מה תהיינה המגמות הבולטות בעולם הסייבר בשנת 2016? איזו מהן תשפיע יותר על אבטחת המידע ועל חיינו בשנה הבאה? מומחי חברת “סייברארק” מנסים לחזות איך תיראה סביבת האיומים המתקדמים בשנה הבאה:
- משבר המיומנויות של אנשי אבטחת מידע והרשת שמגנה על עצמה:
בארגונים רבים, המאמץ להדביק את קצב האיומים המתעוררים יוצר לחץ עצום על צוותי אבטחת מידע שמנסים להקדים את התוקפים. במקרים רבים זה דורש הכשרה מתקדמת,במיוחד בתעשיות המושפעות ממגמות חדשות כגון Internet of Things, וגם סט מיומנויות חדש הרלוונטיות לתחומים צומחים כגון: ניתוח התנהגות משתמש. השקעה בטכנולוגיות שמאפשרות התרעה אוטומטית על התנהגות חשודה או בטכנולוגיות שמטפלות באיומים באופן אוטומטי יכולה להפחית חלק מהנטל. התפתחויות בתחום רשתות המגנות על עצמן – רשתות שתלמדנה להגן על עצמן ברגע שזוהתה מתקפה –עשוי לתת מענה למשבר המיומנויות.
- פרטיות הצרכן וה”אינטרנט של הדברים” במוקד עולם האבטחה
הפריצה למאגר הנתונים של ענקית הצעצועים VTech היתה כנראה קו פרשת המים בכל הקשור לפרטיות צרכנים והאינטרנט של הדברים (IoT). עם זאת, לפי מכון המחקר Altimeter Group, 87% מהצרכנים לא מכירים בכלל את המונח “האינטרנט של הדברים”. זה משהו שצריך להשתנות מהר – בשנה הקרובה, צרכנים יצטרכו להיות יותר מודעים, כדי לדעת לשאול שאלות על אופן איסוף המידע שלהם על ידי היצרנים, ולהבין איך המידע הזה עלול להיפרץ אם אינו מוגן היטב על ידי היצרן. הסיכון לצרכן יכול לנבוע ממכשיר בודד, כגון “קומקום חכם”, המחובר לרשת הביתית ולמכשירים אחרים בסביבתו– מכשיר לא מאובטח כזה מאפשר לתוקף כניסה לרשת ולכל רכיביה. הסיכונים הללו לצרכנים יכולים להיות חמורים אף יותר לארגונים. ככל שהחזון של “מקום עבודה מחובר” הופך למציאות, כך הדאגות סביב IoTימשיכו לגדול. מכשירים חכמים מבטיחים להפוך את חיינו במקום העבודה לקלים יותר, אבל הם לעיתים קרובות מוחדרים לשוק במהירות גדולה מדי, מבלי שתוכננה להם אבטחה ראויה, וכך הופכים לסיכון משמעותי לארגונים, במיוחד כשהשימוש בהם מתרחב ומספר המכשירים המחוברים עולה.
- פשעי סייבר ונוזקות מוצאים בארגונים מטרות “עסיסיות”
במהלך 2015נחשפו מספר דוגמאות של סחיטה, שאיימה לעצור את הפעילות או את מערכות המידע של הארגון הקורבן. ב-2016 מתקפות אלה יהפכו לאגרסיביות יותר, כשמטרתן היא גניבה של מידע פיננסי, איום בפרסום של מידע המזיק לארגון והתפתחות של נוזקות מסוג ransomware לרמה ארגונית (נוזקות שמונעות גישה למערכת המחשוב לרוחב הארגון ומאפשרות גישה רק תמורת תשלום כופר). נראה יותר מקרים כאלה ככל שהתוקפים מוצאים דרכים יותר יצירתיות לסחוט אנשים או תאגידים; המתקפות ,תמשכנה להשתנות ולהתאים עצמן לסביבות ארגוניות, תוך שימוש בטכניקות תולעת (worm) וגניבת הרשאות אפליקטיביות.. פעילות זו תוביל להתפתחות נוספת של תעשיית ביטוח הסייבר הגלובלית להגברת ההגנה על קורבנות ארגוניים. בארה”ב, יתכן ונראה כיצד הסיכון והמוכנות למתקפות סייבר יהפכו לגורם המשפיע על ניתוח האשראי ודירוג האג”חים של הארגונים.
