בין הטילים למקלדות – מתקפות הסייבר הן החזית הבאה בלחימה

כשכותרות העיתונים מספרות על תקיפת הבנק המרכזי של משמרות המהפכה באיראן – זהו כלי תקיפה אסטרטגי לכל דבר, שמשפיע על כלכלת האויב, על חיי אזרחיו ועל יכולת המשילות שלו.

פגיעה ביכולת משיכת המזומנים בעת מלחמה או בכרטיסי אשראי, והשבתת תחנות דלק – ממחישה כיצד מתקפת סייבר ממוקדת יכולה לשבש תהליכים אזרחיים חיוניים – מתשלומים ועד לשרשראות אספקה, הפצה וייצור. זוהי הוכחה לכוח העצום של לוחמת הסייבר המודרנית: מינימלית בממדיה, אך אדירה בהשפעתה.

לצד הפגיעה בתשתיות, קיימת חזית נוספת – חזית התודעה. מאז פתיחת מבצע "עם כלביא", התוקפים מכוונים גם ללב דעת הקהל. מהנדסי הקוד הופכים למהנדסי מציאות, שמטרתם לייצר כאוס, לזרוע פאניקה ולערער את האמון.

אנו עדים לעליית מדרגה במתקפות, הכוללות גם רכיבים פסיכולוגיים – פייק ניוז, הודעות פיקטיביות המתחזות להודעות רשמיות של פיקוד העורף, דיפ-פייקים מתקדמים ותוכנות זדוניות, שמתחזות לאפליקציות ממשלתיות. דמיינו הודעה קולית שנשמעת בדיוק כמו דובר צה"ל – אך היא מזויפת לחלוטין.

לכן ארגונים מחויבים לשינוי יסודי בתפיסת ניהול הסייבר. לא כתגובה טכנית או כדרישה רגולטורית, אלא כמרכיב אסטרטגי מרכזי.

התפרצות הקורונה הציבה בפני ארגונים אתגר משמעותי: המעבר לתצורת עבודה מבוזרת, שהפכה לשגרה. השינוי דרש התאמה מהירה של בקרות אבטחה כדי לשמור על חוסן תפעולי ועסקי בסביבה מורכבת ודינמית. כיום מתווספים אתגרים חדשים – טכנולוגיות AI, שמשנות את פני לוחמת הסייבר. התוקפים משתמשים ב-AI לפיתוח מתקפות חכמות, מותאמות אישית ודינמיות, שקשה לאתר בזמן אמת. במקביל, ארגונים מפעילים פתרונות AI לזיהוי מוקדם של איומים, ניתוח כמויות מידע עצומות, ותגובה מהירה ומדויקת.

"העולם נכנס לעידן שבו הגבולות אינם נקבעים עוד על מפות, אלא בתשתיות תקשורת ובמערכות בנקאיות"

שילוב האתגרים – סביבת עבודה מבוזרת וטכנולוגיות AI מתקדמות – מחייב בחינה מחודשת של נהלים, הקצאת משאבים נכונה וחיזוק מערכות ההגנה, כדי להבטיח חוסן תפעולי ועסקי בעידן הסייבר החדש.

מצב זה מחייב ארגונים לפעול באופן יזום ומחושב, כדי להבטיח שהארגון יוכל להתמודד ביעילות עם האיומים המשתנים ולשמור על יציבות עסקית.

לבצע הערכה מחודשת

כדי להתמודד בצורה אפקטיבית עם המציאות הסייברית המשתנה, הנהלות ארגונים נדרשות לבצע הערכה מחודשת של תיאבון הסיכון הארגוני, ולפעול בהתאם להקצאת משאבים, שתמנע נזקים כלכליים משמעותיים במקרה של מתקפה. עליהן לשקלל מראש את ההשפעה של תקציבים חריגים הנדרשים להתמודדות עם אירועי קיצון על תזרים המזומנים והמשאבים הארגוניים. במקביל, יש לרענן נהלים ופרוטוקולים הקשורים לזיהוי ודיווח על אירועים חריגים, כדי להבטיח תגובה מהירה ומדויקת.

במקביל, מנהל אבטחת הסייבר (CISO) צריך לפעול בזירה האופרטיבית: למפות נקודות תורפה מהותיות שמקורן מחוץ לארגון – בין אם מדובר בספקים, אפליקציות חיצוניות או שירותי צד שלישי; לזהות חולשות קריטיות בתשתיות, שעלולות להשפיע על המשכיות השירותים; ולוודא מדיניות הרשאות מוקפדת. בנוסף, נדרשת העלאת מודעות בקרב כלל העובדים לאיומים מתקדמים, כמו דיפ פייק, לצד חיזוק מערכות הגנה והתראה מבוססות AI, הממוקדות בהגנה על תהליכים עסקיים חיוניים. בסביבה כזו – השילוב בין החלטות הנהלה מושכלות ופעולות סייבר מדויקות הוא תנאי הכרחי לשמירה על יציבות תפעולית וביטחונית. העולם נכנס לעידן שבו הגבולות אינם נקבעים עוד על מפות, אלא בתשתיות תקשורת ובמערכות בנקאיות.

המקלדת כבר מזמן שווה לטיל, וההגנה שלנו כציבור, כעסק וכמדינה תלויה בהבנה מעמיקה של האיום, בהיערכות מוקדמת ומתאימה, ובעיקר בפעולה מודעת ואחראית.

הכותבת היא שותפת ייעוץ טכנולוגי וסייבר בפירמת הייעוץ וראיית החשבון EY.