"הסביבה הגיאו-פוליטית מתחממת וצבאות – יעד מועדף לתקיפות סייבר"

"אנחנו עדים להתחממות העולמית – לא רק על רקע משבר האקלים, אלא גם של הסביבה הגיאו-פוליטית. החשש הוא להתלקחות של מלחמות חדשות, והעדות לכך היא מרוץ חימוש עולמי שאותו מנהלות מדינות, להגדלת יכולותיהן הצבאיות", כך אמר ליאור לוי, מנכ"ל ומייסד פרולוג'יק, נציגה בישראל של פתרונות סולארווינדס ו-SecPod.

לוי אמר את הדברים בראיון לקראת כנס IT For IDF 2025 של אנשים ומחשבים, שיתקיים מחר (ב') בלאגו בראשון לציון. הוא ציין כי "תהליכים אלה מתרחשים אחרי עשורים רבים שבהם תקציבי הצבא במדינות רבות היו בתהליכי קיטון והתכנסות. אלה לא רק המלחמה שלנו בשבע חזיתות במקביל, ולא רק המלחמה בין רוסיה ואוקראינה, שנמשכת כבר מעל שלוש שנים. זה גם החשש של מדינות אירופה מפני ניסיונות להרחבת שליטתה של רוסיה במרחב ושל מדינות במזרח הרחוק מפני דומיננטיות יתר סינית. אלה גם הודו ופקיסטן – שתי מדינות שמצוידות בנשק גרעיני, שבפעם הראשונה אחרי עשרות שנים נמצאות במצב של חיכוכי גבול עצימים, על סיפה של מלחמה אזורית נוספת".

האם יש לתנאי הפתיחה הללו משמעות בעולמות הסייבר?
"בוודאי. החיכוך המוגבר ומרוץ החימוש באים לידי ביטוי גם בתחום הסייבר. אנחנו רואים יותר ויותר מדינות שצבאותיהן נתקפים על ידי קבוצות האקרים מאורגנות, ולעתים אף מגובות על ידי מדינות. לדוגמה, צבאות ארצות הברית, צרפת ובריטניה – כולם חוו תקיפות סייבר, ולעתים אף חשיפת מידע מסווג או פגיעה חלקית במערכות. צה"ל עצמו דיווח כי בשנה הראשונה למלחמה הנוכחית, הענן שלו ספג יותר משלושה מיליארד מתקפות סייבר".

איך הטכנולוגיה יכולה לסייע בהגנת הסייבר הצבאית?
"יש שני אלמנטים מרכזיים, והייתי אומר שאף קריטיים, שארגונים צבאיים צריכים לאמץ כדי להתמודד טוב יותר עם מתקפות הסייבר של היום ושל העתיד – בינה מלאכותית ואוטומציה. הסקייל של המתקפות הוא עצום, וכדי לאתר את האנומליות או נקודות התורפה של ארגון גדול נדרשים שני האלמנטים הללו".

האם יש לך דוגמאות לפתרונות כאלה?
"דוגמה ראשונה היא מהפורטפוליו של סולארווינדס, שמתמחה בפיתוח ושיווק של פלטפורמה מתקדמת לניהול וניטור תשתיות ה-IT הארגוניות. פלטפורמת SolarWinds Hybrid Cloud Observability מעניקה יכולות ניטור לעומק של סביבות המחשוב. היא כוללת דשבורד אחוד, שמציג את תוצאות הניטור, ובנוסף המלצות מבוססות AI, שמסייעות לניטור פרו-אקטיבי של כלל הסביבות. הפלטפורמה מאפשרת לארגונים לשפר את ביצועי סביבות המחשוב, הזמינות שלהן, ההגנה עליהן וחוויית המשתמש – ולעשות זאת בקשת רחבה של סביבות, כולל סביבות ענן וסביבות היברידיות.

דוגמה שנייה היא הפתרון של SecPod, שמציעה פלטפורמה מבוססת AI, שמסייעת להתמודד עם צונאמי פרצות האבטחה באמצעות פתרון לניהול פגיעויות (Vulnerability Management) והפצה של עדכוני תוכנה (Patch Management). כמות פרצות האבטחה מתעצמת על בסיס יומיומי. ברבעון הראשון של השנה לבדו התגלו יותר מ-12 אלף פרצות אבטחה חדשות. זה אתגר סיזיפי, והדרך היחידה לנהל את התחום הזה היא באמצעות אוטומציה של הכלים".

לסיכום, מה העצה שלך למנמ"ר, למנהל הטכנולוגיות או למנהל האבטחה של יחידה צבאית?
"העצה שלי היא לא לנוח על זרי הדפנה של הצלחות העבר. המתקפה הבאה, בין אם תתרחש היום, מחר או בעוד שנה – היא זו שתוכל לגרום לנזק בלתי הפיך. צריך לבחון כל העת פתרונות חדשים, לאתר את אלה המוצלחים, להטמיע יכולות מעצימות, ולהיות בערנות ודריכות אינסופיות".

לפרטים נוספים על הפתרונות שמציעה פרולוג'יק לחצו כאן.