בבריטניה הסייבר יותר חשוב

מסמך רשמי שהתפרסם החודש חושף את התכניות של בריטניה בתחום הסייבר וגם את התקציבים שהממשלה מקצה לנושא. המספרים מראים כי בבריטניה מוציאים פי 2 על ההכנות לעידן הסייבר לעומת ישראל

בעוד בישראל גאים בתעשיית ההון סיכון בתחום הסייבר שעושה הדים בעולם, בבריטניה מתפרסם דו"ח ממשלתי החושף את מידת ההשקעה של הממשלה בהכנת המדינה לעידן הסייבר. ייתכן אמנם כי ייצוא הסייבר הבריטי עוד לא מגיע למספרים של ישראל, אבל בממלכה, כמו בממלכה, בונים לאט ובטוח תשתיות שאמורות לדחוף את המשק הבריטי לפסגת פירמידת הסייבר העולמית בשנים הקרובות.
 
לפני שנתחיל בפירוט, חשוב לשים את דגש על ההבדל בין תעשיית הסייבר הישראלית המאופיינת בקהילת חברות הזנק מאד גדולה (לפי הערכות של מטה הסייבר ישנן כ-150 חברות כאלו) לבין ההכנות שעושה המדינה כישות ריבונית להגן על המרחב האזרחי / ממשלתי / עסקי בפני התקפות סייבר. בעוד את תעשיית ההון סיכון מממנות בעיקר קרנות הון סיכון, האחריות על המדינה נופלת על כתפי הממשלה באמצעות תקצוב מטה הסייבר הלאומי.  אמנם רא"מ בשב"כ היא הרשות שאחראית על התשתיות הקריטיות, אבל זה רק פן אחד של ההכנות שעושה ישראל בסייבר. על התמונה הכוללת אחראי מטה הסייבר בראשות ד"ר אביתר מתניה.

ואם שמעתם לאחרונה את הביטוי "סייבר ניישן" הנמצא שגור בפי כל גורם ממשלתי שמתעסק בסייבר, תדעו שמדובר באסטרטגיה ממשלתית שאמורה למתג את ישראל כמובילת דעה עולמית בתחום. ומה עושים כשרוצים להיות מובילים? נכון, משקיעים. ובכן, מטה הסייבר הכפוף למשרד ראש הממשלה אמנם עושה המון מאמצים להעלות את הסייבר למודעות של המגזר האקדמי, העסקי והאזרחי, אבל בסופו של דבר מרחב הפעילות שלו מוגבל בתקציבים שהוא מקבל. ואם בוחנים את ההשקעה שעושות מדינות אחרות כמו בריטניה למשל בתחום הסייבר, רואים שהם יותר "סייבר ניישן" מאיתנו.

מה קורה בבריטניה?

ובכן, שנתיים חלפו מאז פרסמה בריטניה את אסטרטגיית הסייבר הלאומית שלה, והממלכה הבריטית עשתה לא מעט בכיוון. ודוגמה לפעילות הבלתי פוסקת שלה בנושא, הוא דו"ח שהתפרסם החודש עם עדכון לאסטרטגיה זו לשנים הקרובות (למסמך המלא לחץ כאן). כך על פי פרסום באתר stefanomele.

האסטרטגיה של בריטניה כוללת ארבע מטרות עבור "הממד החמישי" של הלוחמה:

- להפוך את בריטניה לאחד המקומות המאובטחים ביותר בעולם לעשות עסקים ברשת ;
- להפוך את בריטניה לעמידה יותר למתקפת סייבר ולהחזיק ביכולת טובה יותר לצורך הגנה על האינטרסים של המדינה ברשת ;
- לעזור לעצב מרחב ווירטואלי פתוח, תוסס ויציב שתומך בחברות פתוחות
- לבנות בבריטניה ידע בנושא אבטחת סייבר , כישורים ויכולות.

למרות ההשקעה שבוצעה עד כה, שיפור אבטחת הסייבר נשאר בראש סדר העדיפויות של ממשלת בריטניה, והיא הוסיפה 210 מליוני ליש"ט לתכנית הגנת הסייבר הלאומית (NCSP) ב-2015-16 , זאת בנוסף ל-650 מליוני ליש"ט שהושקעו כבר בתכנית בארבע השנים הקודמות.

