השקיפות מטהרת
יונתן קורפל מחבר שלושה אירועי אבטחת מידע משלוש יבשות שונות, ומעלה מהם תובנות וגם כמה סימני שאלה
שלושה מקרים שונים ונפרדים שאירעו בעצם הימים האלה בתחום אבטחת המערכות, מתחברים לעניות דעתי ויוצרים תצריף משמעותי. התובנה המשתמעת חייבת להוביל התייחסות רצינית ושקופה יותר לנושא בארצנו.
נתעכב בתור התחלה על התרחשות במדינה רגועה לרוב – שוויץ. פקידים בכירים במשרד החוץ של המדינה מסרו, כי השיבושים שנתגלו במערכת המיחשוב של המשרד, מקורם בהתקפה חיצונית. בינתיים נותקו המערכות מרשת האינטרנט, משם צמחה הרעה. הידיעות מדברות על מתקפה מקצועית ביותר, שמטרתה הייתה השגת מידע. התוקפים והנזקים טרם דווחו.
בוודאי גם במדינה הניטראלית הזו, שלא ידעה מלחמה הרבה מאות שנים, יש סודות. אולי הנוסחאות הסודיות של השוקו המקומי המופלא. אפשר, שפטנטים מקצועיים של מנגנוני שעוני הקוקייה המפורסמים. על דבר אחד אין עוררין: בחלק ממחשבי הממשל הישראליים גלומים סודות רגישים בהרבה, שמעניינים יותר גורמים עוינים. אלה מוכנים יהיו להשקיע כל מאמץ ומשאב, על מנת לחדור למאגרי המידע הממלכתיים שלנו.
כל אלה יחדיו מעוררים מחשבה. למחשבים בשוויץ חודרים ואלינו לא? אני מבקש להציע עוד סימן שאלה גדול: נניח שמישהו היה מצליח לחדור את מנגנוני האבטחה אצלנו – האם הממסד היה מדווח על כך בשקיפות? אני מרשה לעצמי לפקפק בכך.
בזירה אחרת, ארה"ב, התרחש האירוע השני. במשרד לביטחון המולדת חנכו מרכז מבצעים חדש שייעודו תיאום משופר ברמה הלאומית, בתחום המערכות הממוחשבות. הנשיא ברק אובמה נדרש לנושא והבהיר, כי הוא מתכוון לתת עדיפות למלחמה בטרור הקיברנטי. חברי סנט וועדות בית הנבחרים מטפלות בנושא ומקנות לו חשיבות. מישהו שמע אצלנו מנהיג שמטפל בנושא זה ברמה המעשית?
אם תטענו, כי אצלנו העשייה מתרחשת בהסתר, כיאה לתחומים שהשתיקה יאה להם, לא אקבל זאת כמובן מאליו. נהפוך הוא. החיים למדוני, כי אין לסמוך בעיניים עיוורות, שמישהו אכן עושה את שנדרש או נחוץ. כבר מזמן איבדתי את האמונה שמשהו שם למעלה כבר דואג לכל. היו לנו מספיק נפילות בנושא. צריך הוכחות שדברים מטופלים. זה לא כרוך בהכרח בחשיפת סודות.
כמו כדי להסביר את הבעיה, בא האירוע המקביל השלישי. עיתון הארץ דווח על שני ניסיונות נפרדים של גורמים עבריינים עבריים, לחדור למחשבי הגרלת הלוטו. פעם במטרה לזהות את הזוכים האנונימיים בסכומי העתק. זאת במטרה לסחוט אותם, או אולי כדי לקנות מהם הזכייה לצורך הלבנת הון שנצבר במעשים לא חוקיים. בהזדמנות האחרת, במטרה להוסיף הימורים אחרי נעילת ההגרלה.
ניסיונות אלה אירעו לפני שנים לא מעטות, אך נחשפו, כאמור, רק לפני ימים ספורים. כלל לא ברור מה נעשה לגבי המקרים המסוימים הללו. גם לא איזה מסקנות הוסקו ומה מהן ייושם. איך בכלל יכול לקרות מצב שבו אירוע כה חמור נעלם מידיעת הציבור בזמן אמיתי? אותו ציבור שממשיך להוציא ממיטב כספו בהגרלה, שעל הגינותה מרחף בינתיים צל. אם זוכים עלולים להפוך לקורבנות של פושעי-על, האם לא ראוי שידעו על הסיכון הגלום?
בדמוקרטיה חשוב שהאזרח יכיר את הסיכונים. שיהיה ברור כיצד נבחריו מתמודדים עם אותם אתגרים. צריך להיות ברור על מי מוטלת המשימה החשובה. אם הייתה תקלה או אירוע חריג על כולם להיות מדווחים על כך. יש לוודא כי לקחים ומסקנות מוסקים. בכל נושא רגיש הדיווח צריך להיות שוטף. משלמי המיסים, שהם גם המשרתים בצבא והנושאים בכל יתר הנטל, זכאים לשפוט ולהעריך כל אלה.
השקיפות הרי מטהרת. בהיעדרה הולכים ורבים הסיכויים כי לא ייעשה די. והמעט שיבוצע, אם בכלל, יתנהל בדרך עקומה ולא יעילה.
תגובות
(0)