This post is also available in: enEnglish (אנגלית)

Cybersecurityאיומי הסייבר בעולם גוברים ומאיימים על מגזרים רבים. נראה כי המבוכה בעולם רבה ולא לכולם ברור כיצד להתמודד עם מה שמכונה "האויב השקט", המסוגל לשתק מערכות קריטיות ותשתיות רגישות בכל העולם.

צבאות שונים ברחבי העולם הקימו יחידות ייעודיות לטיפול באיום. בנוסף לכך, גם המגזר האזרחי מנסה להיערך לאיומי הסייבר. ברם, בשלב זה ההיערכות מתנהלת די בעצלתיים ותוך אי בהירות רבה.

בצל איומי הסייבר החוזרים ונשנים על מערכות הסייבר הצבאיות והאזרחיות של מדינת ישראל תיערך בסוף חודש אפריל יתכנס בוושינגטון כנס הגנת הסייבר והמודיעין השנתית, Defensive Cyberspace Operations & Intelligence, או בקיצור DCOI. באירוע, המשותף למכון למחקרי בטחון לאומי הישראלי (INSS) ולגופים חשובים בארה"ב, ישתתפו בכירים ישראליים ומקביליהם האמריקאיים לצד גורמים בכירים בתעשיות הביטחוניות והטכנולוגיות.

"המטרה של הוועידה היא להרחיב את שיתופי הפעולה בתחום הסייבר בין ישראל לארה"ב בתחום הצבאי גם לתחום האזרחי." כך מסביר בראיון ל-i-HLS גבי סיבוני, ראש תכנית המחקר צבא ואסטרטגיה וראש תכנית בטחון סייבר. "באופן טבעי, כשחברות אמריקאיות עושות עסקים וצריכות לבחור בחברות שמעניקות שירותי הגנת סייבר, הן נוטות לסמוך יותר על חברות אמריקאיות. מדובר בשירותי אבטחה רגישים במיוחד. אנו רוצים לסייע לחברות ישראליות לפעול בשוק הפדרלי. כדי לגשר על בעיית האמון, אנחנו מנסים לבנות אותו באמצעות הכנס שלנו, המאפשר לישראלים ולאמריקאים להכיר זה את זה במסגרות פורמליות ובלתי פורמליות."

היום הראשון של הכנס יוקדש לפאנלים בסוגיות שונות ותוצג תערוכה בבניין ע"ש רונלד רייגן ובמרכז הסחר הבין לאומי. ביום השני ייערכו סדנאות, תערוכות וסמינרים באוניברסיטת ג'ורג' וושינגטון.

הירשמו לאתר הישראלי לביטחון המולדת

"ארה"ב מהווה מוקד בתחום, ומרכזת בתוכה הרבה אפשרויות וידע. הצלחה של חברה ישראלית בשוק הזה יכולה להוביל להצלחה בשווקים גדולים אחרים," מסביר סיבוני. כמו כן הוסיף כי, "בגלל זה אנחנו משקיעים מאמץ במפגשים בין חברות ישראליות לבין חברות אמריקאיות שיתמקדו בפיתוח עסקי ובשיתופי פעולה. אין שום סיבה שבנק אמריקאי לא ישתמש במערכת אבטחה ישראלית."

מלבד קידום שיתופי פעולה במגזר העסקי, מבקש סיבוני לנצל את הכנס גם כדי לדון בשאלות מדיניות רחבות יותר. לדבריו, "הדבר החשוב ביותר כרגע הוא לייצר תפיסת בטחון אינטגרטיבית." כמו כן אומר סיבוני "לדעתי טועים כשמתייחסים לסייבר כאל מרחב מיוחד שצריך לקבל התייחסות שונה. הסייבר צריך להיות חלק ממרחב האיומים הכולל, יחד עם המרחב הפיזי."

בתשובה לשאלה האם רגולציה יכולה להיות הפתרון, עונה סיבוני בשלילה. "צריך לאסוף מידע מכל המקורות האפשריים, הפיזיים והקיברנטיים ובאמצעותו לייצר מערכות שלומדות ומתריעות על הקשרים בין המרחב הפיזי למרחב הקיברנטי. לדוגמא, יכול להיות שבנק מסוים מנהל את בקרת הגישה של העובדים שלו דרך תמיכה פיזית שעשויה להיות לא מחוברת לבקרת הגישה במחשב. אם עובד לא הגיע לעבודה אבל המחשב שלו כן פועל, זה צריך להדליק נורה אדומה".

סיבוני מודאג מכך שכיום לא מוטלת אחריות על אף אחד מהגופים לזהות מצבים כאלה. "ארגונים רבים לא מודיעים על חריגה משגרה גם כשנגנבים מיליוני מסמכים. ככה סנואודן גנב מסמכים בשעות הקטנות של הלילה ואף אחד לא שם לב," הוא מציין. "זו היתה חריגה משגרה ואף אחד לא הרים דגל, למרות שיש אינטרס ברור לעשות את זה. הגיע הזמן שהארגונים האלה יתחילו לתת על כך דין וחשבון."