וועדת הסייבר הלאומית בארה"ב מציגה המלצות חדשות
אייל פינקו
| 14/06/2020
bigstockphoto
לאחרונה, כחלק מבחינה עצמית ותחקור אירועי תקיפות הסייבר, במהלך ימי הקורונה, פרסמה וועדת הסייבר הלאומית האמריקאית (CSC – Cyberspace Solarium Commission) דו"ח, המפרט לקחים ותובנות אודות ההערכות הלאומית והארגונית בארצות הברית בממד הסייבר בתקופת הקורונה. דו"ח זה של הוועדה כלל גם המלצות לחקיקה נוספת ועדכונים אודות אבטחת המידע בעת שימוש באמצעי Internet of Things.
הוועדה, אשר מונתה על ידי הקונגרס, התבקשה על ידו לתת המלצות על מניעת אסון לאומי, אשר עלול להגרם כתוצאה מתקיפות סייבר, שיתפתחו למשבר מדיני ולאומי. מצב זה מכונה בארצות הברית "Cyber Pearl Harbor" או "Digital Pearl Harbor", כזכר לצלקת הלאומית אותה הותירה התקיפה היפנית על פרל הארבור במלחמת העולם השנייה.
תקיפת הפתע על הצי האמריקאי ומטוסי חיל היבשה האמריקאי הותירו אז חילוקי דעות קשים בארצות הברית ושבר גדול בין ארגוני המודיעין השונים, זאת מעבר לתוצאותיה הקשות של התקיפה, שהתבטאו באובדן רב של חיילים, ספינות ומטוסים. הוועדה חקרה אירועי תקיפת סייבר מהעבר בהם הושבתו תשתיות לאומיות, כגון התקיפות הרוסיות על אוקראינה ואסטוניה. לצורך עבודתה נעזרה הוועדה בייעוץ מארגוני סייבר ממדינות ידידותיות לארה"ב, כדוגמת ה-GCHQ ארגון הסיגינט הבריטי, ה-NCSC מערך הסייבר הלאומי הבריטי, מערך הסייבר הישראלי ומערך הסייבר ההולנדי.
תוצרי הוועדה והמלצותיה להקמת מערך הגנת סייבר רב-ממדי, כוללים מספר רבדים:
- שינוי מבני וארגוני של מערך הסייבר האמריקאי – הצבאי והאזרחי, לרבות הקמתו של מערך סייבר לאומי אמריקאי.
- חיזוק יכולות אזרחיות של הגנת הסייבר, בדגש לאמצעי IoT, הגדלת השימוש בפתרונות אבטחה בענן וטכנולוגיות אבטחת מידע נוספות.
- מיקוד בהקמה של הגנת סייבר רב שכבתית, הכוללת מוכנות, חוסן, מודיעין, שיתוף פעולה בינלאומי וטכנולוגיה.
- קידום חוסן לאומי ומשקי, לרבות ודגש לתכנון ומימוש תוכניות להגדלת הרציפות התפקודית של המגזרים השונים במשק.
- קידום מוכנות לאומית ומשקית לתקיפות סייבר, לרבות העלאת מודעות, כלים ומשחקי מלחמה.
- הגדלת החוסן הלאומי לפעולות של דיסאינפורמציה (לוחמת מידע ותודעה, הונאה וכדומה).
- חיזוק שיתוף הפעולה בין גופי המדינה השונים לשוק הפרטי, בדגש של פיתוח יכולות הגנת סייבר.
- קידום יכולות סייבר למניעת פשעים וחקירתם לגופי אכיפת החוק השונים, כולל משטרות מקומיות וגופים פדרליים.
- הקמת מרכז לאומי למחקר ובקרה של איומים ממרחבי הרשתות החברתיות - Social Media Data and Threat Analysis Center.
- הגדלת יכולות מדינתיות לאיתור תוקפים ומבצעי תקיפת סייבר שנודעו לשבש מערכות בחירות ולהטות דעות בוחרים.
- שימור והגדלת יכולות תקיפת הסייבר הלאומית של ארצות הברית, לחיזוק עוצמתה וההתרעה שלה בממד הסייבר.
