כמה מבכירי ענף הסייבר הישראלי התכנסו השבוע לפורום שעסק בהיערכות למצבי חירום, במטרה לדון במתקפות החדשות שנוצרו באמצעות ה-GenAI, השלכות המלחמה על הכלכלה הישראלית, לזקק את הבעיות ולהציע פתרונות. 

בין הדוברים שהשתתפו בפורום ניתן היה למצוא את: משה ליפסקר, מנכ״ל אימפרבה (Imperva) ישראל; עמרי שגב מויאל, מנכ״ל Profero; שחר נבו, דירקטור מנהל (MD) שירותי סייבר והמשכיות עסקית ב-Deloitte ישראל; טל-אור כהן מונטמאיור, מנכ״לית מייסדת ארגון CyberWell; ודורון דוידסון, מנכ״ל CyberProof ישראל. הפאנל נערך בהנחיית אמיתי זיו, לשעבר עיתונאי וכיום יועץ לחברות סטארטאפ.

״ה-AI מוריד את רף הכניסה ונוצר מצב בו כל חובבן יכול לתקוף ארגונים ומוסדות. ה׳תקיפות החדשות׳ נעשות לא מורכבות יותר מדי וזה גם מה שמטריד״, ציין משה ליפסקר, מנכ״ל אימפרבה (Imperva) ישראל. ״במבט קדימה, אנחנו הולכים לקבל המון התקפות שמיוצרות ע״י הרבה אנשים. הרבה יותר ממה שחווינו עד כה כשהתקופים היו צריכים להיות סופר מקצוענים כדי לפתוח בקמפיין התקפה מסובך. הפתרון הוא לייצר שכבות הגנה יותר חזקות, כפי שאנו רואים בתשתיות הלאומיות הביטחוניות. אסור לנו להגיע למצב שבנקים, נמלי תעופה, בורסה, ביטוח ועולם הרפואה יושבתו, וצריך להיזהר מזה. בכל מה שקשור לפיקוח ורגולציה על תחום הסייבר, אנחנו כמדינה עדיין לא שם וצריכים להיזהר מ-7 באוקטובר של הכלכלה הישראלית״. 

שחר נבו, דירקטור מנהל (MD) שירותי סייבר והמשכיות עסקית ב-Deloitte ישראל: "אנו חווים שינוי במודעות ובשיח בקרב דירקטוריונים והנהלות לנושא הצורך במוכנות גבוהה למשבר, תוך שימור התהליכים העסקיים הקריטיים, מתוך הבנת החשיפה הגבוהה שהם נתונים בה. בשנים האחרונות, וביתר שאת על רקע המלחמה, חברות הבינו שיש הרבה מאוד תהליכים קריטיים שהן חייבות לטפל בהם, כדי לשמר את הפעילות העסקית בעתות משבר ולהיערכות הזו יש השלכה ישירה על יכולת ואופן היציאה ממשבר.

הוסיף נבו: "הארגונים הממשלתיים והביטחוניים מאוד זהירים כיום בכל מה שקשור לשילוב טכנולוגיות AI חדשות, הרבה בגלל הקושי לזהות פגיעויות והטיות שהשימוש בכלים הללו עלולים לייצר. מצד שני, חברות מנסות לאמץ איפה שרק אפשר כלי בינה מלאכותית ומחפשות איך אפשר למנף את ה-AI במובן העסקי. הסייבר כגורם חשיפה גבוה וכמחולל משבר העיקרי, פגש הרבה מאוד ארגונים במשק בשנה האחרונה".

עמרי שגב מויאל, מנכ״ל Profero: ״למרות שהדיבור הכי נפוץ כרגע הוא על אבטחה בתחום ה-AI, בפועל המתקפות הכי קשות עדיין מבוססות על מעקף MFA (אימות רב שלבי על מנת אפשר גישה לחשבון) ובעיות IT פשוטות. אנחנו דווקא רואים טרנד אחר, כאשר תוקפים מתוחכמים נוטים להפסיק לעשות שימוש בכופרה (נוזקה המגבילה גישה למערכות המחשב הנגוע ומשמשת לסחוט מהמשתמש תשלום כסף על מנת שתוסר מגבלת הגישה) ויותר להתמקד בגניבת מידע בשקט. ברגע שארגון מוצפן ויש רעש סביב זה הסיכוי לשלם יורד. שיש מינוף לחץ ללא רעש מבחוץ, יותר קל לארגונים לשלם ולשמור על האירוע בשקט.״

טל-אור כהן מונטמאיור, מנכ״לית מייסדת ארגון CyberWell: ״ראינו שימוש נרחב ב-GenAI בתוכן של תמונות פרופגנדה ואנטישמיות קשה לא רק בצד של פרו-חמאס, אלא גם בצד של התנועות הימניות הקיצוניות בארה״ב. התנועות הקיצוניות היו עדות לכך שאין אפס סובלנות כלפי אלו שמצדיקים וחוגגים את מאורעות חמאס וראו בכך הזדמנות. יחד עם זאת, הבינה המלאכותית מביאה לעולם סיכון גדול כשאנו מדברים על אנטישמיות, כי דווקא מודלי ה-AI הזמינים לכולם ניזונים מהדאטה שיש ברשתות החברתיות. הדאטה הוא מורעל ואין שקיפות לגבי הפילטרים שנבנים בתוך המודלים״

עוד ב-

חברות הסייבר הישראליות כובשות את ארה"ב: זה ההישג הענק שקטפו

לכתבה המלאה

דורון דוידסון, מנכ״ל CyberProof ישראל: ״אנחנו רואים שיש הרבה זהירות ממתקפות AI. זה לא שיש פתרונות לכל המתקפות, אבל עצם החשיבה והמחשבה של מתקפות מבוססות AI, איך ניתן להגן ועד כמה קשה לזהות פישינג, פתאום הדברים האלה נראים אמיתיים וזה תופס הרבה יותר שיח במרחב שלנו״.