This post is also available in:
English (אנגלית)
כתבה מאת אור שלום
במסגרת המאמצים של משרד ההגנה האמריקאי ליישם אסטרטגיות פריסה מאובטחות של בינה מלאכותית, פותח כלי מתקדם בשם Panoptic Junction (PJ). הכלי נועד לתת מענה לצורך הגובר במערכות שמסוגלות לנטר ולהגן על רשתות קריטיות בזמן אמת. PJ משלב אלגוריתמים של למידת מכונה (Machine Learning) ומודיעין איומים כדי לזהות סיכונים, לזהות אנומליות, ולספק המלצות לחיזוק אבטחה. [1] המערכת פותחה כחלק מהוראת נשיא ארה"ב לפתח כלים טכנולוגיים שיאפשרו זיהוי ואיתור נקודות תורפה בתשתיות קריטיות, תוך מענה לאיומים מתקדמים. תכונות המערכת ואופי השימוש מאפשרים חיזוק אבטחה בזמן אמת והקטנת עומס העבודה על האנליסטים, וכן שיפור תפעולי באמצעות האוטומציה. טכנולוגיה מעניינת זו מהווה חקר מקרה מעניין ממנו ניתן להשליך גם על השנים הבאות, לאור העובדה שמבוססת על AI ו-ML, מנתחת מודיעין איומים מיידי, מפחיתה את עומס העבודה של האנליסטים (ובכך חוסכת זמן יקר) ובשילוב יכולות נוספות מאפשרת את שיפור האבטחה בזמן אמת. טכנולוגיה זו נותנת מענה להוראת הנשיא בהיערכות לאיומים מתקדמים ועידן הקוואנטום (כפי שאגע גם בהמשך).
המשקיעים מחפשים בטכנולוגיות סייבר (בדומה לשאר התחומים), תשואה מהירה וצמיחה כלכלית ארוכת טווח, שתחזיר להם את ההשקעה ותבטיח להם הכנסות יעילות בהמשך. לצד זאת, הם מתעניינים בחדשנות ופתרונות לבעיות מתפתחות, באופן שמכוון אותם ל-Top 5 הבאים:
הבינה המלאכותית בסייבר:
הבינה המלאכותית משנה את כללי המשחק ביכולת לזהות ולנטר על איומים בזמן אמת (בדיוק כמו אופן המימוש עם הטכנולוגיה אותה הצגתי בתחילה הסקירה), והיכולת לעבד כמויות עצומות של נתונים ממגוון מקורות. שוק זה נותן מענה מהיר ויעיל לנושאים שונים באופן רוחבי, כגון: טיוב יכולות מודיעין סייבר, בדיקת תוכנה (כחלק מפיתוח מאובטח) וכד'. [2] שוק פתרונות הסייבר המבוסס על AI צפוי לצמוח בקצב גבוה, עם צפי של מיליארדי דולרים בשנים הקרובות. המשקיעים רואים פוטנציאל לתשואה גבוהה, במיוחד עם הגידול במספר האיומים הקיברנטיים והצורך בהגנות מתקדמות בסקטורים מגוונים, החל מתשתיות קריטיות, תעשיות ביטחוניות, סקטור הבריאות, הסקטור הבנקאי וארגונים פיננסים. מעבר לכך, רגולציות צווים וחוקים (כגון הצו הנשיאותי), מחייבות ארגונים לעמוד בדרישות אבטחה מתקדמות באופן שה-AI יאפשר עמידה ביכולת חישוב, קצב עיבוד מהיר וביצועים איכותיים, ולכן מהווה יעד אטרקטיבי להשקעות.
