Tal Pavel

נתונים על חדירת הרשתות החברתיות במזרח התיכון

/ב , /על ידי

בפברואר 2017 פורסם דוח הבוחן את פעילות האזור ברשתות החברתיות השונות בשנת 2017. מהדוח עולה כי Facebook היא הרשת החברתית הפופולרית ביותר במזרח התיכון ובצפון אפריקה, בה היו 156 מיליון משתמשים מהאזור בינואר 2017 לעומת 115 מיליון שנה קודם לכן. המספר הממוצע לכל מדינה באזור עומד על 6.7 מיליון חשבונות וב-7 מתוך 22 מדינות מספר זה גדול מהממוצע, ובכללן מצרים (המובילה עם 34.5 מיליון חשבונות פעילים, 23% מכלל משתמשי הרשת החברתית באזור), ערב הסעודית (18 מיליון), אלג'יריה (16 מיליון), עראק (14 מיליון), מרוקו (13 מיליון), איחוד האמירויות וסוריה. עוד עולה כי במהלך השנתיים האחרונות הגידול הרב ביותר במספר המשתמשים נרשם במצרים (14 מיליון), אלג'יריה (9.4 מיליון) ועראק (7.3 מיליון).

מספר המשתמשים ב-Twitter הכפיל עצמו לכדי 5.8 מיליון בשלוש השנים האחרונות ועומד כיום על 11.1 מיליון משתמשים מידי חודש. בערב הסעודית נרשם המספר הגדול ביותר של משתמשים פעילים (2.6 מיליון), 29% מכלל המשתמשים באזור, לאחריה מצרים ובה 1.7 מיליון משתמשים.

מחצית מכלל ההודעות ברשת החברתית מקורן בערב הסעודית (33%) ומצרים (20%). אולם בכל הקשור בפעילות ברשת החברתית, הרי שהמשתמשים מכווית הם הפעילים ביותר עם ממוצע של 4.2 הודעות מידי יום ולאחר מכן ערב הסעודית ופלסטין.

גידול נרשם גם במספר משתמשי הרשת החברתית LinkedIn אשר צמח בשנת 2016 ב-22% לכדי 16.6 מיליון משתמשים בינואר 2017 (7.1 מיליון מהם פעילים).

20% מהם באיחוד האמירויות ולאחר מכן ערב הסעודית (16.2%), מצרים (15.6%), מרוקו (9.5%) ואלג'יריה (8.4%).

לגבי הרשת החברתית Instagram, ערב הסעודית מובילה את השימוש בה (30%) ולאחריה איחוד האמירויות (17%), מצרים (11.3%), לבנון (8%) וכווית (5%). עוד פורסם באותו החודש כי משתמשיה במזרח התיכון וצפון אפריקה מידי חודש מונים 63 מיליון איש ומהווים כ-10% מכלל 600 מיליון המשתמשים ברשת החברתית מידי חודש ברחבי העולם, כאשר 400 מיליון מהם מתחברים מידי יום. המזרח התיכון וצפון אפריקה מהווים אחד מהאזורים הצומחים במהירות הרבה ביותר בשימוש ברשת חברתית זו.

חודש לאחר מכן פורסם כי Twitter חשפה שהפעילות בה צמחה במהלך רמדאן 2016 בשיעור של 23.6% ברחבי המזרח התיכון וצפון אפריקה. לצד גידול של 88% בהשוואה לפעילות ברמדאן 2015. תוך גידול של 28% בערב הסעודית, 27% באיחוד האמירויות ו-24% במצרים.

Tal Pavel

התמודדות עם האיסור על העלאת מחשבים לטיסות לארה"ב

/ב , /על ידי

ממשל ארה"ב החליט במרץ 2017 לאסור על הנוסעים להעלות עימם מכשירים אלקטרוניים הגדולים מטלפונים סלולריים לתא הנוסעים בטיסות ישירות לארה"ב משדות תעופה בתורכיה, ירדן, מרוקו, כווית, ערב הסעודית, מצרים, איחוד האמירויות וקטאר.

להחלטה זו השלכות כלכליות נרחבות ואכן תוך זמן קצר פורסם כי בשל האיסור החדש, צופה מפעיל החנויות הפטורות ממכס בשדה התעופה הבינלאומי של דובאי הפסד של כשני מיליון דולר השנה.

כדי להתמודד עם איסור זה גם על חברות התעופה למצוא פתרון. חברת Emirates הודיעה כי היא מציעה שרות חינמי לנוסעי המחלקה הראשונה ומחלקת העסקים של השאלת טאבלטים ומחשבים ניידים בטיסות אלו, לצד שרות Wi-Fi חופשי. כך יוכלו הנוסעים להמשיך בעבודתם במהלך הטיסה באמצעות חיבור התקן  USBאותו ניתן להעלות לטיסה.

נמסר כי עד כה השתמשו כ-8,000 נוסעים בשרות זה ב-112 הטיסות השבועיות ללא עצירה של החברה משדה התעופה בדובאי ל-12 יעדים ברחבי ארה"ב.

חברת התעופה Qatar Airways הודיעה אף היא, מספר ימים קודם לכן, על שרות דומה של השאלת מחשבים ניידים בטיסותיה לארה"ב. החברה הודיעה כי רכשה מחשבים ניידים על מנת שאלו ישמשו את נוסעיה לארה"ב ויאפשרו להם לעבוד ללא הפרעה במהלך הטיסה.

