בועז דולב, איש ממשל זמין לשעבר: המוכנות של ישראל לאיומי טרור ממוחשב לא מספיקה
"משרדי הממשלה לא משקיעים מספיק בנושא האיומים וההתקפות הקיברנטיות וכך אנו הופכים לפגיעים", אמר דולב, עד לאחרונה מנהל ממשל זמין ● "ההשקעה לא מספיקה בהיבט המודעות, לא בהיבט הדיונים ובטח שלא בהיבט התקציבי" ● לדברי דולב, במצב רגיל, בכל זמן נתון כאלף מחשבים מנסים לתקוף את מחשבי הממשלה. במצב לא רגיל, כגון במהלך מבצע 'עופרת יצוקה' - מדובר במיליונים במקביל
"מדינת ישראל הולכת ונהיית פגיעה יותר לאיומי הטרור הקיברנטי, וההיערכות שלה לקראתו אינה מספיקה", קבע בועז דולב, עד לא מכבר מנהל ממשל זמין בממשלה. לדבריו, "משרדי הממשלה לא משקיעים מספיק בנושא – לא בהיבט המודעות, לא בהיבט הדיונים וההיערכות לקראת התממשות של תרחישים ובטח שלא בהיבט התקציבי".
דולב, כיום מנכ"ל eVision, הופיע בכנס בנושא לוחמת מידע שנערך ביום ג' במסגרת "סדנת תל אביב למדע, טכנולוגיה וביטחון", באוניברסיטת תל אביב. לדבריו, "תקציב היחידה לחקירת פשעי מחשב במשטרה, לדוגמה, צריך לגדול פי ארבעה. המשטרה מתמודדת ללא הרף עם טכנולוגיות שהולכות ומשתכללות מצד הפושעים במרחב הקיברנטי, והיא מצויה במצב של ריצה סביב הזנב של עצמה, עד שלבסוף היא תפעל בלא תועלת".
לדברי דולב, "ככל שמתרחקים ממעגל המיחשוב האישי ומתקשרים ליותר מעגלים חיצוניים – כך גדלים האיומים במרחב הקיברנטי באופן אקספוננציאלי". הוא תיאר את סוגי המעגלים השונים של המיחשוב ופירט את האחריות להגנה עליהם – המיחשוב האישי, המשרדי-ארגוני, הממשלתי, המדינתי, ספקי שירותי ענן, ספקי האינטרנט והרשת העולמית. לדבריו, לכל מעגל מיחשוב שכזה יש אמצעי הגנה שונים ואחראים שונים לאבטחתם ולהגנה עליהם, ו-"לעיתים תחומי האחריות מטושטשים או לא מוגדרים".
דולב ציין, כי ממשל זמין אחראי על ההגנה שבחיבור של עובדי הממשלה לאינטרנט, למניעת חדירה של קודים עוינים בממשלה, להגנה על שרתי הממשלה לרבות שרתי התשלומים, וכן לאבטחת מרבית אתרי האינטרנט הממשלתיים.
הוא שרטט שלושה סוגים של תרחישי-על המהווים איום קיברנטי – פגיעה ברשת ברמת המדינה, עד כדי השבתתה באופן מלא או חלקי, וכן השתלטות לצורך גניבת מידע; פגיעה ברשת לצורכי פשיעה ורווח כלכלי; פגיעה לצורכי פרסום והאדרה עצמית. המאיימים, לדברי דולב, הם מכמה סוגים – חובבי מחשב, "ילדי סקריפטים", האקרים מתחילים, האקרים מקצוענים, קבוצות מאוגדות של האקרים, "האקטיביזם", כלומר פגיעה ברשת לצורך מחאה פוליטית, ארגוני פשע, ארגוני טרור, ומדינות. הפגיעה, אמר דולב, מתאפיינת במעבר ממימוש אידיאולוגיה, לפגיעה המונעת מטעמים כלכליים ויצירת רווח.
דולב תיאר את דרכי ההתמודדות של ממשל זמין: בניית מתודולוגיה ותקני אבטחה לכלל מערך השירות בממשל זמין, בניית מערך הגנה רב שכבתי, הקמת מרכז אבטחה וניטור מסביב לשעון, תיעוד ושמירת לוגים לכלל הפעולות, קביעת הנחיות לפיתוח מאובטח לצוותי הפיתוח בממשלה, עמידה בתקני אבטחת מידע, שיתוף פעולה מקומי ובינלאומי, הקמת צוותי אבטחה וניטור, הנפקת דו"חות מידע, לימוד אירועי אבטחה בעולם, הקמת מרכז מיחשוב חליפי מחוץ לירושלים, קשר עם ספקיות האינטרנט במדינה, "יד קלה על ההדק" בחסימת התוקפים, והשקעה מסיבית של 20% מתקציב ממשל זמין – באבטחה. "במצב רגיל, בכל זמן נתון כאלף מחשבים מנסים לתקוף את מחשבי הממשלה", אמר דולב, "ובמצב לא רגיל, כגון במהלך מבצע 'עופרת יצוקה' – מיליוני מחשבים עשו זאת בו זמנית".
"משרדי הממשלה לא משקיעים מספיק בנושא", אמר דולב. "יש פערים בהתמודדות הממשלתית בישראל בנושא התקפות קיברנטיות, המודעות הכללית נמוכה ברמה אישית ומערכתית, ההשקעה התקציבית בשיפור מערכי ההגנה והאבטחה – נמוכה, יש הסדרה חלקית בלבד של תחומי אחריות בהגנה, ויש תרגול חלקי בלבד לאירועי סייבר".
למרות זאת, סיכם דולב את דבריו בנימה אופטימית, לפיה "ישראל היתה מהמדינות היחידות שהשכילה להבין את משמעות האיום הקיברנטי והקימה מערכי אבטחת מידע בהתאם. ממשל זמין סיכל בהצלחה מיליוני תקיפות על מערך המחשבים של המדינה".
סליחה אך לא ברור לי מה מר דולב מנסה לרמז. 1) בצד רחד : "ממשל זמין אחראי על ההגנה שבחיבור של עובדי הממשלה לאינטרנט קבע בועז דולב, עד לא מכבר מנהל ממשל זמין בממשלה" 2) בצד שני : "משרדי הממשלה לא משקיעים מספיק בנושא האיומים וההתקפות הקיברנטיות וכך אנו הופכים לפגיעים" מה אפשר להבין מזה ? 1) מר דולב מודע בכך שלא עשה מספיק 2) קצת כועס על הארגון שעזב אתם תחליטו :)