פתרונות הגנה לענן (Cloud Security):
בשנים האחרונות קיימת מגמה של מעבר לענן, בעיקר בשל הגמישות והסקלבליות שהוא מאפשר. סביבות ענן מאפשרות לארגונים להרחיב או לצמצם את משאבי המחשוב בהתאם לצרכיהם, ללא צורך ברכישת חומרה נוספת. בנוסף, נלווים לכך שיקולים פיננסים נוספים, כגון: תשלום לפי שימוש (Pay As You GO), צמצום תחזוקה, כ"א מקומי, ועוד. במעבר לענן קיימים לא מעט סיכונים שנדרש לגדרם, כולל סיכוני סייבר (למידע בתנועה ומידע במנוחה). אלו נגזרים בעיקר מהתלות בספקית הענן (להבדיל מהשליטה הארגונית) המעלים הין היתר איומים הקשורים באיום הפנימי אצל הספקים, גישה לא מורשית למידע, טעויות או תקלות בהגדרות אבטחה, טעויות בקונפיגורציה של הגדרות הענן, או התקפות פישינג במטרה להשיג גישה למיידעים והחומרים (באופן שמסכן משמעותית את הלקוחות) [3] המשקיעים בטכנולוגיות הגנה לענן רואים בהן הזדמנות גדולה לאור העלייה בהתקפות סייבר ובמעבר המהיר לסביבות אלו. פתרונות אלו מציעים הגנה מותאמת לצרכים של ארגונים בעידן הדיגיטלי, עם פוטנציאל החזר גבוה על ההשקעה, תוך שמירה על מידע רגיש במערכת מבוזרת וגלובלית.
Cyber Resilience – פתרונות עמידות בסייבר:
הצורך בטכנולוגיות המבטיחות עמידות בעת תקיפת סייבר פותח שוק שלם של מענים ושירותים. החל ממערכות המבטיחות יתירות והתאוששות מיידית של המערכות בלחיצת כפתור (Failover Solutions), פתרונות SIEM המאפשרים תגובה בהתאם ל-Playbooks מובנים, טכנולוגיות ל-Ransomware Protection ועד שירותים המציעים מודיעין, ביטוח, שרותי מו"מ ועוד. הטריגר שהאיץ את שוק ה-Cyber Resilience היה בעיקר עלייה חדה במתקפות כופרה (Ransomware) ומתקפות DDoS. ארגונים הבינו שהם חייבים להיערך למצב שבו המערכות שלהם עלולות להיפגע, והם צריכים אמצעים כדי להחזיר את הפעילות במהירות וביעילות. עם עליית המודעות לאיומי הסייבר, רגולציות אבטחה עולמיות חדשות שהוכנסו ע"י מכונים כדוגמת ה-NIST הציבו דרישות מחמירות להגן על מידע רגיש ולהבטיח המשכיות עסקית במקרה של מתקפות סייבר, דבר שדחף חברות להשקיע בפתרונות שיבטיחו עמידות לאורך זמן [4]. פתרונות אלו מעניינים את בעלי השליטה, הדירקטוריון והנהלת הארגון, שכן יש בכוחם לספק מענה לאיומים המתפתחים, ומסייעים לארגונים להישאר עמידים גם בפני מתקפות מתקדמות, מה שמפחית את זמן השבתת השירותים, מאפשר את ההתאוששות ומסייע בהחזרת המערכות, ובכך מצמצם את ההפסדים הכספיים האפשריים. מכאן, המשמעות היא שיותר ארגונים משקיעים במערכות Cyber Resilience, הביקוש לפתרונות הולך וגדל, ועל כן המשקיעים רואים בו פוטנציאל רווח משמעותי.
פתרונות ה- Zero Trust Architecture (ZTA):
אירועי סייבר לא מעטים מתחילים מגישת גורמים לא מורשית למערכות הארגון. גישה זו יכולה להיות באמצעות יישות (גניבת הרשאה או התחזות) או באמצעות נכס (גישה באמצעות נכס). מודל ה-Zero Trust מעצב מדיניות והגדרות של אפס אמון בתהליכי העבודה. [5] מגפת הקורונה (COVID-19) היוותה טריגר מרכזי להאצת האימוץ של טכנולוגיות Zero Trust (ZTA) בשל המעבר המהיר לעבודה מרחוק והעלייה באיומי הסייבר. עם המעבר למכשירים אישיים, רשתות ביתיות ושירותי ענן, התברר שהגנות מסורתיות כמו חומות אש כבר אינן מספקות. גישת Zero Trust, שמבוססת על אימות מתמיד ובקרת גישה דינמית, הפכה לצורך קריטי בסביבה מבוזרת זו. בנוסף, בתקופת המגפה, חלה עלייה חדה במתקפות סייבר, כולל מתקפות כופרה ופישינג, מה שהדגיש את הצורך בפתרונות שמבטיחים הגנה אפקטיבית בזמן אמת. גם המעבר המוגבר לשירותי ענן דרש גישה חדשה לאבטחת מידע, במיוחד לאור הרגולציות המחמירות על פרטיות נתונים, ו-Zero Trust ענה לצורך הזה על ידי הגנה מבוססת הצפנה, אימות מתמיד וניטור פעילויות. גישה זו לא רק הבטיחה אבטחת מידע אלא גם אפשרה לארגונים לשמור על המשכיות עסקית, מה שהפך אותה לנדבך מרכזי במודל האבטחה המודרני. גם כאן, העניין מצד המשקיעים נעוץ בעובדה שטכנולוגיות Zero Trust Architecture (ZTA) פותרות בעיות קריטיות בתחום אבטחת הסייבר ומציעות שוק בצמיחה מהירה עם פוטנציאל להחזר השקעה גבוה.
