״צריך לדאוג שבינה מלאכותית תשמש רק את הטובים. זה דורש רגולציה וחקיקה״, מסביר פשין במסגרת כנס סייברטק שנפתח היום בתל אביב  Copyright: Gilad Kavalerchik ״מרחב הסייבר מתחדש כל הזמן. טכנולוגיות חדשות בתחום התקיפה מתפתחות בקצב מהיר יותר מאשר ההגנה״, מסבירה אסתי פשין, מנהלת חטיבת הסייבר של תעשייה אווירית.  ״תוסיפו לזה את הבינה המלאכותית שמאיצה את כל התחום בסדרי גודל. בינה מלאכותית מאפשרת לבצע מתקפות בצורה מהירה יותר. ״המגנים יכולים להשתמש באותה טכנולוגיה לספק הגנה טובה יותר. בינה מלאכותית יכולה גם לעזור לגשר את הפער בכוח אדם שקיים בשוק.  ״צריך לדאוג שבינה מלאכותית תשמש רק את הטובים. זה דורש רגולציה, חוקים ועוד. אם נעשה זאת, יהיה לנו מרחב סייבר בטוח יותר.  ״חלק מהשימושים כיום הם לכתיבת קוד. עדיין לא הגענו לשיא השימוש בטכנולוגיה הזו. בתעשייה אווירית יש לנו מוצרים מבוססי בינה מלאכותית. ״אנחנו מובילים גם את מעבדת הגנת הסייבר לפתרונות תחבורה חכמה. נכנסנו גם להגנת סייבר על מוסדות רפואה. אנחנו מספקים פתרונות מותאמים ללקוח.  ״לגבי נושא המגדר בסייבר, רואים פחות נשים מגברים בתחום, אך כן רואים כניסה של נשים לתפקידים בכירים בעולם הסייבר. זו מגמה שנמשיך לראות.״   

מתקפות סייבר ו-EMP, אם מגיעות יחד, יכולות לשתק משק חשמל של מדינה קטנה או גדולה. כיצד מתמודדים? פאנל מיוחד עסק בשאלה זו במסגרת כנס סייברטק שנפתח היום בתל אביב קרדיט: אודי גורן  במהלך כנס סייברטק המתנהל היום (ג) בתל אביב, בוצעה סימולציה המדמה תקיפת סייבר מלווה בתקיפת EMP. המשתתפים דנו בתרחישים שונים של מתקפת סייבר ו-EMP, כאשר התוצאה בכולם הייתה כשל באספקת חשמל במדינה. בהנתן תרחיש כזה, מה ניתן לעשות?  טענה אחת הייתה סביב המודיעין. צריך להבין מה בדיוק קורה ברשת. בלי מודיעין, אי אפשר לקבל החלטות.  טענה נוספת העלתה את הצורך ביצירת עדיפות בפעולת התגובה. איפה צריך להגיב קודם. בתי חולים, בתי אבות, מתקני ייצור חשמל. תכנית עדיפות לפעולה בעת חירום כזו יכולה לעזור להתאוששות.  היה דיון גם על התקשורת עם הציבור. אם אין חשמל, אין תקשורת וצריך תכנית לדווח לציבור מה קורה. בנוסף, צריך דרך שכוחות הביטחון והחילוץ יוכלו לתקשר על מנת לתאם את מאמצי השיקום.   עוד שאלה היא האם להכניס צבא לרחובות? מצד אחד צבא מחזיק ביכולות ניהול בעת חירום שאין לגופים אחרים. מצד שני, הכנסת צבא לרחובות, ילחיץ את הציבור ויעורר היסטריה שלא תתרום לטיפול באירוע.  עלה צורך להבין מאיפה המתקפה מגיעה. אם יודעים מאיפה היא מגיעה, אפשר להגיב או לבודד. שאלה לא פשוטה בכלל לענות עליה, בעיקר תוך כדי אירוע.  