ההגנה על זהויות במרחב הדיגיטלי הופכת בשנים האחרונות למשימה מאתגרת במיוחד עבור ארגונים. הסיבה לכך היא כפולה: יש יותר זהויות במרחב והן הופכות להיות מושא התקיפה המרכזי של האקרים.
"אבטחת זהויות היא כיום תחום עיסוק מרכזי מאוד בסייבר ותוסיף להיות כזו גם בעתיד", אומר עומר גרוסמן, ה-CIO של חברת סייברארק, מובילה עולמית בתחום של ניהול גישה והגנה על זהויות. "אנחנו חיים בעולם שבו לעובד ממוצע יש כ-30 זהויות דיגיטליות, בנוסף לזהויות המכונה (לא אנושיות) שמספרן עולה כיום על מספר הזהויות האנושיות פי-45. ההגנה על כל הזהויות הללו הופכת לאתגר מרכזי ומחייבת התמקצעות רבה. תחשוב על כך שהכל משתכפל עם כל האוטומציה מאחורי הקלעים. מעבר להתמודדות עם האקרים שמנסים לגנוב הרשאות וסיסמאות, עלינו להתמודד עם הצורך לזהות זהויות פיקטיביות, שמספרן הולך וגדל בעולם של דיפ-פייק ואי אמת.
"אם בעבר ההאקרים נאלצו להשקיע משאבים ומאמץ כדי לפרוץ לארגון, היום הם פשוט גונבים את הזהות הדיגיטלית שלך, ואז עושים לוגין (log-in) בשמך וחודרים בקלות למערכות הארגוניות. זה חל על כל הספקטרום של המשתמשים - מהיוזר הרגיל דרך המפתחים ועד לאנשי ה-IT שיש להם גישה חזקה במיוחד לרשת", הוא מוסיף. "זהו וקטור תקיפה חזק מאוד שגדל אקספוננציאלית".
להקדים את התוקפים
וקטור תקיפה נוסף במרחב הדיגיטלי מכוון, לדברי גרוסמן, לדפדפן שהוא הפורטל לכל האינטרנט, ומכיל הרבה מאוד זהויות. התוקפים, הוא מסביר, פועלים בעורמה כדי להשתלט על הקוקיס ולהמשיך את הסשן עם הזהות של המשתמש כדי לעקוף את מנגנוני האבטחה ולפרוץ לארגון. "אתה כבר ביצעת את כל תהליך ההזדהות ונכנסת לאתר הבנק. כל שנותר לתוקף לעשות זה 'להתלבש' על הקוקיס שלך ולהמשיך משם".
איפה כל זה פוגש אתכם כחברה?
"כחברה לאבטחת זהויות, אנחנו חייבים להיות כל הזמן חדשניים ודיסטרפטיביים. להקדים את התוקפים בצעד וחצי, ובראייה לטווח ארוך - לנצח אליפויות ולא עוד משחק. אנחנו גם מתאימים את עצמנו למציאות הדינמית. אם בהתחלה התמקדנו באבטחת משתמשים פריבילגיים עם הרשאות חזקות - מתוך הנחה שאם גונבים זהות לסופר-יוזר כזה, התוקף משתלט על מערכות קריטיות בארגון - היום אנו מבינים שגם משתמש קצה הופך להיות יותר רגיש בסיטואציות מסויימות. זה לא רק לשמור על האדמין. אם משתלטים על הזהות של ה-CFO אפשר לחדור למערכת הכספים - שם הוא יוזר חזק - ומשם הדרך למשבר ארגוני ותדמיתי היא קצרה. עלינו להגן על הזהויות של כל העובדים לרוחב כל הארגון ולאורך כל מחזור החיים שלהן.
"הפלטפורמה של סייברארק מגנה על כלל הזהויות בארגון, כולל משתמשים אנושיים וזהויות מכונה, וזאת במסגרת מגוון פתרונות. הגישה שלנו היא אפס אמון ווידוא מתמיד של זהויות - Never Trust, Always Verify - תוך מתן ההרשאה המינימלית הנדרשת למשתמש, בדיוק לפי הצרכים שלו (least privilege). אבטחת זהויות היא כיום הפרימטר החדש. במציאות שבה משתמשים עובדים גם מחוץ לארגון, במכשירים פרטיים ולא רק של הארגון, כולל בענן, הפיירוול כבר לא מספר את כל התמונה. כחברה שהיא גם שחקנית חשובה באקו-סיסטם הטכנולוגי, מוטלת עלינו האחריות להחזיר את האמון (Trust) למרחב הקיברנטי".
נראה שגל ה- GenAI ששוטף את העולם משרת כרגע בעיקר את התוקפים.
