בעולם שבו ארגונים כבר מבינים את חשיבות ההגנה מפני מתקפות סייבר חיצוניות, מתגלה איום חדש, מאיים ושקט הרבה יותר – האיום מבפנים. מה שפעם היה תוצאה של עובדים ממורמרים או מי שחיפשו לנצל את מערכת הארגון לטובתם האישית, היום מתגלה כאחת הסכנות הגדולות ביותר – שחקנים פנימיים המושתלים בתוך החברה.
איומי סייבר פנימיים הם כבר לא מה שהיו בעבר. עובד ממורמר או כזה המחפש לנקום על פיטורים אינם מייצגים עוד את כלל האיומים. כיום, קבוצות האקרים מתוחכמות, לעיתים בתמיכה של מדינות עוינות, מנצלות את החלל הזה – ופועלות בשיטות מתקדמות הרבה יותר. שחקני האיום הללו יודעים להתקבל לעבודה בארגונים על ידי התחזות לעובדים תמימים – אך בפועל, מדובר בסוכנים שתולים הממתינים לרגע הנכון להכות.
דוגמה לכך קרתה לאחרונה בחברת הסייבר KnowBe4, שגילתה כי שכרה בטעות שחקן איום מצפון קוריאה שהתחזה למהנדס תוכנה. “השחקן הזה היה כל כך מיומן, שהספקנו לאשר את קבלתו לעבודה”, מספרים אנשי האבטחה של החברה. “רק הודות למערכת הביטחון המתקדמת שלנו והערנות של צוות אבטחת המידע, הצלחנו לזהות את הפעילות החשודה שלו בתוך פחות מחצי שעה”.
מה שהופך את המקרה הזה למפחיד במיוחד הוא העובדה ששחקן האיום הצליח לעבור את שלבי המיון הקפדניים של החברה, להשתמש בתוכנות זיהוי פנים מתקדמות, ואפילו להציג כישורים אמיתיים שהתאימו בדיוק לתפקיד. רק כשהחל לתפקד, חשפו אנשי הצוות את הפעילות החריגה שהוביל.
אחת מהטכניקות החדשות ששחקני האיום הפנימיים משתמשים בהן היא גניבת זהויות מתקדמת. בעידן שבו כל פריט מידע אישי יכול להפוך לכלי בידי ההאקרים, אי אפשר עוד לסמוך על בדיקות רקע פשוטות. שחקני האיום משתמשים בפרטים גנובים, מנפיקים תעודות מזויפות, ואף יוצרים פרופילים אמיתיים ומורכבים המאפשרים להם לחדור לעומק הארגון.
“מדובר בסוג של לוחמה טכנולוגית מתקדמת,” אומר ד”ר מרטין קראמר, מומחה לאבטחת מידע בחברת KnowBe4. “השימוש בטכנולוגיות AI, דיפ פייק, ותוכנות זיוף הופך את זה כמעט בלתי אפשרי לזהות את הסכנה בזמן.”
האיומים הפנימיים הללו אינם מסתכמים רק בהדלפת מידע סודי או גניבת נתונים. שחקנים פנימיים מסוגלים לבצע פעולות הרבה יותר מסוכנות, כמו חבלה בתשתיות קריטיות, שיבוש מערכות פיננסיות, ואף פגיעה בביטחון הלאומי. הכניסה למערכת הארגונית לא רק מאפשרת להם גישה ישירה למידע, אלא גם מאפשרת להם לפגוע בעקיפין באמון הלקוחות, במוניטין החברה ובביטחון הכללי של המערכת.
הפתרון, כך טוענים המומחים, נמצא בשילוב בין טכנולוגיה מתקדמת לבין ערנות אנושית. חברות חייבות לפעול בשני מישורים: מצד אחד, לאמץ מערכות ניטור מתקדמות ובדיקות רקע מחמירות, ומצד שני – להכשיר את כל העובדים, בכל הדרגים, לזהות ולהתמודד עם התנהגויות חשודות.
“אי אפשר להסתמך על טכנולוגיה בלבד,” מדגיש קראמר. “הכשרת העובדים היא קריטית. רק אם נצליח לבנות תרבות ארגונית של ערנות, נוכל להתמודד עם האיום החדש”.
בנוסף, יש לאמץ גישה מחמירה יותר לאבטחת מידע. מודל “Zero Trust” שמבוסס על ההנחה שאף אחד אינו אמין – הוא הדרך המובילה כיום למנוע כניסת שחקנים לא רצויים למערכות. כמו כן, שיתוף מידע בין חברות וארגונים שונים הפך להכרח, במיוחד בעידן שבו כל גוף עשוי להיות מטרה.
המסקנה ברורה: איומי הסייבר הפנימיים לא ייעלמו, אלא רק יתגברו. כל עוד יש מי שמוכן להשקיע מיליונים כדי לשתול שחקנים בארגונים, הארגונים חייבים להשקיע במערכות הגנה מתקדמות יותר ובתהליכי בדיקות קפדניות יותר.
המאבק הזה רחוק מלהסתיים.
