו מאובטחים ושהקוד הרץ עליהם יהיה מאושר ומאובטח.

בנוסף, אנבידיה מתמקדת בפיתוח ארכיטקטורת אבטחה מבוססת קוד פתוח בשיתוף פעולה עם חברות טכנולוגיה מובילות כמו גוגל ומיקרוסופט. "אנחנו שואפים ליצור מערכת אבטחה שמתאימה לאתגרים של היום ושל המחר, כולל העידן הקוונטי שבפתח", פינקלשטיין מדגיש. "המטרה שלנו היא לאפשר ללקוחות לנהל את הדטה שלהם באופן בטוח ויעיל, בכל סביבת עבודה ובכל קנה מידה.", הוא מסכם.

לינק להרשמה לכנס ChipEx2024

הפוסט לקראת ChipEx2024: דותן פינקלשטיין, אנבידיה יסביר כיצד מתמודדים עם אתגרי אבטחת מידע בעידן המיחשוב הקוונטי וה-AI הופיע לראשונה ב-Chiportal.

כששוחחתי עם מוהן ג'ינדל כדי ללמד ממנו, מה עושה חברת ChipSpirit אותה הקים לפני 6 שנים, התרשמתי שבכל מה שעשה בחיו הוא כיוון לרגע בו יוכל להקים חברה משלו. חברה המבוססת על ערכים החשובים לו, נסיון שרכש במשך 17 שנות עבודתו בחברות שבבים מובילות כגון אינטל, פריסקייל,  LSI ו-Atmel ורצון לשלב בין יכולת ביצוע גבוהה לרוח טובה וחיובית. כשהתלבט איך לקרא לחברה התייעץ עם אשתו שענתה מייד: "אתה שחקן נשמה קרא לחברה ChipSpirit".

Chipspirit הוקמה בשנת 2018 בעיר בנגלור בהודו. החברה מתמחה באספקת שירותי תכנון  שבבים  (ASICs)ברמה כוללת (Turnkey) אך לצד חטיבת השרותים שלה הצליחה גם לפתח פתרונות יחודים בתחום אבטחת חומרה הניתנים להתאמה אישית לפי צרכי הלקוח תוך התבססות על חומרה בלבד (VLSI Circuits) וללא התערבות תוכנה, דבר המבטל אפשרות חדירה מדלתות אחוריות ומונע התקפות וירוסים ותוכנות זדוניות.

"מה שאני הכי שמח הוא שהצלחנו ליצור מקום בעל סביבת עבודה נעימה בו אנשים אנרגטיים עוסקים בסיעור מוחות ובשיפור הפיתוחים שלהם" אומר מוהן.

במה אתם עסוקים כרגע?

כיום אנחנו עובדים על חמישה פרויקטי חומרה עבור מספר חברות מהגדולות בעולם השבבים. במקביל אנחנו מפתחים פתרונות הצפנת מידע המבוססים על חומרה בלבד, ללא תלות במערכת ההפעלה או התוכנות של הלקוח.

האם פתרון אבטחת המידע שלכם הוא יחודי?

כן, הגשנו בקשה ל7 פטנטים על הפתרון שלנו ויש כבר חברות המיישמות אותו. מדובר בפתרון המסופק ללקוח כ- IP  אותו יוכל לממש על השבב שלו או על שבב נפרד תוך התאמה שאנחנו עושים לדרישות הלקוח.

האם יש לכם כבר לקוחות שמשתמשים בפתרון שלכם?

כן, אנחנו עובדים עם משרד ההגנה ההודי וכמובן נשמח לעבוד עם חברות אחרות כולל חברות ישראליות כמובן.  

מה היתרון של הפתרון שלכם?

מכיוון שמדובר בפתרון ברמת החומרה הוא בטוח וחסין לתקיפות זדוניות. אין כאן שכבה של  Firmware, או מערכת הפעלה או תוכנה כלשהיא ולכן אין אפשרות להחדיר וירוסים למערכת המוגנת ע"י הפתרון שלנו. זו הפעם הראשונה בעולם שפתרון כזה קיים ברמת המערכת (USB to USB).

אתם חברה צעירה יחסית האם גייסתם כספים ממשקיעים?

אנחנו חברה שניזונה בעיקר מעבודה על הפרויקטים שלנו, אבל זכינו בכמה מענקים ממשלתים בזכות הפיתוחים החדשנים שלנו ויש לנו גם תמיכה מחברות בתעשיה כאינטל ו- NXP שהתרשמו מיכולות הפיתוח שלנו.  

מה המודל העסקי שלכם?

אנחנו נוהגים לעבוד פר פרויקט כלומר מתאימים כל מוצר לצרכי הלקוח ונותנים ללקוח מוצר שלם מרמת הפיתוח הראשוני עד לצ'יפ מוכן  Turnkey)) בין השאר גם בזכות קשרינו הטובים עם יצרניות שבבים מובילות בתעשיה כדוגמתTSMC  וסמסונג.

ולקוחות בישראל יש?

כן, לא מזמן סיימנו פרויקט מורכב עבור חברה ישראלית מכובדת עבורה הצלחנו לבצע תכנון שאף חברה אחרת לא יכלה לספק. התחלנו משלב ה-  RTL וסיימנו ב- TapeOut .

איך אתם מצליחים לבצע פרויקטים מורכבים שכאלה? יש לכם את הצוות המתאים.

בהחלט. יש לנו צוות מאד מנוסה הכולל כ- 130 איש ובעל מאות שנות נסיון. החזון שלנו הוא להעצים את הלקוחות שלנו להשיג יותר בעזרת הפתרונות היעילים שאנחנו מספקים להם. כשאני אומר יעילות אני מתכוון גם הפחתת מתח, וחיסכון בזמן ובכסף, וע"י כך אנחנו תורמים לשיפור איכות החיים הכוללת של הלקוחות שלנו.

זה נשמע פשוט אבל למעשה מדובר בעבודה קשה של הצוות המסור שלנו המשקיע את הנשמה עבור לקוחותינו.

