תדירות ואיכות תקיפות הסייבר הן חסרות תקדים, ובזכות ה-AI וה-IoT, זה גם פשוט מאי פעם לביצוע. אבל הטכנולוגיות פורצות הדרך לא זרות גם לצד המתגונן והביקושים למומחי סייבר שוברים שיאים.
מדי 15 שניות נופל ארגון קורבן למתקפת כופרה, עם אלפי תקיפות סייבר ביום ממוצע ורבבות נוזקות שמאותרות ביממה. הנזק הכלכלי הוא עצום – בתשלום דמי הכופר, באובדן נכסים, בחשיפת דאטה רגיש, בהשבתה או בפגיעה במוניטין. כשמטפסים לרמה הלאומית והבינלאומית, הקטלניות עלולה להיות קולוסלית. ככל שאנחנו תלויים יותר בטכנולוגיה – בשירותי הבריאות שלנו, בהתנהלות הפיננסית, בתפקוד הנמלים, הערים, הבתים, כלי הרכב האוטונומיים ואפילו פחי האשפה הציבוריים המחוברים לרשת – כך אנו חשופים יותר לפגיעה. כניסת ה-AI וה-IoT – הבינה המלאכותית וה"אינטרנט של הדברים" – רק העצימה את החשיפה. ועדיין, על רוב רובן של התקיפות, בזכות מערכי ההגנה ההדוקים, אנחנו כלל לא שומעים.
תעשיית הסייבר מנקזת לתוכה את מיטב המוחות וחלק נכבד מהמשאבים, הלאומיים והמסחריים. ובעולם הזה, חברות ישראליות ממלאות תפקיד מכריע. חדשות לבקרים, ואף בזמנים לא פשוטים לגיוסי כספים, אנחנו מתבשרים על עוד אקזיט ועוד הנפקה של חברת סייבר כחול-לבן, ולענף יש חלק מיוחד בתוצר המקומי. אבל האמת היא שזה רק קצה הקרחון ביחס להשפעה האמיתית, המצטברת, שיש למומחי הסייבר על המשק – והביקוש לבעלי ידע בתחום עולה בהתאם.
"אנחנו מדברים לא רק על חברות שזה 'הלחם והחמאה' שלהן אלא על כל ארגון, מכל תעשייה וסדר גודל", אומר ד"ר ניר אנדלמן, מומחה בלוחמת סייבר ואלגוריתמים מקוונים. "כל מי שמשלב טכנולוגיה – ובימינו, זה אומר כולם כולל כולם – עלול להיות חשוף במישור העסקי והפרטי, גם אם הוא משוכנע שאין לו מה להסתיר. כולנו על הכוונת – כישראלים, כבני תרבות המערב, כבני אדם. ומשנה לשנה האיום רק הולך ומחריף. על מנת להתמודד איתו, נדרשים מקצוענים עם ידע ומיומנות מיוחדים".
איום ההנדסה החברתית
ד"ר אנדלמן הוא ראש ההתמחות באבטחת מידע וסייבר בבית הספר להנדסת תוכנה באפקה – המכללה האקדמית להנדסה בתל אביב. בוגרי ההתמחות שלו הם מהנדסי תוכנה לכל דבר ועניין, אבל עם ערך מוסף בתחום החם הזה. בין הקורסים הנלמדים בהתמחות: היכרות עם שיטות התקיפה ועם הצד המתגונן, קריפטוגרפיה מתקדמת, יישומי בלוקצ'יין וכן פרקטיקות של פיתוח מאובטח – גישות ה- Shift left וה-Secured by design, למי שמכיר (ומי שלא, מוזמן להתמחות).
במסגרת הקורסים עולות כמה שאלות קרדינליות שמעסיקות כיום את צמרת התעשייה. למשל: איך אפשר לשתף מידע אישי רגיש עם צדדים שלישיים, ועדיין לשמור על חשאיות ופרטיות? כיצד פועלת ההצפנה בפלטפורמות ובאפליקציות המשמשות יום-יום את כולנו, ואולי חשוב יותר – את מה היא ממש לא מכסה? מהם הכלים והמערכות המרכזיים העומדים לרשותנו כדי לזהות ולהפחית את נקודות התורפה בארגונים, וכדי למזער את הנזק היה וקרה המקרה? ולמה, בסופו של דבר, הגורם האנושי ("הנדסה חברתית", Social Engineering) הוא החולשה המשמעותית מכולן?
כיוון שתחום הסייבר הופך לחלק מהותי מהידע הנדרש בתוכנה, קורס בסיסי להיכרות עם התחום ועם מושגי היסוד שלו הוא בגדר חובה בתואר הראשון בהנדסת תוכנה באפקה. לימודי הסייבר העמוקים יותר, לאלו הבוחרים בהתמחות, מגיעים בשנים ג' ו-ד' ללימודים. במקרים רבים, הסטודנטים בהתמחות אף בוחרים בסייבר כנושא לעבודת הגמר – עם חיבור הדוק וטבעי יותר לתעשייה הלוהטת הזו. ד"ר אנדלמן מעיד כי מטבע הדברים, ובשל אופיו הדינמי של התחום, גם הסילבוס חייב להתעדכן. תחום ה-AI בכלל וה-GenAI בפרט (הבינה המלאכותית היוצרת), למשל, משפיעים רבות גם על עולמות אבטחת המידע. כך גם התפשטות המוצרים ה"חכמים" בחיינו.
"כשהמציאו את המזגן החכם והמקרר החכם, או את שירותי התשלומים בקליק, חשבו מן הסתם על שדרוג החיים. אבל לא בטוח שהביאו בחשבון את הצרה שאנחנו עלולים להכניס לתוך הבית וחשבון הבנק שלנו. היום מבינים שלצד הצורך בניטור ובהתמגנות, החוכמה היא לסגור את הפרצות מראש, ככל שניתן". יחד עם זאת, ד"ר אנדלמן מזכיר כי הטכנולוגיות פורצות הדרך, שאכן מקלות מאוד על התוקפים ומספקות להן נקודות גישה נוחות, משרתות גם את מערכי ההגנה.
במשחק החתול-ועכבר הסיזיפי הזה, שכנראה לא עומד להסתיים בקרוב, נמשיך להישען על הידע והמיומנות של המהנדסים מ"הצד הטוב". כדאי גם להקפיד על כללי אצבע בסיסיים בהתנהגות האישית של כל אחת ואחד. גם אם לא נמנע כליל את הסכנה, נוכל אולי להרחיק אותה מעט. וגם זה משהו.
למידע נוסף על לימודי תואר ראשון בהנדסת תוכנה
סייבר איומים והזדמנויות – תמונת מצב עדכנית למתעניינים להתפתח בתחום
שתף לינק באמצעות:
https://arabic.afeka.ac.il/about-afeka/afeka-news/articles/סייבר-איומים-והזדמנויות-תמונת-מצב-עדכנית-למתעניינים-להתפתח-בתחום/WhatsApp
Facebook
Twitter
Email
https://arabic.afeka.ac.il/about-afeka/afeka-news/articles/סייבר-איומים-והזדמנויות-תמונת-מצב-עדכנית-למתעניינים-להתפתח-בתחום/