משרד הביטחון "חושב מחדש" על מדיניות ייצוא סייבר התקפי
על רקע פרסומים רבים ברשת סביב הקלה במתן אישורי שיווק למוצרים התקפיים בתחום, לישראל דיפנס נודע כי המצב הוא הפוך
עמי רוחקס דומבה
| 04/09/2019
אילוסטרציה: Bigstock
בניגוד לפרסומים ברשת סביב הקלות, לכאורה, במתן אישורי שיווק וייצוא למוצרי סייבר התקפי בישראל, מקורות של ישראל דיפנס מוסרים כי במציאות המצב הפוך. בתקופה האחרונה משרד הביטחון החל בעבודת מטה כדי לקבוע איך מפקחים על חולשות ״פרטיות״ בפרט ומוצרי סייבר התקפי בכלל. חולשות פרטיות, משמעותן חולשות יום-אפס בשונה מחולשות שפורסמו בגלוי. כלי תקיפה בסייבר מבוססים לרוב על חולשות יום-אפס בשל העובדה שאלו מאפשרות פעולה חופשית מכיוון שמפתח התוכנה והמשתמש לא מודעים לחולשה.
ככל הנראה, המהלך ביוזמת המלמ"ב, אם כי הפיקוח על הייצוא באופן רשמי מנוהל על ידי אפ"י. כתוצאה מהמהלך קרו מספר דברים לאחרונה בהקשר זה. ישנו עיכוב בהנפקת רישיונות ייצוא, כולל עצירה מוחלטת של ביצוע חוזים על ידי יצואני סייבר התקפי. בנוסף, הוטלו מגבלות חדשות ברישיונות שיווק, כאלו שהן מעבר למגבלות כפי שהוגדרו בעת סיווג והגדרת המוצר על ידי אפ"י. מגבלות חדשות אלה אינן מפורטות ומשאירות את היצואנים באפלה עסקית. העמימות במתן רישיונות שיווק וייצוא מכוונת, ככל הנראה, לעבודת המטה של משרד הביטחון. טרם ברור מתי באפ"י יבהירו את המדיניות לגבי ייצוא סייבר התקפי.
נזכיר, כי מדינת ישראל מחויבת בחוק להסדר ווסנאר. בעדכון האחרון, נקבע בהסדר זה כי יש לפקח על חולשות פרטיות. ייתכן והדיון סביב המדיניות נובע בין היתר גם משינויים אלה.
על רקע פרסומים רבים ברשת סביב הקלה במתן אישורי שיווק למוצרים התקפיים בתחום, לישראל דיפנס נודע כי המצב הוא הפוך
אילוסטרציה: Bigstock
בניגוד לפרסומים ברשת סביב הקלות, לכאורה, במתן אישורי שיווק וייצוא למוצרי סייבר התקפי בישראל, מקורות של ישראל דיפנס מוסרים כי במציאות המצב הפוך. בתקופה האחרונה משרד הביטחון החל בעבודת מטה כדי לקבוע איך מפקחים על חולשות ״פרטיות״ בפרט ומוצרי סייבר התקפי בכלל. חולשות פרטיות, משמעותן חולשות יום-אפס בשונה מחולשות שפורסמו בגלוי. כלי תקיפה בסייבר מבוססים לרוב על חולשות יום-אפס בשל העובדה שאלו מאפשרות פעולה חופשית מכיוון שמפתח התוכנה והמשתמש לא מודעים לחולשה.
ככל הנראה, המהלך ביוזמת המלמ"ב, אם כי הפיקוח על הייצוא באופן רשמי מנוהל על ידי אפ"י. כתוצאה מהמהלך קרו מספר דברים לאחרונה בהקשר זה. ישנו עיכוב בהנפקת רישיונות ייצוא, כולל עצירה מוחלטת של ביצוע חוזים על ידי יצואני סייבר התקפי. בנוסף, הוטלו מגבלות חדשות ברישיונות שיווק, כאלו שהן מעבר למגבלות כפי שהוגדרו בעת סיווג והגדרת המוצר על ידי אפ"י. מגבלות חדשות אלה אינן מפורטות ומשאירות את היצואנים באפלה עסקית. העמימות במתן רישיונות שיווק וייצוא מכוונת, ככל הנראה, לעבודת המטה של משרד הביטחון. טרם ברור מתי באפ"י יבהירו את המדיניות לגבי ייצוא סייבר התקפי.
נזכיר, כי מדינת ישראל מחויבת בחוק להסדר ווסנאר. בעדכון האחרון, נקבע בהסדר זה כי יש לפקח על חולשות פרטיות. ייתכן והדיון סביב המדיניות נובע בין היתר גם משינויים אלה.