חברת ChipSpirit היא אחת המציגות בתערוכת הספקים של כנס ChipEx2024 שיערך בגני התערוכה בת"א ב-7 במאי, 2024. להרשמה לחצו כאן

הפוסט מנכ"ל ChipSpirit ל-Chiportal: "החזון הוא להעצים את לקוחותינו בעזרת הפתרונות שלנו" הופיע לראשונה ב-Chiportal.

לכבוד ההשקה קיים Chiportal ראיון מיוחד עם אריק נרקיס ובועז תמיר, שני המנהלים של צוותי הפיתוח שמאחורי שתי הטכנולוגוית המתקדמות שפותחו בישראל:

ראשית שאלנו את אריק, מנהל קבוצת התוכנה שפיתחה את טכנולוגיית Intel AMX מה המיוחד במעבד החדש?

המעבד החדש כולל 60 ליבות לעומת 40 ליבות בדור הקודם. מהירות העיבוד של כל ליבה השתפרה ב19% ללא מאיצים מיוחדים. המעבד כולו צפוי להראות שיפור של פי 2.9 בביצועים.  בנוסף, צריכת החשמל של המעבד החדש חסכונית מאד ויכולה להגיע לחסכון של עד 70 וואט עם איבוד ביצועים מזערי בעומסי עבודה נבחרים.

איך הצלחתם להגיע לשיפור ביצועים שכזה?

השיפור בוצע ע"י הוספת פקודות חדשות המסוגלות להכפיל מטריצות. בנוסף הוספנו טרנזיטורים יעודים לטיפול בהכפלת המטריצות כך שהצלחנו להגיע ליעילות כללית של פי 8 יותר ובחישובי נקודה צפה עד פי  16 יותר.

לאיזה ישומים דרושה טכנולוגית ה- Intel AMX

העומסים וצרכי המחשוב של הדטה סנטרים רק הולכים ועולים. אחד הישומים  המרכזיים שיהנה מהיכולות החדשות שלנו הוא עיבודי בינה מלאכותית ולמידה עמוקה החשובים במיוחד בעידן ה-"ChatGPT" ו-AI ג'נרטיבי.  

בועז, כאחראי לקבוצת ה- Confidential Compute מה תרומתכם למעבד החדש?

פיתחנו כאן בישראל טכנולוגיה חדשה בשם Trust Domain Extensions המכונה בקיצור TDX.  כל לקוח שישתמש ב- TDX יהנה מהגנת המידע שלו ברמה גבוהה במיוחד גם כאשר יעבוד בסביבת מחשוב ענן.

למי זה נחוץ?

עד כה היו לקוחות שמטעמי אבטחת מידע פחדו להפעיל ישומים רגישים על הענן. כעת בעזרת TDX הם יהיו מוגנים. הטכנולוגיה הזו היא ברמת הקושחה (Firmware) כלומר גם אם המחשב של מפעיל הענן נפרץ ע"י האקרים עדיין אנחנו יודעים להגן על המידע החשוב הנמצא בשרתים.

תוכל לחלוק איתנו כיצד פועלת טכנולוגית ההגנה החדשה?

כאמור פיתחנו את הטכנולוגיה ברמת הקושחה ואנחנו דואגים למעשה להשתמש בשיטות הצפנה מתקדמות של זכרון ה-RAM בשרתים. כך ניתן להגן על המידע גם אם מערכת ההפעלה או סביבת הענן של הלקוח מותקפת.  פיתחנו את המערכת לסוגי SOCs  שונים ויש גם הרחבות המתאימות לסביבת מכונות וירטואליות (Virtual Machines) .

ויש כבר לקוחות הדורשים את הטכנולוגיה הזו?

בוודאי, למעשה עבדנו על פיתוח הטכנולוגיה ביחד עם הלקוחות והם יהיו הראשונים להנות ממנה לאחר שעזרו לנו בהגדרת צרכיהם בשלב הפיתוח. זה כולל חברות המובילות במחשוב ענן כגון ב-Microsoft Azure, Alibaba Cloud, Google Cloud ו-IBM Cloud.

הפוסט בועז תמיר, אינטל במיוחד ל-Chiportal: טכנולוגית אבטחת המידע TDX פותחה בישראל בשיתוף מיקרוסופט, גוגל, עליבבא ויבמ הופיע לראשונה ב-Chiportal.

להשתמש ברכב למעשה זה כמו לנסוע על אופניים, ברקס, גז, זה טבע שני שלנו. אך מה קורה אם למשל אתם מכניסים לדרייב והרכב נוסע אחורנית. זה מעיד על כך שהאקרים השתלטו לכם על הרכב. מה האינטרס שלהם לעשות את זה? כך שאל רונן שמאלי מנכ"ל ארגוס סייבר סקיוריטי שהדגיש כי כל רכב היום פריץ וזקוק לאבטחת מידע

"קורים המון דברים בעולם הרכב. בעשר השנים האחרונות היה מין בליץ כזה של התפתחות טכנולוגית בעולם הרכב. זו לא הפעם הראשונה שעולם הרכב התנהל לאיטו, ופתאום הוא צבר תאוצה טכנולוגית. למשל בתמונות של אותו רחוב בניו יורק בתמונה משנת 1900 נסו למצוא מכונית אחת.  13 שנים לאחר מכן, כל הרחוב מלא מכוניות ויש אולי נראה כרכרה אחת. התעשייה יודעת לזוז כשצריך.

"כאשר הנרי פורד שאל אנשים מה הם רוצים מהמכונית שלהם אנשים אמרו שהם רוצים סוס יותר מהיר.  היום הרכב הוא הרבה יותר מסוס מהיר. לא תמיד הטכנולוגיות תופסות בזמן – למשל מערכות ה-EBS הומצאו לפני מאה שנה ורק לאחרונה הפכו להיות סטנדרט."

