"ישראל ובחריין הן 'אחיות תאומות' בהגנת הסייבר"

שייח' סלמאן בן מוחמד בן עבדולה אל ח'ליפה, ראש המערך הלאומי להגנת הסייבר של בחריין. צילום: יח"צ

"שיתופי פעולה בין מדינות בעולם הגנת הסייבר הם רכיב קריטי הכרחי ומשמעותי בדרך לבנייה של עולם בטוח ומאובטח יותר. העבודה המשותפת של ישראל ובחריין בתחום היא רחבה ועמוקה. שתי המדינות רואות דברים רבים עין בעין, ומשתפות ביניהן פעולה בהבטי חילופי חומרים מודיעיניים, כמו גם ברמה הטכנולוגית –  עד כי ניתן לכנות אותן אחיות תאומות. נמשיך להעמיק את שיתוף הפעולה בין בחריין וישראל, להגנת סייבר אזורית טובה יותר", כך אמר בראיון בלעדי לאנשים ומחשבים שייח' סלמאן בן מוחמד בן עבדולה אל ח'ליפה, ראש המערך הלאומי להגנת הסייבר של בחריין.

שייח' אל ח'ליפה דיבר אתמול (ד') במסגרת כנס הגנת הסייבר GISEC הנערך השבוע בדובאי. לדבריו, "כל מדינה מותקפת בסייבר, זה הפך להיות 'הנורמלי החדש'. אלא שכאשר ארגון במדינה אחת מותקף, פעמים רבות הוא אינו יודע שארגון דומה לו, במדינה אחרת, הותקף כבר שלשום – כי מידע שכזה לא הופך לגלוי. אילו הארגון המותקף היה יודע שגם ארגון נוסף הותקף על ידי אותם גורמי איום, או באותם דפוסי תקיפה, הוא היה יכול לקצר תהליכים בהבט של מימוש התגובה, לטובת צמצום הנזק מהמתקפה, קיצור זמן ההשבתה, והגעה לתפקוד תקין מהירה יותר. לכן יש כזו חשיבות לממד של שיתופי הפעולה בין מדינות ובין מערכי הסייבר הלאומיים שלהן".

לשייח' אל חליפה יש ניסיון בן יותר משני עשורים ב-IT ובאבטחת סייבר. בין השאר הוא היה מנהל תשתיות IT בארגוני ממשל בממלכה, וכן סגן נשיא בכיר לתפעול וממשל ברשות המידע והממשל האלקטרוני (IGA). בתפקידים אלה הוא הרים כמה פרויקטי ICT לאומיים, ביניהם רישות הממלכה תוך קישור בין כל הסוכנויות הממשלתיות של בחריין, פיתוח תעודת זהות חכמה, הקמת מערך ממשל זמין ממשלתי, הקמת ענן פרטי של הממשלה והובלה של הצוות הטכני של ממשלת בחריין בהעברת שירותי ה-IT של הממשלה ל-AWS.

"גורמי האיום בסייבר אינם מבחינים בין ארגונים, אנשים ומדינות" 

"רוב הנושאים בעולם ההגנה, כ-90% מהם, קשורים להיגיינת סייבר", אמר שייח' אל חליפה. "כל ארגון, בכל מגזר ובכל מקום, נדרש למערך של דפוסי פעולה ושיטות עבודה, לטובת הגנה מבוססת מדיניות, שמימוש שלה יביא להפחתת הסיכונים, שכבר כיום הם רבים וחמורים יותר מאשר בעבר. כל מנהל אבטחת מידע וכל מנהלת הגנת סייבר נדרשים למפות את נכסי הארגון, לתעדף אותם, לקבוע מה מהנכסים קריטי, היכן יש חולשות, ואיך להרחיב ולבסס את הארגון ככזה העובד לפי תקנים. ברמה שנייה, הארגון נדרש ליכולת להגיב במהירות לאחר שהוא הותקף, ואת זה יש להכין מראש. אז, יש לבחון את היבט השיתופיות, בתוך המדינה ובין מדינות".

"ריבוי הנתונים והצורך בניתוח שלהם – הוא גם הזדמנות, ולא רק קושי", אמר. "ההזדמנות טמונה בהטמעת יכולות של בינה מלאכותית, לשם מניעה של מצב, הקיים כיום בלא מעט מקומות, של איי מידע נפרדים. שיתוף של המידע אודות האיומים, לצד שיתוף אודות טכנולוגיות הגנה חדשות, עשוי להועיל לכולם".

"החיבור בין ארגונים ממדינות שונות ובין מדינות הוא סוג של קסם", סיכם שייח' אל חליפה. "גורמי האיום בסייבר אינם מבחינים בין ארגונים, אנשים ומדינות. אם נחבר בין השיתופיות ובין טכנולוגיות מתקדמות, נוכל להמציא את תחום האבטחה מחדש, ולבנות עולם בו האנושות תהיה בטוחה יותר. נמשיך לפעול להידוק שיתופי הפעולה והעברת מידע בין גורמים מדינתיים ואזוריים בתחומי הסייבר".