בינה מלאכותית יריבה: כיצד אבטחה במקום הראשון MFT מגן על מערכות ממשלתיות מפני התקפות מבוססות קבצים של בינה מלאכותית
עַל יְדֵי
OPSWAT
שתף את הפוסט הזה
איומים המונעים על ידי בינה מלאכותית נגד מערכות ממשלתיות
בינה מלאכותית (AI) נכנסה לתחום אבטחת הסייבר לא ככלי צדדי אלא כשחקן מרכזי, ומגדירה מחדש את אופן פעולתם של תוקפים וכיצד על מגנים להגיב. החל מהונאות פישינג משוכפלות קוליות ועד להונאות מבוססות דיפפייק, בינה מלאכותית סיפקה ליריבים את האמצעים להתחזות, לחדור ולשבש פעולות בריאליזם ובטווח חסרי תקדים.
ההימור הוא הגבוה ביותר בתשתיות ממשלתיות וקריטיות. כפי שצוין במדד Threat Intelligence של IBM X-Force , Salt Typhoon - גורם איום המזוהה עם מדינות - פרץ למערכות טלקום במספר מדינות, תוך שימוש באישורים גנובים וטקטיקות התגנבות כדי לכוון לפעילות אנרגיה, שירותי בריאות ופעולות ממשלתיות רגישות בשנת 2024.
לאחרונה, תקרית התוכנה CrowdStrike שיבשה מערכות IT מרכזיות במגזרים שונים, כולל סוכנויות ממשלתיות ושדות תעופה, כאשר עדכון פגום השפיע על תשתית אבטחת נקודות קצה הפרוסה באופן נרחב. אמנם לא מדובר בתקיפה מכוונת, אך היא חשפה את שבריריותן של סביבות דיגיטליות במגזר הציבורי ואת הפוטנציאל לכשל מדורג ברשתות מחוברות.
ממשלות מתמודדות עם שילוב ייחודי של פגיעויות: שרשראות אספקה מקושרות, מערכות מדור קודם ונקודות לחץ גיאופוליטיות הופכות את המגזר הציבורי למטרה אידיאלית עבור תוקפים מתוחכמים ואופורטוניסטים כאחד. בינתיים, נטל ציות ומחסור בכישרונות מרחיבים את פער הסיכונים בין סוכנויות בעלות משאבים טובים לבין סוכנויות חסרות משאבים.
בינה מלאכותית לא רק מגבירה פישינג והתחזות. היא גם הופכת לאוטומטית ומותאמת אישית התקפות מבוססות קבצים בקנה מידה גדול. טקטיקות נפוצות כיום כוללות:
יצירת מטענים סינתטיים שמסתגלים כדי להתחמק מכלי אנטי-וירוס
שימוש ב-GenAI כדי לטשטש קוד זדוני בתוך סוגי קבצים לגיטימיים בדרך כלל
ככל שגורמים יריבים עוברים מפריצות למערכות לניצול חילופי קבצים ביניהן, שליטה בגישה כבר אינה מספיקה. שלא כמו חדירות לרשת, חילופי קבצים לרוב עוקפים כלי בדיקה ומניחים שהם שפירים, מה שהופך אותם למנגנוני אספקה אידיאליים עבור מטענים שנוצרים על ידי בינה מלאכותית. ממשלות צריכות לאמת, לטהר ולעקוב אחר קבצים בין סוכנויות, ספקים ורשתות קריטיות, במיוחד במקרים בהם הנראות נמוכה עקב ביקורת ומעקב מוגבלים.
מורכבות הסייבר שעמה מתמודדות ממשלות
בינה מלאכותית האיצה הן את היקף התקפות הסייבר והן את התחכום שלהן, והציפה את ההגנות המקוטעות והישנות שמערכות ממשלתיות רבות עדיין מסתמכות עליהן. בניגוד לאיומים קודמים שדרשו דיוק טכני כדי לנצל פגיעות, ההתקפות של היום הן אוטומטיות יותר ויותר, מודעות להקשר ומפוזרות ברחבי העולם. בינה מלאכותית משמשת כיום כמכפיל כוח, דוחסת את לוחות הזמנים של התקפות ומאיצה את קבלת ההחלטות משני צידי שדה הקרב הקיברנטי.