כחלק ממאמצי ההתאוששות, ישנו צורך לבודד את הרשת התפעולית בתשתיות קריטיות. זאת, על מנת למנוע פגיעה חוזרת בהן.  הנוכחים בסימולציה, טענו כי ברמת הממשלה, החשיבות הגדולה היא להחזיר את החשמל. בלי חשמל קשה לנהל חיי שגרה. עולה השאלה אם אפשר להחזיר את כל החשמל או רק את חלקו. נניח, להחזיר חשמל רק לאזורים מסוימים במדינה ואז צריך לחשוב על הזזת אוכלוסיה בהתאם.  לגבי מתקפת EMP, יש מערכות אלקטרוניקה חסינות לפעימה כזו. המדינה צריכה להחליט איזו מערכת היא רוצה לרכוש ולהתארגן בהתאם. חברי הפאנל הסכימו כי צריך להתכונן לתרחיש של הפסקות חשמל ארוכות מאד - ימים או שבועות. צריך להכין את העסקים והציבור. כמו גם, המדינה נדרשת לאמן צוותים ייעודיים להתאושש מכזה אירוע.  עוד נקודה שעלתה בדיון היא התקציב. אם EMP הוא תרחיש ייחוס, צריך להקצות לכך תקציבים ולהתכונן לכך מראש. מדובר בהליך מוכנות שיכול לקחת מספר שנים וזו אמורה להיות עדיפות ממשלתית. אפשר גם לרכוש רכיבים אלקטרונים חסינים עבור תשתיות קריטיות. הם יקרים יותר.  נושא נוסף הוא גרידים וחשמל ירוק. אלטרנטיבות לייצור חשמל כמו סולארי, רוח, גז ועוד. 

״שיתוף הפעולה בין איראן לחיזבאללה התחזק במלחמה. ראינו זאת במתקפה נגד בית החולים זיו בצפת״, מסביר פורטנוי, מנהל מערך הסייבר, בכנס סייברטק שנפתח היום בתל אביב Copyright: Gilad Kavalerchik ״מאז ה7.10, איראן וחיזבאללה החלו לתקוף את ישראל מסביב לשעון. מעל 800 מתקפות בחצי שנה. פי שלושה מהקצב הממוצע לפני כן״, מסביר גבי פורטנוי, מנהל מערך הסייבר בכנס סייברטק שנפתח היום (ג) בתל אביב. ״שיתוף הפעולה בין איראן לחיזבאללה התחזק במלחמה. ראינו זאת במתקפה נגד בית החולים זיו בצפת.  ״אלו האיראנים וחיזבאללה שתקפו את בית החולים. זו התפתחות בתוקפנות האיראנית. המתקפה נעצרה לפני שגרמה נזק. חלק מקבוצות התקיפה קשורות למוסד האיראני - MOIS. חלקן פועלות מבנייני משרדים בלב טהרן. ״איך יראה ה7.10 בסייבר? דיסאינפורמציה, במינוף רשתות חברתיות. מתקפה כזו יכולה לגרום לפגיעה בהמשכיות העסקית של המשק הישראלי. צריך להשקיע בחוסן המשק.״     

"אבטחת זהויות היא כיום הפרימטר החדש. במציאות שבה משתמשים עובדים גם מחוץ לארגון, במכשירים פרטיים ולא רק של הארגון, בענן, הפיירוול כבר לא מספר את כל התמונה״, מסביר גרוסמן צלם: גלעד קוולרצ׳יק "ההגנה על זהויות במרחב הדיגיטלי מהווה אתגר מרכזי עבור ארגונים, כיוון שזהויות הפכו למושא תקיפה מרכזי", אומר עומר גרוסמן, ה-CIO של חברת סייברארק, מובילה עולמית בתחום של ניהול גישה ואבטחת זהויות. "אנחנו חיים בעולם שבו לעובד ממוצע יש כ-30 זהויות דיגיטליות, בנוסף לזהויות המכונה (לא אנושיות) שמספרן עולה כיום על מספר הזהויות האנושיות פי 45." "אם