על סייבר, אובמה ו-DRP

הנשיא האמריקני, שמבקר בימים אלו בישראל, ידון בין היתר עם קברניטי המדינה על הסייבר שמטריד את מנוחתו גם בארצות הברית ● אלא שבניגוד לאמריקנים, שנצמדים לנהלים ונערכים לשעת חירום, המצב בישראל ובעיקר ברשויות המקומיות רחוק מלהיות משביע רצון

נלחם בסייבר. ברק אובמה, נשיא ארצות הברית

ברק אובמה, נשיא ארצות הברית, נחת היום (ד') בישראל לביקור קצר, כאשר בין הנושאים שיעסיקו אותו יהיה נושא הסייבר, כנגזרת ישירה מהנושא האיראני – אחת הסיבות הישירות לביקורו בתקופה זו. בתקופת כהונתו הראשונה, כמו גם בחודשים האחרונים, עסק אובמה בנושא זה מתוך שני היבטים עיקריים, הגנתיים והתקפיים.

תחילה למישור ההגנתי. לפני כחודש פורסם בארצות הברית ספר הטוען כי אובמה עשוי לאשר ליחידות מיוחדות לבצע פעולות התקפת סייבר חשאיות, כחלק מהמאבק באיראן וכחלק מתוכנית מנע. במישור ההגנתי, נקט אובמה בשתי יוזמות בולטות: הקמת 40 יחידות מיוחדות, אשר יגבירו את ההגנה על המולדת בתחום הסייבר, וכן מאבק דיפלומטי גלוי נגד סין, אותה הוא מאשים כי האקרים מתחומה מעורבים בהתקפות סייבר על ארצות הברית. באופן אירוני, סבלו הנשיא ורעייתו, מישל אובמה, מהתקפות של האקרים, ימים ספורים לפני הגעתם ארצה. ההאקרים פרצו לחשבונותיהם האישיים ופרסמו מידע פיננסי אישי. זה אולי לא היה סייבר במובן הישיר של המילה, אבל המניעים לפריצה ודאי כללו אינטרסים פוליטיים.

כמו רבים בארצות הברית, גם הנשיא האמריקני רואה בישראל מאגר של התמחות והתמקצעות בלוחמה בסייבר. הוא ישמע מראש הממשלה בנימין נתניהו וראשי מערכת הביטחון על מטה הסייבר הלאומי שהוקם פה, ויקבל סקירות פה ושם על היחידות המיוחדות שצה"ל מקים במסגרת לוחמת הסייבר.

המשלחת שמגיעה עם אובמה בוודאי תיפגש עם גורמים מקצועיים פה בישראל ותשמע ממנה על ההיערכות האזרחית להגנה מפני סייבר, הנפרדת מההגנה הצבאית. בתחום זה, יש מקום להחלפת דעות וללמוד לא מעט מהאמריקנים כיצד הם מגנים על המערכות האזרחיות שלהם, בעיקר בהיבט של ה-DRP, שמשמעו המשכיות תפקודית ועסקית של מגזרי המשק השונים אם וכאשר תתרחש פעילות באיראן או כל סכנה אחרת. לא מכבר ערכנו במערכת אנשים ומחשבים דיון מעניין בנושא, זאת במסגרת פאנל לקראת ועידת DRP לאומי, שמבקש לדון בשאלה האם ישראל ערוכה ומוכנה להמשכיות תפקודית במקרי חירום.

התחושה הכללית הייתה שנעשים צעדים שונים כחלק מהפקת לקחים מארועי העבר, כמו אסון הכרמל, אבל הם מעטים מדי ואיטיים מדי. במיוחד מדאיג המצב בשלטון המקומי, שבשעת חירום הוא הפנים העיקריות של האזרח, המייצג את הממשלה ואת כל הרשויות. באותו פאנל, גילה אבי נעים, ראש מועצת בית אריה המשמש גם כיו"ר ועדת הביטחון בשלטון המקומי, כי רשויות רבות כלל לא משקיעות תקציבים בהיערכות לשעת חירום. פירוש הדבר הוא שבעת מבחן הן לא תוכלנה לספק את השירותים הבסיסיים לאזרחיה. "רשות מקומית שאין לה כסף לכביש לא תשקיע ב-DRP", הסביר נעים.

מציאות זו אינה אחידה. באופן לא מפתיע, ברשויות גדולות ומבוססות יש חדרי חירום, היערכות ל-DRP ותרגילים פעם או פעמיים בשנה כדי לבדוק את הערנות והכשירות של היחידות השונות. אבל הן בבחינת מיעוט מתוך 266 רשויות בישראל, שרובן אינן מסוגלות לתת מענה בסיסי לתושבים מבוגרים, חולים, ילדים, ועוד.

ומנגד, במערכות המידע של ארגונים שהם חלק ממערך אספקה ושירות לציבור, המצב לא יותר מעודד. במרבית הארגונים התפישה היא שכשירות המערכות הטכנולוגיות בשעת חירום היא "בעיה של המנמ"ר". זו הטעות הגדולה – אין כמעט ארגון גדול, שיש לו סניפים ושרשרת אספקה, המסוגל כיום לתפקד חצי יום ללא מערכות מידע ומיחשוב. המשמעות היא השבתה כוללת של מרבית השירותים החיוניים במשק. לכן הגישה היותר רחבה היום אומרת שנושא ה-DRP צריך להיות מוצף למעלה להנהלה, כולל הטלת אחריות על דירקטורים, שיאיצו במנכ"לים להניע תהליכים פנים ארגוניים כדי להיערך ל-DRP. בנושאים אלו יש לנו הרבה מה ללמוד מאובמה והפמליה שלו. אנחנו צריכים לחקות את הדבקות במשימה וההיצמדות להנחיות ונהלים – ולא במסגרת של "סמוך עלינו, הכל יהיה בסדר".

בעיניי אובמה אנו נתפסים כאומת הסטאראטפים. אבל כלפי פנים, אנו יודעים היטב כמה קשה ליישם מדיניות הגנה הרמטית לביטחון לאומי. יש לקוות ששני הצדדים יוכלו ללמוד אחד מהשני, כך שבעת מבחן התיאום בין שתי המדינות יהיה מושלם.

תגובות

(0)

כתיבת תגובה

האימייל לא יוצג באתר. שדות החובה מסומנים *

אין לשלוח תגובות הכוללות דברי הסתה, דיבה, וסגנון החורג מהטעם הטוב

אירועים קרובים