החודשים האחרונים סיפקו הצצה נדירה לאופן שבו תיראה מלחמת העתיד. מבצע שאגת הארי מול איראן היה לא רק עימות קינטי של טילים וכטב"מים, אלא שחמט דיגיטלי מתוחכם שבו הסייבר שיחק תפקיד אסטרטגי מכריע. פרסומים זרים ייחסו לישראל מעקב טכנולוגי הדוק אחרי בכירי המשטר בטהרן - שנעשה, על פי הדיווחים, תוך חדירה לתשתיות אזרחיות - ובחזית הביתית רשמה יכולת הסיכול הישראלית הישג מרשים: אפס פגיעות בתשתיות קריטיות.
"הסייבר שיחק תפקיד מרכזי במערכה מול איראן, הן בממד ההתקפי והן בממד ההגנתי", קובע אלוף (מיל') פרופ' יצחק בן-ישראל, ראש סדנת יובל נאמן למדע, טכנולוגיה וביטחון וראש מרכז הסייבר באוניברסיטת תל אביב. "חלק ניכר מפעילות צה"ל נשען על יכולות סייבר - המדיום שדרכו זורם המידע המבצעי. מנגד, סיכול המתקפות האיראניות הוא עדות מובהקת להצלחת מערך ההגנה הישראלי; לא היו הפסקות חשמל והציבור לא חש בפגיעה כלשהי".
עמרי וקסלר, חוקר במרכז לחקר סייבר בין-תחומי ובסדנת יובל נאמן באוניברסיטת תל אביב, משרטט את מפת האיומים הטקטיים שמאחורי המערכה: "התקיפה האיראנית התמקדה בריגול ובאיסוף מודיעין באמצעות פריצה למצלמות אבטחה, לצד מבצעי 'Hack & Leak' שכוונו נגד דמויות פוליטיות וביטחוניות. ראינו גם ניסיונות הרס ומחיקת מידע, לצד שימוש בלוחמה פסיכולוגית דרך מסרונים ופישינג להפצת תעמולה. אף על פי שארגונים מסוימים ניזוקו, הפעילות הזו כשלה מלייצר נזק אסטרטגי שיפגום ביתרון הישראלי".
חזית הסייבר החדשה
אך הניצחון הטקטי במערכה מול איראן הוא רק קדימון לאתגר הגדול באמת של ענף הסייבר: מרוץ חימוש חסר תקדים בבינה מלאכותית. ישראל גרוס, שותף מייסד ב-TYH Investments ומנכ"ל Ammune.AI, מסביר כי השוק עובר בימים אלו מהפכה מבנית עמוקה. אם בעבר התמקדו חברות האבטחה בבלימת תוקפים חיצוניים באמצעות כלי הגנה מסורתיים, הרי שכיום האתגר המרכזי הוא קצב ההתפתחות האקספוננציאלי של הטכנולוגיה עצמה. כל הכרזה מצד ענקיות ה-AI דוגמת OpenAI ,Anthropic או Google אינה מביאה עמה רק יכולות חדשות, אלא מייצרת שכבות סיכון ו-ווקטורי תקיפה שטרם הכרנו. עבור חברות הסייבר מדובר במרוץ הישרדותי מתמשך: היכולת לזהות בזמן אמת אילו טכנולוגיות משנות את כללי המשחק, ומנגד, אילו קטגוריות הגנה "קלאסיות" הופכות בן לילה ללא רלוונטיות.
"טכנולוגיות דוגמת Vibe Coding, במסגרתן הבינה המלאכותית כותבת קוד ובונה תהליכים מורכבים באופן עצמאי, משמשות כיום גם ליצירת מתקפות מתוחכמות", מפרט גרוס. "תוקפים מסוגלים לייצר קוד זדוני, מתקפות API ובוטים מתקדמים במהירות חסרת תקדים. במקביל, ארגונים מאמצים סוכני AI - ישויות אוטונומיות המתחברות למידע רגיש, למערכות פיננסיות ולתשתיות קריטיות".