על פי הפורום הכלכלי העולמי , 66% ממנהיגי אבטחת הסייבר מאמינים כי לבינה מלאכותית תהיה ההשפעה המשמעותית ביותר על פעולות האבטחה בשנה הקרובה. עם זאת, רק 37% מהארגונים נקטו אמצעים להערכת אבטחת כלי הבינה המלאכותית לפני פריסתם. התוצאה היא נוף סיכונים מהיר שבו ממשלות רבות אינן מוכנות מספיק ליריבים שיכולים כעת לפעול במהירות כמעט מהירה.
עם הזמן, טרנספורמציה דיגיטלית הובילה לרשתות מורכבות המורכבות ממערכות מדור קודם, פלטפורמות של צד שלישי, פורטלים ציבוריים וחילופי קבצים בין סוכנויות ממשלתיות. רבות ממערכות אלו חסרות נראות בזמן אמת לגבי אופן זרימת הנתונים או אופן השימוש בהם. תוקפים מנצלים זאת על ידי מיקוד בזרימות עבודה, אישורים והעברות קבצים המגשרים בין מערכות מבודדות ומחלקות שונות.
GenAI משמש כעת ל:
כתיבה ושינוי של תוכנות זדוניות
יצירת קוד פרצות אפס-יום
גניבת אישורים באמצעות פישינג אדפטיבי והתחזות
צור תוכן פישינג והנדסה חברתית בקנה מידה גדול
סיכונים אלה מוגברים על ידי לחצים גיאופוליטיים ותלות בינלאומית. מוכנות המגזר הציבורי נמוכה: רק 14% מארגוני הממשלה חשים בטוחים בחוסן הסייבר שלהם, על פי ה-WEF . נתון זה מפגר בהרבה אחרי מדדי המגזר הפרטי.
4 גורמי סיכון מרכזיים
1. אימוץ בינה מלאכותית: עוקף שיטות פריסה מאובטחות
2. תשתית מזדקנת: אינה יכולה לתמוך במנגנוני גילוי או בקרה מודרניים
3. חשיפה מוגברת: באמצעות זרימת נתונים חוצת גבולות ושרשראות אספקה גלובליות
4. חובות ציות מקוטעות: מתיחת משאבים מוגבלים ממילא
גניבת אישורים וסיכון פנימי
גניבת אישורים הפכה לשיטת גישה עיקרית, ועקפה טקטיקות של כוח ברוט, כאשר תוקפים משתמשים בפישינג משופר באמצעות בינה מלאכותית ובגניבת מידע כדי לפרוץ לחשבונות ברשתות במגזר הציבורי.
לפי IBM , התקפות מבוססות זהות מהוות 30% מהאירועים. אלה מתחילות לעתים קרובות במיילים שנוצרו על ידי בינה מלאכותית או זיופים עמוקים שנועדו להערים על צוות למסור אישורים. לאחר הכניסה, התוקפים משתמשים בחשבונות תקפים כדי לגשת לנתונים מבלי להתגלות, במיוחד במערכות עם פילוח מוגבל או נתיבי ביקורת חלשים.
הגנות פרואקטיביות בשכבת הדוא"ל הן קריטיות לעצירת התקפות אלו לפני שהן מגיעות לתיבות הדואר הנכנס, במיוחד כאשר אילוצי פרודוקטיביות מגבילים את ניקוי הקבצים. MetaDefender Email Security™ תומך בכך על ידי ניתוח קבצים מצורפים באמצעות ניתוח חוזר Multiscanning והגנה על קבצים המכילים רכיבים פעילים, גם כאשר Deep CDR™ מושבת. זה מבטיח שניתן עדיין להשתמש בבטחה בפקודות מאקרו או בקוד מוטמע בקבצים מצורפים מבלי לחשוף את הארגון לסיכון.
סוכנויות ציבוריות חשופות לאיומי סייבר עקב מערכות זהות מדור קודם, כוח אדם היברידי וחילופי קבצים חיצוניים תכופים. גם איומי פנים מתפתחים. דו"ח עלות הסיכונים הפנימיים של מכון פונמון לשנת 2025 מראה כי פנים "מוערמים" - אלו שנפגעו על ידי הנדסה חברתית - מהווים כיום 20% מכלל אירועי פנים, כאשר העלויות הגבוהות ביותר לכל אירוע עומדות על 779,797 דולר. תפקידי אדמיניסטרציה, משאבי אנוש ותמיכה ממוקדים במיוחד עקב גישתם השגרתית לתוכן רגיש.
