"מענה האבטחה לרשתות דור 5: רגולציה ו-AI"

"5G, הדור הבא של הטכנולוגיה הסלולרית, נועד לתמוך בחיבורים והתקנים מרובים, ובהעברת נתונים וקבצי מידע רבים, עם רוחב פס גדול יותר, קצב נתונים גבוה יותר ויכולת לפיתוח עוד יישומים. רשתות הדור החמישי עדיין לא פועלות באמת ובאופן כולל ככאלה, ופעמים רבות מדובר בחיבור של דור 5 ודור 4 – מעין גרסה מעט יותר מהירה של דור 4. כיום, רוב רשתות הסלולר הן היברידיות. המענה לאבטחה של הדור החמישי יגיע מכיוון הרגולציה", כך אמר רונן שפירר, מנהל בכיר לתחום הטלקום בפורטינט העולמית, בראיון לאנשים ומחשבים.

שפירר ציין כי "הרגולציה לתחום אבטחת הסלולר צריכה לעניין את כולם: החוסן הוא הכרח ומניעת מתקפות היא מחויבת המציאות. אי אפשר למנוע 100% מהמתקפות ולא ניתן להגן על הכול, ולכן יש להתמקד בהתאוששות מהירה – שלא תכאב לארגון".

מה מצב הרגולציה על אבטחת סלולר במבט עולמי?
"אירופה מתקדמת בתחום יותר מאשר ארצות הברית. באירופה, ובפרט בבריטניה, הרגולטורים שמים דגש על אבטחת הרשת כתשתית קריטית. בארצות הברית המצב שונה: כמובן שיש שם גופי רגולציה, אבל יש להם הרבה פחות רצון ויכולת לכפות על המפעילים את ההנחיות. האסדרה לתחום באירופה הרבה יותר מתקדמת, מפורטת ובעלת 'שיניים'. מפעילות הסלולר נדרשות להלום את הרגולציות, ואם לא מושתים עליהן קנסות חמורים ונפתחים נגדם הליכים משפטיים".

הדור החמישי מצריך עוד רגולציות. צילום: ShutterStock

למה ארגונים וצרכנים פרטיים שמקבלים שירותי סלולר צריכים לשים לב?
"לכך שהתלות שלנו בקיום השירותים של ספקיות הסלולר יהיה עוד יותר קריטי. דמיינו מצב שבו אין תקשורת ניידת, אין רשת ואין יכולת לשוחח, לשלוח ווטסאפ והודעות SMS. זה בעייתי בכלל וחמור שבעתיים כשמדובר בארגונים. זו אינה בעיה נקודתית, אלא חובקת עולם.
הצורך בשיפור האבטחה בקרב ספקיות הטלקום נובע ממקום נוסף: למפעילות התקשורת יש כמות אדירה של מידע על הלקוחות והמשתמשים – הן מכירות אותנו מלפני ומלפנים, עם כמות דאטה אדירה, ועל הנתונים להיות מוגנים ומאובטחים".

"מנטליות האבטחה של מפעילת סלולר – לא כמו של גוף IT"

"ספקיות הסלולר מבינות שהן נדרשות להשקיע בהגנת סייבר", ציין שפירר. "ההבנה הזו מחלחלת למטה, אבל עדיין, מנטליות האבטחה של מפעילת סלולר היא לא המנטליות של גוף IT, ולכן, הרגולציה נותרה מרכיב משמעותי בגיבוש תפיסת האבטחה שלהן, כדי שהן יוכלו להתמודד טוב יותר עם מתקפות. אמנם, הרגולציה לבדה לא תמנע מתקפות, אבל היא תביא לצמצום של היקף המתקפות שהצליחו ותסייע להתאושש מהר יותר". הוא הסביר כי "הרגולציה מהווה מעין 'שכבת אבטחה' נוספת, שמבטיחה שגם אם יקרה למפעילת סלולר זו או אחרת אירוע סייבר, היא תוכל להמשיך לספק שירותים".

איפה פורטינט בתחום הזה ובעולם ה-AI?
"אנחנו פועלים בעולם הבינה המלאכותית כבר שנים, ומיישמים מודלים של AI במוצרים ובשירותים שלנו. מחקר האיומים של החברה מסתייע ב-AI ומנתח מיליארדי מתקפות ביום. זו כמות שבן אנוש לא מסוגל להתמודד איתה. הבינה המלאכותית שלנו לומדת את סביבת המחשוב ואת התנהגות המשתמשים, מנטרלת את הרעשים, האותות והתראות השווא, וממקדת את אנשי האבטחה במתקפות האמיתיות.

יש לנו מודלים של AI שמעניקים שירותי אבטחה באופן יעיל יותר, עם שכבת ניהול למפעילות דור 5, יכולת של תזמור שכבת האבטחה, ויכולות ניתוח וקבלת המלצות לצוותי ה-SoC – מה שחוסך לאנליסטים שעות רבות של ניתוח אירועים ברשת: הם מקבלים תשובות עם המלצות לפעולה בתוך שניות".

אילו אתגרים נוספו עם הופעת ה-GenAI?
"אתגר אחד מרכזי: הבינה המלאכותית היוצרת הגדילה את פוטנציאל התקיפה ואת משטח התקיפה. השלב הבא יהיה לאבטח את המודלים הללו ולהגן עליהם מפני מתקפה או ניצול. יש לוודא שרכיבי ה-AI מוגנים, אבל זה לא כל כך פשוט: כמו כל שירות חדש, הבינה המלאכותית, לרבות ה-GenAI, פותחת דלת לתוך הארגון. הכנסת הבינה המלאכותית היוצרת משפרת את היבטי האבטחה מחד, אבל מהצד השני מגדילה את משטח התקיפה, כי הרעים עלולים לנצל לרעה את המודלים כדי לחדור, לתקוף ולגנוב מידע".

אם כך, מה עצת הזהב שלך לארגונים?
"תפעול חכם ומתוזמר של כלי האבטחה יאפשר למערך ההגנה הארגוני לעבוד בצורה יותר יעילה, וזה ייעשה בשילוב של שניים: בינה מלאכותית ופלטפורמת אבטחה. ארגונים נדרשים לפלטפורמת אבטחת סייבר, משום שאיתה הם יכולים לעבור מגישה של אבטחה תגובתית להגנה פרו-אקטיבית, יזומה – מה שיסייע להם לאתר ולשבש במהירות איומי סייבר. פלטפורמה כמו זו שלנו מביאה לצמצום השימוש בעשרות מוצרי אבטחה, והופכת את ההגנה לחכמה ויעילה יותר".