אל"מ (מיל') עומר גרוסמן, ה-CIO של סייברארק: ״שנת הבחירות 2024 - הזדמנות אסטרטגית לתוקפים מדינתיים להשפיע על סדר היום הגלובלי״
"אבטחת זהויות היא כיום הפרימטר החדש. במציאות שבה משתמשים עובדים גם מחוץ לארגון, במכשירים פרטיים ולא רק של הארגון, בענן, הפיירוול כבר לא מספר את כל התמונה״, מסביר גרוסמן בכנס סייברטק שנפתח היום בתל אביב
עמי רוחקס דומבה
| 09/04/2024
"ההגנה על זהויות במרחב הדיגיטלי מהווה אתגר מרכזי עבור ארגונים, כיוון שזהויות הפכו למושא תקיפה מרכזי", אומר עומר גרוסמן, ה-CIO של חברת סייברארק, מובילה עולמית בתחום של ניהול גישה ואבטחת זהויות.
"אנחנו חיים בעולם שבו לעובד ממוצע יש כ-30 זהויות דיגיטליות, בנוסף לזהויות המכונה (לא אנושיות) שמספרן עולה כיום על מספר הזהויות האנושיות פי 45."
"אם בעבר תוקפים נאלצו להשקיע משאבים ומאמץ כדי לפרוץ לארגון, היום הם פשוט גונבים את הזהות הדיגיטלית שלך, ואז עושים לוגין (log-in) בשמך וחודרים בקלות למערכות הארגוניות. זה חל על כל המשתמשים - מהיוזר הרגיל דרך המפתחים ועד לאנשי ה-IT שיש להם גישה חזקה במיוחד לרשת הארגונית. מדובר בווקטור תקיפה חזק מאוד שגדל אקספוננציאלית".
הפלטפורמה של סייברארק מגנה על כלל הזהויות בארגון, כולל משתמשים אנושיים וזהויות מכונה, וזאת במסגרת מגוון פתרונות. "הגישה שלנו היא אפס אמון ווידוא מתמיד של זהויות - Never Trust, Always Verify - תוך מתן ההרשאה המינימלית הנדרשת למשתמש, בדיוק לפי הצרכים שלו."
"אבטחת זהויות היא כיום הפרימטר החדש. במציאות שבה משתמשים עובדים גם מחוץ לארגון, במכשירים פרטיים ולא רק של הארגון, בענן, הפיירוול כבר לא מספר את כל התמונה. כחברה שהיא גם שחקנית חשובה באקו-סיסטם הטכנולוגי, מוטלת עלינו האחריות להחזיר את האמון (Trust) למרחב הקיברנטי".
שנת הבחירות הגדולה בהיסטוריה:
"שנת 2024 עומדת להיות שנת הבחירות הגדולה בהיסטוריה, עם למעלה מ-50 מדינות שצפויות לקיים בחירות, בראשן ארה"ב, בריטניה והודו. זה מייצר כר פורה לניסיונות התערבות עתירי סייבר ופייק ניוז. יש כאן הזדמנות אסטרטגית לתוקפים מדינתיים להשפיע על סדר היום הגלובלי.
GenAI הוא גם כלי השפעה על דעת הקהל, ואין ספק שנראה אותו בשימוש במערכות הבחירות הרבות שיתקיימו השנה, באמצעות ניסיונות שמבצעות מדינות כדי לשבש מערכות בחירות של מדינות אחרות, בעיקר כדי להשפיע על דעת הקהל באותן מדינות לטובתן. אם רק חלק מהניסיונות הללו יצליחו ויטו את דעת הקהל באותן מדינות, זה ישפיע שנים קדימה על איך יראה העולם".
גל ה- GenAI ששוטף את העולם משרת כרגע בעיקר את התוקפים
"בבינה המלאכותית היוצרת טמון פוטנציאל עצום להתייעלות ולפרודוקטיביות, בהינתן אימוץ אחראי שלה. מצד שני, היא מייצרת משטח תקיפה נוסף ויש בה פוטנציאל לשימוש זדוני על ידי גורמים עוינים.
״בגלל קצב השימוש הגבוה ב-GenAI, התוקפים נהנים יותר, כי הם המאמצים הראשונים של הבינה המלאכותית, שגם הורידה את רף הכניסה עבור גורמי פשיעה. המגנים לעומתם צריכים לעמוד ברגולציה ובמדיניות החברה שלהם".
"למרות כל אלה, אני מאמין שנוכל לעמוד באתגרים שעומדים בפנינו, וגם אין לנו ממש ברירה. החלופה של מרחב סייבר לא בטוח ולא מתפקד היא כה גרועה שאין מנוס אלא לפעול ולהגיע להישגים מול התוקפים.
"אם תהיה רגולציה מאוזנת ואחראית, תוך שיתוף פעולה הדוק בין המגזר הפרטי-עסקי לממשלתי-ציבורי, ואם נפתח כלים חדשים, בדגש על מינוף ה-GenAI, נוכל להתגבר על התוקפים. השילוב של אנשים, תהליכים וטכנולוגיה הוא שילוב מנצח".