שמאלי הציג בהרצאתו מגוון אפשריות לחבלה ברכבים ותשתיות אחת מהן היא חבלה מכוונת בתחנות הטעינה של המכוניות החשמליות שהפכו להיות יעד לתקיפות "תארו לעצמכם שמאות תחנות טעינה בישראל לא מפסיקות להטעין אך מזייפות ברמת המילוי של הסוללה. אני מתניע את הרכב החשמלי נדמה לי שהסוללה טעונה במאה אחוז, אבל פתאום אחרי עשרה אחוז הרכב עומד. מכיוון שהמכוניות היום מקושרות אפשר להוציא את כל המידע על הנהג. האקוסיסטם של הרכבים החדשים מתחבר להרבה מאוד גורמים לענן, עדכוני תוכנה קורים כל הזמן כאשר  הרכב נמצא במרכז. "

מדובר בחיי אדם

"כשמודבר בתקיפות סייבר בעולם הרכב כבר לא מדברים על מחשבים אלא על רכב כנקודת קצה – אצנן פוגעים במחשבים שברכב אך בתוך הרכב נמצאים אנשים וכשפוגעים במחשבים הללו מדובר בפגיעה אפשרית בחיי אדם. אם יפרצו לרכב שלי ויגנבו אותו, זה לא נעים אבל לא נורא. ברגע שיפרצו לעשרת אלפים רכבים או מאה אלף רכבים, עכשיו זה כבר מתחיל להיות מדאיג. אם יחבלו בברקסים ובכריות האוויר התוצאה תהיה קטלנית."

"בעשור האחרון הואצו ההתפתחויות הטכנולוגיות בתחום הרכב – רכב אוטונומי, רכב חשמלי – חלק מהחברות הסיניות שמוכרות לארץ רכבים חשמליים הוקמו ב-2017 לעומת חברות הרכב המסורתיות שפועלות כבר מאה שנים.  נוסיף לכך קישוריות : האינטרנט ברכב הוא וקטור ההתקפה הכי משמעותי. בכל רכב יש היום המון תוכנה ושירותים."

"פעם היו מעט מחשבים היום הכל ברכב ממוחשב למשל החיישן המודד את לחץ האוויר בצמיגים גם הוא מחשב. עכשיו אנחנו מתקדמים לקונסולידציה שבמסגרתה יהיה שרת על  והרבה מחשבים שיתחברו אליו. משמעות הדבר היא וקטור נוסף של התקפה.  כאמור עם התוכנה ברכב התפתחו גם שירותים. לדוגמה במכוניות אאודי A4  1.8 ליטר ביום יום מסתפקים ב-150 כוחות סוס. בסופי שבוע כשרוצים לעלות על האוטובן קונים עוד 50 כוח סוס. דוגמה נוספת – האפשרות לשלם על חימום המושבים רק בחורף ואני מדבר על היום, לא על תכנון עתידי. חברת פיאט קרייזלר הכריזה שעד 2040 חמישים אחוז מהכנסותיה יגיעו ממכירת תוכנה ושירותים. "

"אנחנו נמצאים כדי להגן על הרכבים. יש היום רגולציה על אבטחת מידע ולכן הדברים הולכים הרבה יותר פשוט . התחילו לדבר על זה ב-2016 לאחר ששני האקרים חטפו רכב של חברת ג'יפ והורידו אותו לתעלה והכל שודר בשידור חי. הדבר גרם לזעזוע. היתה תביעה נגד פיאט קרייזלר והארמן -החברה שייצרה את מערכת המולטימדיה . זה עד היום בדיונים וזה מפחיד את כל יצרניות הרכב. אם זה יקרה שוב. התחום התפתח וב-2020 התפרסמה רגולציה. כל המכוניות של כל יצרניות הרכב  נפרצות. "

"לפני כמה שבועות פרץ האקר גרמני ל-25 טסלות ברחבי העולם . זו לא בעיה של הטסלות. הוא פרץ לאחד הספקים שנותנים שירות לטסלה ודרך השרתים שלה הם נכנסו למכוניות רק כדי להדגים שאפשר לעשות זאת. תארו לכם שזה האקר מקצועי. לפרוץ לטלפון סלולארי של בני אדם לוקח עשרות חודשי אדם כדי למצוא חולשה חדשה . לפרוץ לרכב לוקח 10 חודשים. יש לנו טסלה במשרד. החוקרים ההאקרים מאוד אוהבים לפרוץ לטסלה."

"כפי שציינתי, כל הרכיבים פריצים. אנחנו יודעים לשמור על המיחשוב בתוך הרכב.  הגישה היא להגן בשכבות. בשכבה הראשונה אנחנו מגינים על המחשבים ברכב המחוברים לעולם החיצון . בשכבה השניה על הרשת שיש בתוך הרכב ולבסוף על המחשבים הקריטיים – בלמים וכריות אוויר כך שאם הפורץ הצליח להיכנס נמנע ממנו להרע ולגרום לנזק. יש לנו טכנולגיות שונות כדי להגן בתוך הרכב. יש לנו גם תוכנות מחוץ לרכב שנועדו לנטר את ציי הרכבים – יכולים להתחבר ליצרניות הרכב ולספקיות שלהם ולתת פתרונות שמגינים על כל מגוון הרכב. אנו מספקים למרבית יצרניות הרכב הגדולות ומגינים כבר על 65 מיליון רכבים."

"ארגוס נמצאת בתל אביב, 200 עובדים עם סניפים בטוקיו, סיאול, שטוטגרט, דטרויט – מקומות שמייצרים בהם רכבים. כדי להתקין מערכות במכוניות צריך לעבור סרטיפיקציות. נרכשנו על ידי  קונטיננטל הגרמנית ב-2017 – חברה של עשורת מיליארדים ו-230 עובדים מוכרת בצמיגים שלה אבל היא עוסקת בכל תחומי הרכב. היא קידמה אותנו ועזרה לנו להפוך לחברה מספר אחת בעולם בתחום אבטחת המידע לרכב." מסכם שמאלי.

הפוסט רונן שמאלי במפגש הסיליקון קלאב: כל רכב היום פריץ וזקוק לאבטחת מידע הופיע לראשונה ב-Chiportal.

כשמדובר באבטחת מידע ישראל נחשבת למרכז מומחיות וידע, כיצד אתה חושב שתוכל לתרום למהנדסים בישראל?

ראשית אומר שזהו כבוד גדול עבורי להשתתף בכנס ChipEx2020 ואני שמח לחלוק את הידע שלי עם אנשי התעשיה בישראל. כמה מילים עלי. אני חוקר בתחום אבטחת סייבר. המחקר שלי מכסה תחומים כמו אבטחת רשתות, אבטחת מערכות, ודטה אנליטיקס. כמו כן אני מוביל את היוזמה לחקר בלוקצ'יין, באונב' סווינבורן, שהיא אחת האוניברסיטאות המובילות בתחום הטכנולוגי במלבורן, אוסטרליה.