משקיעים בסייבר יותר מישראל

בחישוב גס מדובר על תקציב של כ-143 מליוני ליש"ט בשנה בשנים 2010-2015 , שהם כ-817 מליוני שקלים בשנה. ומה קורה בישראל? ובכן, תקציב מטה הסייבר הלאומי לא מפורסם, אך ידוע כי הוא מתוקצב מתוך התקציב השנתי של משרד ראש הממשלה (סימוכין) אשר מסתכם באזור ה-2.5 מיליארד שקלים בשנה. רק לצורך השוואה, המטה לביטחון לאומי שגם הוא מתוקצב מאותו התקציב, מקבל כ-40 מליוני ₪ בשנה. סביר להניח שהתקציב של מטה הסייבר מסתובב סביב המספר הזה.

אמנם ראש מטה הסייבר הלאומי, ד"ר מתניה, חשף בחודש אפריל השנה כי המטה משקיע בתוכנית מלגות אקדמאיות כ-50 מליון ₪ לשלוש שנים (כ-17 מליוני ₪ בשנה), אך הוא עושה זאת בשיתוף משרד המדע והטכנולוגיה, ולכן סביר להניח כי חלק נכבד מהכסף של המלגות מגיע מהתקציב של זה האחרון.

אם ממשיכים עם ההנחה הזו ובודקים את ההוצאה של המדינה על קידום ההכנות לעידן הסייבר בשתי המדינות כיחס מתוך התקציב השנתי הכולל, רואים שבריטניה מוציאה פי 2 מישראל (באחוזים). קצת מספרים? בבקשה. התקציב השנתי (המסגרת המירבית) של בריטניה הוא 720 מיליארד ליש"ט כאשר 143 מליוני ליש"ט הולכים לתכנית הסייבר שלהם (NCSP).

התקציב השנתי של ישראל הוא כ-421 מיליארד ₪ (כולל הוצאה מותנית בהכנסה - לסימוכין) כאשר כ-40 מיליון ₪ הולכים למטה הסייבר לפי הערכות. אם תשימו את המספרים באקסל ותעשו חישוב באחוזים של יחס הוצאה מתוך תקציב המדינה, תגיעו לתוצאה שבבריטניה, כנראה, הסייבר חשוב פי שניים מישראל. "סייבר ניישן"? אולי בתעשיית ההון סיכון. לא בכל הקשור להכנה של המדינה לעידן הקיברנטי, כולל הכנה של המגזר האזרחי/עסקי.

גם טענות כי בישראל חלק מהתקציב בסייבר הולך לשב"כ שאחראי על הפעלת רא"מ ולכן תקציב המטה אינו משקף, אינן מחזיקות מים. מדוע? כי גם בבריטניה יש את ה-MI5 וה- GCHQ שמרכזים סמכויות בתחום הסייבר, אך התקציב של ה- NCSP מגיע כתוספת לתקציבים שלהם. (להסבר יותר מפורט על תקצוב שירותי המודיעין של בריטניה לחץ כאן, כאן וכאן).

אז מה מתכוונים לעשות בבריטניה עם הכסף? ובכן, המסמך שהתפרסם החודש מספק קווי מתאר של התוכנית הבריטית לעתיד, שתתמקד במטרות הליבה האלו:

- העמקת היכולת הריבונית הלאומית בבריטניה כדי לאתר ולהביס את איומים מתקדמים;

- להבטיח כי לארגוני אכיפת החוק יהיו את הכישורים והיכולות הדרושים כדי להתמודד עם פשע קיברנטי ולתחזק את הביטחון הדרוש כדי לעשות עסקים באינטרנט ;

- להבטיח כי המערכות הקריטיות והרשתות בבריטניה הן חזקות וגמישות ;

- לשפר את מודעות הסייבר וניהול הסיכונים בקרב העסקים בבריטניה ;

- להבטיח כי הציבור יידע מה הוא יכול לעשות כדי להגן על עצמו , ולדאוג כי הוא ידרוש אבטחת סייבר טובה במוצרים ובשירותים שהוא צורך;

- לחזק את מחקר אבטחת הסייבר והחינוך, ולדאוג כי יש אנשים בעלי כישורים וידע הדרושים כדי לשמור על הקצב המהיר של השינויים בטווח הבינוני ;

- לעבוד עם  שותפים בינלאומיים כדי לסגור מקלטים לפושעי אינטרנט, ולעזור לדיאלוג בינלאומי שיקדם רשת פתוחה, מאובטחת ותוססת.

אולי יעניין אותך גם