"האקרים יגנבו CPU ויפרצו לתשתיות לטובת פעולות AI"

"תשתיות ה-IT, בקרקע ובענן – הן יקרות. אנו צופים כי לא ירחק היום שבו הרעים למיניהם יפרצו לתשתיות IT של ארגונים, יגנבו וינצלו כוח מחשוב, CPU וחשמל – כדי לנצל אותם לטובת מחשוב עתיר ביצועים (HPC) – להפעלת יישומי AI. זאת, כי בעולם הבינה המלאכותית החשמל יהווה צוואר בקבוק. פשע שכזה דומה במידת מה לפעילות שהרעים ערכו בשנים האחרונות, של ניצול מחשבי קורבנות, בלא ידיעתם, לטובת כריית מטבעות קריפטו", כך אמר אופיר זילביגר, מוביל פעילות הסייבר הגלובלית של פירמת BDO.

זילביגר התראיין לאנשים ומחשבים על רקע השקת מרכז חדש להגנת סייבר של הפירמה בפארק המדע ברחובות. לדבריו, "תמונת האיומים של הארגון מושפעת מאופיו: אם מדובר בגוף תשתיות קריטי, אז תמונת האיום תכלול את גופי הסייבר המדינתיים של האויבים שלנו, המחפשים דרך ליצור חוסר יציבות במדינה ולתכנן מתקפות עתידיות, תוך כדי מלחמה או מערכות קצרות מועד. אלה ירצו לשבש פעילויות במדינה ולאסוף מודיעין על ישראל, או לגנוב מידע חדשני, ממצאי מו"פ, או קניין רוחני. תמונת האיום המרכזית של גופים עסקיים תורכב מפשעי סייבר שהמניע שלהם כספי – מגמה ההולכת ומתעצמת, ובראשה – מתקפות הכופרה, הכוללות גניבת מידע, השבתה ועוד. כך, הכופרות הפכו ל'מיינסטרים' של פשעי הסייבר".

"בשנים האחרונות", הסביר, "יש 'זליגה' של עולמות תוכן של חברות ייעוץ לעבר עולמות האינטגרציה – ולהפך. בעבר, עולם הייעוץ היה מגיע לארגונים ומסייע בכמה היבטים: הפצת מסמכים, שיטות ותהליכים ארגוניים, הערכה, תכנון, ביצוע והטמעה. אלא שכל השוק הלך ל'משהו כ-שירות' (XaaS). במקביל, גם עולם הייעוץ השתנה וכיום הוא מספק הרבה מהידע שבעבר הוא סיפק במסמכים – בתצורת שירותים מנוהלים. אנו, כיועצים, מגיעים עם ידע עסקי-ארגוני למהלך שהוא טכנולוגי, ואילו חברות האינטגרציה מגיעות לשם עם ידע טכנולוגי".

מימין: דני מרגלית, יו"ר BDO ישראל; אופיר זילביגר, מוביל פעילות הסייבר הגלובלית של BDO; שלמה זיו, נשיא ומייסד BDO ישראל; ירון פלד, שותף, מנהל BDO Consulting; ושחר זיו, שותף מנהל BDO ישראל. צילום: אייל שבת

הגנת סייבר, הסביר, "דורשת ראייה רחבה, הבנה וניהול של הסיכונים באופן אפקטיבי. אנו מציעים לארגונים בנייה של מערך הגנה, שיכול להתמודד עם עמידות, חוסן הארגון לאירוע, יכולת להתאושש מהר וצמצום הנזק. לכן, אנו ממוקדים בהבנת הסיכון, כדי להגן טוב יותר על 'הכתר המלכותי', משמע הנכסים הקריטיים של הארגון. זה נעשה דרך השקעה בתהליכי חיקור, גילוי, זיהוי ותגובה בזמן קצר. אנו מצליחים לחשוף אירועים תוך שעות או ימים מעטים – נתון שונה מממוצע הגילוי של החדירה, העומד על יותר מ-100 ימים. לאחר טיפול בכל ההיבטים האלה, אנו עורכים את ניהול המשבר בדרג ההנהלה וחיבור להמשכיות עסקית".

זילביגר חובש שני כובעים: האחד, שותף בפירמה ומנהל צוות של 80 מגיני סייבר ונותני שירותים של הגנת סייבר ויועצים. השני, הוא מוביל את פעילות הסייבר הגלובלית של BDO, וככזה – הוא הסמכות העליונה לתחום בתאגיד, המונה יותר ממאה אלף עובדים, יותר מ-1,800 מהם – בישראל.

BDO השיקה מרכז חדש להגנת סייבר בפארק המדע ברחובות. המרכז יעניק שירותים לחברות ולתאגידים הגדולים והמובילים בארץ ובעולם. לדברי זילביגר, "הקמת המשרדים החדשים נובעת מגידול משמעותי בפעילות ובהיקף הלקוחות. זאת, לצד האסטרטגיה שלנו, להיות קרוב ללקוחות, לאקו-סיסטם של מכון ויצמן ולחברות הטכנולוגיה וההיי-טק באזור". לדבריו, "המרכז מספק כמה שירותים, בהם זיהוי אירוע סייבר ותגובה אליו, ניהול סיכון הסייבר בהקשר של שרשרת האספקה, טיפול בעולם ה-OT, משמע ייעוץ סייבר הגנתי ושירותים מנוהלים על תשתיות הייצור וטכנולוגיות הקשורות לאמצעים פיזיים, וכן Situational Awareness – המחבר בין עולמות ניהול תשתיות ה-IT, כולל הענן, להגנת הסייבר ומסייע לארגונים לסגור פרצות וחולשות אבטחת מידע".

המרכז בישראל, סיכם, "מהווה חלק מהותי מפעילות הגנת הסייבר של רשת BDO העולמית. זה אפשר לנו לצבור ניסיון וידע משמעותיים, שזמינים כעת בעברית ובישראל. הניסיון הזה מהותי, כי הוא מעניק לנו היכרות טובה יותר עם תרחישי המתקפות האפשריים ואמצעי המיגון המיטביים והמתאימים ביותר לכל אחד מהם. דו"ח שהפירמה ערכה באחרונה העלה, כי כתוצאה מהליכי הטרנספורמציה הדיגיטלית והכנסת טכנולוגיה מתקדמת למגזרים רבים בענף התעשייה והמסחר, כל ארגון צריך להביא בחשבון שמתקפת סייבר תגיע אליו – וזאת רק שאלה של זמן".