כאן המקום לציין כי ביקרתי בישראל בשנת 2017, והתארחתי במספר אוניברסיטאות וחברות בתעשית ההייטק. התרשמתי מאד מרמת החדשנות והמחקר גם של עמיתי באוניברסיטאות בישראל וגם בחברות בהן ביקרתי כמו רפאל, מובילאיי, וחברת אבטחת המידע CyberGym.

אתה חוקר מוביל בתחום אבטחת סייבר, מה לדעתך השיטה היעילה להגנה על מידע רגיש?

אני מחלק את נושא אבטחת המידע לשלוש שכבות.
• שכבת המערכת
• שכבת המידע
• שכבת הישומים

אני פחות מתייחס לחלוקה לחומרה ותוכנה ויותר לחלוקה לשלושת הרמות הללו. אני מאמין שכאשר אתה רוצה להבטיח הגנה על מידע חשוב/רגיש עליך להתייחס לכל שלושת הרמות הללו וכך תוכל להשיג אבטחה מקסימלית של המערכת כולה.

הזכרת שאתה מוביל את תחום הבלוקצ'יין באונב' סוינבורן. האם אתה מאמין שבלוקצ'יין מתאים ומוכן לשימוש ככלי לאבטחת מידע?

אני חושב שבלוקצ'יין הוא פתרון מתאים לוודא העברת מידע וטרנזקציות בצורה מדויקת ויעילה. לכן אני מאמין שנראה שימוש גובר בטכנולוגיות בלוקצ'יין בישומים הקשורים בממשל, בכספים, טיפול רפואי, חינוך, יצור, תחבורה, לוגיסטיקה ורבים אחרים.

זו הסיבה שאונב' סוינבורן הקימה מעבדת מחקר לתחום הבלוקצ'יין כבר ב-2017. מטרת המעבדה לספק פתרונות טובים באמצעות בלוקצ'יין לתעשיה ולסייע בפתרון בעיות בתחום הבלוקצ'יין.

ולשאלתך. מערכת בלוקצ'יין לכשעצמה מסייעת להתמודד עם איומי סייבר אך מצד שני יש תקיפות שמכוונות ספציפית למערכות בלוקצ'יין כך שבמעבדה שלנו אנחנו מסתכלים על תקיפות בלוקצ'יין ומנסים לוודא שאין כניסות אחוריות ושהמערכת היא בטוחה ואמינה. אז לסיכום אומר שבלוקצ'יין יכולה לספק סביבת הגנה טובה אך לכשעצמה יש לה הרבה בעיות אבטחה. לכן שימוש במערכת בלוקצ'יין בלבד כדי לספק הגנה למערכות נתונים אינו מספיק אך היא יכולה לסייע ליצירת פתרון אבטחה אמין אם נשלב אותה ביחד עם מערכות חומרה ותוכנה אחרות.

אנחנו בתעשיית השבבים מאמינים כי הדרך הנכונה לאבטחת נתונים היא שימוש בפתרון המשלב תוכנה וחומרה. מה דעתך?

כיום קשה להגדיר בצורה ברורה מהם פתרונות חומרה ומהם פתרונות תוכנה כי יש כל כך הרבה מערכות המבוססות על וירטואליזציה (כלומר שיושבות בענן). אני בהחלט מסכים שהפתרון הנכון הוא שילוב בין חומרה ותוכנה ומה שעלינו להקפיד הוא שכל חלקי המערכת יהיו מוגנות כולל החלק שנמצא בענן.

בימים אלה בינה מלאכותית תופסת מקום של כבוד בהרבה מערכות וגם בתחום התקיפה יש תוקפים המשתמשים במערכות בינה מלאכותית כדי לפגוע ולפרוץ מערכות מידע. האם אתה חושב שמערכות בינה מלאכותית יכולות לשמש לאבטחת סייבר?

אכן בינה מלאכותית היא היום תחום חם ונמצאת בשימוש הן של תוקפים והן של המגינים על המידע. בצד של אבטחת המידע ניתן להשתמש בבינה מלאכותית כדי לבצע איבחון מידע. אנחנו השתמשנו באלגוריתמים של בינה מלאכותית כדי לנתח את שכבת נתוני התקשורת מהאינטרנט וכן השתמשו באלגוריתמי לימוד מכונה לנתח פקטים של נתונים או זרימת מידע מהרשת כדי לספק דרכים מדויקות ויעילות יותר כדי לזהות תקיפות זדוניות על תעבורת הנתונים. בשכבת התוכנה בדקנו את חסינות התוכנה כולל חסינות מערכת ההפעלה. גם בשכבה הגבוהה שהיא שכבת הישומים יש לנו הרבה נתונים שנוצרו על ידי יישומי וידאו, קול, וטקסט וכך אנחנו משתמשים בבינה מלאכותית כדי להתמודד עם סוגים שונים של תקיפות.

הזכרת איומים הקיימים כיום על מערכות המידע. מהם לדעתך האיומים המרכזים כיום?

• איומי סייבר מבוססי בינה מלאכותית – האקרים מנצלים טכנולוגיות של בינה מלאכותית ולימוד מכונה כדי לשבש מערכות נתונים בכל שלוש הרמות, שכבת המערכת, שכבת המידע , ושכבת הישומים תוך שימוש בבינה המלאכותית כדי לעקוף את ההגנות של כל השכבות הללו.

• איומי fuzzing (טשטוש) – AI fuzzing משלב AI עם טכניקות fuzzing מסורתיות ליצירת כלי המזהה נקודות תורפה במערכת. למרות ש- fuzzing AI יכול לעזור לארגונים לאתר ולתקן את הפגיעויות הניתנות לניצול במערכת שלהם, פושעי סייבר יכולים להשתמש בהם בכדי לאתר נקודות תורפה במערכות מידע במטרה לתקוף אותם.

