"גם ב-2018, נמשיך להיות מופתעים מעוצמת אירועי הסייבר"
"הרעים - ותמיד יהיו רעים - יוכלו לנצל את נקודות החולשה באופן שתמיד יפתיע אותנו", אמר פרופ' יצחק בן ישראל, ראש מרכז הסייבר באוניברסיטת תל אביב
פרופ' יצחק בן ישראל, ראש המרכז הרב תחומי לחקר הסייבר באוניברסיטת תל אביב – מה היה אירוע הסייבר של השנה?
"אירוע הסייבר המרכזי של השנה היה מתקפת WannaCry, שפגעה ביעדים רבים בעולם. היא אמנם לא גרמה נזק רב, אבל הביאה ללקחים חשובים לגבי הצורך בהגנה ובהתמודדות מול הסייבר, ולעוד יותר מודעות לתחום".
מה אתה צופה שיהיו איומי הסייבר הבולטים בשנים הבאות?
"אי אפשר לדעת, משום שכל דור טכנולוגי בסייבר אורך בערך שנה ובני אדם יודעים לחזות דור אחד קדימה. לכן, קשה לחזות מה יקרה בעוד 3-4 שנים. זה נראה אמנם זמן קצר אבל בסייבר, מדובר ב-3-4 דורות קדימה.
אם היו עושים לפני כמה שנים רשימה של איומי הסייבר הגדולים הבאים, אין ספק שהתפתחויות בולטות שאירעו בשנה-שנתיים האחרונות, כמו WannaCry וההשפעה על הבחירות בארצות הברית, לא היו נכנסות אליה. בכל פעם מופיע תחום חדש שלא שמנו לב שהוא פגיע לסייבר – וכולנו מופתעים. זה מה שהולך להמשיך ולקרות, כי מדובר בתקיפה שמבוצעת על מחשבים, והם הולכים ונכנסים ליותר ויותר פינות בחיים שלנו.
תחום שכן ניתן להזכיר בהקשר זה הוא האינטרנט של הדברים. כחלק ממנו, נישא בעתיד על הגוף כמה מכשירים בעלי חיישנים שיהיו מקושרים דרך האינטרנט. כל דבר כזה מקדם לנו את החיים, עושה אותנו יותר יעילים ובריאים, אבל גם יוצר נקודת חולשה. לכן, הרעים – ותמיד יהיו רעים – יוכלו לנצל את נקודת החולשה באופן שתמיד יפתיע אותנו".
איך הגידול והגיוון באיומים משפיע על הביקוש להגנה מפני איומי סייבר?
"יש פריחה עצומה במודעות לסייבר וכתוצאה מכך בשוק הזה. אין עדיין את הנתונים של 2017 אבל ב-2016, השוק העולמי המסחרי של הסייבר עמד על 70 מיליארד דולר – וזאת מבלי לכלול השקעות סודיות של ממשלות. בשנה המסתיימת הוא כנראה יעמוד על יותר מ-100 מיליארד דולר.
כך, למשל, הייצוא הישראלי של הסייבר האזרחי עמד ב-2016 על כ-10% מהשוק העולמי ובמונחים כספיים היה אף גדול יותר מהייצוא הביטחוני הפיזי שלנו. יותר מרשימות מזה הן ההשקעות במו"פ המסחרי הלא ממשלתי בסייבר, ש-20% מהן היו בחברות ובגופים ישראליים".
מהם התחומים שבהם יעסקו מגני הסייבר בשנה הבאה?
"העיסוק ההולך וגובר באינטרנט של הדברים מביא עמו עיסוק הולך וגובר באבטחת סייבר, משום שכפי שציינתי, מוצרי ה-IoT מגדילים את כמות איומי הסייבר – וצריך להיערך לכך.
בנוסף, אנחנו רואים שימוש הולך וגדל בבינה מלאכותית בתחום הסייבר – הן בהגנה והן בתקיפה. בין האופנים שבהם זה בא לידי ביטוי נמצא תחום לימודי המכונה. אחת הבעיות היא איך מגנים על התעבורה ברשת בלי לרדת קומה, לרמת התוכן של התעבורה. קיים צורך להסיק מהו קוד עוין מבלי לשבור את ההצפנה ולרדת לרמת התוכן, כדי לא לפגוע בפרטיות של האזרח. בנוסף, מדובר בכמויות אדירות של ביטים שעוברים ממקום למקום. רק מכונה יכולה לעשות את הדברים האלה. למשל, ניתן ללמד אותן איך לגלות וירוסים וחדירות, ולהגן מפניהם. אלא שלצד המכונות שלומדות איך להתגונן מפני מתקפות סייבר, יש מכונות שלומדות איך להתגבר עליהן".
תגובות
(0)