הגנות סייבר — קפריסין מתכננת לחזק את הגנות הסייבר התאגידיות והמוסדיות שלה כחלק ממדיניות דיגיטלית לאומית, כך לפי אנדריי לסקין, סמנכ"ל הטכנולוגיות של Qrator Labs. בראיון ל-Cyprus Mail, לסקין הביע דאגה לגבי נוף הסייבר הבינלאומי ההולך ומסובך ומסוכן יותר, הצפוי בשנת 2026.
לסקין ציין, "היכולות הדיגיטליות והחוסן להתקפות סייבר הן בין העדיפויות המרכזיות במדיניות הדיגיטלית הלאומית של המדינה, כאשר הממשלה מחזקת את המסגרת המוסדית ואת שיתוף הפעולה עם האיחוד האירופי." יוזמה זו הובהרה על ידי דברים אחרונים של סגן שר החדשנות ניקודמוס דמיאנו, המצביעים על גישה יזומה כלפי אבטחת סייבר.
לקראת שנת 2026, צפויים יותר חברות וארגונים בקפריסין להגביר את אמצעי אבטחת הסייבר שלהם. לסקין הדגיש שינוי למניעה במקום תגובה, עם השקעות שיטתיות בטכנולוגיות מתקדמות כמו ארכיטקטורות אימון אפס-אמון ופתרונות להקטנת התקפות DDoS שהופכים לחשובים.
סביבת האיומים המתפתחת לא תתאפיין באירועים דרמטיים ופתאומיים, אלא באגירה הדרגתית של סיכונים. גורמים כמו בינה מלאכותית, תשתיות מתיישנות והגדלת הקישוריות בין מערכות יחמירו את האתגרים שמול הארגונים.
לסקין הדגים מגמה משמעותית: אימוץ נרחב של סוכני בינה מלאכותית בכלים דיגיטליים. סוכנים אלה, המשולבים בדפדפנים ומנועי חיפוש, מיועדים לסייע למשתמשים אך כבר ממחישים פגיעות למניפולציה. "אתרים יכולים להסתיר הוראות שמפורשות על ידי עוזרי בינה מלאכותית, מה שמאפשר לתוקפים להחדיר הנחיות זדוניות למפגשי גלישה מבלי שהמשתמשים ישימו לב," הוא הסביר.
ככל שהדפדפנים המונעים בבינה מלאכותית יהפכו נפוצים יותר, חוקרים מצפים לחשיפות פומביות של התקפות שבהן משתמשים חושפים בטעות מידע רגיש, כמו סיסמאות ופרטי חשבון. לסקין הזהיר שסוכני בינה מלאכותית שהופרזו עלולים לשמש גם להשקת התקפות כלפי משאבים של צדדים שלישיים.
דאגה דחופה נוספת היא זמינותם של דגמי בינה מלאכותית קטנים ויעילים המסוגלים לפעול על מכשירים אישיים כמו סמארטפונים ומחשבים ניידים. "משימות שעד לפני כמה שנים דרשו מערכות בינה מלאכותית מבוססות ענן יכולות כעת להתבצע על-ידי דגמים קומפקטיים," ציין. שינוי זה מציב סיכון ביטחוני משמעותי, שכן תוקפים יכולים ליצור קוד זדוני עפ"י דרישה ללא צורך בתוכנות זדוניות מסורתיות שקל לגלות.
לסקין הסביר כיצד שיטה זו מאפשרת לתוקפים לעקוף אמצעי אבטחה מסורתיים, מה שיוצר מגוון רחב של התנהגויות שקשה לזהות. מורכבות זו בעייתית במיוחד בהתקפות שכבת יישום, שבהן טכניקות גילוי מסורתיות עלולות להיכשל.
מעבר לבינה מלאכותית, ההסתמכות ההולכת וגוברת על שרשראות אספקה דיגיטליות מסובכות מעלה סיכונים מערכתיים בתעשיות השונות. אירוע בודד אצל ספק שירות עלול לגרום להפרעות בארגונים רבים, מה שיוביל להשלכות נרחבות. "תגובות שרשרת כאלה צפויות להיות שכיחות יותר עד 2026," הזהיר לסקין.
נושא התוכנה והחומרה המתיישנת נשאר קריטי, במיוחד עבור ארגונים בינוניים וגדולים התלויים במערכות מיושנות. "רבים מהארגונים ממשיכים להסתמך על מערכות שהוטמעו לפני שנים," הוא אמר, וציין שתוכנה מיושנת חושפת פגיעויות ידועות לאינטרנט. עסקים קטנים ומשתמשים בודדים נמצאים גם הם בסיכון, במיוחד דרך מכשירים כמו נתבים ומכשירים חכמים שאינם מתעדכנים לעיתים קרובות.
לאור אתגרים אלה, אסטרטגיות אבטחת הסייבר מתמקדות פחות בזיהוי איומים ויותר בהבנת הכוונה. "המגנים צריכים להתמקד בכוונה ולא בצורה," אמר לסקין, וציין כי ההתקדמות בבינה מלאכותית מקלה על עקיפת בקרות מסורתיות כמו CAPTCHA.
למרות השינויים הטכנולוגיים המהירים, לסקין הדגיש שהעקרונות הבסיסיים של אבטחה נותרו חשובים. בקרות גישה חזקות, ניטור דקדקני של פעולות משתמשים וגיבויים אמינים הם חיוניים לבניית חוסן כנגד תקריות סייבר פוטנציאליות. הוא הדגיש את חשיבות הגיבויים כמגן להתאוששות מאירועים קטסטרופליים.
למשתמשים בודדים, האבולוציה של כלי גלישה מבוססי בינה מלאכותית מציגה סיכונים חדשים. לסקין הזהיר שמשתמשים לוקחים סיכונים שקשה להגדיר או להגביל. נוף אבטחת הסייבר של 2026 יהיה מעוצב יותר על ידי האינטראקציה בין איומים קיימים ולא על ידי אתגרים חדשים לגמרי. "ההצלחה תהיה תלויה לא רק באיך שהארגונים מגנים על עצמם, אלא גם עד כמה הם מוכנים לעמוד בפני הפרעות כשהמגננות בהכרח ייכשלו," סיכם.
