הזירה החדשה של הסייבר
המלחמה בסייבר, הכולל תחום אפור של תשתיות חשופות לחלוטין, אינה דומה כלל למלחמה שאנו מכירים ● רמת הפגיעות היא מעבר למערכות המיחשוב והמידע הידועות לכל, והסכנה האפשרית היא בבחינת טרור ● ועידת הסייבר השנתית של המכון למחקרי ביטחון לאומי שנערכה היום (ג') מציגה תמונת מצב עם מספר תובנות, בהן הצורך לכנס את המגזר העסקי לתוך מסגרת רגולטיבית, אשר תדע לנתב את ההנחיות כיצד להתגונן מפני הסייבר
ועידת הסייבר השנתית של המכון למחקרי ביטחון לאומי (INSS), שנערכה היום (ג'), שמה לראשונה על המפה תחום חשוב במיוחד במלחמת הסייבר. המדובר בתחום שלא נכנס לשיח הציבורי, למרות העיסוק הנרחב באחרונה בנושא האיום האיראני והשלכותיו. האכסניה של הכנס, שעוסק בדרך כלל בבעיות ביטחון לאומיות הרות גורל, סימלה גם את המסר המרכזי של הכנס: המלחמה בסייבר אינה דומה כלל למלחמה במושגים שאנו מכירים. הסייבר הוא זירה עצמאית בפני עצמה, שיש לה כללי משחק שאינם דומים לזירה הפיזית – שם האויב הוא ברור, הכלים גלויים ויחסי הכוחות מתבהרים במהרה. שם יש מנצח ויש מנוצח. אולם, בזירת הסייבר, ישנו תחום אפור של תשתיות החשופות לחלוטין, שכל פגיעה בהם, בעיקר במדינה קטנה כמו שלנו, עלולה להשפיע על תפקוד הצבא והחיים בעורף.
באשר להגנה על תשתיות המדינה, ישראל במצב לא טוב, בדומה מדינות אחרות, אם כי ניתן לראות ניצנים של שינוי. מלבד הבנקים, חברת חשמל ושאר גופי תשתיות שמונחים על ידי גופים ביטחוניים דוגמת רא"ם (ר"ת הרשות הממלכתית לאבטחת מידע) ואחרים, הרי שרוב הסקטור האזרחי חשוף לפגיעות. רמת הפגיעות היא מעבר למערכות המיחשוב והמידע שכולנו מכירים. מערכות הייצור והבקרה של מרבית המפעלים הן בסקטור הקמעונאי, המסחרי והציבורי, אשר נבנו לפני עשרות שנים וללא שום מערכות הגנה ממוחשבות. בכל עימות שיתפתח פה ברור לחלוטין שהיעד של לוחמי הסייבר היא לשבש את מערכות התשתית, כך שלא יוכלו לייצר את אותם שירותים שכולנו רוצים שימשיכו להיות זמינים גם בזמן חירום.
הסיבה שזה לא נעשה עד היום היא ודאי היעדר מודעות, אך לא זו בלבד. במדינות רבות, ובמיוחד בארצות הברית, יש קונפליקט בין הרצון או היכולת של ממשלה לכוון את הסקטור הפרטי לקראת סייבר לבין הגנה על הפרטיות. המציאות אשר משתנה במהירות, מחייבת התערבות ממשלתית ביטחונית. המדובר בזירה שלא מונחית על ידי רא"ם; זהו תפקידו של מטה הסייבר הלאומי, שפועל לא רק במסגרת החוקים, כי אם גם במסגרת חינוך השוק, ובראש ובראשונה – שיתוף ידע בין כל הגופים.
אם אתר ייצור של יצרנית מזון או תרופות גדולה ייפגע כתוצאה מהתקפת סייבר, סביר להניח שהיא לא תמהר לדווח על כך, אלא אם כן היא בורסאית. ולהפך: אם יהיה איום מודיעיני שיתריע על פגיעה בחברה זו או אחרת, אין סיכוי שהיא תקבל את המידע. זאת, מאחר שכיום אין שום גורם רשמי שזה תפקידו.
אז איך כן עושים זאת? ועידת הסייבר השנתית של המכון למחקרי ביטחון לאומי היא הסנונית הראשונה שהציגה את הדברים בצורה מסודרת. כך, שורה של אורחים מכובדים נשאה דברים בפני הבכירים הרבים שהגיעו לועידה, בהם אנשי מפתח במערכת הביטחון ובתעשייה האזרחית, בעבר ובהווה, אשר עסוקים באתגר ההגנה על העורף העסקי.
המדינה, כך עולה מהכנס, סבורה כי היא יודעת להתמודד עם מלחמת סייבר, אולם היא אינה מגנה כרגע על הסייבר שמאיים על המגזר העסקי. השבתה של גופים גדולים במגזר זה יכולה לגרום לנזקים לא פחות חמורים מנזקי מלחמה פיזית. מסר נוסף מהכנס מצביע על כך שהממשלה צריכה למצוא דרך לכנס את המגזר העסקי לתוך מסגרת רגולטיבית, אשר תדע לנתב את ההנחיות כיצד להתגונן מפני הסייבר, מה צריך לעשות ואיך עם כל זה לשמור על הפרטיות ועל חופש הפעילות של העסקים. רגולציה אינה רק חוקים ועונשים, אלא מסגרת שתבצע אינטגרציה בין כל התהליכים, שיתוף ידע ויכולת הגנה. זאת ועוד, מבין כל הדימויים שמרבים לתת לסייבר, הדימוי שהתקבל בכנס אתמול הוא טרור. סייבר הוא טרור לכל דבר. נכון, הוא לא טומן בחובו איום קיומי, אבל הוא יכול להפוך את חיינו לגיהינום, במיוחד בימי חירום ומלחמה.
תגובות
(0)