דיגיטל וטק

דרושה מדיניות הגנה לאומית מפני מתקפות סייבר

המדיניות הישראלית להתמודדות עם מתקפות סייבר כבר אינה מתאימה מול היכולות של אויבינו. אז מה בכל זאת צריך לעשות? 
זאב שטח |  2
זאב שטח (צילום יחצ)
מתקפות הסייבר המסיביות האחרונות על אתרים ממשלתיים ופרטיים בישראל שהתרחשו בחודשים האחרונים חייבות להדליק נורת אזהרה עבור כל מי שעוסק בתחום ההגנה על המערכות הממוחשבות של המדינה, ורוצה להבטיח רציפות תפקודית בשירות לאזרחים.

שתי המתקפות האחרונות הוכיחו כי המדיניות הישראלית להתמודדות עם מתקפות סייבר כבר אינה מתאימה מול היכולות של אויבינו. האסטרטגיה הישראלית העכשווית, כפי שבאה לידי ביטוי בשני האירועים האחרונים, היא ניתוק של מערכות והורדת אתרים מהרשת במטרה למנוע מהתוקפים גישה ולשלול מהם את היכולת לחדור למאגרי מידע או להסב נזק לשגרת החיים בישראל. האסטרטגיה הזו לא יכולה להימשך, ויש לשנות ולעדכן אותה. לא ניתן יהיה להמשיך ולהתנהל בצורה שבה ההתמודדות מול מתקפות סייבר בניתוק של מערכות והורדת אתרים מהרשת. במרץ, חלק גדול מאתרי הממשלה נותקו בצורה יזומה, וכך היה גם באפריל, כאשר אתר בנק ישראל לא היה זמין לציבור.
בניתוח של מרחב האיומים והסכנות על מדינת ישראל רואים בבירור שרמת איומי הסייבר על ישראל עוברת שדרוג, והיכולות של התוקפים משתכללת בקצב מהיר. מאחורי מתקפות מתוזמנות ומאורגנות עומדים כוחות משמעותיים שמבצעים השקעות ענק כדי לפגוע בישראל בדרך של מתקפת סייבר. מול האיומים והסכנות הללו, עלינו להגביר את ההגנה והאבטחה על האתרים הממשלתיים, המערכת הפיננסית מערכות הבריאות, מערכות המים והחשמל וכן המסחר המקוון. קיימות גם חברות ותאגידים פרטיים שמספקים שירותים שמוגדרים קריטיים. רצוי ואף חיוני שהגורמים הממשלתיים יגדירו את רשימת המערכות הקריטיות לתפקוד הרציף של ישראל ויגבשו קריטריונים להגנה ואבטחה על שרותים אלו מפני מתקפות סייבר, מבלי להוריד או לנתק אותם בזמן מתקפה.
 
ישראל היא אומת טכנולוגית מהמובילות ומהמתקדמות בעולם. חברות ישראליות ומפתחים ישראלים נמצאים בחוד החנית העולמי של הגנת הסייבר, והם מפתחים את המערכות החכמות והמתקדמות בעולם עבור הרציפות התפקודית של התאגידים הגלובליים הגדולים ביותר, אלו שדרכם עובר מידע ומסחר מקוון. המערכות הללו מפותחות ומעודכנות על בסיס ניתוח האיומים השונים הקיימים כיום, ואלו הצפויים להיות בעתיד. אין שום סיבה שהמערכות הללו לא יהיו בשימוש במסגרת ההתמודדות של המדינה מול תקיפות הסייבר.
במסגרת מדיניות ההגנה הלאומית מפני מתקפות סייבר שנחוץ לעדכן אותה באופן שוטף, הגיע הזמן לקדם נושאים שתקועים ופוגעים ביכולת של המדינה להגן על עצמה. ניקח לדוגמה את נושא תעודת הזהות הדיגיטלית. מדינת ישראל כבר השקיעה מאות מיליוני שקלים במעבר לעידן הביומטרי, אבל מעבר להנפקת התעודה עצמה, היא לא הצליחה להשלים את המהלך ולנפק לכל אזרח במדינה תעודת זיהוי דיגיטלית לצרכי חתימה אלקטרונית וזו היתה המטרה שאף רשומה בחוק מרשם האוכלוסין.
חתימה דיגיטלית מאושרת לכל אזרח תוכל לסייע רבות בהתמודדות ובניהול אירועי סייבר, מכיוון שאז יהיה ביטחון בזהות האדם שמנסה לקבל שרותים מקוונים. כיום השירותים המקוונים של הממשלה והשליטה על תנועת המשתמשים באתר אינה מנוטרת בצורה מיטבית ויש סבירות די גבוהה של חדירות מצד גורמים עוינים. שלא לדבר על כך שעדיין שירותים רבים במדינה מסופקים על בסיס ניירות חתומים שאותם ניתן לזייף בקלות.
לסיכום, מדינת ישראל ב-2022 לא יכולה להמשיך במדיניות הגנת סייבר שחלק עיקרי בה נסמך על הפסקת הפעילות של מערכות שונות והורדת אתרים משמעותיים. הפגיעה ברציפות התפקודית עלולה להיות יקרה מדי עבור המשק הישראלי, ולכן המדיניות חייבת להתבסס על שליטה טובה יותר יחד עם שיפור מערך ההגנה והאבטחה.
הכותב הוא המייסד והמנכ"ל של חברות קומדע וקומסיין ובעל ניסיון של כ-40 שנה בתחומי אבטחת מידע ותקשורת מחשבים
תגובות לכתבה(2):

