תפקיד המדינה בלוחמת סייבר

אין ספק שאנו חיים, עובדים ותלויים ב"עולם מרושת". כתוצאה ממגמה מתחזקת זו, הגנה קיברנטית על תשתיות קריטיות חייבת להיות בראש סדר העדיפויות הלאומי. עם זאת, המורכבות של הרשת, כמו גם העובדה שהאינטרנט בנוי מרשתות המחוברות זו לזו, ממצבים את אבטחת עולם הסייבר כיעד בלתי ניתן להשגה על ידי ישות אחת בלבד.

על מנת להגן על תשתיות קריטיות באופן אפקטיבי, על חברות פרטיות בתעשיית אבטחת המידע להתאחד עם מוסדות ממשלתיים. שיתוף פעולה מסוג זה מהווה הזדמנות נדירה לקידום פתרונות אבטחה מקיפים לטובת כל החברה. בהקשר זה, השיתוף יוכל להתקיים רק אם גופים ציבוריים ופרטיים יסכימו על הגדרת יעדים שיתרכזו באסטרטגיית הפחתת סיכונים תוך לקיחת הפרטיות בחשבון.

חשוב לציין שהסקטור הציבורי עדיין אינו לוקח על עצמו מספיק אחריות להוביל שותפויות כאלה, כאשר מצד שני, יש עניין גובר והולך מצד הסקטור הפרטי לחלוק עמו מידע על איומי סייבר לטובת הכלל. אם בעבר, עסק שנפרץ היה שומר זאת לעצמו מתוך חשש לפגיעה בתדמית, כיום יש הבנה הולכת וגדלה שפריצות מסוג זה יכולות לקרות לכל אחד.

באמצעות שיתוף מידע על הדרך בה התמודד הארגון עם הפריצה, חברות אחרות יכולות להגן טוב יותר על עצמן מפני התקפות סייבר בעתיד. כך למשל, במקרה של פושע סייבר יחיד אשר נוקט בטקטיקות שונות בהתאם ליעד התקיפה שלו, שיתוף המידע על ההתקפות השונות שלו יספק לארגון הפרטי כמו גם לגוף הציבורי, ניתוח איומים רחב ומעמיק יותר, וייצור תמונה מקיפה ביותר של ההאקר ושיטות הפעולה שלו. מידע זה יעזור במניעת התקיפות הבאות או לפחות בצמצום הנזק.

עבור חברות המתמחות בניטור אבטחה ומניעת איומי סייבר, יש אף דחף חזק יותר לשיתוף מידע, הן עם לקוחות והן עם מגוון בעלי עניין – כולל הסקטור הציבורי. יחד עם זאת, תמיד קיימת סכנה שהאקרים ישתמשו בשותפויות כאלה על מנת להוציא לפועל התקפות כנגד המגזר הציבורי. כדי למנוע זאת, יש להגדיר מערכת בדיקות בתוך כל שותפות ולייצר חוקים ותחומי אחריות באופן ברור על מנת לבנות תכנית פעולה עקבית.

האפשרות שפושעי סייבר ינסו לנטר את המידע המוחלף בין שני הצדדים באתרים תמיד קיימת, וחשוב שממשלות ועסקים ייקחו איום זה בחשבון. על כן, צריך להימנע מלשתף בפתיחות יתר, מידע שיש בו פוטנציאל לעזור להאקרים, ויש לתת תשומת לב למידע יוצא דופן, העלול להיות מידע מוטעה המופץ בכוונה על ידי פושעי סייבר. על מנת לבנות שותפות מוצלחת, הקשר בין הסקטור הפרטי והציבורי בענייני אבטחת מידע חייב להתבסס על אמון.

בעלי עניין מהסקטור הפרטי והציבורי צריכים לעבוד כשותפים, עם הבנה ברורה ושקופה של צורת העבודה ולא פחות חשוב, יש לתאם ציפיות מההתחלה בנוגע למה אפשרי ומה לא במסגרת יחסי השותפות.

מאבק אפקטיבי בפשעי סייבר, דורש שיתוף מידע בצורה החופשית ביותר ובהיקף רחב ככל הניתן, ועל הסקטור הפרטי לוודא שהשותפות הוגנת, או במילים אחרות, שהסקטור הציבורי אכן משתף עמו מידע באופן שוויוני. יש חשיבות עצומה לכך שפורומים כאלה לא ינוצלו על ידי הסקטור הציבורי לקבלת מידע ללא נתינת מידע בחזרה.

המגמה של הקמת שותפויות ציבוריות-פרטיות אינה צריכה להיתפס כחולשה של הסקטור הציבורי, כאילו אינו מסוגל להתמודד עם נושאי אבטחת מידע בעצמו. הרבה מהתשתיות המשמשות להתקפות זדוניות הן למעשה בבעלות הסקטור הפרטי, ולכן הפתיחות ושיתוף הפעולה עם סקטור זה חיונית לגופים ציבוריים. אין ספק ששותפויות ציבוריות-פרטיות בעולם לוחמת הסייבר הן שותפויות ששני הצדדים מרוויחים בהן בצורה שווה, ולכן יש לעודד את הקמתן ויפה שעה אחת קודם.

הכותבת הינה מנכ"לית חברת RSA ישראל, חטיבת אבטחת המידע של EMC