ברק אובמה לוחץ על טראמפ לפעול במהירות בנושאי אבטחת סייבר

הוועדה המיוחדת של ברק אובמה לשיפור אבטחת הסייבר (Enhancing National Cybersecurity) פרסמה בסוף השבוע את הדו"ח הסופי שלה, המפרט שורה של המלצות לשיפור האבטחה המקוונת של האומה.

המסמך רב-העמודים קרא לממשל הבא "להעלות את אבטחת הסייבר לראש סדר עדיפויות" ולפעול במהירות על מנת לממש את המלצות הוועדה.

על מנת לתת להמלצות הוועדה משנה תוקף, הצטרף גם אובמה לדברים והחל להפעיל לחץ בכדי לוודא שמסקנותיו של הדו"ח החדש יתקבלו ויבוצעו בתוך 100 ימיו הראשונים של הנשיא הנבחר, דונלד טראמפ, בבית הלבן.

"עכשיו הזמן בעבור הממשל הבא לקחת את חובתו זו ולהבטיח שהמרחב הקיברנטי יכול להמשיך להוביל לשגשוג, לחדשנות ולשינוי, הן בארצות הברית והן ברחבי העולם", אמר המנהיג היוצא.

מניעת תקפות botnet באמצעות הסברה

ב-16 המלצות מפורטות הציעה הוועדה הנשיאותית מספר אופניי התמודדות עם כשלי אבטחת הסייבר מפני תוקפים המבקשים להרע לארצות הברית ולאזרחיה וכן לעולם כולו.

למשל, הציעה הוועדה ליישם מעין מערכת "תווית תזונתית" למכשירים. התווית תכיל ייעוץ בלתי תלוי על כמה מאובטח מכשיר מסוים יכול או לא יכול להיות.

בנוסף ציינו הממצאים דרך שבאמצעותה ניתן אולי לסכל מקרה כמו זה שהתגלה מוקדם יותר השנה, כשאלפי מצלמות רשת לא מאובטחות במיוחד נחטפו על ידי פושעי סייבר לצורך שימוש בהן בפיגוע botnet – טכניקה אשר כרוכה בהכוונת כמויות גדולות של תעבורת אינטרנט במטרה להציף מערכת מסוימת עד לקריסתה או האטתה המוחלטת. על ידי אזהרת צרכנים מפני סיכוני אבטחה פוטנציאליים – כגון שימוש בסיסמאות ברירת מחדל – ניתן יהיה להמנע כליל מסוג זה של תקיפות בעתיד.

אבל חלק ממסקנות הוועדה הם גם ההחלטה להסיר בסופו של דבר את נטל האבטחה המקוונת מהציבור הרחב, ובמקום להתמודד עם הדברים מלמעלה למטה. כך למשל מציעה הוועדה שחברות יאסרו שימוש בסיסמאות פופולריות כגון "password" או "password123".

הוועדה מציבה במסקנותיה יעד לביטול תופעת גנבת הזהויות עד לשנת 2021 – משימה אשר מומחים טוענים כי יזדקקו לשמה 100 אלף עובדים חדשים המאומנים בתחום האבטחה המקוונת.

הרוסים מתערבים בממשל

הדו"ח מגיע על רקע חששות מתמשכים לגבי חולשות האבטחה המקוונת הנוכחיות, שמאפשרות למדינות אחרות להתערב בממשל ארצות הברית. במהלך מערכת הבחירות, הואשמה רוסיה במעורבות בפריצה למיילים של המפלגה הדמוקרטית, לצורך גרימת סערה שאמורה הייתה לדכא את ההצלחה המתעוררת של המועמד הדמוקרטי, ברני סנדרס.

לפי הדיווח, שגריר האבטחה המקוונת שימונה מוכרח יהיה להרים את הכפפה לקביעת כללים גלובליים לאופן שבו צריכות מדינות להתנהג כשמדובר בביצוע פעולות הקשורות באבטחת סייבר.

"חוסר אמון" בין עמק הסיליקון והממשל

הוועדה, אשר הורכבה מ-12 מומחי אבטחה ומשפטים, גם אמרה כי על המגזר הפרטי לעבוד ביחד עם הממשלה בכדי לנצל את הכישרונות הטובים ביותר שככל הנראה עובדים בחברות כמו גוגל (Google), פייסבוק (Facebook) ודומותיהן, לצורך ייעול וזירוז השירותים הדיגיטליים.

אלא שמשוכה נוספת שיהיה על ממשל טראמפ להתגבר עליה עוד לפני גיוס מגזר הההיי-טק הכישרוני למאבק, היא מה שמתואר בדו"ח כ"חוסר אמון" בין עמק הסיליקון והממשל, שמגיע בעקבות גילויי ויקיליקס (WikiLeaks) ואדוארד סנואדן.

במהלך מסע הבחירות התווה הנשיא הנבחר תכנית אבטחה מקוונת משלו, שכוללת יצירת צוות ביקורת סייבר שנועד להעריך את מוכנותה של המדינה לכל צרה מקוונת שעלולה להגיע. לא ברור עדיין באילו אמצעים ינקוט טראמפ לבסוף, לאחר כניסתו לבית הלבן ב-20 בינואר, בכדי להבטיח את תחום הסייבר הכה בעייתי, אך בכל מקרה, צוותו של טראמפ אינו מחויב להמלצות הדו"ח וטרם הגיב על הפרסומים אודותיו.