בעבר תוקפים נאלצו להשקיע משאבים ומאמץ כדי לפרוץ לארגון, היום הם פשוט גונבים את הזהות הדיגיטלית שלך, ואז עושים לוגין (log-in) בשמך וחודרים בקלות למערכות הארגוניות. זה חל על כל המשתמשים - מהיוזר הרגיל דרך המפתחים ועד לאנשי ה-IT שיש להם גישה חזקה במיוחד לרשת הארגונית. מדובר בווקטור תקיפה חזק מאוד שגדל אקספוננציאלית". הפלטפורמה של סייברארק מגנה על כלל הזהויות בארגון, כולל משתמשים אנושיים וזהויות מכונה, וזאת במסגרת מגוון פתרונות. "הגישה שלנו היא אפס אמון ווידוא מתמיד של זהויות - Never Trust, Always Verify - תוך מתן ההרשאה המינימלית הנדרשת למשתמש, בדיוק לפי הצרכים שלו." "אבטחת זהויות היא כיום הפרימטר החדש. במציאות שבה משתמשים עובדים גם מחוץ לארגון, במכשירים פרטיים ולא רק של הארגון, בענן, הפיירוול כבר לא מספר את כל התמונה. כחברה שהיא גם שחקנית חשובה באקו-סיסטם הטכנולוגי, מוטלת עלינו האחריות להחזיר את האמון (Trust) למרחב הקיברנטי". שנת הבחירות הגדולה בהיסטוריה: "שנת 2024 עומדת להיות שנת הבחירות הגדולה בהיסטוריה, עם למעלה מ-50 מדינות שצפויות לקיים בחירות, בראשן ארה"ב, בריטניה והודו. זה מייצר כר פורה לניסיונות התערבות עתירי סייבר ופייק ניוז. יש כאן הזדמנות אסטרטגית לתוקפים מדינתיים להשפיע על סדר היום הגלובלי. GenAI הוא גם כלי השפעה על דעת הקהל, ואין ספק שנראה אותו בשימוש במערכות הבחירות הרבות שיתקיימו השנה, באמצעות ניסיונות שמבצעות מדינות כדי לשבש מערכות בחירות של מדינות אחרות, בעיקר כדי להשפיע על דעת הקהל באותן מדינות לטובתן. אם רק חלק מהניסיונות הללו יצליחו ויטו את דעת הקהל באותן מדינות, זה ישפיע שנים קדימה על איך יראה העולם". גל ה- GenAI ששוטף את העולם משרת כרגע בעיקר את התוקפים "בבינה המלאכותית היוצרת טמון פוטנציאל עצום להתייעלות ולפרודוקטיביות, בהינתן אימוץ אחראי שלה. מצד שני, היא מייצרת משטח תקיפה נוסף ויש בה פוטנציאל לשימוש זדוני על ידי גורמים עוינים. ״בגלל קצב השימוש הגבוה ב-GenAI, התוקפים נהנים יותר, כי הם המאמצים הראשונים של הבינה המלאכותית, שגם הורידה את רף הכניסה עבור גורמי פשיעה. המגנים לעומתם צריכים לעמוד ברגולציה ובמדיניות החברה שלהם". "למרות כל אלה, אני מאמין שנוכל לעמוד באתגרים שעומדים בפנינו, וגם אין לנו ממש ברירה. החלופה של מרחב סייבר לא בטוח ולא מתפקד היא כה גרועה שאין מנוס אלא לפעול ולהגיע להישגים מול התוקפים. "אם תהיה רגולציה מאוזנת ואחראית, תוך שיתוף פעולה הדוק בין המגזר הפרטי-עסקי לממשלתי-ציבורי, ואם נפתח כלים חדשים, בדגש על מינוף ה-GenAI, נוכל להתגבר על התוקפים. השילוב של אנשים, תהליכים וטכנולוגיה הוא שילוב מנצח".

