הסייבר לא מוגז בישראל

"סייבר" הפך למילה החמה ביותר בעת האחרונה, אנו נחשפים עוד ועוד אליה בהקשר של ארועי הדלפות מידע ושיבוש פעילות החיים הפיזיים כתוצאה משיבוש מערכות מחשב השולטות בחיים אלו.

ארועי סייבר קיימים השכם והערב ברחבי העולם, על פי רוב יותר מאשר אנו מודעים לכך; פריצות, השבתות ודליפת מידע במגוון רחב של מגזרים ובכלל זה; בנקאות, חינוך, אנרגיה, חשמל, צבא, כלכלה, תעופה, אתרי חדשות, עסקים, תשתיות האינטרנט, בריאות, תחבורה.

זאת על ידי גורמי המזוהים עם 'אנונימוס', 'המדינה האסלאמית', גורמי פשיעה ושחקנים מדינתיים דוגמת איראן, סין. באמצעות הנדסה חברתית, החדרת נוזקות, מתקפות מסוג 'מניעת שרות מבוזרת', רוגלות, השחתות אתרי אינטרנט, הונאות. לשם נסיון להתמודד עם שטף ארועים אלו, המדינות נערכות באמצעות סקרי מוכנות, חינוך והכשרה, קביעת מדיניות, ביצוע תרגולי סייבר שונים.

הסייבר מבעבע, פרשיות חדשות של ארועי פריצות, הונאות, השחתות, דליפת מאות אלפי ומיליוני רשומות צפות כבועות גז, מקרקעית מערכות המחשב, ומתפוצצות בתקשורת ברחבי העולם; פינלנד, בלגיה, אוסטרליה, אפגניסטאן, דרום קוריאה, הודו, וייטנאם, ארה"ב, איחוד האמירויות, לבנון, תורכיה. בעצם בכל רחבי העולם.

כמעט, רק כמעט. כי יש מקום אחד בו כמעט ולא נשמע דבר על ארועי סייבר מקומיים, במעצמת הסיליקון של המזרח התיכון ובדמוקרטיה היחידה בו, במדינה בה קיימות מאות חברות סייבר, הסייבר עצמו עוד לא מוגז. הוא עוד לא מבעבע.

יש גורמים רבים במדינה שאמונים על הגנת תשתיותיה הקריטיות של ישראל מפני תקיפות קיברנטיות העלולות להשבית את פעילותה הפיזית ושגרת חייה של המדינה, וגורמים האחראיים למניעת דליפות מידע.

אולם גורמים שכאלה ופעילות הגנתית נרחבת קיימת ברחבי העולם ועדיין אנו שומעים כמעט כל יום על ארועי סייבר שכאלה, אז מדוע לא בישראל ?

כיצד יתכן שבישראל הידועה כמדינה מודרנית, מתקדמת, טכנולוגית, מתוקשבת ומרושתת, לא שמענו עד כה על דליפת מידע משמעותית של מידע אישי ורפואי מבתי חולים, גניבה המונית של כרטיסי אשראי מרשת מרכולים, שיבוש פעילות בנקים, או גורמי תקשורת וסלולר ?

האם זו אחת המדינות היחידות בעולם בה אין ארועי סייבר שכאלה ? אין פריצות למערכות מחשב ? לא דליפות מידע המוניות ? או פגיעה במערכות תשתית ? או שמא זו אחת המדינות היחידות בעולם בהן ארועי סייבר אכן מתרחשים, אולם הם טמונים עדיין בקרקעית מערכות המחשב הארגוניות והממשלתיות – בידיעתם או שלא בידיעתם של הגורמים הרלבנטיים – והם עדיין לא בעבעו ועלו על פני השטח, לתודעה התקשורתית והציבורית ?

בעידן הזה ההתנהלות מבוצעת במחשכי המחשבים, קשה לדעת כי בוצעה פריצה למערכות המחשב או תקיפתן, קל לתוקף להסוותה, קשה לקורבן לגלותה. זו לא שריפה, טיל שנפל, חוליית מחבלים שחדרה את הגבול או תאונת דרכים, להם יש עדות מוחשית, לכן קל גם לקורבן להסוותה מעין לקוחותיו ומהציבור הרחב.

לכן יתכן שהיינו עדים לארועים של מתקפות סייבר בישראל, אשר יתכן ולא בהכרח הובאו לידיעת הציבור כשכאלה, סביר להניח כי חלק מהארועים דווחו כתקלות, תחזוקה שגרתית של מערכות המחשב הארגוניות, או פעילות מבוקרת אחרת כלשהי.

אם נצא מההנחה כי לא יתכן שמדינה טכנולוגית וממוחשבת כישראל לא חוותה ארוע סייבר שהשפיע על חיי תושביה, הרי שהדבר עלול ליצור "משבר אמון טכנולוגי" ומעלה שאלות רבות, אנו עלולים בעידן זה לעמוד בפני "שרשרת אי אמון טכנולוגית"; העובד לא יוכל לסמוך על מערכות המחשב, על צגי התפעול והבקרה הואיל והתוקף יכול לא רק לחדור למערכות המחשב, אלא גם להסוות את הנזק על מנת להעצימו; המנהל לא יוכל לדעת האם דיווחי עובדיו אמיתיים והאם זו אכן תקלה, תקיפה חיצונית או חבלת מעשה ידי זאב בודד פנים ארגוני; אנו הצרכנים והלקוחות לא נוכל לדעת האם השבתת התקשורת למשך מספר שעות היתה תוצר של תקלת מחשב, טעות אנוש, החלפת גרסה או מתקפת סייבר מתוחכמת על תשתית התקשורת בישראל מצד גורמים עויינים שונים.

כל אלו מחייבים התנהלות שקופה יותר, ככל הניתן, בכל האמור בהתנהלות ארגונית, ציבורית וממשלתית מרגע ההבנה כי אלו היו נתונים למתקפה קיברנטית. יש צורך בחקיקה ובקביעת נורמות התנהלות ארגונית המחייבת דיווח אמיתי ובזמן אמת לא רק בין יחידותיו השונות של הארגון שנפגע, ולגורמים הממשלתיים האחראיים, אלא גם לגורמים מקבילים ומתחרים לארגון ואף חובת הודעה לציבור.

שמירת המידע המצוי במערכות המחשב של אתר הכרויות והיכולת להבטיח את הרציפות התפעולית של חברה לשרותי דלק הן דבר הכרחי ועל הציבור לדעת כי אלו עושות את המרב להגן על מערכות המחשב הללו ועל השירותים הניתנים באמצעותן ללקוחותיהן בימי שגרה. כמו כן על הציבור לדעת בעת חרום כי בוצעה התקפה על מערכות המחשב של גורמים אלה על מנת שידע שפרטיו חשופים לניצול לרעה ויערך בהתאם, ולהחליט האם לעבור להשתמש בשרותיה של חברת שרותי דלק אשר מערכותיה התפעוליות מאובטחת יותר.

 

עוד ארוכה הדרך עד אשר הסייבר בישראל יהיה צלול ומוגז יותר, בו ארועים שכאלה צפים ועולים כבועות גז אל פני השטח והתודעה הציבורית, לטובת כל הנוגעים בדבר.

 

פורסם בכלכליסט בתאריך 31 דצמבר 2015