קו התפר בין סייבר אזרחי לצבאי

הכנס הלאומי לתיקשוב ולמגזר הביטחון, C5Israel, אירח הבוקר (ד') דוברים לובשי מדים לצד דוברים שהגיעו על אזרחי, אבל לבשו מדים בעברם, כל אחד בתקופתו, במשך שנים רבות. חלקם הגדול היה קצינים בכירים במילואים ביחידות הקשר והתקשוב. השילוב הזה, של צבא ואזרחות, היה אחד הנושאים המרכזיים בכנס, ובעיקר בהקשר לנושא שמעסיק אותנו יותר מכל באחרונה: הסייבר.

אמנם נהוג להפריד בין הסייבר הצבאי לבין זה האזרחי, אולם מרוב ההרצאות ניתן נהיה להבין, שההפרדה הזו היא טקטית – כי בסופו של יום הכל מתנקז לאנשים, לאזרחים, לעסקים ולתשתיות. ההבדל היחיד בין הסייבר הצבאי לסייבר האזרחי, הוא שהצבאי לא רק מגן על הרשתות הצבאיות – אלא גם יוזם ותוקף, בעוד שתפקידו של הסייבר האזרחי הוא להגן על הרשתות ולמנוע התקפות ואיומים שונים. אגב, היה מי שהציע בחצי חיוך לשבור את הפרדיגמה הזו, ולאפשר גם לסקטור האזרחי לבצע התקפות סייבר כלפי גורמי אויב.

את צה"ל ייצג הבוקר ראש אגף התיקשוב, האלוף עוזי מוסקוביץ', שהיתה זו הופעתו הראשונה בפורום זה, בתפקידו כראש האגף. האלוף מוסקוביץ' הסביר למאות המאזינים שהגיעו כדי לשמוע אותו, כי התיקשוב הצה"לי מתייחס לסייבר ברצינות רבה, אולם ההיערכות אליו היא חלק בלתי נפרד מהיערכות לאיומים אחרים, שמשמעותה המשך העמקת חדירת מערכות המידע ליחידות הצבאיות, ובפרט לדרג הלוחם – ברמה הכי פרטנית. גם כאן שם המשחק הוא קישוריות.

האלוף אמר, שהחלום שלו הוא שהמ"פ בשטח יוכל לדבר בצורה מאובטחת עם הטייס שממריא למשימה מבצעית בגזרה שלו. אנחנו עדיין לא שם, אבל אין ספק שתנופת העשייה בשנים האחרונות, ותוכניות העבודה שהאלוף הציג, הפכו את הצבא ליותר דיגיטלי ויותר חכם.

איום הסייבר, הסביר האלוף מוסקוביץ', מבוסס על העדר ידע ועל חוסר היכולת לדעת מראש על ההתקפה המגיעה. על כן, המאמצים מתרכזים בהגנה מפני חדירות וביזום התקפות, כאשר התשתית האנושית היא חלק בלתי נפרד מהמלחמה הקיברנטית הזו.

גם הדוברים האזרחיים באירוע התייחסו לפתרונות שונים, שנועדו להגן על הארגון האזרחי מפני אסונות – ולא רק מתקפות סייבר. כפי שכבר נכתב במדור זה יותר מפעם אחת, במגזר האזרחי הפך הסייבר לשם קוד לכל נושא האבטחה וההגנה על המידע.

איציק מלאך – חבר הנהלת בנק לאומי ומפקד ממר"ם לשעבר, ויוסי שנק – מנמ"ר חברת החשמל, אמרו בכנס כי הגנה מפני סייבר אינה הגנה על תשתיות מיחשוב בלבד, אלא הגנה על מידע, שבהיבט הפיננסי הוא אחד הנכסים החשובים ביותר שיש לארגונים. שם המשחק הוא המשכיות עסקית: כאשר יש מצב חירום, תפקידה של המערכת הבנקאית הוא לאפשר המשך פעילות, כדי לא לפגוע בלקוחות. גם חברת החשמל יודעת היטב שפגיעה בתשתיות שלה, פירושה פגיעה אנושה בתשתיות המידע של מדינת ישראל – שהשבתתן פירושה שיבוש החיים במדינה. האויב הרי יודע היטב שלא חייבים טילים כדי לפגוע בישראל.

האם הסקטור האזרחי מסוגל להגן על עצמו מפני איום הסייבר לבד – ללא סיוע של גורמי צבא וממשלה? למרות שזו התפיסה ששולטת כיום, היו לא מעט דוברים בכנס הבוקר שסברו כי הגיע הזמן לשנס מותניים ולהתחיל לעשות. גם בנק, רשת קמעונאית או בית מרקחת, יכולים להיות קריטיים בשעת חירום – והתיאום ביניהם הוא צו השעה.

שיתוף הפעולה בין הצבא לסקטור הפרטי בא לידי ביטוי, בין היתר, בפתרונות הטכנולוגיים שצה"ל מאמץ כדי לתקשב את היחידות שלו. זה היה נושא שבו עסקו חלק גדול מהמרצים שהגיעו לאירוע מטעם החברות הטכנולוגיות הפועלות בשוק. הם הציגו פתרונות דטה-סנטר, תקשורת, מערכות שו"ב ועוד – שטובים גם למשימות צבאיות וגם לסקטור האזרחי, הן להמשכיות עסקית בשעת חירום והן להגנה מפני סייבר.

השורה התחתונה: האיומים הפיסיים והקיברנטיים שמרחפים מעלינו באחרונה, חייבים לחזק את שיתוף הפעולה בין המערכות האזרחיות והצבאיות. הצבא צריך לסייע לגופים האזרחיים להתגונן טוב יותר מפני איומי סייבר, ואילו התעשיות האזרחיות יכולות לסייע לצה"ל להיערך טוב יותר לעימות הבא.