1
00:00:00,379 --> 00:00:00,389
ב-

2
00:00:00,860 --> 00:00:05,639
19 ביולי 2024, 7 ו-9 דקות בבוקר שעוננו

3
00:00:05,929 --> 00:00:08,449
חווה העולם את "באג 2000" האמיתי,

4
00:00:08,569 --> 00:00:11,100
תקלת מיחשוב בקנה מידה ענק

5
00:00:11,890 --> 00:00:14,550
ונזק שמוערך בכ-10 מיליארד דולר.

6
00:00:15,279 --> 00:00:15,949
בתי חולים,

7
00:00:16,030 --> 00:00:16,750
חברות תעופה,

8
00:00:16,829 --> 00:00:18,690
מוקדי חירום ורשתות טלוויזיה,

9
00:00:18,829 --> 00:00:21,979
בעצם כל מי שהיה ער ומול מחשב בשעות האלה

10
00:00:22,469 --> 00:00:23,059
חטף.

11
00:00:23,860 --> 00:00:27,500
האשמה - CrowdStrike, מחברות הסייבר הגדולות בעולם,

12
00:00:28,069 --> 00:00:32,430
שהפיצה עדכון לקובץ הגדרות, Channel File 291.

13
00:00:32,830 --> 00:00:35,419
לא עדכון תוכנה אלא עדכון תוכן של

14
00:00:35,630 --> 00:00:37,110
חיישן הפלקון שלה,

15
00:00:37,590 --> 00:00:39,689
סוכן שיושב במיליוני מחשבים

16
00:00:39,950 --> 00:00:42,040
ומזהה איומים בזמן אמת.

17
00:00:42,580 --> 00:00:47,500
העדכון הזה, שנועד להגן, במקרה הזה מחולשה ב-Named Pipes של Windows,

18
00:00:48,049 --> 00:00:51,290
מוטט את התשתית שעליה הוא הופקד לשמור.

19
00:00:52,299 --> 00:00:54,279
אמרנו, מחברות הסייבר הגדולות בעולם,

20
00:00:54,330 --> 00:00:56,319
חלק מה-S&P 500,

21
00:00:56,490 --> 00:00:58,099
חברה שכולנו מושקעים בה,

22
00:00:58,610 --> 00:01:01,840
איך היא הצליחה להקריס כל כך הרבה מחשבים בבת אחת?

23
00:01:02,689 --> 00:01:07,440
הניתוח הטכני, Root Cause Analysis חשף שרשרת טעויות

24
00:01:07,730 --> 00:01:08,360
מביכה.

25
00:01:09,040 --> 00:01:13,339
קובץ עדכון שהכיל 20 שדות, אבל רץ על תוכנה שציפתה ל-

26
00:01:13,669 --> 00:01:14,779
21 שדות בלבד.

27
00:01:15,269 --> 00:01:18,470
כשהתוכנה ניסתה לקרוא נתונים מכתובת זיכרון לא קיימת,

28
00:01:18,589 --> 00:01:19,819
היא קרסה.

29
00:01:20,269 --> 00:01:24,199
והיא לא קרסה לבד, אלא לקחה איתה את כל מערכת ההפעלה,

30
00:01:24,669 --> 00:01:29,790
כי בניגוד לכרום או זום או שולה המוקשים שרצים "בגינת המשתמש",

31
00:01:30,349 --> 00:01:32,870
פלקון של קראודסטרייק רצה בממלכה,

32
00:01:33,190 --> 00:01:34,779
בליבה, ב-Kernel.

33
00:01:35,190 --> 00:01:39,860
תוכנות שרצות ב-Kernel קורסות בדרמה גדולה, עם מסך כחול מפחיד

34
00:01:40,190 --> 00:01:41,580
ולפעמים צפצוף.

35
00:01:42,069 --> 00:01:43,379
והקריסה הזו,

36
00:01:43,550 --> 00:01:45,309
לא תיקנה את עצמה באיתחול,

37
00:01:45,389 --> 00:01:46,260
היא נכנסה

38
00:01:46,470 --> 00:01:48,379
ללופ של מסכים כחולים,

39
00:01:48,790 --> 00:01:51,190
שהחלו למלא את שערי הטיסה,

40
00:01:51,349 --> 00:01:52,220
חדרי המיון,

41
00:01:52,730 --> 00:01:54,739
וגם את משרדי קראודסטרייק

42
00:01:54,910 --> 00:01:56,230
באוסטין טקסס.

