ג'ה ג'ונסון: "נזקן של מתקפות סייבר חמור יותר ממתקפות פיזיות"

ג'ה ג'ונסון, השר להגנת המולדת בממשלת ארצות הברית, אמר כי "נזקן של מתקפות סייבר הוא שווה ערך – או חמור יותר – למתקפות פיזיות, שמטרתן ניתוק קווי אספקת חשמל וטלפוניה".

ג'ונסון התייחס לנייר המדיניות החדש אותו הנפיק הבית הלבן בשבוע שעבר, שעוסק בשיפור מאמצי ההגנה על תשתיות לאומיות קריטיות בארצות הברית, בשל האיום ההולך וגובר של מתקפות סייבר. בפתח הדו"ח בן 39 העמודים, כתב נשיא ארצות הברית, ברק אובמה, כי "איומי הסייבר מהווים את הסכנות החמורות ביותר לביטחון הלאומי שבפניהם ניצבת ארצות הברית".

ג'ונסון הוסיף והסביר כי כדי לסייע ולשפר את מדיניות ההגנה על תשתיות, הממשלה מקימה קהילה להגנת סייבר לתשתיות קריטיות (Critical Infrastructure Cyber Community), שתישא את השם C3. היא תורכב מגופים פדרליים ומחברות פרטיות שירצו להשתתף במאמץ למנוע מתקפות סייבר. "תכנית C3 מעניקה לחברות המספקות שירותים קריטיים כמו טלפונים סלולריים, ספקיות אינטרנט, גופי בנקאות, אנרגיה ושלטון מקומי – את הגישה הישירה למומחי אבטחה מקוונת בתוך המשרד לביטחון המולדת. אלה בעלי ידע על איומים ספציפיים העומדים בפנינו, ועל הדרכים כדי להתמודד עם איומים אלה. כך נוכל לתכנן לטווח הארוך ולבנות מערכות שתהיינה פחות פגיעות לאיומי סייבר", אמר ג'ונסון.

הדו"ח, הנקרא "מסגרת העבודה לשיפור ההגנה והאבטחה על תשתיות קריטיות מפני סייבר", הוא הצעד האחרון בשורת מאמצים של הממשל הפדרלי לתיאום טוב יותר ולשיתוף מידע על איומי סייבר, עיצוב שיטות כדי למנוע התקפות, ודרכים להתאוששות מאסון לאחר מתקפות סייבר על תשתיות קריטיות.

"הביטחון הלאומי והכלכלי של ארצות הברית תלוי בתפקוד אמין של תשתיות קריטיות", נאמר בדו"ח, "איומי הסייבר מנצלים את המורכבות הגדולה ואת הקישוריות של מערכות של תשתיות קריטיות. אלה מציבים את ביטחון המדינה, הכלכלה שלה ואת ביטחון הציבור ובריאותו – בסיכון".

הדו"ח הונפק על ידי המכון הלאומי לתקנים וטכנולוגיה, תוך התייעצות עם חברות מהמגזר פרטי. הוא פועל יוצא של הוראה נשיאותית שאובמה הוציא בפברואר 2013, שהתווה את הצורך להגן על תשתיות, כולל רשתות חשמל, מערכות פיננסיות, מערכות במגזרי התחבורה, המים, והתקשורת. "התשתיות הקריטיות שלנו ממשיכות להיות בסיכון מפני איומים במרחב הקיברנטי", כתב אובמה, "ובנוסף, הכלכלה שלנו נפגעת מגניבות של הקניין הרוחני שלנו".

על פי הדו"ח, סין מהווה את איום הסייבר הגדול ביותר. האקרים שמקורם בסין, חלקם קשורים לצבא הסיני, נכתב, אותרו בשנים האחרונות כמי שמנהלים את פעילות השוטטות הווירטואלית הגדולה והמקיפה ביותר, לרבות מתקפות סייבר עצומות מימדים שמטרתן ריגול נגד ממשלת ארצות הברית ורשתות מחשבים פרטיות.

פקיד ממשל בכיר, שתדרך את הכתבים בבית הלבן בנושא, ציין כי תשתיות קריטיות ניצבות בפני שלושה סוגי איומים: טרור, אסונות טבע, ומתקפות סייבר. "מכיוון שהרוב המכריע של התשתיות הקריטיות הלאומיות שלנו נמצאות בבעלות פרטית ומופעלות על ידי גופים פרטיים", אמר הבכיר, "על הממשלה והמגזר הפרטי לשאת יחד באחריות משותפת כדי לצמצם את הסיכונים לתשתיות קריטיות אלה". הבכיר הוסיף כי "המטרה אינה להגביר את הרגולציה בתחום".

אנליסטים ציינו כי המסמך נייטרלי מבחינה טכנולוגית, ואינו מפרט כלים או יישומים לשימוש אנשי האבטחה בגופי התשתיות הקריטיות.