"הבינה המלאכותית תעזור לתוקפים בסייבר יותר מאשר לקורבנות"

"הבינה המלאכותית, שלכשעצמה היא לא דבר חדש, תשפיע על כלל התעשייה, ובתוכה על תעשיית הסייבר. היא שינתה ותשנה את תפקידי המגנים ואת דפוסי הפעולה של מנהלי אבטחת המידע בארגונים. אלא שלמרבה הצער, ה-AI יסייע יותר לתוקפים מאשר למגנים, כי המגנים צריכים להגן כל הזמן ובכל מקום, ואילו התוקפים נדרשים להצליח לחדור רק פעם אחת. בעזרת ה-AI, התוקפים יצליחו לאתר יותר פרצות, לאחר שהם ערכו יותר סריקות אוטומטיות, וכך להצליח יותר במתקפות שלהם", כך אמר בראיון בלעדי לאנשים ומחשבים סם ריהמן, סגן נשיא בכיר ומנהל פעילות הסייבר ב-EPAM.

ריהמן הגיע השבוע ארצה על מנת להשתתף באירוע לציון עשור לפעילות ווייט האט הישראלית. זו נרכשה על ידי EPAM במאי 2021 בעשרות מיליוני דולרים. ריהמן הוא יזם, שמאחוריו שלוש חברות שהקים, ואוונגליסט טכנולוגי. במהלך הקריירה שלו הוא שימש בתפקידי ניהול בכירים בחברות אבטחת סייבר, ענן, IT ואנליטיקה, ובין היתר היה סגן נשיא להנדסה באורקל. הוא דירקטור ויועץ אסטרטגי, בין השאר באינפרגארד, שמהדקת את השותפות בין ה-FBI למגזר הפרטי. ריהמן כותב מאמרים במגזין Security האמריקני, ובין לבין – הקים בית קפה בקליפורניה.

לדבריו, "הבעיה הכי גדולה של מנהלי.ות האבטחה בארגונים היא שינוי הנוף של איומי הסייבר. ב-35 שנותיי בתעשייה לא ראיתי כזה שינוי דרמטי. מידת ההשפעה השלילית של התוקפים גדלה. בעוד שבעבר היו אירועים של דליפות מידע וגניבתו, הרי שכיום מדובר באירועים מז'וריים, בסדרי גודל אחרים, דוגמת סולארווינדס". כך, הסביר ריהמן, "גם תפקידם של מנהלי האבטחה השתנה, וכיום הם אמונים על אבטחה רב ממדית – של לקוחות הארגון, הפנימיים והחיצוניים, של צוותי האבטחה ושל המערכות".

"המתקפות הכלכליות שונות מאלה של ההאקרים שלוחי המדינות"

"יש להבחין בין מתקפות סייבר ממניע כספי למתקפות של האקרים שלוחי מדינות", ציין ריהמן. "במתקפות שונות – הדאגות שונות. כך, מתקפות סחיטה כפולה הפכו ל-'נורמלי החדש'. מתקפות הכופרה מרבות לפגוע בארגוני בריאות ופיננסים. האקרים בגיבוי מדינות פועלים אחרת: הם מתמחים בשהות ארוכת זמן – 240-274 ימים בממוצע – במערכות הקורבן, בחשאי. הם חושבים ופועלים לטווח ארוך, והנזק שלהם רב יותר. גם ניטור סוגי התוקפים והמתקפות צריך להיות שונה".

ריהמן התייחס ללוחמת הסייבר במסגרת מלחמת רוסיה-אוקראינה ואמר כי "שיתופי הפעולה בין המגזר הממשלתי בארצות הברית לענקיות הטק שמסייעות לאוקראינה הם חשובים מאוד. רוסיה פעלה ופועלת רבות בסייבר לתקיפת תשתיות, כולל תשתיות קריטיות, בנקים, מתקני אנרגיה ואתרי ממשל. המתקפות שלה מאוד ממוקדות, ולצד הנזק, 'הצלחה' נוספת של הרוסים היא ביצירת אווירת פחד"

איזו מדינה היא הכי רעה בסייבר?
"כל הארבע רעות – צפון קוריאה, סין, רוסיה, ואיראן. כל אחת בדרכה. צפון קוריאה 'טובה' בריגול וגניבת כספים, סין מצליחה בחילוץ קניין רוחני ומידע מו"פ טכנולוגי".

"הנחת היסוד שצריכה להיות – 'יפרצו אליי'"

לדברי ריהמן, "הנחת היסוד של כל מנהל.ת אבטחה צריכה להיות – 'יפרצו אליי'. רק על בסיס הנחה זו ניתן להמשיך. השלב הבא הוא תעדוף – אם את.ה לא יודע.ת מה יש לך ומה מהנכסים חשוב יותר, לא תוכל.י להגן ביעילות. יש לשנות את הלך המחשבה של מנהלי האבטחה – אסור להם לחשוב כמו מנמ"רים, כי אבטחה זה לא רק IT. בעוד שבעבר הם עסקו רק בהטלאות, כיום עליהם לעלות רמה ולטפל בשיפור החוסן בסייבר ובמדידה שלו. עליהם להביא לצמצום משטחי התקיפה האפשריים ולקצר את זמן הגילוי של המתקפה-האיום. לבסוף, עליהם לקצר את משך ההתאוששות והחזרה לשגרה".

ווייט האט הוקמה על ידי שרון נימירובסקי, במטרה לספק הגנת סייבר לארגוני אנטרפרייז וממשלה. שירותי החברה – שמעסיקה האקרים לבנים – כוללים, בין השאר, מודיעין סייבר, איתור איומים, טיוב מערכות ההגנה, איתור ומניעת מתקפות APT, ובדיקות חדירה. נימירובסקי שימש כמנכ"ל ויו"ר החברה עד מינויו של עופר לוינגר למנכ"ל ב-2019. מאז רכישתה, הוא סמנכ"ל הטכנולוגיות של חטיבת שירותי הסייבר של EPAM.

ריהמן אמר כי "אנחנו במקום טוב בעולם הגנת הסייבר, עם הידע, הניסיון והמומחיות של אנשי ווייט האט, שנבנו משך שנים רבות. יחד אתם אנחנו מעניקים לארגונים מימוש של תפיסת Secure by design, עם נקודת המבט של התוקף. אנחנו מספקים לארגונים יותר יכולות תגובה לאירועי סייבר, ויותר מהר – עם חשיבה חיצונית, מודיעין איומים וציד איומים פרו-אקטיבי. אני גאה ברכישת ווייט האט, זה זמן נפלא להיות כה טכנולוגי ברמה גבוהה".