מזה מספר שנים אני לא טורח להגיע לשבוע הסייבר הלאומי באוניברסיטת תל אביב. האישים שמופיעים שם ממחזרים אמירות חסרות ערך ממשי, ומדובר לא פעם באנשים שלא באמת מבינים אבטחת מידע.
נכון, מדובר בלא מעט אלופים, גנרלים, מעצבי מדיניות ועוד ואנשים בעלי רקורד ביטחוני, אבל בחלקה (לא כולם - יש כמובן בכנס גם אנשי אבטחת מידע והאקרים שבאמת מבינים את התחום), מצטייר כי מדובר בחבורת אנשים שבעיקר מוקסמת מהילת המסתורין שאופפת את עולם אבטחת המידע, אבל לא באמת מבינה אותו או עוקבת אחריו באופן סדיר, ואוהבת להגיד את המילה "סייבר".
סייבר.
סייבר.
סייבר.
נסו את זה, היא ממש מתגלגלת על הלשון.
סייבר.
אנשים שמצויים בחזית התחום, ומכירים מתקפות אמיתיות מהשנים האחרונות, יכולים רק לגחך לנוכח אמירות כמו "המלחמה הבאה תהיה מלחמת סייבר, זה לא מדע בדיוני". מספיק להסתכל על מה שקרה בעימות הצבאי בין רוסיה לאוקראינה, או מה שקרה באולימפיאדת החורף בקוריאה כדי להבין שזו לא "המלחמה הבאה". מלחמת סייבר זה משהו שכבר קרה, וקורה. עכשיו. זו לא המלחמה הבאה, אלא המלחמות הנוכחיות, בהווה.
אבל הדבר הבאמת מפחיד שעולה מהאמירות המצוטטות בהודעות לעיתונות שיוצאות מהכנס, הוא שאנחנו אולי נורא אוהבים לדבר על סייבר, אבל בפועל, ממש לא מוכנים למתקפות. כמה ממערכות המידע הרגישות ביותר בישראל, חשופות למתקפה. פה, בעולם האמיתי, מחוץ לאודיוטוריום הממוזג בבניין סמולרש. ולא מחר – אלא היום.
אם רוני גמזו, מנהל בית החולים איכילוב, אומר ש-90% מבתי החולים בארץ אינם מוגנים מפני תקיפות סייבר – זה מפחיד. אם מנהל אבטחת המידע של שירותי בריאות כללית אומר שקולם של מומחי אבטחת המידע לא נשמע – זה מדאיג.
אם מנהל אבטחת המידע ברכבת ישראל אומר: "הפרויקט הכי גדול שלנו כעת הוא פרויקט החשמול אך אבטחת מידע איננה חלק מהפרויקט...אין סעיף שמחייב את הספקים לטפל בסייבר" – זה מפחיד.
זה אומר שכרגע מתקיים פרויקט ענק באמצעי היסעי ההמונים המרכזי במדינה, ועדיין אף אחד שם (חוץ מהמצוטט ואנשיו) לא דואג לדרוש מהספקים להטמיע מראש הגנות מפני מתקפה על התשתית החיונית הזו, עניין שבעולם המתקדם כבר מובן מאליו. זה מעיד על חשיבה מיושנת, ועל גישת "סמוך" ו-"יהיה בסדר" המסוכנת, כזו שכבר עלתה לנו בכמה אסונות בהיסטוריה הלאומית.
ומדאיג מכך: לדבריו, עד לפני שנתיים איש ברכבת ישראל לא חשב בכלל על אפשרות של מתקפה, עד שבאו אליהם אנשי הרשות לאבטחת מידע בשב"כ והראו לרכבת שזו אפשרות ממשית, ושאפשר להסיט רכבות על ידי השתלטות על מערכות פיקוד – זה מפחיד.
אלה מצטרפים לדיווחים קודמים בכנסת מהחודשים האחרונים על המצב הרעוע של אבטחת המידע ברשויות המקומיות ובעוד מקומות, ואיך המידע האישי של כל אחד מאיתנו בעצם לא מוגן ויכול להיגנב, לצד רשות מקומית שנפלה קורבן למתקפת כופר - וזה מעורר מחשבה.
מחשבה שאולי במקום לערוך כנסי סייבר לאומיים עם הצהרות מפוצצות, יתחילו להקדיש יותר משאבים לאבטחת מידע בפועל.
לעשות אבטחת מידע, למגן את המערכות שדורשות מיגון בפני השתלטות עוינת או גרימת נזקים - ולא רק לדבר על "סייבר".
ניב ליליאן הוא עורך הטכנולוגיה והמדע
טעינו? נתקן! אם מצאתם טעות בכתבה, נשמח שתשתפו אותנו
