ראש ה-NSA ופיקוד הסייבר בארה"ב מזהיר: "הצבא אינו ערוך למערכה קיברנטית"
האדמירל מייקל רוג'רס מספר על האתגרים העומדים בפני העולם שעה שהאיומים נעשים מתוחכמים משעה לשעה ● האם יתכן שמגוון האיומים גובר על היכולת לתת להן מענה נכון?
"התרבות המיושנת צרת האופק המושרשת בצבא ארה"ב, ומערכות הרכש, שאינן מעודכנות – מאטות את המאמצים שנועדו לשפר את הגנת הסייבר מפני התקפות רשת, ההולכות ונהיות מתוחכמות יותר ויותר", כך אמר האדמירל מייקל רוג'רס, מנהל ה-NSA, הסוכנות לביטחון הלאומי וראש פיקוד הסייבר בצבא ארה"ב. "האתגר הגדול שלנו הוא לא בטכנולוגיה, אלא ארגון", הוסיף רוג'רס, הדברים נאמרו בכנס צבאי שנערך בסוף השבוע בארלינגטון, וירג'יניה.
משרד ההגנה האמריקאי הקים את פיקוד הסייבר בצבא לפני ארבע שנים, על מנת להיערך למלחמה נגד האקרים ומרגלים זרים. התקציב השנתי של הפיקוד עומד על חצי מיליארד דולרים. "יכולתו של משרד ההגנה להגן על רשתות התקשורת והמיחשוב שלו היא מוגבלת, בין השאר כי הצבא אינו פועל בצורה משולבת, ויש בו התייחסויות ועמדות מיושנות לגבי IT", מתאר רוג'רס.
הפנטגון עצמו מתפעל כ-15,000 רשתות תקשורת ומחשבים בצבא ובמערכת הביטחון האמריקאית. אלא שלא תמיד בניית מערכי ההגנה נעשית באופן מרוכז ומנוהל מלמעלה. כך, דווח, לעיתים מנהלי יחידות בצבא רוכשים ומטמיעים מערכות הגנה באופן עצמאי. על פי רוג'רס, "מה שמדאיג הוא שהמפקדים נוטים לטפל באבטחת הסייבר 'על אש קטנה'. מפקדים צבאיים חייבים להיות ה'בעלים' של הסייבר. תחומי הרשתות והגנה קיברנטית עליהם צריכים להיות העסק של המפקדים, ולא להידחק הצידה ולהיות מטופלים על ידי צוותי התמיכה הטכנית ביחידות".
"המפתח להצלחה במלחמה זו הוא היכולת שלנו לשלב את הסייבר לתוך תפיסה מבצעית רחבה יותר", טוען ג'יימס. הוא מסביר: "עלינו לשנות את התפיסה העכשווית הרווחת, לפיה סייבר הוא משהו מיוחד, כל כך שונה, כל כך ייחודי, עד שהוא נמצא מחוץ למסגרת המבצעית". לדברי ראש פיקוד הסייבר, "המפקדים פועלים תחת הרעיון הפגום שהם יכולים להטיל את האחריות לנושא על מנהלי הרשת ומומחי ה-IT. מפקדים צריכים להיות הבעלים והמנהלים של המשימה הזאת ולשלב אותה בפעילות שלהם. קצינים בכירים צריכים להיות בקיאים ביכולות הרשת של יחידה ובנקודות התורפה הפוטנציאליות שלה – בדיוק כפי שהם בקיאים באספקת הדלק והתחמושת של היחידה".
רוג'רס מסכם באומרו כי "האתגר הוא תרבותי הרבה יותר ממה שהוא טכנולוגי. עלינו ליצור כוח שמבין את החזון, ושיש לו את הכלים והיכולות לממש את החזון. אנו במשרד ההגנה לא נמצאים בחוד החנית, כאשר זה מגיע לרשתות ול-IT. אנחנו צריכים לבנות כוח סייבר מבצעי, מאומן ומוכן".
תגובות
(0)