במציאות כזו, מסביר גרוס, השאלות הקריטיות הן מי באמת שולט בסוכנים הללו, אילו הרשאות יש להם, מה הם מבצעים בפועל, והאם הם יוצרים חשיפות חדשות מבלי שהארגון כלל מודע לכך. במקביל, פתרונות "אולדסקול" דוגמת WAF ,EDR ,VPN ו-SIEM מסורתיים, נדחקים לטובת דור חדש של פלטפורמות מבוססות AI, Zero Trust, Behavioral Analysis ו-Runtime Protection. במקום מערכות הפועלות לפי חוקים קבועים ונוקשים, הפתרונות המודרניים מתמקדים בפענוח התנהגות, זיהוי חריגות בזמן אמת, הגנת API והתמודדות ישירה עם ניהול סיכוני AI.
"זהו מעבר מהגנה פסיבית להגנה דינמית", הוא קובע. "העתיד שייך לחברות שמסוגלות לא רק לחסום איומים, אלא להבין, לנטר ולשלוט במערכות אוטונומיות מורכבות. בעולם שבו החדשנות מואצת מדי שבוע, שוק הסייבר כבר אינו מתמצה רק במלחמה בתוקפים; זהו מאבק על שליטה מוחלטת בעידן ה-AI".
האתגר החדש של מנהלי אבטחת המידע
ד"ר יניב הראל, סגן ראש מרכז הסייבר של אוניברסיטת תל אביב, מדגיש כי האתגרים המסורתיים שמעסיקים את ענף הסייבר לא התאיידו, אך הקשב הניהולי של מנהלי אבטחת המידע (CISOs) מוסט כיום כמעט לחלוטין לעבר מרחב ה-AI, זירה דינמית שבה חוקי המשחק משתנים מדי יום.
"מצד אחד, נפתח לפנינו עולם חדש של פלטפורמות, מודלים ואפליקציות בעלי פוטנציאל עסקי אדיר", מסביר ד"ר הראל. "מנגד, עולם הסייבר טרם השלים את בניית הכלים המתאימים להגנה על המרחב הדינמי הזה. הארגונים נדרשים לפתוח גישה לפלטפורמות הללו ותוך כדי תנועה לייצר פתרונות הגנה".
הראל מאשר שהופעת סוכני ה-AI יצרה אתגר מסוג חדש. לצד ההתפעלות מיכולותיהם, אנשי הסייבר מבועתים מדוגמאות שבהן אותם אג'נטים הפגינו פרואקטיביות שחצתה את מגבלות הביטחון המוגדרות. מוכרת, למשל, הדוגמה של סוכן AI שנחסם עקב חוסר הרשאה; במקום לעצור, הוא פנה באופן עצמאי לקבוצת סוכנים "שכנים" ברשת, איתר סוכן בעל הרשאה מתאימה - וזה האחרון פשוט 'התנדב' לסלול עבורו את הדרך פנימה.
"אנו נחשפים לממדים של איום שהעולם טרם פגש לעומק והנחת העבודה שהאיומים המוכרים פשוט 'ינדדו' למרחבי ה-AI היא מוטעית", טוען ד"ר הראל. "האתגר הגדול הוא שהאפשרות לחסום את הנגישות של התוקפים לכלים הללו מוגבלת מאוד, במיוחד כשמדובר במדינות שאינן מכבדות מגבלות אתיות או רגולטוריות - מה שמותיר את מערך ההגנה במרוץ רדיפה תמידי".
התמונה שמשרטט הראל מחזירה אותנו לנקודת ההתחלה. עמרי וקסלר סבור, כי מנהלי אבטחת מידע בישראל צוברים כיום ניסיון שאין לו תחליף, בעיקר מול יריבים מדינתיים ואיומים היברידיים. "מדובר בהזדמנות אסטרטגית המחדדת את תפקידה של ישראל כשחקנית מרכזית בשוק העולמי", הוא אומר. "זוהי שעת כושר לבחון תהליכי תגובה, לשפרם ולהיערך לאיומי העתיד - כשהניסיון שנרכש כאן תחת אש יהיה זה שיכתיב את הסטנדרטים של המחר".
