"תעשיית האבטחה נכשלת בשיתופי פעולה"

"בעולם שבו הכלכלות הופכות יותר ויותר מסוגרות ומגינות על תוצרת מקומית, בו מדינות מדגישות את הריבונות שלהן – ארגוני אבטחת סייבר חייבים לחזק את שיתוף הפעולה שלהם", כך אמר סר ג'רמי פלמינג, לשעבר מנהל מטה התקשורת הממשלתית של בריטניה, ה-GCHQ.

פלמינג עמד בראש ה-GCHQ בין 2017 ל-2023. ה-GCHQ זוהי סוכנות הביון הבריטית המקבילה ליחידה 8200 הישראלית. פלמינג דיבר באירוע Ignite שערכה פאלו אלטו (Palo Alto Networks) בלונדון בשבוע שעבר.

"ההשפעה של הגיאופוליטיקה על פיתוח טכנולוגיות מעולם לא הייתה עמוקה יותר", אמר פלמינג. "המתיחות הגוברת ומתקפות סייבר בחסות מדינות מציבות איום חסר תקדים על הביטחון והיציבות העולמיים".

לדבריו, "התחומים הללו כל כך קשורים זה בזה היום, שהמצב צריך להדאיג לא רק את הטכנולוגים – אלא גם את הדירקטוריונים של החברות ואת חברי ההנהלה".

Ignite on Tour London! 🇬🇧

We just wrapped some amazing breakout sessions. From diving deep into securing AI and transforming SOCs to exploring SASE solutions, our experts shared strategies to keep you secure.

Start your journey. https://t.co/vfz9rFqxel#IgniteYourSecurity pic.twitter.com/X7CdS8U8jm

— Palo Alto Networks (@PaloAltoNtwks) March 13, 2025

"מעולם לא ראיתי רמה כזו של תנודתיות בנוף איומי הסייבר"

סר פלמינג הוסיף ואמר: "מעולם לא ראיתי רמה כזו של תנודתיות בנוף איומי הסייבר, כפי שהיא כיום". הוא הסביר כי "פשיעת סייבר באופן כללי, ובתוכה, מתקפות כופרה, ממשיכות להיות סוגי הפשיעה שארגוני הפשע יפעילו – ובריטניה, ארה"ב ומדינות רבות אחרות יסבלו מכך. אין כל סימן ועדות לכך שהמגמה של מתקפות הכופרה גוססת: רשויות אכיפת החוק לא מסוגלות לרדוף אחרי קבוצות הכופרה באופן משמעותי, כדי לעצור את המגמה".

"למרבה המזל, ארגונים יכולים להגן על עצמם מפני איומים אלה", הוסיף פלמינג. "עבודה על בסיס היסודות הנכונים היא עדיין די טובה כדי להגן מפני רוב האיומים, כולל אלה הקשורים לבינה מלאכותית".

"עם זאת", סייג, "כמעט בלתי אפשרי לעצור איומים מצד מדינות לאום, או פעילות של קבוצות פריצה הפועלות בחסות מדינה. אני מבחין בשלוש מגמות עיקריות בהתנהגות סייבר התקפית בחסות המדינה: מדינות לאום התוקפות תשתיות לאומיות קריטיות, לעתים עם תקופות ארוכות של חדירה חשאית מוקדמת, למשל במקרים של המתקפות של קבוצת טייפון מלח (Salt Typhoon) הסינית; פעולות מידע והשפעה, הכוללות מידע שגוי וכזב – אלה נמצאות בשימוש הולך וגובר של מדינות לאום; וכן, שטף של מגה פריצות, כמו הפריצה לבורסת הקריפטו בייביט (ByBit)".

המתיחות הגוברת ומתקפות סייבר בחסות מדינות גורמות לו. איום חסר תקדים על הביטחון והיציבות העולמיים. צילום: אילוסטרציה. Shutterstock

"חברות צריכות גם מודיעין איומים גיאופוליטי"

"אני נזהר מאוד ממיליטריזציה של סייבר", אמר, "ואני נמנע משימוש במונחים כמו 'לוחמת סייבר'. אבל, אני חושב שבהקשר של מלחמת רוסיה-אוקראינה, חדירות ופריצות סייבר, לצד מבצעי השפעה, תודעה ומידע – שימשו את שני הצדדים. אולם הם היו חלק מאסטרטגיה צבאית כוללת, ולא 'כדור כסף' – פתרון קסם העומד בפני עצמו".

"הקשר גיאופוליטי חדש זה מביא לתנודתיות מוגברת באיומי סייבר ולמוטיבציה מצד מדינות להשקיע מאמץ רב יותר", סיכם פלמינג, "מה שמחייב את המגזר הפרטי להסתגל למצב החדש. ראשית, יש להבין את הגיאופוליטיקה באופן גורף. חברות צריכות מודיעין איומים גיאופוליטי לצד מודיעין איומי סייבר. שנית, תעשיית אבטחת הסייבר חייבת להשתפר בשיתוף ההבנה שלה את האיומים. אף חברה, כולל חברות האבטחה הגדולות בארה"ב, לא יכולות להעניק מספיק תובנות בעצמן. שיתוף מידע בקנה מידה רחב יותר ובקצב מהיר יותר, יאפשר לתעשיית אבטחת הסייבר לזהות פעילות חשובה של מדינות לאום – לפני שהיא תגרום נזק רב מדי".