בעקבות מתקפת הפתע בשבעה באוקטובר, כולנו נחשפנו לדיווחים אודות ההכנות שעשה החמאס בעקבות התקיפה הזו- התרגילים, ההונאה המודיעינית, החלפת סימים וכו'. אך יש סוג מסוים של הכנה שרובנו פחות מכירים, התשתית הכלכלית שהקימה חמאס כדי לממן את פעילות הטרור שלהם. לצד מזוודות הכסף שקיבל החמאס מהקטארים, יצר ארגון הטרור תשתית מקוונת ענפה ורבת שנים של מקורות מימון נוספים, ובראש ובראשונה גיוס תרומות באמצעות מטבעות קריפטוגרפים באמצעות חשבונות ברשתות החברתיות ואפליקציות תקשורת. בפרק הזה אנו נצלול לעומקו של המאמץ...

מאז השבעה באוקטובר, 2023, מדינת ישראל נמצאת במלחמה. אבל במקביל למלחמה הרועשת הזו - מתנהלת גם מלחמה נוספת, שלא תמיד ניתן לראות אותה: מלחמת סייבר. מה מתרחש בזירת הסייבר של מלחמת השבעה באוקטובר נגד החמאס, החיזבאללה ואיראן, אבל לא רק. בפרק זה נשוחח עם ניצן עמר, ראש חטיבת ההגנה והמשנה לראש מערך הסייבר הלאומי.

מי הם צוותי הטיפול באירועי סייבר של מערך הסייבר הלאומי, כיצד מבצעים חקירת סייבר ומתחקים אחר מה שקרה בתקיפה ואיך מחסנים את שאר המשק מתקיפות דומות. אורח - רפי מזרחי, ראש מרכז טיפול וחקירת אירועי סייבר במערך הסייבר הלאומי.

במוקד הפרק הזה, יעמוד "חוק הגנת הסייבר": יוזמת חקיקה שהשיק מערך הסייבר הלאומי ב-2018. דרכו של החוק הסייבר, הייתה זרועה במהמורות ובמכשולים - והביקורת הציבורית שספג הייתה עוצמתית. נשמע על גלגוליו המוקדמים של חוק הגנת הסייבר, הסוגיות המשפטיות והציבוריות המאתגרות שעלו ממנו - ועל הגרסה החדשה והמתוקנת של החוק שמשיק מערך הסייבר הלאומי השנה. אורחת: ליאת כוהנים גורפינקל, היועצת המשפטית של מערך הסייבר הלאומי.

מבין כל איומי הסייבר שגורמים לאנשי אבטחת המידע של ארגונים לאבד שעות שינה, נראה שהאיום של חדירה דרך שרשרת האספקה של הארגון שלהם נמצא במקום גבוה מאוד ברשימה. ארגונים רבים משקיעים לא מעט משאבים על מנת לנסות להגן על עצמם כנגד תקיפות מכל הסוגים. אבל, ישנם גורמים אשר מקבלים כרטיס כניסה חופשי דרך שכבות ההגנה הללו - עובדי הארגון, והספקים. הגורמים האלו מרחיבים באופן דרמטי את הסיכוי לתקיפת הארגון. מהו טבעו של האיום שנשקף לארגונים מצד גורמי שרשרת האספקה, וכיצד ניתן למנוע אותו? אלו השאלות שיעסיקו אותנו...

עד כמה חמור האיום האמיתי של מתקפות סייבר על מטוסים ושדות תעופה, ועד כמה הוא קל למימוש? אילו אירועים קרו בתחום הסייבר והתעופה בעולם, וכיצד מתמודדות רשויות התעופה וחברות התעופה הישראליות מול האיום הזה? זה הנושא שיעמוד במרכז הפרק הנוכחי שלנו, שבו נארח את תמיר גורן: ראש המרכז לתוכניות אסטרטגיות במערך הסייבר הלאומי, וטייס קרב בעצמו בעברו.

מתקפת סייבר שפוגעת בגוף כלשהו בישראל, פוגעת לא רק בו. לתקיפות מסוימות יש השלכות משמעותיות על הציבור והן עשויות לייצר נזק רוחבי. למרות זאת, הרגולציה על ארגונים בתחום זה עדיין לוקה עדיין בחסר בישראל ונמצאת בפער אחר מדינות אחרות בעולם. מה קורה בעולם ומה נדרש לעשות בהיבטי מדיניות כדי שהאינטרס הציבורי יישמר? רועי ירום, עד לאחרונה מנהל אגף בכיר לאסטרטגיה ומדיניות ושהם אלכסנדר-דהאן, מנהלת אגף קשרי ממשל ומדיניות במערך הסייבר הלאומי. שוחחנו על הפערים בין האינטרסים של גופים שונים לבין האינטרס של...