עוד מסרה החברה כי היא מציעה ללקוחות אלו שרות מיוחד שבו יאספו מכשיריהם האסורים להעלאה לתא הנוסעים. אלו יארזו בצורה מאובטחת, יסומנו, יועמסו על המטוס ויוחזרו לבעליהם עם הגיעם לארה"ב. בנוסף החברה תציע Wi-Fi חופשי למשך שעה בחינם וחבילה מיוחדת בת 5 דולר אשר תאפשר תקשורת בכל מהלך הטיסה.

במקביל פורסם כי גם חברת Turkish Airlines "הרחיבה את שרותי האינטרנט החופשי ממחלקת העסקים למחלקת התיירים בתמורה לטאבלטים והמחשבים הניידים שלהם בעת טיסותיהם לארה"ב", מבלי להתייחס כלל לאיסור התקף גם לגבי תורכיה.

לאחר המראת המטוס יוכלו נוסעי החברה לבדוק הודעות דוא"ל, לעדכן את חשבונותיהם ברשתות החברתיות וכן לשלוח ולקבל הודעות טקסט באמצעות אפליקציה חדשה בשם "eXPhone", תוך חיוב הנוסעים בהתאם למידת השימוש.

Tal Pavel

אבטחה קיברנטית במזרח התיכון

/ב , , /על ידי

ב-21 מרץ 2017 פורסם כי גוף ה-CERT באיחוד האמירויות (aeCERT) הודיע שעלה בידו לעצור 1,054 התקפות קיברנטיות בשנת 2016. התקפות אלו היו מסוג השחתה, השבתה, מניעת שרות, פריצה, הונאה, גניבת זהות ומסמכים. כאשר 510 התקפות כוונו נגד חברות פרטיות ו-463 נגד גורמי ממשל.

אכן בתחילת נובמבר 2016 פורסם כי איחוד האמירויות ניצבת במקום ה-16 מבין מדינות אירופה והמזרח התיכון במתקפות מסוג בוטנט (בעת השוואת מספר ההדבקות ביחס לאוכלוסיה המחוברת לאינטרנט, מקומה הוא 20), ו-33 מבין כלל מדינות העולם. 95% מהארועים נרשמו בדובאי.

את מדינות EMEA מובילה בפער ניכר תורכיה, המצויה רביעית בדרוג העולמי, אשר בשנת 2015 ספגה מספר התקפות של קבוצות האקטיביסטים. מרבית המחשבים הנגועים מצויים באסתנבול ובאנקרה.

הפשיעה הקיברנטית מהווה גורם הפשיעה השני בתפוצתו עליו מדווחים בעלי עסקים במזרח התיכון, תוך פגיעה ב-30% מאלו, נתון הגבוה מהשיעור העולמי.

מחקר שפורסם באוקטובר 2016 חושף נתונים על מתקפות קיברנטיות באזור, לפיהן מתוך כ-20 אלף עובדים במשפ"מ אשר פרטי הגישה שלהם דלפו, איחוד האמירויות מובילה את הרשימה עם דליפת פרטי 15 אלף עובדים. אחריה ערב הסעודית בה דלפו פרטיהם של 3,360 עובדים, 203 עובדים מכווית ו-99 בקטאר. מרבית הדליפות היו במגזר הטכנולוגיה ולאחריהן במגזר השרותים הפיננסיים.

עוד בהקשר זה פורסם ב-2 באפריל 2017 כי מספר דליפות המידע במזרח התיכון צמח ב-16.7% בשנת 2016. כ-45.2 מיליון רשומות מידע שדלפו בשנת 2016 למול 38.5 מיליון שנה קודם לכן. זאת למול עליה של 86% בפעילות זו ברחבי העולם.

בשל כך מומחים קוראים לארגונים מקרב מדינות המפרץ והמזרח התיכון להעניק חשיבות רבה יותר לנושא האבטחה הקיברנטית, לפתח חוסן קיברנטי ולהשקיע יותר בנושא האבטחה, בין היתר בשל "חוסר בשלות האבטחה" באזור, לצד הצורך של ממשלות, כמו של ארגונים אחרים, לוודא שקיימת להן מדיניות גיבוי מתאימה והצפנה של כל המידע הנדרש.

Tal Pavel

שוק המציאות המדומה והרבודה במזרח התיכון ובצפון אפריקה

/ב , , /על ידי

בחודשים אוגוסט וספטמבר 2016 פורסמו שני מחקרים העוסקים בשוק המציאות המדומה והרבודה במזרח התיכון.

ב-18 באוגוסט פרסמה חברת Deloitte מחקר הקובע כי שוק המציאות המדומה (VR) במזרח התיכון ובצפון אפריקה צפוי לגדול במהירות וזאת בשל מספר גורמים: העניין הגובר של חברות באזור ביצירת מוצרים ושרותים חדשניים המותאמים במדוייק לצרכי הלקוחות; לחץ גדל להפחית עלויות תפעוליות בשל ירידה מתמשכת במחירי הנפט; עלויות רכישה נמוכות ונגישות רבה יותר לטכנולוגיות ומומחיות בתחום; מספר גדל של שחקני מחשב ועניין במשחקים מבוססי VR, לצד יישומים ארגוניים. הצפי הוא כי 'המאמצים המוקדמים' של משחקים שונים ימשיכו להיות המסד של תעשיה זו, לצד חדירה של יותר ויותר משחקים בתחום, והמשך הגידול באפליקציות אלו עבור טלפונים סלולריים וטאבלטים. עם זאת משחקים רבים מצויים בשלבי פיתוח ראשוניים ויפנו ברובם לקהל השחקנים והקהילה הטכנולוגית.

