דו"ח טכנולוגי
למה נאט"ו מתעלמת מההאקרים של פוטין?
הברית הצפון אטלנטית מודעת לאיומי הסייבר מצד רוסיה אך המדינות החברות בה לא משלבות זרועות בהתמודדות עמם, רובוטים מעופפים מתקשים באיתור מחבלי דאע"ש וסיפורו של הסטארט-אפ הכי שוביניסטי בעולם
איפה אתם?
ארגון נאט"ו, הברית הצפון אטלנטית, צריך לשנות את פניו, פעולתו ותפיסותיו בכל הנוגע לאיומי סייבר. הארגון לא כל כך מוצא את עצמו מאז קריסת בריה"מ; הסיה המקורית לקיומו היתה מניעה אגרסיבית של פלישה רוסית למערב אירופה. הפלישה הזו, שנראתה מציאותית מאוד עוד ב-1984 (זוכרים את "סופה אדומה עולה" של טום קלנסי?), הפסיקה להיות רלוונטית ב-1989. חגורת התפר של ברית המועצות - צ'כוסלובקיה, הונגריה, מזרח גרמניה, ובעיקר פולין - פורקה. כוחות נאט"ו נמצאים במדינות הבאלטיות.
ואף על פי כן, אחרי שני עשורים של קריסה ומבוכה, קפץ והופיע לו שוב האיום הרוסי; בשוודיה אפילו החזירו לאחרונה את גיוס החובה בגללו. התרחיש שמאיים על כולם הוא התרחיש האוקראיני: כוחות במדים נטולי תגים, שמבצעים פלישה בשם איזושהי "התקוממות עממית".
כמובן, מה שפוטין מרשה לעצמו באוקראינה הוא לא מרשה לעצמו במערב: הרוסים לא רוצים לדעת מה בדיוק מסוגל הצבא הגרמני לעשות והאם הוא יהיה מסוגל להגיע, גם היום, עד וולגוגרד (לשעבר סטלינגרד, לשעבר צאריצין). והכלכלה הרוסית, שמצבה לא נפלא במיוחד, לא תעמוד ב-48 שעות של לחימה אמיתית. במערב, הרוסים עסוקים בהתקפות סייבר ומידע. המטרה היא לזרוע מבוכה ולערער את המוסדות הדמוקרטיים, תוך כדי קידום של שחקנים פוליטיים מהימין; רק אתמול צעדו בקליפורניה הפעילים הקיצונים של ריצ'רד ספנסר, תחת הסיסמה "רוסיה היא ידידתנו".
בינתיים, נראה שכל מדינה מערבית מתמודדת לבדה; צרפת בלמה את התקפות ההאקרים של פוטין הודות לתושיית של צוות אבטת המידע של מקרון. גרמניה כבר חוששת לגורל הבחירות שלה והצהירה על כך. בבריטניה מדברים על חשש מהתקפה רוסית על הבחירות הקרובות (ועל ארה"ב אין מה לדבר).
בצ'כיה ילכו לבחירות בינואר וכבר צפוי עימות בין הנשיא הפרו-רוסי וראש הממשלה הפרו-מערבי. צ'כיה, שזוכרת היטב את הכיבוש הרוסי, בנתה בינואר צוות שמטרתו להתמודד עם סכנות כאלה בדיוק, אבל בינתיים היא מתקשה לשווק אותו לשאר חברות נאט"ו. לאיחוד האירופי יש צוות כזה, שמנסה לזהות את מקורן של ידיעות מפוברקות, אבל התקציב שלו מספיק לעפיפון - ועל כל פנים, אין חפיפה בין האיחוד ובין נאט"ו. בינתיים, כרגיל, הטובים מכולם נטולים כל אמונה, בעוד הגרועים מלאים בדחף בוער. בשורה התחתונה, הגיע הזמן שנאט"ו תתעורר ותקלוט שטנקים סובייטים כנראה לא ישעטו על אדמת אירופה בזמן הקרוב בגלל שההאקרים עושים את העבודה בלי לירות כדור אחד - ושהגיע הזמן לקחת יוזמה ולעשות משהו בעניין.