• איום נוסף הוא deep Fake – זו טכנולוגיה חדשה יחסית שהופיעה לראשונה ב-2017 ועוסקת בטכנולוגיות וידאו או אודיו המסוגלות להחליף דמות או קול של אדם כמו למשל אתה מקליט אותי עכשיו אבל עד שידור הראיון תוכל להחליף את הדמות שלי עם דמות של מישהו אחר שכביכול הוא זה שמדבר בראיון הזה. יש כמובן ישומים הרבה יותר קריטים כמו למשל זיהוי אנשים בשדה תעופה ושם אם מצליחים להחליף זהות של מישהו זה דבר מאד מסוכן.

מה לדעתך האתגרים המרכזים המצפים לנו באבטחת הסייבר של מחר?

ראשית עלינו להיות מוכנים להשתמש באלגוריתמים של בינה מלאכותית למניעת תקיפות סייבר כי התוקפים כבר עושים שימוש בטכנולוגיות בינה מלאכותית ולימוד מכונה וכדי להתגבר עליהם יש להשתמש בטכנולוגיות דומות.

אתגר שני הוא ההתקנים הזעירים בהם משתמשים בישומי האינטרנט של הדברים עם המון מערכות הפעלה שונות. עלינו לוודא את אבטחתם של ההתקנים הזעירים הללו, כדי לוודא שהתקשורת והחישוביות של הרכיבים הללו נעשית בצורה מדויקת ואמינה.

שלישית, עלינו לזכור שלא ניתן לאבטח נתונים אם אנשים לא ימלאו אחר הנהלים ולא יהיו מודעים לסיכוני אבטחת המידע והפרטיות כך שגם כשיש מערכות מאובטחות חשוב שאנשים ימלאו אחר הנהלים כדי להבטיח את הנתונים.

הפוסט פרופ' שיאנג, מומחה עולמי באבטחת סייבר: עלינו להיות מוכנים להשתמש באלגוריתמי בינה מלאכותית למניעת תקיפות סייבר הופיע לראשונה ב-Chiportal.

טאואר סמיקונדקטור הודיעה אתמול (ה') לבורסות ת"א ונאסד"ק כי כל אתרי הייצור שלה פועלים,  ויחזרו לפעילות מלאה בימים הקרובים. זאת לאחר מה שהחברה מתארת כהתאוששות אפקטיבית מאירוע הסייבר שהוכרז ב-6 בספטמבר 2020. בשל הליכים מיידיים ויעילים, טאואר בטוחה באיכות הפונקציונלית של תהליך הייצור ומלאי קו הייצור, כאשר נתוני החברה והלקוחות נותרים מוגנים. בשל שיבוש הייצור, החברה מצפה לרמת השפעה מסוימת על תוצאות הרבעון השלישי שלה.

כאמור בתחילת השבוע, הודיעה טאואר סמיקונדקטור, כי מערכות אבטחת המידע של החברה זיהו אירוע אבטחה בחלק ממערכות המידע שלה כתוצאה מאירוע סייבר. כצעד מניעתי עצרה החברה חלק משרתיה וביצעה פעולות יזומות לעצירת הייצור בחלק ממתקני החברה באופן מבוקר והדרגתי.

מטאואר נמסר כי החברה דיווחה על המקרה לרשויות הרלוונטיות ועובדת בשיתוף פעולה עם רשויות אכיפת החוק וצוותי מומחים עולמיים, תוך תיאום מלא עם חברות הביטוח של החברה, על מנת להשיב את מערכותיה לפעילות סדירה בהקדם האפשרי.

עוד הוסיפה החברה בהודעתה לבורסה כי נקטה במספר צעדים על מנת למנוע התפשטות אירוע זה. בשלב זה לא קיימת הערכה לגבי מידת השפעתו בפועל.

ככל הנראה מדובר במתקפה מסוג כופרה, כאשר האקרים מזהים נקודת חולשה בארגון, חודרים אליו ולומדים אותו ולאחר שגילו מידע ארגוני בעל ערך הם נועלים את המידע באמצעות הצפנה מבטרה לסחוט כספים מהארגון כדי לשחרר את המידע.

הפוסט טאואר סמיקונדוקטור מודיעה כי כל אתרי הייצור התפעוליים  שלה חזרו לפעול לאחר אירוע סייבר הופיע לראשונה ב-Chiportal.

1. לטובת אלה שטרם שמעו על החברה תוכל בבקשה להציג את קורנמי (מייסדים, טכנולוגיה עיקרית, שלב פיתוח)

קורנמי היא למעשה שילוב של שתי מילים שמשמעותן באנגלית ("צונאמי של ליבות") . החברה נוסדה ע"י גורדון "גורדי" קמפבל, פול מאסטר וד"ר פרד פרדק. גורדי מביא עימו היסטוריה ארוכה של חברות סטארט-אפ יזמיות מצליחות שנמכרו בסכום כולל של 5 מילארד דולר בינהן Chips & Technology ו- 3dfx , פרד יצר את פרדיגמת התכנות בשם TruStreams שעליה מבוססת החברה והטכנולוגיה שלה. פול הוא האדריכל בעל החזון של מארג החישוב המוגדר מחדש באמצעות התוכנות שלנו . TruStreams מספקת את היכולת ליצור זרמי ביצוע עצמאיים ממקורות שפה ברמה גבוהה. קורנאמי מספקת ארכיטקטורת עיבוד נתונים הניתנת להגדרה, יודעת למדוד ביצועים באופן ליניארי ע"י עבודה עם מספר רב של ליבות במקביל ותוך שימוש בכמות הספק נמוכה בסדרי גודל וביצועים גבוהים יותר מכל ליבה בהשוואה למעבדי CPU, GPU ומאיצי AI אחרים של כל המתמודדים המובילים.

2. מהם שוק היעד העיקרי לטכנולוגיה שלך?

שוק היעד העיקרי הוא הצפנה הומומורפית בזמן אמת, או FHE. FHE הומצא בשנת 2009 על ידי סטודנט לתואר שני בסטנפורד בשם קרייג ג'נטרי. ג'נטרי הציע לבצע את ההצפנה הקוונטית הראשונה והיא מגשימה את השאיפה ל"אבטחת הנתונים במקום את מרכזי הנתונים". ניתן לבצע את כל צורות החישוב האריתמטי והלוגי על נתונים מוצפנים באמצעות FHE כך שהנתונים יישארו מאובטחים, אפילו בסביבות מחשוב שנפרצו. כך ניתן לשלוח לענן נתונים פיננסיים מאובטחים, מידע רפואי אישי רגיש וסוגים אחרים של נתונים, תוך הבטחה שלאף אחד לא יהיה מפתח לפענוח.