כעבור כחודש פורסם מחקר של International Data Corporation (IDC), בעל מסקנות דומות, הצופה גידול בשווקי המציאות המדומה והרבודה באזור בלמעלה מ-100% מידי שנה עד 2020. מהוצאה של 181.59 מיליון דולר השנה לכדי 6 מיליארד דולר בשנת 2020, תוך גידול בהוצאה על רכיבי החומרה בתחומים אלו מ-118 מיליון דולר ל-3.2 מיליארד דולר. המחקר מציין כי האתגר המרכזי כיום אינו זה הטכנולוגי, אלא הנגשתה להמונים ויצירת תכנים אשר יוכיחו את היותה בעלת ערך משמעותי לצרכנים. ההערכה היא כי בשנת 2016 רכישות הצרכנים בתחום זה באזור עמדו על למעלה מ-100 מיליון דולר, 56% מכלל הצריכה של טכנולוגיה זו באזור, אולם הצפי הוא כי חלקם של הצרכנים ירד בעקביות משנת 2018 ואילך לטובת שרותים, ייצור, הפצה.

Tal Pavel

איומים קיברנטיים במזרח התיכון

/ב , , , , , , /על ידי

בסוף אוגוסט 2016 פורסם מחקר של PwC Middle East לפיו קיימת בקרב חברות במזרח התיכון "תחושה מזוייפת של בטחון". למרות השקעה בטכנולוגיות ואף בביטוח קיברנטי, אין השקעה מתאימה בכח אדם, תהליכים ומשילות ליצירת אבטחה אמיתית.

לטענת הדוח, עסקים במזרח התיכון ספגו הפסדים גדולים יותר מבכל אזור אחר ברחבי העולם במהלך השנה החולפת בשל ארועים קיברנטיים: 85% מהמשיבים באזור, לעומת הממוצע העולמי העומד על 79%. בנוסף, כ-18% מהמשיבים במחקר טענו כי חוו למעלה מ-5,000 התקפות בהשוואה ל-9% בממוצע העולמי. נתון המציב את האזור גבוה מיתר אזורי העולם בתחום זה, כאשר ערב הסעודית מהווה "יעד חם" עבור פושעים קיברנטיים בשל מאפייניה הגאוגרפיים, הפוליטיים והכלכליים.

ב-16 באוקטובר 2016 פורסם כי ממחקר של חברת Trend Micro עולה שהמזרח התיכון רושם עליה מתמדת בהיקפי האיומים, תוך גידול של 55% ברמת האיום מידי רבעון במהלך השנה החולפת.

  • נוזקות – החברה איתרה בממוצע 91,965 נוזקות בחודש באיחוד האמירויות, ולאחריה ערב הסעודית (87,876), קטאר (21,293) ועומאן (10,173).
  • כופרה – בערב הסעודית נרשם השיעור הגבוה ביותר של מתקפות מסוג כופרה באזור (72%) ולאחריה איחוד האמירויות (15%) ועומאן (2.5%).
  • נוזקות בנקאיות – החברה מאתרת 611 נוזקות בנקאיות בממוצע מידי חודש, גם בתחום זה מובילה ערב הסעודית עם 213 נוזקות מידי חודש, לאחריה איחוד האמירויות (124).
  • אפליקציות זדוניות – החברה מאתרת בממוצע 225,018 אפליקציות שכאלה מידי חודש הכוללות 6,856 וירוסים שונים. בערב הסעודית נרשם המספר הגבוה ביותר של אפליקציות זדוניות שכאלה (51,176 הורדות מידי חודש המכילות בממוצע 1,346 וירוסים) ולאחר מכן איחוד האמירויות (49,937 הורדות מידי חודש המכילות בממוצע 1,227 וירוסים).

כעבור שבועיים פורסם מחקר של חברת Gartner לפיו ההוצאה על טכנולוגיית אבטחת מידע במזרח התיכון ובצפון אפריקה צמחה ב-8% משנת 2015 ועתידה להגיע לכדי 1.3 מיליארד דולר בשנת 2016. זאת בשל עליה במודעות לנושא הנובעת מהשפעתם של ארועי אבטחת מידע על ארגונים אשר אילצו אותם לשים דגש על נושאי גילוי ותגובה.

Tal Pavel

ועידת האבטחה הקיברנטית האזורית החמישית

/ב , /על ידי

ב-30 באוקטובר עד ה-1 נובמבר 2016 התקיימה הועידה האזורית החמישית לאבטחה קיברנטית אותה אירגן ה-Regional Cybersecurity Centre, כחלק מפעילות ה-ITU. הועידה התמקדה בנושאי שיתוף פעולה בתחומי האבטחה הקיברנטית "כאחד מעמודי התווך להתמודדות עם המורכבות והתרחבות האתגרים המרכזיים של איומים קיברנטיים עכשוויים". בסיומה נפתח ארוע בן יומיים בשם "Arabic and African Regional Symposium" מטעם FIRST

מטרת ארועים אלו לחבר את המגזר הציבורי, הפרטי והאקדמי לשם יצירת בסיס עבור 300 בכירים מתחום ה-ICT והאבטחה הקיברנטית לדון ולנסח אסטרטגיות ותוכניות פעולה לאבטחה קיברנטית, עולמית ואזורית. כמו גם לשפר את שיתוף הפעולה חוצה הגבולות בין בעלי עניין מתחומי הממשל, תעשיה ותשתיות קריטיות, אשר ישפיע על המוכנות האזורית והעולמית בתחום. עוד נדונו איומים עתידיים וצעדי התמודדות, תוך הגברת שיתוף הפעולה בין מדינות האזור לשם הכרת בעיות אלו ופתרונן.