AI נגד מחבלים
הפנטגון ניצב בפני בעיה ישנה-חדשה: עודף מידע. ה-NSA זיהה את הבעיה כבר בשנות ה-60 והיום ההתגלמות שלה היא בצילומים חיים ממל"טים. יש צבא קטן של רובוטים מעופפים המשייט בניחותא מעל סוריה ועיראק, שעסוק בצילום וחיפוש אחרי פעילות של דאע"ש. הבעיה: רוב מוחלט של הצילומים הוא שגרתי עד דמעות. אנליסטים של הפנטגון בוהים במשך שעות על שעות בצילומים חסרי כל תועלת, ואם הם מוצאים משהו בערימת הקש, הם ממהרים לציין זאת על גליון נתונים.
בקצב הזה - במיוחד אם מוסיפים לו את הקצב המדשדש של הלחימה על מוסול – המלחמה הזו תימשך עד ימי נכדינו.
אי לכך ובהתאם לזאת, הקים הפנטגון לפני חודש את "צוות הלחימה האלגוריתמי" המטרה שלו היא להשתמש בתבונה מלאכותית ולימוד מכונה כדי לדחוס ערימה ענקית של תוכן וידאו במגמה למצוא שם משהו מועיל. הדדליין שהם קיבלו הוא עד סוף השנה.
כרגע הם עסוקים נמרצות בשכירת אנשים בעלי כשרון בתחום מעמק הסיליקון. הפרויקט כבר חולק, כמקובל בצבאות ברחבי העולם, לשלושה חלקים, שכל אחד מהם אמור להתרחש בתוך 90 יום. המטרה הסופית היא תוכנה שתעבור על הווידאו שמגיע מהמל"ט, תנקה אותו מכל הרעש - המידע הלא מועיל - ותשאר עם המידע המעניין, ככל שיש כזה.
צפון קוריאה היא העץ הלא נכון
כשלושה ימים חלפו לאחר תחילת התקפת נוזקת הכופר WannaCry ששיתקה מאות אלפי מחשבים ברחבי העולם - ועדיין לא ברור מי עומד מאחוריה. מצד אחד, מומחי אבטחה אומרים שהתוקפים הם אסופה של חובבנים שכמוה לא נראה מחוץ לצוות היח"צ של הבית הלבן: הם בנו "מתג הרג" שאיפשר שיתוק של התוכנה בדיוק כשהתפוצה שלה האיצה; ומערכת הכופר שלהם כל כך לא מתוחכמת, שהיא מאפשרת מעקב מדויק אחר כמויות הכסף שהתוקפים קיבלו – בעוד שהם עצמם לא מסוגלים לדעת מי שילם להם ומי לא. מביך.
יש חוקרים שטוענים שיכול להיות שמדובר בצוות תוקפים המקושר לצפון קוריאה. לדבריהם, ישנם מקטעי קוד של WannaCry שהופיעו גם במתקפות אחרות, כמו זו נגד סוני מלפני שנתיים, שהיתה ממקור צפון קוריאני. בפועל, מוקדם מכדי להאשים את אנשי קים ג'ונג און: כל אדם מודע מספיק יכול היה להעתיק את קטע הקוד ובכך להפליל את הקבוצה שביצעה את המתקפה נגד סוני. בנוסף, נוזקת WannaCry אינה הברקת תכנות וישנם לא מעט גורמים שיכלו לבנות ולשגר אותה כדי להרוויח קצת כסף.
צפון קוריאה היא דווקא מועמדת בולטת לשימוש בנשק סייבר למיניו, משום שהתקפת רשת מאסיבית יכולה להוות נשק טקטי דיפלומטי. בשבועות האחרונים ממשל טראמפ מעלה את הלחץ על המדינה הסגפנית, עד כדי איומים במלחמה. זה מהלך לא חכם במיוחד, בהתחשב בכך שצפון קוריאה יכולה להפגיז את סיאול ולמוטט בכך את הכלכלה הדרום קוריאנית. מצד שני, מהלך כזה יהיה כנראה התאבדותי מצד ההנהגה של צפון קוריאה, כך שהוא נשמר למקרים שבהם כלו כל הקיצין. במילים אחרות, כנראה שלא צפון קוריאה היא ששיגרה את נוזקת הכופר האחרונה - אך לא מן הנמנע שבקרוב נראה את המדינה המטורפת הזו משגרת מבצעי סייבר אחרים, ככל הנראה כאלה שנועדו לפגוע ולא להרוויח כסף.
