"למרות ה-AI, אני אופטימי שהטובים ינצחו בסייבר"

"עולם הסייבר משתנה, ואחד השינויים המעמיקים בו קשור להתפתחות הבינה המלאכותית ולמידת המכונה. הן עוזרות למגנים לבנות מערך הגנה חסין יותר. 'נזק אגבי' הוא שהן מסייעות להאקרים לסרוק פגיעויות מהר יותר ולמצוא פרצות בצורה יעילה יותר, וכך הרעים 'יעילים' מבעבר במתקפות. למרות הכול, אני אופטימי: הטובים ינצחו את הרעים גם בקרב החדש, שכולל יכולות AI", כך אמר פיליפו קסיני, סגן נשיא להנדסה ומנהל טכנולוגי בכיר בפורטינט.

קסיני היה דובר המפתח בכנס הלקוחות השנתי של ענקית האבטחה, Security Day 2023. האירוע, בהפקת אנשים ומחשבים, נערך אתמול (ד') באולם יורדי הסירה בנמל תל אביב.

"עוד שינוי בסייבר – לא טכנולוגי, אלא תפיסתי"

בראיון לאנשים ומחשבים אמר קסיני כי "הסייבר חווה עוד שינוי – לא טכנולוגי, אלא תפיסתי. בעבר, הסייבר היה קשור ל-IT. כיום, ההבנה של האיום חלחלה למקום נוסף: הממשלות נהיו גם הן מודעות לחשיבות הגנת הסייבר, בשל פוטנציאל ההרס הטמון בתשתיות קריטיות, דוגמת מתקני אנרגיה – והפגיעה בכלכלת המדינה. לכן, הן התקינו עוד רגולציות, שהעמידה בהן נוספה כאתגר נוסף בטבלת המשימות של מנהלי.ות האבטחה בארגונים".

איזה איום חמור יותר – האקרים שלוחי מדינות או כאלה שפועלים ממניעים כספיים?
קסיני: "לשחקני האיום המדינתיים יש יתרון – הם בעלי יותר משאבים, כספיים וטכנולוגיים. אבל מעבר לכך, כלל האיומים זהים בחשיבותם ומסוכנותם. מה שחשוב ומבדיל בין שחקן איום אחד לשני הוא מידת התחכום שיש לו".

מה מנהלי ומנהלות אבטחת המידע בארגונים יכולים לעשות נגד זה?
"הם.ן נדרשים.ות ליעילות טכנולוגית בעולם ההגנה. עליהם.ן להתמקד בבניית יכולות תגובה מלאה – ניטור, גילוי ותגובה, ולהסתייע במיכון, על מנת להיות יעילים יותר בתהליכי ההגנה. המיכון גם יענה באופן חלקי למצוקת המחסור של בין שניים לשלושה מיליון מקצועני הגנת הסייבר שיש בעולם. ככל שתהליכי ההגנה יהיו יותר אוטומטיים ופחות ייעשו על ידי בני אנוש, כך ההגנה תהיה אפקטיבית יותר".

צילום ועריכת וידיאו: ליטל רובינשטיין

לדבריו, "אתגר נוסף שניצב בפני מנהלי האבטחה הוא עולם ה-OT, הטכנולוגיה התפעולית. פושעי הסייבר ממשיכים להתמקד ב-OT בשיעור גבוה, ומנגד, ארגונים לא ערוכים מספיק להגנת התחום, שכולל סביבות שמכילות עשרות רבות של התקני OT. זה ממחיש את המורכבות של אבטחת נוף האיומים, המתרחב בלא הרף. על הארגונים לבנות אסטרטגיית מערך אבטחת סייבר טכנולוגיה תפעולית, ולשלב ולאכוף מדיניות הגנה מאוחדת לשתי הסביבות – OT ו-IT, עם ניהול התקנים ומימוש תפיסת אפס אמון (Zero Trust)".

איפה פורטינט נכנסת לתמונה?
"אנחנו מסייעים להגן בכמה שכבות: אנחנו מסייעים לתפיסת הרעים עם ניטור, הגדלת הנראות ומיפוי הרכיבים והנכסים שייפגעו ממתקפה. שכבה נוספת היא של המיכון. זה, בשילוב AI, משפר את היכולות לגילויי נוזקות ומספק הגנה אקטיבית, תוך צמצום מקרי התרעות שווא. אנחנו בונים יחד עם הלקוחות הארגוניים את ארכיטקטורת CSMA (ר"ת cybersecurity mesh architecture), שעליה ממליצה גרטנר. מדובר בארכיטקטורת הגנה משותפת, מבוססת כלים ובקרות, לארגונים מודרניים שפועלים באופן מבוזר. לפי חברת המחקר, מימוש תפיסה זו מביא לצמצום דרמטי, בשיעור של עשרות אחוזים, בהיקף העלויות הכספיות של נזקי המתקפות, ומסייע להתמודד עם הגידול במורכבות האבטחה – תוך סגירת פערי יכולת. כך, אנחנו בונים בארגונים את יכולת ה-'דיבור' בין כלל רכיבי האבטחה, לטובת ייעול התפקוד שלהם".

לסיכום אמר קסיני כי "סביבת ה-IT הארגונית משתנה: אתגרי מנהלי האבטחה הולכים ומתרבים, בשעה שכמות האיומים הולכת וגדלה, ואילו תקציבי אבטחת המידע נשארים שטוחים, או גדלים רק במעט. לכן, נדרש ליצור עבורם נראות של התעבורה, הכפפת מדיניות האבטחה גם לעולמות ה-OT, צמצום כלל רכיבי האבטחה ושילוב יכולות AI. רק כך ניתן, אולי, לנצח את הרעים".