מומחים: תכניות ההגנה הקיברנטית של הממשל האמריקני מפגרות בלוחות הזמנים

יותר משנה לאחר שברק אובמה, נשיא ארה"ב, נשא את נאומו על הצורך בהגנה כוללת על תשתיות ורשתות המיחשוב של הממשל, התכניות למימוש דברי הנשיא עדיין תקועות – כך דיווח בסוף השבוע הוושינגטון פוסט.

על פי העיתון, הממשל עדיין חלוק בינו לבין עצמו מה עליו לעשות בשני מישורים, המשפטי והטכנולוגי. במישור המשפטי, הממשל טרם החליט האם דרוש לחוקק חוקים נוספים על מנת להגן על הממשקים שבין הרשתות הפרטיות לבין אלה הממשלתיות, לדוגמה, או שניתן לעשות זאת באמצעות חיזוק התקנות והחוקים הקיימים.

במישור הטכנולוגי, הממשל לא קבע מהי הדרך לממש את התכנית. מבקרים של הממשל אמרו לעיתון, כי הוא טרם החליט כיצד לפעול להגנת הפרטיות ולאופן בו יתבצעו שיתופי הפעולה בין המגזר הפרטי והממשלתי. במהלך השנה האחרונה הקונגרס העלה 12 הצעות חוק שונות לטיפול בנושא, לרבות הקצאת המימון הכרוך במימוש החוקים, אולם הבית הלבן טרם התייחס לאי מי מההצעות.

לדברי ג'יימס לואיס, מומחה לטרור קיברנטי ולהגנה על תשתיות מיחשוב לאומיות קריטיות, "יש מידה של זהירות שנדרשת בטרם הממשל יקבע לאיזה כיוון הוא יפעל וכמה הוא יעשה בתחום". לואיס, חבר המרכז ללימודים בינלאומיים ואסטרטגיה בוושינגטון, CSIS, אמר, כי "יש הסכמה נרחבת לגבי מהות הבעיה, אולם קיימת הסכמה מועטה, אם בכלל, על מהות הפתרון, בין בתוך הממשל ובין מחוצה לו".

פקידי ממשל התריעו מפני הסכנה שבעיכוב המימוש של פרויקטי ההגנה הקיברנטית ברמה הלאומית, ואמרו כי התקפה מקוונת מתוחכמת עלולה להביא לנזק משמעותי לרשתות המיחשוב ביבשת. וויליאם לין, סגן שר ההגנה האמריקני הודה כי פריצת מידע "החמורה ביותר בתולדות המיחשוב הצבאי האמריקני", קרתה בגלל התקן זיכרון פלאש שהיה נגוע בנוזקה, אשר הושתל על ידי ארגון ביון זר. ההתקן נועד להוציא מידע מסווג ובלתי מסווג מרשתות צבא היבשה בארה"ב. לין חשף זאת במאמר שהתפרסם באוגוסט האחרון במגזין המקוון של Foreign Affairs. לדברי לין, הפריצה החמורה הביאה למיקוד של הממשל בנושא תקיפות קיברנטיות, והייתה מעין אירוע מכונן בתחום. לין כתב שהפריצה אירעה ב-2008 במזרח התיכון, אך לא ציין באיזו ממדינות האזור. הוא הוסיף, כי כמאה ארגוני ביון זרים מנסים על בסיס קבוע לפרוץ לרשתות המיחשוב של צבא ארה"ב.

במרץ השנה חשף הממשל האמריקני תוכניות להגנה על הרשתות שלו. הפרויקטים כללו גישה אחודה לאינטרנט בסוכנויות הממשל השונות, על מנת לשפר את האבטחה; לחדד את הגילוי; למנוע חדירות לרשתות הממשל; ולתאם בצורה יעילה יותר בין מחקרים שנערכים במימון פדראלי. כן ביקשו בממשל אובמה להגביר את שיתוף המידע בין הסוכנויות השונות; לגבש תוכנית כוללת לריגול נגדי באינטרנט; ולהגביר את רמת האבטחה ברשתות המסווגות. במסגרת הפרויקטים גם היה אמור להיות מוגדר תפקידו של הממשל בהגנה מפני מתקפות מקוונות על רשתות החשמל והמים של ארה"ב, ועל שירותי תשתיות קריטיות נוספות. כ-85% מהתשתיות הקריטיות של ארה"ב מצויות בידיים פרטיות.

בפברואר השנה אמרה לאנשים ומחשבים הארייט פירסון, יועצת אבטחה לנשיא אובמה, כי "מצב התשתיות הקריטיות בארה"ב טעון שיפור". פירסון, סגנית נשיא בכירה לאבטחת מידע ונציבת הפרטיות של יבמ (IBM), אחראית להתוויית אסטרטגיית אבטחת המידע ושמירת הפרטיות בענק הכחול. היא ציינה, כי "יש חשש למלחמות קיברנטיות ולסוגים שונים של פגיעות במערכות מיחשוב של תשתיות לאומיות קריטיות. המצב הזה טעון שיפור, ובכך עוסקת הוועדה בה אני חברה, המייעצת לנשיא. באופן כללי, יש גידול במורכבות של מערכות ה-IT, מה שמביא לצמצום רמת האבטחה. מערכות מיחשוב צריכות להיבנות כך שהיבטי אבטחת המידע ישולבו בהן כבר מתחילת כל פרויקט. מערכות של תשתיות לאומיות, ארגוני טלקום, מוסדות פיננסיים וממשלות, דורשות רמת אבטחת מידע גבוהה – זה מה שהאזרחים מצפים מגופים אלה. מעבר לכך, את מה שיש לי לומר אני אומרת לנשיא ולא לתקשורת".