המלחמה שמתנהלת מעבר לתת הקרקע ועל הקרקע:
המשך ההתפתחויות הטכנולוגיות, המעבר המואץ של ארגונים לדיגיטל, המתחים הגיאו-פוליטיים הגואים בכל העולם וכמובן מלחמות חרבות ברזל ורוסיה-אוקראינה המתמשכות, מבטיחים לצערנו ש2024 בתחום הסייבר תהיה כנראה דומה לקודמתה אך מאתגרת ומורכבת יותר. זאת במיוחד לאור מאפייניהם הבולטים של מתקפות הסייבר – יעילות במיוחד, פוגעות במורל ובתדמית, משבשות חיים, הרסניות ומסכנות חיים. לא פחות חשוב גם כאלה שכמעט ולא משאירות עקבות בשטח. לא בתת הקרקע ולא על הקרקע. כדי להעריך כיצד תיראה שנת 2024 בזירת הסייבר כדאי ראשית לסקור את המגמות שבלטו בשנת 2023 שזה עתה הסתיימה
מאת: גבריאל סופר, מהנדס אבטחת מידע, 2Bsecure
מגמות אבטחת המידע שבלטו בשנת 2023
הסלמה של איומי סייבר בעיצומם של מתחים גיאו-פוליטיים:
המצב הגיאו-פוליטי הנוכחי הוכיח שוב את הקשר הישיר שלו למתקפות סייבר. על פי החברות הבינלאומיות, אמזון וגוגל, בתקופה של מלחמת חרבות ברזל הן עדות למתקפות ה-DDOS (התקפות מניעת שירות) הגדולות ביותר אי פעם לכיוון ישראל. בתוך הכאוס של המלחמה
יריבי הסייבר גם פתחו במתקפות מתוחכמות וזריזות על תשתיות קריטיות, גופים ממשלתיים ועסקים. כאילו חיכו ליום פקודה בעודם מנצלים תדיר נקודות תורפה לצורך התחמשות והתקפה.
בתוך כך, בעוד זירות המלחמה ה”מסורתיות” מתנהלות בעיקר סביב ישראל, עזה, לבנון וסוריה סביר בהחלט שזירות מתקפות הסייבר נרחבות עוד יותר גם אל מול בנות הברית של כל צד במלחמה. במסגרת זו בלטה השנה גם התעצמות התקפות סייבר מדינתי: התקפות המבוצעות ומזוהות על ידי ממשלות או ארגונים ממשלתיים ולא רק על ידי פושעי סייבר יחידים או כנופיות.
איומי סייבר על תשתיות מדינה קריטיות (תמ”ק):
תשתיות מדינה קריטיות התמודדו עם איומים חסרי תקדים, כשמתקפות על רשתות אנרגיה, מערכות תחבורה ובתי חולים הפכו תכופות ומתוחכמות יותר. הצורך באמצעי אבטחת סייבר חזקים כדי להגן על שירותים חיוניים הפך לעדיפות עליונה ובלתי מתפשרת, שכן מדינות הבינו את ההשלכות ההרסניות של מתקפה מוצלחת על תשתית קריטית. בתוך כך זוהו ופורסמו השנה לא מעט איומי ומתקפות סייבר שבתי חולים בישראל חוו ושיגרת עבודתם נפגעה בשל כך.
איומי סייבר מונעי בינה מלאכותית (AI) ולמידת מכונה (ML):
השילוב של טכנולוגיות AI ו-ML בארסנל הכלים במתקפות הסייבר צבר ללא ספק תאוצה בשנת 2023. פושעי סייבר השתמשו בטכנולוגיות אלה כדי לבצע מתקפות סייבר מורכבות יותר בזכות היכולות שלהן לזהות חולשות במערכות המחשוב של הארגונים (חולשות “יום אפס”), לבצע התקפות מדויקות ומשופרות יותר, אוטומטיות וגם לחמוק מגילוי. במסגרת זאת המגנים התמודדו עם האתגר של פיתוח פתרונות אבטחה מונעי בינה מלאכותית, המסוגלים להערים על גורמים עוינים ומתוחכמים העושים שימוש בטכנולוגיות אלה.