בשני הארועים נשא דברים שר ה-ICT המצרי וסקר את פעילות משרדו בתחום פיתוח מדיניות אבטחה קיברנטית.

Tal Pavel

האם ה-NSA עוקב אחר העברות כספים של בנקים ברחבי המזרח התיכון ?

/ב , , , /על ידי

ב-14 באפריל פורסמו ידיעות לפיהן קבוצת האקרים בשם TheShadowBrokers פרסמה מסמכים המצביעים על כך שעלה בידי ה-NSA לפרוץ לרשתות של בנקים במזרח התיכון, ככל הנראה לאחר פריצה למשרד בדובאי של חברת EastNets הפועלת בתחום השרותים הפיננסיים (בכלל זה קישור הלקוחות לרשת העולמית להעברת כספים, SWIFT) והמאבק בהלבנת כספים.

מהפרסומים השונים עולה כי נראה שעלה בידי ה-NSA אף לפרוץ למערכות SWIFT במשרדיה הראשיים בבלגיה. עם זאת נטען כי לא היה כל צורך בפריצה זו, הואיל והארגון השיג גישה ברשות למחשבים אלו במטרה להלחם בהעברות כספים למימון טרור:

1

קבוצת ההאקרים TheShadowBrokers, אשר הדליפה באוגוסט 2016 מספר כלי פריצה של ה-NSA, פרסמה כעת הודעה בשם "Lost in Translation" ובה הפניה לארבעה קבצים והסיסמא "Reeeeeeeeeeeeeee" לפתיחתם. שניים מהם נושאים את השם swift.tar.xz.gpg ו-windows.tar.xz.gpg: 

2

האחרון כולל 23 כלי תקיפה חדשים (הקבצים עצמם מצויים גם ב-GitHub).

3

למרות פרסום כלי תקיפה אלו של ה-NSA בעבר, זו הפעם הראשונה שיש עדות למטרות של אותה פריצה מתוחכמת למערכת העברת הכספים העולמית. מסתבר כי עלה בידי ה-NSA לחדור למערכות ה-SWIFT לא במטרה לגנוב כספים, אלא כדי לעקוב בחשאי אחר העברות הכספים במזרח התיכון לגורמים שונים ובכללם גורמי טרור.

ככלל אין בכך חדש הואיל וכבר בספטמבר 2013 נחשף כי עלה בידי ה-NSA לפרוץ לרשת ה-SWIFT העולמית. זאת כחלק ממסמכי ה-NSA שהדליף אדוארד סנואדן, אולם אלו מעולם לא נחשפו לציבור ונטען כי הם מתוארכים לשנת 2011. מאלו שהודלפו כעת עולה כי לפחות אחד מהם מתוארך ל-17 אוקטובר 2013, חודש לאחר הדיווח על פריצת ה-NSA לרשת זו.

מומחה אבטחת מידע טען כי בפריצה שפרטיה הודלפו כעת, נראה כי אלפי חשבונות ומחשבים ממשרדי EastNets נפרצו ושמוסדות פיננסיים בכווית, בחרין והרשות הפלסטינית היו נתונים לריגול. ידיעה באל-ג'זירה דיווחה כי "מהמסכים עולה שה-NSA חדר לשני משרדי שירות של SWIFT ובכלל זה של EastNets" ומוסיפה לרשימת המדינות בהן בנקים ומוסדות פיננסיים היו נתונים למעקב, גם את דובאי, ירדן, תימן וקטאר. (מקור אחר כלל גם את סוריה ואבו ד'אבי). 

בהודעה שפרסמה חברת EastNets באותו היום נמסר כי "אין אמת בטענה המקוונת לפריצה למידע של לקוחות EastNets במשרד שרותי ה-SWIFT שלה".

בהודעה עליה חתום מנכ"ל החברה נכתב כי "הדיווחים שלכאורה נפרצה הרשת של EastNets Service Bureau (ENSB) שגויים לחלוטין ובלתי מבוססים. יחידת האבטחה הפנימית של הרשת ביצעה בדיקה מלאה של שרתיה ולא מצאה כל פריצה או חולשות. ה-ENSB פועלת על רשת מאובטחת נפרדת בלתי נגישה מהרשתות הציבוריות. התמונות שהוצגו בטוויטר, ובהן טענה לדליפת מידע, הם עמודים בלתי מעודכנים ומיושנים, אשר נוצרו משרת פנימי ברמה נמוכה אשר אינו פעיל משנת 2013.

למרות שלא ניתן לוודא את המידע שפורסם, אנו יכולים לאשר שלא נפרץ כל מידע של לקוחות EastNets, בכל דרך שהיא, EastNets תמשיך להבטיח את הבטיחות המלאה והבטחון של נתוני לקוחותיה באמצעות הרמות הגבוהות ביותר של הגנה ממשרד שרותי ה-SWIFT שלה".

חברת SWIFT מסרה "אנו מבינים כי יתכן והיתה בעבר גישה בלתי מורשית של צד שלישי לתקשורת בין משרד שרותים זה והלקוחות שלהם, יתכן וזו נפרצה" ומסרה כי אין עדות לכך שהרשת הפנימית שלה נפרצה.

