"הגנה בסייבר דורשת יותר ממשאבים כספיים"

על הממשל הפדרלי לעשות עבודה טובה יותר בסיוע לסוכנויות ממשל, כדי להבין את הסיכונים המורכבים בכל הנוגע להגנה מפני מתקפות סייבר, כך לפי מחקר בן שישה חודשים שערך CSIS, המרכז לאסטרטגי לימודים בינלאומיים (Center for Strategic and International Studies).

הדו"ח בחן את תפקידה של CISA, הסוכנות לאבטחת סייבר ותשתיות, העוסקת בהגנה על יותר מ-100 סוכנויות אזרחיות פדרליות – מפני מתקפות והאקרים לסוגיהם. מטרת המחקר הייתה לבחון את מצב ההגנה על מערכות ממשל.

"CISA היא סוכנות צעירה יחסית", אמר בן ג'נסן, המחבר הראשי של הדו"ח ועמית בכיר לתחומי מלחמה עתידית, משחוק ואסטרטגיה בתוכנית הבינלאומית ללימודי אבטחה ב-CSIS, "אז איפה הם? ולאן הם הולכים? והאם יש להם את המשאבים הנדרשים כדי לעמוד במשימת ההגנה העומדת על הפרק?"

לדו"ח יש שלושה נדבכים עיקריים של המלצות: הצורך בהקצאת משאבים נוספים; הידוק הקשר ובניית הרמוניה בין הרשויות; ושיפור התקשורת והתיאום בין כלל הגורמים האחראים לתחום.

הדו"ח מציין, כי כדי שההמלצות שלו ימומשו, יש לרכוש ולהטמיע שלל של כלים ושירותים שיסייעו לסוכנויות להגן על עצמן טוב יותר. לפי מחברי הדו"ח, צריך להיות מבנה מימון עם תכנון ארוך טווח, ויכולת גמישות רבה יותר. בנוסף, הקונגרס צריך לממן ולמסד את הסביבה השיתופית הנדרשת, כמו גם להקים תוכנית מחקר, שתבחן סטטיסטיקות לגבי תקריות סייבר אנונימיות ופגיעויות. לפי מחברי המחקר, "CISA צריכה לנסח את תפקידיה ואת תחומי האחריות שלה כסוכנות המובילה להגנה על הרשת הפדרלית. הקונגרס, במקביל, צריך להפוך את CISA לסוכנות המובילה לטיפול באירועי סייבר ובדיווח עליהם".

בנוסף, "CISA צריכה למצוא דרך טובה יותר לעסוק באופן יעיל במידע שגוי, חדשות כזב ודיסאינפורמציה. זאת, בשל התפקיד שמילאו חדשות הכזב בבחירות הקודמות לנשיאות, מה שהפך את הנושא לליבה של משימת CISA".

כצעד ראשון לטיפול בפייק, הדו"ח מציע לערוך מחקר על קמפיינים של דיסאינפורמציה ומידת ההשפעה שלהם.

האמירה המעניינת ביותר מהמחקר היא, כי "למרות שתמיד יש צורך בכסף, הבה נאמר זאת באופן ישיר, ואולי אף בוטה – כסף לא מספיק כדי להגן על הממשל הפדרלי".

"ממשלת ארה"ב צריכה לעשות עבודה טובה יותר – בתכנון, בתיאום, בתקשורת ובניהול הסיכונים הכרוכים במתקפות סייבר כנגד סוכנויות ממשל פדרליות", נכתב בדו"ח.

אנליסטים ציינו, כי "למרות שההגנה על אתרי ממשל עשויה להיראות כמו משימה פשוטה – הרי שהמשימה כוללת מגוון רחב של מתן שירותי הגנה לסוכנויות רבות, שלכל אחת מהן יש צורכי רשת ייחודיים לה".

לדברי ג'נסן, "מה יקרה אם מישהו יתקוף בסייבר כדי לשבש את התשלומים לתוכנית הסיוע לתזונה משלימה, לקראת הבחירות הבאות? יותר מ-40 מיליון אמריקנים ימצאו את עצמם בלי ארוחה חמה ביום. מה יקרה אם שחקנים מרושעים יערכו שינוי ומניפולציות או שיטילו ספק בנתונים של משרדי העבודה או המסחר? יהיה מצב של חוסר אמון ברוב הסטטיסטיקות הכלכליות הממשלתיות".

הדו"ח מסתיים בציון העובדה, כי "קובעי מדיניות נאבקו בתחום המשאבים כדי להגן על סוכנויות אזרחיות אלה במשך כמעט 20 שנה".