ישראל מדורגת בין חמש המדינות בהן הסיכון הגבוה ביותר בעולם, לפגיעה בתשתיות קריטיות, כתוצאה ממצב של לוחמה קיברנטית במדינה. כך עולה, מהדוח הגלובלי בנושא הפשיעה הוירטואלית בעולם, שמפרסמת חברת אבטחת המידע מק'אפי. מדינות נוספות המוזכרות בדוח כבעלות סיכון דומה, כוללות את ארה"ב, רוסיה, צרפת וסין.
הדוח מתריע מפני מרוץ חימוש קיברנטי שהחל לצבור תאוצה בשנה האחרונה. לטענת מחברי הדוח, מדינות וארגונים שונים משקיעים כיום לא רק בבניית מערך הגנה מפני התקפות קיברנטיות, אלא גם בבניית מערך התקפה קיברנטי, כאשר היעדים להתקפה כוללים תשתיות קריטיות כגון: תחנות כוח, תשתיות תחבורה, רשתות תקשורת, מקורות מים ומוסדות פיננסיים.
עוד נטען בדוח כי בשנה האחרונה חלה עלייה במספר ההתקפות הממוחשבות המופעלות ממניעים פוליטיים. בישראל, לה יש מדינות אויב רבות, הפוטנציאל להתקפות כאלו הוא גדול יותר. בארצות הברית, הנחשבת לאחד היעדים הנחשקים לתקיפה, מוגדרים הבית הלבן, המחלקה לביטחון פנים, השירותים החשאיים ומחלקת ההגנה, כגורמים המועדים ביותר לפורענות.
הדוח גם סוקר את הקשר של הסקטור הפרטי למתקפות אלו וטוען כי לא מעט חברות פרטיות עלולות להיפגע ולהינזק מכך. הסיבה היא שבמדינות רבות חלק מהתשתיות הקריטיות מצוי בידי חברות פרטיות. משמעות הדבר היא שגם הן עלולות להפוך למטרה לפגיעה, במקרה של מלחמה קיברנטית פוליטית.
בראייה לאומית
מלחמה קיברנטית היא כבר לא מדע בידיוני, כמו שחשבו בעבר. מדובר באיום ממשי שהולך ומתגבר. בישראל הסכנה גדולה במיוחד. המלחמות החדשות לא מתרחשות רק בשדה הקרב הפיזי, אלא גם בעולם הממוחשב הווירטואלי. התוצאה של פגיעה בתשתיות מחשוב קריטיות, כמו תשתיות המחשוב של רשת החשמל, מקורות המים או גורמי הביטחון וההצלה, עשויות להיות קשות לא פחות מפגיעה ממלחמה פיזית קונבנציונלית. לכן כדאי להיערך לכך בהתאם ולהתאים את תפיסת הביטחון לעולם החדש.
בישראל נעשות פעולות רבות בתחום זה, כאשר רובן אינו גלוי לציבור. ביחד עם זה, טוב היה לדעתנו לטפל בכל ההיבטים של הנושא, עם הסתכלות אסטרטגית מקיפה ולטווח ארוך. זאת נחוצה מאוד, במיוחד נוכח האיומים הייחודים למדינת ישראל.
במקביל, פתיחות רבה יותר ושיתוף הארגונים הפרטיים המשתתפים בתפעול התשתיות הקריטיות במדינה, יכולים לסייע גם הם בהתמודדות מול מתקפה אפשרית.
חשוב לציין, כי כל ארגון כיום עלול למצוא את עצמו נתון למתקפה קיברנטית וכי האיומים מצד גורמים פוליטיים, הם רק חלק משורה ארוכה של איומים. בין השאר, גם לגורמי פשיעה רבים יש כיום אינטרס לפגיעה בתשתיות מחשוב שונות. לכן, הטיפול בנושא צריך לקבל את תשומת הלב ראויה, גם בארגונים שאינם קשורים בקשר כלשהו עם הממשל.
בראייה ארגונית
מעבר לצד החדשותי ולמבט הלאומי, ראוי כי גם מנהלי מחשוב בארגונים גדולים ובעיקר כאלה שיש להם נגיעה לתשתיות, יסתכלו על הדוח כסוג מסויים של מסר אישי ויבדקו באיזה מידה הם אכן ערוכים לאיומים שכאלה.
באופן מיוחד נזכיר את פעולתם של ארגונים פלשתינים, כמו-גם גורמים עויינים ממדינות ערב, שניסו לתקוף ארגונים ישראלים. תקיפות אלה ממחישות על "קצה המזלג", כי מדובר באיום ממשי שמחייב התייחסות.
הכנה מוקדמת עשויה לעזור
בדיון שנערך השבוע בסנאט האמריקני אמרו מומחי אבטחה שמטפלים בתשתיות המחשוב הקריטיות של הממשל הפדרלי בארצות הברית כי עם הכנה נכונה ניתן למנוע כיום כ-80% מהמתקפות הממוחשבות. משמעות הדבר היא שהשקעה מוקדמת אכן יכולה לעזור. עם זאת, היא עדיין לא מספקת פתרון הרמטי ומוחלט. כלומר, צריך וכדאי להתכונן גם ליום שאחרי, למצב שבו גורמים כאלה, כן יצליחו לפגוע בתשתיות המחשוב. גם בנושא זה יש פתרונות רבים. ראה למשל,
DRP או BCM. כדאי להכיר אותם ולשקול הטמעה שלהם בהתאם לצורך.
רקע על אבטחה ב-IT
מעבר לכך, יש קשת רחבה של צעדים מעשיים שניתן לנקוט בהם, בנוסף לפעולות האבטחה הסטנדרטיות.
הרחבות והמלצות אופרטיביות לפעולה, נתנו במסגרת שורה ארוכה של תחקירים שנגעו בנושא, לרבות תחקירים ייעודיים שהתמקדו בו באופן ספציפי.
תחקיר מקצועי עדכני שלנו, נגע לאחרונה בנושא זה. "דגימות" ודגשים מתחקיר זה, ניתן למצוא בתקציר:
ה-IT על כוונת הפשע.