כולם מדברים עתה על "מלחמות הסייבר" - גם מקבלי ההחלטות. ראש הממשלה הכריז על הקמת "מטה סייבר". להקים מטה זה רעיון טוב, אבל חשוב לא פחות שיהיו לו גם סמכויות מימוש. מינוי שר אחראי לנושא ומנגנון עם שיניים בדמות רשות סטטוטורית הם דוגמאות לכך. לא צריך להתבייש להחליט גם על "צעדי חירום" תוך הפעלה מתאימה של תקנות ואולי גם "נוהלי חירום" - ככל שהמצב מצריך. ואולם רבים שואלים מה צריך לעשות ת'כלס, בשורה התחתונה, כדי להתגונן מפני המתקפות שהופכות תדירות. הנה כמה הצעות.
המדינה נטלה אחריות על תשתיות מיחשוב קריטיות באמצעות הרשות לאבטחת מידע שבשב"כ, וכן על נושא ההגנה על פרטיות באמצעות הרשות למשפט, טכנולוגיה ומידע במשרד המשפטים. זהו צעד חשוב, אבל לא מספיק. נושא המסחר האלקטרוני, כמו גם מגוון פעילויות גדול ונוסף ב"מרחב הסייבר", אינם נופלים בקטגוריה זו. גם הפעולות האזרחיות שנעשות באינטרנט צריכות להיות מפוקחות ו/או מוסדרות על ידי המדינה באופן שיאפשר לאזרחים לעשות כל מה שהם רק חולמים עליו, והוא חוקי, בביטחון. כלומר לטפל בנושאים כמו גניבת זהויות, גניבת הקלקות, גניבת אמצעי הרשאה וכל דבר אחר שעלול לפגוע באמון הציבור.
בנוסף, חשוב לחייב תאגידים וסוכנויות לשתף מידע בנוגע לתקיפות שהם חוו או לחולשות שהם גילו. זה אפשרי - בדיוק באותה צורה שבעולם התעופה מצאו דרך שמאפשרת לגופים מסחריים לדווח על אירועי בטיחות, עם כל הקושי שבדבר. כמו כן, חברות אבטחה מוסמכות לביצוע "בדיקות חודרות" וצריכות להיות מורשות בדיוק כמו חברות עו"ד או רו"ח, ורצוי אף להחליפן מדי שלוש שנים לכל הפחות.
עוד נושא הקשור ללחימה הזאת טמון בשיתוף פעולה בינלאומי שיאפשר להביא פושעי סייבר לדין, לנהל חקירות בינלאומיות נגדם, וככלל - להילחם בנושא במסגרת קואליציה מערבית. הצטרפות ישראל לאמנת בודפשט יכולה לסייע בכך.
עלינו להתרכז גם בפתיחת מסלולי לימוד אקדמיים לנושא אבטחת מידע/הגנה בסייבר באוניברסיטאות. מקצוע "מגן סייבר" צריך להיות מקצוע שמקבלים בו רישיון - כמו טייס או רופא - כולל כשירויות והגדרות, הגדרת "קוד אתי" וכל הנלווה לכך.
כמו כן, כמו שידענו לעשות בעולמות תוכן אחרים, עלינו לבנות הרתעה מצטברת - כל האקר או ארגון שבחר להפעיל על ישראל אירוע של "סייבר טרור" יידע שבמוקדם או במאוחר ישלם על כך מחיר.
לסיום, עלינו לגבש ולהטמיע במהירות "סל" של ערכים להתנהגות במרחב הסייבר. התופעה שלפיה האקרים ישראלים תוקפים אנשים חפים מפשע במדינות אחרות, כתגובה על תקיפה שתקפו את ישראל - היא מעשה פשע כמעט באותה דרגת חומרה של הפושע המקורי.
הכותב הוא מנהל תחום הסייבר בחטיבת הביטחון של מטריקס
טעינו? נתקן! אם מצאתם טעות בכתבה, נשמח שתשתפו אותנו