בכירת סייבר בבית הלבן אופטימית באופן מפתיע – מדוע?

מתקפות הסייבר וגורמי האיום לא הולכים לשום מקום, ונמצאים במגמת גידול עקבי כבר שנים – למרות זאת, יש בבית הלבן פקידת סייבר בכירה, שלמרבה ההפתעה – נותרה אופטימית.

בוועידת הסייבר הבינלאומית שנערכה באחרונה במינכן, העניקה אן נויברגר, סגנית היועץ לביטחון לאומי לסייבר ולטכנולוגיות בצמיחה של ארה"ב, ראיון רחב היקף למגזין WIRED. נויברגר, לשעבר מנהלת אבטחת הסייבר ב-NSA, הסוכנות לביטחון לאומי של ארה"ב, נשאלה "מה גורם לך לישון היטב בלילה, למרות האיומים?".

"למרבה המזל יש יותר מאחד, אלא שלושה דברים כאלה", השיבה. "הראשון: אנחנו מודאגים זמן רב ממתקפות סייבר משבשות נגד תשתית קריטית. שותפויות מרצון לשיתוף מידע בין ממשלה וחברות לא השיגו תוצאות. המתקפה על קולוניאל פייפליין הראתה כמה נדרש שינוי. בתמיכת הנשיא, נקטנו בגישה חדשה: שינוי הפירוש של כללי הבטיחות הקיימים, שיחולו על אבטחת סייבר, מה שנותן לרגולטורים את היכולת לפעול. זה הוביל לשיפורים משמעותיים באבטחת הסייבר בכל רחבי מגזר התשתיות – שדות וחברות התעופה, רכבות, ומערכות האנרגיה במדינה. המודל השיג שינוי בשטח".

"התחום השני שמשתפר", הוסיפה ואמרה, "הוא 'עקוב אחר הכסף' (הדהוד לביטוי המפורסם מפרשת ווטרגייט – י"ה), כדי להתמודד עם הלבנת הון באמצעות מטבעות קריפטוגרפיים. הן מזינות מתקפות סייבר של מדינות, בעיקר צפון קוריאה, ופושעים, בעיקר מפעילי כופרות. לאחר 9/11, המודיעין והאוצר הבינו שיש תנועה שלמה של כספים שעוקפת את איסור הלבנת ההון העולמית. עם הזמן, בנינו – ככל שיכולנו – שליטה. אנחנו עושים אותו הדבר למטבעות קריפטוגרפיים, עובדים עם מדינות ומוסדות פיננסיים בעולם לשותפויות בינלאומיות חדשות. צפון קוריאה שיגרה יותר ויותר טילים מתוחכמים ב-2023 מאשר בכל שנה קודמת, ופריצות קריפטו מימנו זאת. זו עדיין עבודה בתהליך".

"ההיבט השלישי", סיימה נויברגר את תשובתה, "הוא Counter Ransomware Initiative, יוזמה ששינתה לחלוטין את שיתוף הפעולה הבינלאומי בנושא אבטחת סייבר: 56 מדינות עובדות יחד מאז אוקטובר 2021. הקמנו מערכת לשיתוף מידע אודות TTPs (טקטיקות, טכניקות ותהליכים, נהלים) למאבק בכופרות. זוהי שותפות מבצעית ובין-מדינתית שמעולם לא חווינו בתחום הסייבר".