מנגד מומחים אשר בחנו את הנתונים שדלפו (חלקם ניתוחים מעמיקים) מצאו קבצי סיסמאות וכן קבצי אקסל המפרטים את הארכיטקטורה הפנימית של שרת החברה, לצד למעלה מ-20 קודים זדוניים אשר חוקרים טוענים כי הם בני שלוש שנים ויותר, המנצלים חולשה בגרסאות ישנות (מלבד Windows 10) של מערכת ההפעלה Windows, עדות "לשחקן מתוחכם ודאגה אפשרית למאות מיליוני משתמשי Windows". חלק מהן מאפשרות לפורץ גישה מלאה להריץ את הקוד שלו על מחשב הקורבן, מבלי שיזוהו על ידי תוכנות אנטי וירוס שונות. חברת מחקר בדקה ומצאה כי הגרסאות הפגיעות מפעילות יותר מ-65% מהמחשבים שהשתמשו באינטרנט בחודש החולף.

מומחה האבטחה Matthew Hickey שבדק את התכולה כתב "אני לא חושב שאי פעם ראיתי בימי חיי כל כך הרבה exploits ו-Zero-day ששוחררו בבת אחת. ואני מעורב בפריצת מחשבים ואבטחה במשך 20 שנה". לדבריו "כלי תקיפה ברמה מדינתית מצויים כעת בידי כל אדם המעוניין להוריד אותם, אלו כלו נשק קיברנטיים, פשוטו כמשמעו, לשם פריצה למחשבים … אנשים ישתמשו בתקיפות אלו במשך שנים רבות".

מומחה אחר טען כי הקבצים מכילים הנחיה "כיצד להוריד את כל השאילתות של SWIFT ואת כל בסיס הנתונים אורקל של המשתמשים".

4

אחר הגדיר זאת כ"אסון מוחלט. הצלחתי לפרוץ כמעט לכל גרסה של Windows במעבדה שלי באמצעות הדליפה זו".

בהקשר זה צייץ אדוארד סנאודן במועד החשיפה כי "ה-NSA ידע ששיטות הפריצה שלהם נגנבו בשנה שעברה, אולם הם סרבו לספר למפתחי התוכנות כיצד לנעול אותן מפני גנבים. האם הם אחראים?" וכן טענה אחרת כי לארגון היו לפחות 96 ימים להזהיר את חברת Microsoft:

 5

החברה פרסמה הודעה בו ביום ובה נמסר כי היא בוחנת את הדליפה והיא "תנקוט בצעדים הנדרשים להגן על הלקוחות", אך סרבה לפרט.

 

ארוע זה מלמד אותנו על זילותם בעידן המידע של מושגים דוגמת "פרטיות", "סודיות", "אבטחה". מחד גיסא יכול ארגון מודיעין לחדור, בין אם ברשות ובין אם באמצעות פריצה, ולנטר את העברות הכספים של בנקים ברחבי העולם. מאידך גיסא, גם פעילות מסווגת זו, אינה סודית עוד. היא נחשפה לעין כל ובכלל זה העדויות ומצבור כלי תקיפה רבי ערך אשר יכולים לשמש בעתיד כל אדם.

לגבי טענת חברת EastNets, נראה כי יש אמת חלקית בטענתה; אכן הפריצה היתה לשרת "אשר אינו פעיל משנת 2013", כפי שמעידים המסמכים שהודלפו. אמנם שרת ישן, אך הוא ככל הנראה אכן נפרץ.

נותר לראות מה תהיה תגובה מדינות האזור, בעיקר בעלות בריתה של ארה"ב, לטענות ולהוכחות כי בנקים בשטחן נפרצו ונוטרו לאורך זמן על ידי ה-NSA.

בנוסף, נראה כי בזה לא תמה מלאכת ההדלפות של הקבוצה או כמו שכתבה בהודעתה "Maybe if all suviving WWIII theshadowbrokers be seeing you next week. Who knows what we having next time?".

Tal Pavel

משילות האינטרנט במזרח התיכון והשפעתה

/ב , , , /על ידי

מדינות המזרח התיכון מכבידות ידן על האינטרנט והסלולר, בצעדים אשר יש בהם כדי להוות סכנה לנייטרליות האינטרנט, גם אם בחלק מהמקרים הטעם לכך הוא כלכלי, חסימת שרותי תקשורת זולים המשפרים את הקישוריות, לשם מניעת תחרות עם חברות הטלקום. במסגרת זו פעלו מרוקו, תוניסיה, מצרים ואיחוד האמירויות ליצירת תשתית חוקית לחסימת שרותי VoIP בהן, תוך איסור השימוש ב-VPN לשם עקיפת המגבלה. בנוסף אלג'יריה חסמה את כל הרשתות החברתיות, ובכלל זה הפופולריות ביותר שבהן, ב-18 ביוני ללא כל הודעה מוקדמת; במצרים חוק הפשיעה הקיברנטית מטיל עונשים כבדים על "פשעים מקוונים של הסדר הציבורי" ובכללם על מנהלי מערכות מידע במידה ונפרצו מערכות המחשב שבאחריותם.

מדיניות זו עלולה לקבל רוח גבית, המעוררת דאגה רבה, בשל הכוונה להעביר את האחריות על ICANN מזו של ארה"ב לארגון עצמאי, כמו גם מהיותו של Tarek Kamel, יועץ בכיר לנשיא הארגון, האחראי על השבתת האינטרנט במצרים במהלך "האביב הערבי" בשנת 2011, קול אשר יהיה בעל משקל רב יותר כאשר הארגון יהיה עצמאי מחסות אמריקאית.