43
00:01:57,319 --> 00:01:58,989
"מישהו ישלם על זה",

44
00:01:59,639 --> 00:02:01,089
אמרה מנהלת הפיתוח.

45
00:02:01,959 --> 00:02:03,870
"וואי וואי וואי, בענק",

46
00:02:04,319 --> 00:02:05,989
סינן גם כונן הלילה.

47
00:02:07,230 --> 00:02:13,149
התיקון שהוצע היה זוועתי - להיכנס למצב בטוח ולמחוק את הקובץ הבעייתי.

48
00:02:15,100 --> 00:02:18,699
הבעיה? במחשבים ארגוניים מערכת ההפעלה מוצפנת עם Bitlocker

49
00:02:18,809 --> 00:02:20,940
וכדי לאתחל למצב בטוח

50
00:02:21,229 --> 00:02:23,339
צריך להקליד ידנית לא פחות

51
00:02:23,750 --> 00:02:25,630
מ-48 ספרות.

52
00:02:26,350 --> 00:02:29,949
תתארו לכם איש IT שצריך להקריא עשרות כאלה בטלפון.

53
00:02:30,820 --> 00:02:33,490
חלק מהמחשבים נוקו תוך 24 שעות,

54
00:02:34,070 --> 00:02:35,529
אבל לאחרים זה לקח שבועות.

55
00:02:36,460 --> 00:02:39,059
האירוע הזה מאפשר בחינה של עולם הסייבר,

56
00:02:39,460 --> 00:02:44,770
העומס הבלתי נסבל של "חליפת ההגנה" שארגונים נאלצים ללבוש

57
00:02:45,419 --> 00:02:47,179
וגם המניעים הכלכליים,

58
00:02:47,339 --> 00:02:49,169
האנושיים ולפעמים הציניים

59
00:02:49,679 --> 00:02:51,179
שמניעים את התעשייה הזו.

60
00:02:51,860 --> 00:02:55,720
תעשיה שאפשר לחלק ל-7, ואני אעשה את זה ממש קצר שלא תירדמו:

61
00:02:56,259 --> 00:02:57,300
אבטחת רשת -

62
00:02:57,460 --> 00:02:59,860
מה שנכנס ויוצא מהצינורות של הארגון.

63
00:03:00,300 --> 00:03:01,300
אבטחת קצה -

64
00:03:01,580 --> 00:03:03,339
המכשירים שיש למשתמש ביד,

65
00:03:03,779 --> 00:03:05,169
מחשבים וסלולר

66
00:03:05,360 --> 00:03:06,259
וגם שרתים.

67
00:03:06,779 --> 00:03:11,729
אבטחת קוד - שהמתכנתים עצמם כותבים, במטרה לסגור חורי אבטחה

68
00:03:12,300 --> 00:03:13,490
לפני שהם יוצאים לעולם.

69
00:03:14,059 --> 00:03:15,289
אבטחת ענן -

70
00:03:15,619 --> 00:03:16,779
שמגן על סודות,

71
00:03:16,899 --> 00:03:17,339
הרשאות,

72
00:03:17,460 --> 00:03:18,050
תהליכים

73
00:03:18,500 --> 00:03:19,619
וגם קונטיינרים.

74
00:03:20,220 --> 00:03:21,100
אבטחת זהות -

75
00:03:21,419 --> 00:03:21,899
האימות,

76
00:03:22,220 --> 00:03:23,660
מי אתה? וההרשאות -

77
00:03:23,899 --> 00:03:25,419
מה מותר לך לעשות.

78
00:03:25,960 --> 00:03:27,289
אבטחת מידע -

79
00:03:27,559 --> 00:03:29,199
הגנה על הנתונים עצמם,

80
00:03:29,320 --> 00:03:29,869
מסמכים,

81
00:03:30,160 --> 00:03:31,600
איפה מידע רגיש נמצא,

82
00:03:31,720 --> 00:03:32,470
מי נוגע בו,

83
00:03:33,110 --> 00:03:33,669
ואחרון -

84
00:03:34,080 --> 00:03:35,110
ניתוח האבטחה,

85
00:03:35,320 --> 00:03:37,289
מערכת שאוספת חיוויים

86
00:03:37,679 --> 00:03:40,149
מכל הקטגוריות כדי שמנהלי האבטחה

87
00:03:40,360 --> 00:03:42,270
יחקרו ויעצרו אותם.