תוצרי הוועדה הוצגו לקונגרס האמריקאי ב- 13 למאי. את הדו"ח המלא ניתן להוריד בקישור זה.
bigstockphoto
לאחרונה, כחלק מבחינה עצמית ותחקור אירועי תקיפות הסייבר, במהלך ימי הקורונה, פרסמה וועדת הסייבר הלאומית האמריקאית (CSC – Cyberspace Solarium Commission) דו"ח, המפרט לקחים ותובנות אודות ההערכות הלאומית והארגונית בארצות הברית בממד הסייבר בתקופת הקורונה. דו"ח זה של הוועדה כלל גם המלצות לחקיקה נוספת ועדכונים אודות אבטחת המידע בעת שימוש באמצעי Internet of Things.
הוועדה, אשר מונתה על ידי הקונגרס, התבקשה על ידו לתת המלצות על מניעת אסון לאומי, אשר עלול להגרם כתוצאה מתקיפות סייבר, שיתפתחו למשבר מדיני ולאומי. מצב זה מכונה בארצות הברית "Cyber Pearl Harbor" או "Digital Pearl Harbor", כזכר לצלקת הלאומית אותה הותירה התקיפה היפנית על פרל הארבור במלחמת העולם השנייה.
תקיפת הפתע על הצי האמריקאי ומטוסי חיל היבשה האמריקאי הותירו אז חילוקי דעות קשים בארצות הברית ושבר גדול בין ארגוני המודיעין השונים, זאת מעבר לתוצאותיה הקשות של התקיפה, שהתבטאו באובדן רב של חיילים, ספינות ומטוסים. הוועדה חקרה אירועי תקיפת סייבר מהעבר בהם הושבתו תשתיות לאומיות, כגון התקיפות הרוסיות על אוקראינה ואסטוניה. לצורך עבודתה נעזרה הוועדה בייעוץ מארגוני סייבר ממדינות ידידותיות לארה"ב, כדוגמת ה-GCHQ ארגון הסיגינט הבריטי, ה-NCSC מערך הסייבר הלאומי הבריטי, מערך הסייבר הישראלי ומערך הסייבר ההולנדי.
תוצרי הוועדה והמלצותיה להקמת מערך הגנת סייבר רב-ממדי, כוללים מספר רבדים:
- שינוי מבני וארגוני של מערך הסייבר האמריקאי – הצבאי והאזרחי, לרבות הקמתו של מערך סייבר לאומי אמריקאי.
- חיזוק יכולות אזרחיות של הגנת הסייבר, בדגש לאמצעי IoT, הגדלת השימוש בפתרונות אבטחה בענן וטכנולוגיות אבטחת מידע נוספות.
- מיקוד בהקמה של הגנת סייבר רב שכבתית, הכוללת מוכנות, חוסן, מודיעין, שיתוף פעולה בינלאומי וטכנולוגיה.
- קידום חוסן לאומי ומשקי, לרבות ודגש לתכנון ומימוש תוכניות להגדלת הרציפות התפקודית של המגזרים השונים במשק.
- קידום מוכנות לאומית ומשקית לתקיפות סייבר, לרבות העלאת מודעות, כלים ומשחקי מלחמה.
- הגדלת החוסן הלאומי לפעולות של דיסאינפורמציה (לוחמת מידע ותודעה, הונאה וכדומה).
- חיזוק שיתוף הפעולה בין גופי המדינה השונים לשוק הפרטי, בדגש של פיתוח יכולות הגנת סייבר.
- קידום יכולות סייבר למניעת פשעים וחקירתם לגופי אכיפת החוק השונים, כולל משטרות מקומיות וגופים פדרליים.
- הקמת מרכז לאומי למחקר ובקרה של איומים ממרחבי הרשתות החברתיות - Social Media Data and Threat Analysis Center.
- הגדלת יכולות מדינתיות לאיתור תוקפים ומבצעי תקיפת סייבר שנודעו לשבש מערכות בחירות ולהטות דעות בוחרים.
- שימור והגדלת יכולות תקיפת הסייבר הלאומית של ארצות הברית, לחיזוק עוצמתה וההתרעה שלה בממד הסייבר.
תוצרי הוועדה הוצגו לקונגרס האמריקאי ב- 13 למאי. את הדו"ח המלא ניתן להוריד בקישור זה.
