ישראל במקום טוב בדירוג אבטחת הסייבר העולמי

ITU, איגוד הטלקומוניקציה של האו"ם, בוחן את היכולת של המדינות החברות באו"ם להגן על עצמן מפני מתקפות סייבר. שלשום (ג') הוא פרסם את מדד GCI (ר"ת Global Cybersecurity Index) – מדד אבטחת הסייבר העולמי שלו לשנת 2020.

ארה"ב מדורגת הראשונה בדירוג הכללי, עם הציון 100, ולאחריה מדורגות במקום השני בריטניה וסעודיה, עם הציון 99.54. שלישית היא אסטוניה (99.48), ואת המקום הרביעי חולקות דרום קוריאה, ספרד וסינגפור, עם הציון 98.52. במקום החמישי נמצאות רוסיה, איחוד האמירויות ומלזיה, עם הציון 98.06. ששית היא ליטא (97.93) ולאחריה יפן (97.82), קנדה (97.67) צרפת (97.6) והודו (97.5).

ישראל נמצאת במקום טוב בדירוג: היא מדורגת במקום ה-36, עם ציון של 90.93. את הרשימה בת 193 המדינות (והרשות הפלסטינית) חותמות במקום ה-182, עם הציון אפס – מיקרונזיה, הוותיקן ותימן. הרשות הפלסטינית מדורגת במקום 122, עם הציון 25.18

המדד מדרג מדינות באמצעות 82 שאלות שפותחו על ידי צוות מומחים. חברי ITU מתבקשים להציע אדם שישתתף בתהליך, והארגון מבצע מחקר מרוחק ("דסק") על מדינות שבוחרות שלא להשתתף במחקר. הדירוג נעשה לפי סולם של 100 נקודות. ככל שהציון גבוה יותר, כך הוא מעיד שהמדינה מחויבת יותר להגנת האבטחה ברשת ועד כמה האומה מאובטחת בהיבט התקשוב.

המוכנות להגנה מפני פשעי סייבר נמדדה על פי חמישה עקרונות שניסח האו"ם: החוקי – מוסדות החוק והמדיניות הקיימת בנוגע לאבטחה ולפשיעה מקוונת; הארגוני – קיומם של מוסדות וארגונים לאבטחת סייבר; הטכנולוגי- הטכנולוגיה העומדת לרשות המוסדות הממונים על הגנה מפני מתקפות סייבר; שיתופי פעולה – שיתופי פעולה שנוצרו לצורך העניין; ובניית מודעות – קיומם של מחקרים, תוכניות חינוכיות וחשיפה של הציבור לנושא.

יש גם חדשות טובות

הדו"ח נפתח בחדשות טובות: הציון החציוני של מדד 2020 גבוה ב-9.5% לעומת המחקר הקודם, שנערך בשנת 2018. גם מדינות קטנות הצליחו להשתחל למקומות גבוהים בדירוג, וכמה מהן אף השיגו שיפורים גדולים.

ממצא חיובי נוסף מהמדד הוא, שחל גידול של 11% במספר הממשלות שהקימו CERT, צוות חירום לתגובה לאירועי מחשב

(Computer emergency response team) – מאז הדו"ח הקודם, שפורסם ב-2018. הנתון משקף תמונה שלפיה מחצית ממדינות העולם הקימו צוות לאומי שכזה. 64% ממדינות העולם אימצו אסטרטגיה לאומית לאבטחת סייבר (NCS) – גידול לעומת 58% מהן בדו"ח מלפני שנתיים. 70% ממדינות העולם ערכו קמפיינים למודעות בנושא אבטחת סייבר בשנת 2020 – גידול לעומת 66% מהן בדו"ח הקודם. עוד נתון חיובי מצביע, כי 38 מדינות – ובהן ישראל – השיגו ציון של 90, או יותר ממנו.

המדד התייחס גם לצורך בתוכניות הכשרה פרטניות במגזרים שונים. לפי הדו"ח, צפוי מחסור עולמי של כחצי מיליון אנשי מקצוע בתחום אבטחת הסייבר בשנת 2021. לפי חברות המחקר, הנתון גבוה בהרבה ועומד על 1-2.1 מיליון. למרות המחסור, נכתב בדו"ח, כי מדינות אינן מפתחות הכשרה ספציפית למגזר הגנת הסייבר.

אחד הממצאים המעניינים יותר במחקר מעלה, כי רמת אבטחת הסייבר של מדינה אינה תלויה בעושר שלה. בעשירייה הראשונה מדורגות 15 מדינות, אולם רק חלקן הן מדינות עשירות. כך, במקום הרביעי מדורגת ספרד, החמישי – רוסיה והעשירי – הודו.