88
00:03:43,259 --> 00:03:48,000
כל הפתרונות האלה מותקנים כמעט בכל ארגון, שקונה בממוצע 75

89
00:03:48,220 --> 00:03:48,809
מוצרים.

90
00:03:49,580 --> 00:03:52,460
אף אחד לא פוטר בגלל שקנה עוד מוצר אבטחה,

91
00:03:52,699 --> 00:03:55,220
וההנהלה מתקצבת אותם בנדיבות,

92
00:03:55,940 --> 00:03:59,509
בעיקר כי פריצות לארגון עלולות לסבך את חבר המנהלים

93
00:03:59,899 --> 00:04:00,520
בפלילים.

94
00:04:01,380 --> 00:04:06,690
פלקון, פתרון לאבטחת קצה, ה-EDR או Endpoint Detection and Response של קראודסטרייק,

95
00:04:07,539 --> 00:04:09,419
ביקש לחיות ב-Kernel.

96
00:04:09,619 --> 00:04:11,449
הוא חייב להיות ב-Kernel כי

97
00:04:11,699 --> 00:04:14,690
וירוסים ותוקפים מתוחכמים מנסים בעצמם להיות שם,

98
00:04:15,100 --> 00:04:17,570
כדי להסתיר את עצמם ממערכת ההפעלה.

99
00:04:18,600 --> 00:04:21,920
החיישן יושב בצומת העצבים המרכזי של המחשב,

100
00:04:22,279 --> 00:04:25,320
בוחן כל קובץ שנפתח וכל תהליך שנוצר.

101
00:04:26,079 --> 00:04:30,630
זה כמעט בלתי מורגש שאתה מרכיב עגלת קניות ב-SheIn, אבל

102
00:04:31,000 --> 00:04:34,250
יכול לבזבז 10% או יותר שאתה בוייב שלך,

103
00:04:34,720 --> 00:04:37,470
מעדכן מאות ואלפי קבצים לפני גירסה.

104
00:04:38,470 --> 00:04:40,649
גם בפתרונות סייבר אחרים יש שיהוי.

105
00:04:40,790 --> 00:04:41,709
אבטחת רשת

106
00:04:41,829 --> 00:04:44,989
סורקת כל חבילת מידע שיוצאת מהמחשב הארגוני.

107
00:04:45,549 --> 00:04:49,470
היא עוברת דרך "מנהרה" לענן של ספק האבטחה

108
00:04:49,790 --> 00:04:50,390
שפותח,

109
00:04:50,549 --> 00:04:53,260
סורק ואורז מחדש כל מזוודת נתונים.

110
00:04:54,119 --> 00:04:58,769
אבל רוב תעבורת האינטרנט היום מוצפנת. כדי שהספק יאתר פצצה,

111
00:04:59,440 --> 00:05:02,250
הוא מבצע טריק שנקרא Man in the Middle,

112
00:05:02,589 --> 00:05:05,459
מתקין תעודת אבטחה מזויפת-כשרה

113
00:05:05,890 --> 00:05:07,200
במחשב שלכם,

114
00:05:07,570 --> 00:05:09,480
שמאפשרת לו לפתוח את ההצפנה,

115
00:05:09,529 --> 00:05:11,130
להציץ ולסגור חזרה.

116
00:05:11,890 --> 00:05:15,500
זו הסיבה שלעיתים אתרים נטענים לאט יותר בארגון,

117
00:05:15,779 --> 00:05:19,519
או שכלים של מפתחים נשברים וזורקים שגיאות אבטחה -

118
00:05:19,890 --> 00:05:22,440
הם מזהים שמישהו "התעסק" בתעבורה.

119
00:05:23,450 --> 00:05:24,170
לא רק שיהוי,

120
00:05:24,290 --> 00:05:25,059
גם חיכוך.

121
00:05:25,209 --> 00:05:27,640
תפיסת האבטחה המודרנית נקראת Zero Trust

122
00:05:28,250 --> 00:05:29,040
("אפס אמון").

123
00:05:29,369 --> 00:05:31,040
זה שנכנסת לבניין,

124
00:05:31,250 --> 00:05:33,670
לא אומר שמותר לך להיכנס לחדר ישיבות,

125
00:05:34,010 --> 00:05:37,209
וזה שנכנסת לחדר ישיבות, לא אומר שמותר לך

126
00:05:37,410 --> 00:05:38,290
להתחבר לזום.

