האם ישראל היא המדינה המותקפת ביותר בעולם בתחום הסייבר
האם ישראל היא המדינה המותקפת ביותר בעולם בתחום הסייבר
ומה תרומת הבינה המלאכותית לתחום
מהפכת הבינה המלאכותית שפרצה לחיינו בעשור האחרון, משנה בקצב מסחרר את פני העולם וחולשת על תחומים רבים. אחד התחומים הבולטים שבהם היא מחוללת שינוי משמעותי הוא תחום אבטחת המידע, בדגש על התקפות מניעת שירות מבוזרות (DDoS).
בשנה האחרונה נרשמה עלייה משמעותית בהתקפות DDoS על ארגונים מסוגים שונים, ביניהם: בנקים, חברות אשראי וסליקה, חברות ביטוח, ארגונים ממשלתיים, וחברות תקשורת. מתקפות אלו גרמו לפגיעה חמורה בשירותים המסופקים לצרכנים.
בישראל, מאז תחילתה של מלחמת "חרבות ברזל", דווח על עלייה של כ-36% במספר התקפות מניעת שירות מבוזרות. נתון זה מחזק את ההערכה שישראל נמצאת בין עשרת המדינות המותקפות ביותר בעולם - ויש הטוענים שהיא אף תופסת את המקום הראשון.
כשמתייחסים לסוגיית כמות המתקפות, ניתן לראות כי מדינות כגון ארה״ב ורוסיה מככבות במקומות הראשונים. מאידך, היות וישנה חשיבות רבה לכמות הארגונים שקיימים וניתן לתקוף במדינה מסוימת, עובדה המעלה את ההסתברות למתקפה על ארגון במדינות בהן מספר הארגונים הוא מועט. לא מן הנמנע להניח כי ישראל בעצם זוכה בתואר המפוקפק – המדינה עם הסיכון הגבוה ביותר לחוות מתקפות סייבר.
שתי דוגמאות בולטות מהתקופה האחרונה כוללות מתקפות מוצלחות על החברות: שבא ו Hyp, שכל אחת מההתקפות שיבשה באופן משמעותי את מערך התשלומים הישראלי למספר שעות.
יתרה מכך, גם חברות ענק שיש להן תשתיות מתקדמות ותקציבי אבטחת מידע גדולים כגון Microsoft ו X (Twitter לשעבר) של אילון מאסק נפלו גם הן קורבן להתקפת DDoS.
השאלה המרכזית שעולה היא האם ההתקפות הפכו ליעילות יותר? והאם למהפכת ה AI תפקיד מרכזי בכך? התשובה היא כן. ההתקפות משתכללות מדי שנה והבינה המלאכותית ממלאת תפקיד מרכזי בשיפור יכולות התוקפים בצורות שונות: על ידי איתור פגיעות במהירות. ה- AI מאפשר זיהוי מהיר יותר של פגיעות DDoS במערכות ההגנה, דבר המקל על התוקפים לחדור לארגון ולהפיל שירותים חיוניים. בהתקפות החדשות יש גם חיסכון בעלויות. הוזלת עלויות משמעותית ע"י שימוש חכם בהתקפות ביחס לכמות משאבים, צמצום כוח אדם וייעול תהליכי פיתוח של התוקפים. בנוסף ההתקפות החדשות מאפשרות תזמון ושליטה חכמים יותר על ידי ה- AI שמסוגל לסייע בתיאום זמנים מדויק וניהול חכם יותר של כלי תקיפה שונים כדי לייצר קמפיינים שישביתו שירותים לאורך ימים ואף שבועות ואף מאפשר להרחיב את רשת הבוטים, תוך הגדלת קנה המידה של המתקפות בצורה קלה ויעילה יותר.
במקביל גם מערכות ההגנה משתכללות באותו הקצב כמו מערכות התקיפה, ולצד זה קיים אתגר משמעותי מאחר ולא ניתן לבדוק את יעילותן בצורה מספקת. בדיקת מערכות הגנה מפני התקפות DDoS דורשת סימולציה של אלפי התקפות שונות על שירותים שונים אותם מספק כל ארגון, כאשר כל סימולציה עלולה לגרום לשיבושים בשירותים חיוניים של הארגון. בדיקות מתמשכות והגדרות מדויקות של מערכות ההגנה שמותאמות לסביבת ארגון ספציפי, הינן חיוניות למניעה מוצלחת של התקפות מניעת שירות מבוזרות. פועל יוצא מכך שעד היום לא הייתה אפשרות לבחון ולשפר את יעילותן, הגדרתן והתאמתן של מערכות ההגנה לארגון עליו הן נדרשות להגן, כל זאת עד שלאחרונה פותחו פריצות דרך משמעותיות בתחום.
אין ספק כי התקדמות הבינה המלאכותית מאפשרת, גם לקבוצות תקיפה פחות מתוחכמות בעלות משאבים מוגבלים, ליישם מתקפות מדויקות כנגד ארגונים בעלי מערכות הגנה מתקדמות ולשבש את השירותים החיוניים שלהן. מגמה זו מובילה לכניסתן של קבוצות תקיפה חדשות לזירה, התורמות לעלייה דרמטית של עשרות אחוזים מדי שנה בכמות ההתקפות ברחבי העולם.
אולם, הודות לכלי סימולציה ללא הפרעה, המהווה פריצת דרך חדשה, מתאפשרת כיום לכל ארגון היכולת לאבחן במהירות את כל נקודות התורפה שלו להתקפות DDoS באופן מהיר וללא הפרעה לשירותים. תהליך זה מאפשר לתקן את הפגיעות באופן יעיל ולבדוק באופן מתמשך שהארגון אינו נחשף לנקודות תורפה חדשות. הבינה המלאכותית משמשת גם להפרכת תפיסות שגויות הנפוצות בתחום. למשל, ההנחה כי בדיקות תקופתיות וסימולציות בודדות מהוות בדיקה מספקת של מערכות ההגנה.
בעתיד אנחנו הולכים לקראת הגנה פרואקטיבית ושימוש בסימולציות DDoS ללא הפרעה, שמאפשר מיפוי של כלל נקודות התורפה, תיקונן וביצוע בדיקות באופן מתמשך לזיהוי פגיעות חדשות. סביבות ומערכות הגנה יפעלו באופן אוטומטי ויהיו ערוכות למתקפות עוד לפני שהן מתרחשות. גישה זו, היא הדרך היעילה ביותר להתמודדות עם האיומים המתפתחים ולשמירה על רציפות תפקודית של הארגון.
אייל רחימי הוא סמנכ״ל פיתוח בחברת הסייבר MazeBolt
