בכיר לשעבר בממשלה: "לישראל אין יכולת להיערכות רצינית מפני סייבר"
"זאת, בדגש על מתקפות על מערכות IoT ו-IIoT", אמר אלון רוזן, לשעבר מנכ''ל המשרד להגנת העורף, ופרש תמונה מדאיגה על ההיערכות של מדינת ישראל מפני אסונות
"ישראל אינה ערוכה להתמודד עם אירוע חירום לאומי משמעותי כמו מטח טילים, אסון שריפה גדול דוגמת זה שהיה בכרמל, מלחמה כוללת בשתי חזיתות או כל אירוע מז'ורי משמעותי. זה המצב גם בתחום הסייבר", כך קבע אלון רוזן, לשעבר מנכ"ל המשרד להגנת העורף.
רוזן, שהיה שותף להקמת רח"ל (רשות חירום לאומית) וכיום משמש כמנכ"ל Elements, היה דובר המפתח בכנס Data center 2018. הכנס, בהפקת אנשים ומחשבים, התקיים היום (ג') באולם האירועים LAGO בראשון לציון, בהנחיית יהודה קונפורטס, העורך הראשי של הקבוצה.
לדברי רוזן, "למדינה אין יכולת להיערכות רצינית לקראת איומי סייבר, בדגש על מתקפות על מערכות אינטרנט של הדברים (IoT) ואינטרנט תעשייתי של הדברים (IIoT). אנחנו אמנם ערוכים הרבה יותר מאשר בעבר אבל הדרך עוד ארוכה: ככלל, התפיסה היא היערכות לאירועי האתמול".
הוא אמר כי "ההיערכות לקראת תרחישי איום שונים היא בבחינת 'חור שחור', כי האתגר הוא להיערך מול איום משתנה. מצב זה עלול לסכן בהחלט את יכולתנו לעמוד באתגר". רוזן ציין ש-"מערך ההגנה האקטיבית בישראל לא נועד להגן על אזרחים – אלא להגן על תשתיות, לשם כך הוא נבנה. במלחמה הבאה החזית תהיה בעורף וזה יוביל למצב בו ההגנה האקטיבית על המדינה, שהיא השכבה המשמעותית, תיתן קודם כל מענה לתשתיות האסטרטגיות ורק לאחר מכן לאזרחים. המדינה נדרשת לתת מענה מאוד ברור, כולל עבור הדטה סנטרים, בשני היבטים: התראה ומיגון".
תפיסת מיגון מיושנת
"ישראל נערכת לקראת האיום של אתמול", קבע רוזן. "כך, לדוגמה, איום הרחפנים ידוע מאז 2012 ואיום המנהרות – מאז 2009. למדינה יש תפיסת מיגון מיושנת המתאימה לאיומים משנות ה-90'. המקלטים נועדו לשהות בת כמה דקות ולא לשהות ארוכה מעבר לכך. מבוצעת בנייה של תשתיות, מוסדות ועסקים – באזורים שאינם מתאימים לכך: כאלה שיש בהם יתירות נמוכה של חשמל ויש בנייה על אזורי שברים גיאוגרפיים, למשל בית מלון בטבריה. כמו כן, לישראל אין יכולת כיבוי שריפות וחילוץ אנשים מבניינים גבוהים. אותו הדבר גם לגבי טילים: אנחנו נערכים כיום לקראת נפילת טילים מסוג אל-חוסיין – אותם טילים שסדאם חוסיין ירה עלינו ב-1991".
מדוע המצב כה עגום? "הכל מתחיל כשמתכננים וכשבונים פתרון בתצורת טלאי על טלאי – החורים בין הטלאים יאפשרו לאיום לחדור", ציין רוזן. ספציפית לגבי הדטה סנטרים הוא אמר כי "הפעולה בעולם זה צריכה להתבצע באופן מקצועי. יש לקחת מתכננים נכונים, יועצים נכונים ואנשי מקצוע שילוו את התהליך בהקמה ובתפעול השוטף".
"לבנות תיבה לקראת המבול שיגיע"
רוזן הוסיף ש-"מי שיודע להתמודד עם שינויים הוא זה שישרוד. נוקיה (Nokia) לא זיהתה את הופעת הטלפון החכם. קודאק (Kodak), זו שהמציאה את הצילום הדיגיטלי, לא זיהתה את עליית התחום. לעומתן, מקדונלד'ס (MacDonald) השכילה להבין את השוק וכיום היא חברת נדל"ן ענקית שעל הדרך מוכרת המבורגרים, וגם הפכה להיות היצרן השני בגודלו בעולם לייצור גלידה. עכשיו, תראו איפה הן ואיפה היא".
הוא הדגיש כי עולמות הדיגיטל, המדיה החברתית והסייבר משפיעים על ההיערכות למקרי חירום. לדבריו, "עולם הסייבר מייצר משוואה א-סימטרית, בדגש על מערכי IoT. הגנה רק על ה-IT אינה מספקת. מערך הטכנולוגיה התפעולית, ה-OT, חשוב לדטה סנטר הרבה יותר מה-IT. דטה סנטר בנוי על חשמל, על בקרת כניסה ועל קירור. יש להגן מפני מתקפות סייבר לא רק ב-IT, אלא גם ב-OT".
"המדינה, כמו גוף האדם, צריכה לתפקד מיטבית. לשם כך, כל המערכות שלה צריכות לעבוד. כדי להיערך יש לבחון לקראת מה נערכים, מהם תרחישי הייחוס, ולבנות ציר זמן לניהול המשבר. החל מרגע הפגיעה יש לנהל את המשבר בשני צירי פעולה: להמשיך ברצף התפעול, ולפעול לריפוי ולשחזור. בנוסף, יש לתכנן ולהתכונן לקראת תרחיש חמור, שסביר שיקרה", אמר.
רוזן סיים בציינו את "חוק נוח": "החוכמה היא לא לנבא שיגיע המבול אלא לבנות תיבה לקראת המבול שיגיע".
תמיד דעה אחת תהיה המשך לדעות קיימות מתפתחות,או שתשלול עשייה קיימת מסוימת.התחום גדול ורחב ,ויש מקום ליועצים רבים.מה שחסר זו מסגרת לשיתוף המומחים במערכה לפני ולא אחרי.
הייתה לו הזדמנות לפעול ולשפר את המצב, אך לא עשה דבר. מדוע לצעוק עכשיו את הדברים בחוצות (אגו?!) ולסכן את חיי חיילינו ואזרחינו?!!!
כותרת בומבסטית שלא מספקת את הסחורה... הבטחת פיל, וסיפקתם נמלה... בסוף הכל שטויות וחצאי אמיתות