המאמץ המשותף של חוק הסייבר | ישראל היום
X

המאמץ המשותף של חוק הסייבר

אלוף (מיל') יעקב עמידרור
, עודכן
0

רשות הגנת הסייבר של ישראל היא הכרח, ויש לברך על הקמתה • בעולם האיומים החדש עלינו לתת את כל הנדרש כדי להבטיח את הצלחת דרכה • הרווח, הביטחוני והכלכלי, יהיה של כל אזרחי המדינה

לעיתים מתבצעים בשקט מהלכים חשובים ביותר, שנעלמים על רקע הרעש התקשורתי המעצים אירועים חסרי ערך. מהלך שכזה היה לפני כשבועיים, עת נכנסה מדינת ישראל לשלב חדש בתחום הסייבר, המימד הנוסף שבו חיה האנושות בשנים האחרונות. לאחר דיונים ארוכים העבירה הכנסת "הוראת שעה", עוד שלב בדרך הארוכה לקראת חקיקתו של החוק הנדרש לשם הקמת תשתית הגנת הסייבר של מדינת ישראל בתחומים האזרחיים. ישראל כמדינה מודרנית רגישה מאוד לאיומי סייבר; אויביה ויריביה (ואף ידידיה) מבינים זאת היטב, ולכן עליה לשפר את מנגנוני ההגנה שלה בתחום קריטי זה.

כחלק ממימוש תוכנית שהניחה ועדה בראשות אלוף (מיל') יצחק בן ישראל בפני רה"מ לפני כארבע שנים, הוקם "מטה הסייבר". המטה עשה דרך ארוכה כדי לגבש תפיסת עולם שתאפשר לישראל להתארגן טוב יותר להגנה על מערכות הסייבר האזרחיות. 

במקרה זה היה ברור שאיכות כוח האדם שיגויס תקבע את גורל המיזם הממשלתי החדש. לכן הבאים בשערי מטה הסייבר חייבים להיות אנשים מן המעלה הראשונה ביכולותיהם, ברצינותם ובנכונותם להקדיש ממרצם (ואת כל זמנם) לפרויקט המתגבש, כשלא תמיד ברור כיוון הפעולה המדויק שלו. 

מבחינות מסוימות היתה כאן בשנים האחרונות פריצת דרך עולמית. הניסיון בעולם בתחומים אלה דל ביותר, וכיום זכתה מדינת ישראל לכך שרבים וטובים באים לכאן מכל רחבי העולם כדי ללמוד מה נעשה בתחום, כדי להקים מערכות דומות אצלם.

להפריח את השממה

היה ברור כי יהיה נכון ללכת במקביל בכמה מאמצים: לחזק את תשתית הסייבר באקדמיה, לעודד את המגזר הפרטי להשקיע בתחום, לבנות את מערכת ההגנה הנדרשת למדינת ישראל ולקדם על סמך ההישגים הללו את קשרי הסייבר של מדינת ישראל בעולם - מהלך שיתרום ליכולות ההגנה ולכלכלה. 

באר שבע, בירת הנגב, נבחרה כמקום שאליו יכוון המאמץ הממשלתי, לכן נבחרה אוניברסיטת בן־גוריון להיות מרכז המצוינות של ישראל בתחום הסייבר. מהלך זה השתלב עם העברת יחידות התקשוב והמודיעין של צה"ל לנגב, שהיערכותן סביב באר שבע תיתן למרכז האקדמי משקל גדול בהרבה. 

כבר עתה ברור שבתחום מוביל וחדשני זה באר שבע וסביבתה אינן "פריפריה", אלא מרכז הכובד הלאומי. חברות ענק בינלאומיות הבינו זאת, ובעידוד המדינה, שהורידה את המסים על מרכזי מחקר בבאר שבע, העבירו לשם מערכי מחקר ופיתוח שהיו במקומות אחרים או ברבים מהמקרים הקימו בעיר מרכזים חדשים. אם יימשך התהליך, באר שבע תהיה שם שגור בעולם הסייבר הבינלאומי, מעין עמק הסיליקון של הסייבר בישראל.

תעשיית הסייבר הצעירה שלנו היא סיפור מדהים. לפני כמה שנים היו מוכרות בישראל יותר ממאתיים חברות הזנק בתחום זה בלבד, ואני מתאר לעצמי שעוד כמאה לא נספרו. כמה יש היום? אין לדעת, אבל ברור שככל שהאקדמיה תייצר חוקרים ברמה גבוהה יותר וההצלחות בתחום תעודדנה נשים וגברים נוספים לממש את הרעיונות שלהם, יזרום גם ההון הנדרש כדי להמשיך וליצור. 

