"הגנת הסייבר – נהיגה חורפית עם נראות אפס"

"באוגוסט 2008, בעונת הסופות המוקדמת בפלורידה, נהגתי במכונית. לפתע נפתחו ארובות השמיים בגשם רועם. לא ראיתי דבר מעבר לקצה מכסה המנוע, רק תחילתו של קו לבן מולי. מה לעשות? להאט, כדי לא להתנגש במכונית לפני? להמשיך בקצב יציב? בהכנת הנאום, ביקשתי מהדפדפן טיפים לנהיגה בנראות אפסית. הוא השיב והוסיף: כדאי לבדוק את הביטוח שלך. ובכן – זה היה קצת מאוחר לכך! במבט לעשור הקרוב – הסיפור הזה מסכם את המצב של המגנים בסייבר. אנחנו בסערה המושלמת", כך אמר ריצ'רד הורן, ראש המרכז הלאומי לאבטחת סייבר (NCSC) בבריטניה.

הורן דיבר אתמול (ש') בכנס של בכירי מערכת הביטחון והסייבר בגלאזגו. "כשפועלים שני כוחות – שינוי טכנולוגי מהיר ומתחים גיאופוליטיים גוברים, נוצרת אי-ודאות סוערת, יחד עם הזדמנויות בתחום אבטחת הסייבר", ציין, "מהפכת הטכנולוגיה משפיעה בכל תחום. איש לא חשב לפני עשור שמוניות אוטונומיות ישוטטו ברחובות סן פרנסיסקו ויגיעו לבריטניה השנה. בינה מלאכותית, מחשוב קוואנטי וטכנולוגיות נוספות ישבשו את עולמנו אפילו מהר יותר".

"אנחנו לא יכולים לדעת בדיוק איך ייראה עולם מונע בינה מלאכותית בעוד 10 שנים", אמר הורן, "יש פה הזדמנות שתסייע נטו להגנת הסייבר. כדי לממשה, עלינו לאמץ, לאבטח ולעצב אותה. היריבים שלנו יישמו יותר ויותר כלי בינה מלאכותית. זו פורצת דרך ומאפשרת במהירות גילוי וניצול של פגיעויות קיימות בהיקף רחב. ולמרות שעדיין לא נראה התקפות חדשות משמעותיות בשל AI, ההצלחה שלנו כמגינים תלויה בכך שנאמץ אותה להגנה, לפחות באותה מהירות שבה היריבים מאמצים אותה. אז, עלינו להבטיח שהיא תהיה מאובטחת ומבוססת תקנים גלובליים".

"איננו יודעים מתי מחשב קוואנטי יצליח לפרוץ את הקריפטוגרפיה הנפוצה שעליה אנו מסתמכים בתחום", ציין הורן, "אבל עלינו להתכונן, כי נקודת הזמן הזו תגיע".

"הכוח השני שיוצר את הסערה המושלמת באבטחת סייבר", אמר ראש NCSC, "הוא השינוי הפוליטי. אנו חיים את השינוי הגיאופוליטי התזזיתי והעמוק ביותר בהיסטוריה המודרנית. כפי שאמרה בלייז מטרוולי, ראשת MI6, בדצמבר, 'העולם שלנו מסוכן ושנוי במחלוקת יותר כיום מאשר היה במשך עשרות שנים'. הסייבר מצוי בלב המרחב הזה, שבין שלום למלחמה".

סין, רוסיה ואיראן

"ה-NCSC מטפל בממוצע בארבעה אירועים משמעותיים במדינה בשבוע. הנתונים די יציבים – אבל יש שינוי במקור המתקפות. כופרות הן האיום הנפוץ ביותר על רוב הארגונים – אבל רוב האירועים המשמעותיים ברמה הלאומית שאנחנו מטפלים בהם מגיעים ממדינות לאום.

סוכנויות המודיעין והצבא של סין מציגות רמת תחכום מדהימה בפעולות הסייבר שלהן. איראן, כמעט בוודאות, משתמשת בסייבר כדי לפגוע ולדכא אזרחים בריטים הנתפסים כאיום על המשטר. רוסיה מפיקה לקחים בסייבר מהמלחמה (באוקראינה) ומנצלת טקטיקות וטכניקות שפותחו בסכסוך לפגיעה במדינות עוינות לתפיסתה. רואים פעילות היברידית רוסית מתמשכת המכוונת לנכסים ברחבי בריטניה ואירופה. יש לנו חלון זמן ייחודי ללמוד ולחזק את החוסן שלנו בבית".

"אין לדעת מה יקרה בעשור הקרוב, אבל עלינו להיערך למצב בו בריטניה תימצא בסכסוך", אמר הורן, "מבצעי סייבר הם כיום חלק בלתי נפרד מהסכסוכים ומלוחמה מודרנית, כמו רחפנים וטילים. וההיקף שלהם גדל. שורת אירועים, ביניהם המתקפות על מגזר האנרגיה הפולני בדצמבר, הן תזכורת כואבת וחריפה למציאות הזו. אבטחת סייבר הייתה להגנת החזית הביתית. במרחב הסייבר, התקפה היא חלק קריטי מההגנה".

"כל ארגון חייב לשלב אבטחת סייבר בפעילותו, לוודא שהוא מבין את מלוא היקף הסיכון שהוא מתמודד איתו, לבנות הגנה מעמיקה, כך שאחיזת רגל ראשונית של התוקף לא תגרום להשפעה קטסטרופלית. הטכנולוגיה תמשיך במסעה המשבש. הגיאופוליטיקה תמשיך לעצב את איומי הסייבר שאנו מתמודדים איתם. אבטחת סייבר נמצאת בצומת של כוחות אלו, מניעה את הצמיחה שלנו ומאבטחת את החברה שלנו. ככל שהנוף הטכנולוגי מתפתח, ההגדרה של אבטחת סייבר מתרחבת. יידרש מאיתנו לדמיין מחדש את עבודתנו שוב ושוב. ננהל את הסיכונים יחדיו. נפעל לשינוי תרבותי כך שכולם ידעו שאבטחת סייבר היא חלק מהמשימה שלהם. זו משימה משותפת: עלינו להיות נועזים, להציג את אבטחת הסייבר ומימוש החוסן כהשקעה אסטרטגית – לא כעלות שיש לצמצם", סיכם.