ניתן להשתמש ברשתות עצביות ללימוד מכונה בצורתן המוצפנת לאימונים או להסקה באמצעות שאילתות מוצפנות. ביתר שאת, FHE מאפשרת לבצע את מה שאריק צ'ן מסופטבנק מכנה "מיחשוב פרטיות" מה שיהפוך את הנתונים ל"שמן החדש ". בעלי נתונים יוכלו למכור מידע יחודי למשתמשים מרובים מבלי לחשוש שהנתונים הסודיים בבסיסם יועתקו או יחשפו.

3. מה עם AI/VR ? מדובר בשתי טכנולוגיות הדורשות כוח מחשוב מאסיבי. האם אתם מתייחסים לצרכים האלה?

אכן כן. פלטפורמת התכנות של קורנמי והארכיטקטורה הניתנת להגדרה מספקים ביצועי עיבוד עם צריכת הספק נמוכה שהיא יותר מסדר גודל מעבר למיטב הארכיטקטורות הרבות שאינן פון נוימן . מדדים שנלקחו מהאמולציה המלאה של מוצר הייצור שלנו במשך השנה וחצי האחרונות מראים, למשל, תוצאות Resnet-50 שהן פי 2000 מהמסגרות לשנייה של וולטה ה – GPU המתקדם של NVIDIA, זמן איחוי של 4 מיקרו-שניות לעומת 900 מיקרו-שניות של וולטה והספק שהוא פחות ממחצית. בעבודה עם שותפים, קורנמי הצליחה להפגין מדדי מידה מעולים ביישומים רבים כולל תקשורת G5 , חיישני רכב, Blockchain, רובוטיקה ועיבוד תמונות במהירות גבוהה.

4. איך זה שאחרי קריירה מצליחה מאוד ב- TI & Mentor הסכמת להיות מנכ"ל של חברת הזנק?

זו לא הייתה כוונתי. אני ממשיך לנאום בפומבי עבור מנטור והייתי גם מעורב ב- DARPA כיועץ. בזמן עבודתי עבור- DARPA ביקשו ממני לחקור את FHE על ידי סקירת ענף המוליכים למחצה כדי לראות כמה זמן ייקח עד שחברות יפתחו את השבבים הנדרשים לתמיכה ב-FHE. הסקר שלי גילה שחברות מוליכים למחצה מאמינות כי פתרון שיתמוך ב- FHE בזמן אמת רחוק כעשר שנים. אז DARPA יזמה תוכנית לעידוד פיתוח סיליקון עבור FHE במטרה להשיג ביצועים בסדר גודל אחד בארבע השנים הבאות. לאחר שהגשתי את תוצאות הבדיקה שלי ל DARPA- חידשתי את מערכת היחסים ארוכת השנים שלי עם גורדי קמפבל, שביקש ממני להעריך את קורנאמי. למרות שהייתי ספקן גדול לגבי טענותיו ביצענו אמולציה. תוצאות האמולציה שקוראמי הצליחה להראות היו באמת מדהימות. ביליתי חודשים בהערכת התוצאות שלהם. בסופו של דבר הפכתי להיות מאמין ופשוט לא יכולתי להתאפק ולהיות חלק מגל שינוי כה מהפכני. נעשיתי נשיא ומנכ"ל. חיי כרגע מזכירים לי את ההתרגשות שחוויתי כאשר הקבוצה שלי ב- TI פיתחה את שבב הDSP המהיר ביותר בשוק ה- TMS 320.

5. האם קורנאמי מתכוונת לגייס כסף מקרנות הון סיכון בשנה הקרובה? האם אתה חושב שמגפת הקורונה תפגע בקצב התפתחות החברה שלך?

במהלך השנים האחרונות גייסה קורנאמי כ -30 מיליון דולר. אנו מצפים לגייס עוד כ- 30-40 מיליון דולר בכדי להשלים את הפיתוח ולהעביר את החברה לתזרים מזומנים חיובי. לשם כך, אנו פועלים לאתר משקיע מוביל חזק שמבין את המשמעות של FHE בזמן אמת ואת היעילות הגדולה בפתרון של קורנאמי.

מגיפת הקורונה בהחלט האטה את העסקים של כולם מכיוון שהתקשורת עם משקיעים ושותפים היא איטית יותר . אך אני מאמין שנמצא משקיעים שיעריכו את הפתרון שלנו שמשנה כללי משחק ופותר בעיות אבטחה ופרטיות הולכות וגוברות לשמירה על נכסי נתונים.

ד"ר וולי ריינס יהיה אחד המרצים המרכזים בכנס ChipEx2020 Digital – הכנס הוירטואלי השנתי של תעשית השבבים בישראל. להרשמה לחצו

הפוסט חמש עם ד"ר וולי ריינס, מבכירי תעשית השבבים העולמית – חיי כרגע מזכירים לי את ההתרגשות שחוויתי כשהקבוצה שלי ב- TI פיתחה את ה-DSP המהיר בשוק ! הופיע לראשונה ב-Chiportal.

תעשיית המוליכים למחצה של טייוואן, מרכז היצירה של שרשרת האספקה העולמית לשבבים לטלפונים חכמים וציוד מחשוב, הייתה היעד של קמפיין פריצה ממוקד שנועד לגנוב מהן טכנולוגיות, ואשר נמשך בשנתיים האחרונות, כך טוענים אנשי חברת האבטחה CyCraft Technology, באירוע Black Hat 2020 שהתקיים בשבוע שעבר ברשת.

ההאקרים עקבו אחר לפחות שבעה ספקים בענף המוליכים למחצה בשנת 2018 ו -2019, וסקרו בשקט את הרשתות שלהם אחר קוד מקור ותוכנות הקשורות לשבבים, מוסרים אנשי חברת האבטחה. אנליסטים אומרים כי הקמפיין, שפגע לפי הדיווחים בקמפוס של חברות מחשוב בצפון מערב טייוואן, מראה כיצד הנתונים המוערכים ביותר של מגזר הטכנולוגיה מבוקשים על ידי קבוצות פריצה בעלות משאבים טובים, שלא לומר משאבים מדינתיים, אם כי האנליסטים נזהרים מלקבוע זאת.

