לאחרונה אנו שומעים על יכולות החדירה של תוכנת פגסוס של NSO לניידים של בכירים ועיתונאים. אם הדברים נכונים ואם לאו, פוטנציאל חדירה כזה מבהיל בעוצמתו. הוא מחזק את ההבנה שיש צורך לעלות מדרגה ביכולות הגנת הסייבר. לא רק של מחשבים, אלא גם - ובמיוחד - של ניידים. לא רק ריגול: ב־2020 גילו אזרחי ישראל שמערכות המים של המדינה הותקפו בסייבר, ורק תגובה מהירה של מערך הסייבר הלאומי מנעה פגיעה משמעותית. שוב הוכחה החשיבות של ההגנה על מערכות שאינן מערכות מחשב רגילות. ולאלו מתווספת קדחת תקיפות הסייבר שהתחזקה מאז צצה הקורונה, עקב ריבוי העבודה מרחוק.
אך כל אלו אינם מעניינים את אגף התקציבים באוצר. הוא דבק באג'נדה מתמשכת להקשות על מערך הסייבר הלאומי לבנות הגנת סייבר עוצמתית למשק האזרחי. הפעם, על ידי ניסיון להכניס לחוק ההסדרים את הקמתה של ועדה בראשות מנכ"ל משרד רה"מ - אגב, בעצמו יוצא אגף התקציבים - לקביעה של רגולציה בסייבר ושל שיטה לקביעת התשתיות הקריטיות בסייבר. והכל תחת הכותרת של "השוואה למקובל במדינות ה־OECD", התחשבות בשיקולים מערכתיים ומיעוט רגולציה. נשמע יפה? בהחלט. אך זו בעיקר מכבסת מילים לאמירה שמדינת ישראל אינה באמת מעוניינת בהגנת סייבר מובילה ועוצמתית.
46 שנה אחורנית: ב־1975, לאחר כמה פיגועי טרור - וביניהם חטיפת מטוס חברת "סבנה", הנחתתו בישראל ושחרורו על ידי סיירת מטכ"ל - החליטה הממשלה להסמיך את השב"כ להיות אחראי להגנת התעופה. לא אגף התקציבים באוצר הוסמך לכך, אלא השב"כ. ההסמכה גם לא כללה השוואה בינלאומית למקובל בעולם. להפך. השב"כ בנה ויישם תורה שלמה, ייחודית ועוצמתית, שאמנם התחשבה גם באילוצים מגוונים, אך בראש ובראשונה בצרכים הביטחוניים. לאחר פיגועי 11 בספטמבר 2001 בארה"ב, הבינו גם מדינות אחרות שהן בפיגור בתחום אבטחת התעופה, ואימצו את מה שישראל - באמצעות השב"כ - ביצעה בהצלחה רבה זה מכבר.
40 שנה לאחר מכן, ב־2015, הסמיכה ממשלת ישראל את מערך הסייבר הלאומי להוביל את הגנת המשק האזרחי בסייבר. לא את אגף התקציבים. הממשלה גם לא חשבה שנכון להשוות עצמנו לאחרים, אלא דווקא להוביל. אבל כל זה לא מפריע לאגף התקציבים באוצר לנסות, באמצעות עסקנות של ועדות וב"התבוננות מערכתית", לפעול כנגד הסמכה זו של הממשלה.
האם בסייבר אנחנו רוצים להיות מובילים, או לעסוק ב"השוואת עצמנו למקובל" אצל אחרים ולחוות את מקבילותיהם של פיגועי 11 בספטמבר בסייבר? דומני שהתשובה ברורה. בסייבר כמו בתעופה. כמו בכל נושא ביטחוני. מעולם לא חשב מישהו בישראל להוציא את הביטחון מידי מי שממונה על כך. שיקולים נוספים? בהחלט. השוואה לאחרים? אפשרי. אבל הביטחון מוביל.
מה שאנו רואים בסייבר הוא עוד דוגמה ליומרה ולכוחנות של אגף התקציבים. במקרה זה, טוב יעשה רה"מ אם ידרוש את הוצאת הנושא מיידית מחוק ההסדרים. צריך להודיע לאוצר שעם כל הכבוד למדיניות שהוא מקדם, הנושא אינו באמת קשור לתקציב המדינה, וראוי שיידון במקומות הנכונים באופן מקצועי, ולא כעוד פרט באג'נדת האוצר.
פרופ' אביתר מתניה, ראש מערך הסייבר הלאומי הראשון ומקימו
טעינו? נתקן! אם מצאתם טעות בכתבה, נשמח שתשתפו אותנו