בארץ

דואר אדום ועידות

בארץ משפט רכב דעות קריירה תיירות Duns 100 מוסף כלכליסט מוסף נשים 2025 בחירות 2022 דו"ח המבקר - קורונה משפחה בריבית דריבית תקשורת חרדים למדינה 50 המנהלים הטובים חדר ניתוח מחוללי המהפכה Trust 600 ימים למלחמה ממשלה בהפרעה מגזין מנהיגות המחר תחקיר: המשטרה ו-NSO ישראל מצטופפת הכתבות הבולטות חרדים 2025 חינוך במשבר מלחמת העצמאים דו"ח המבקר 2022 דוח המבקר 2021

המלחמה בסייבר: האחריות היא על המדינה

קודם למינויו של רגולוטור נוסף שיטיל חובות על החברות השונות צריכה המדינה לשנות את התפיסה לפיה איום הסייבר אינו במגרש שלה עצמה

יובל ששון 07:27 05.02.16

תגיות:

בתקופה האחרונה נושא הסייבר מופיע מדי יום בכותרות. נראה שגם הפוליטיקאים הבינו כי הסייבר הוא ה-buzz word שיש להשמיע כדי להישמע בעניינים. כך לדוגמה משך לעצמו כנס סייברטק בשבוע שעבר לא רק את ראש הממשלה בנימין נתניהו אלא אף רבים משריו.

שר החינוך נפתלי בנט השיק לאחרונה את "אתגר הסייבר". עוד קודם, לפני כמה שנים, נתניהו הגדיר את נושא הסייבר כיעד לאומי. כך נתקבלה החלטת ממשלה להקמת מטה הסייבר הלאומי וישראל שמה לה למטרה להיות מעצמת סייבר.

ואכן, גיוס אנשי סייבר בחברות טכנולוגיות נמצא בעליה מתמדת, חברות אלה מושכות אליהן משקיעים רבים מבית ומחוץ ותעשייה זו מגלגלת כספים רבים. לצד פרסומים אלה אף גוברים הפרסומים על איומי הסייבר, תקיפות סייבר, הונאות סייבר ועוד. לצד פשיעת הסייבר מתפתח עולם שלם של לוחמת סייבר בין מדינות ובין גופים הפועלים כתוצאה מאינטרסים פוליטיים רבים ומגוונים.

האם המדינה נרדמה בשמירה?

לא ניתן להקל ראש בכוחו של איום הסייבר. לדוגמה, בשנת 2015 המלחמה בין רוסיה ואוקראינה התנהלה במרחב הקיברנטי לא פחות מאשר על הקרקע תוך הפרעה לפעילויות של תשתיות לאומיות שונות ותקיפת חברת סוני לכאורה על ידי צפון קוריאה הוגדרה על ידי נשיא ארה"ב זה מכבר כתקיפה נגד האומה האמריקאית. כל אלה מחייבים מעורבות מדינית מוגברת.

ואולם נראה שישראל, למרות המודעות הגבוהה לנושא, "נרדמה בשמירה" בכל הנושא של הסדרת ההגנה מפני איומי הסייבר בשוק הפרטי. בעוד, לפי פרסומי הממשלה, גופי המדינה נערכים מדי יום לתרחישי תקיפות הסייבר השונים המדינה נכשלה עד היום בקביעת הכללים והאחריות להתגוננות בפני איומים אלה בשוק הפרטי.

הגישה הרווחת היא בלשון העם "בעיה שלכם". גישה זו קיבלה ביטוי בין היתר בהוראה בנושא שפרסם הפיקוח על הבנקים בנושא "ניהול הגנת הסייבר" בבנקים. הגישה במהותה מגלגלת את האחריות להגנה מפני איומי סייבר, אשר יכולים לפגוע בכל אחד ואחד מאזרחי המדינה, לאזרחים עצמם. כך למרות שהפוליטיקאים מבקשים להישמע "בעניינים" או ככאלה המבינים את איומי הסייבר הרי שבפועל הם לא הפנימו כלל את מרחב האיום הקיברנטי.

הגישה מבטאת טעות בסיסית שניתן להמחישה באופן הבא. דומה, כי אף פוליטיקאי לא יסבור כי האחריות למניעת פריצות בבנקים מוטלת אך ורק על הבנק. האחריות למניעת פשיעה מוטלת בראש ובראשונה לפתחה של משטרת ישראל. כך גם האחריות למנוע כי טיל יפגע בבנק וישיבת את פעילותו היא על צה"ל. ישאל השואל מה ההבדל בין טיל שעף בשמים לבין תולעת זדונית המזדחלת במערכות המחשב של הבנק? תשובתי מאומה. בשני המקרים האחריות למניעת המתקפה היא בראש ובראשונה על המדינה.

אינני טוען שהבנק לא צריך להתקין מערך הגנה כלל וכלל. ברור שלא. הלא גם נגד גניבות מתגונן הבנק באמצעות דלתות, כספות, שומרים וכיו"ב. אולם האחריות בראש ובראשונה היא של משטרת ישראל. כך גם במלחמה בסייבר האחריות היא בראש ובראשונה של המדינה.

קודם למינויו של רגולוטור נוסף שיטיל חובות על החברות השונות צריכה המדינה לשנות את התפיסה לפיה איום הסייבר אינו במגרש שלה עצמה. על שינוי התפיסה לחול לא רק בנוגע לחברת החשמל אלא גם בנוגע לבנקים, לחברות מזון, תרופות והמשק כולו. רק כך ניתן יהיה להתמודד כהלכה עם איום זה.

בארה"ב הבנה זו כבר החלה לחלחל. כך לדוגמה, ביום האחרון לשנת 2015 חתם הנשיא אובמה על צו המעניק לו סמכויות להטיל סנקציות על גופים ומדינות הפוגעים באינטרסים לאומיים ואחרים של ארה"ב. הרקע לצו הוא התקיפה על סוני, חברה פרטית, תקיפה המיוחסת לצפון קוריאה. מדינת ישראל על שלל האיומים שמסביבה מחויבת אף היא להתחיל לפעול בכיוון זה.

עו"ד יובל ששון, שותף במשרד מיתר, ליקוורניק, גבע, לשם, טל ושות', ראש מחלקת תעשיות ביטחוניות וסייבר