"העולם לא השתגע; זה הזמן להמציא מחדש את אבטחת הרשת"

בשנים האחרונות, התחושה בכל הנוגע ל-AI וסייבר היא שהעולם השתגע. הכלים החדשים נותנים להאקרים הרבה יותר אפשרויות לתקיפה, כשכל אחת מהן בסקייל גבוה בהרבה ממה שידענו בעבר. כלים שפעם רק מדינות, שלא לומר מעצמות, יכלו להשתמש בהם יכולים להיות כיום בידיו של כמעט כל האקר ופושע סייבר, בטח של ארגונים גדולים של קרימינלים קיברנטיים.

אולם, לדברי נטלי קרמר, סמנכ"לית המוצרים של ענקית הסייבר הישראלית צ'ק פוינט, בניגוד לפעמים קודמות שבהן "העולם השתגע" – ה-9 בספטמבר, ה-7 באוקטובר, הקורונה ועוד אסונות ומשברים, לאירוע הענק הזה יכולנו להתכונן מראש, משום שהיו אותות שהצביעו על כך שהוא יגיע.

קרמר פתחה את כנס AI Security Summit של Lynx מבית אנשים ומחשבים, שנערך אתמול (ד') בבניין של צ'ק פוינט בתל אביב. היא ציינה כי "התוקפים משתמשים כבר שנתיים ב-AI לפישינג, אבל עכשיו הם משתמשים בה כמעט בכל סוגי המתקפות. הם מטרגטים ארגונים ובונים את המתקפות. כל מה שהאקר צריך הוא כוונה לבצע פשע, כי את היתר הבינה המלאכותית מסדרת עבורו".

כבר כיום, 87% מהארגונים מדווחים כי הם חווים מתקפות סייבר מבוססות AI. אלא שלפי קרמר, הנתון הזה הולך לגדול מאוד, עקב שתי מגמות בעולם זה, שאנחנו נמצאים בתחילתן – דמוקרטיזציה ואינדסטריאליזציה (תעשייתיות). אלה יביאו להתפשטות של כלי הסייבר מתוקפים בעלי יכולות רחבות בערך לכל האקר, ולגידול של מספר המתקפות בסקייל.

מפעלי סוכני AI של גורמים זדוניים

"ההאקרים מקימים מפעלים לסוכני AI, ומייצרים מתקפות אייג'נטיות ומודלים שנועדו לתקיפות סייבר", אמרה קרמר. "גם החברות הלגיטימיות מייצרות מודלים עם יכולות מטורפות – מיתוס של אנת'רופיק ואלה שעוד יבואו. כל זה יאפשר להאקרים לא רק לזהות את הפגיעות, אלא גם לדעת איך לנצל אותה הרבה יותר במהירות".

"בנוסף לזה", ציינה, "השימוש בבינה מלאכותית הוא וקטור תקיפה בפני עצמו, וחושף ארגונים לסיכונים אחרים. הכלים המסורתיים לא נועדו כדי לתמוך בזה".

איום חדש – ומרכזי – על ארגונים

לדברי קרמר, איום מרכזי שהולך ומתבלט על ארגונים מגיע מבפנים: זרימות עבודה (Work Flows) רבות – וחשופות – יותר בתוך הארגון, ובינה מלאכותית שמריצה בעצמה זרימות עבודה. המשמעות היא סיכוני אבטחה רבים יותר מפעילות של העובדים – למשל, פיתוח סוכני AI, ואפילו אובדן שליטה של מנהלי אבטחת המידע והמנמ"רים על הנעשה. וזה עלול להזיק מאוד.

"כל מחלקה בארגון רוצה לפתח סוכנים שלה, ואנשיה מגיעים עם כוונות טובות, אבל התוצאות עלולות להיות הרסניות. זה מעמיד את הארגון בסכנה. יש כאן אתגר, שמתווסף לאתגרי האבטחה הרבים האחרים: לכל ארגון בינוני ומעלה יש מספר גדול של פתרונות אבטחת מידע וסייבר, הוא נמצא על הענן ומריץ מאות אפליקציות. הסוכנים מצטרפים לכל הרשת המסועפת הזאת ומחריפים את האיום על ארגונים בסקייל. הפתרון הוא חזרה לבסיס, לגישת אפס אמון (Zero Trust). זאת הדרך היחידה להתמודד עם האיום. היא מאפשרת לארגונים לשלוט מי ניגש למחשוב ולמערכות המידע שלהם. הבעיה היא שמאוד קשה לעשות את זה, ולפעמים בלתי אפשרי", הוסיפה קרמר.

הכנס אתמול (ד'). על הבימה: בן פלד, מנכ"ל Lynx. צילום: ניב קנטור

ANSM – ניהול אוטונומי של אבטחת הרשת

אז מה עושים? לדברי הבכירה בצ'ק פוינט, "זה הזמן להמציא מחדש את אבטחת הרשת ואיך שהיא מנוהלת, על ידי ANSM – ניהול אוטונומי של אבטחת הרשת. מדובר בלא פחות מקפיצת מדרגה – מאוטומציה פשוטה לניהול עצמאי, אוטונומי לחלוטין. ה-ANSM מאפשר למפות את הרשת כדי להבין את המשמעות של כל חיבור ואת המטרה של כל פעולה (טרנזקציה – י"ה). על בסיס זה, הארגון צריך לקבוע כללים אחידים, שיחולו על כל המוצרים שלו, כדי לוודא שלא יישארו לו שטחים מתים (Blind Spots), ללא פיקוח".

הפתרון שצ'ק פוינט מציעה לכך, Infinity AI CoPilot, מאפשר בניית הקשרים, שמגיעים מכל המוצרים שנמצאים ברשת של הארגון. לאחר מכן הוא מייצר גרף רשת, שמציג את אבטחת הרשתות של הארגון לאורכן ולרוחבן, ואז קובע את המדיניות. "אחרת אין לארגון דרך להתמודד עם הפרויקטים הנוכחיים ועם הרצת אלפי אייג'נטים על הרשת שלו", אמרה קרמר.

"הפתרון בנוי בצורה מודולארית, של שכבות", הוסיפה. "השכבה התחתונה היא של המוצרים. מעליה יש שכבה של ידע וכישורים, שמאפשרת להבין את המדינות של הארגון, הרשת, הכישורים והכלים החשובים שמוטמעים בו. מעל זה נמצאים סוכני האבטחה, שיודעים להעריך את מצב האבטחה של הארגון, לקבל החלטות על סמך זה באופן אוטונומי ולפעול, והשכבה העליונה היא של אורקסטרציה". הפתרון, יש לציין, מאפשר לבנות את הסוכנים על גביו.

לסיכום אמרה קרמר כי "אנחנו במהלכו של מסע, וכל ארגון יכול לבחור את הדרך שלו: עד כמה הוא משתמש ב-AI לאבטחה ומה הוא עושה עם זה. כל ארגון מיישם פתרונות אבטחת AI בקצב משלו, אבל כולם צריכים ללכת בדרך הזאת, כי אם לא – הם לא יוכלו להתמודד עם האיומים שלפנינו".