נייר לבן צרפתי מתווה עדיפויות לוחמת סייבר של צרפת

נייר לבן צרפתי מתווה עדיפויות לוחמת סייבר של צרפת

This post is also available in: enEnglish (אנגלית)

cybercrime-300x168 

צרפת פרסמה לאחרונה "נייר לבן" (‘Livre Blanc’ ) בנושאי ביטחון, המתווה עדיפויות ודרכי פעילות מתוכננות לחמש השנים הבאות, בתחומי הביטחון הלאומי – יבשה, אוויר, ים וחלל, כמו גם בתחומי הגנת המולדת ולוחמת סייבר. מאמר זה מכסה את התחומים העיקריים הכלולים בפרקי ביטחון הסייבר ולוחמת הסייבר, תוך הצגת הדגשים וההזדמנויות.

הלחימה נגד איומי הסייבר הותוותה כבר בנייר הלבן של 2008, והתייחסה לשלבי הפיתוח והיישום של אמצעי תגובה. עם ההיקף הגובר והאופי המתמיד של איומי הסייבר, הצורך לעדכן ולחזק אמצעים אלו הינו מובן מאליו, ומיועד להגן על מערכות תשתית חיוניות ובסיס נתונים של מידע. האבטחה של מערכות המידע נדרשת ל צורך שמירה על מצב בלתי מופרע ובריא של הכלכלה והתעסוקה בצרפת.

ככלל, צרפת מתייחסת ליישום ביטחון מידע וסייבר, כולל גילוי וזיהוי הפושעים כאמצעי ריבונות לאומית, ולכן המחוקקים בצרפת מוכנים ליישם אמצעי פיקוח סייבר קשוחים יותר יחסית למדינות אירופאיות אחרות כמו בריטניה וגרמניה. "כדי להשיג זאת, על הממשלה לתמוך בכישורים המדעיים וביצועים טכנולוגיים", קובע הנייר הלבן. כחלק מיישום האבטחה המוגברת ברשתות ממשלתיות וציבוריות , נדרש יישום אמצעי ביטחון, יחד עם ערוצי התקשורת המקשרים בין קבלנים וספקי סחורות ושירותים במגזר האזרחי.

תיושם מסגרת תחיקתית והסדרתית, הקובעת תקני בטיחות בהתייחס לאיומי ביטחון, תוך הנחיית המפעילים לנקוט בצעדים הנדרשים לגילוי וטיפול בכל תקרית הקשורה למערכות המחשוב הרגישות שלהם.

מסגרת זו תאפיין את הזכויות והחובות של שחקנים במגזר הפרטי והציבורי, בפרט במונחי מבדקים, תוך מיפוי מערכות המידע, דיווח על תקריות וקיבולת למערכת הביטחון הלאומית למערכות מידע (ANSSI), ובנוסף, כאשר הדבר נדרש, לשירותים נוספים של המדינה לצורך התערבות במקרה של משבר רציני.

דוקטרינת ביטחן המידע

בהיבט המבצעי, ייעשה שימוש באבטחת תקשורת ויישום טכנולוגיית הצפנה מתקדמת כדי לשמור על בטיחות וביטחון רשתות המידע ומערכות התקשורת הניידת. לצורך הבטחת בקרה וביטחון של רשתות הליבה, צרפת תמשיך לתמוך בתעשייה הלאומית ובפעילות הכלל- אירופאית בתחום זה.

דוקטרינת התגובה הלאומית להתקפת סייבר משמעותית מבוסס על שני מרכיבים משלימיםL

  • הגנת מערכות מידע ומשאבים ברמה הלאומית, תוך שמירת ביטחון, בטיחות ועמידות של מערכות ומפעילי שירותים חיוניים ונכסי תעשייה אסטרטגיים. פעילות הגנת הסייבר הצרפתית מתואמת תחת סמכות ראש הממשלה ומבוססת על שיתוף פעולה הדוק של המדינה לזיהוי ואפיון האיומים המתפתחים. Active
  • תגובה אקטיבית – התאמת הפעולות בפני ההתקפות, בהתאם לאופיין והיקפן – החל באמצעים דיפלומטיים, משפטיים או משטרתיים. הפעילות עשויה גם להסלים לאמצעים הזמינים למשרד הביטחון, במקרה של איום על אינטרסים לאומיים אסטרטגיים

פעולות סייבר התקפיות

כחלק מהדוקטרינה הלאומית צרפת שוקלת שימוש ביכולת מחשוב התקפית, המחוברת ליכולת מודיעינית, כתורם משמעותי לביטחון הסייבר. "היא תורמת לאפיון האיום וזיהוי מקורו. היא גם מסייעת לחזות חלק מהתקיפות ולהגדיר הגנות מתאימות.", קבע הנייר הלבן, בהוסיפו ש-"טכנולוגיית מחשוב התקפית מעשירה את טווח האפשרויות העומדות בפני המדינה."

הגישה הצרפתית לסייבר התקפי מתייחסת ל"שלבים שונים ופחות או יותר ניתנים לחזרה של פעולות הניתנות ליישום על ידי המגן, בהתייחס לגודל וחומרת ההתקפות.

שיתוף פעולה בינלאומי

מדיניות הגנת סייבר שאפתנית חייבת להתבסס על שיתוף ואמון. הספר הלבן ממליץ על בחינת יחסיה של צרפת עם שותפי המפתח שלה, ובפרט בריטניה וגרמניה. ברמה האירופית, צרפת תומכת בייסוד משיניות אירופאית של חיזוק ההגנה מפני סיכון התשתיות החיוניות ורשתות הסייבר של התקשורת האלקטרונית.

חינוך ומודעות

חינוך ומודעות הינם היבט נוסף של ביטחון הסייבר. הביטחון הכולל של חברת המידע מחייב שכל אחד יהיה מודע לסיכונים ואיומים ויעדכן את התנהגותו ונהליו בהתאם. חשוב גם להגדיל את כמות המומחים המאומנים, כדי להבטיח שלימודי אבטחת המידע בתחומי ה-IT ישולבו עם ההשכלה הגבוהה במדעי המחשב.


למידע נוסף


הרשמה לניוזלטר