כשאנחנו נמצאים מספר שבועות לפני סוף שנת 2024 העולם נראה כמקום לא יציב ובלתי צפוי לחלוטין. לא ברור כלל כיצד תתפתח המערכה הכלל-איזורית בה מצויה ישראל מאז השביעי לאוקטובר, לא ברור מה יהיה גורל המלחמה בין רוסיה לאוקראינה ולא ידוע מה תהיה השפעת הבחירה מחדש בדונלד טראמפ לנשיא ארצות הברית הבא. אבל דבר אחד בטוח לגבי שנת 2025 - יהיו במהלכה המון, המון אירועי סייבר. לנסות לנחש איזה מתקפות יקרו ומי יפגע זו עבודה לנביאים או ידעונים, לא לאנשי טכנולוגיה. אבל, כמי שנמצאים זמן רב בתעשיה, אנחנו מסוגלים לנחש בצורה מושכלת מה יהיו הטרנדים העיקרים שיובילו את עולם הסייבר בשנה הקרובה.
בינה מלאכותית, לטוב ולרע
הבינה המלאכותית כבר כאן, והיא כבר כלי בידי ההאקרים. חברת OpenAI שמפעילה את ChatGPT פרסמה דוח שמסכם את פעילות התוקפים על גבי הפלטפורמה בזמן האחרון. מאז תחילת השנה, OpenAI סיכלה למעלה מ-20 ניסיונות לנצל את הכלים שלה, כולל ניסיונות לשבש בחירות וליצור תוכנות זדוניות. דוגמאות לשימוש לרעה כוללות: כתיבת תוכן עבור חשבונות מדיה חברתית מזויפים, יצירת מאמרים מפוברקים וניפוי באגים של תוכנות זדוניות. OpenAI טוענת כי עד כה, הניסיונות האלו לא הובילו לפריצות משמעותיות או ליצירת קהל עוקבים גדול עבור המידע המזויף - אבל עם התפתחות היכולות של הבינה המלאכותית (וגם ההבנה של ההאקרים כיצד לנצל אותה) אנחנו צפויים לחוות עוד ועוד מתקפות כאלו. מצד שני, ה-AI גם מסייע למגינים. חברות משלבות מנגנונים מבוססי בינה מלאכותית למגוון פונקציות, החל מאוטומציה של תגובות למתקפה ועד סימולציה של מתקפות, זיהוי נתיבי תקיפה אפשריים וחסימתם.
תעשיית הסייבר תשים דגש על המנעות מנזקים
התקרית שבה עידכון תוכנה אוטומטי של חברת קראודסטרייק הפיל מחשבים רבים של לקוחות החברה ברחבי העולם הייתה מפתיעה ומדאיגה במיוחד. נראה שהציבור הרחב מוכן להבין ששיבושים שמקורם במתקפות סייבר הם בלתי נמנעים, אבל סלחן הרבה פחות כלפי תקלות מחשוב נרחבות שנגרמות בידי חברות שאמורות להגן מפני מתקפות סייבר ולראיה החברה עומדת בפני מספר תביעות ענק (בין היתר - של חברת התעופה דלתא). האם זוהי תקלה יחידה במינה? כנראה שלא. ולכן רוב הסיכויים שנראה שיח גובר על איך מונעים תקלות בסדר גודל דומה, שינוי ארכיטקטורה של מערכות ההפעלה ושיח גובר על פתרונות שלא מבוססים על סוכנים לארכיטקטורת ענן.
מתקפות סייבר משבשות חיים
מתקפות סייבר יגרמו לנזקים ולשיבושים בקנה מידה נרחב יותר ממה שהכרנו. השנה קיבלנו כמה "טעימות" שמדגימות עד כמה העולם שלנו מסתמך על שירותים דיגיטליים והופך פגיע בשל כך. לדוגמה, מתקפת סייבר על ספקית התוכנה CDK גלובאל פגעה ב-15,000 סוכנויות רכב ברחבי המדינה, אשר אחראיות ליותר ממחצית ממכירות הרכב בארה"ב. המתקפה הייתה משתקת כל כך עד כדי כך תגרע כ-16 מיליארד דולר ממכירות הרכב בארה"ב, צניחה שהשפיעה על כל הצריכה במדינה ופגעה כנראה בתוצר הלאומי הגולמי הלאומי ((GDP ברמה של אחוז שלם.
הרגולטורים יכבידו את האכיפה על ארגונים וחברות, גם בענן
הרגולטורים ברחבי העולם יכירו באימוץ הנרחב של שירותי ענן ובאיומים הגוברים על תשתיות ענן מידי האקרים. כמה פריצות ענן בפרופיל גבוה שהתרחשו לאחרונה, הוכיחו שלארגונים רבים מדי (פרטיים וציבוריים) יש אבטחת ענן חלשה מדי. הם סובלים מהיגיינת ענן לקויה וממנגנוני אבטחה לא מספיקים - במיוחד זיהוי בזמן אמת של התקפות ענן מתוחכמות. לכן, הרגולטורים יכפו דרישות מחמירות יותר, יאלצו ארגונים לשפר במהירות את עמדת האבטחה שלהם ולהגן טוב יותר על המשתמשים והנונים של הלקוחות. לדוגמה - העידכון של תקן האבטחה של מכון התקנים האמריקני NIST- שעוסק בסיסמאות. NIST דורשת שימוש באימות רב גורמי (MFA) והגברת האבטחה של ממשקי API שישפרו את רמת האבטחה בענן.
סייבר כחלק מעימותים גלובליים
מתקפות סייבר רוסיות כנגד אוקראינה, מתקפות סייבר סיניות, אירניות ורוסיות כנגד תהליך הבחירות בארצות הברית, ואפילו מתקפה של שני אחים סודנים נגד ישראל בשבעה באוקטובר, כל אלו מדגימות שהסייבר כבר מזמן עבר מעולמות של פשע וואנדליזם למגרש הבינלאומי. בהנחה שגם בשנה הקרובה יימשכו העימותים האזורים (מלחמת אירן-ישראל, מלחמת רוסיה-אוקראינה) וגם העימות הגלובלי בין ארצות הברית לקוריאה הצפונית ובין ארצות הברית לסין יעלה הילוך, אנחנו צפויים לחוות עוד המון מתקפות סייבר ישירות ועקיפות בין מדינות. ייתכן מאוד שהמתקפות הללו "יזלגו" ויפגעו גם באזרחים תמימים או במדינות שכנות. דבר אחד בטוח - לא יהיה פה משעמם.