המתקפה הבאה היא לא שאלה של "אם" - אלא של "מתי"

מתקפת סייבר (אילוסטרציה). צילום: Gemini

דוח מבקר המדינה שפורסם אתמול (שלישי) הוא לא רק אזהרה. הוא קריאת השכמה עבור כולנו. הדוח צריך להדאיג כל אזרח בישראל. לא בגלל ליקוי נקודתי, לא בגלל מערכת מסוימת, אלא משום שהוא חושף פער עמוק בין רמת האיום שמדינת ישראל ניצבת מולה לבין רמת המוכנות של חלק מהמערכות להתמודד איתו.

בשנים האחרונות ישראל הפכה לאחת המטרות המרכזיות בעולם למתקפות סייבר. מדינות אויב, ובראשן איראן, מפעילות מערכים התקפיים מתקדמים הפועלים באופן יומיומי נגד גופים ממשלתיים, תשתיות לאומיות, רשויות מקומיות, חברות עסקיות ומוסדות ציבור. כאשר מאז פרוץ מלחמת "חרבות ברזל" חלה עלייה חדה בהיקף התקיפות ובמורכבותן.

רפאל פרנקו, מנכ"ל קבוצת מייסד Code Blue, לשעבר סגן ראש מערך הסייבר הלאומי, צילום: באדיבות המצולם

לכן, כאשר מבקר המדינה מצביע על תהליכים ידניים, מערכות מיושנות, פערי אבטחה והיעדר גורם מתכלל בתחום הגנת הסייבר, אין מדובר בעוד ליקוי מנהלי. מדובר בחשיפה אסטרטגית.

הטעות הגדולה ביותר היא לחשוב שהגנת סייבר היא אחריותם הבלעדית של אנשי הטכנולוגיה. מתקפת סייבר מוצלחת אינה מסתיימת במערכת שנפרצה. היא עלולה להשפיע על רציפות השירותים, על תהליכי קבלת החלטות, על אמון הציבור ולעיתים אף על יכולת התפקוד של מערכות חיוניות. בעולם שבו מידע הוא תשתית לאומית, הגנת הסייבר היא חלק בלתי נפרד מהחוסן הלאומי.

למדינת ישראל יש מערך סייבר לאומי מקצועי ומנוסה, הפועל כגורם המתכלל של תחום ההגנה בסייבר ומוביל מדיניות, הנחיה ותיאום ברמה הלאומית. אך בעולם הסייבר, גם הגורם המתכלל החזק ביותר אינו יכול להחליף את האחריות המוטלת על כל גוף וגוף ליישם, לתחזק ולהשקיע במוכנות שלו.

דוח המבקר: הפקרות בסייבר הממשלתי וכישלון בהנגשת השירותים הדיגיטליים לאזרח, צילום: ChatGPT

כאן בדיוק נמצא אחד האתגרים המרכזיים. חוסן סייבר לאומי אינו נמדד רק באיכות ההנחיות או ביכולות המקצועיות הקיימות במדינה. הוא נמדד גם ביכולת להקצות משאבים, לייצר סדרי עדיפויות נכונים, להטמיע תהליכי עבודה ולוודא שהמדיניות אכן מתורגמת לביצוע בשטח.

במיוחד במגזר הציבורי, שבו האחריות מפוזרת בין גופים רבים, קיימת חשיבות מכרעת ליצירת סטנדרט אחיד של מוכנות, לצד השקעה מתמשכת בכוח אדם, בטכנולוגיה, בתרגול ובהתאוששות מאירועי סייבר.

דוח המבקר אינו עוסק רק במה שהיה. הוא בעיקר עוסק במה שעלול לקרות בעתיד אם לא נפעל עכשיו. אויביה של ישראל לומדים, משתכללים ומזהים חולשות. השאלה איננה אם יתרחש ניסיון תקיפה נוסף, אלא מתי, והאם נהיה מוכנים אליו טוב יותר.

52% מאירועי הסייבר - התחילו בהודעת אימייל אחת, צילום: Gemini

למדינת ישראל יש יכולות סייבר מהמתקדמות בעולם. יש בה חברות מובילות, מומחים מהשורה הראשונה ומערך לאומי חזק ומנוסה. האתגר איננו מחסור בידע או בטכנולוגיה. האתגר הוא ביישום עקבי, בהקצאת משאבים, בהגדרת אחריות ברורה ובהפיכת הסייבר לנושא ניהולי ואסטרטגי בכל גוף ציבורי.

הדוח צריך להיות נקודת מפנה. לא עוד טיפול נקודתי בליקויים שהתגלו, אלא בניית תפיסה לאומית כוללת של חוסן דיגיטלי. בעולם שבו מתקפות סייבר הפכו לכלי מרכזי במאבקים בין מדינות, הגנת הסייבר אינה מותרות ואינה פרויקט טכנולוגי. היא תנאי בסיסי לתפקודה של מדינה מודרנית ולשמירה על אמון הציבור במוסדותיה.

הדוח מצביע על פערים, אך גם על כיוון ברור. כעת נדרש לתרגם את המסקנות למדיניות, ואת המדיניות לעשייה. והזמן לפעול הוא עכשיו, לפני האירוע הבא.

הכותב הוא מנכ"ל קבוצת מייסד Code Blue, לשעבר סגן ראש מערך הסייבר הלאומי

טעינו? נתקן! אם מצאתם טעות בכתבה, נשמח שתשתפו אותנו

עקבו אחרינו

G o o g l e News

כדאי להכיר

אתם עוד לא שם? הטיסה למונדיאל כבר יצאה

יונדאי לוקחת אתכם לבמה הכי גדולה בעולם

בשיתוף יונדאי מבית כלמוביל