דרושה: "כיפת ברזל" לסייבר שיגן על העורף
בעוד שהגופים הלאומיים וכוחות הביטחון מגנים על עצמם מפני מתקפות סייבר, הסקטור העסקי והאזרחים מן השורה, נותרים ללא הגנה ● נכון הוא שאף רשות לאומית לא יכולה להחליף את המנהלים האחראיים על המגזר העסקי, אבל מאחר וחלק מהארגונים הפרטיים במשק מספקים שירותים שהם חיוניים להמשך החיים התקינים בעורף, יש מקום להתערבות ממשלתית ברמת הנחיות, תקנות ובקרה
האלוף (מיל') פרופ' יצחק בן ישראל, שהשתתף אתמול (ג') ברב שיח שנערך בבית אנשים ומחשבים, אמר בין היתר, כי המלחמה הקיברנטית שונה ממלחמה פיסית בכמה היבטים. ראשית, הסביר, אין בה אויב מוגדר ולכן אי אפשר להפנות את כוחות הצבא כלפי האויב. ברמת ההגנה, ציין, אין "כיפת ברזל" שיכולה להגן עלינו מפני התקפות סייבר. לדברי בן ישראל, מצבנו בהיבט ההגנה על התשתיות הלאומיות הוא טוב יחסית למדינות אחרות. הוא גם הסביר למה. בעיתוי מקרי לחלוטין, פורסם אתמול דו"ח בינלאומי של חברת אבטחת המידע מק'אפי (McAfee), שמחזק את דבריו של בן ישראל ומציב את ישראל במקום טוב יחסית בהגנה על תשתיות לאומיות.
דבריו של בן ישראל והדו"ח של מק'אפי אינם מפתיעים. לאף אחד במדינת ישראל אין ספק, כי מערכות המחשב, התקשורת והאינטרנט של הגופים הלאומיים וכוחות הביטחון מוגנים היטב. גם שם, כמובן, אין סגירה הרמטית, אך כפי שבן ישראל אמר, סביר להניח שיושבים שם טובי המוחות – אנשי מקצוע שיידעו מה לעשות בשעת הצורך.
אבל בעוד שהממשלה וזרועות הצבא מגנים על עצמם, הסקטור העסקי והאזרחים מן השורה, נותרים ללא הגנה. רשתות המיחשוב שלהם, החשופות רובן ככולן לרשת האינטרנט, לא חמושות בצבא של מומחי אבטחה, שעוקב 365 יום בשנה אחר ניסיונות התקפה, שנועדו לגרום דה-מורליזציה, לזרוע פאניקה ולשבש את החיים האזרחיים במדינה. כידוע, הסקטור העסקי לא נתון לפיקוח רשמי ואינו כפוף לגוף מייעץ, שיבדוק האם יש לכל העסקים האלה יכולת לשרוד בשעת חירום. זוהי נקודת התורפה הגדולה ביותר של ישראל, ויש מי שמעוניינים להסתיר אותה.
בשעת חירום – בעת מלחמה פיסית, קיברנטית או חס וחלילה מלחמה משולבת – אין כיום שום גוף רשמי במדינת ישראל שאחראי ישירות על הגנת הסקטור העסקי. תפקידו של פיקוד העורף, למשל, הוא לוודא שנרוץ למקלטים בזמן ונגיע לחדרי המיגון בבית. ברגע שתישמע צפירת ההרגעה, מצפים בפיקוד העורף שהחיים יחזרו למסלולם. אבל אם תפגענה מערכות מחשב רגישות שאינן שייכות למערכת הביטחון, הציפייה של פיקוד העורף לא תהפוך למציאות.
כבר נתנו במדור זה לא פעם דוגמאות למה עלול לקרות: השבתת המרכזים הלוגיסטיים של רשתות שיווק המזון, פגיעה ברשתות התקשורת של עורקי התחבורה הראשיים ובתי החולים ועוד ועוד כיד הדמיון הטובה. ההוכחות שהיינו עדים להן בשבועות האחרונים מראות, כי סכנה כזו אכן קיימת. עד כה הנזקים היו בעיקר תדמיתיים, מוראליים, מינימאליים וזמניים – כי פעולות ההאקינג היו די בסיסיות; אבל כפי שאמר זאת אלוף (מיל') פרופ' בן ישראל, אחד ממאפייניה של מלחמת סייבר הוא העדר אויב ברור. כך, איש אינו יודע מתי תנחת עלינו התקפת ההאקרים הבאה ובמי היא תפגע.
נכון הוא שאף רשות לאומית לא יכולה להחליף את המנהלים האחראיים על המגזר העסקי, אבל מאחר וחלק מהארגונים הפרטיים במשק מספקים שירותים שהם חיוניים להמשך החיים התקינים בעורף, יש מקום להתערבות ממשלתית ברמת הנחיות, תקנות ובקרה.
העובדות הללו היו מן הסתם אלו שהנחו, בין היתר, את בן ישראל להגיש בשנה שעברה לראש הממשלה דו"ח, שההמלצה העיקרית בו היא הקמת מטה סייבר לאומי, שיטפל בצדדים האזרחיים של הגנה מפני מתקפות סייבר. בניגוד למערכת הביטחון, העורף העסקי זקוק ל-"כיפת ברזל" וירטואלית, בדיוק כפי שתושבי דרום הארץ ישנים טוב יותר בחודשים האחרונים בזכות "כיפת הברזל" הפיסית. ויפה שעה אחת קודם.
רוצים לשמוע עוד? הירשמו עכשיו לכנס CyberSec של אנשים ומחשבים
תגובות
(0)