האיראנים מזכירים: אבטחת סייבר קונבנציונלית אינה מספיקה

מתקפות הסייבר האחרונות ממחישות שפרצות כבר לא נמצאות רק בקוד, אלא בזהויות, בתהליכים ובניהול ההרשאות. כדי להתמודד עם יריב מתוחכם, נדרש מעבר למודל דינמי, מבוסס הקשר ומגובה ב-AI

בזמן שמעל ראשינו מתנהלת מלחמה בין מדינות, מתחת לפני השטח מתחוללת מלחמה מסוג אחר – שקטה, חכמה, ולעיתים הרסנית יותר: מלחמת סייבר. האויב התבגר. איראן ותשתיותיה המקוונות מפעילות כיום מנגנוני תקיפה שלא נשענים רק על פרצות קוד, אלא על פרצות התנהגות. הם מחפשים שגרת עבודה, סטיות קטנות, הזנחות.

המלחמה בין ישראל לאיראן בימים אלו מבליט אמת אחת ברורה: אבטחת סייבר קונבנציונלית כבר לא מספיקה. נדמה שיש נושאים שחוזרים על עצמם: אימות רב-שלבי (MFA) , צמצום הרשאות, סיסמאות חזקות. בשנים האחרונות שמענו אמירות כמו "זהות היא הגבול החדש" – כולן נכונות, אך ב-2025 הן כבר לא מספיקות.

לא רק חולשת קוד, אלא חולשת תהליך

המבצע הקיברנטי שמתרחש כעת כולל גם מתקפות שמבוססות על טעויות אנוש פשוטות. לדוגמה, עובד שיצא לחופשה, אך הרשאותיו נשארו פתוחות; סקריפט ישן שחי בענן עם הרשאות Root; זהויות מכונה שמסתובבות ללא בקרה; מידע רגיש שהועלה בטעות ל-GitHub ונשאר שם גלוי. במלחמה כזו לא מדובר בתקלה טכנולוגית, אלא בכשל ניהולי. ניהול זהויות לא עקבי הוא קרקע פורייה לאויב.

כיום, גם בינה מלאכותית משרתת את הצד השני. למשל, מתקפות פישינג שנשמעות כאילו נכתבו על ידי המנכ"ל שלך, או נוזקות שמתאימות את עצמן בזמן אמת לסביבת ההגנה שלך, או קוד פתוח שמכיל "הפתעות" זדוניות ממוקדות. המהירות שבה האויב פועל כיום מחייבת אותנו לחשוב מחדש על ההגנות.

חסל הרשאות קבועות

ניהול הרשאות זה לא ניהול זהויות, והמעבר שארגונים חייבים לבצע עכשיו הוא למודל של גישה דינמית מבוססת הקשר:

– Just-In-Time Access, כלומר גישה רק כשצריך, ולא דקה אחת יותר.
– ניטור בזמן אמת: של עובדים, שירותים, אפליקציות וזהויות מכונה.
– זיהוי אנומליות באמצעות AI: בלימת חריגות תוך שניות.
– הגנה לא רק על המידע, אלא גם על מודלים של AI בתהליכי העבודה.

כשזהות נפרצת שום פיירוול לא יעזור

האויב לא תמיד פורץ, לפעמים הוא פשוט נכנס. טכנאי קבלן שלא עובד בארגון כבר חצי שנה, ועדיין יש לו גישה? זו לא תקלה, זו הזמנה. העולם עבר לאבטחה מבוססת זהות ומי שעדיין חי בתפיסת Access List משאיר את הארגון שלו מאחור.

מלחמת הסייבר הנוכחית מוכיחה: הזהות היא המפתח. הגנה אפקטיבית ב-2025 מחייבת שליטה דינמית על זהויות; החלטות אבטחה לפי הקשר, לא לפי סטטוס קבוע; ניטור בזמן אמת וזיהוי איומים בשניות; ומוכנות למתקפות מבוססות בינה מלאכותית עם כלים שמבינים בינה מלאכותית.