צו השעה: שיתוף מידע במאבק בסייבר
דבריו של קובי כ., מנמ"ר רפאל, לפיהם על הממשלה לשתף מידע עם המגזר האזרחי, על מנת לעזור לחברות להתגונן טוב יותר ממתקפות קיברנטיות, צריכים ליפול על אוזניים קשובות בירושלים
קובי כ., מנמ"ר רפאל, התארח ברב שיח בנושא סייבר שנערך שלשום (ב') במסגרת כנס KickOff 2015 של אנשים ומחשבים. בהתבטאות נדירה, הוא אמר כי הממשלה אינה משתפת מספק ידע עם המגזר האזרחי בכל מה שקשור לתחום הסייבר.
לדבריו, אחת הדרכים למלחמה במתקפות סייבר היא שיתוף ידע בין גורמי מודיעין במדינות שונות הנאבקות בתוקפים קיברנטיים. המגמה הזו הולכת ומתגברת ככל שמתקפות הסייבר, על צורותיהן השונות, הולכות ומתגברות. באופן טבעי, הציבור הרחב לא חשוף לפעילויות אלה, וטוב שכך, אבל אם ניתן לפרש את דברי מנמ"ר רפאל, בעיני רוחו הוא היה רוצה לראות שיתופי פעולה דומים גם במגזר האזרחי. מדבריו ניתן להבין שזה לא מה שקורה.
המציאות כיום היא שבניגוד לסייבר הצבאי, שמצוי תחת הכנפיים של צה"ל, אין גוף רשמי אחד שאמון על הסייבר האזרחי במדינת ישראל. הסיבות לכך היסטוריות בעיקרן ונוגעות לאופי הדמוקרטי של המדינה, שלא מאפשר להושיב נציג של זרועות הביטחון בכל ארגון. חלק מאותן סיבות כבר לא רלוונטיות וניתן לפתור את הסוגיה בחשיבה נכונה.
החברות במגזר האזרחי-העסקי פתוחות כיום הרבה יותר לקבל סיוע, הכוונה ובעיקר מידע מהממשלה, כדי להגן על עצמן. בתוך מגזר זה קיים בלבול לא קטן בקשר למשמעות המונח סייבר וזיהוי הטיפול בו. לא כל ניסיון זדוני של גורם פנימי לחבל ברשת הארגונית הוא סייבר. לא כל ניסיון תקיפה של גורם עוין מסחרי לשיבוש הרשת של המתחרה עונה על ההגדרה של טרור קיברנטי. התפיסה הארגונית, אמר מנמ"ר רפאל, היא שגורם "רע" נכנס לרשת ומשקיעים את מרב המשאבים כדי לאתר אותו.
המסקנה המתבקשת היא שיש לשנות את התפיסה הזו, כי סייבר הוא קודם כל משהו גלובלי, שפוטנציאל הפגיעה שלו רחב הרבה יותר מאשר בארגון בודד. מפעילי טרור סייבר מחפשים לפגוע בתשתיות, במערכות מידע שפגיעה בהן אינה רק בבעל המידע (כמו, למשל, פריצה לכרטיסי אשראי) אלא בארגון שנותן את השירות, לדוגמה בנקים. השבתת מערכת בנקאות במדינה כמו שלנו היא פעולה בעלת נזק כלכלי לא קטן.
הגבולות בין הטרור הפיזי והקיברנטי מיטשטשים
כדי שארגונים יוכלו להגן על עצמם טוב יותר עליהם קודם כל להיות מוכנים לשתף פעולה ביניהם ברמה מודיעינית כזו או אחרת. במקביל, עליהם לקבל מגורמי ממשלה את האפשרות לשתף מידע כדי ללמוד מהם מה צריך לעשות. בסופו של דבר, למרות השוני בין הסייבר האזרחי לצבאי, המטרה היא אחת: מדינת ישראל, המשק הישראלי והמגזרים הביטחוני והעסקי, שיש לפגיעה בהם השלכה על כל אזרח ואזרח. פגיעה טקטית בתשתיות של חברת החשמל, ברשת המים או ברמזורים, למשל, יכולה להיחשב כפיגוע לא פחות מטרור פיזי.
קובי כ., מנמ"ר רפאל. צילום: קובי קנטור
ככלל, הגבולות בין הטרור הפיזי והקיברנטי הולכים ומיטשטשים. ארגונים כלכליים גדולים, שמבוזרים על פני כל המדינה, מחויבים לדעת להיערך לשעת חירום במקרה של פגיעה מכל סוג שהוא. לשם כך צריך לעשות תרגולים, להכיר את השחקנים העמיתים לזירה, כולל המתחרים (במלחמה אין תחרות, יש מאבק הישרדות משותף), ולהקים מוקדי ידע שיאפשרו התרעות הדדיות, חילופי מידע וכמובן סיוע מגורמי מממשל.
בשלהי 2011 הכריז ראש הממשלה, בנימין נתניהו, על הקמת המטה הקיברנטי הלאומי. זהו גוף מטה שתפקידו לייעץ לממשלה בכל מה שקשור למלחמה בסייבר הלאומי והאזרחי (לא הצבאי). אחת המשימות שהוטלו עליו היא לשתף ידע ופעולה עם גורמים אקדמיים, אזרחיים ועסקיים, על מנת להנחות אותם בנושא זה. קשה לומר שהמטה הצליח ליישם סעיף זה במלואו. למרות הניסיונות והרצון הטוב מצד כל העוסקים בתחום במטה, הוא עדיין נתפס כגוף "חשאי" שאינו נגיש לציבור. בתוך המטה, ביחידות השונות, נעשית עבודה רבה ומעניינת, אבל רק חלקים ממנה מגיעים לידיעת הציבור הרחב.
בימיה האחרונים של הממשלה היוצאת החליטו השרים על הקמת רשות לאומית לסייבר, שתהיה רשות אופרטיבית ותנסה לרכז ולנהל את הטיפול בסייבר במישור הלאומי-אזרחי (לא הצבאי). בראש הרשות יעמוד ד"ר אביתר מתניה, שעומד בראש המטה הקיברנטי הלאומי. הדבר המרכזי שהמטה והרשות יצטרכו לעשות הוא הפצת מידע, שיתוף ידע בהיקף נרחב עם כל גורם אזרחי שהוא פוטנציאל למתקפה. עצם השיתוף ייצור הפרייה הדדית ויכולת התגוננות טובה בהרבה מזו שקיימת כיום. המבחן המעשי יהיה, למרבה הצער, רק לאחר הקמת הממשלה הבאה. יש לקוות שבינתיים ייעשו הצעדים ההכרחיים להגברת השיתוף והאמון בתחום בין המגזרים האזרחי והצבאי, במיוחד על רקע רוחות המלחמה שנושבות בשעות אלה מצפון הארץ.
לאור ההפרטה של כל שירות יסוד הממשלה לא מתמחה בדבר כמעט כיום, אבל גם החברות הביטחוניות בארץ במצב ירוד: http://www.calcalist.co.il/internet/articles/0,7340,L-3637144,00.html