בעולם של איומי סייבר מתפתחים, שיתוף פעולה וחילופי ידע חיוניים לשמירה על יתרון מול התוקפים
אבטחת סייבר היא אבן יסוד בחברה הדיגיטלית של היום, והתקדמות ופיתוח בתחום זה לא היו אפשריים ללא שיתוף פעולה ושיתוף מידע על איומי הסייבר האחרונים. חילופי מידע כאלה בין שונים בעלי עניין מהמגזר הציבורי והפרטי מאפשר להתמודד עם התקדמות מתמשכת של פשיעה מבוססת סייבר. מצד שני, היתרונות של שיתוף פעולה לא הולכים לאיבוד גם על פושעי סייבר – שיתוף הידע והכלים שלהם משלהם משחק תפקיד משמעותי בהתפתחות ובתחכום של איומים.
הזמנים שהם משתנים
אולי אתה זוכר את וירוס המוח ו מוריס תולעת, שתי דוגמאות מוקדמות לקוד זדוני. האחרון, שראשיתו ב-1988, היה תולעת המחשבים הראשונה שהתפשטה דרך האינטרנט, מה שהוביל בסופו של דבר להקמת צוות החירום הראשון של המחשב (CERT).
מאז, כל איום חדש הצריך אמצעי נגד שעוצרים התקפות דומות פוטנציאליות. עבור כל טכניקה או קוד חדש שפותחו על ידי גורמים זדוניים, מתרגלי אבטחה ניסו למצוא דרכים למתן את ההשפעה של איומים אלה ולהעלות את המודעות הכללית לגביהם. זה הוביל ליצירת בסיס ידע הכולל אלפי תרומות של חוקרים, ארגונים, חברות אבטחה ואפילו משתמשים רגילים. כולם יחד עזרו להניח את היסודות לפיתוח טכנולוגיות חדשות ואמצעי אבטחה.
המניעים מאחורי קוד זדוני מוקדם לא היו פיננסיים. במקום זאת, מחבריהם הונעו על ידי סקרנות, זיהוי עמיתים או הכוונה לגרום נזק. אבל עם השנים ולצד התפתחות הטכנולוגיה החדשה, א מודל עסקי של פשעי סייבר הגיח ותפס במהירות את עיניהם של מספר הולך וגדל של אנשים.
בימים אלה פועלות קבוצות איומים רבות כמו חברות שיש להן עובדים בשכר עם 'תפקידי עבודה' מובהקים ואפילו ימי חופשה. קבוצות אלו מנצלות את ההזדמנויות ליצירת רשת ונהנות מרמה גבוהה בדרך כלל של אנונימיות המוצעת על ידי השקעים המעורפלים של האינטרנט. הרשת האפלה, למשל, הייתה במשך שנים מקום בו משווקים מידע, משאבים ושירותים במטרה להיפרס בהתקפות עתידיות.
למעשה, לעתים קרובות אתה אפילו לא צריך לשוטט ברשת האפלה. כמה מיישומי ההודעות הפופולריים בעולם, כגון טלגרם, הם הופכים יותר ויותר למוקדים של פושעי סייבר שמחפשים לחלוק ידע ולמכור או לקנות נתונים ותוכנות זדוניות גנובות.
"בתוך קצת יותר מעשור, אבטחת הסייבר הפכה מתחום טכני בעיקרו שבמרכזו אבטחת רשתות וטכנולוגיה לנושא אסטרטגי מרכזי בעל חשיבות עולמית." מציין הפורום הכלכלי העולמי. היום העולם מודאג התקפות נגד תשתית קריטית של מדינות מערכות, כאשר ההיסטוריה האחרונה מציעה מספר דוגמאות לכך התקפות מזיקות.
להסתכל קדימה
מכיוון שחילופי המידע בצד הפלילי הביאו לפיתוח התקפות ואיומים חדשים ומתוחכמים יותר, חיזק מגזר אבטחת הסייבר את יכולתו להחליף ידע הקשור לאיום.
למשל, דיסציפלינות כגון איום מודיעיני לעבד כמויות עצומות של נתונים כדי לשפר תהליכי אבטחה, פלטפורמות ופיתוח קוד פתוח, תוך שימוש בתרומות ומידע שמסופקים על ידי משתמשים, חברות וסוכנויות ממשלתיות, כמו גם מאמצים כגון מסגרת MITER ATT & CK, בסיס ידע המאפשר חילופי מידע בין ארגונים וחוקרים, וכנסים גלובליים בנושא אבטחת סייבר שמעסיקים יותר ויותר אנשים מדי שנה. כל זה הוביל להתקדמות בפיתוח טכנולוגיות אבטחה, כמו גם להעלאת המודעות לחשיבות של קידוד מאובטח.
"כל עוד אבטחת הסייבר עומדת בקצב של המגמות וההתקדמות העדכניים ביותר, אנחנו ללא ספק בדרך הנכונה", אומר קמילו גוטיירז, ראש המעבדה של ESET באמריקה הלטינית. "כל התחומים, המסגרות ותחומי שיתוף הפעולה הקשורים לאבטחה מותאמים לצורך בפיתוח טכנולוגיה על מנת להבטיח את זמינותה, שלמות הנתונים והסודיות של מידע המשתמש. בהתחשב ברמות הקישוריות הנוכחיות ובציפיות ההיפר-קישוריות לעתיד, לא יעלה על הדעת לחשוב על טכנולוגיה מבלי להתחשב באבטחה".
מצד שני, Gutiérrez חושב שהמגוון הרחב של מכשירים מחוברים ומערכות שיתוף מידע מייצג את אחד מאתגרי אבטחת הסייבר הגדולים ביותר. "לפני 10 שנים בקושי, כשדיברו על אבטחה, השיחה כללה רק כמה מערכות הפעלה וטכנולוגיות. היום ה משטח ההתקפה גדול בהרבה וימשיך לגדול. לכן, האתגר במונחים של אבטחת סייבר מורכב בחשיבה הוליסטית על פרדיגמות וטכנולוגיות חדשות, במקום להתמודד רק עם מערכות או טכנולוגיות מסוימות".
"בשל התקדמות הטכנולוגיה, כגון blockchain או מחשוב קוונטי, אנו מאמצים פרדיגמות חדשות לטיפול במידע. לכן, חשיבה על פתרונות חדשים אלה מנקודת מבט אבטחה תאפשר לנו לקבל טכנולוגיה חזקה יותר; מכיוון שהגורם האנושי אולי לא יוסר, מה שאנחנו יכולים לעשות זה למזער את השפעתו", מוסיף גוטיירז.
הטכנולוגיה אפשרה לנו לבצע אוטומציה של תהליכים שתרמו לפיתוח ולהתקדמות של המין האנושי. מתקדם פנימה למידת מכונה כמו גם בבינה מלאכותית, שצוברת רלוונטיות בשנים האחרונות, יישארו נושאים חמים. בינתיים, קפיצות טכנולוגיות הופכות את הידע לזמין לכולם, ושיתוף פעולה וחילופי ידע מאפשרים לנו להתפתח ולהישאר לפני איומי הסייבר, אמר גוטיירז.