"אבטחת זהויות היא כיום הפרימטר החדש. במציאות שבה משתמשים עובדים גם מחוץ לארגון, במכשירים פרטיים ולא רק של הארגון, בענן, הפיירוול כבר לא מספר את כל התמונה״, מסביר גרוסמן בכנס סייברטק שנפתח היום בתל אביב
"ההגנה על זהויות במרחב הדיגיטלי מהווה אתגר מרכזי עבור ארגונים, כיוון שזהויות הפכו למושא תקיפה מרכזי", אומר עומר גרוסמן, ה-CIO של חברת סייברארק, מובילה עולמית בתחום של ניהול גישה ואבטחת זהויות.
"אנחנו חיים בעולם שבו לעובד ממוצע יש כ-30 זהויות דיגיטליות, בנוסף לזהויות המכונה (לא אנושיות) שמספרן עולה כיום על מספר הזהויות האנושיות פי 45."
"אם בעבר תוקפים נאלצו להשקיע משאבים ומאמץ כדי לפרוץ לארגון, היום הם פשוט גונבים את הזהות הדיגיטלית שלך, ואז עושים לוגין (log-in) בשמך וחודרים בקלות למערכות הארגוניות. זה חל על כל המשתמשים - מהיוזר הרגיל דרך המפתחים ועד לאנשי ה-IT שיש להם גישה חזקה במיוחד לרשת הארגונית. מדובר בווקטור תקיפה חזק מאוד שגדל אקספוננציאלית".
הפלטפורמה של סייברארק מגנה על כלל הזהויות בארגון, כולל משתמשים אנושיים וזהויות מכונה, וזאת במסגרת מגוון פתרונות. "הגישה שלנו היא אפס אמון ווידוא מתמיד של זהויות - Never Trust, Always Verify - תוך מתן ההרשאה המינימלית הנדרשת למשתמש, בדיוק לפי הצרכים שלו."
"אבטחת זהויות היא כיום הפרימטר החדש. במציאות שבה משתמשים עובדים גם מחוץ לארגון, במכשירים פרטיים ולא רק של הארגון, בענן, הפיירוול כבר לא מספר את כל התמונה. כחברה שהיא גם שחקנית חשובה באקו-סיסטם הטכנולוגי, מוטלת עלינו האחריות להחזיר את האמון (Trust) למרחב הקיברנטי".
שנת הבחירות הגדולה בהיסטוריה:
"שנת 2024 עומדת להיות שנת הבחירות הגדולה בהיסטוריה, עם למעלה מ-50 מדינות שצפויות לקיים בחירות, בראשן ארה"ב, בריטניה והודו. זה מייצר כר פורה לניסיונות התערבות עתירי סייבר ופייק ניוז. יש כאן הזדמנות אסטרטגית לתוקפים מדינתיים להשפיע על סדר היום הגלובלי.
GenAI הוא גם כלי השפעה על דעת הקהל, ואין ספק שנראה אותו בשימוש במערכות הבחירות הרבות שיתקיימו השנה, באמצעות ניסיונות שמבצעות מדינות כדי לשבש מערכות בחירות של מדינות אחרות, בעיקר כדי להשפיע על דעת הקהל באותן מדינות לטובתן. אם רק חלק מהניסיונות הללו יצליחו ויטו את דעת הקהל באותן מדינות, זה ישפיע שנים קדימה על איך יראה העולם".
גל ה- GenAI ששוטף את העולם משרת כרגע בעיקר את התוקפים
"בבינה המלאכותית היוצרת טמון פוטנציאל עצום להתייעלות ולפרודוקטיביות, בהינתן אימוץ אחראי שלה. מצד שני, היא מייצרת משטח תקיפה נוסף ויש בה פוטנציאל לשימוש זדוני על ידי גורמים עוינים.
״בגלל קצב השימוש הגבוה ב-GenAI, התוקפים נהנים יותר, כי הם המאמצים הראשונים של הבינה המלאכותית, שגם הורידה את רף הכניסה עבור גורמי פשיעה. המגנים לעומתם צריכים לעמוד ברגולציה ובמדיניות החברה שלהם".
"למרות כל אלה, אני מאמין שנוכל לעמוד באתגרים שעומדים בפנינו, וגם אין לנו ממש ברירה. החלופה של מרחב סייבר לא בטוח ולא מתפקד היא כה גרועה שאין מנוס אלא לפעול ולהגיע להישגים מול התוקפים.
"אם תהיה רגולציה מאוזנת ואחראית, תוך שיתוף פעולה הדוק בין המגזר הפרטי-עסקי לממשלתי-ציבורי, ואם נפתח כלים חדשים, בדגש על מינוף ה-GenAI, נוכל להתגבר על התוקפים. השילוב של אנשים, תהליכים וטכנולוגיה הוא שילוב מנצח".
