This post is also available in: enEnglish (אנגלית)

A Multidisciplinary Analysis of Cyber Information Sharing

התפתחות איום הסייבר מחייבת ארגונים לשנות דפוסי חשיבה ומערכי הגנה בהיבטים רבים. אחד מהם נוגע למדיניות הארגון באשר לשיתוף מידע סייבר עם גורמים חיצוניים ומעבָר מתפיסה של ארגון ממודר לתפיסה של ארגון משתף. השיתוף יוצר בעיה מורכבת ומרובת פנים בתחומי הטכנולוגיה, המשפט, התרבות הארגונית ואף הפוליטיקה. הקמת מערך שיתוף משרתת גורמים רבים, ובהם גופי הרגולציה ,הממשל, רשויות החוק והביון, יצרני הפתרונות והשירותים ואף הארגונים עצמם, אך גם מעוררת התנגדות מצד גורמים פנים ארגוניים וארגוני ההגנה על הפרטיות.

מטרת המאמר היא להציג את נושא שיתוף המידע בסייבר על היבטיו ואתגריו השונים, לחשוף את הקורא לעולם המושגים המקיף אותו ולהציג תובנות ותחזיות באשר להתפתחות המגמה בעתיד.

אחד האתגרים המשמעותיים של ארגונים בעידן הנוכחי הוא ההתמודדות עם איום הסייבר. השימוש המוגבר בטכנולוגיה במגוון ארגונים – ממשלתיים, ציבוריים ופרטיים – הופך אותם למטרה להתקפות המכוונות לאסוף מידע, לפגוע במידע או להשבית שירותים.

התקפות על ארגונים מסחריים עלולות לפגוע במוניטין הארגון, לסכן את נכסיו הרוחניים והפיזיים ולגרום לעלויות כספיות כבדות. התקפות על גופים ותשתיות ממשלתיים וציבוריים עלולות, בנוסף, לפגוע בשגרת החיים של מדינה ואף בבריאות תושביה וביטחונם.

במהלך העשור האחרון זלג עולם הפשיעה המסורתי למרחב הסייבר. השכלול בכלי הפריצה ודרכי התקיפה הוביל להיווצרות כלכלת פשיעה חדשה, מפותחת ומשוכללת, בסייבר. תהליך דומה עבר על מרחב הלוחמה בין מדינות, ורבים רואים בסייבר את ממד הלחימה החמישי של שדה הקרב המודרני, בנוסף ליבשה, אוויר, ים וחלל.

ההתמודדות עם איום הסייבר מחייבת השקעה בתשתיות אנושיות וטכנולוגיות בהתאם למדיניות ניהול הסיכונים הארגונית או הלאומית. איכותו של מערך אבטחת מידע ארגוני מושפעת מגורמים שונים, שאחד המרכזיים בהם הוא יכולת איסוף וניתוח מידע הן על תעבורת משתמשים לגיטימית והן על התקפות – בין אם הצליחו ובין אם נכשלו. באמצעות יכולת זו, ניתן לאתר מראש פרצות במערך האבטחה ולחסום אותן, וכן לזהות התקפות ולהגיב עליהן באופן יעיל ומהיר, בכך לחסוך מהארגון התמודדות עם תוצאותיהן, או לפחות להקטין את השפעתן.

שיתוף מידע סייבר ארגוני הוא תקשורת של מידע הנוגע לאבטחת הארגון אל ישות חיצונית -במטרה להשיג תועלות הן לארגון המשתף והן לארגון המקבל. שיתוף כזה יוצר בעיה מורכבת ומרובת פנים ומהווה שינוי פרדיגמה בעולם טכנולוגיות המידע (IT). מודל השיתוף יכול להתקיים בתוך אותו מגזר שוק, בין חברות ממגזרים שונים, ואף בין ארגונים ובין גופי ממשל ובין ממשלות שונות. בשנתיים האחרונות נראה כי מתחזקת מגמת השיתוף, וכי גופי רגולציה ואכיפת חוק, מקומיים ובין-לאומיים, מקדמים מגמה זו באמצעות הנחייה, עידוד או חקיקה. במקביל מתפתחת במהירות תעשייה של פתרונות אבטחה, המבוססת על שיתוף מידע בין גופים.

