סגור
גג עמוד techtalk דסק

האיראנים מבצעים תקיפות סייבר באמצעות בינה מלאכותית; הבנת הרכיב האנושי יכולה למזער נזק

הדו"ח האחרון שפרסמה חטיבת האבטחה של מיקרוסופט מאשר את החששות מגל מתמשך של תקיפות סייבר איראניות בעקבות מתקפת חמאס בשבעה באוקטובר. חוקרי תקיפות הסייבר של מיקרוסופט, כולל הישראלים שבהם, חשפו את הקמפיין באמצעות יכולות איסוף וניתוח מידע נרחבות. על פי הדו"ח, החל מהשבעה באוקטובר, איראן אספה מודיעין והובילה מתקפות סייבר ממוקדות בשילוב מבצעי השפעה מבוססי סייבר שהועצמו ברשתות החברתיות בכדי להוביל קמפיין בהיקף תקדימי, תוך שימוש בטכנולוגיות חדשות כמו בינה מלאכותית.
הדו"ח מדגים אמת פשוטה אך הרסנית: מתקפות סייבר ותוקפי סייבר הופכים יותר ויותר מתוחכמים. אבל כך גם טכנולוגיות ההגנה מפניהן ויכולות המחקר שמזהות אותן.
ארגוני התוקפים מוכרים מזה זמן רב למיקרוסופט. קבוצת התוקפים Pink Sandstorm, זוהתה כבר ב-2020, כשהובילה תקיפות לפגיעה ומחיקת רשתות מחשבים וניסיון לפרוץ למאגרי מידע רגישים בישראל. גם קבוצת התוקפים Storm-0842, שנחשבת לזרוע של משרד המודיעין האיראני למשימות מיוחדות ובעבר ביצעה תקיפות סייבר מול יעדי ממשל באלבניה וישראל וקבוצת ההאקרים Cotton Sandstorm, המזוהה עם משמרות המהפכה האסלאמית ואחראית על הוצאה לפועל של מבצעי השפעה במזרח התיכון ובישראל, נמצאות תחת מעקב שוטף של חוקרי מיקרוסופט, וגופי מחקר סייבר בכל העולם.
איסוף וניהול מאגר מידע מחקרי היסטורי, מהגדולים בעולם, שמתעד את כלל הידע שצברנו מתקיפות קודמות על כל אחד מארגוני התוקפים, ונקרא Threat Intelligence Library, הוא למעשה אחד המרכיבים הסודיים שלנו. באמצעות מעקב שוטף אחר הפעילות של ארגונים אלו ותיעוד הממצאים מכל מתקפה, אנחנו יכולים לפענח את זהות הארגון המבצע את התקיפה בזמן אמת ואיתו את המניע האפשרי לתקיפה, לעבוד עם השותפים הרלוונטיים כדי לעצור אותה, להשתמש בידע שלנו כדי לזהות דפוסים וכך - להישאר צעד אחד לפניהן, ולפתח טכנולוגיות שעוצרות את המתקפות האלו.
1 צפייה בגלריה
מיכל ברוורמן בלומנשטיק מנכ"לית מיקרוסופט ישראל מחקר ופיתוח ועידת TECH TLV
מיכל ברוורמן בלומנשטיק מנכ"לית מיקרוסופט ישראל מחקר ופיתוח ועידת TECH TLV
מיכל ברוורמן בלומנשטיק מנכ"לית מיקרוסופט ישראל מחקר ופיתוח
(צילום: יוסי זליגר)
ניתן למצוא בדו"ח של חוקרי מיקרוסופט כמה מגמות שיעצבו את הדור הבא של תקיפות הסייבר, כמו גם את טכנולוגיות התקיפה וההגנה בסייבר. הבולטת בהן היא טכנולוגיית הבינה המלאכותית, בה עשו התוקפים האיראנים שימוש נרחב במסגרת מבצעי ההשפעה שהובילו. באותה מידה, יכולה הבינה המלאכותית לשמש גם את הצד שמגן מפני תוקפים. כבר אנו עושים שימוש בטכנולוגיות AI כדי לבצע היתוך בין כמויות אדירות של נתונים בזמן אמת – מה שמאפשר לנו לנטר, לזהות ולפעול בזמן אמת למול כל ניסיון מתקפה.
עוד עולה מהדו"ח, כי התוקפים הולכים ומתמקדים בתשתיות קריטיות, כאשר אותם גורמים איראניים אף הצליחו לתקוף רכיב קריטי במתקן התפלת מים בארה״ב, המאפשר בקרה וניטור אחר תהליכים במתקן. תקיפות שכאלו, נגד תשתיות קריטיות כמו חשמל או מים נועדו לגרום נזק לשירותים עצמם, וחשוב מכך להביא לפגיעה פסיכולוגית ופיזית באמצעות פגיעה בשירותים הבסיסיים ביותר. בישראל אף הקמנו מעבדה מיוחדת שתפקידה לייצר מחקרים בתחום הפגיעה בתשתיות קריטיות, ובה החוקרים יכולים לדמות מתקפות ולייצר נגדן הגנות.
מסקנה שלישית מהדו"ח ואולי החשובה מכולן, היא שבעוד טכנולוגיות סייבר ממשיכות להעמיק ולהשתכלל משני צדי שדה הקרב – אסור לנו לשכוח את המרכיב האנושי. אחד ממאפייני המתקפות היה הדגש הגדול על הנדסה חברתית (social engineering), מניפולציה פסיכולוגית שעושה התוקף על הנתקף, בכדי להביא אותו לציית לבקשתו. דוגמא לשימוש הבסיסי ביותר שלה הוא כאשר נשלח לנתקף אימייל שמכיל תוכנה זדונית. התוקף יעשה כל שביכולתו כדי לגרום לנתקף להקיש על הקישור ולהתקין את התוכנה באמצעות יצירת תחושת דחיפות או אשליה של בקשה לגיטימית.
טכנולוגיות בינה מלאכותית צפויות להביא לעלייה משמעותית ואיכותית בצורת וביכולת ההשפעה על אנשי מפתח בארגונים, בניסיון לגרום להם לבצע, מבלי ידיעתם, פעולות מזיקות. . ארגונים מבצעים השקעות גדולות מאוד ביכולות הטכנולוגיות של הגנת הסייבר שלהם, כמו הגנות על דואר אלקטרוני והודעות טקסט מפני ניסיונות תקיפה, אך מהמחקר עולה שיהיה עליהם להשקיע רבות ברכיב האנושי של הגנת הסייבר בין אם בפתרונות הגנה חדשים או במערכות שיעזרו למשתמשים להיות מודעים ומוכנים לאיום.
ההתמודדות עם איומי סייבר מזכירה משחק שח-מט, והשחקן שמסתכל צעד קדימה, ומחזיק ביותר מידע, תמיד יהיה זה שינצח. הקמפיין האיראני שזיהתה מיקרוסופט לא יהיה האחרון, נוף האיומים הולך ומשתכלל בכל יום, ולצד איומי מדינות, יש להתמודד גם האיומים שמציבים האקרים שפועלים למען רווח, ומאיימים גם הם על יחידים, ארגונים ואף על תשתיות קריטיות.
היכולות החדשות שהביאה הבינה המלאכותית, לצד ההשקעה הגדולה שלנו במחקר האויבים ובניתוח המתקפות, מאפשרים לנו לפתח את הטכנולוגיות שיעצרו אותן, להישאר צעד אחד לפניהם ולהגן על מידע רגיש ותשתיות קריטיות שמשפיעים על החיים של כולנו.
הכותבת היא מנכ"לית מיקרוסופט ישראל מחקר ופיתוח