מאת: תומר נורי, סמנכ"ל טכנולוגיות,TEAM

סיכום 2017

יותר מכל, 2017 הסתמנה כשנה בה העמימות איבדה את מקומה לעד, לצד התפכחות כואבת לאור מרחב הפגיעות העצום ומפגן היצירתיות, הנועזות והמיקוד, שהודגמו על ידי הצדדים התוקפים.

בשנת 2017 חווינו פעם אחר פעם כיצד "נשק תקיפה" שנבנה על ידי ממשלות בצד הנכון של המפה, הופך לתיבת פנדורה וחרב פיפיות כאשר הוא מגיע לידיים הלא נכונות ( Shadow  Brokers    ו- Vault7). באותה שנה חווינו כיצד סייבר הופך מכלי לחימה א-סינכרוני לפלטפורמה בעלת השאה על דעת קהל והשפעה על תהליכים ממשלתיים דמוקרטיים (כגון תהליכי בחירות שטוהרתם ואמינותם הנם מנדטוריים).

ההשפעה הפוטנציאלית של איומי סייבר על שגרת החיים היא לא נוסחה חדשה, אך דווקא "מגה-אירועים" שחווינו ב- 2017 בספקטרום של אירועי כופרה מורכבים כגון:WannaCry, Petya BadRabbit וכו' וכן זליגות מידע עצומות שלהן נגיעה לעולם המסחרי והפרטי (לרבות זליגת מידע מתשתיות שאמורות לספק הגנת סייבר –ר"ע Cloudflare), חיזקו את אותה התעוררות ושינו את הפרדיגמה שאירועי סייבר הם צרות של אחרים ולנו זה לא יקרה. ההשפעה של אירועי סייבר על תשתיות פיזיות בכלל ועל תשתיות קריטיות ואסטרטגיות בפרט (כדוגמת באירוע TRITON) והשפעת "כדור השלג" על אותן תשתיות, המשיכו לייצר תהודה על הפגיעות העצומה שלהן.

מגמות 2018

בשנת 2018 אנו צפויים לחוות הסלמה נוספת במורכבות האירועים. ההתפתחות הטכנולוגית של תשתיות המידע ומיגרציה רחבה לתחום הענן, לצד תשתיות ויישומים חדשים בתחום ה- IOT, טומנים בחובם פוטנציאל הסלמה שאת ראשיתו כבר חווינו ב- 2017. זאת לצד מישורים טכנולוגיים חדשים כגון: מיגרציה דיגיטלית של מידע, תהליכים ומטבעות, כולם מייצרים הזדמנויות חדשות אך בו בעת משטחי פגיעות חדשים. רמת התחכום שתופעל מצד התוקפים יכולה מחד להגיע לשחקים חדשים ומאידך דווקא ב- 2018 להתבסס על "פירות האדמה", כדוגמת שימוש בחולשות האינהרנטיות שקיימות במערכים מורכבים לצד "מזעור" של ערכות התקיפה למינימום קבצים המעורבים במימוש האיום, שילוב כלים סטנדרטיים ותשתיות ענן ובהלימה לפחות אינדיקטורים ומודיעין לזיהוי סיכון.

בין המגמות הצפויות לשנת 2018 בתחום הסייבר ניתן למנות: