כשאנחנו נמצאים מספר שבועות לפני סוף שנת 2024 העולם נראה כמקום לא יציב ובלתי צפוי לחלוטין. לא ברור כלל כיצד תתפתח המערכה הכלל-איזורית בה מצויה ישראל מאז השביעי לאוקטובר, לא ברור מה יהי גורל המלחמה בין רוסיה לאוקראינה ולא ידוע מה תהיה השפעת הבחירה מחדש בטראמפ לנשיא ארצות הברית הבא. אבל דבר אחד בטוח לגבי שנת 2025- יהיו במהלכה המון, המון אירועי סייבר. לנסות לנחש איזה מתקפות יקרו ומי יפגע זו עבודה לנביאים או ידעונים, לא אנשי טכנולוגיה. אבל, כמי שנמצאים זמן רב בתעשייה, אנחנו מסוגלים לנחש בצורה מושכלת מה יהיו הטרנדים העיקרים שיובילו את עולם הסייבר בשנה הקרובה.
1. בינה מלאכותית, לטוב ולרע
הבינה המלאכותית כבר כאן, והיא כבר כלי בידי ההאקרים. חברת OpenAI שמפעילה את ChatGPT פרסמה דו”ח שמסכם את פעילות תוקפים על גבי הפלטפורמה בזמן האחרון. מאז תחילת השנה, OpenAI סיכלה למעלה מ-20 ניסיונות לנצל את הכלים שלה, כולל ניסיונות לשבש בחירות וליצור תוכנות זדוניות. דוגמאות לשימוש לרעה כוללות: כתיבת תוכן עבור חשבונות מדיה חברתית מזויפים, יצירת מאמרים מפוברקים וניפוי באגים של תוכנות זדוניות. OpenAI טוענת כי עד כה, הניסיונות האלו לא הובילו לפריצות משמעותיות או ליצירת קהל עוקבים גדול עבור המידע המזויף- אבל עם התפתחות היכולות של הבינה המלאכותית (וגם ההבנה של ההאקרים כיצד לנצל אותה) אנחנו צפויים לחוות עוד ועוד מתקפות כאלו. מצד שני, ה-AI גם מסייע למגינים. חברות משלבות מנגנונים מבוססי בינה-מלאכותית למגוון פונקציות, החל מאוטומציה של תגובות למתקפה ועד סימולציה של מתקפות, זיהוי נתיבי תקיפה אפשריים וחסימתם.
2. תעשיית הסייבר תשים דגש על המנעות מנזקים
התקרית שבה עדכון תוכנה אוטומטי של חברת קראודסטרייק הפיל מחשבים רבים של לקוחות החברה ברחבי העולם הייתה מפתיעה ומדאיגה במיוחד. נראה שהציבור הרחב מוכן להבין שיבושים שמקורם במתקפות סייבר הן בלתי נמנעות, אבל סלחן הרבה פחות כלפי תקלות מחשוב נרחבות שנגרמות על ידי חברות שאמורות להגן מפני מתקפות סייבר- ולראיה החברה עומדת בפני מספר תביעות ענק (בין היתר- של חברת התעופה דלתא). האם זוהי תקלה יחידה במינה? כנראה שלא. ולכן רוב הסיכויים שנראה שיח גובר על איך מונעים תקלות בסדר גודל דומה, שינוי ארכיטקטורה של מערכות ההפעלה ושיח גובר על פתרונות שלא מבוססים על סוכנים לארכיטקטורת ענן.
3. מתקפות סייבר משבשות חיים
מתקפות סייבר יגרמו לנזקים ולשיבושים בקנה מידה נרחב יותר ממה שהכרנו. השנה קיבלנו כמה “טעימות” שמדגימות עד כמה העולם שלנו מסתמך על שירותים דיגיטליים והופך פגיע בשל כך. לדוגמא, מתקפת סייבר על ספקית התוכנה CDK גלובאל פגעה ב-15,000 סוכנויות רכב ברחבי המדינה, אשר אחראיות ליותר ממחצית ממכירות הרכב בארה”ב. המתקפה הייתה משתקת כל כך עד כדי כך תגרע כ-16 מיליארד דולר ממכירות הרכב בארה”ב, צניחה שהשפיעה על כל הצריכה במדינה ופגעה כנראה בתוצר הלאומי הגולמי הלאומי ((GDP ברמה של אחוז שלם.
4. הרגולטורים יכבידו את האכיפה על ארגונים וחברות, גם בענן
הרגולטורים ברחבי העולם יכירו באימוץ הנרחב של שירותי ענן ובאיומים הגוברים על תשתיות ענן מידי האקרים. כמה פריצות ענן בפרופיל גבוה שהתרחשו לאחרונה, הוכיחו שלארגונים רבים מדי (פרטיים וציבוריים) יש אבטחת ענן חלש מדי. הם סובלים מהיגיינת ענן לקויה וממנגנוני אבטחה לא מספיקים – במיוחד זיהוי בזמן אמת של התקפות ענן מתוחכמות. לכן, הרגולטורים יכפו דרישות מחמירות יותר, יאלצו ארגונים לשפר במהירות את עמדת האבטחה שלהם ולהגן טוב יותר על המשתמשים והנתונים של הלקוחות. לדוגמא- העדכון של תקן האבטחה של מכון התקנים האמריקאי NIST- שעוסק בסיסמאות. NISTדורשת שימוש באימות רב גורמי (MFA) והגברת האבטחה של ממשקי API שישפרו את רמת האבטחה בענן.
5. סייבר כחלק מעימותים גלובליים
מתקפות סייבר רוסיות כנגד אוקראינה, מתקפות סייבר סיניות, איראניות ורוסיות כנגד תהליך הבחירות בארצות הברית, ואפילו מתקפה של שני אחים סודאנים נגד ישראל בשבעה באוקטובר, כל אלו מדגימות שהסייבר כבר מזמן עבר מעולמות של פשע וואנדליזם למגרש הבינלאומי. בהנחה שגם בשנה הקרובה יימשכו העימותים האזורים (מלחמת איראן-ישראל, מלחמת רוסיה-אוקראינה) וגם העימות הגלובלי בין ארצות הברית לצפון קוריאה ובין ארצות הברית לסין יעלה הילוך, אנחנו צפויים לחוות עוד המון מתקפות סייבר ישירות ועקיפות בין מדינות. ייתכן מאוד שהמתקפות הללו “יזלגו” ויפגעו גם באזרחים תמימים או במדינות שכנות. דבר אחד בטוח- לא יהיה פה משעמם.