127
00:05:39,070 --> 00:05:43,709
אבטחת זהות בארגון אולי החליפה את מספר הסיסמאות שצריך לזכור,

128
00:05:44,250 --> 00:05:46,410
אבל היא מתייחסת אליך כחשוד,

129
00:05:46,529 --> 00:05:49,130
היא תדרוש שוב ושוב טביעת אצבע,

130
00:05:49,250 --> 00:05:50,670
Passkeys או SMS,

131
00:05:51,170 --> 00:05:53,100
כשתשנה תנוחה או מיקום.

132
00:05:54,130 --> 00:05:57,779
ומערכות שיש בהן גם שיהוי, וגם חיכוך וגם טרחה -

133
00:05:58,570 --> 00:06:03,040
אבטחת ענן דרשה עד לא מזמן הפעלת תוכנה על כל שרת.

134
00:06:03,690 --> 00:06:05,440
החיישן או הסוכן הזה

135
00:06:05,850 --> 00:06:09,000
נותן הגנה מצוינת בזמן אמת, אבל יקר לניהול,

136
00:06:09,049 --> 00:06:09,940
דורש התקנה,

137
00:06:10,489 --> 00:06:11,880
ואם הסוכן משתגע,

138
00:06:12,010 --> 00:06:13,209
כמו אצל קראודסטרייק,

139
00:06:13,369 --> 00:06:14,440
השרת מושבת.

140
00:06:15,329 --> 00:06:19,850
אסף רפפורט ושות', עם Wiz, הלכו על הגנה ללא סוכן, Agentless.

141
00:06:20,329 --> 00:06:25,040
הטכנולוגיה שלהם מתחברת מהצד, דרך API, סורקת מלמעלה, כמו

142
00:06:25,290 --> 00:06:25,970
רחפן.

143
00:06:26,730 --> 00:06:28,489
היתרון: אפס חיכוך.

144
00:06:28,690 --> 00:06:29,649
לא מתקינים כלום,

145
00:06:29,809 --> 00:06:32,100
לא מאטים את השרת ולא מקריסים אותו.

146
00:06:32,809 --> 00:06:36,179
זו הסיבה ש-Wiz צמחה במהירות שיא, אבל גם החיסרון:

147
00:06:36,970 --> 00:06:43,549
הרחפן מצלם איום פעם בכמה דקות או שעות. ה-EDR יכול היה לעצור אותו במקום.

148
00:06:44,559 --> 00:06:44,799
אוקיי,

149
00:06:44,839 --> 00:06:45,839
אז דיברנו על הלמה,

150
00:06:45,959 --> 00:06:47,510
השאלה המטרידה יותר היא איך,

151
00:06:47,640 --> 00:06:48,559
למען השם,

152
00:06:48,839 --> 00:06:52,589
הבאג הזה הגיע ל-8.5 מיליון מחשבים בו זמנית?

153
00:06:53,570 --> 00:06:55,260
התשובה היא שוב מביכה -

154
00:06:55,489 --> 00:06:59,220
הכלי האוטומטי שאמור היה לבדוק את תקינות התוכן?

155
00:07:00,130 --> 00:07:02,760
הכיל בעצמו באג שאישר את הקובץ הפגום כ"תקין".

156
00:07:04,339 --> 00:07:07,390
אף אחד לא חשב בכלל להוסיף בדיקה על מספר השדות.

157
00:07:08,000 --> 00:07:08,290
אבל

158
00:07:08,790 --> 00:07:10,279
הייתה גם יהירות טכנולוגית,

159
00:07:10,350 --> 00:07:13,779
קראודסטרייק ביצעה הפצה גלובלית מיידית

160
00:07:14,109 --> 00:07:15,149
במקום מדורגת.

161
00:07:15,760 --> 00:07:19,600
בפרקטיקה תקינה, עדכון מופץ תחילה לאחוז מהמחשבים,

162
00:07:20,049 --> 00:07:22,950
ממתינים לראות אם יש תקלות, ורק אז ממשיכים.

