הקשר בין הלחימה הפיזית למרחב הקיברנטי הולך ומתהדק

מתקפות סייבר מלוות את ההתרחשויות בשטח ומביאות למצב שבו ההשלכות המלחמתיות מרחיבות את עצמן לעולמות חדשים.

אחד האירועים הבולטים של שנת 2024 הייתה התקלה הגלובאלית של חברת קראודסטרייק (CrowdStrike). אירוע שהיווה נקודת מפנה בתפיסת הביטחון הקיברנטי העולמי.

נפילה זו הדגישה את חולשתן של מערכות מבוססות יתר על ריכוזיות ואת הצורך בפתרונות מבוזרים ועמידים יותר.
חברות רבות, כולל בישראל, החלו לבחון מחדש את מודל ההגנה שלהן ולעבור למודלים של Zero Trust ולשימוש בבינה מלאכותית לזיהוי איומים בזמן אמת.

בנוסף, ראינו את התקדמות ההאקרים – לא רק ביכולותיהם הטכנולוגיות, אלא גם בהבנתם העמוקה של הפסיכולוגיה הארגונית, החברתית והפוליטית, מה שמאפשר להם לפעול בתחכום הולך וגובר.

לסיכום, מספר תובנות מרכזיות לשנה שחלפה

1. מתקפות משולבות ומתוחכמות יותר: האקרים משלבים בין טכניקות מסורתיות (כמו פישינג) ליכולות חדשות המבוססות על AI מה שמקשה יותר על זיהוי המתקפה.

2. הזירה הפוליטית כיעד מרכזי: התקפות סייבר הופכות לכלי משמעותי במאבקים גיאופוליטיים, וישראל מוצאת את עצמה בחזית המאבק הזה.

3. צורך בחשיבה אסטרטגית ארוכת טווח: הארגונים המצליחים הם אלו שיודעים לזהות מגמות מוקדם ולהתאים את עצמם בצורה דינמית למציאות המשתנה.

מה מצפה לנו בשנת 2025?

שנת 2025 צפויה להיות שנה שבה נראה את המשך התחכום במתקפות. בין המגמות הבולטות שאנו מזהים:

• התגברות מתקפות מבוססות AI: האקרים ימשיכו לנצל את היכולת של ה- AI לייצר מתקפות מתוחכמות ולנסות לעקוף את ההגנות של הארגונים השונים.

• מיקוד במתקפות על תשתיות קריטיות: התחבורה, האנרגיה והבריאות ימשיכו להיות יעדים עיקריים, במיוחד על רקע סכסוכים גלובליים.

• שיפור מערכות הגנה אוטונומיות: לצד העלייה בתחכום האיומים, נראה יותר פתרונות שמבוססים על AI ללמידה עצמית וזיהוי איומים בזמן אמת.

אין ספק שהשנה החולפת הייתה מאתגרת, אך היא גם העניקה לנו כלים ותובנות להתמודד עם העתיד. ישראל תמשיך להיות בשורה הראשונה של ההתמודדות עם איומי הסייבר, לא רק כיעד אלא גם ככוח מניע לפתרונות חדשניים.