להכין את ערכות המגן ואת מערכות המחשבים

מעבר לים, מחוץ לתחום של החדשות המדווחות במדור זה, ייערכו השבוע שתי פגישות חשובות של ראשי המדינה עם צמרת הממשל האמריקני. היום (א') ומחר יקיימו נשיא המדינה – שמעון פרס, וראש הממשלה – בנימין נתניהו, פגישות נפרדות עם נשיא ארה"ב, ברק אובמה. הנושא שיעמוד על הפרק הוא כמובן האיום האיראני – האם תהיה תקיפה ובעיקר מי יתקוף. דובריה הרשמיים של ישראל שומרים על עמימות מתחייבת, אבל בשיחות שלא לציטוט ובנאומים פומביים, לא מורידים לרגע את האופציה של נטילת יוזמה צבאית כדי לחסל את מתקני הגרעין של איראן, אם וכאשר זה יתבקש.

לא רק האמריקנים מזהירים מההשלכות של תקיפה זו. על פי ההערכות, התגובה האיראנית לכל תקיפה, בין אם של ישראל ובין אם לאו, תכלול מתקפת נגד משולבת של טילים לכל רחבי הארץ, לצד התקפות סייבר במסגרת המלחמה הקיברנטית, שלמעשה כבר החלה. ההשלכות הצפויות על העורף האזרחי בישראל הן מרחיקות לכת, כאשר מקרה ה-"האקר הסעודי" מהחודשים האחרונים סיפק מעין זריקת התעוררות בנושא.

לרגע היה נדמה, כי האסימון בקרב הנהלות הארגונים נפל, וכולם מבינים כעת שאבטחת מידע היא כבר אינה רק Firewall או אנטי וירוס, אלא היערכות מיוחדת, סדורה וידועה למתקפות סייבר. ברם ההתרגשות חלפה ועולם כמנהגו נוהג. קצב הפקת הלקחים ברוב הארגונים הוא איטי. חלקם מצויים בשלב של "התעניינות" בקבלת הצעות, למידת הנושא וכדומה. כאילו שנושא הסייבר נולד עם בוא ה-"האקר הסעודי" או כאילו שמומחי האבטחה לא מדברים על כך יותר משנתיים. אם אכן תפרוץ מלחמה בקיץ הקרוב, כפי שרומזים פרשנים שונים, אין ספק שמעורבותו של העורף תהיה גדולה יותר הפעם. מלחמת סייבר מהווה בין היתר חלק ממאבק פסיכולוגי וקרב התשה נגד העורף.

בסוף השבוע דווח, כי מלאי ערכות המגן אזל ושחצי מאזרחי המדינה אינם מוגנים. גם אם חציו השני של אזרחי המדינה ישיג ערכות מגן, והטילים לא יצליחו לגרום נזק משמעותי, הרי שבבוקר, רבים ירצו לצאת לעבודה ולנסות לחיות חיים נורמליים. אבל המציאות היא, נכון לעכשיו, שרבים מאלו שירצו להמשיך בשגרת חייהם, לא יוכלו לעשות זאת. הסיבה: מערכות המיחשוב המרכזיות של חברות וארגונים רבים עלולות להיות קורבן להתקפות מסיביות. השבתת המערכות פירושה שיתוק המשק, ולמעשה משחקת לידיו של האויב, שמבקש להכריע את האזרחים גם ברמה הפסיכולוגית.

המציאות היא שהעורף האזרחי לא מוכן להתמודדות עם מתקפות סייבר. התרעות על כך כבר פורסמו בכל כלי התקשורת. דוברים בכירים, דוגמת ד"ר גבי סיבוני מהמכון למחקרי ביטחון, דיברו על כך בכנס CyberSec, בעברית שאינה משתמעת לשתי פנים. אזהרות שמשמיעים בשנה האחרונה מומחי אבטחת מידע, מקבלים כעת אישור מדוברים כמעט-רשמיים של הצבא ומערכת הביטחון. למעשה, זוהי הנחת העבודה אצל גורמי הביטחון, הרואים את התמונה כולה מלמעלה. היערכות הצבא נתונה בתוך מסגרות ידועות עם היררכיות ברורות – כל אחד יודע על מה הוא אחראי ומי צריך לקבל החלטות, אם וכאשר. אך היערכות זו אינה מנת חלקו של המגזר האזרחי. כאן, בשם הדמוקרטיה, השוק החופשי וחופש העיסוק, מונעים מגופים מקצועיים במערכת הביטחון להתערב, לבדוק ולהציע עצות.

אחרי מלחמת לבנון השניה הוקמה רשות החירום הלאומית. היא פעלה במשך שנתיים, עד שסופחה למשרד נפרד בראשות שר עתיר ניסיון צבאי. אבל השר התקדם בסולם התפקידים ויוצא לשליחות בסין. איש לא יודע מי יחליפו. עבודת מטה רבה שנעשתה ברשות מחכה ליישום ולביצוע. מדובר על תקיפת הנושא האזרחי דרך הרשויות המקומיות, דרך מנגנוני מיסוי והטבות שונים, או במילים אחרות: דרך הכיס של המפעלים והארגונים. בינתיים, שעון החול אוזל.

האינטרס העסקי הטבעי של ההנהלות להגן על המחשבים והמידע שלהן, כבר לא מספיק. דרושה כאן התערבות ממלכתית זהירה על בסיס שיתוף פעולה מרצון טוב. אסור לשכוח, כי האלטרנטיבה גרועה הרבה יותר: התקפות בהיקף נרחב, נזקים חמורים שיביאו להקמת ועדת חקירה עם מסקנות אישיות ומקצועיות, שלא יישומו עד למלחמה הבאה.

ומילה נוספת בקשר למפגשי הצמרת בארה"ב: קשה לדעת אם ביבי או פרס מודעים למציאות העגומה הזו, של חוסר היערכות העורף לספוג תגובת נגד, במקרה של פעולה איראנית. אולי שורות אלו יביאו זאת לידיעתם.