בהקשר זה התקיים ב-20 ביולי מפגש מקוון באמצעות Google Hangouts תחת הכותרת "The legal battle for the future of cyber security : What implication for the Mena Region?" בהשתתפות דוברים מתוניסיה, פקיסטאן, מצרים וירדן. בארוע נדונו שאלות בסוגית בטחון למול פרטיות לאור התקפת הטרור בסן ברנרדינו בדצמבר 2015, הפריצה למכשיר הטלפון במהלך חקירת הארוע, וההשלכותיה על הבטחון המקוון והגנה על המידע בארצותיהם של המשתתפים. כמו גם מידת הזכות והסמכות שיש לממשלות אלו לחדור לטלפונים ניידים ולמידע אישי בלא רשות בעליהם.

Tal Pavel

גידול בשימוש בסחר אלקטרוני במזרח התיכון

/ב , , /על ידי

הפעילות המקוונת הערה במזרח התיכון באה לידי ביטוי גם בתחום הסחר האלקטרוני. דוח שפורסם בנושא בחודש יוני השנה מתייחס בהרחבה לשוק זה וקובע בין השאר כי משתמשי אינטרנט רבים באזור טרם אימצו את הסחר המקוון ובמרבית המדינות שיעור זה אפסי, אולם יש בעליית מספרן של חנויות מקוונות כדי להעיד על הגידול הצפוי גם בתחום זה. בכללן Souq.com המהווה מובילה אזורית בתחום הקמעונאות המקוונת (אשר צפתה גידול ברכישות המקוונות במהלך חודש הרמדאן), לצד פעילותן של חברות בינלאומיות.

במקביל פרסמה חברת Payfort, המספקת שרותי תשלום מקוון ברחבי המזרח התיכון, כי מסקר שנערך באיחוד האמירויות, ערב הסעודית, מצרים, קטאר, כווית, ירדן ולבנון, עולה כי במהלך שנת 2015, 7% ממשתמשי האינטרנט שילמו בצורה מקוונת פעמיים בשבוע, 9% פעם בשבוע, 16% פעם בשבועיים, 21% פעם בחודש, 14% פעם בחודשיים ו-34% פעם ב-3-6 חודשים.

סחר מקוון זה מתבצע בשל מחירים הוגנים (33%), מגוון המוצרים (27%), מוצרים ייחודיים שאינם בנמצא בשווקים מסורתיים (23%), נוחות רבה יותר בהשוואה לרכישה פיזית (8%) והקלות שבהחלפת מוצר או בהחזרתו (4%).

מדינות רבות זיהו את היתרון הכלכלי שבמהפכה הדיגיטלית ופועלות לחזקה. בהרצאה שנשא, דחק יורש העצר באבו ד'אבי במדינות ערב "להפוך ליצרניות של תוכן דיגיטלי ולא רק לצרכניות". לדבריו איחוד האמירויות מובילה את מדינות ערב הואיל והיא הטמיעה את הדיגיטציה בחינוך, משפט ותשתיות, בציינו כי עד סוף השנה יושק שיתוף פעולה של סחר אלקטרוני, בנקאות ולוגיסטיקה באיחוד האמירויות.

אולם לדבריו רק חלק מקטן מהסחר הכולל של איחוד האמירויות מבוצע בצורה מקוונת, לפיכך יש רבות עוד לעשות על מנת להאיץ את הסחר האלקטרוני.

ב-12 ביוני פורסם כי מדוח "Qatar’s ICT Landscape 2016: Business" של משרד התחבורה והתקשורת, עולה שנכון לשנת 2015, השוק המקוון בקטאר רשם עליה ובכלל זה בשיעור חדירת האינטרנט למוסדות עסקיים, אשר עמד על 70% (כמעט הכפלה מהשיעור בשנת 2010, אולם תוך יציבות משנת 2012) ושיעור חדירת המחשב עמד על 76%. לצד פעילות ערה להגברת הפעילות המקוונת בקרב כלל המגזרים והכפלת שיעור השיווק והשרותים המקוונים ללקוחות.

עוד פורסם כי 83% מבעלי העסקים סוברים כי הICT מביא תועלת לעסקיהם באיכות המוצר והשרות, משלוח מהיר ושיפור ניהול היחסים עם לקוחותיהם. אולם הם מזהים תחומים ספציפיים הדורשים שיפור ובכללם עלות שרותי האינטרנט, הצורך בשיפור תשתיות הICT (54%) ומיומנויות בתחום (37%).

Tal Pavel

"אינטרנט של דברים" – הזדמנויות ואתגרים במזרח התיכון

/ב , , , /על ידי

כחלק מפעילות חלק ממדינות המזרח התיכון להטמיע טכנולוגיות חדשות, ניתן לראות פעילות ערה גם בתחום ה"אינטרנט של דברים" (IoT).

בתחילת השנה פרסמה חברת IDC כי בכוונתה לארח פורום של IoT במזרח התיכון (23 במאי בדוחא וב-25 במאי בדובאי) בו ידונו מומחי תעשיה על חדשנות ואתגרים בתחום, לצד אתגרי פרטיות ואבטחה בעולם בו יותר ויותר חפצים מחוברים ומתקשרים ביניהם. החברה ציינה כי תחום זה מושך עניין רב מצד אנשי עסקים פרטיים, גורמי ממשל וקבוצות צרכנים בשל האפשרויות הרבות הקשורות בתשתיות ובמשאבים במגזרים רבים. לטענתה ההוצאה הכוללת על IoT במזרח התיכון תגיע בשנת 2016 ל-1.8 מיליארד דולר ול-3.2 מיליארד דולר בשנת 2019.