״לגבי בינה מלאכותית, זו טכנולוגיה שיכולה לשמש את ההגנה וההתקפה. דוא״ל פישינג הוא דוגמא למרכיב מתקפה שיכול להשתפר באמצעות בינה מלאכותית״, מסביר שוויד בכנס סייברטק שנפתח היום בתל אביב  צלם: גלעד קוולרצ׳יק גיל שוויד, מייסד ומנכ״ל חברת צ׳ק פוינט: ״אנחנו רואים בתקופה האחרונה מתקפות סייבר מאד מתוחכמות. כל מדינה, לפחות הגדולות שבהן, מנסות להשתמש במרחב הסייבר. איסוף מודיעין וכו׳. חלק מזה הוא שימוש בסייבר במסגרת מלחמות קינטיות. אחת הדוגמאות היא המהלומות בין ישראל לאיראן בסייבר בשנים האחרונות.  ״לגבי בינה מלאכותית, זו טכנולוגיה שיכולה לשמש את ההגנה וההתקפה. דוא״ל פישינג הוא דוגמא למרכיב מתקפה שיכול להשתפר באמצעות בינה מלאכותית. כתיבת קוד, תכנון מתקפות ועוד. עבור ההגנה יש גם יתרון גדול. דברים שאפשר ללמד מערכת מחשב. בצ׳ק פוינט, יש 80 מנועים לזהות מתקפות, חצי מהם מבוססי בינה מלאכותית. רק בשנה האחרונה הוספנו עשרה מנועים כאלו.  ״בהקשר תחרות בין פתרונות שונים, אחת השאלות היא האם השוק מוכן לספוג הרבה פתרונות. ויותר חשוב מכך, זה החשיבות באינטגרציה של פתרונות. ענן של פתרונות בינה מלאכותית שעובדים יחד, זו דוגמא אחת. הפלטפורמה שלנו מאפשרת להרבה אלמנטים לעבוד יחד לטובת הגנה הארגון - זה ערך מוסף עיקרי שלנו. הגנה טובה טמונה בשיתוף פעולה של פתרונות.״  פרופסור דניאל חיימוביץ, נשיא אוניברסיטת בן גוריון: ״אנחנו פותחים בנגב, בשדה בוקר, מרכז שמטרתו להפגיש חוקרים מתחום הבינה המלאכותית לבין מנהלים בכירים בחברות מסחריות בעולם. המטרה היא לקדם את התחום ולהציב את ישראל כמובילה עולמית. בנוסף, אנחנו לקראת פתיחת פלטפורמה של מחשוב על בבן גוריון, במטרה למשוך כישרונות שינהלו מחקרים על בסיסה.״ טוקוטה מוניקה גרטה, סגנית שר, המשרד לביטחון לאומי, ליטא: ״ האויבים העיקריים שלנו בסייבר הם רוסיה, איראן וסין. בליטא, הרגולציה על עולם הסייבר נמצאת תחת משרד הביטחון. הבנו שצריך לאחד את המאמצים תחת משרד אחד. ״כך נוכל להשיג השפעה מירבית על האקו-סיסטם. חוקקנו גם חוק חדש שמסדיר את מרחב הסייבר. אנחנו מבינים שאי אפשר לנצח לבד בסייבר ודרוש שיתוף פעולה עם מדינות אחרות ולכן אני כאן בתל אביב, להבין את האתגרים שלכם. לשתף מידע עם המוסדות הישראלים הרלוונטים בסייבר.״

״קצב הטכנולוגיה בצבא מאד מהיר. המציאות דוחפת אותך לבחון את גבול החדשנות״, מסביר שחר  Copyright: Gilad Kavalerchik עמירם שחר, מייסד חברת Upwind: ״המושג Upwind לקוח מגלישת רוח. אהבתי את המילה היות ואני גולש בעצמי. הקמתי שוב חברה כי רציתי את האדרנלין שוב. לאחר שמכרתי את Spot.io, הבנתי שמכרתי את החברה מוקדם מידי. לכן החלטתי להקים את החברה עם חלק מהאנשים שליוו אותי בSPOT.  ״קצב הטכנולוגיה בצבא מאד מהיר. המציאות דוחפת אותך לבחון את גבול החדשנות. השירות בממר״ם עזר לי להבין את הלקוח , הצרכים שלו. השירות הצבאי עזר לי להגיע למקום שאני נמצא בו היום.  ״שואלים אותי איך אתם בישראל מייצרים כל כך הרבה טכנולוגיה וחדשנות. התשובה שלי אחת: השירות הצבאי. לבנות צוותים להתמודד עם בעיות מורכבות. בנוסף, שאתה מוכר תוכנה ואתה מגיע מתל אביב - זה נותן לך יתרון.״ עמרי כספי, הצטרף לפאנל: ״עבורי המעבר להקים קרן הון סיכון היא ייחודית. להיכנס לתחום ההשקעות בטכנולוגיה היה מאתגר. עם הזמן אתה לומד שזה די דומה לספורט. איך אתה מגדיר את עצמך בתוך צוות. אני מרגיש בר מזל להשקיע בחברה של עמירם.״   