נותרו 55 תווים

נותרו 1000 תווים

הוסף תגובה

תגובתך התקבלה ותפורסם בכפוף למדיניות המערכת.
תודה.
לתגובה חדשה
תגובתך לא נשלחה בשל בעיית תקשורת, אנא נסה שנית.
חזור לתגובה
  • 2.
    כרק דעתי:
    איתן בוקס 05/2022/19
    הגב לתגובה זו
    0 0
    כאם ומיותר, בשקיפות, כוהבא כרק דעתי, ובלא הקשר לדעתו של כותב המאמר (אין לי מושג) , כממשיך: כן לא אגב, ואיפה הן החברות הענק המסויימות ביותר... שבמקום להקל את המצב, מעייפים ואת מחשבינו שוחקים (מחשבים אין להם פה להלין, בשקט והס מתעייפים) (כולדוגמא: מה כל שבוע/חודש לבדוק את אותו הגנת הרשיון לא ומספיק? , ניתפשר על כל יום, ...., טוב נו ונניח, ניתפשר לפחות על כל שעה: אפילו לא זה, כרחוק גם מזה: הכל בסדר אצלכם?, ואיפה אנחנו??). וזה לא רק לגביי עולם המחשב, הגם ולעוד צריכה, הגם כבסיסית : העולם מיתקדם מיתקדם לו ... זאת עובדה. כמעשית משום מה נראה גם נסוג ואחור, הרק ותחושה שכזאת.??? כהערותים/ן לכך?: בבקשה####. הערתי לעניין?: כולא לשקר, זה הגם באשמתנו כי לא הערכנו מספיק את הטוב שהיה, שכן לא אגב, כנכון היה גם מטריד את מחשבתנו את שלנו חסר/יש בכיס, הלא כן?. כהרבה כתיכנון והצפי כעשייה כלטובה ולברכה כנחת וטוב. בברכה. בברכה.
    סגור
  • 1.
    כן לא אגב ..
    עוד סתם אזרח(כ.ואחר) 05/2022/19
    הגב לתגובה זו
    0 0
    ראשית בשקיפות וביושר וכך, גם אם רק ונניח שמהיכרות אישית וילדות אין מילה אחת, ולו אחת, לא טובה לאמר על האיש. הגם אם ולא זה כאמור, מרשים מאוד כמו גם מלמד, אם ורק, נאמנותו של אדם למפעל חייו, נדמה נדיר, דיי נדיר בעולם ה 'הייטק'. כבהחלט מוערך. שנית הגם והשקפתי הבסיסית , כרק צעד אנושי נוסף וקטן כבזה התגובה ייחשב: מאמר טוב ולעניין, כויתכן וזה צעד מתחייב לעתיד, כהייתי רוצה לאחל לאנוש האדם והכלל יותר צדק ואנושיות, כהרבה פחות מסוכסך (כלרוב ריק וחינם שסיבוך). בברכה. (789238). כאם ומיותר, בשקיפות, כוהבא רק דעתי, ובלא הקשר לדעתו של כותב המאמר (אין לי מושג) , כממשיך: כן לא אגב, ואיפה ... ...
    סגור