גבעת חלפון אינה עונה

ביום א' האחרון בשעות אחר הצהרים התברר שאתרי אינטרנט רבים של מוסדות ממשלתיים וביטחוניים קרסו יחדיו וחדלו לתפקד לחלוטין. בין היתר, הושבתו האתרים של השב"כ, המוסד, צה"ל, מינהל מקרקעי ישראל, משרדי התרבות, המדע והספורט, השיכון, הפנים, הבריאות והמשפטים, הכנסת, הוועדה לאנרגיה אטומית ובית הנשיא.

יומיים לפני המפולת פרסם ארגון אנונימוס (Anonymous) אזהרה באמצעות סרטון ביו-טיוב (YouTube) שלפיה יתקוף את תשתית האינטרנט של הממסד הישראלי. אנונימוס הוא ארגון ידוע ומוכר במתקפות שהוא מבצע בטיעונים אידיאולוגיים. בספטמבר האחרון תקף הארגון אתרים ממשלתיים בסוריה, מתוך התנגדות למעשיו הנפשעים של הנשיא, בשאר אל-אסאד. עוד קודם לכן הוא עשה זאת לאתרים של שגרירויות סוריה ברחבי העולם. הארגון תקף גם אתרי ממסד בארצות ערביות נוספות, כחלק מהאביב הערבי. אנונימוס קשר את תקיפת האתרים הישראליים למצור הימי שמטילה ישראל על עזה. לעומת זאת, ועדה פנימית שהקים משרד האוצר קבעה שההתמוטטות לא הייתה תוצאה של מתקפה – אלא של תקלה. כך עשה גם דובר צה"ל מיד עם היוודע דבר קריסת האתרים.

מי שהקצינו את הגישה הזו היו אנשי ממשל זמין – הגוף במשרד האוצר שאחראי על אתרי האינטרנט של הממשלה. זיו סלייטר, סגן מנהלת הפרויקט, טען שאין לקריסת האתרים קשר לשום תקיפה, איום או פריצה וכינה אותה "בסך הכול בעיה מערכתית". כרמלה אבנר, מנהלת הפרויקט, הדגישה שמושקע במסגרת פרויקט ממשל זמין הרבה במחקר ובהגנה.

אחת הבעיות – הניהול

נרגעתם? אני לא! "בעיה מערכתית" היא בדיוק מה שלא צריך לקרות. זה לא משנה אם האתרים קרסו כתוצאה ממתקפת האקרים, בלאי בשרת או טעות אנוש של אחד המפעילים. התוצאה היא אחת – שיתוק הפעילות. איך יכול מנהל במערכת ממשלתית שכזו להתייחס לשיתוק מסיבי של אתרים למשך קרוב ליממה בשוויון נפש, לקרוא לה "בסך הכול"?

הניהול הוא רעה חולה בישראל בכלל ובענף ה-IT בארץ בפרט. מי אחראי לכך שהמערכת קרסה? איך ייתכן שתוכנית ההתאוששות מאסון שכזה, שבוודאי קיימת, גם היא לא פעלה כנדרש? מה נעשה כדי שהבעיה לא תישנה בעתיד? לא ברור.

יש גם גולשים שטענו בפינות השונות של הרשת שבעצם לא קרה שום אסון. מדובר, לדעתם, באתרים מנהלתיים חסרי משמעות. אלוף (מיל.) פרופ' יצחק בן ישראל, מי שעומד בראש פרויקט לוחמת הסייבר שהקים ראש הממשלה, בנימין נתניהו, אמר שגם אם הקריסה נבעה ממתקפת סייבר, "לא קרה שום אסון. מה קרה? מה הנזק?". הוא גם טען שניתן להפיל כל אתר לאחר שמעמיסים עליו.

אני לא מוכן לקבל טענות שכאלה. ראשית, האתרים האמורים עולים למשלם המיסים הישראלי הון עתק. האם כל ההשקעה הרבה הזאת נעשית סתם כך, ללא צורך חיוני? האם באמת אין מה לעשות במקרה של התקפה שכזאת? נגד כל סוג מתקפה יש אמצעי נגד לנטרולה. צריך רק לנהל ההתגוננות כהלכה. ועוד תהייה אחת: מי יתקע לידינו, כי מערכות המידע היותר רגישות מתנהלות טוב יותר?

אם האתרים נפלו, בכמות ולמשך זמן שכזה, יותר מגורם אחד במערכת תפקד לא נכון. כיום כבר ברור לכולם, כי מערכות מידע, ובעיקר האינטרנטיות שבהן, הינן יעד מועדף לחורשי הרעה. אתרים ציבוריים בארץ הותקפו פעמים רבות בעבר, גם תקלות טכניות כבר ידענו. אולם נפילה בהיקף שכזה טרם חווינו.

כבר לפני חודשים רבים כינס ראש הממשלה מסיבת עיתונאים גדושת יחסי ציבור, שם חשף את כוונותיה של ישראל להפוך לאימפריה בתחום האבטחה הקיברנטית. במהלך מסיבת העיתונאים נרשמה התרברבות בדבר היתרונות הכלכליים שנשיג כתוצאה מכך ונקבו שם בסכומים של מאות מיליוני שקלים שיושקעו בפרויקט. אבטחת מערכות קיברנטיות כוללת אמצעי אבטחה רבים. מדובר על שילוב של אמצעים פיזיים, לוגיים, תפישתיים וניהוליים. כל מקרה כגון זה המנותח כאן חייב להתקבל ככישלון. שמחתי למצוא, כי גם וועדת החוץ והביטחון של הכנסת לא מתייחסת למקרה בקלות דעת והחליטה לקיים שורה של דיונים בפרשה.

לא רק שאיננו עדיין מעצמת אבטחה, ההתנהלות בישראל מזכירה לי את "גבעת חלפון אינה עונה". אותו סרט ישראלי שהציג את מוצב הגבול שלנו, לכאורה אבן יסוד בביטחון, כמקום שבו מתרחשים הדברים בחובבנות ממש מקצועית. זו הייתה קומדיה שגרפה גלי צחוק, אבל אני מצאתי מאחוריה אמירה קשה על הדרך הנוהגת בארצנו. רק ניעור עצמי מידי ורציני, הפקת לקחים חדה, נטישת הגישה הגורסת ששום דבר איננו נוראי, בוודאי לא אסון, והסקת מסקנות אישיות, יכולים להשיב אותנו למסלול הנכון. עד אז אני נותר מודאג.