בכיר באבטחה העולמית: "התחזיות חסרות ערך – יש לשאול שאלות מהותיות"

"דצמבר הגיע, ועונת התחזיות שוב איתנו. כולם מבקשים תובנות ומקבלים תחזיות. לאורך שנים, גם אני הייתי שם, ועם הזמן הבנתי שנדיר לקרוא תחזיות חדשות. בדרך כלל, אלו בסך הכול וריאציות של אותו הסיפור. התחזיות, לעניות דעתי, הן חסרות ערך, כי הן אומרות לנו רק 'מה' ו'איך'. לעיתים נדירות הן נכנסות ל'מתי, איפה, למה ומי', ובסופו של יום – זה מה שחשוב באמת", כך אמר מורגן רייט, יועץ בכיר לאבטחת מידע, סנטינל וואן (SentinelOne).

רייט, בראיון בלעדי שהעניק לאנשים ומחשבים, הוסיף והבהיר את כוונתו כשהדגים: "הרי לפניכם יופי של משחק לחגים: 1. קבלו את מחולל התחזיות החדש. 2. הכניסו את התחזית החביבה עליכם לתבנית, טמפלט. 3 וזהו זה!". לדבריו, "בגרסת האבטחה של המשחק, אפשר לצפות לכמה תחזיות ותובנות בסגנון: 'ההאקרים ימשיכו לתקוף ולטרגט…'. השלימו את המשפט עם נקודת תורפה/חולשה/פרצה – לפי בחירתכם. אם זה עובד להאקרים – למה להם להפסיק?". הוא הוסיף כי "תחזית נוספת תהיה בסגנון 'יצרני הדיפ-פייק יהיו משכנעים יותר'. נו טוב: האם יש סיבה כלשהי לחשוב שעם השיפורים המתחוללים בתחום הבינה המלאכותית היוצרת ובכוח המחשוב, הם יהיו משכנעים פחות? כך גם התחזית 'הבינה המלאכותית תהפוך ליותר …'. השלימו שם תואר החביב עליכם. פה אשאל: האם יש משהו שהבינה המלאכותית הפכה משהו ל'פחות' ממנו?. ולבסוף, התחזית בדבר 'אסטרטגיות חדשות של (מה שלא תבחרו) יהפכו חיוניות'. מישהו מאיתנו רוצה למחזר אסטרטגיות ישנות?".

רייט לא נכנס לתבנית 'המרואיין' הקלאסי. הוא מסרב לדבר על מוצרים וטכנולוגיות הגנה, אף לא אלה של סנטינל וואן עצמה. הוא מתמחה בהתוויית אסטרטגיות, המשלבות יחסים בינלאומיים וגיאו-פוליטיקה, עם הגנת סייבר, טרור סייבר, ביטחון לאומי ומודיעין. הוא עמית מחקר בכיר במכון לדיגיטל ממשלתי שבאוניברסיטת מסצ'וסטס ופרשן לענייני סייבר, טרור וטכנולוגיה בפוקס ניוז ופוקס ביזנס. כדי שלא ישעמם לו, רייט חבר לסטיבן מרפי וחאבייר פניה – שהיו החוקרים הראשיים של ה-DEA, הרשות האמריקנית למלחמה בסמים, והובילו את המצוד אחר פבלו אסקובר, ברון הסמים הקולומביאני. השלושה עוסקים בפודקאסט שלהם, Game of Crimes, בפשעים אמיתיים.

רייט עבד בממשל האמריקני במשך שני עשורים, וזכה לעיטורים לא מעטים, בין השאר בשל מומחיותו במניעת ריגול אונליין ובהוראת הדרכים לביצוע חקירות שיש בהן ממד מקוון. רייט גם שימש יועץ לענקיות טק, ביניהן סיסקו, יוניסיס ואלקטל-לוסנט-בל (Bell Labs).

לפי רייט הן לא מחדשות דבר. תחזיות הסייבר בסיכום 2023. צילום: אילוסטרציה. שאטרסטוק

לדעת את להעלות את השאלות הנכונות – ולענות עליהן

רייט ציטט בראיון את אלברט איינשטיין, "שאמר, 'אם הייתה לי שעה אחת לפתור בעיה שחיי היו תלויים בה, הייתי מקדיש את 55 הדקות הראשונות להגדרת השאלה. כשאדע מהי השאלה הנכונה, אוכל לפתור את הבעיה תוך פחות מחמש דקות'. הדבר נכון במיוחד לתחום אבטחת המידע".

"כדי לנהל את אתגרי האיומים בזירת הסייבר המתפתחת במהירות, כל הנהלת ארגון חייב לשאול ארבע שאלות", אמר רייט. "האם יש לנו מספיק ידע כדי להבין את הסיכון? מחקר של הוול סטריט ג'ורנל מצא שרק ל-2.3% מהנהלות החברות הגדולות יש ניסיון באבטחת מידע. לכן חשוב לשמור על צניעות ולבקש עזרה. שאלה שנייה: האם ניתן לשחד עובדים שלנו? קבוצת ההאקרים הידועה לשמצה $Lapsus עשתה בדיוק את זה. עדיף לשחד ולהשיג הרשאות, מאשר לנסות לפרוץ. אם אפשר להיכנס בדלת, אין סיבה לשבור חלון. לכן, חייבים להכפיל את המאמץ מול העובדים ולהצטייד בכלים שיבטיחו שהדלת נותרת סגורה".

"השאלה השלישית", אמר רייט, "היא 'מהי הדרך המוזרה ביותר עבור גורם איום זדוני להגיע לנתונים שלנו?'. צריך לחשוב מחוץ לקופסה, אחרת מרוב עצים הם לא רואים את היער. חשוב ליצור אווירה שמעודדת חדשנות, כדי לעזור לצוותים לראות את מה שמעבר לפינה – ולהיות פתוחים לאפשרויות שמביא העתיד". "השאלה האחרונה: 'האם אנחנו מתייחסים לאיומים החשובים ביותר, או רק לדחופים?'. דווייט אייזנהאואר, אדריכל הפלישה לנורמנדי ולימים נשיא ארה"ב, אמר 'יש שני סוגי בעיות, הדחוף והחשוב. הדחוף אינו חשוב, והחשוב לא דחוף'. לשיטתו, רק הדברים הדחופים והחשובים עומדים בסדר העדיפויות. כדאי לכולנו לאמץ זאת".

"באבטחת מידע", סיכם רייט, "קשה לחזות מה יקרה תוך 30 שניות, לא כל שכן בשנה הבאה. במקום להכין אוסף תחזיות – צריך פשוט להתחיל לשאול את עצמנו שאלות קשות, שיחשפו את פערי החשיבה שלנו ויובילו לתוצאות חיוביות".