- טרור פיסי וטרור סייבר נפגשים בתשתיות קריטיות
בשנת 2015 ראינו פעולות הרסניות של טרור המשפיעות על הקהילה הגלובלית. ב-2016 נראה יותר שילוב בין טרור פיסי וטרור סייבר. לדוגמא, כבר ראינו חברות תעופה שתוקפים פרצו אליהן; אך במקום להשתמש במתקפות כדי להפיל מטוס, המתקפות יכולות גם לשמש ליצירת כאוס בשדה תעופה או במוקד תחבורה דומה (למשל, על ידי השבתת מערכת הכרטוס). יתכן שנראה תיאום בין שני סוגים אלה של מתקפות –שימוש במתקפת סייבר כדי ליצור בלבול המוני, ומתקפה פיסית כדי לייצר נזק מקסימלי. בנוסף לתחום התחבורה, מתקפות המכוונות למה שמוגדר כ-“תשתיות קריטיות” עלולות להשפיע על מערכות בריאות, שוקי הון ורשתות חשמל.
- הסכמי סייבר וחקיקה
מדינות מכניסות יותר חקיקה כדי לנסות ולרסן פעילות סייבר מזיקה, ובו בזמן נכנסות להסכמים רחבים כדי לעצב את עתיד פעילות הסייבר. הסיכון הוא שרגולציות שנחקקו במדינות עלולות לגרום יותר נזק לקידום הטכנולוגיה מאשר יוכלו לרסן פעילות זדונית. על מנת לקבוע את ההשפעה לטווח ארוך של רגולציות כגון חוק אבטחת המידע הגרמני, הנחיות אבטחת המידע של האיחוד האירופי, ודוגמאות נוספות, חיוני למצוא את נקודת האיזון בין יותר מדי התערבות ממשלתית להתערבות בלתי מספיקה. הגדרה של עמידה בתקנים והטלת אחריות על אי עמידה בהם ישפיעו על המידה שבה ממשלות יוכלו להפעיל סמכות בתחום אבטחת הסייבר וליצור אפקט אמיתי.
- הוויכוח על הצפנה – האם נוכל לאזן בין הצפנה וחירויות האזרח?
מתקפות הטרור בפריס חידשו ויכוח קיים שמתנהל מאז הגילויים של אדוארד סנואדן – האם לצרכנים צריכה להיות גישה יום יומית לטכנולוגיית הצפנה? האם הצורך לנטר פעילויות טרור גובר על זכויות הפרט של אזרחים בחסימת התקשורת שלהם? ובשורה התחתונה – האם נראה יותר הצפנה, פרטיות והגנה על חירויות הפרט, על אף עלויות האבטחה, או שמא 2016 תהיה השנה של צמצום חירויות אלה? במדינות שונות בעולם, אזרחים רבים כבר הביעו את נכונותם לוותר על פרטיותם לטובת הגנת סייבר מוגברת.
- במקום גניבת מידע – הכנסת מידע למערכת
בשלוש השנים האחרונות, הממשל הפדרלי בארה”ב ועסקים פרטיים חוו פריצות מאסיביות למידע פרטי. כמו במקרה של הסוכנות הפדרלית למשאבי אנוש (OPM) ובפריצות לחברות תעופה, השאלה שנשאלה היא: “מה הם גנבו”, בעוד שהשאלה שלרוב אינה נשאלת היא: “האם הם הכניסו מידע כלשהו לתוך המערכות שלנו?” האם 2016 תהיה השנה שבה נגלה שמרגל, טרוריסט או שחקן אחר שנשלח מטעם ממשלה כלשהי, נרשם כ”מאושר” במערכת ממשלתית שנפרצה?
בתמונה: אנדרי דולקין, מנהל תחום חדשנות סייבר בחברת סייברארק