מכל מלמדיי השכלתי, גם מהרעים שבדארקנט
"עלינו ללמוד מהאסטרטגיה של הרעים: הם משתפים בדארקנט מידע על טקטיקות פריצה, על כלים ועל חולשות. כך הם מאיצים את אופן הפעולה שלהם ואת פוטנציאל ההצלחה בפריצות ובמתקפות", אמר ד''ר סרידהאר מופידי,מנהל טכנולוגיות ראשי, אבטחת מידע ביבמ
"הגנת הסייבר היא מהתחומים הלא משולבים, הכי נפרדת בכל ה-IT. זה קורה בגלל שבכל ארגון יש יותר מדי, 40, ספקיות אבטחת מידע, ויותר מדי, 80, מוצרים. חישבו על מנהל אבטחה בארגון החוקר אירוע ומנסה לחבר לפאזל מסמכים בסינית, אנגלית וערבית – זה מגדל בבל של איומים שאין לו סיכוי להתמודד עימו", אמר ד"ר סרידהאר מופידי, סגן נשיא ומנהל טכנולוגיות ראשי בקבוצת מערכות אבטחת המידע של יבמ העולמית.
בראיון לאנשים ומחשבים אמר ד"ר מופידי כי "אתגרים נוספים הם המחסור הכרוני במקצועני אבטחת מידע – עד סוף העשור הנתון יעמוד על 1.8 מיליון בארצות הברית בלבד. איום נוסף מגיע מההתפשטות של מערך המחשוב הארגוני – ריבוי המחשבים והטלפונים, הגידול במגמת ה-IoT, ועימה ריבוי רכיבי האינטרנט של הדברים, הצורך לתאם לנהל ולתזמר את מוצרי האבטחה השונים, הגידול בנוף האיומים ובמשטחי התקיפה – מדובר על 70 אירועי אבטחה מדי יום, ומעל כל זה עומד הצורך לענות לרגולציות המגזריות".
הרעים משתפים פעולה ומידע
לדבריו, "הרעים, לעומתנו, פועלים בחוכמה: הם מטמיעים טכנולוגיות מתקדמות בכלי הפריצה שלהם, והם מתבססים על בינה מלאכותית, לימוד מכונה ותקיפות אוטומטיות. הם משתפים ביניהם מידע על כלים ועל יעדי תקיפה, על חולשות ועל פרצות. ככלל, הם עובדים הרבה יותר מהר מאשר המגנים. כך, מנהל האבטחה בארגון מוצא עצמו מסתובב ומנסה לענות ליותר מדי אתגרים, בלא משאבי כוח האדם והתקציב המתאימים. עליהם גם לנהל את האיומים באופן מוכלל, גם לדאוג שהרעים יישארו בצד וגם לטפל בעוד ועוד איומים, דגמת האיום הפנימי, שרשרת האספקה, והונאת צרכנים".
"אין 'כדור כסף' אחד שיפתור את כל הבעיות. הכל זו שאלה של אכיפה, יכולת לממש היגיינת אבטחה, ניהול איומים, ניהול זהויות וגישה, ומינוף יכולות הגנה שונות, כדי לקבל אבטחה מוכללת, אמר .
הוא הוסיף כי "הרעים פועלים בכל החזיתות. החל מגניבת כוח מחשוב של משתמשים תמימים לטובת כריית מטבעות קריפטו, עבור באפליקציות SaaS למכירה למנויים הרוצים שירותי פריצה, או לשכור כלי פריצה, עם הוראות הפעלה, ועד זה שהם חושבים עסקית: לא רק לפרוץ, אלא גם לעשות כסף על גב המשתמשים, רצוי בלא ידיעתם".
לדבריו, "בינה מלאכותית היא רכיב מפתח לעזור לנטר את האיומים, להבין את הסיכונים הגלומים בהם, לנהל את האיומים באופן אחוד, ולעשות ניהול סיכונים מחושב, על בסיס תעדוף". יבמ, אמר, "לוקחת את כל רכיבי האבטחה, שלה ושל ספקיות אחרות, אוגדת ואוגמת אותם יחד ועוזרת לארגון לקבל החלטות טובות ומהירות יותר, מבוססות תעדוף – ובהתאם – לקבל ריפוי מהיר יותר. הכל שאלה של נתונים: מודיעין איומים וניתוח שלהם, הם שיבדילו בין ארגון מוגן לזה שייפרץ".