"ב-Code Blue אנחנו מנסים לחזות את התוצאה לפני שמתקפה מתרחשת. יש יותר מ-200 שאלות חיזוי, שונות לניהול תגובה לאירוע״ צלם: גלעד קוולרצ׳יק רפאל פרנקו, מנכ"ל ומייסד שותף בחברת Code Blue: ״בנינו את חדר המלחמה האזרחי הראשון לאיתור נעדרים וניהלנו אותו במשך 45 ימים, לאחר הטבח של חמאס ב-7 באוקטובר. הבנתי שניהול משבר מסוג זה, אינו שונה מהותית מניהול משבר סייבר.  "משבר סייבר הוא שיבוש עסקי ענק, לא בעיה טכנולוגית. הטכנולוגיה היא רק טריגר. בהתקפת כופר מסיבית, אתה צריך כוח עצום כדי להתמודד עם התוקף. עלינו לזכור שקו ההגנה תמיד יתקלקל. ההכרח הוא להיות מוכנים לפני שהמשבר יקרה. "ב-Code Blue אנחנו מנסים לחזות את התוצאה לפני שמתקפה מתרחשת. יש יותר מ-200 שאלות חיזוי, שונות לניהול תגובה לאירוע. אנחנו צריכים משהו מעשי, משהו בר ביצוע. אנחנו יוצרים תוכניות שניתן להשתמש בהן ומנהלים משברים בכל רחבי העולם".  

״למרות שקשה עכשיו, הכלכלה העולמית מאתגרת, אבל אנחנו אופטימיים לגבי ההמשך. אני מאמין שלישראל יש עתיד זוהר בתחום הסייבר.״ יוסי ורדי, סת' ספרגל ושרון זימן בכנס סייברטק גלובל. קרדיט: גלעד קוולרצ'יק בפאנל שנערך בכנס סייברטק על השקעות בסייבר, אמר סת' ספרגל, שותף מנהל ב - Merlin Ventures: ״כשמתבוננים על התקופה הנוכחית, זו תקופה מורכבת להתחיל סטרטאפ. אנחנו רואים בתקופה הזו הרבה יזמים חזקים, שלמרות התקופה המאתגרת בוחרים לצאת ולהקים חברות שבסופו של דבר גם מגייסים את הכסף מהקרנות ומתחילים את הדרך החדשה. ״למרות שקשה עכשיו, הכלכלה העולמית מאתגרת, אבל אנחנו אופטימיים לגבי ההמשך. אני מאמין שלישראל יש עתיד זוהר בתחום הסייבר. "אני אמריקאי, אבל עובד בצמוד עם ישראלים. ההצלחה שקיימת פה בקרב חברות הסייבר היא יוצאת דופן ביחס לשוק, יש פה ״צפיפות חיובית״ והרבה מאוד הצלחות ביחס לעולם. בשנת 2024 לבד היו פה שמונה אקזיטים, חלקם של חברות פורטפוליו שלנו, מה שהופך את ישראל לאחת המעצמות בתחום הסייבר".  שרון זימן, שותפה בקרן YL Ventures: "מוקדם עדיין לדבר על התאוששות השוק מהירידות הדרמטיות שאירעו לאחר שנת 2021. מבחינת משקיעים, הרף להשקעה רק עלה ויש היסוס בגיוסי הון. ״יחד עם זאת, יזמי סייבר ישראלים ממשיכים להיות חוד החנית של חדשנות בתחום הסייבר בשוק העולמי, ולכן אם יזמים ישראליים ישכילו לבנות חברות על בסיס תשתית עסקית איתנה, להראות צמיחה יציבה ועניין מהותי מצד לקוחות, הם יצליחו לצלוח גם את האתגרים בתקופה הנוכחית, כמו שהוכיחו במשברים בעבר." כנס סייברטק גלובל מפגיש בתל-אביב את צמרת הסייבר העולמית, בהם נציגות ונציגים מלמלה מ-50 מדינות. הכנס נערך בשיתוף מערך הסייבר הלאומי במשרד ראש הממשלה, משרד הכלכלה ומשרד החוץ, וכן בשיתוף עיריית תל אביב ובשיתוף אקדמי עם אוניברסיטת בן גוריון בנגב.