דפוסי סיכון בולטים שנוצרו על ידי בינה מלאכותית כוללים:
התחזות עמוקה של פקידים כדי לאשר פעולות הונאה
מכשירים אישיים שנחשפו וחושפים אישורים ממשלתיים
דליפת נתונים שלא זוהתה באמצעות העברת קבצים לא מנוהלת
כלים מונעי בינה מלאכותית
מה זה עושה
DeepfaceLab ו-FaceSwap
יוצר סרטונים ריאליסטיים כדי לעקוף הליכי אימות או להתחזות למנהלים
FraudGPT ו-WormGPT
בונה מיילים, מסמכים משפטיים ותקשורת פישינג משכנעים בקנה מידה גדול
סחטן V3
מגרד נתונים ארגוניים ואישיים כדי לעודד סחיטה וסחיטה באופן אמין
EvilProxy ורובין בנקס
יוצר אוטומטית אתרי פישינג ופורטלי התחברות עבור בנקאות, שירותי ענן ופלטפורמות ארגוניות
ElevenLabs ו-Voicemy.ai
משכפל קולות לצורך זיהוי פישינג, שיחות הונאה ועקיפת אימותים
בוטים של הנדסה חברתית
מתחזה לתמיכת לקוחות ומרמה משתמשים לשתף מידע רגיש וקודי MFA
נקודה עיוורת בהגנה בסייבר
תוכניות אבטחת סייבר במגזר הציבורי נותנות לעתים קרובות עדיפות לגישה לרשת, ניהול זהויות והגנה על נקודות קצה. אך שכבה קריטית אחת נותרת מתמשכת אינה מוגנת כראוי: כיצד קבצים עוברים בין אנשים, מחלקות, מערכות ואזורים.
נקודה עיוורת זו בהגנה קיברנטית מנוצלת יותר ויותר על ידי תוקפים המשתמשים באישורים לגיטימיים או במטענים שיוצרו על ידי בינה מלאכותית. ברגע שיריב משיג דריסת רגל, הוא כמעט ולא פועל לבדו. פעולותיהם הן לעתים קרובות חלק מקמפיינים רחבים יותר, הכוללים ערכות כלים של תוכנות זדוניות, מתווכי גישה או שותפים לסחיטה. הם נעים לרוחב על ידי הטמעת תוכן זדוני בתוך מסמכים שגרתיים כדי לנצל את היעדר הבדיקה, החיטוי והבקרה בזרימות קבצים מדור קודם.
זרימות קבצים רבות חסרות אימות פורמט, הסרת איומים מוטמעת וכללי גישה מודעים להקשר - שכולם קריטיים כיום בהגנה מפני איומים בצורת בינה מלאכותית. בינה מלאכותית רק מגבירה את הסיכון הזה. תוכנות זדוניות פולימורפיות בקבצי PDF או מסמכי Office יכולות להשתנות בעת המסירה, ולהתחמק ממנועי אנטי-וירוס.
סקריפטים גנרטיביים וזיופים עמוקים שנוצרו על ידי בינה מלאכותית משמשים להסוות כוונות או להתחזות לפקידים מהימנים. קבצים המכילים איומים אלה עוברים לעתים קרובות ללא אימות וללא רישום בין מחלקות, זרימות עבודה בין תחומים או רשתות שותפים. ביוני 2025, פרגוואי סבלה מפריצה ל-7.4 מיליון רשומות אזרחים, שנגנבו מסוכנויות ממשלתיות מרובות והופצו באמצעות קבצי ZIP וטורנט ברשת האפלה. התוקפים דרשו 7.4 מיליון דולר כופר, תוך ניצול מערכות קבצים לא מוגנות ברחבי המגזר הציבורי כדי לסחוט את כל המדינה.
יותר ממחצית ממקרי פגיעה באישורים כוללים כיום תוכן שנוצר על ידי בינה מלאכותית, על פי פונמון . מטענים אלה עוקפים הגנות משתמש מסורתיות ומנצלים את העובדה שסוכנויות רבות אינן מתייחסות לחילופי קבצים כתהליך מוסדר ואכוף על ידי אבטחה. ללא נראות ובקרה בשכבת הקבצים, אפילו רשתות מפולחות ומערכות עם פערים אוויריים עלולות להיפרץ על ידי מה שנראה כמסמך או ארכיון שגרתי.
