סייבר 2024 שמח

(של אלסנדרו רוגלו)
26/12/23

הימים האחרונים של דצמבר 2023 מסתיימים ובדרך כלל זה הזמן לעשות חשבון נפש על השנה שמגיעה לסיומה אבל אני הולך נגד המגמה ורוצה לזרוק את עצמי לשנת 2024 עם כמה תחזיות (מעט!) ועם רשימה קטנה של אירועים עולמיים שבהם אולי יהיה מעניין להשתתף (ואני אנסה לעשות זאת).

נתחיל בתחזיות שאני מקווה שהעובדות יסתרו, אבל אני לא סומך עליהן.

קודם כל, בהתחשב בתנועה הכללית הגדולה בעד פיתוח ענן באיטליה אני צופה צמיחה במגזר ובפרט צמיחה בבעיות בטיחות ותאונות, זאת משום שלמרות הדחיפה הטכנולוגית, לדעתי, הפן האנושי וההכשרה ממשיך להיות מוזנח. 

התחזית השנייה שלי נוגעת לבינה מלאכותית. גם כאן אני רואה עננים שחורים מלאים בתאונות בכל החזיתות. עדיין יש מעט מדי מודעות בקרב חברות ומנהלים ציבוריים ומנהלים רבים מונעים לכיוון AI על ידי הפופולריות של כמה כלים (כגון ChatGPT). אין יכולת לתכנן את הכנסת הבינה המלאכותית הן במגזר הציבורי והן במגזר הפרטי, ויתרה מכך עדיין אין מודעות או דיון על מה יקרה לעובדים שכבר לא יהיה צורך בהם שכן ניתן להחליף אותם בכלי בינה מלאכותית, אני מדברים למשל על מפעילי מרכזייה, אבל גם אמנים, עובדי קולנוע וכן הלאה. רובוטים נועדו פעם להחליף בני אדם בעבודות מסוכנות וחוזרות על עצמן ("מנוכרות"), אבל עכשיו? 

התחזית השלישית והאחרונה נוגעת לתופעה של ransomware. שוב אני רואה עננים באופק. עננים שהביאו בעקבות הדחיפה הלא עקבית בדרך לדיגיטליזציה. כדאי שנתחיל לשאול את עצמנו כמה שאלות לפני הדיגיטציה. אחת השאלות הללו צריכה להיות: אם אנו עושים דיגיטציה של כל התהליכים, אפילו קריטיים, האם יש לנו את היכולת לחזור במהירות במקרה של בעיות? האם יש לנו טכנולוגיה חלופית לדיגיטל שבה נוכל להשתמש כדי ליצור יתירות? שאלה לא נוחה, אני יודע, אבל מישהו צריך לשאול את עצמו אפילו את השאלות הלא נוחות.

אחרי שאמרתי את זה, בואו נעבור לרשימה קטנה של אירועים עולמיים לנסות ולהשתתף בהם. הסדר הוא לפי תאריך, לא לפי חשיבות:

- SANS Cyber ​​Threat Intelligence Summit והדרכה. בין ה-29 בינואר ל-5 בפברואר, וושינגטון הבירה.

- פסגת אבטחה וניהול סיכונים של גרטנר. בין ה-26 ל-27 בפברואר, במומבאי, הודו.

- Black Hat Asia. בין ה-16 ל-19 באפריל, מרינה ביי סנדס, סינגפור.

- כנס RSA. בין ה-6 ל-9 במאי, במרכז מוסקונה, סן פרנסיסקו. קליפורניה.

- סימפוזיון IEEE ה-45 בנושא אבטחה ופרטיות. בין ה-20 ל-23 במאי, סן פרנסיסקו. קליפורניה.

- Positive Hack Days 12. בין ה-23 ל-26 במאי, במוסקבה, רוסיה.

- הכנס השנתי הראשון ה-36. בין ה-9 ל-14 ביוני, בפוקואוקה, יפן.

- AWS: re:Inforce. בין ה-10 ל-12 ביוני. פילדלפיה, פנסילבניה.

- כובע שחור בארה"ב. בין ה-3 ל-8 באוגוסט, בלאס וגאס, נבאדה. 

- DEF CON 32. בין 8 ל-11 באוגוסט, בלאס וגאס, נבאדה.

למה להשתתף?

יש אינסוף סיבות. אני מאמין שהשתתפות באירוע בסדר גודל של אלה שצוינו היא הזדמנות שאין להחמיץ להעמיק את הידע וליצור קשרי שיתוף פעולה עם אנשי מקצוע מעולים. כנשיא של סיומת SICYNT אעשה הכל כדי שמישהו מהעמותה יוכל להשתתף ויחזור לספר לנו מה ראה.

להעמיק:

- https://sicynt.org/

- https://strobes.co/top-10-must-attend-cybersecurity-conferences-in-2024/...

- https://www.cybersecuritydive.com/spons/the-top-cybersecurity-events-and...

- https://www.forbes.com/sites/bernardmarr/2023/10/11/the-10-biggest-cyber...