עושים סדר בסייבר

בשקט בשקט, מתחת לרדאר, מתחוללת בימים אלה מהפכה של ממש בכל מה שקשור להכשרת כוח אדם בתחום הסייבר. הפרחים מגיעים כולם למטה הסייבר הלאומי במשרד ראש הממשלה, לעומד בראשו, ד"ר אביתר מתניה, ולממונה הישיר עליו – ראש הממשלה, בנימין נתניהו. כשזה מגיע – זה מגיע.

החידוש הדרמטי הוא שבפעם הראשונה מגדירה המדינה, סוף סוף, מיהו מקצוען סייבר, מי יכול לעסוק במקצוע ולספק ייעוץ לארגונים.

הצורך בפרסום ההנחיות והנהלים החדשים נבע משתי סיבות: ראשית, נושא הסייבר עומד על סדר היום הלאומי מזה כמה שנים, והוא החל מהיוזמה של נתניהו לדחוף להקמת מטה הסייבר – מהלך שלא היה קל בכלל.

הסיבה השנייה, שלא קשורה ישירות לזו הראשונה, היא העובדה שבשנים האחרונות היו לא מעט מתקפות סייבר על ארגונים בינלאומיים, מוסדות ממשלה וצבא – גופים שבעבר נהנו מתדמית של בונקר, שלעולם לא ניתן לפרוץ אליהם. המגמה הזו חלחלה לשוק העסקי-ארגוני בישראל, ואז החלה דרישה לאנשי סייבר שישבו בארגון וירגיעו את מנהליו, בכך שיביאו למצב שהארגון מוכן לכל צרה שלא תבוא. למרבה המזל, הפעילות סביב הסייבר הייתה יותר בקטע של אזהרות וחינוך לערנות, ובמרבית הארגונים התערבבו מקצועות הסייבר ואבטחת המידע, שלפתע נראה לא רלוונטי.

בהעדר הנחיות מדויקות מיהו מקצוען סייבר, השוק הפך להיות פרוץ לחלוטין. זה התחיל במוסדות  שהחלו ללמד קורסים להכשרת אנשי סייבר. הם עשו כמיטב יכולתם לתת לאנשים את ההכשרה הכי טובה שהם יכולים, אבל בהעדר תורה סדורה וכללים ברורים לאפיון המקצוע, נוצרה מציאות מאוד מגוונת, שייצרה רמות שונות של יועצים ומומחי סייבר. ביניהם ניתן למנות בוגרי יחידות צבאיות  עיליות, שיצאו לשוק והקימו סטארט-אפים שעוסקים בנושא וכלה בצעירים אחרי צבא שהחליטו ללמוד מקצוע נדרש, שיש לו ביקוש.

הפעם, ההתערבות הממשלתית הייתה נחוצה

כך או כך, איומי הסייבר הלכו וגברו, ובחלקם הפכו לאיומים בעלי היבטים לאומיים-אסטרטגיים. זה מה שהביא את הממשלה להקים ועדה בראשות האלוף (מיל') עמי שפרן, שתנסח את הכללים ותציע הצעות – תוך שיתוף כל הגורמים בשוק. התוצאה הסופית היא אסדרה, בפיקוח ממשלתי, של נושא הכשרת אנשי הסייבר, עם פיקוח וכללים ברורים.

בדרך כלל, טור זה אינו בעד התערבות ממשלתית בשוק חופשי, ובוודאי שלא בעד הענקת סמכות לפוליטיקאים לקבוע מי יעבוד במה. אבל במקרה הזה, של אנשי הסייבר, המציאות היא שהכתיבה את הכורח בהתערבות הזו. לוחמת סייבר, אקטיבית אן הגנתית, היא קודם כל עניין לאומי ואי אפשר להשאיר אותה רק ברמת שיקול הדעת של מנהלים ובעלי מניות בחברות, או של ראשי ערים, שרואים רק את חלקת אלוהים הקטנה שלהם. מדיניות סייבר לאומית נשענת על ההכרה שהגבולות בין הזירה הקיברנטית לזו הפיזית הולכים ומיטשטשים, וגם מתקפה על שרתים של רשת קמעונית בולטת או מרכז בקרת רמזורים של רשות גדולה יכולה לשבש את החיים ולשרת את מטרות התוקפים.

התקנות החדשות יאפשרו ליישר קו מבחינת הרמה המקצועית של אלה שכבר עוסקים בתחום הסייבר, לחדד את הקשר בינם לבין אנשי אבטחת מידע ולוודא שאלה שייכנסו לתחום יעברו הכשרה טובה. זו גם בשורה טובה למוסדות האקדמיים, שיוכלו להעניק תארים מוכרים ורשמיים למקצועות הסייבר.

מדינת ישראל זקוקה יותר מתמיד לאנשים מוכשרים בתחום – הן כדי להצדיק את התדמית שלה בעולם כמובילה בסייבר והן כדי לעשות סדר בכל מה שקשור להגנה על העורף לא רק מפני טילים אלא גם מפני מתקפות קיברנטיות, שבשבריר שנייה יכולות לשתק את המדינה כולה.