"הם בוחרים את הקורבנות בצורה מדויקת מאוד," C.K. צ'ן, חוקר בכיר ב- CyCraft, אמר על ההאקרים. "הם תוקפים את הספקים בפלח העליון של השוק ואז תוקפים את חברות הבת שלהם, את המתחרים שלהם, את השותפים שלהם ואת ספקי שרשרת האספקה שלהם."
ההאקרים פרצו לחלק מהרשתות הארגוניות על ידי ניצול תוכנת רשת וירטואלית פרטית, אמרו אנשי CyCraft. לאחר מכן, התוקפים שינו תוכנית אימות תוכנה ונטעו קוד זדוני שאיפשר להם לגשת למחשבים אחרים ברשת. "על סמך הנתונים הגנובים, אנו מסיקים כי מטרת השחקן הייתה לקצור סודות מסחריים של חברות", כתבה CyCraft בדו"ח שהציגה בוועידת האבטחה Black Hat 2020 שנערך באמצעים דיגיטליים.

לא ברור לאילו חברות מכוונות; CyCraft סירבה לקרוא להם שם. לא היה ברור מי אחראי לפריצה. מ- CyCraft נמסר כי היו סימנים שקבוצת התוקפים התבססה בסין, כולל היכרותם עם הכתב הסיני המפושט, ומועדי החופשות במהלך החגים הלאומיים הסיניים. CyberScoop לא הצליחה לאשר באופן עצמאי שקבוצה סינית אחראית לפריצה.

טייוואן היא ביתם של מספר חברות עם התקשרות בענף המוליכים למחצה. החברה העיקרית ביניהן היא חברת ייצור המוליכים למחצה של טייוואן (TSMC), שריכזה מחצית מההכנסות הגלובליות של ייצור שבבים בשנה שעברה, המפעילה מודל ייצור מכריע בענף. בחודש מאי, ממשלת טראמפ הטילה עיצומים על ספקית הטלקום הסינית Huawei בכך שחסמה למעשה את מכירת מוליכים למחצה של TSMC למפתחי השבבים של Huawei.

"מרבית מוליכי המוליכים למחצה של המותגים שאנו מכירים מייצרים את השבבים שלהם בטייוואן," אמר סקוט קנדי, יועץ בכיר במרכז ללימודים אסטרטגיים ובינלאומיים, מכון חשיבה מארה"ב. בהינתן ערכם של הנתונים, הוא הוסיף, "הטייוואנים עושים מאמצים אדירים – וכך גם כל ענף המוליכים למחצה – כדי להגן על סודות ה- IP והסחר שלהם."

סין מנסה, בינתיים, להפוך עצמה למוקד ייצור שבבים עצמאי, כאשר לפי התוכניות עד היום – שנת 2020 היא היתה אמורה לייצר 70% מהשבבים שהיא צורכת אך נראה שהשגיה דלים בהרבה.

הפוסט האקרים סיניים פרצו לשבע חברות שבבים טאיוואניות וגנבו מידע טכנולוגי במשך שנתיים לפחות הופיע לראשונה ב-Chiportal.

1. כיצד מתמודדת חברתך עם משבר הקורונה? (האם פיטרתם עובדים, צמצמתם פעילות וכו')
אנחנו לא פיטרנו עובדים אלא להיפך, מגייסים. אנו פועלים עפ"י תכנית ומתווה שהגדרנו כבר לפני כשנה ולשמחתי דאגנו מבעוד מועד לגייס כסף שתומך בכך. אנו מנצלים את המצב לחיזוק הטכנולוגיה והמוצר, והתארגנות אופרטיבית ושיווקית טובות יותר לקראת פתיחת השווקים מחדש.

2. איזה טיפ ניהולי להתמודדות עם המשבר אתה יכול לתת למנהלים אחרים בהייטק?
במיוחד בתקופה כזו נדרש לבדוק בקפדנות את ההוצאות, לבחון שוב ושוב כדאיות של כל מהלך ולרדת לפרטים הקטנים ביותר, מתוך ראייה ברורה של הטווח הקצר בעדיפות על פני יעדים רחוקים יותר.

3. האם בעקבות משבר הקורונה אתה רואה עליה בביקוש ובצרכים לפתרונות אבטחת מידע? האם יש לכם פתרון יעודי לנושא?
אין ספק שהמודעות לסכנות הנובעות מאבטחת מידע לקויה עלתה בסדר גודל לעומת התקופה הקודמת. אנו רואים ביקוש גדל והולך לפתרונות אבטחת מידע ובמיוחד לסביבת הענן. המעבר לענן איננו יותר בבחינת אופציה נחמדה, אלא חלק אינטגרלי מתוכנית העבודה של כל ארגון בינוני ומעלה. משבר הקורונה הביא עמו שינוי מהותי של דפוסי העבודה וההרגלים, אשר מחייבים עבודה מרחוק והתייעלות תפעולית. אלו גורמים להאצה מוגברת של אימוץ טכנולוגיות ענן. המוצר שלנו (www.akeyless.io) מספק פתרון מוביל וייחודי מסוגו לניהול והצפנת "סודות" בענן (סיסמאות, טוקנים, מפתחות, וכד) אשר הכרחיים לתקשורת בין מכונות ומשתמשים בסביבת הענן. באמצעות המוצר ניתן לייעל מאד ולהוזיל את תפעול תשתית הארגון בענן, תוך כדי אבטחת מידע מרבית.

