"ארגונים אינם עוד 'נזק אגבי' – הם יעד אסטרטגי במערכה הדיגיטלית"

"בחלוף ארבעה שבועות מתחילת הלחימה, ארגונים – במיוחד כאלה הפועלים בענן ומשתמשים בכלי AI – הופכים לחשופים יותר ויותר בחזית הסייבר. הגבול בין חזית צבאית לאזרחית מיטשטש, וארגונים עסקיים אינם עוד 'נזק אגבי' אלא הם יעד אסטרטגי במערכה הדיגיטלית הפעילה", כך אמר עומר אור, שותף וראש מחלקת הסייבר ב-KPMG ישראל.

לדברי אור, "שעות ספורות מפתיחת 'שאגת הארי', כ-60 קבוצות תקיפה איראניות התארגנו לתקיפת תשתיות אמריקניות, בסיוע כלי AI. התארגנות המהירה זו אינה אירוע נקודתי, אלא עדות לשינוי עומק בזירת הסייבר: היכולת להפעיל מתקפות מתוחכמות בזמן קצר, עם טכנולוגיות זמינות יחסית, ממחישה כיצד ה-AI מורידה את חסמי הכניסה ומאפשרת היקפי תקיפה גדולים מבעבר".

"מבצע 'שאגת הארי' הביא עימו הסלמה בזירה הדיגיטלית ומלחמת הסייבר בין הצדדים עלתה מדרגה", אמר אור. "קבוצת חנדלה האיראנית תקפה באחרונה את סטרייקר (Stryker) חברת הביו-טק בארה"ב, ומחקה מרחוק משתמשים, באמצעות פקודה לגיטימית בסביבת מיקרוסופט (Microsoft). בצד השני, ציין, "אפליקציית התפילות האיראנית BadeSaba נפרצה והושתלה בה ההודעה 'העזרה הגיעה'. גם הנתונים שפרסם מערך הסייבר הלאומי ממחישים עד כמה זירת הסייבר הפכה לחזית פעילה במלחמה הנוכחית: מתחילתה, עשרות רבות של מתקפות איראניות כוונו לא רק ליעדים מדינתיים, אלא גם לארגונים במגזר הפרטי: מחברות טכנולוגיה ושירותים ועד גופים הפועלים בשרשראות אספקה קריטיות. במקרים רבים, דווקא החוליות האזרחיות – חברות מסחריות ונותני שירותים – הפכו ליעד נוח יותר לתקיפה, כי הן מהוות שער עקיף לפגיעה בתשתיות רחבות יותר".

"בעולם ה-AI", ציין אור, "נטען ששני הצדדים אימצו יכולות בתחום. ישראל וארה"ב עושות שימוש נרחב בבינה מלאכותית לצורך סימון ומעקב אחר מטרות, לניתוח מהיר של תרחישים ולעיבוד מהיר ומיידי של כמויות עתק של מידע. הצד האיראני משתמש ב-AI כדי לייעל ולהעצים את היכולת לתקיפות סייבר מסיביות. זאת בנוסף למתקפות על דאטה סנטרים של אמזון ווב סרביסס (AWS) עם כטב"מים, באיחוד האמירויות ובבחריין".

"כשארגונים חשופים ולא ברור הגבול בין חזית צבאית לאזרחית, יש לפעול לחיזוק ההגנה", הדגיש אור. "לא די בהגברת מודעות. נדרש שינוי פרקטי בגישות ההגנה". 

לדבריו, "ארגונים נדרשים לפעול בכמה צעדים קונקרטיים. האחד, הכשרה מתאימה למשאב האנושי והתאמת תהליכי הניהול לעולם ה-AI. יש לעדכן ולהכשיר את המשאב האנושי בארגון ולחשוף בפניו את הסיכונים בעבודה במערכות בינה מלאכותית. יש להכשיר צוות הגנת מידע ייעודי עבור מערכות AI, שמכיר את הסיכונים הייחודיים לתחום. עוד נדרש לעבוד על בסיס מודלים ידועים לניהול סיכונים".

"בחלק מהארגונים נעשה שימוש לא מבוקר של עובדים בכלי בינה מלאכותית", ציין אור, "תופעה המכונה 'צל בינה מלאכותית' (Shadow AI). יש לזהות, לנהל ולאבטח את שימושי ה-AI ושרשראות אספקה דיגיטליות. עוד נדרש להטמיע מנגנוני סינון קלט למודלים ורישום AI-BOM (רשימה מסודרת של מודלים ומקורות מידע שהמערכת משתמשת בהם), סינון פלט, יצירת הסברתיות על ידי שמירת לוגים מספקת, הגנה על שלב הלימוד והזרקת מתקפות לנתונים הנלמדים, Data Poisoning".

סטרייקר נפגעה ממנה. קבוצת חנדלה האיראנית. צילום: אילוסטרציה. מקור: Shutterstock

שילוב סוכני AI במערך ההגנה

"פעולה נוספת שמומלץ שארגונים ישקלו לבצע", ציין, "היא הטמעת מנגנוני AI for Security. מדובר בשילוב של סוכני בינה מלאכותית במערך הגילוי והזיהוי הארגוני. זאת, כדי לגלות מתקפות מבוססות AI, ולאתר תהליכים עסקיים שיותקפו על ידי גורמים זדוניים, המשתמשים גם בכלי AI".

לדברי אור, "לאור המגמה לשילוב סוכנים אוטונומיים בתהליכים עסקיים, יש להביא ליישום עיקרון Zero Trust לתקשורת 'מכונה למכונה'. נדרש ליישם גישות של הרשאות מינימליות, טוקנים (אישורי גישה דיגיטליים) בעלי תוקף מוגבל, ואימוץ גישה של אי-מתן אמון אוטומטי – גם בין מערכות פנימיות".

"המהלך החמישי", הוסיף אור, "הוא התמודדות עם פישינג והנדסה חברתית מבוססי AI. יש לתרגל מצבים בהם תוקפים מתחזים באמצעות קול או וידיאו מזויפים (Deep Fake). ניתן לעשות זאת, למשל, באמצעות אימות 'מחוץ לערוץ': דרישה לביצוע שיחת טלפון נוספת, או צורך באישור פנים-ארגוני נוסף, לפני ביצוע פעולות רגישות. בכל תהליך עסקי או פיננסי רגיש, יש להקפיד להכניס את הגורם האנושי למשוואה".

"לצד האתגרים, חשוב להדגיש כי ארגונים הפועלים באופן יזום יכולים לא רק לצמצם סיכונים, אלא גם לחזק את חוסן הסייבר שלהם ולבנות יתרון תחרותי", סיכם אור. "בעידן בו סייבר ו-AI מהווים חלק בלתי נפרד מהפעילות העסקית, היכולת לנהל סיכונים אלו באופן מושכל – הופכת למרכיב אסטרטגי, ולא רק טכנולוגי".