163
00:07:23,549 --> 00:07:25,940
CrowdStrike לחצה על הכפתור האדום

164
00:07:26,070 --> 00:07:29,029
ושיגרה את העדכון לכל הלקוחות בו-זמנית,

165
00:07:29,809 --> 00:07:31,269
במקום לשלוח אותו למשל,

166
00:07:31,450 --> 00:07:32,869
רק לעובדי קראודסטרייק.

167
00:07:33,839 --> 00:07:33,859
אגב,

168
00:07:34,399 --> 00:07:37,670
למה זה קרה רק בווינדוס? והאם משתמשי מק חסינים?

169
00:07:38,079 --> 00:07:42,130
עד שנת 2019 גם אפל אפשרה לחברות אבטחה לרוץ ב-Kernel.

170
00:07:42,640 --> 00:07:46,339
עם המעבר לסיליקון תפוחי במעבד M1,

171
00:07:46,600 --> 00:07:50,880
אפל חסמה כמעט לחלוטין את הגישה לליבה עבור צדדים שלישיים.

172
00:07:51,529 --> 00:07:54,910
היא נתנה להם במקום, ממשק חדש, Endpoint Security Framework

173
00:07:55,250 --> 00:07:56,989
שפועל בגינת המשתמש.

174
00:07:57,489 --> 00:08:00,880
הוא לא יכול למשוך בהגה, הוא רק יכול להודיע לנהג אם יש סכנה,

175
00:08:01,209 --> 00:08:02,799
והנהג (אפל)

176
00:08:02,929 --> 00:08:04,720
תחליט אם להקשיב או לא.

177
00:08:05,609 --> 00:08:07,059
למה ווינדוס לא עשתה אותו דבר?

178
00:08:07,769 --> 00:08:09,320
האירוניה היא שהיא ניסתה.

179
00:08:09,529 --> 00:08:11,690
בשנת 2006, עם המעבר

180
00:08:12,010 --> 00:08:15,049
ל-64bit מיקרוסופט הציגה את PatchGuard,

181
00:08:15,489 --> 00:08:18,149
מנגנון שנועד למנוע גישה לליבה.

182
00:08:18,540 --> 00:08:23,619
אבל חברות האבטחה של אז, McAfee ו-Symantec בכו כמו ילד קטן עם קוקיות

183
00:08:23,950 --> 00:08:24,739
לאירופאים,

184
00:08:25,230 --> 00:08:26,619
שזה יחסל את התחרות,

185
00:08:27,029 --> 00:08:29,579
שזה יגרום ל-Defender של מיקרוסופט לנצח.

186
00:08:30,359 --> 00:08:34,010
ב-2009 נחתם הסכם פשרה, שבו

187
00:08:34,409 --> 00:08:38,380
מיקרוסופט התחייבה לתת למתחרים גישה זהה ל-Kernel כמו זה שיש

188
00:08:39,039 --> 00:08:39,558
לעצמה.

189
00:08:40,190 --> 00:08:43,979
הסכם שסלל את הדרך לתקרית קראודסטרייק של 2024,

190
00:08:44,799 --> 00:08:47,500
תקרית שחידשה את מאמצי מיקרוסופט היום

191
00:08:47,799 --> 00:08:51,099
לדחוף את תעשיית האבטחה מחוץ ל-Kernel שלה.

192
00:08:52,419 --> 00:08:54,150
מנהל אבטחת המידע (CISO)

193
00:08:54,400 --> 00:08:59,750
צריך להתמודד עם הדרמות האלה כל שבוע, ונמצא במלכוד 22

194
00:09:00,039 --> 00:09:00,599
מדי יום.

195
00:09:01,280 --> 00:09:03,349
אם אין פריצות, ההנהלה תשאל אותו:

196
00:09:04,039 --> 00:09:06,869
"למה אנחנו משלמים כל כך הרבה על סייבר?"

197
00:09:07,440 --> 00:09:08,869
ואם תהיה פריצה:

198
00:09:09,679 --> 00:09:11,719
"למה שילמנו כל כך הרבה על סייבר?"

199
00:09:12,609 --> 00:09:14,330
אתם רוצים לדעת לחץ מהו?

200
00:09:14,770 --> 00:09:17,130
תחשבו על האחריות של CISO:

201
00:09:17,330 --> 00:09:18,489
להגן על כל הארגון,

202
00:09:18,570 --> 00:09:19,489
כל מכשירי הקצה,

203
00:09:19,570 --> 00:09:20,169
כל השרתים,

204
00:09:20,250 --> 00:09:20,849
כל הדאטה...

