אין זה סוד שתעשיית הסייבר הישראלית מובילה את ענף ההייטק. לפי הדו"ח האחרון של Startup Nation Central שפורסם בחודש שעבר, "החוסן של האקוסיסטם הטכנולוגי הישראלי מתחזק בזכות הביצועים המרשימים של מגזר הסייבר וצמיחתן של חברות הצומחות בקצב מהיר". זוהי עדות נוספת לחשיבות ההשקעה במגזר הסייבר, במיוחד בזמנים של אי-ודאות ביטחונית וכלכלית, כאשר איומי סייבר חדשים צצים במקביל להתפתחות הטכנולוגית.
בעוד שתחומים מסויימים, כמו פיננסים, ביטחון, ואחסנת מידע בענן, נהנים מתקציבי הגנת סייבר גבוהים, ומתחדשים באופן קבוע בפתרונות הגנה חדשניים ומגוונים, ישנם תחומים שאינם זוכים למענה מספק, אם משום שפיתוח הפיתרון בידי חברה עסקית פחות משתלם כלכלית, אולי תלוי בעמידה בתקנים ורגולציה, או דורש השקעות גבוהות תוך סיכון שהפיתוח לא יעמוד בדרישות.
בנוסף, לצד ההתקדמות הטכנולוגית, מתעוררים כל הזמן צרכים חדשים. בניסיון לצמצם את החשיפה לאיומים, ומתוך אינטרס משותף, מתקיים דיאלוג מתמיד בין גופי הגנת הסייבר של מדינות שונות בעולם. בישראל עומד מערך הסייבר הלאומי בקשר מתמיד עם המשרד האמריקאי לביטחון המולדת (DHS), בכדי לרכז מאמצים באיתור פתרונות לאותם תחומים שהשוק החופשי אינו נותן להם מענה מספק.
במאמר זה אסקור מספר אתגרים מרכזיים בעולם הסייבר, שמערך הסייבר הלאומי, המשרד האמריקאי לביטחון המולדת וקרן BIRD החליטו להתמקד בהם השנה - החל מהגנה על ציוד רפואי ותיק, טרם עידן הסייבר, דרך מניפולציות על ניתוב התעבורה ברשת, ועד לצילום עצמי ("סלפי") מאובטח ומניעת הסגרת מידע רגיש ב-AI, במטרה לעודד יזמים וחברות למצוא להם פתרונות.
1. הגנה על מכשירים רפואיים ותיקים
מכשירים רפואיים שתוכננו ויוצרו בתקופה שבה המודעות לאיומי סייבר הייתה פחותה אינם מוגנים בפני מתקפות סייבר. מדובר באתגר גדול לארגונים רפואיים שמסתמכים על מערכות ותיקות אך יקרות כמו מכשירי MRI, מכשירי רנטגן, סורקים דיגיטליים וציוד נוסף, שמצד אחד תוצריו נשלחים ברשת לצוות הרפואי, אך הוא אינו מוגן בעצמו.
מכשירים כאלה עובדים לעיתים ברציפות (מכשירי MRI או רנטגן, למשל) וכמעט בלתי ניתן לעדכן אותם משום שכל עדכון הוא יקר וצריך לעבור שרשרת מורכבת של אישורים רגולטוריים. ניתן, למשל, לפתח מערכת הגנה חכמה שתפעל כמתווך בין המכשיר הרפואי לבין הרשת אליה הוא מחובר, ללא צורך בשינוי במכשיר עצמו. המערכת תאפשר להגן על המכשיר מפני מתקפות סייבר באופן שקוף.
2. זיהוי מניפולציות על ניתוב התעבורה ברשת (BGP Hijacking)
זיהוי מניפולציה של גופים גדולים ואף מדינות על התעבורה ברשת. בתקיפה כזו, התוקף "טוען לבעלות" על תחומי כתובות IP של ארגון ואף מדינה, כך שהוא מסוגל לנתב את כל התעבורה דרכו ולאגור את המידע או לעשות עליו מניפולציות. הפתרונות הקיימים לאתגר זה מורכבים ליישום ואינם מכסים את כל התרחישים. השאיפה היא לפתרון שיאפשר זיהוי אוטומטי, התראה, וטיפול מהיר.
3. צילום פנים עצמי מקוון בהתאם לתקנים בינלאומיים
עם המעבר לרישום דרכונים אונליין במדינות רבות, נוצר הצורך בהעלאת תמונות פנים מאומתות שעומדות בתקנים בינלאומיים. בישראל, למשל, אנו נדרשים כיום להגיע למשרדי רשות האוכלוסין וההגירה לטובת צילום פנים לתעודה ביומטרית. פתרון נדרש הוא מערכת שתאפשר רישום עצמי בטוח ואמין תוך אימות של תמונות פנים שצולמו כ"סלפי", ותוך עמידה בדרישות התקן הבינלאומי, כולל גודל, תאורה ורקע, תוך שהיא מוודאת שאין מדובר בזיוף (Deep fake). מערכת כזו תוכל לתמוך גם בשיטות זיהוי "חיוניות" דרך מצלמות סמארטפונים.
4. איתור איומים בתעבורה מוצפנת
בעידן בו חלק ניכר מהתעבורה ברשת מוצפן, קשה לצוותי איתור איומים לזהות פעילויות זדוניות על מידע שעובר ברשת מבלי לפענח את ההצפנה. האתגר הוא לפתח יכולות שיאפשרו זיהוי פעילות זדונית בתוך התעבורה המוצפנת, מבלי לשבור את ההצפנה, מה שישמור על פרטיות המידע ועדיין יאפשר הגנה אפקטיבית.
5. כלים לשיפור הממשק בין אדם למכונה בתחום הסייבר
עם השכיחות הגואה בקרב עובדי חברות וארגונים בשימוש בפלטפורמות של בינה מלאכותית (AI), כמו ChatGPT למשל, מוזן כיום לפלטפורמות אלה מידע רב ולעתים מסווג.
כדי לשפר את היעילות והביטחון של אינטראקציות בין משתמשים למערכות מבוססות בינה מלאכותית יש צורך בפיתוח כלים שמקלים על תהליך העבודה המשותף בין האדם לבין המחשב ומגינים עליו. חשוב לפתח ממשקי משתמש מתקדמים שישפרו את היכולת של בני אדם להשתמש בבינה מלאכותית בצורה בטוחה ויעילה, מבלי ליצור חשיפות סייבר או לחשוש לפרטיות המידע שהם משתפים בו.
לסיכום, חשוב לעודד פיתוח טכנולוגיות חדשניות לפתרון אתגרי סייבר שאינם מקבלים כיום מענה מספק מהשוק החופשי, ולא להתמקד רק באתגרים שמעניינים גופים בעלי הון, שכן נוף האיומים רחב ומתפתח במהירות לצד ההתפתחויות הטכנולוגיות.
מנהל פיתוח עסקי בקרן BIRD לשיתופי פעולה אמריקאיים-ישראליים וראש תוכנית בירד סייבר