IT News פורטל המחשוב העסקי וההייטק של ישראל
מאת סקוט רג'יסטר, סגן נשיא חטיבת פתרונות אבטחת מידע, בחברת קיסייט טכנולוגיות
עולמות פשיעת הסייבר מתפתחים במהירות, ואיתם גם מתחדדים האתגרים עימם מתמודדים אזרחים וארגונים כאחד. הטכנולוגיה שעושה את חיינו לקלים יותר ודיגיטליים, היא אותה הטכנולוגיה שמנצלים האקרים ופושעי סייבר אחרים כדי לייצר אתגרים מסוגים חדשים, והכול במטרה לגרום להרס פיזי או לנזקים כלכליים. במאמר זה של סקוט רג'יסטר, סגן נשיא חטיבת פתרונות אבטחת מידע בחברת קיסייט טכנולוגיות (Keysight Technologies), הוא מציג ארבעה טרנדים חמים בעולמות הסייבר ואבטחת המידע, שכדאי לשים אליהם לב: שימוש בטכנולוגיות מבוססות AI – בדגש על דיפ-פייק, חולשת הבית החכם, מעבר לתקיפות המיועדות לגרום נזקים פיזיים, והתפתחות תעשיית ביטוחי הסייבר.
סקוט רג'יסטר הינו בעל ניסיון של למעלה מ-20 שנים בעולמות ניהול המוצר בחברות טכנולוגיה גלובאליות, והוא משמש כיום סגן נשיא חטיבת פתרונות אבטחת מידע בחברת קיסייט טכנולוגיות. פורטפוליו הגנת הסייבר של קיסייט כולל קשת רחבה של פתרונות – החל מפתרונות לאבטחת הרשת הארגונית וכלה בפתרונות להגנה על מכשירים חכמים מחוברי רשת, דוגמת: מכוניות חכמות, מצלמות רשת ומכשירים רפואיים. רג'יסטר שימש בתפקידי ניהול מוצרים בחברות BreakingPoint, Ixia, בלו קואט, צ'ק פוינט וקיסייט. הוא בעל תואר ראשון ותואר שני במדעי המחשב מהמכון הטכנולוגי של מדינת ג'ורג'יה בארה"ב.
תקיפות מבוססות בינה מלאכותית
טכנולוגיות דיפ-פייק (Deepfake) יצרו עד היום בעיקר שיח ברשתות, סרטוני מאש-אפ משעשעים וחיקויים מביכים של פוליטיקאים. צפו לשינוי בשימושי הטכנולוגיה הזו בתקופה הקרובה. מומחי אבטחת מידע הזהירו במשך שנים מפני האפשרות של מתקפות הנדסה חברתית העושות שימוש בדיפ-פייק. אלא שכיום הטכנולוגיה בפירוש הבשילה דיה כדי שנראה האקרים העושים בה שימוש לטובתם. אנו צפויים לראות התגברות השימוש בתמונות שנוצרו באמצעות טכנולוגיות דיפ-פייק, אודיו שנוצר, ואף שיחות – כולם נראים או נשמעים אותנטיים, אך ייעודם יהיה להפיל בפח את קורבנות התקיפה, ולגרום להם למסור מידע אישי או מידע רגיש אחר. השימוש בטכנולוגיה הזו במתקפות סייבר לא יצומצם רק למגזר המשתמשים הביתיים. קיימת סבירות גבוהה שנראה תוקפי סייבר המשטים מנכ"ל של אחת מחברות הפורצ'ן 100 בניסיון לפגוע דרכו בארגון – בין אם בהונאה או כול נזק אחר.
האקרים על מפתן הבית
האימוץ המתרחב של מכשירי IoT (אינטרנט של הדברים) בזירה הביתית יוצר את סביבת הבית החכם. אלא שהשימוש במכשירים חכמים גם פותח את הדלת למתקפות האקרים שיכוונו ישירות כנגד הבית החכם או המכשירים המרכיבים אותו. יש לצפות לכך שהאקרים יבצעו מתקפות ויפרצו עוד יותר מבעבר למצלמות רשת ביתיות, מיקרופונים, מכשירי טלוויזיה חכמים, או מכשירים נוספים המחוברים לרשת האינטרנט הביתית. כוונתם יכולה להיות סחיטה, גניבת כספים או פרטים אישיים – דוגמת פרטי חשבונות הבנק. ככול שהסיכון לפריצה למכשירים החכמים בבתינו גובר – כך נדרשות יצרניות מכשירי IoT לספק את התשובה המדויקת לאבטחת המכשירים החשופים לסוג כזה של פשיעת סייבר מבוססת IoT.
האקרים חסרי עכבות
בעבר האקרים נצמדו לקוד אתיקה לא מוכרז אשר קבע שיש להמעיט בהרס פיזי-מוחשי, אלא שימים אלו חלפו להם. התחזית לשנת 2023 מדברת על כך שנראה יותר תקיפות של מערכות OT – מערכות תפעוליות של ארגונים, דוגמת מפעלים או תחנות כוח – המיועדות לנטרל או אף להרוס את זמינות המערכות, והכול במטרה לפגוע בפעילות של מערכות קריטיות לחיי אדם. דוגמא נוספת – מתקפות כופרה כנגד ציוד מציל חיים בסקטור הבריאות צפויות אף הן להיכנס למיינסטרים של פעילות פושעי הסייבר בני הדור החדש.
התפתחות תעשיית ביטוח הסייבר
היסטורית תעשיית ביטוחי הסייבר נקטה בגישה של Yes/No – יש פוליסה או אין פוליסה -בהקמה של פוליסת ביטוח להגנה מפני נזקי מתקפות סייבר – תלוי ברמת הבגרות של הארגון וסוגי האיומים עימם הוא מתמודד. הגישה הפשוטה הזו צפויה להתפתח בעתיד הקרוב ולהפוך למסובכת יותר. התחזית היא שחברות ביטוח יסרבו יותר מאשר בעבר לבטח ארגונים, וכן יציגו תמחור מבוסס סיכון, וזאת כדי להתאים עצמן להתפתחות האיומים. כמו כן, אני מאמין שנראה יותר סעיפים בפוליסות הכוללים תנאים המיועדים לפטור את חברות הביטוח מכיסוי של נזקי מתקפות כופרה או מתקפות סייבר מסוגים נוספים.
לסיכום, הגנת הסייבר הייתה תמיד תחום דינאמי, וההתפתחויות בו היו מהירות ולעיתים מפתיעות. שנת 2023 לא תהיה שונה. אולם כדאי, ואף מומלץ, להכיר את האתגרים החדשים, ולהיערך אליהם – הן ברמה הארגונית-העסקית והן ברמה האישית.