חילופי קבצים לא מאומתים כבר נקשרו לאירועים גדולים, כולל הפצת תוכנות כופר בין סוכנויות, דליפת מידע רגיש דרך ארכיוני מסמכים והחדרת תוכנות זדוניות לשרשראות אספקה של תוכנה. אלה אינם סיכונים תיאורטיים. מדובר בווקטורי תקיפה פעילים המנצלים זרימות עבודה מקוטעות והיעדר ניהול העברות אחיד.
שיטות טיפול לא מאובטחות בקבצים מדור קודם
סוכנויות ממשלתיות רבות עדיין מסתמכות על שיטות טיפול מיושנות בקבצים, כגון קבצים מצורפים לדוא"ל, כוננים משותפים, כונני USB ושרתי FTP אד-הוק. שיטות אלו חסרות את הנראות ברמת הקובץ, בדיקת האיומים ואכיפת המדיניות הדרושות כדי להתמודד עם הסיכונים המונעים על ידי בינה מלאכותית כיום.
קבצים המנותבים ידנית נוטים לטעויות אנוש ולאכיפה לא עקבית. ללא פיקוח מרכזי, קשה לדעת מה הועבר, מי ניגש אליו, או האם הוא נסרק מעבר לסריקת אנטי-וירוס בסיסית. נקודות עיוורות אלו מנוצלות בקלות על ידי תוכנות זדוניות שנוצרות על ידי בינה מלאכותית שיכולות להשתנות בעת המסירה, להסתיר את עצמן בפורמטים מזויפים, או לעקוף סורקים באמצעות ערפול.
מגבלות נפוצות כוללות:
סריקות מנוע אנטי-וירוס חד-שכבתיות, מבוססות חתימה, אשר מפספסות תוכנות זדוניות פולימורפיות או מבוססות בינה מלאכותית עקב היעדר ניתוח היוריסטי, למידת מכונה או ניתוח מבוסס ארגז חול.
אזורי אבטחה מפולחים ללא נראות משותפת של התנהגות או מקור הקבצים
נתיבי ביקורת מבוזרים שמאטים חקירות ופוגעים בתאימות
פגיעויות אלו מוגברות בסביבות היברידיות עם שילוב IT-OT, גישת קבלנים וזרימות עבודה בין-סוכנויות. העברת קבצים בין מחלקות או בין תחומי אבטחה לרוב אינה מאומתת, מה שמכניס סיכונים מתמשכים למערכות בעלות ערך גבוה.
אינטראקציות בשרשרת האספקה מחריפות עוד יותר את הבעיה. חילופי קבצים שגרתיים עם ספקים חיצוניים ומשלבים מטופלים לעתים קרובות באמצעות כלים לא מאושרים או פורטלים פשוטים להעלאה, כגון פורטלים נגישים לציבור של SFTP או תיבות אחסון לא מוגנות של מסמכים, עם בדיקה מינימלית.
חשבוניות, עדכוני תצורה ותיעוד - כולם עלולים לשאת איומים משובצים מבלי שאף אחד מהצדדים יבין זאת. במקרים רבים אחרונים, עדכוני קבצים שוטפים מספקים מהימנים הכניסו דלתות אחוריות, תוכנות כופר או תוכנות זדוניות שגונבות אישורים לרשתות ממשלתיות.
אפילו שותפים בעלי כוונות טובות עלולים להיעדר בקרות אבטחה רב-שכבתיות הנדרשות לזיהוי איומים לפני שקבצים מגיעים למערכות פדרליות. וכאשר הנראות לזרימת קבצים חיצונית נמוכה, פגיעות אלו עלולות להישאר רדומות במשך שבועות לפני גילוי.
ללא מניעת איומים רב-שכבתית ובקרה מבוססת מדיניות על זרימת קבצים, זרימות עבודה מדור קודם משמשות כנקודות כניסה ליריבים, במיוחד במערכות המנהלות זהות אזרחית, נתוני בריאות או טכנולוגיה תפעולית. שיטות אלו אינן יכולות לעמוד בדרישות מודל האיומים של ימינו, הכולל תוכנות זדוניות רב-מורפיות שנוצרו על ידי בינה מלאכותית ומטענים מהונדסים חברתית שנועדו להתחמק מזיהוי מסורתי.
