ארה"ב: המנמ"ר לשעבר של ה-FBI קורא ליישם תוכנית מקיפה לאבטחה מקוונת

זל עזמי, מנהל המידע הראשי לשעבר של ה- FBI, קורא לממשל האמריקני לגבש וליישם תוכנית מקיפה לאבטחה מקוונת. עזמי השמיע את הקריאה בשבוע שעבר, ימים ספורים לפני שנשיא ארצות הברית, ברק אובמה, מינה את הווארד שמידט לתפקיד המתאם לאבטחה מקוונת של הבית הלבן.

"מהבחינה האסטרטגית, חסרה כיום תוכנית לביצוע", אמר עזמי, שמכהן כיום כסגן נשיא בכיר בחטיבה לפתרונות מקוונים של חברת CACI, אשר פועלת כקבלנית של הממשל האמריקני. "קשה להאמין כמה מחקרים שוכבים אצלי במשרד, אבל אנחנו חייבים להיות ממוקדים יותר. עלינו לאחד כוחות ולגבש תוכנית לביצוע בפועל".

בשנים האחרונות גובשו בממשל האמריקני לא מעט תוכניות, ובכלל זה התוכנית האסטרטגית הלאומית לאבטחה מקוונת משנת 2004 והיוזמה הלאומית הכוללת לאבטחה מקוונת משנת 2008. אולם תוכניות אלה לא יושמו בפועל וירדו מסדר היום הציבורי.

כעת מבקשים בממשל אובמה לקדם תוכנית חדשה. בסרטון וידיאו שפורסם באתר של הבית הלבן אמר הווארד שמידט, הממונה החדש על אבטחה מקוונת, שהנשיא אובמה הורה לו לגבש אסטרטגיה מקיפה לאבטחה מקוונת, אשר תתבסס, קרוב לוודאי, על הסקירה בנושא שהוכנה בממשל בתחילת השנה.

על פי עזמי, האסטרטגיה צריכה להתמקד בחומרה, בתוכנה ובאנשים, מתוך הבנה שהאבטחה המקוונת מבוססת למעשה על ניהול סיכונים. "על חלק מהדברים אפשר לשלוט, ועל חלק לא", אמר. בראש ובראשונה, מבין הדברים שעליהם אפשר לשלוט, קרא עזמי לממשל להקשיח את המחשבים השולחניים, השרתים, המתגים, הנתבים והתוכנות, באמצעות כלים לאבטחה וניהול.

אולם זו רק תחילת הדרך, ועל התוכנית להתמקד בכל גורם אפשרי – מגורמי פנים ועד לאחרון הספקים בשרשרת. כך למשל, קרא עזמי לדרוש מיצרניות החומרה והתוכנה שמספקות מוצרים לסוכנויות הממשל לחתום על מוצריהן בחתימה דיגיטלית. עוד הוא קרא לשיתוף פעולה בין המגזר הממשלתי למגזר הפרטי – במיוחד במגזרים של האנרגיה והכספים – ולמצוא דרכים לשילוב של מוצרים מתקדמים בתחום האבטחה המקוונת בזירה הממשלתית.

"אנחנו חייבים לגשר על הפערים בין המגזר הממשלתי למגזר הפרטי", אמר עזמי. "חברות סטארט-אפ רבות מפתחות מוצרים מתקדמים, אך הן פועלות במגזר הפרטי ואין להן גישה למגזר הממשלתי. התהליכים ממושכים, ואין להן כוח אדם שיכול לשאת ולתת עם הממשל".