איזופוס הגיע לרשות הסייבר

היה עדיף לו הרשות היתה משתמשת במילה מתקפת סייבר בצורה מושכלת יותר. הרשות לא אמורה לייצר פאניקה. הרשות לא אמורה לשאוף לתיק עיתונות עבה. דעה

איזופוס הגיע לרשות הסייבר

bigstockphoto.com

מישהו צריך להזהיר. הצורך הפבלובי של הרשות להגנת הסייבר, להוביל חשיפה תקשורתית ולהצדיק בפני מישהו או משהו, את פעילותה עוד ינשוך את כולנו בסוף. הכאוס הזה, הפיכת השולחן, הבאמת מאוד מבורכת שעושה הרשות בכל הנוגע לנהלים, מתודולוגיות, הסמכות, מודעות וטיפול ממשי באירועים בעלי פוטנציאל לנזק מיחשובי, דיגיטלי, בגדול מאוד הוא מבורך.
 
מעצם היותה של הרשות גוף רשמי, תשומת הלב התקשורתית מופנית אליה אמנם עם מידת ביקורת, אבל בהעדר תחרות אמיתית, עם אמון מלא. ניצול האמון הזה, בשלב כל כך ראשוני של פעילותה, הוא הרה אסון. הבוקר הפיצה הרשות הודעה המאשרת כי היא מנהלת ברגעים אלה טיפול במתקפת סייבר על בתי חולים. על פניו, מתקפת סייבר על בתי חולים היא איום אמיתי וסכנה מוחשית. תארו לעצמכם בית חולים שמושבת מגישה למערכות המחשב שלו. מעבר לעובדה הבסיסית שבדיקות קריטיות לא יכולות להתבצע, מכשור שלם מבוסס על מערכות מחשב וללא גישה למכשור לא ניתן לבצע ניתוחים, להצליב מידע על התנגשויות בין תרופות, לעקוב אחר מצבים קליניים ועוד. 
 
האם זה מה שקרה במהלך הלילה? מסתבר שלא. מספר קטן יחסית של מחשבים, יש הטוענים 50, אחרים מספרים על 30, במספר בתי חולים ברחבי הארץ נמצאו כמודבקים בוירוס כלשהו. הוירוס שאותר באותם המחשבים לא התפשט לרשתות קריטיות בבתי החולים, לא גרם לנזק מיידי והמחשבים שבהם אותר, אינם מקושרים או מורשים לגשת למחשבים אחרים, רגישים יותר. 
 
אז למה להוציא הודעה לעיתונות עם הכותרת מתקפת סייבר? מבקרי הרשות יגידו שבלי פאניקה בציבור וחשש אמיתי ממתקפת סייבר, לרשות אין באמת הצדקה. מחבבי רעיון הרשות, ואני ביניהם, יגידו שהצורך בחשיפה תקשורתית פשוט לא מנוהל שם בכובד הראש הנדרש בסוג כזה של פעילות. שקיפות היא א-ב בניהול משבר. מתקפת סייבר היא בהחלט משבר. האם כמה מחשבים הנגועים בוירוס נופלים תחת ההגדרה הזו? כנראה שלפחות באירוע הנוכחי התשובה היא לא. 
 
היה עדיף לו הרשות היתה משתמשת במילה מתקפה בצורה מושכלת יותר. הרשות לא אמורה לייצר פאניקה. הרשות לא אמורה לשאוף לתיק עיתונות עבה. הרשות אמורה לספק מידע וכלים לארגונים ולתקשורת בפרופורציה הראויה. "הרשות הלאומית להגנת הסייבר מסייעת למס בתי חולים בניתוח אירוע שכולל איתור וירוס במספר מחשבים" היא אולי כותרת משעממת אבל היא האמת.
 
זאב זאב הוא הדבר הכי נורא שיכול לקרות לנו כמדינה, כאקו סיסטם של חדשנות טכנולוגית, כאומת הסייבר. אם ברשות לא ימננו ויסווגו בתשומת לב רבה וברזולוציה מדוייקת, את האירועים שבהם הם מטפלים, מהר מאוד ימצאו עצמם כמה מהמומחים הבאמת רציניים שיש לנו כאן, צועקים מכל גג אפשרי שהפעם ממש הפעם אנחנו חייבים להקשיב להם כי הפעם זה אמיתי אבל זאב זאב הוא בדיוק הכשל. או שפשוט יכבו כאן האורות ואז נדע שזה אמיתי. 
 
הכותבת היא יועצת שיווק ותקשורת המתמחה מזה 17 שנה בעבודה עם חברות סייבר ואבטחת מידע.

אולי יעניין אותך גם