עולם הסייבר נוגע היום לא רק למידע (שלנו ועלינו) אלא גם למכשירי קצה, IoT ותשתיות פיזיות. במקביל להתקדמות הטכנולוגית מתפתחת גם מפת איומי הסייבר, וכמוה גם דרכי הפעולה וההתארגנות של ההאקרים. "ניקח לדוגמה את הטלוויזיה החכמה", מסביר ליאור מרום, ה-CISO (מנהל אבטחת המידע) של Cybersixgill ובוגר הנדסת חשמל במכללת אפקה. "הטלוויזיה החכמה היא פחות מעניינת, אז השביתו לנו את הטלוויזיה – So what? לא יקרה באמת יותר מדי. אבל מבחינת התוקף שרוצה כרגע לתקוף את הבית שלי, היא לצורך העניין נקודת גישה. ואם עכשיו סמסונג, LG או כל יצרן כזה או אחר מפרסם פגיעוּת בטלוויזיות שלו, ודרכן תוקף יכול לנצל את הגישה לאותן הטלוויזיות, בהנחה שלא הקשחתי את ההגדרות, יכול להיכנס לרשת הביתית. נחשוב על המזגן שלי או על התריסים – הם לא מעניינים, הם חסרי ערך בהיבט… יש פה אולי עניין של הפחדה אבל לא יותר מזה. אבל משמה יכולים להגיע למקומות יותר מעניינים. בטח ובטח כשאנחנו מדברים על נושא של עסקים. אנחנו ראינו התקפה שקרתה באטלנטה, שפשוט לקחו את מצלמות האבטחה ברחוב ודרכן עשו התקפת מניעת שירות- DDoS. המצלמה היא לא מעניינת כמצלמה".
סכנה מוחשית יותר, ובמקרים מסויימים קריטית יותר, היא שיבוש המכשירים עצמם, מכשירים חכמים גדולים שנעים במהירות גבוהה – כלי רכב. "פה אנחנו רואים את העניין של ה-IoT בצורה הרבה יותר מסיבית", אומר מרום. "בעולם התחבורה, כשאנחנו מדברים על רכבים אוטונומיים, רכבים חכמים, שזה יכול להיות אפילו מההיבט של טרור. מחר מישהו משתלט לנו חלילה על הרכב, מנגיש את הרכב בתוך קיר".
או אפילו בעצימות יותר נמוכה, לשבש את התנועה, לעשות פקקים במרכזי הערים. זה יכול לגרום נזק כלכלי ומורלי מאוד גדול.
"זה פגיעות יחסית קלה, אבל אנחנו יכולים להגיע עד לרמה של חיי אדם. אנחנו יכולים לראות אפילו במטוסים היום איך מקפידים על הדבר הזה, ובאוניות. יש היום שימת דגש מאוד גדולה על הדבר הזה, כי מבינים שזה הגיע גם למקומות האלה".
התפתחות התקיפות מחייבת פיתוחים וחידושים בהגנה. אילו פרדיגמות חדשים אנחנו רואים בתחום?
"הרבה מאוד בעולם ה-IoT, הרבה מאוד לכיוון הענן. העולם עבר לענן ולכן ההגנות גם כן עוברות לענן. כי האקרים בסופו של דבר מחפשים את המידע, ואם המידע עובר לענן – אז ההאקרים ילכו לשם. ולכן אנחנו צריכים לחשוב ולאמץ פתרונות מבוססי ענן. אנחנו רואים חברות אבטחת מידע מסורתיות שקיימות הרבה מאוד שנים במשק, גם הן עשו את הטרנספורמציה לכיוון הענן. אנחנו נמצאים בעולם של הרבה ביג דאטה וצריכים להגן עליו. הגנות יותר אפליקטיביות (ופחות תשתיתיות, כי התשתיות עוברות לספק הענן). אפליקציות מאובטחות, הגנה על המידע עצמו".
עוד על אתגרי הסייבר והפתרונות שלהם בשיחה המרתקת עם ליאור מרום בפודקאסט "אפקה טוק" בהגשת עידו קינן >>