הירשמו לאתר הישראלי לביטחון המולדת

החל מסוף שנת 2011 מקודמת בארצות הברית חקיקה העוסקת בשיתוף מידע בתחום הסייבר, שמטרתה לאפשר לחברות פרטיות וציבוריות לשתף מידע בזמן אמת עם הממשל ועם ארגוני ביון ואכיפת החוק, אם יבחרו בכך וכחלק ממלחמת הסייבר, וזאת מבלי להסתכן בתביעות משפטיות על הפרת סודיות או פרטיות. הצעת החוק עברה בבית הנבחרים, הועברה לסנאט ומשם להתאמות בוועדה לענייני מודיעין, והיא נמצאת עדיין בתהליך החקיקה.

המתנגדים לחוק טוענים כי הוא מפר את התיקון הרביעי לחוקה, הקובע תנאי סף לחיפוש ולקבלת מידע פרטי על אזרח, כמו למשל צו שופט וסיבה מוצדקת לחיפוש. לדבריהם, החקיקה תאפשר לרשויות הביון לקבל מידע פרטי או עסקי מספקיות תשתית ותוכן ללא הבלמים המופיעים בתיקון לחוקה. גם ברשתות החברתיות ובמרחבי האינטרנט בארצות הברית קיימות התארגנויות העוסקות בבעייתיות של החוק המוצע ומנסות לגייס את הציבור להתנגד לו ולמנוע את אישורו הסופי.

המתח בין התומכים בחקיקה לשיתוף מידע סייבר ובין המתנגדים לה אינו ייחודי רק לתחום זה, אלא נוגע לכל נושא הפרטיות בממשק שבין המדינה לאזרחיה ולמידת המעורבות של " האח הגדול" בחייהם. דוגמאות לעימות דומה הן מיזם המאגר הביומטרי של ממשלת ישראל הנתקל בביקורת רבה, ומיזם העיר החכמה של בריטניה, הכולל רישות העיר במצלמות ותוכנות לזיהוי פנים.

המגמות בהתפתחות איום הסייבר העכשווי כוללות שימוש במתודולוגיית תקיפה מכוונת מטרה ולא רק אקראית, דילוג על פני גבולות גיאוגרפיים ומשפטיים, ניצול פרצות אבטחה שאינן ידועות ושימוש בפיסות קוד מודולרי עוין במרחב הקיברנטי.

הצד התוקף מתַחזק קהילה משגשגת, בעלת מבנה, סדר פנימי ומערכת פיננסית תומכת, המאפשרים שיתוף קל ומהיר של מידע התקפי. נראה כי מימוש מודלים של קהילה גם בצד ההגנתי, ומעבר מפרדיגמת הארגון המבודד למיזם של שיתוף מידע יובילו לתוצאות טובות יותר גם בתחום המגננה מפני התקפות סייבר. בראייה רחבה יותר, אחד המשאבים המשמעותיים ביותר המתהווים במאה ה-21 הוא חוכמת ההמונים והקהילה (the wisdom of crowds). ניתן לראות דוגמאות לכוחה של חשיבה משותפת בתחומים רבים, ותחום הסייבר אינו יוצא דופן בהיבט זה.

האתגר הגדול יותר ניצב בפני ארגונים שהמהות העסקית שלהם נוגעת לנושא הסייבר, כמו יצרני פתרונות אבטחה, מוצרי ושירותי תוכנה או גופי הפרויקטים והאינטגרציה הגדולים בתחום זה. השאלה היא האם ניתן לגבש מודל עבודה כדאי בין יצרנים אלה, כך שישתפו ביניהם מידע סייבר, וזאת למרות שנושא האבטחה והסייבר הוא חלק מהתחום בו הם מתחרים, מודל כזה יצטרך לכלול בהכרח שילוב יסודות הן של תחרות והן של שיתוף פעולה (Coopetition) באופן שיספק יתרונות לכל אחד משותפי המיזם לאורך זמן.

הוויכוח בין התומכים ובין המתנגדים לשיתוף מידע ולפעילות החקיקה המאפשרת אותו עדיין נמשך. לאור זאת, ולאור כל היבטי הנושא שנדונו במאמר, השאלה שצריכה להישאל היא האם ישנה פרדיגמה אחרת בעולם טכנולוגיות המידע שתאפשר את ההתמודדות עם אתגרי הסייבר הנוכחיים והעתידיים ללא צורך בשיתוף, או שאין ברירה אלא לשלב כוחות במאבק ולאמץ בהקדם תקינה אחידה לתשתית שיתופית. בכל מקרה, תשתית כזו תצטרך לשמור ככל שניתן על האיזון בין זכויות הפרט ובין יכולת המדינה להגן על תשתיותיה, נכסיה ואזרחיה.

נכתב על ידי: אבירם זרחיה