205
00:09:21,289 --> 00:09:22,380
לא רק הדאטה הארגוני,

206
00:09:22,450 --> 00:09:24,559
גם הדאטה של כל לקוחות הארגון.

207
00:09:25,729 --> 00:09:26,580
אבל יש פיצוי.

208
00:09:26,900 --> 00:09:28,549
מעבר למשכורות גבוהות,

209
00:09:29,099 --> 00:09:32,090
50-80 אלף בחודש ל-CISO בכיר,

210
00:09:32,340 --> 00:09:34,450
התפתח מודל כלכלי חדש

211
00:09:34,809 --> 00:09:35,929
ומעורר מחלוקת.

212
00:09:36,380 --> 00:09:40,530
תוכנית "Sunrise" של קרן הון הסיכון Cyberstarts למשל,

213
00:09:40,780 --> 00:09:43,010
הפכה את ה-CISO מלקוח למשקיע.

214
00:09:44,669 --> 00:09:48,830
במסגרת התוכנית, הקרן גייסה עשרות מנהלי אבטחה מחברות ענק,

215
00:09:49,299 --> 00:09:50,789
כולל Fortune 500,

216
00:09:51,020 --> 00:09:52,599
לשמש כיועצים.

217
00:09:53,070 --> 00:09:53,590
הדיל?

218
00:09:54,270 --> 00:09:56,789
ה-CISO יקבל גישה מוקדמת לסטארטאפים,

219
00:09:57,070 --> 00:09:58,580
ייעץ להם על המוצר

220
00:09:58,869 --> 00:10:01,859
ובתמורה יקבל נתח מרווחי הקרן.

221
00:10:02,739 --> 00:10:02,750
אבל

222
00:10:03,690 --> 00:10:09,359
כאשר אותו CISO צריך להחליט איזה מוצר לקנות לארגון שלו הוא נמצא בניגוד עניינים מובנה,

223
00:10:09,409 --> 00:10:10,159
האם הוא בוחר

224
00:10:10,369 --> 00:10:13,030
במוצר פורטפוליו של Cyberstarts כי הוא

225
00:10:13,250 --> 00:10:14,760
הטוב ביותר טכנולוגית,

226
00:10:14,969 --> 00:10:19,169
או כי הצלחת החברה תצבור לו נקודות בתוכנית Sunrise?

227
00:10:19,960 --> 00:10:25,469
סופי שולמן ומאיר אורבך מ"כלכליסט" חשפו את תוכנית התגמולים ביוני 24

228
00:10:25,760 --> 00:10:27,729
ופורבס גילה באוקטובר

229
00:10:28,280 --> 00:10:29,030
שהיא הוקפאה.

230
00:10:30,809 --> 00:10:34,280
השיא של הטירוף הכלכלי הזה השתקף בסאגת המכירה של Wiz

231
00:10:34,609 --> 00:10:35,049
לגוגל.

232
00:10:35,169 --> 00:10:37,799
Wiz, חברה ישראלית שהוקמה רק ב-2020

233
00:10:38,049 --> 00:10:40,760
קיבלה הצעת רכישה של 23 מיליארד,

234
00:10:41,049 --> 00:10:43,400
רק כדי לדחות אותה ולהעלות את הסכום

235
00:10:43,609 --> 00:10:44,580
ל-32.

236
00:10:45,119 --> 00:10:48,840
Wiz הצליחה כי היא פתרה את בעיית ה-Agent Fatigue,

237
00:10:50,409 --> 00:10:52,119
אבל גם בגלל שגוגל רצתה אותה

238
00:10:52,690 --> 00:10:54,169
לענן הבינוני שלה.

239
00:10:55,270 --> 00:10:58,200
ישראל, "אומת הסייבר", לא הייתה חסינה ביום התקרית,

240
00:10:58,320 --> 00:10:59,190
ההשפעה הייתה

241
00:10:59,320 --> 00:11:02,880
מיידית, וחשפה תלות קריטית בטכנולוגיה זרה.

242
00:11:03,599 --> 00:11:08,640
15 בתי חולים (מרמב"ם לברזילאי) לא יכלו לגשת לתיקים רפואיים,

243
00:11:09,080 --> 00:11:10,580
לראות תוצאות מעבדה

244
00:11:10,840 --> 00:11:11,780
או לשחרר חולים.