שיתוף פעולה בין ספקיות האבטחה
"עלינו, ספקיות האבטחה, ועל מנהלי האבטחה בארגונים, ללמוד מהאסטרטגיה של הרעים: הם משתפים בדארקנט מידע על טקטיקות פריצה, על כלים ועל חולשות. כך הם מאיצים את אופן הפעולה שלהם ואת פוטנציאל ההצלחה בפריצות ובמתקפות. עלינו, כמגנים, לאמץ אותם דפוסי פעולה, ולעבוד בצורה שיתופית. רק כך נוכל להצליח במאבק מולם", אמר ד"ר מופידי.
יבמ, הוא הוסיף, "פצחה בכמה יוזמות להפחתת המורכבות בעולם האבטחה, בין השאר בבניית תקנים מוסכמים לתחום, פעילות לעבודה בתקנים פתוחים ובהשקה של יוזמת IBM Security Connect. זו פלטפורמת ענן פתוחה, למפתחי פתרונות, מבוססת יכולות מבוזרות ושיתוף תובנות לתחום".
כך, הוא הוסיף, "ניתן לחלוק מודיעין איומים לכל, לקבל התראות ותובנות בזמן אמת, שעשויים להתאים לפיתוח של כל אפליקציה, או לשילוב בכל פתרון. ככה תיסלל הדרך לפיתוח מתודולוגיות אבטחה חדשות, שימנפו את הפתרונות הקיימים ויוסיפו להם יכולות הגנה, מבוססות בינה מלאכותית. על הפלטפורמה אנו עורכים ניהול איומים שלנו ושל אחרים, עם יכולות שלנו ושל אחרים, עם אספקת תובנות ללקוחות הארגוניים – על האיומים ועל דרכי הריפוי".
"2012 הייתה משמעותית עבורנו באבטחה, אז, נוכח הגידול בפעילות בתחום אבטחת המידע והסכנות החדשות המתגלות חדשות לבקרים – הקמנו חטיבה ייעודית חדשה, של מערכות האבטחה, המרכזת את כל מוצרי האבטחה והשירותים בתחום, שעד אז נוהלו בקבוצות נפרדות. מאז 2014 אנו חברת אבטחת מידע טהורה, וגם הגדולה בשוק. כיום אנו מובילים 12 מגזרים שונים בעולם אבטחת המידע והגנת הסייבר. לחטיבה, שהיא הצעירה ביותר בחברה, יש מחזור מכירות של 2 מיליארד דולרים בשנה. בימים אלה הרחבנו את פעילות מחקר הסייבר שלנו בבאר שבע. מפותחות פה טכנולוגיות הגנה מתקדמות, שלאחר מכן משולבות במוצרי האבטחה של החברה", אמר עוד. .
עתיד עולם אבטחת המידע הגנת הסייבר, העריך, "הוא במחשוב קוואנטי. בימים אלה אנו פועלים יחד עם הסוכנות לפרויקט מחקר ביטחוני מתקדם, DARPA, לפיתוח מוצרי אבטחה עתידיים, מבוססי הצפנה. מדובר במחשוב שונה לחלוטין ממה שמוכר לנו כיום, ועלינו לבחון כיצד למנף אותו כנגד התוקפים".
ד"ר מופידי סיכם ואמר כי "ההאקרים אינם עובדים לבדם, אלא כשרשרת אז נדרש מאיתנו לפעול כמוהם כשרשרת. אני מזמין חברות סטארט-אפ ישראליות להצטרף למסע, לשתף ולבנות פתרונות יחד. זה המקרה הקלאסי בו 2X2 ייתן יותר מ-4".
מאמר מצוין
אכן אמת ויציב אבל לא חדש. למעלה מעשור מדברים על איומי הסייבר ונראה שמאזן הכוחות אינו משתפר. עבריני הסייבר ממשיכים להיות צעד אחד לפני מנהלי ה-IT. יש לכך שתי סיבות - ראשית - השימוש ב-AI להגנה לא מספק, הארגונים מתנהגים בצורה שמרנית' אחרת היו פותחים את הדלתות לבעלי פתרונות בלי להציב תנאים. לפני מספר ימים נערך דיון בפורום פיננסי שבו דשו בפעם המי יודע כמה בנושא סיכוני הסייבר. אם היו מציבים נתונים שעליהם יכולים בעלי אלגוריתמים להוכיח את יעילות פתרונותיהם בתחום זה, היה אפשר לחשוף את דפוסי התנהגות הפורצים ואת שיטותיהם, ולהתקדם ליתרון על הפורצים.