לפי מה שמדווח בתקשורת המערבית, החברה הדיגיטלית עוברת תקופה של צמיחה חזקה ובמקביל משבר בהיבט הביטחוני, אך לא מדובר בתוכנה זדונית חדשה אלא "מחסור במיומנויות".
על פי הדו"ח האחרון של ENISA, "איומי אבטחת הסייבר של פורסייט לשנת 2030", מיד לאחר ההתקפות על שרשרת אספקה la איום מספר שתיים לחברה של 2030 הוא למעשה מונח על ידי מחסור במיומנויות.
בואו נסתכל ביחד על עשרת הגדולים:
1) פשרה בשרשרת האספקה של תלות בתוכנה
2) מחסור במיומנויות
3) טעות אנוש וניצול מערכות מורשת בתוך מערכות אקולוגיות סייבר-פיזיות
4) ניצול של מערכות לא מתוקנות ולא מעודכנות בתוך מערכת האקולוגית הטכנולוגית החוצה מגזרים
5) עלייה של סמכותיות מעקב דיגיטלי / אובדן פרטיות
6) ספקי שירותי ICT חוצי גבולות כנקודת כשל אחת
7) קמפיינים מתקדמים של דיסאינפורמציה / פעולות השפעה (IO).
8) עלייה של איומים היברידיים מתקדמים
9) שימוש לרעה ב-AI
10) השפעה פיזית של שיבושים טבעיים/סביבתיים על תשתית דיגיטלית קריטית
המצב אינו ורוד ומה שמדווח בדוח מאשר זאת מחסור במיומנויות זו רק עוד זעקת כאב שאפשר לשמוע בכל כנס. הבעיה היא: מה עושים כדי לפתור את זה?
יש הרבה גורמים תורמים ולא ניתן להתייחס אליהם בכמה שורות. העובדה היא שיש מדינות שבהן זה מורגש יותר ואחרות שבהן נראה שזה עדיין לא מובן. איטליה היא כנראה בין האחרונים. חייבת להיות סיבה מדוע איטלקים רבים עובדים בחו"ל עבור חברות רב לאומיות בתוכנה. צריך לחקור היטב את הסיבות ולנסות להחזיר את מי שנמצא בחוץ, זה בהחלט לא הפתרון לבעיה אבל זה יהווה צעד קדימה עבור האומה שלנו.
קריאת הרשימה מובילה אותי לכמה מהשיקולים שלי:
- זה מחסור במיומנויות הוא איום שעד כה לא הוערכו. לדעתי זה בהחלט ראוי לאחד המקומות הראשונים בדירוג. לא יהיה קל להדביק את הפער מכיוון שהמערכות הופכות מורכבות יותר ויותר והמפתחים נלחצים מצרכי השוק. בתי הספר לא מצליחים לעמוד בזמנים ולעתים קרובות הם תיאורטיים ובלתי מעשיים מדי.
- בינה מלאכותית והסיכונים הכרוכים בה נמצאים במקום התשיעי. אם נחשוב על ההתפתחויות האחרונות והתפשטות הכלים שעושים שימוש ב-AI, אני רק לא יכול להסכים. לדעתי, שימוש לרעה בבינה מלאכותית יהיה האיום מספר אחת ב-2030!
- הייתי מחבר את נקודות 5 ו-7 ביחד ושוב לדעתי הם צריכים לקחת עמדה מספר שתיים, בהתחשב בכך שכיום אין כמעט פעילויות שאין בהן צורה של מעקב. לגבי מידע מוטעה, אני משאיר לכל אחד את השיקולים שלו.
- מיד לאחר מכן הייתי מכניס אתעלייה בתכנות גרוע וחוסר תשומת הלב ההולך וגובר לאבטחה מצד ספקי תוכנה. החיפוש התזזיתי אחר חידושים על חשבון יציבות המוצר מוביל מעל הכל לחדשים תמיד באג עם השפעה על הבטיחות.
אעצור כאן, ממליץ לך לקרוא את מחקר ENISA, מסמך עשוי היטב ובוודאי מעניין, למרות שאני לא מסכים עם כמה היבטים.
להעמיק:
- https://www.enisa.europa.eu/news/skills-shortage-and-unpatched-systems-s...
- https://www.weforum.org/agenda/2024/04/cybersecurity-industry-talent-sho...