4. האם אתה צופה שינויים בהייטק ו/או בעולם העסקי בעקבות המשבר או שהכל יחזור לקדמותו?
אני בהחלט צופה שתהליכים עסקיים כגון תהליכי מכירה ישתנו ללא היכר. גם לאחר פתיחת השמיים מחדש, אני משוכנע שחלק גדול מהקשר עם הלקוחות יתבצע אונליין, והדבר לא ייחשב יותר כהבעת זלזול או בעייתי. משבר הקורונה נתן גושפנקא סופית לעולם האונליין בכל הקשור לתהליכים עסקיים. חשיבות המגע האישי בין לקוח וספק תרד פלאים. זה גם יהפוך את תהליך המכירה לקשה יותר ותחרותי יותר כיוון שמשמעות הקשר האישי תרד. שיחות לא פורמליות יהפכו לנדירות יותר וטיסות תדירות של אנשי מכירות ירדו משמעותית לדעתי.

5. מסקנות כלליות ותובנות שלך ממשבר הקורונה (מה היית צריך לעשות אחרת, מה צריכה לעשות ממשלת ישראל למען התעשיה, מה הציפיות שלך מספקים, לקוחות, עובדים?)
המשבר מוכיח ביתר שאת את הפגיעות והרגישות של תעשיית ההייטק הישראלית אשר מוטת יצוא והשקעות מחו"ל באופן מוחלט. על ממשלת ישראל לעודד את שוק ההון המקומי להשקיע בהיי טק הישראלי, לתת עדיפות ברורה לתוצרת היי טק כחול לבן ולהציע פתרונות מימון ביניים למניעת פיטורי עובדים.

הפוסט חמש עם שי און , מייסד שותף ונשיא AKEYLESS – חשיבות המגע האישי בין לקוח וספק תרד פלאים הופיע לראשונה ב-Chiportal.

1. כיצד מתמודדת חברתך עם משבר הקורונה? (האם פיטרתם עובדים, צמצמתם פעילות וכו')
צ'ק פוינט לא פיטרה עובדים, לא הוציאה לחל"ת ואף המשיכה בכל התהליכים הקשורים להון האנושי שלנו כמתוכנן. רק בישראל גייסנו למעלה מ-70 איש במהלך מרץ ואפריל, ומספר מאות בכל העולם. צ'ק פוינט היא חברה חזקה וותיקה, עברה כבר מספר משברים בינ"ל והוכיחה את יכולותיה בהם. כמובן שכל משבר עומד בפני עצמו ויש בו אתגרים שונים , האתגר המיידי שלנו היה לעבור לעבודה גלובלית מרחוק, ובעבודה מאומצת של צוותים שונים בחברה הצלחנו להעביר את כל הארגון לעבודה מרחוק תוך זמן קצר מאד, הפרודקטיביות נשמרה, והצלחנו לייצר ערך משמעותי עבור הלקוחות והשותפים שלנו בתקופה זו, שמעצם טבעה ממחישה את הצורך ואת החשיבות באבטחת מידע.

2. איזה טיפ ניהולי להתמודדות עם המשבר אתה יכול לתת למנהלים אחרים בהייטק?
אני חושב שהדבר החשוב ביותר בניהול משבר מעין זה הוא האנשים, לראות מה מצבם, מה הצרכים שלהם, כיצד לספק להם מענה ולהבטיח שיש בידיהם את היכולות והאמצעים לתפקד היטב. אני מנהל שיחות רבות עם מנהלים בכל העולם והצורך הניכר של כולם הוא לקיים את הפעילות העסקית באופן שוטף עד כמה שניתן ומובן שמה שמאפשר זאת הוא ההון האנושי בחברה. דבר נוסף שחשוב תמיד, ובמיוחד בעיתות משבר, הוא לראות כיצד העסק שלך כספק שירותים מצליח לייצר ערך אמיתי עבור קהלי היעד. ערך של ממש בתקופה של צורך וביקוש מייצר מחויבות ורתימה.

3. האם אתם מפעילים עבודה מרחוק/מהבית – מה מסקנותיך משימוש בשיחות וידאו ועבודה מבוזרת?
הארגון כולו עבר לעבוד מרחוק בכל העולם, על כל המשמעויות הנגזרות מכך. ככלל, הפרודקטיביות נשמרת ובסקרים שערכנו עולה שרבים מרגישים שבמידת מה היא אף עולה. מובן שישנם אתגרים חדשים שנגזרים מעבודה מהבית, בעיקר בתקופה שבה גם הילדים אינם במסגרות, אבל ארגון נבחן ביכולת שלנו להתמודד עם אתגרים שנולדים "תוך כדי תנועה". אני מוצא את השימוש בשיחות וידאו כדבר יעיל, הוא מאפשר לאנשים בכל רחבי העולם להתחבר בקלות לשיח ישיר וניצול הזמן הוא כמובן מיטבי ביחס לפגישות עבודה גלובליות של "העבר" (עם טיסות, נסיעות וכו).

4. האם אתה צופה שינויים בהייטק ו/או בעולם העסקי בעקבות המשבר או שהכל יחזור לקדמותו?
אני משוכנע שהמציאות החדשה, פוסט הקורונה, תכיל גם שינויים והתאמות שנולדו בתקופת הקורונה. המעבר לעבודה מהבית ישנה את תרבות העבודה בחברות ברמה כזו או אחרת, הצורך של ארגונים להשתמש בשירותי הענן (שגבר בתקופת הקורונה) ימשיך ויגבר, השימוש שלנו בטלפונים הסלולריים לעבודה בכל רמות הפעילות (לא רק מנהלים) – כל אלו ועוד יתנו את אותותיהם. אלו כמובן ממחישים את הצורך – שגובר אף הוא- בהגנה מספקת על כל נקודות הגישה לרשת הארגונית.

5. מסקנות כלליות ותובנות שלך ממשבר הקורונה?
הקורונה יצרה הזדמנויות תקיפה חדשות עבור פושעי הסייבר, הם ניצלו אותן, וככל שיותר עובדים מתחברים לרשת הארגונית מרחוק , כך גם גדלים האיומים שנשקפים בפני כל החברות והארגונים. אין לי ספק שגם בעולם הסייבר , כמו בעולם המגיפות, נדרשת אסטרטגיית מניעה ברורה מתוך הנחה שהתקפה היא במידה רבה שאלה של מתי, ולא אם.

הפוסט חמש עם גיל שויד, מנכ"ל צ'קפוינט – גם בעולם הסייבר, כמו בעולם המגיפות, נדרשת אסטרטגיית מניעה ברורה הופיע לראשונה ב-Chiportal.