המערכה האזרחית בסייבר

המערכה האזרחית בסייבר

ב-2002, עת החליט הקבינט המדיני-ביטחוני בהחלטה ב-84, שלימים כונתה "ועדת ההיגוי הבינמשרדית להגנה על מתקנים רגישים", היה איום הסייבר בחיתוליו ועיקר המענה ניתן לאותן תשתיות שהוגדרו קריטיות.

בתחילת 2008 העביר מ"מ ראש המל"ל, תא"ל דני ארדיטי, את הנושא לאחריותי כראש המטה למלחמה בטרור ומעשית כיהנתי בראשות ועדת ההיגוי כ-4 וחצי שנים כך שהדברים המובאים במאמר זה אינם פרי חיזיון תעתועים אלא ניתוח מתחייב מן המציאות שנוצרה.

כבר אז אמרתי "שמה שהספיק ב-2002 קרי ועדת היגוי בין משרדית אינו מספיק ב--2012 ולכן נדרשת הקמת מטה מקצועי שזה יהיה ייעודו". עקרונית כך היה ובתהליך מחשבה ארוך בהובלת האלוף (מיל') הפרופסור בן ישראל, הוקם בסופו של דבר המטה הקיברנטי הלאומי. לא אכנס כאן לשלל ייעודיו של המטה הקיברנטי, כולם ראויים כולם חשובים עד מאוד אולם יש תחום אחד בו אני סבור קיימת הערכת חסר המחייבת פעולה נמרצת יותר, התחום הלא מטופל הוא כלל המגזר האזרחי שנמצא בתווך שבין תשתית קריטית לבין המחשב האישי אצלנו בבית.

גם בתחומים אחרים, שאולי עוד אעסוק בהם, נדרשת הכרעה באשר ל"עומק אחריות המדינה". פירושו שהמדינה או קובעי המדיניות צריכים להחליט עד כמה ואיך המדינה מתערבת במגזר החצי פרטי בתחום ההגנה על מערכותיו. על מנת להמחיש את הבעיה נכון לפתוח צוהר למספר דוגמאות שכל אחת בפני עצמה איננה קריטית אך המצרף של כלל הדוגמאות הפך את הנושא לקריטי לא רק באופן מעשי של מתן שרות אלא עד כדי אובדן יכולת המשילות.

נניח שבאמצעות סייבר יצליח יריב (בין אם גורמי טרור ובין אם מדינה כפעולת גמול) לחבל משמעותית בנתוני החולים בקופות החולים, עד כדי שימנע מאיתנו טיפול רפואי נכון? או פעולה דומה בכלל מאגרי המידע של האוניברסיטאות לגבי מצבם האקדמי של הסטודנטים? או במאגרי המידע של הרשויות המקומיות לגבי נתוניו של האזרח? וכך אפשר לתת עוד דוגמאות בתחום מתן שירות לאזרח.

אולם יש תחומי אחרים בהם באמצעות תקיפת סייבר ניתן לשבש משמעותית מגזר ייחודי, למשל מונופולים בתחום המזון. מה יקרה עם כלל תעשיית המזון לבעלי חיים תושבת? שלא לדבר על מערכות מימון ותשלומים (בדגש על עסקים קטנים ובינוניים) תגרום להם לאבד כליל את השליטה על תזרים המזומנים עד כדי קריסה?

כל הדוגמאות לעיל הינן בליבת האיום על המגזר האזרחי שכיום זוכה להגנת "השוק הפרטי". כלומר חברות המתמחות התחום הן אלו שמעניקות את חליפת ההגנה הכי טובה שהם יודעים. האם הכי טובה זה מספיק טוב? לא בטוח.

להערכתי אנו קרבים ליום בו נשלם מחיר כלכלי וחברתי על פער זה. היריב כבר זיהה נקודת תורפה זו וההחלטה לנצל אותה נתונה בידיו. ולכן מה נדרש לעשות למיטב הבנתי זה לתת עדיפות מכרעת לסגירת הפער כך שיקבע תקן ארצי מחייב (יכול וצריך להיות מדורג) לרבות מתן תמריצים של המדינה לכל מי שיתיישר לתקן המחמיר של ההגנה, לרבות מערכות גיבוי (שיטת תגמול זו היא המנוע המרכזי בכוחו של משרד להגנת המולדת בארה"ב), ללא פעולה נמרצת בתחום נמצא עצמנו מובכים עשרות מונים מהאירוע הקטן של כרטיסי האשראי. 

המטה הקיברנטי הלאומי קם, בין השאר, לגשר על פער זה ויפה שעה אחת קודם.

אולי יעניין אותך גם

הקמת נמל המפרץ, שיתופעל על ידי החברה הסינית SIPG. צילום: חברת נמלי ישראל

שגריר ארה״ב בישראל לשעבר קורא לשיתוף פעולה מול השאיפות הטכנולוגיות של סין

בכנס שערך המכון למחקרי ביטחון לאומי (INSS), אמר דניאל שפירו כי אמנם ישראל פסקה מייצוא ביטחוני לסין, אך שייצוא הטכנולוגיות האזרחיות וההשקעה הסינית בישראל גובר, בעולם בו הגבולות בין הצבאי לאזרחי מיטשטשים