איומי הסייבר ב-2030: מחסור בכוח אדם ומערכות לא מעודכנות

איומי הסייבר הולכים וגדלים, משתנים והופכים למורכבים יותר. הסוכנות להגנת הסייבר של האיחוד האירופי, ENISA, פרסמה באחרונה עדכון לרשימה של עשרת איומי הסייבר המובילים שישפיעו על העולם עד סוף העשור.

Just published:📢Dive into the 11th edition of #ENISA's Cybersecurity Threat Landscape, shedding light on the disruptive power of #AI chatbots and AI-driven information manipulation.

Explore the prime threats, top trends & more with #EnisaTL23!

Read now: https://t.co/JxOYAqqBef pic.twitter.com/1HrsHAyUir

— ENISA (@enisa_eu) October 19, 2023

המגמות שציינה ENISA

המגמה העומדת בראש הרשימה היא פריצות לארגונים המהווים חלק משרשרת אספקה – תוך ניצול תלות בתוכנה ותוכנות לא מעודכנות ולא מוטלאות.

במקום השני בדירוג האיומים נמצא המחסור העולמי ההולך ומחריף, בהיקף של מיליוני עובדים, של מקצועני ומומחי הגנת סייבר ואבטחת מידע.

במקום השלישי באיומים מדורגים טעות אנוש וניצול מערכות ותיקות (מורשת), המהווים חלק מסביבת המחשוב, המערכת, מערכות פיזיות ומערכות IT וסייבר.

למקום הרביעי הגיעה מגמה חדשה, שלא נכללה בדירוגים קודמים של הסוכנות: ניצול של מערכות לא מוטלאות ולא מעודכנות, כמו גם מערכות שעבר זמנן, הנמצאות בסביבה הטכנולוגית בארגונים מכל המגזרים.

חמישית מדורגת המגמה של אובדן הפרטיות של המשתמשים וגידול בהיקף המעקב הדיגיטלי אחריהם. שישית מצויינת המגמה של הסתייעות של ארגונים בספקיות של שירותי ICT. אלה פועלים סביב העולם ועלולים להוות לעתים נקודת כשל אחת עבור הלקוחות.

אחריה מדורגת המגמה של מסעות מתקדמים של דיסאינפורמציה ופעולות השפעה (IO) הנעשות באינטרנט ובמדיה החברתית.

המגמה הבאה היא גידול צפוי של איומים היברידיים מתקדמים.

תשיעית מדורגת המגמה של שימוש לרעה ב-AI בכלל ובבינה מלאכותית יוצרת בפרט.

סוגרת את הדירוג המגמה של השפעה פיזית, של שיבושים טבעיים, או סביבתיים – על תשתית דיגיטלית קריטית. גם מגמה זו הינה חדשה בדירוג.

מותקפות יותר ויותר, והמגמה תגבר עד 2030. שרשראות אספקה. אילוסטרציה. צילום: אילוסטרציה. BigStock

פגיעה בשרשראות האספקה 

למרות ירידה קלה בהשוואה לתוצאות של השנים האחרונות בציון הכולל בדירוג, עדיין מגמת הפגיעה בשרשראות האספקה ​ב​של תלות בתוכנה – נותרה האיום בעל הדירוג הגבוה ביותר. זאת כי היא תולדה של האינטגרציה המתרחבת בין ספקים ושותפי צד שלישי בשרשרת האספקה, מה שמוביל לעוד נקודות תורפה והזדמנויות חדשות להתקפות מצד הרעים.

האיום של מחסור גלובלי במקצועני אבטחה עלה משמעותית בדירוג – מסוף הרשימה למקום השני. הסוכנות ציינה כי "בעוד שהמאמצים התמקדו בניסיונות לצמצם את המחסור במיומנויות – הנכונות של הארגונים לפתח כשרונות ולגשר על פער ההכשרה – עדיין נותרה דאגה בתחום אבטחת הסייבר".

האיום המדורג שישי, הנוגע להסתייעות של ארגונים בספקיות של שירותי ICT גלובליים, עלה באופן משמעותי לעומת שנים עברו. זאת, עקב חששות גוברים שעלולים לנבוע מהקישוריות ההדדית הגוברת של ICT בתשתיות קריטיות בין המדינות החברות.

ג'והאן לפסאר, מנכ"ל סוכנות הגנת הסייבר של האיחוד האירופי, אמר כי "תצפית והערכה מתמשכת של האיומים והמגמות הנוכחיות היא המפתח להשגת רמה גבוהה יותר של אבטחת סייבר. בדרך זו, אנו עומדים טוב יותר באתגרים של היום, ומשפרים את התוכניות שלנו לצמצום האיומים לשנים הבאות".