מתקפות שרשרת האספקה:
מתקפות שרשרת האספקה (מתקפת סייבר המנצלת פגיעות אצל נותן השירות, הספק, כדי לחדור לארגון שאותו הוא משרת) תפסו את מרכז הבמה בשנת 2023, כאשר פושעי סייבר זיהו את ההשפעה הפוטנציאלית של התמקדות ברשתות מקושרות. מפשרות חומרה ועד פרצות תוכנה, התוקפים ניצלו חוליות חלשות בשרשרת האספקה, והדגישו את הצורך של ארגונים לשפר את אמצעי האבטחה שלהם בשרשרת האספקה. אחת המתקפות הבולטות שהתרחשה והתפרסמה השנה בישראל היא של חברת תוכנה, שנתנה שירות לעשרות ארגונים בהם גופים ממשלתיים.
התגברות מתקפות הכופר:
מתקפות הכופר “הישנות והטובות” בלטו גם השנה בתחום הסייבר ונראה שהן כאן כדי להישאר. התוקפים השתמשו בטכניקות מתוחכמות יותר כדי לפרוץ למערכות המחשוב של הארגונים, בהם גם של ארגונים בינוניים וקטנים, ולבצע סחיטה כספית תמורת שחרור הנתונים שנגנבו. בעידן שבו כמעט כל ארגון ועסק נשענים על מערכת מידע ונתונים, פגיעה בהם ובזמינות המידע יכולה להיות הרסנית ממש.
שיתוף פעולה מוגבר בשיתוף מודיעין איומים:
מתוך הכרה באופי המקושר של איומי סייבר, הסלוגן השגור בימים אלה “ביחד ננצח” תקף גם בזירת הסייבר. מדינות וארגוני אבטחת סייבר ברחבי העולם חיזקו את שיתוף הפעולה ביניהם בשיתוף מודיעין איומים. שיתוף המידע הפך למכריע בזיהוי והפחתה של איומי סייבר ובדרך להתגונן מפניהם.
מבט לשנת 2024: מה יהיו מגמות אבטחת המידע?
שנת 2024 בתחום הסייבר כאמור צפויה להיראות כמו שנת 2023 אך כנראה תהיה מאתגרת עוד יותר. אלו המגמות שצפויות לבלוט בנוסף וכדאי לשים לב אליהן:
איומי מחשוב קוונטי: עליית המחשוב הקוונטי מציבה אתגרים והזדמנויות חדשות לאבטחת סייבר. על המגנים להתכונן לעידן של הצפנה עמידה למחשוב קוונטי כדי להגן על מידע רגיש.
אתגרי אבטחת 5G: האימוץ הנרחב של טכנולוגיית 5G מציג משטחי תקיפה חדשים, הדורשים אמצעי אבטחה חזקים ומתוחכמים כדי להגן על רשתות והתקנים מחוברים.
המשך התמקדות בבינה מלאכותית באבטחת סייבר: השימוש בבינה מלאכותית בפעולות סייבר התקפיות והגנתיות יימשך, ובהתאם תידרש גם התקדמות באסטרטגיות איתור, תגובה והפחתת איומים מונעי בינה מלאכותית.
תגובות רגולטוריות לאיומי סייבר: ממשלות צפויות לחוקק ולאכוף תקנות אבטחת סייבר מחמירות יותר כדי לאלץ ארגונים ותשתיות מדינה קריטיות לחזק את הגנת הסייבר שלהם ולשפר את החוסן הארגוני הכולל.
לאחר סקירת האתגרים והאיומים, החדשות הטובות הן שלכל איום יש גם פתרון. אם כי הדבר דורש למידה מתמשכת, מודיעין, שיתופי פעולה, היערכות ובניית תכנית תגובה הולמת ומיידית לכל מצב ותרחיש. גישה מקיפה ויזומה להגנת סייבר.
כאשר אנו מביטים קדימה לשנת 2024, נוף אבטחת הסייבר נותר דינמי וכזה הדורש הסתגלות מתמדת לאיומים המתעוררים, תוך מחויבות ואחריות של כל גורם וגורם בארגון, מעובדי השטח ורצפת הייצור, דרך שכבת הניהול, יחידות המחשב, מנהלי אבטחת המידע, המנמ”ר וההנהלה ועד המנכ”ל לשים את הנושא בראש סדר העדיפות למען עתיד דיגיטלי מאובטח וזמין בכל עת. “ביחד ננצח”.