אבטחה במקום הראשון MFT מפחית סיכונים בהעברות קבצים
ממשלות זקוקות ליותר מאשר אחסון מאובטח או בקרות גישה. הן זקוקות לפתרונות מאובטחים להעברת קבצים. Managed File Transfer ( MFT ) מטפלת בכך על ידי אכיפת העברות קבצים מבוססות מדיניות בין מערכות, משתמשים ודומיינים. היא גם מיישמת ניקוי ובדיקה פרואקטיביים של קבצים כדי לחסום איומים לפני ביצועם.
לפני שלושים שנה, המוקד היה פשוט על העברת קבצים. עם הזמן, זה התפתח לצורך בהעברות מאובטחות, הצפנת קבצים במעבר ובמנוחה . כיום, אנו נוקטים בנקודת מבט רחבה אף יותר, תוך התחשבות במחזור החיים המלא של הקובץ ובהקשר הרחב יותר של אמון, מדיניות וסיכון.
ג'רמי פונג
סגן נשיא MetaDefender Managed File Transfer ( MFT ), פסגת האבטחה של SANS ICS, 2025
בניגוד לשיטות מסורתיות, כגון קבצים מצורפים לדוא"ל שנסרקים פעם אחת בלבד, או שרתי SFTP ללא אכיפה של מדיניות, MFT מיישמת מניעת איומים רב שכבתית שבודקת ומחטאת תוכן לפני שהוא מגיע ליעדו.
מנועי אנטי-וירוס מרובים מזהים תוכנות זדוניות חמקניות, טכנולוגיית CDR (נטרול ושחזור תוכן) מסירה איומים מוטמעים מקבצים, וניתוח ארגז חול מבוסס אמולציה בעזרת בינה מלאכותית מסמן פרצות אבטחה. שכבות אלו פועלות יחד כדי לאמת, לנטרל ולשלוט בכל קובץ לפני שהוא נכנס לסביבה מהימנה.
אימות סוג קובץ מבטיח שהקבצים הם כפי שהם טוענים להיות, ומפחית את הסיכון לפורמטים מזויפים או מוסווים
חילוץ ארכיונים בודק תוכן מקונן בתוך קבצים דחוסים כגון ארכיוני ZIP או RAR, שהם מכלים נפוצים לתוכנות זדוניות נסתרות
זיהוי מדינת מוצא מסייע באכיפת בקרות גיאופוליטיות או בחסימת העלאות בסיכון גבוה מאזורים מסומנים
2. שמירה על אמון ושלמות הקבצים
אימות סיכום בדיקה מאמת שלא טופלו קבצים במהלך ההעברה, מזהה שינויים לא מורשים ושומר על שלמות שרשרת המשמורת
3. הצפנה מקצה לקצה
הצפנת HTTPS מגנה על נתונים בתנועה במהלך העברות
הצפנת AES-256 מגנה על נתונים במנוחה, כולל קבצים בתור או בארכיון הממתינים לאישור או מסירה
שלמות תפעולית משופרת על ידי אלה MFT יכולות:
העברות מבוססות מדיניות מבטיחות שקבצים יפעלו לפי תהליכי עבודה קפדניים של ניתוב ואישור
בקרת גישה מבוססת תפקידים מונעת חשיפה בלתי מורשית של תוכן רגיש
יומני רישום מפורטים ומסלולי ביקורת תומכים בתאימות ובחקירה
מניעת התקפות היא חיונית, אך הערך האמיתי טמון בדיווח מפורט - היכולת להוכיח מה קרה לקובץ, מתי ומדוע. רמת נראות זו היא היהלום שבכתר של העברת קבצים מאובטחת.
ג'רמי פונג
סגן נשיא MetaDefender Managed File Transfer ( MFT ), פסגת האבטחה של SANS ICS, 2025
יכולות אלו חשובות במיוחד בסביבות ציבוריות בהן קבצים חוצים גבולות בין מחלקות, קבלנים או תחומים בעלי אבטחה גבוהה. MFT , אבטחה מוחלת הן על הקובץ והן על תהליך ההעברה, מה שמפחית את הסיכון לחדירת איומים נסתרים דרך ערוצים מהימנים - בין אם הם מגיעים ממשתמשים פנימיים או משותפים חיצוניים.
