home טכנולוגיה C4I ישראל: ספקות בנוגע לתפקוד מטה הסייבר הלאומי

ישראל: ספקות בנוגע לתפקוד מטה הסייבר הלאומי

Jan 22, 2015

This post is also available in: English (אנגלית)

הסערה הציבורית סביב הקמת מטה הסייבר הלאומי לא שוככת. לאחר שמומחים בתחום האבטחה, המשפט והטכנולוגיה פנו ליועמ"ש בבקשה להסדיר בחוק את הסמכויות והמגבלות של הגוף החדש, מתגלה כי גם במסגרת הסמכויות שניתנו לו לא נעשתה עבודת מטה מסודרת.

"אם רוצים באמת לאבטח את המידע במדינת ישראל, לא מספיק להקים מטה," אומר גורם בכיר בתעשיות הבטחוניות. "המטה לא גיבש מדיניות מוסדרת משום שמדובר בעבודה סיזיפית שאף אחד לא רוצה לעשות. נתנו לו הרבה סמכויות, אבל לא הטילו עליו חובות ולא קבעו מדדים מקצועיים לעבודה שלו. המטה אפילו לא חייב להגדיר תקנים ולהתאים את המערכות הישראליות לתקינה העולמית."

עפ"י הגורם, תחום אבטחת המידע הקיברנטי בישראל מצוי בכאוס מוחלט. במדינה קיימים מספר גופים שתפקידם להגן עליו. הגוף המרכזי ביותר הוא השב"כ, באמצעות רא"מ (רשות אבטחת מידע) שאחראית על אבטחת המידע במשרדי ממשלה. מטה הסייבר מתעתד להיות בעל הסמכות הרבה ביותר לאחר שב"כ. אך בעוד שהשב"כ פועל על פי חוק, מטה הסייבר מוקם ללא חקיקה וכללי אכיפה.

"בשנתיים האחרונות השב"כ ומטה הסייבר מנהלים מאבקי יוקרה על סמכויות ותחומי אחריות," מפרט הגורם הבכיר. "התוצאה היא שבנייר העמדה של מטה הסייבר נקבע שהוא יעסוק במה שלא נמצא בסמכות השב"כ. זאת ועוד: לאורך כל התקופה הזאת, תשתיות פרטיות אסטרטגיות נשארות חשופות לפריצות ולמניפולציות."

הירשמו לאתר הישראלי לביטחון המולדת

הגורם הבכיר מצביע על כך שכיום, גופים פרטיים רבים מחזיקים במאגרי מידע וברשתות חיוניות לא פחות, ואולי אף יותר, משל המקבילות הממשלתיות שלהם. "המידע המצוי בבנקים, בחברות הביטוח ובבתי החולים לא נופל בערכו מזה שמצוי במשרד הפנים," מבהיר הגורם. "מספיקה פגיעה באחד הבנקים המרכזיים בישראל בשביל לשתק או למוטט את כל המשק הישראלי. בשביל לעשות את זה לא חייבים לפרוץ למערכות ביטחוניות, אפשר למוטט מדינה גם דרך מערכות של גופים פרטיים."

כיום, כל אחד מהגופים הפרטיים האסטרטגיים מנהל מדיניות אבטחה משלו, כאשר הזליגה של אנשי רא"מ אל השוק האזרחי הפכה את הסטנדרטים שלו לסטנדרטים הבלתי רשמיים גם בשוק האזרחי. "הבעיה היא שזה לא מספיק לייבא שיטות של השב"כ לשוק הפרטי באופן בלתי רשמי," מזהיר הגורם. "הגנת סייבר אמיתית לא מורכבת רק מתוכנות ומרשתות, אלא מתפיסת עולם מקיפה, שיטתית, יסודית ומעמיקה."

כשהוא מתבקש להעריך את רמת האבטחה בגופים אסטרטגיים, מוכן הגורם לומר שבחברת החשמל התחולל בשנים האחרונות שינוי המונחה ע"י רא"מ. לעומת זאת, רכבת ישראל מתגלה כגוף פרוץ, שאינו ממהר לתקן את הכשלים. "הבעיה המרכזית היא שהמערכות מורכבות טלאי על טלאי," מרחיב הגורם. "מערכות רבות, אשר צריכות להיות מנותקות לחלוטין ממערכות אחרות, עדיין מחוברות וחשופות לפריצות. מערכות רבות נבנות ללא כל תכנון מראש, ללא בדיקת מבחני קצה וללא עבודה מקצועית."

כשמזכירים לגורם הבכיר כי רק בקיץ האחרון התגאתה מדינת ישראל על כך שסיכלה פריצה של איראן למערכות הממשלתיות, הוא נאנח. "הם מתגאים על דברים קטנטנים שהם מצליחים לתפוס," מוסיף הגורם בעצב. "אבל הטרגדיה היא שכל הזמן מתרחשות פריצות קטנות, והם אפילו לא מודעים לזה."

במשרד ראש הממשלה סירבו להגיב על הדברים.