הסייבר חוזר – ובגדול
השיבושים ברשת פלאפון נוצרו כתוצאה מפגיעה טכנית אשר נבדקת בשעות אלו, ואולם הפגיעה ברשת סלולר ישראלית אינה דימיונית ● כל עוד אין מדיניות לאומית ורגולציה שתתווה את הדרך, פוביית הסייבר הישראלית תמשיך להתקיים
מי שחשב שנושא הסייבר ירד מסדר היום הציבורי, בין היתר בגלל שראשי המדינה הפסיקו לדבר עליו בהקשר האיראני – טעה ובגדול. אמש (א') קיבלנו הוכחה לכך שהסייבר הוא כאן, במלוא עוצמתו, ובעיקר החשש ממנו. כך, כאשר החלו השמועות על התקלה החמורה שאירעה ברשת פלאפון, הרשתות החברתיות – פייסבוק (Facebook) וטוויטר (Twitter) – והפורומים השונים גדשו ברסיסי מידע על התקפה משולבת של "צבא סוריה האלקטרוני", מונח שטרם שמענו. מומחי סייבר גם ידעו לספר שלא רק רשת פלאפון הותקפה, אלא גם שרתי משרד התחבורה.
הבוקר התעוררנו לצפירת הרגעה מפיו של מנכ"ל פלאפון גיל שרון, שהודיע כי על פי הידוע לרגע זה, לא מדובר בהתקפת סייבר. אין זה סוד שהיו רבים שפקפקו בהודעה; לא חלילה בגלל אמינותו של המנכ"ל, אלא בשל ההערכות כי ברמה הלאומית לא ראוי להודות שהתקפת סייבר גרמה לחבלה כזו גדולה. ואולם גם אם נצמד לעובדות, כלומר שמדובר בתקלה טכנית אשר נבדקת ביסודיות בשעות אלו, הרי שתסריט של פגיעה ברשת סלולר ישראלית אינה דימיונית. היא חלק מפוביית הסייבר הקיימת בציבור הישראלי.
אבי וייסמן, מומחה סייבר ויו"ר פורום אבטחת המידע הישראלי, אמר הבוקר בראיון לאריה גולן בקול ישראל, כי רשת פלאפון, כמו כל הרשתות הסלולריות בישראל, שייכת להגדרה של תשתיות קריטיות לאומיות, שההגנה עליהן אינה רק עניינה של פלאפון או חברות סלולר, כי אם של המדינה עצמה. בנושא הזה, אמר וייסמן, מדינת ישראל עשתה בשנה שעברה צעד חשוב בכך שהקימה את מטה הסייבר הלאומי. זהו הסייבר שעוסק בהגנה צבאית, המהווה חלק ממערך הביטחון הכולל של ישראל. הדאגה היא בפן האזרחי של הסייבר, שכן המטה לא נותן לו מענה בגלל אופיו.
אין חולק על כך שהתשתיות הלאומיות של מדינת ישראל אינן מוגנות מספיק. אחת הסיבות לכך היא היעדר מדיניות ברורה, לאומית, רגולטורית, שמגדירה במדויק מה צריכים לעשות ארגונים ועסקים כדי להגן על התשתיות שלהם בימי רגיעה ובשעת חירום. המציאות כיום היא שרוב הארגונים פועלים על פי היגיון מקומי וכללי אצבע שהם ממציאים, אשר רלוונטים קודם כל לשרידות העסק שלהם. אין מנהל ארגון שרוצה להינזק כתוצאה מחדירה אלימה לרשת המחשבים שלו; אף מנכ"ל של רשת בתי מרקחת לא רוצה לעמוד בפני ועדת חקירה ולהסביר מדוע חצי מדינה לא קיבלה אספקה וכיצד נוצר מחסור בתרופות באזורים מסוימים. ואף על פי כן, כל התקלות האלו הן תסריטים שיכולים להתרחש בן רגע.
אחת התוצאות החמורות של היעדר אכיפה ומדיניות מחייבת היא שאין בנמצא הנחיות כיצד יש לפעול במקרים של פגיעת סייבר. אין מעקב ובקרה אילו גיבויים עושות חברות כדי להמשיך לשרוד אם וכאשר מערכות המידע שלהן ישובשו. לא צריך להמתין בשביל זה להתקפות של חיזבאללה או איראן, יש מספיק סיבות לתקלות כאלו שקורות כאן אצלנו. התקלה בפלאפון היא הוכחה לכך, והמזל הגדול הוא שהיא אירעה בשעות הערב, בהן הפעילות העסקית חלשה יותר.
בועז דולב, לשעבר מנהל ממשל זמין במשרד האוצר, אשר אחראי על אבטחת המידע בממשלה, כתב אמש בפייסבוק: "לא ממש מעניין אם הרשת (של פלאפון) שותקה על ידי האקרים או לא (מעניין בעיקר את אנשי הסייבר). מעניינת מאוד העובדה שהרשת שותקה. ובהקשר היותר רחב – כל חברה (וגם הממשלה) רצוי שתמסד נהלים ותתרגל אמצעי תקשורת חליפית במקרים מסוג זה. החל מעבודה באמצעות טוויטר, דואר אלקטרוני, וואטספ (WhatsApp), מכשירים לוויניים, נקודות מפגש פיזיות. לא לעולם חוסן. שרידות והמשכיות עסקית לא ניבנית רק על האמונה שהכל יהיה בסדר". וכל מילה נוספת מיותרת.