השבוע שהיה

השבוע האחרון היה גדוש בידיעות הקשורות לסייבר – ולא במקרה. מאז ההתקפות על אתרי עיתון הארץ, משרד התחבורה וגופים נוספים, עלה שוב הסייבר לראש הכותרות.

במפגש פורום CISO מקבוצת אנשים ומחשבים הדן בהשלכות הסייבר, חשף גיא מזרחי – מנכ"ל סייבריה, כי לעומת המגזר הביטחוני, חברות עסקיות ואזרחיות חשופות להתקפות סייבר שמסכנות מידע ונכסים של אוכלוסיות רבות, מבלי שהן יודעות על כך. מזרחי הציג נתון מדהים, לפיו חברה ידועה בעולם האבטחה סבלה מפריצות חמורות לשרתים שלה בנובמבר האחרון. אותה חברה נותנת שירותים חשובים לגורמים מסויימים ולפי המידע שבידי מזרחי, לא ברור מהו היקף הנזק. הדבר החמור יותר הוא שלא ידוע שהחברה דיווחה על הפריצה ומה עשתה כדי למנוע אותה.

באותו פורום קבע ד"ר טל פבל, מומחה אינטרנט וסייבר במזרח התיכון, כי הסייבר עלה מדרגה, ומאחורי ההתקפות על אתרי הארץ ומשרד התחבורה עמד גוף חצי רשמי, "הצבא הסורי האלקטרוני". למרות ניסיונותיו של גוף זה לשכנע את העולם שהוא אינו קשור למשטר של אסד או למורדים נגדו, הרי שטביעות האצבע ודפוסי הפעולה שלו אינם מותירים ספק, כי הוא פועל בשליחות ובחסות המשטר של אסד: פעולת הטרור המקוון נערכה זמן קצר לאחר פרסום הפעולה נגד שיירת טילים בסוריה, שעל פי פרסומים זרים, לישראל היה קשר אליה.

ככל שחולפים הימים, מחזק הסייבר את מעמדו ככלי מלחמה בין מדינות, וממשלות מבינות שעליהן להתייחס אל אתרי האינטרנט ומערכות ה-IT שלהן כאל נכס אסטרטגי ממדרגה ראשונה. מי שהעצים את הגישה הזו היה ברק אובמה, נשיא ארצות הברית, שחתם השבוע על צו נשיאותי שיאפשר לו ליישם תהליכים ואף לכפות תקנות, כדי לעגן את האבטחה המקוונת על אתרי הסוכנויות הפדרליות בארה"ב. אובמה התלונן, כי עד כה הקונגרס לא שיתף פעולה איתו, ואף ניסה להכשיל יוזמות דומות בעבר.

על ממשלת ישראל לבקש מהכנסת שתחוקק עבורה חוק, שיחייב את כל משרדי הממשלה והמוסדות הסמוכים על שולחנה, להתחבר לממשל זמין. במפגש פורום C3 שנערך היום (ה') במתקן ממשל זמין בירושלים, אמר אופיר בן אבי – מנהל ממשל זמין, כי משרד התחבורה, שהותקף על ידי הצבא הסורי האלקטרוני, הוא אחד מארבעה משרדים שעדיין אינו מחובר לממשל זמין.

יהיו אשר יהיו הנימוקים של מנהלי אבטחת המידע של המשרדים שאינם מחוברים, דבר אחד ברור: לא יתכן שארבעה משרדי ממשלה יחליטו ששרתי תהיל"ה לא מתאימים להם והם מעדיפים להגן על עצמם לבד.

בצה"ל המצב קצת יותר טוב. השבוע התבשרנו על הקמת חמ"ל סייבר צה"לי, כחלק מפעילות כוללת של מערך הסייבר הצבאי. במגזר האזרחי המציאות ממשיכה להיות כאוס אחד גדול באין "מבוגר אחראי" אחד, שמפקח ומתאם. לכן צודק תא"ל (מיל') ארנון זו ארץ מקבוצת אמן, שהזהיר כי ארגונים שלא יטמיעו תפיסת סייבר מערכתית, פשוט יקרסו. לאור המקרים עליהם שמענו בשבועות האחרונים, נראה כי זו נבואה שתגשים את עצמה בתוך זמן קצר.

נדב ארבל הוא בעל רקע מתחום הסיגינט והסייבר בעולם הביטחוני. חברת סייברהאט בראשותו קמה לפני שבועות אחדים ועוסקת בייעוץ שירותים ומוצרים בתחום הסייבר. החברה היא מיזם משותף של שלוש חברות: SECOZ – בראשות אופיר זילביגר, סייבריה – בראשות גיא מזרחי ו-ואריוטק – המתמחה בפרויקטים בעולם הביטחוני בארץ. סייברהאט מעסיקה כ-40 עובדים וארבל העריך שהיא תכפיל את היקף כוח האדם שלה עד סוף השנה. "אנחנו נמצאים במסע גיוסים נרחב בשל הגדלת היקפי הפעילות שלנו", אמר בראיון לאנשים ומחשבים.

השורה התחתונה: הסייבר ימשיך לספק לנו ידיעות בשפע.