פתרונות וטכנולוגיות סייבר – עידן הקוונטום:
נישה זו היא חדשנית, היא משלבת יכולות קוונטום המשליכים על האצה וחישוביות מהירה. השלכות הקוונטום משמעותיות בשני תחומים מרכזיים: ההצפנה קוונטית והמחשוב הקוונטי. מחשבים קוונטיים מסוגלים לשבור שיטות הצפנה מסורתיות במהירות גבוהה. זהו אתגר גדול לאבטחת המידע, שכן הצפנה כמו RSA ו-ECC, שהיא כיום בסיס לאבטחת נתונים, לא תהיה עמידה בפני מחשבים קוונטיים. לכן, יש צורך בהצפנה קוונטית חדשה, שמבוססת על עקרונות פיזיקליים כמו חלוקת מפתחות קוונטית (QKD). מאידך, מחשוב קוונטי יכול לשפר את יכולות הסייבר בעזרת יכולת חישובית רבה יותר, מה שמאפשר גילוי מהיר יותר של איומים וזיהוי דפוסים חשודים. תחום הסייבר הקוונטי מציב אתגרים חדשים לאבטחת המידע אך גם מציע הזדמנויות טכנולוגיות לשדרוג רמת ההגנה הדיגיטלית בעתיד. סייבר קוונטי הופך רלוונטי יותר ככל שמחשבים קוונטיים מתקדמים, והוא צפוי להשפיע משמעותית על תחומים כמו בנקאות, ממשל ובריאות. רוח גבית נוספת היא מצד הצו הנשיאותי שהפך לחוק בנושא היערכות לעידן הקוואנטום מתמקד בהכנה של ארה"ב להתמודדות עם האתגרים וההזדמנויות שהמחשוב הקוונטי מציב. הוא מבקש להאיץ את הפיתוח של טכנולוגיות הצפנה עמידות בפני מחשבים קוונטיים, ולוודא שהמערכות הפדרליות והמגזר הפרטי יוכלו להגן על מידע רגיש במציאות של מחשוב קוונטי. נושא זה מעניין את המשקיעים כחלק מצורך בכלים חדשים, אך יתרה, לאור פוטנציאל לשינוי כללי המשחק גם אל מול איומים עתידיים.
השילוב בין הנושאים יכול להכניס חיזוקים משמעותיים אל מול הסיכונים בהשקעה בראיית המשקיעים. כך לדוגמא: מימוש AI לצורכי הגנת ענן לסביבות תשתיות קריטיות או בסקטור הפיננסי אל מול האיומים הקוונטים (בהתאם לחוק הנשיאותי) מבטיח את הדרישות והצורך לשנים הקרובות. השקעות בטכנולוגיות אלו צפויות להניב החזר גבוה, שכן הן מציעות הגנה מתקדמת ויכולת להתמודד עם איומים עתידיים בצורה חכמה ויעילה.
הכותב הינו מומחה לתחומי האבטחה, טכנולוגיות HLS וסייבר ויועץ למשרדי ממשלה, תעשיות ביטחוניות והמשק. בוגר תואר שני ובעל הסמכות ממלכתיות ואזרחיות בעולמות האבטחה והסייבר. בין היתר עוסק בייעוץ ופיתוח עסקי לגופים וחברות ביטחוניות בנושאי תיכנון ובניית הגנה, חדשנות וטכנולוגית אבטחה, תרגולים ואימונים בזירות האבטחה והסייבר.
- https://www.congress.gov/117/plaws/publ260/PLAW-117publ260.pdf
- https://cloudsecurityalliance.org/artifacts/security-implications-of-chatgpt
- https://cert.europa.eu/publications/threat-intelligence/threat-memo-190802-1/pdf
- https://nvlpubs.nist.gov/nistpubs/SpecialPublications/NIST.SP.800-160v2r1.pdf
- https://csrc.nist.gov/pubs/sp/1800/35/4prd