אין כנראה גבול לכמות ולאיכות הרעיונות הצצים במוחם הפורה של העוסקים בנושא, והעולם צמא לרעיונות אלה. האתגר הגדול הוא להקים בישראל תעשייה של ממש, חברות כמו צ'ק פוינט, ולא רק מעבדה של רעיונות הנמכרים בעודם בתחילת הדרך. המכירה המוקדמת קשורה לתרבות הישראלית, זו האחראית גם למספרן הגדול של חברות ההזנק.

על אזרחי

המהלך הגדול והחשוב ביותר הוא ההתארגנות להגנת המערכות האזרחיות במדינת ישראל. את תחילת הדרך החל השב"כ בשקט, כדרכו, כבר לפני כמה שנים, אבל לנוכח השינויים בעולם הסייבר והאיומים היה צריך לעשות משהו אחר, מקיף הרבה יותר. הוחלט כי את המשך הדרך יעשה גוף חדש, שתפיסת העולם שלו היא טכנולוגית ואין הוא חלק ממערך המודיעין של מדינת ישראל. 

במדינה דמוקרטית, מן הראוי לפצל את הנדרש לשם הגנה, בין מה שראוי שיהיה בידי גורמי מודיעין וסיכול - השב"כ במקרה זה, לבין מה שראוי שיהיה בגופים אזרחיים, שכל תכליתם הגנה על מערכות הסייבר, ללא שום אינטרס מודיעיני. 

מדינת ישראל החליטה להקים רשות חדשה, "הרשות להגנת הסייבר", שתהיה נפרדת מהגופים הקיימים בה. הרשות היא שתקבע את מדדי ההגנה לגופים השונים - לפי חשיבותם לתפקודה של המדינה. היא זאת שתעקוב אחרי ביצוע הצעדים הנדרשים מהגופים הללו, והיא שתרכז את כל המידע על תקיפות סייבר בישראל ותקיים קשרים עם מדינות בעולם, לשם קבלת מידע על התקיפות שאירעו מחוץ לישראל. 

הרשות תהיה חייבת לפעול בשיתוף פעולה הדוק עם המנגנונים הקיימים והמשרדים השונים, כדי לקבוע איתם את סדרי העדיפויות ואת חשיבותן היחסית של המערכות האזרחיות. מהלך מורכב זה של סיווג המערכות האזרחיות, הממשלתיות והפרטיות אינו פשוט, מאחר שנדרשת מעורבות ממשלתית ברורה במערכות פרטיות וחברות ציבוריות. 

לכן צריך להיות ברור שרק עניין אחד מכוון את מעשיה של הרשות: הצורך להגן על מערכי הסייבר של ישראל, וזאת בלי להפריע לחברות ולגופים האזרחיים לשרת את המדינה, את האזרחים ואת בעלי המניות של החברות הפרטיות.

העובדה שהחוק בנושא הגיע לכדי בשלות, שמאפשרת החלטה על מעין חוק זמני, מוכיחה שהמטה פועל נכון. טוב עשתה הכנסת שהוציאה "הוראת שעה" כדי לאפשר את קידום בנייתה של רשות הסייבר. הדבר נעשה תוך כדי התחשבות, גם אם השלמת החוק במלואו תימשך עוד זמן, ואפילו אם בסופה של הדרך יהיה החוק שונה מעט מ"הוראת השעה". 

במקרה זה לא היה טעם להמתין לכל התהליך. האויבים בפתח, ואנחנו חייבים להתארגן לקראתם ומהר. מטה הסייבר, הפועל כבר ארבע שנים, והרשות ההולכת וקמה במשרד ראש הממשלה, הם ציון לשבח לאופן ההתארגנות של מדינת ישראל בעולם האיומים החדשים. צריך לאפשר להם למצות את המהלך. 

טעינו? נתקן! אם מצאתם טעות בכתבה, נשמח שתשתפו אותנו

אלוף (מיל') יעקב עמידרור

אלוף במילואים. בתפקידיו האחרונים בצבא היה מפקד המכללות הצבאיות, מזכיר צבאי לשר הביטחון וראש חטיבת המחקר באמ"ן. לאחר השחרור מהצבא שהה שלושה חודשים במכון וושינגטון לחקר המזה"ת. כיום משמש כסגן נשיא מכון לנדר, מרכז אקדמי בירושלים, כחבר במועצות המנהלים של חברות גדולות במשק, ויועץ ומרצה במערכת הביטחון בתחומים שונים (בהתנדבות). פרסם שני ספרים, האחד: הרהורים על צבא וביטחון, השני : מודיעין הלכה למעשה ולאחרונה חוברת (באנגלית) על לחימת צבא סדיר בטרור וגרילה.

יעקב עמידרור

כדאי להכיר