"ה-AI כאן להישאר; אם לא נלמד לחיות איתה – נחטוף ממנה"

"שיטות ההגנה המסורתיות עדיין רלוונטיות ויש להוסיף להן הגנה מפני מתקפות חדשות, מבוססות AI, שנועדו להאיץ את החדירה של ההאקרים לארגונים. הבינה המלאכותית כאן כדי להישאר, ואם לא נלמד לחיות איתה – 'נחטוף' ממנה", כך אמר חגי הלוי, מנהל סיסטם ואבטחת מידע בעיריית מודיעין עילית.

הלוי השתתף בפאנל שנערך במסגרת כנס שקיים לפני ימים אחדים נס סייבר קונטרול (NESS Cyber Control), מערך הגנת הסייבר של נס, בשיתוף צ'ק פוינט, ושנועד לרשויות מקומיות. הכנס נערך תחת הכותרת "Safe City 2026 – אתגרים תובנות ופתרונות להגנת סייבר אפקטיבית, במיוחד בעידן ה-AI", והשתתפו בו עשרות אנשי ומנהלי אבטחת מידע מרשויות מקומיות. את הפאנל הנחה אלעזר בירו, מנהל נס סייבר קונטרול, ונושאו היה אתגרי מנהלי האבטחה ברשויות המקומיות.

לדברי הלוי, "אנחנו פועלים להגנת הדואר הארגוני ולאישור כניסת מיילים חיצוניים". הוא ציין בשלב זה את ההונאה שממנה סבלה פרארי ב-2024. "ענקית הרכב חוותה ניסיון פריצה שהתבסס על טכנולוגיית AI. סמנכ"ל הכספים שלה קיבל הודעות לטלפון האישי, לכאורה מבנדטו ויניה, מנכ"ל פרארי. אלא שההודעות הגיעו ממספר שלא שייך ל-ויניה, הגם שהתמונה בפרופיל הייתה שלו. ה-'מנכ"ל' המתחזה ביקש ממנו להתכונן לחתימה על הסכם סודי. הסמנכ"ל הבחין כי בקולו של ויניה, שנוצר ב-AI, יש שוני במבטא. הוא 'תקף' אותו בשאלה אישית: מה היה שם הספר שאותו המלצת לי לקרוא בשבוע שעבר? המתחזה הבין שנתפס בהונאה – ומיד ניתק".

מסקנה מכך היא ש-"וידוא אישי הוא תוספת שמנצחת AI", סיים הלוי.

מלכי גלעדי, מנהל אבטחת מידע בעיריית רעננה. צילום: ניב קנטור

דובר נוסף בפאנל היה מלכי גלעדי, מנהל אבטחת מידע בעיריית רעננה. הוא אמר כי "אנחנו מאפשרים ותומכים בפתרונות שמעניקים שירות, שקיפות ותפוקה לתושבים. אלא ששינינו את הסדר: בעבר, האבטחה טופלה בסוף הפיתוח, מה שגרר עלויות רבות כדי לשנות בדיעבד. כיום אנחנו עובדים בתפיסת Security by design: מתכננים מראש מה מהשירות להנגיש, קובעים מראש את הבקרות, ואז 'תופרים' את הפתרון".
לדבריו, "שרשראות האספקה הן סיכון גדול. לכן, לא רק שאנחנו בודקים הפתרון, אלא גם בוחנים את הספק, את העבר שלו ואת רמת האבטחה אצלו. כמו כן, אנחנו מקפידים על אימות רב שלבי (MFA)".

"ההיבט האחרון שאנחנו מתמקדים בו", ציין גלעדי, "הוא העלאת המודעות ותרגול העובדים. יש כשל רציני שצריך לנהל אותו בתרגול – כדי שבזמן אמת, האירוע לא ינהל אותו. רק בתרגולות ניתן יהיה לעקר את אירועי הסייבר".

הוא סיים בציינו ש-"הרגולציות יכולות לסייע לנו לממש את יעד האבטחה, כי ניתן לגייס באמצעותן את ההנהלות. אנחנו מוסמכים לתקן ISO27001 מאז 2015, ויש לנו גיבוי ומחויבות מההנהלה".

יגאל מרזון, ראש צוות אבטחת מידע כשירות בכמה רשויות מקומיות. צילום: יח"צ

יגאל מרזון, המשמש כראש צוות אבטחת מידע כשירות בכמה רשויות מקומיות, אמר כי "בסופו של יום, הכשל הגדול והעיקרי מגיע משרשרת האספקה, ולכן יש להשתלב ולבקר תהליכים אלה עוד בהתחלה".

מרזון ציין כי "אין הגנה הרמטית, אולם שילוב AI בהגנה ובניטור הוא צעד שמקשה – אבל גם מבורך. מטרתנו למול הרגולציות ואיומי ה-AI היא לא לחסום הכול, אלא לאזן בין האסור לאפשר".