245
00:11:12,000 --> 00:11:12,299
הם

246
00:11:12,520 --> 00:11:14,760
עברו לעבודה עם דף ועיפרון.

247
00:11:15,479 --> 00:11:16,200
למזלנו,

248
00:11:16,359 --> 00:11:17,280
הציוד הרפואי עצמו,

249
00:11:17,359 --> 00:11:18,190
מכונות הנשמה

250
00:11:19,200 --> 00:11:20,150
מבוסס על

251
00:11:20,400 --> 00:11:21,750
מערכות הפעלה סגורות,

252
00:11:21,799 --> 00:11:22,659
(Embedded).

253
00:11:23,229 --> 00:11:26,119
ולא על ווינדוס עם Movie Maker שעובד ברקע.

254
00:11:27,049 --> 00:11:33,119
בנתב"ג המצב היה מורכב יותר. בעוד שמערכות התפעול של הנמל עצמו שרדו יחסית,

255
00:11:33,330 --> 00:11:34,530
חברות התעופה

256
00:11:34,650 --> 00:11:35,530
זרות (Delta,

257
00:11:35,570 --> 00:11:36,640
United ו-Wizz)

258
00:11:37,049 --> 00:11:37,929
קרסו לחלוטין.

259
00:11:37,969 --> 00:11:40,479
טיסות חו"ל פשוט עוכבו או בוטלו,

260
00:11:41,049 --> 00:11:43,489
והנוסעים חיכו בעיקר למטוסים שיגיעו.

261
00:11:44,210 --> 00:11:48,619
מניית קראודסטרייק התרסקה בעשרות אחוזים אחרי התקרית, אבל

262
00:11:48,619 --> 00:11:52,000
פחות משנה אחרי היא חזרה לשיאים אחרים.

263
00:11:52,809 --> 00:11:53,489
השוק שכח,

264
00:11:54,130 --> 00:11:55,059
העולם שכח,

265
00:11:55,849 --> 00:11:56,719
וגם ה-CISO -

266
00:11:57,340 --> 00:11:58,190
מי רוצה להוציא מכרז

267
00:12:01,739 --> 00:12:03,210
חדש ל-EDR עבור מיליוני מחשבים?

268
00:12:04,799 --> 00:12:08,210
תקרית CrowdStrike היא הרבה יותר מ"באג". היא סימפטום

269
00:12:08,210 --> 00:12:12,570
למחלה כרונית, מורכבות יתר של עולם הטכנולוגיה.

270
00:12:13,169 --> 00:12:17,729
בנינו מגדל בבל של הגנות, שבו כל שכבה מוסיפה עלות,

271
00:12:18,169 --> 00:12:18,989
איטיות

272
00:12:19,409 --> 00:12:20,609
וגם סיכון לקריסה.

273
00:12:20,929 --> 00:12:21,400
הכלי

274
00:12:21,710 --> 00:12:24,440
שאמור היה להבטיח המשכיות עסקית,

275
00:12:24,770 --> 00:12:27,409
הפך לגורם מספר אחד להשבתה עסקית.

276
00:12:27,890 --> 00:12:28,359
אנחנו

277
00:12:28,530 --> 00:12:29,960
תלויים לחלוטין

278
00:12:30,090 --> 00:12:31,369
בקוד שנכתב

279
00:12:31,770 --> 00:12:32,599
עד אתמול

280
00:12:32,809 --> 00:12:33,960
על ידי בני אדם.

281
00:12:34,609 --> 00:12:36,719
וכשבני אדם טועים, העולם

282
00:12:36,969 --> 00:12:37,900
עוצר מלכת.

283
00:12:38,460 --> 00:12:39,159
הקוד הזה

284
00:12:39,349 --> 00:12:41,119
נכתב עכשיו על ידי מכונות.

285
00:12:41,909 --> 00:12:46,679
אולי כדאי שבני האדם לפחות יהנדסו אותו כך שייכשל בחן,

286
00:12:47,049 --> 00:12:47,640
מבלי

287
00:12:47,809 --> 00:12:50,179
לגרור את כל הציוויליזציה לתהום.

288
00:12:51,169 --> 00:12:52,219
עד הפעם הבאה,

289
00:12:52,289 --> 00:12:54,729
תהיו טובים, ותמשיכו להיות סקרנים.

290
00:12:55,169 --> 00:12:55,539
יאללה ביי.