זיהוי אנומליות ככלי אבטחת סייבר מתקדם

This post is also available in: English (אנגלית)

רוב הפרצות הקיימות כיום באבטחת סייבר אינן ידועות עד שמתרחשת התקפה, זאת מפני שאמצעי אבטחת הסייבר הקונבנציונליים מסוגלים לאתר ולמנוע איומים ידועים. זיהוי אנומליות (anomaly detection) מבוסס בינה מלאכותית הוא המילה האחרונה בתחום אבטחת הסייבר. מדובר באיתור תצפיות או אירועים שאינם תואמים לדפוס הצפוי או ליתר התצפיות בבסיס הנתונים.

כמעט אין תחום רלבנטי יותר מבחינה זאת מאשר המכוניות המחוברות. כל איום שעלול לפגוע בפעולת ההיגוי, הבלימה או כל אחת מעשרות המערכות הקריטיות של הרכב, עלול להסתיים בטרגדיה. על רקע העובדה שיצרני הרכב מתקדמים יותר ויותר לכיוון הרכבים המחוברים, ובסופו של דבר לרכב ללא נהג, פיתרון שמצליח לתפוס את הפרצות לפני שהן יכולות לגרום נזק הופך לדרישת אבטחה חיונית, כך לפי  automotivetesting technologyinternational.com.

יתכן שההתקפות מבוססות-הענן הקשות ביותר להתמודדות הן אלה שמבוססות על הנדסה חברתית (social engineering), מפני שהן כוללות הטעייה של עובדים בחברה, הגורמת להם למסור מרצונם את פרטי הסיסמאות והגישה הסודיים ביותר שלהם (התקפות phishing). במקרים כאלה, זיהוי אנומליות מבוסס בינה מלאכותית זו אסטרטגיית האבטחה האופטימלית. סיכול איום של הנדסה חברתית לפני שיהיה מאוחר מידי פירושו הגנה על עובדים מפני הטעויות שלהם עצמם, כך מציין techradar.com.

זיהוי אנומליות ואנליטיקת חיזוי סייע לחברת הטלקומוניקציה הבריטית BT לעבור ממצב של מאות התראות שמנוטרות על ידי אנליסטים למצב של התמקדות בסדר עדיפויות שבראשו אלו שהחברה מניחה שעלולים לגרום נזק פוטנציאלי.

כמו כן עברה החברה מהתנהלות שבה צוותי תחזוקה בדקו ידנית ציוד רשת לאיתור תקלות פוטנציאליות, לביצוע צילום תמונות במהלך עבודה שגרתית, כאשר הן יכולות לשמש עבור כלים של בינה מלאכותית אמצעי ל סיווג המצב המצריך תיקון וניסוח סדר עדיפויות ללוח הזמנים של התחזוקה, כך לפי publictechnology.net.