קצרצרים
1. סטארט-אפ בתחום ה-VR בשם UploadVR זכה לכותרות מעריכות לאחרונה, אבל כעת מקבל כותרות מסוג אחר: מנהלת המדיה והחברתית והדיגיטל לשעבר של החברה, אליזבת' סקוט, תובעת את החברה בטענה שהיא יצרה אווירה רעילה במיוחד לנשים. על פי כתב התביעה (טרם הוגשה הגנה) לסקוט נאמר במפורש שהחברה היא "מועדון בנים" ובכירים בחברה נהגו להתפאר בפומבי במעללים המיניים שלהם. נשים ספגו הערות מיניות ביחס לגופן בפניהן ובחברה היה "חדר קינק", שבו עודדו את העובדים לקיים יחסי מין, ועל פי פרט אחר בכתב התביעה הופעל לחץ על נשים לעשן סמים. לדברי סקוט, היא פוטרה שלא כדין לאחר שהתלוננה על ההתנהלות הזו. נעדכן.
2. החונטה השלטת בתאילנד הורתה לפייסבוק להסיר חומר "הפוגע בבטחון הלאומי" – בעיקר מידע שלועג למלך הנלעג שלה – ואיימה שאם לא תעשה זאת עד היום (ג'), תאילנד עשויה לחסום אותה. עד כה פייסבוק לא טיפלה בנושא וכעת נראה שהדיקטטורה המקומית לא בטוחה שחסימה של פייסבוק היא רעיון טוב: אולי זוכרים שם מה קרה כשמובארק ניסה את זה. על כל פנים, פקיד רשמי אמר לפני זמן קצר שכרגע אין תאילנד תוכניות מבצעיות לחסימה של פייסבוק, אך שהוא מבקש מהחברה לציית לצווים. פייסבוק טרם הגיבה. ההפיכה הצבאית האחרונה בתאילנד, ב-2014, גררה את הגברת הצנזורה במדינה, אך נראה שהצנזורה הזו יעילה באופן חלקי מאוד. בין השאר דרשה המדינה מתושביה לא לקרוא התבטאויות של שלושה ממתנגדי המלוכה, אך אלה מדווחים שעד כה זה לא עובד.
3. ממשל טראמפ ממשיך להילחם בהיגיון הבריא וראש ה-FCC שלו ממשיך לנסות לחסל את נייטרליות הרשת. ה-FCC ביקשה מהאזרחים, כמקובל, לשלוח את ההערות שלהם בנושא בטרם תקבל החלטות, והם הציפו את האתר של ה-FCC בשורה של טיעונים אינפורמטיביים. זה לא נראה כל כך טוב כששלב ההתייעצות אמור להיות בסך הכל חותמת גומי לגרזון שאתה מתכנן, אז ראש הסוכנות קושש כמה הערות שתמכו בביטול נייטרליות הרשת והתלונן על "ציוצים מעליבים", כדבריו, שנשלחו ביחס לתכנית שלו. במקביל, הימין האמריקאי מפציץ את האתר של ה-FCC באמצעות בוטים, ששלחו עד כה 440,000 הצעות זהות שתומכות בביטול נייטרליות הרשת.
4. חברת יונייטד איירליינס (מוטו: השמיים הם הגבול באלימות כלפי לקוחות) מוצאת את עצמה שוב בסערת יח"צ. הפעם, למזלה, היא לא מתועדת כשהבריונים שלה מכים נוסע. הקוד שמונע גישה לתא הטייס שלה, פריט אבטחה שנכנס לחברות טיסה אמריקאיות אחרי פיגועי ה-11 בספטמבר, דלף לרשת. הפעם לא מדובר בהאקרים אלא בטעות של דיילת, אבל כעת יהיה צורך להחליף את הקוד בכל המטוסים של יונייטד, שמבצעים 4,000 טיסות מדי יום. טייסים הונחו לבדוק מי מנסה להכנס לתא הטייס ולמנוע גישה מהאדם הלא נכון, גם אם הוא מקיש את הקוד הנכון. כיף.