"צריך להסתכל על הבינה המלאכותית, בעיקר הבינה המלאכותית היוצרת, באופן מאוזן. מצד אחד, אין ספק שטמון בה פוטנציאל עצום להתייעלות ולפרודוקטיביות, בהינתן אימוץ אחראי שלה. יש כאן דמוקרטיזציה של יכולות שכיום מונגשות לכל העולם. מצד שני, היא מייצרת משטח תקיפה נוסף ויש בה פוטנציאל לשימוש זדוני על ידי גורמים עוינים. זהו אזור שלם חדש עם סיכונים משמעותיים. בגלל קצב השימוש הגבוה ב-GenAI, התוקפים נהנים יותר, כי הם המאמצים הראשונים של הבינה המלאכותית, שגם הורידה את רף הכניסה עבור גורמי פשיעה. המגנים לעומתם צריכים לעמוד ברגולציה ובמדיניות החברה שלהם".
השילוב המנצח - אנשים, תהליכים, טכנולוגיה
גרוסמן השתלב בסייברארק לפני כשנה וחצי לאחר שירות של 25 שנה בצה"ל. בעשור האחרון לשירותו הוא עסק רבות בתחומי הסייבר והדיגיטל והשתלם באוניברסיטת NDU בארה"ב, שהיא המקבילה האמריקאית למכללה לביטחון לאומי אצלנו. הוא סיים שם תואר שני בסייברספייס ומידע. תפקידיו האחרונים בצבא היו מפקד ממר"ם ומפקד מרכז עליונות בחטיבת ההגנה בסייבר בדרגת אלוף משנה. בתפקידו האחרון הוא היה למעשה ה-CISO הצה"לי האחראי על הפעלת הסייבר ההגנתי של הצבא. בשבעה באוקטובר הוא נקרא לדגל ותיאם את ההתמודדות עם איומי הסייבר ברמה הלאומית.
את הצטרפותו לסייברארק הוא מסביר ברצון למנף את יכולותיו ואת הידע שצבר, אך גם ברצון לעשות טוב לעולם. אחד הנושאים הטורדים ביותר את מנוחתו הוא ניסיונות ההשפעה בסייבר, שמבצעות מדינות כדי לשבש מערכות בחירות של מדינות אחרות, בעיקר בניסיון להשפיע על דעת הקהל באותן מדינות לטובתן. "לא רבים בציבור ערים לכך, אבל שנת 2024 עומדת להיות שנת הבחירות הגדולה בהיסטוריה, עם למעלה מ-50 מדינות שצפויות לקיים בחירות, בראשן ארה"ב, בריטניה והודו. זה מייצר כר פורה לניסיונות התערבות עתירי סייבר ופייק ניוז. למעשה, יש כאן הזדמנות אסטרטגית לתוקפים מדינתיים להשפיע על סדר היום הגלובלי. אם תוסיף לכך את השימוש ב-GenAI ככלי השפעה, תקבל פוטנציאל תקיפה רחב ומסוכן מאין כמותו. אם רק חלק מהניסיונות הללו יצליחו ויטו את דעת הקהל באותן מדינות, זה ישפיע שנים קדימה על איך יראה העולם".
מה לגבי תשתיות קריטיות?
"תשתיות קריטיות היו תמיד במוקד התקיפה של גורמים עוינים ובוודאי כשהן יותר דיגיטליות. האפקט של השבתת אספקת חשמל ומים הם דרמטיים. אנחנו רואים את ניסיונות הפגיעה בבתי חולים אצלנו. ראינו שמלחמת רוסיה-אוקראינה החלה במתקפת שיבוש תקשורת גדולה. סין עומדת מאחורי תקיפת נמלים בחוף המערבי של ארה"ב. גם אם ההצלחות האופרטיביות היו מוגבלות אין זה אומר שהניסיונות הללו יפסקו, להיפך".
כשאתה סוקר את האיומים במרחב הסייבר, באיזה צד אתה של הסקאלה האנושית - אופטימי או פסימי?
"אני ביסודי אופטימי. אני מאמין שנוכל לעמוד באתגרים שעומדים בפנינו ושבני האור ינצחו את בני החושך. בסוף גם אין לנו ברירה. אין לנו חלופה להיות פסימיים. החלופה של מרחב סייבר לא בטוח ולא מתפקד היא כה גרועה שאין מנוס אלא לפעול ולהגיע להישגים מול התוקפים. אז נכון, מרחב הסייבר הוא הכל חוץ מסטטי וכל מה שאתה עושה בהגנה - תוך חצי שנה התוקפים ימצאו לו מענה, אבל זה גם עובד הפוך.
"אני מאמין שאם תהיה רגולציה מאוזנת ואחראית, תוך שיתוף פעולה הדוק בין המגזר הפרטי-עסקי לממשלתי-ציבורי, ואם נפתח כלים חדשים, בדגש על מינוף ה-GenAI, נוכל להתגבר על התוקפים. השילוב של אנשים, תהליכים וטכנולוגיה (PPT) הוא שילוב מנצח".
לאתר>>>
בשיתוף סייברארק