MetaDefender Managed File Transfer ( MFT ) עומד בדרישות הביטחון של הממשלה
MetaDefender Managed File Transfer ( MFT )™ בנוי עבור סביבות שבהן אבטחה לא יכולה להיות מחשבה שלאחר מעשה. הוא מאפשר לממשלות להעביר קבצים בין משתמשים, רשתות ומערכות בביטחון. זה אוכף אבטחה ברמת התוכן, התהליך והמדיניות.
בניגוד לשערי קבצים בסיסיים או כלי העברה מדור קודם, MetaDefender Managed File Transfer ( MFT ) הוא פתרון העברת קבצים נאכף על ידי מדיניות עם מניעת איומים רב-שכבתית מובנית ויכולת ביקורת. הוא כולל אינטגרציה מקורית עם Metascan™ Multiscanning , Deep CDR™, Proactive DLP™, ו- MetaDefender Sandbox™, כולו מופעל על ידי MetaDefender Core™.
כפי שהסביר ג'רמי פונג, "רוב MFT "לפתרונות עדיין חסרה הגנה משולבת מפני תוכנות זדוניות. הפתרונות שלנו כוללים סריקה מרובה עם מנועי אנטי-וירוס מרובים, יחד עם נטרול ושחזור תוכן, מניעת אובדן נתונים וכמה שכבות נוספות כדי להבטיח שכל קובץ יהיה גם בטוח וגם תואם לתקנות." טכנולוגיות אלו פועלות יחד כדי לנטרל איומים לפני המסירה, כולל אלה המוטמעים במסמכים, ארכיונים ותוכן בר ביצוע.
4 יתרונות עיקריים של MetaDefender Managed File Transfer ( MFT ):
זרימות עבודה מבוססות מדיניות שמאפשרות אוטומציה של אישורים, ניתוב ואכיפה
תומך הן במערכות מדור קודם והן בתשתיות מודרניות עם אכיפה מלאה של המדיניות
מיועד לסביבות עם מרווחי אוויר וסביבות חוצות תחומים
בקרת גישה מבוססת תפקידים עם נתיבי ביקורת מלאים עבור כל אירוע העברה
בין אם משמש לחילופי נתונים בין-סוכנויות, שיתוף פעולה עם ספקים או שירותים מאובטחים לאזרחים, MetaDefender Managed File Transfer ( MFT ) מביא נראות ברמת הקובץ והגנה רב-שכבתית לפעילות היומיומית. הוא נועד להתאים למורכבות של טכנולוגיית המידע הממשלתית תוך העלאת רף האבטחה והתאימות.
Secure העברת קבצים לחוסן סייבר
איומים המונעים על ידי בינה מלאכותית הולכים ומאיצים, וממשלות אינן יכולות עוד להרשות לעצמן להתייחס לטיפול בקבצים כמשימה אדמיניסטרטיבית. קבצים אינם רק נתונים. הם מטענים הניתנים לניצול על ידי בינה מלאכותית, שחוצים גבולות, מתחזים לאמון ועוקפים זיהוי כאשר הם נותרים ללא פיקוח. ללא נראות ובקרה בשכבת ההעברה, אפילו מערכות מוגנות היטב עלולות להיפגע על ידי מה שנראה כמו פעילות שגרתית.
Managed File Transfer ( MFT ) MetaDefender מספקת בסיס אבטחה ראשוני לפעילות ממשלתית מודרנית. על ידי אכיפת מדיניות, בדיקת תוכן ובקרה על שלמות תהליך העברת הקבצים, היא סוגרת נקודה מתה קריטית באבטחת הסייבר של המגזר הציבורי כיום.
ככל שהבינה המלאכותית ממשיכה לעצב מחדש את נוף האיומים, העברת קבצים חייבת להפוך לפונקציה מכוונת ומבוקרת במקום לפגיעות. MetaDefender Managed File Transfer ( MFT ) עוזר לסוכנויות ממשלתיות לאבטח את תנועת הקבצים בביטחון ובשליטה. ראה כיצד MetaDefender Managed File Transfer ( MFT ) יכול לעזור לאבטח את הארגון שלך, דבר עם מומחה עוד היום.
