חברות מעדיפות שלא לעבוד עם פנטגון – למה?
This post is also available in: 
English (אנגלית)
על פי דיווחים, רק 1% מחברות הבטחון ואבטחה בארה"ב מנצלות את שירותי האבטחה שמשרד ההגנה מציע. למה המספרים כל כך נמוכים?
למרות שחברות אמריקאיות מחויבות לדבוק במספר סטנדרטים בטחונים שנקבעו על ידי משרד ההגנה, האינטראקציה בין חברות פרטיות למשרד הגנה מצומצמים למקרים של תקיפת סייבר משמעותית בלבד, לפחות בזמן האחרון. וזו לא בעיה של נגישות, משרד ההגנה מציע לחברות בשוק שירותים חינמיים לחלוטין כגון הערכת רשתות, שיתוף במידע בנוגע לאיומי סייבר, תגבור אבטחה בעת שליחת אימיילים, הצעות לשימוש ב-DNS מאובטח על ידי הממשלה וכו'. דיוויד מקאוון, סמנכ"ל למידע בפנטגון, אומר ש"ישנו אי-רצון אצל הרבה מהחברות לחלוק מידע עם הפנטגון. אם נלך ונביט ברשתות ובמערכות האלו ונמצע ששירותים אלו לקויים ונמצאים במצב לא טוב, חברות לא ירצו שמידע כזה ידלוף לציבור". נראה שהרבה מהחברות מעדיפות שלא לעבוד עם הממשלה מפחד שמידע סודי יגיע לידיים הלא נכונות, כך שעד ששיתוך הפעולה לא "חובה", חברות רבות יעדיפו לסגור את דלתותיהן.
"זהו גם אתגר של שינוי פוליסי ציבורי, במיוחד כשמצופה ממשרד ההגנה להגן על מדינת ארה"ב מתקיפות טילים אך לא מתקיפות סייבר," אמר סנטור מייק ראונדס, חבר בתת הוועדה על אבטחת סייבר כחלק מוועדת הצבא של הסאנט האמריקאי.
"אם הייתי שואל מישהו בפומבי, מי אחראי על להגן עליי כשמוכוון עליי טיל, אז, כולם יגידו שזה הפנטגון, זה משרד ההגנה. אבל מה לגבי התקפות שנעשו על מערכות סייבר? אז, זה לא יהיה משרד ההגנה? ועדיין משרד ההגנה ברובו עובד מחוץ לגבולות ארה"ב, בטחון הפנים אמור לטפל בעניינים אלו" המשיך ראונדס, כותבים defenseone.com.
הסכם זה אומר שיש שיתוף פעולה, שיתוף מידע וסנכרון בין שני הארגונים, והם אמורים לחבר ביניהם לבין חברות פרטיות בשוק. אך אם תיאום זה לא יעבוד חלק ומהר כמו שרוב החברות מצפות מהשוק לעבוד, יתכן שגם זאת תהיה אבן דרך שתמנע מחברות פרטיות לעבוד עם מחלקות ממשלתיות.
מעוניינים לצלול אל תוך עולם העתידנות הטכנולוגית? – הירשמו ל–INNOTECH 2023, הכנס והתערוכה הבינלאומיים לסייבר, HLS וחדשנות באקספו תל אביב ב29-30 במרץ.
מעוניינים בחסות / ביתן תצוגה בתערוכת ה-INNOTECH 2023? לחצו כאן לפרטים!
