הממשלה חייבת להגן על העורף האזרחי
ישראל אמנם מובילה באיומים הקשורים לסייבר הצבאי, אולם העורף האזרחי ממשיך להיות חשוף ומופקר ● התפיסה השגויה בקרב מקבלי ההחלטות מונעת מתודולוגיה מסודרת ומעוגנת בהנחיות של גורמי ביטחון למקרי חירום, ולא מציעה יד מכוונת לעסקים רבים שנמצאים בבעלות פרטית או ציבורית ● התוצאות הרסניות ויכולות להסתיים בכישלון אספקת מזון ותרופות בשעת חירום
דבריו האמיצים של מיכה וייס מבנק מזרחי-טפחות, לפיהם העורף האזרחי מרגיש כמו ברווזים במטווח בתחום הסייבר, ממחיש יותר מכל את המציאות העגומה בה אנו מצויים כיום. מחד, ישראל מצטיירת בעולם כמדינה מובילה בסייבר, ונציגי מדינות רבות באים לפה לראות איך זה קורה. ואכן, אם בסייבר צבאי עסקינן, ודאי שרבים יכולים ללמוד מאיתנו. מאידך, הבעיה המרכזית של ישראל לנוכח האיומים הקרובים והרחוקים שלה, היא איננה הסייבר הצבאי. צה"ל ומערכות הביטחון עושים כמיטב יכולתם, כפי שהם יודעים לעשות.
הבעיה המרכזית היתה ונשארה העורף האזרחי. העורף הזה חשוף בצורה מדאיגה, ובמקומות מסוימים אף בצורה חסרת אחריות לפגיעות של התקפות סייבר מכל סוג שהוא. המסר שוייס ניסה להעביר הוא שהמגזר האזרחי עומד לבד במערכה. אין שום מתודולוגיה מסודרת ומעוגנת בהנחיות של גורמי ביטחון, שיכולה לתת עוגן למנמ"ר המתלבט איך להגן טוב יותר על התשתיות שלו. האתגר כמובן אינו רק הגנה על המערכות, אלא ההמשכיות העסקית. המשכיות עסקית איננה רק פתרון טכנולוגי, אלא תפיסת עולם שמאחוריה עומדים דרישות לביצוע תהליכים שעולים כסף. הרבה כסף.
מנמ"רים במגזרים שאינם תחת פיקוח ממשלתי, כמו בנק ישראל או משרד הביטחון, מוצאים את עצמם תוהים באפלה. הם צמאים למידע, ממלאים אולמות של כנסים שעוסקים בנושא DRP אזרחי, אולם בסופו של יום הם צריכים לקבל את ההחלטות או לחלופין להביא בפני ההנהלה את האפשרויות האחרות.
התמיכה והמעורבות הממשלתית לא נועדה רק כדי לסייע לאותם עסקים, שחלקם בבעלות פרטית או ציבורית. הבעיה המרכזית היא המשך תפקוד העורף בשעת חירום. אם רשת מזון לא יכולה לספק מזון לחלק מסוים של הארץ בזמן חירום, זה כבר לא עניין פרטי של הרשת – זו בעיה של מדינה שלמה. אם רשת פארם לא מצליחה לספק תרופות קריטיות לקשישים באזורים מותקפים, למשל, הרי שזה חלק מהניצחון המר של אויבנו.
כדי שאותם גורמים ימשיכו לעבוד הם זקוקים ליד מכוונת מצד הממשלה או נציגיה. יד כזו לא קיימת למעשה. אמנם מטה הסייבר האזרחי כבר פועל ועושה עבודה יפה מאוד – יחסית לזמן הקצר שהוא עובד, אבל אין לגוף הזה עדיין מספיק סמכויות ביצועיות שיסייעו למנמ"ר המבולבל. המעורבות של המדינה צריכה להיות גם ברמת הקמת גופי מטה שיחברו בין כל הגורמים שעוסקים בסייבר: מטה הסייבר, פיקוד העורף, רח"ל ורא"ם. לכל אחד מהגופים האלו יש יכולות מצוינות לסייע לכל הגופים האזרחיים, מבלי להפר את כללי הדמוקרטיה ופגיעה בחופש המידע והפרט. הארגונים מחפשים את המידע הזה, הם מבינים שהתרחישים השונים, שנוחתים על ראשינו כל שני וחמישי, הם אמיתיים.
התפיסה שצריכה להנחות את כל מקבלי ההחלטות היא שסייבר אזרחי אינו רק במחשבים, אלא רלוונטית לכמעט כל מערכת תשתיתית – אנרגיה, מים, חשמל, מפעלי ייצור לחומרי גלם, ועוד. רוברט פורדן, היועץ הכלכלי של שגרירות ארה"ב בישראל, התראיין אתמול (א') לאנשים ומחשבים ואמר כי זו התפיסה שמנחה כיום את שלטונות ארה"ב: הפרדה מוחלטת בין סייבר צבאי לסייבר אזרחי, ופירוק לגורמים של כל מרכיבי הסייבר האזרחי לכל תחומי החיים. פגיעה ברשת המוביל הארצי שלנו, למשל, היא לא פחות חמורה מהשבתת מערכות מחשב של בנק. עוד אמר היועץ, כי האמריקנים רוצים ללמוד מישראל מה אנחנו עושים פה, וכמובן גם לחלוק איתנו מידע שקיים אצלם.
לאור זאת, מן הראוי שגורמי הממשלה הקשורים לסייבר האזרחי ישנסו מותניים, ויחפשו דרכים כיצד אפשר לסייע למנמ"ר בשוק הארגוני להשתתף במאמץ הלאומי להמשכיות תפקודית של העורף בשעת חירום.
לפרטים נוספים: DRPלאומי – הכנס השנתי להמשכיות ורציפות תפקודית
תגובות
(0)