לאורך שנים, תחושה רווחת בציבור הייתה שאיומי סייבר הם מעין דבר מרוחק, שנוגע אולי לפעילות של חברות הייטק, האקרים אלומים או יחידות סודיות, אבל הוא לא קשור במישרין לחיינו. המציאות כמובן, מספרת סיפור אחר לחלוטין, שעשוי לפגוש בנקודה זו או אחרת כל אחת ואחד, וכי לאיום מסוג חדש, יש להתחיל ולגבש היערכות מסוג חדש.
די אם נסתכל על דוח מבקר המדינה שפורסם בשבועות האחרונים בכדי להבין: תשתיות חיוניות לשגרת חיינו למשל וקריטיות לעצם קיומנו לדוגמא בתחום המים - חשופות לפגיעה ממשית. טוב עשה המבקר ששם זרקור על הנושא, אולם חשוב להבין שזהו רק קצה הקרחון. שורה של חברות ממשלתיות, ציבוריות ופרטיות חשופות כיום לאיום סייבר שמאיים עליהן ברמה העסקית, הכלכלית והלאומית. שילוב של יכולות טכנולוגיות שמשתפרות בהתמדה, עם מוטיבציית שיא ויכולת לממש אותן הופכים את הסכנה מתאורטית לממשית.
אנו רואים זאת שוב ושוב בניסיונות של גורמים איראניים וקבוצות תקיפה אחרות לשבש פעילות עסקית של חברות, אך אנו רואים זאת גם בניסיונות לזרוע אימה ולייצר אפקט תודעתי גם בקרב הציבור הרחב. דוגמא קטנה לכך הייתה עם פרסום חומרים מצולמים היישר מזירת הפיגוע בירושלים בשבועות האחרונים, על ידי האקרים איראנים.
לאור המגמות הפוליטיות, הכלכליות והחברתיות, נדרשת הערכה מחודשת של איום הייחוס, הן ברמת ההבנה של עוצמת השלכותיו, והן ברמת התיעדוף שלו. נדרשת כעת חשיבה יצירתית, אסטרטגית וצופת פני עתיד באשר לאופן בו עלינו להיערך לאיום מבעוד מועד, והאופן בו עלינו להגיב בעת שאיום כזה מתממש.
ארבעה היבטים ואתגרים מרכזיים שעולם הגנת הסייבר נדרש לענות עליהם
מגמה גוברת של "דיפלומטיית סייבר": מה שנראה היה בתחילה כמהלכים רכים של "משיכה בשרוול" בין מדינות, הפכו מהר מאוד לכלי תגובה על התבטאויות פוליטיות, וזירת התגוששות בינלאומית הפכה במהרה לקרקע פורייה לתקיפות סייבר מדינתיות. בין המדינות שהותקפו: אנגליה (מערכת הבריאות), אלבניה (שירותי ממשל), צ'ילה (שירותי ממשל), בולגריה (אתרי אינטרנט ממשלתיים), ישראל (שירותי בריאות) ועוד.
לפחות בחלק מהמקרים, נמצא קשר בזמן ומרחב בין התבטאות גורמים מדיניים לבין תקיפות סייבר על חברות ארגונים ותשתיות לאומיות. כל זה הופך את עולם הסייבר למנוף לחץ דיפלומטי לשינוי עמדות. על רקע תקיפות מסוג זה וערעור המשילות והסדר הציבורי במדינות אלו, יש להאיץ את שיתוף הפעולה הבינלאומי לרבות שימוש באיסוף מודיעיני על האקרים פליליים, הפעלת מקורות סייבר ויומינט לטובת סיכול ושיבוש פשיעת סייבר.