לאחרונה פורסם מחקר של החברה הצופה כי ארגונים במזרח התיכון ובאפריקה ישקיעו יותר מ-6.6 מיליארד דולר בתחום זה בשנת 2016, בדגש על מגזרי הייצור והתחבורה הצפויים להשקיע כל אחד מהם 1.1 מיליארד דולר (תוך צפי לגידול של 16% משנה לשנה במגזר הייצור). זאת לצד מגזרים בהם שיעור הגידול בהשקעה בתחום יעבור את ה-100% בין השנים 2016-2020; בניה, צרכנות, ביטוח, ייצור, קמעונאות ותקשורת, וכן השקעות חוצות תעשיות.

המחקר צופה כי פריסת פתרונות IoT באזור תמשיך וביתר שאת במגזר הציבורי והפרטי, הואיל ובעלי העניין רואים החזר מיידי להשקעותיהם, לצד הגידול בפיתוח פלטפורמות שונות והמשך חדירת מכשירים חכמים שונים, אשר יש באלה כדי לסייע בהמשך הפיתוח של ערים חכמות ברחבי האזור.

אכן, באיחוד האמירויות ציינו בSharjah Tatweer Forum) STF ( את החשיבות הגדולה של תחום הIoT, תפקידו החשוב בפיתוח האמירות וקידום יזמות בה.

חברות שונות פועלות להטמעת הטכנולוגיה ונגזרותיה באזור. במסגרת זו חברת Microsoft הקימה מרכז למצויינות לתעשיית הנפט והגז בדובאי על מנת לסייע לארגונים בתחום לבצע מעבר דיגיטלי, לצמצם עלויות ולייעל תהליכים בארגון, תוך התמקדות בטכנולוגיות צומחות ובכלל זה IoT ומחשוב ענן. סקר בנושא זה גילה כי 44% מהנשאלים במגזר האנרגיה השיבו שהשקעה בתחום הIoT היא השניה בחשיבותה במטרה להגביר את היעילות בארגוניהם ולשפר את תהליכי קבלת ההחלטות. כמו כן 60% מהארגונים העניקו עדיפות לפתרונות ניידות לעבודה בשטח וקישור בין נכסים שונים באמצעות IoT והתקנים חכמים.

חברת Intel מצרים חתמה על הסכם עםEgyptian Technology Innovation and Entrepreneurship Centre TIEC – כדי להקים במצרים ליגה לבוגרים, יזמים וסטודנטים בתחום הIoT, בה צפויים לקחת חלק 300 משתתפים השנה ולהנות מגישה למשאבים, המצאות ותמיכה מרשת של מנטורים. השלב הראשון יחל ב-11-13 ביולי ובסופו יבחרו חמשת הרעיונות והמייזמים המובילים ברחבי מצרים אשר יזכו למענקים כספיים כדי לסייע להם לפתח את שרותיהם ומוצריהם בתחום.

אולם לצד ההזדמנויות קיימים גם אתגרי אבטחה, כאשר מומחי אבטחה באיחוד האמירויות חשפו חולשות אבטחה במערכות IoT והדגימו פריצה למכשירים אלקטרוניים שונים, צעצועים, ציוד תעשייתי והתקני מחשוב. עוד ציינו את הכמות הרבה של המידע הנשלח מהמכשירים החכמים המחוברים לייצרן או לספקי שרות שונים והמליצו לעדכן את הסיסמא הראשונית עימה מגיע ההתקן ואת התוכנות הרלבנטיות שבו.

Tal Pavel

מתקפות קיברנטיות במזרח התיכון – אתגרים והתמודדות

/ב , /על ידי

ב-16 ביוני פורסם מחקר בשם "M-Trends – EMEA Edition 2016" של חברת FireEye לפיו משך גילוי של פרצות אבטחה בקרב חברות במזרח התיכון עומד על ממוצע של 469 יום, לעומת ממוצע של 146 ימים בקרב חברות ברחבי העולם.

על פי רוב, המידע על ארועי אבטחה שכאלה מגיע לארגון מגורמי צד ג' דוגמת לקוחות, ספקים וגורמי אכיפה שונים. אולם מהמחקר עולה כי חברות במזרח התיכון צריכות להסתמך על עצמן בלבד; 12% מהודעות על ארועים שכאלה מגיעים ממקורות חיצוניים, לעומת 53% בארועים דומים בקרב חברות ברחבי העולם.

ארגונים רבים נפרצו שוב תוך חודשים מהארוע הראשון, לצד העובדה כי רבים מהם משתמשים במתודולוגיות ישנות לפורנזיקה בעת ניתוח ארועים. עוד עולה כי מוכנות זו קשורה בין השאר ברמות הבשלות ביכולות ובסמכות של הCERT הלאומי.

המתקפות הנפוצות ביותר נגד ארגונים במזרח התיכון הן פריצות לשרתי אינטרנט (38%), הונאות מסוג Spear Phishing (25%) והנדסה חברתית (13%). כך שלארגונים במזרח התיכון יש רבות עוד לשפר בתחומי גילוי ארועים ויכולות התמודדות עימם.

מחקר נוסף בסוגיה זו, "2016 Global Encryption Trends Study: Middle East" של Ponemon Institute, מגלה כי למרות הגידול בהתקפות קיברנטיות וגניבות נתונים נגד ארגונים במזרח התיכון, אלו עדיין אינם מגלים מודעות רבה לנושא הצפנת נתוניהם.