גם לפני מאה שנה היה אפשר להזמין פשע שיבוצע על-ידי מישהו אחר, אבל היום זה יותר קל מאי-פעם. הטכנולוגיה שמחברת בין בני-האדם עוזרת גם למי שפועל מחוץ לחוק. ״Crimeware as a service״, פשיעה בתור שירות, הוא השם שניתן לאוסף הגדל והולך של אפשרויות לקנות, אונליין, בשווקים מחתרתיים, את מה שאי אפשר לקנות באמאזון. והמלחמה בתופעה הגלובלית הזו, שמגלגלת מיליארדים, מתרחשת גם בישראל. גלעד בנט הוא ראש תחום הערכה במערך הסייבר הלאומי. יש לו נסיון עשיר במאבק בפשיעת הסייבר, כאיש משטרה לשעבר ששימש במגוון תפקידים....

המכונות כבר יודעות מי אנחנו. טכנולוגיות מן השנים האחרונות, מבוססות למידה עמוקה, השתפרו דרמטית בזיהוי פנים אנושיות. למרות שהבעיות עדיין רבות, וכוללות סוגיות של הטיה, שיעורי שגיאה, פגיעה בפרטיות ועוד, נראה שאנו צועדים לעידן שבו יהיה קשה להסתתר. עד כמה ניתן לשלוט בהתפתחויות הללו? מה תפקידה של רגולציה כאשר מדובר על זיהוי פנים במרחב הציבורי? מהם היתרונות ומה הסיכונים שמביאה איתה הטכנולוגיה הזו? נעמה בן צבי היא ראש מרכז פיקוח והכוונה במערך הסייבר הלאומי. היא סיפרה על האופן שבו משתנה המודעות...

אירוע סייבר הוא דבר שיודעים איך הוא מתחיל, אבל לא תמיד יודעים איך הוא נגמר. והאמת היא שגם לא תמיד יודעים איך הוא מתחיל. יש רמזים, דיווחים, הצטברות של אינפורמציה, אבל בפועל – אם אין מי שיאסוף את כל המידע יחד, ינתח אותו, ויזהה את האירוע – אירוע סייבר חמור יכול היה להימשך ללא הפרעה. בסוף 2020 הותקפה חברת עמיטל, המפתחת תוכנות לחברות לוגיסטיקה ושילוח. הטיימינג היה רגיש מאוד; חיסוני הקורונה היו בדרך לארץ. מי שזיהה את האירוע בזמן היה מערך הסייבר הלאומי. בפרק הזה התארחה דנה תורן, מנהלת המרכז לניהול...

בשנים האחרונות עורר קיומו של המאגר הביומטרי ביקורת ואפילו עד בג"ץ הנושא הגיע. יש אכן לא מעט שאלות שעולות בהקשר אליו, והתשובות משתנות ככל שהטכנולוגיה מתקדמת ומשנה פניה. האם באמת חייבות להיות שם טביעות אצבע? או שאפשר להסתפק רק בתמונות? מה הסיכון שיוצר עודף מידע במאגר? ואיך זה שיש בארץ מאגרים ביומטריים, ממשלתיים, שאינם תלויים במאגר הראשי? בפרק הזה של "מזוודות שחורות" התארח רועי פרידמן, הממונה על היישומים הביומטריים במערך הסייבר הלאומי, שתפקידו לפקח על יישום הוראות החוק הביומטרי ועל שימושים...

המעקב אחרי חולשות אבטחה בישראל התנהל עד לאחרונה כמו במערב הפרוע. חוקרי וחוקרות סייבר נאלצו להתמודד ישירות מול מגוון גורמים וארגונים ללא מסגרת ותמיכה. כל זה השתנה עם התקבלות מערך הסייבר הלאומי לתוכנית גלובלית ששמה CVE, שדואגת לרישום מסודר של דיווחים על חולשות ופגיעויות ברשת וייסוד תוכנית דיווח אחראי. איך התקבל לשם המערך? מה כרוך כיום בדיווח ומעקב אחר חולשות? וכיצד בנוי היכל התהילה של חוקרי הסייבר המדווחים? טום אלכסנדרוביץ' עומד בראש צוות ההגנה האקטיבית במערך הסייבר הלאומי, והוא זה שאחראי על...

מתקפות סייבר על מוסדות מדינה בעלי חשיבות קריטית, כמו בתי חולים, הפכו בשנים האחרונות לסכנה של ממש. בחודש אפריל 2020, למשל, עם התפרצותו הראשונית של משבר הקורונה, הותקפו מערכות מחשוב בבתי חולים ומכוני מחקר בצ'כיה, וביניהם מעבדת הקורונה בבית החולים האוניברסיטאי של העיר ברנו. לעזרת הצ'כים בא, לצד גורמים אחרים, גם מערך הסייבר הלאומי של ישראל. בדיעבד, זאת הייתה רק הקדמה. כשנה וחצי אחר-כך, ביום רביעי, ה-13 באוקטובר 2021, מצא את עצמו מערך הסייבר הלאומי מתגונן בפני התקפה שכוונה כבר אלינו: אל בית החולים...