האינטרנט של הדברים מתחזק, האיומים גוברים: האם בינה מלאכותית היא המפתח לאבטחה?

על פי אסתי פשין, מנהלת חטיבת הסייבר בתעשייה האווירית לישראל (תע"א), הבינה המלאכותית (AI), שהופכת ליותר ויותר נגישה, מציעה פתרונות חדשניים

עמי רוחקס דומבה |
האינטרנט של הדברים מתחזק, האיומים גוברים: האם בינה מלאכותית היא המפתח לאבטחה?

צילום: גלעד קוולרצ׳יק

עלייה חדה בתקיפות סייבר על מכשירי IoT מחייבת פתרונות מתקדמים. בינה מלאכותית (AI) מציעה יכולות משופרות, אך האתגרים נותרו משמעותיים. בעולם הדיגיטלי המתרחב, מכשירי "האינטרנט של הדברים" (IoT) הופכים לחלק בלתי נפרד מחיינו, אך גם חושפים אותנו לסיכוני אבטחה גדלים.

אסתי פשין, מנהלת חטיבת הסייבר בתעשייה האווירית לישראל (תע"א), מדגישה את הפוטנציאל והאתגרים של AI באבטחת IoT. לדבריה, "AI בעולם ה-IoT מהווה הזדמנות, אתגר וגם וקטור תקיפה. יש צורך בפתרונות חדשניים המשלימים את אבטחת הסייבר המסורתית, וזוהי הזדמנות גדולה ליזמים. עם זאת, AI הופך לכלי נשק, ויש להתמודד עם אתגר זה כדי להגן על מערכות ותשתיות קריטיות."

דוחות, כמו זה של חברת צ'ק פוינט, מצביעים על עלייה מתמדת בתקיפות המכוונות למכשירי IoT, המהווים נקודות תורפה עקב חיבורם לרשת וחוסר עמידה בתקני אבטחה מחמירים בחלק מהמקרים. מספרם העצום ומגוון מכשירי ה-IoT יוצרים "משטח תקיפה" רחב ומקשים על יצירת פתרון אבטחה אחיד. כל מכשיר – ממצלמת אבטחה ועד רמקול חכם – עלול להוות נקודת כניסה לרשת.

על פי פשין, הבינה המלאכותית (AI), שהופכת ליותר ויותר נגישה, מציעה פתרונות חדשניים. יכולתה לנתח כמויות עצומות של נתונים, לזהות דפוסים חריגים ולחזות איומים עתידיים, הופכת אותה לכלי רב עוצמה. AI מאפשרת להתמודד עם היקף ומגוון האיומים, לספק ניהול סיכונים טוב יותר ולהציע פתרונות מותאמים אישית, כולל זיהוי איומים לא מוכרים.

עם זאת, AI אינה פתרון קסם. יישום מוצלח דורש הבנה מעמיקה של האתגרים הייחודיים לכל סביבת IoT והתאמה מתמדת לאיומים. שילוב של AI עם נהלי אבטחה בסיסיים ועדכונים שוטפים הוא המפתח להגנה יעילה.

פשין מפרטת את ששת עקרונות המפתח שעל פיהם פיתחה תע"א פתרון אבטחת סייבר מבוסס AI למכשירי IoT ופלטפורמות אוטונומיות: אי-תלות בתקשורת: תקשורת בין מכשירי IoT היא נקודת תורפה, ולכן הפתרון חייב לפעול גם ללא תקשורת רציפה. ניטור וזיהוי ציי מכשירים: יכולת להתמודד עם הכמות העצומה של מכשירי IoT.

שימושיות ע"י לא-מומחים: המערכת צריכה להיות נגישה גם לאנשים שאינם מומחי סייבר. הגנה על תשתית ה-AI עצמה: מניעת מצב שבו מערכת האבטחה הופכת לנקודת תורפה. דיוק גבוה (מעל 90%): מזעור התראות שווא. חיזוי וזיהוי איומים בלתי ידועים: המערכת חייבת להיות מסוגלת להתמודד עם איומים חדשים ומתפתחים.

תגיות
img
פרשנות | כוח צבאי משמעותי של נאט״ו יכול להקטין הסתברות למלחמה גרעינית באירופה
דעה | אופציה צבאית ישראלית תוכל לרסן את איראן 
קבוצת SQLink רוכשת את ZIGIT הישראלית
קבוצת SQLink רוכשת את ZIGIT הישראלית
ad