ל-45% מהחברות שנבחנו אין תוכנית או אסטרטגיית הצפנה לנתונים רגישים של העובדים, דוגמת מספרי ביטוח לאומי או נתונים פיננסיים אישיים. אולם 75% מהמשיבים מיישמים מידה מסויימת של אסטרטגיית הצפנה, כלומר גידול בשימוש בהצפנה כמענה לתקנות בנושאי פרטיות, דאגות צרכנים והתקפות קיברנטיות. עוד עולה כי 54% ציינו את נושא איתור המקום בו מצוי המידע הרגיש בארגון, כאתגר הגדול ביותר לאסטרטגיית הצפנה מוצלחת, כאשר מרבית הארגונים מתכננים להעביר את נתוניהם הרגישים לפתרונות מבוססי ענן במהלך השנתיים הקרובות.

מחקר אחר, "GCC Cyber Security Market Focus on Solutions, Services, Application – Estimation & Forecast, 2016-2022" מגלה כי מדינות המשפ"מ חשופות למתקפות DDoS ודיוג, בעיקר בשל היות האזור מוקד למשאבי אנרגיה, הרושם עליה בשימוש באינטרנט ובמכשירים חכמים בין השאר לאפליקציות בנקאיות. לפיכך שוק האבטחה הקיברנטית באזור זה צפוי לעמוד על 10.41 מיליארד דולר בסוף שנת 2022.

Tal Pavel

השקעות מדינות המזרח התיכון בשוק ה-ICT

/ב /על ידי

ב-20 ביוני פורסם מחקר של חברת Gartner לפיו מדינות MENA ישקיעו 11.5 מיליארד דולר במוצרי ושרותי IT בשנת 2016. חלק הארי מסך זה, 4.7 מיליארד דולר, יושקעו בשרותי טלקום ובכלל זה שרותי קווי תקשורת נייחים וניידים ומתוכו 3.1 מיליארד דולר בשרותי רשת הסלולר. ההוצאה על תוכנה תגדל ב-9.8% משנת 2015 ותגיע ל-1.2 מיליארד דולר.

זאת בהמשך למחקר אחר של החברה שפורסם בחודש מרץ השנה לפיו כלל ההוצאה על מערכות מידע באזור המזרח התיכון תסתכם בשנת 2016 ב-212.9 מיליארד דולר, עליה של 3.7% משנת 2015.

שוק המכשירים מהווה 19% מסך ההוצאה, מכירות הטאבלטים והמחשבים צפויות להגיע לכדי 8 מיליארד דולר ולעבור את 10 מיליארד דולר בשנת 2018. מכירות הטלפונים הסלולריים יגדלו מ-30 מיליארד דולר בשנת 2016 לכ-37 מיליארד דולר בשנת 2019.

מנגד, ב-12 ביוני פורסם כי שוק הטאבלטים באזור רושם ירידה זה הרבעון השלישי ברצף, בשל העובדה כי הצרכנים מסרבים להחליף את מכשיריהם הקיימים והעובדה שמרבית הפעולות שקודם לכן בוצעו במכשירים אלו נעשות כיום במכשירי טלפון חכמים גדולים יותר. שוק זה מתכווץ מידי שנה; 8.8% בQ4- 2015, 12.3% בQ1 2016 וצפי ל-9.13% בQ2. לצד ההשפעות הקיימות על הספקים מההאטה בכלכלה, בתיירות ובמחירי הנפט. עם זאת טאבלטים נתיקים היכולים לשמש גם כמחשבים נישאים רושמים גידול במכירות, למרות שהם מהווים בסך הכל 4.2% משוק הטאבלטים.

שרותי IT יהוו 84% מכלל מגזר השרותים, כאשר תוכנות ארגוניות ירשמו את הגידול הרב ביותר בתקופה זו, אולם ההשקעה בתוכנות תשתית היא הרבה ביותר.

ההשקעות של מדינות האזור בטכנולוגיית הענן צומחות אף הן, ממחקר של החברה מה-7 במרץ 2016, עולה כי שוק זה צפוי לגדול במדינות MENA בשנת 2016 בשיעור של 18.1%, מ-731.6 מיליון דולר בשנת 2015 ל-864.2 מיליון דולר בשנת 2016. גידול נוסף של 20.6% צפוי להיות בשנת 2017.

הגידול הרב ביותר צפוי להיות בניהול הענן ושרותי אבטחה (27.5%) ולאחריו "תוכנה כשרות" (SaaS – 26.4%) ו"פלטפורמה כשרות" (PaaS – 23.4%), רכיב ה"תהליכים עסקיים כשרות" (BPaaS) יגדל ב-6.4% בשנת 2016 לכדי 262.4 מיליון דולר.

הצפי הוא כי בשנת 2019 כלל ההשקעה בטכנולוגיית הענן באזור הMENA תעמוד על 1.42 מיליארד דולר.

מחקר אחר של החברה בחן את השקעת חברות ממגזר הבנקאות וניירות הערך במערכות מידע במדינות אלו, זו אמורה לעמוד בשנת 2016 על 12.5 מיליארד דולר, המהווה גידול של 2.4% בהשוואה לשנה החולפת. הגידול בהוצאה על תוכנה ממשיך להיות המהיר ביותר ועומד על 9.3% ולאחריו שרותים פנימיים (4.7%).

תחום נוסף בו נרשם גידול מרשים בקרב מדינות המזרח התיכון הוא המכשור הלביש, 65.3% ברבעון הראשון של שנת 2016, בעיקר בשל מכירת שעונים חכמים, תוך צפי לגידול שנתי של 20.1% עד לשנת 2020 בשוק זה.