הפעילות בזירת הסייבר מערבת גם סכנה ברורה לחיי אדם: במהלך השנתיים האחרונות הותקפו בתי חולים ומערכות של מוסדות רפואיים . תקיפות כופרה כנגד גופים שעוסקים בהצלת חיי אדם, הביאו לשיבוש משמעותי של רציפות תפקודית רפואית ואף לדחייה של פרוצדורות רפואיות מצילות חיים. בחלק מן המקרים הוסטו החולים לבתי חולים אחרים ומדובר באתגר שעשוי להשפיע על אחד השירותים הבסיסיים ביותר שקיימים בקרב מדינות והוא טיפול רפואי. מכאן אנו למדים שוב, עד כמה מוחשי האיום, ואת התרגום המיידי והברור שבין שיבוש שבבסיסו הוא טכנולוגי - לבין החיים עצמם. יש לפעול לאמנה בינ"ל על קנסות וסנקציות על מדינות שמשטחן יוצאים פיגועים אלו.
תקיפות כופרה כנגד גופים שעוסקים בהצלת חיי אדם, הביאו לשיבוש משמעותי של רציפות תפקודית רפואית ואף לדחייה של פרוצדורות רפואיות מצילות חיים
ביזור סמכויות התכנון והאכיפה בין רשויות החוק השונות, והיכולת של התוקפים לניצול חולשה זו: כך לדוגמא, רשות שעוסקת בהלבנת הון, אשר בעלת יכולת לנתר ולאתר כספי פשיעה, אינה שותפה לחקירה שעורכת רשות הפרטיות או מערך סייבר לאומי. דוגמה זו, ממחישה את הפגיעה בסנכרון הנדרש בין רשויות החוק, בכדי לבצע התאמה של כלל חלקי הפאזל במקרה של תקיפת סייבר רבת ממדים הכוללת מספר גופים נפגעים.
האתגר הפיננסי: נזקי תקיפות הסייבר מוערכים במיליארדי אירו בשנה, אך עד עתה טרם התבררה לעומק סוגיית העלויות ואומדן הנזק הכספי הן הישיר והן העקיף לארגונים, חברות ולמשק כולו . לאורך זמן – ריבוי תקיפות סייבר , גם אם נקודתית וכל אחת בתורה, עשויות להביא לנזק פיננסי מצטבר המייצר אימפקט מהותי גם על הכלכלה העולמית כולה. תפיסת ההגנה הישנה מראה כי הישענות רק על מעגלי אבטחה פאסיביים ללא תחבולה מבצעית אינה מאפשרת הגנה מספקת לאיומים.
הגנה ארגונית חייבת לעבור מפאסיביות לאקטיביות המאפשרת התמודדות ישרה מול תוקף, מודיעין בזמן אמת, הערכות לחירום וחזרה לשגרה במהרה ובבטחה. אתגרים הללו ממחישים לנו כי סיכוני הסייבר הם מוחשיים מתמיד
הגנה ארגונית חייבת לעבור מפאסיביות לאקטיביות המאפשרת התמודדות ישרה מול תוקף, מודיעין בזמן אמת, הערכות לחירום וחזרה לשגרה במהרה ובבטחה. האתגרים הללו ממחישים לנו כי סיכוני הסייבר הם מוחשיים מתמיד, ועם השלכות מרחיקות לכת בכלל המעגלים: ברמת הדיפלומטיה הבין מדינתית, ברמת הכלכלה והמשק של כל מדינה, ברמת העסק והארגון, ולבסוף ברמת הפרט. מכאן ברור כי לצד ההתמודדות הארגונית א ליה יש להיערך בהתאם נדרשת גם תפיסה מבנית וחקיקתית המתאימה לאיום –זו אינה פריווילגיה , זהו תנאי בסיסי לתפקודן התקין של כלכלות ומדינות. למדינת ישראל – כאומת הסטרטאפ – יש לנו יתרון טכנולוגי אך אנו חייבים לפעול גם ליתרון מבני וחקיקתי כשם שכבר עשו מדינות אחרות כדוגמת סינגפור וצרפת.
הכותב הוא רפאל פרנקו, מומחה לניהול משברי סייבר. לשעבר ראש מכלול עמידות המשק וסגן מנהל מערך הסייבר הלאומי, מייסד ומנכ"ל CODE BLUE