בהחלטה שהתקבלה לאחרונה באופן מפתיע, צמצמה הרשות האמריקנית לאבטחת סייבר ותשתיות (CISA) את המימון הפדרלי עבור המרכז לשיתוף מידע וניתוח (MS-ISAC), זאת כחלק מיוזמת צמצום עלויות מקיפה שמובילה מחלקת היעילות הממשלתית של אילון מאסק (DOGE).
מאז הקמתו, סיפק MS-ISAC ייעוץ לאבטחת סייבר, מודיעין איומים ותמיכה בטיפול באירועים בכל רחבי ארצות הברית, ובכל רמות הממשל. צמצום המימון מעורר דאגה לגבי פגיעותם של גורמי ממשל אלה, הפועלים לרוב עם משאבים וכוח אדם מצומצמים בתחום אבטחת מידע.
MS-ISAC הוא מרכז מידע לשיתוף מודיעין על איומים ומענה לאירועי סייבר בקרב יותר מ-18,000 חברים. רשויות מקומיות קטנות יותר וסוכנויות רבות אחרות אינן מחזיקות לרוב בכישורים המקצועיים או במשאבים הנדרשים על מנת להקים מערכי סייבר מקיפים.
באמצעות תיאום אמצעי הגנה ושיתוף מודיעין בזמן אמת, מילא MS-ISAC תפקיד מרכזי בחיזוק רמת האבטחה הכללית של גופים אלה. כעת, הפחתת המימון הפדרלי עלולה לצמצם את יכולתם להתמודד עם איומי סייבר מתפתחים.
ביזור לעומת ריכוזיות
ארה"ב פועלת במתכונת שמעניקה אוטונומיה נרחבת למדינות ולרשויות מקומיות, כך שנוצר מגוון רחב של מדיניות ודרכי פעולה בתחום אבטחת הסייבר. על אף שהדבר עשוי לעודד חדשנות, הוא מקשה על אחידות ביישום אמצעי הגנה ועל תיאום תגובה לאיומים חוצי-גבולות.
לאורך השנים, מילא MS-ISAC תפקיד חשוב בגישור פער זה באמצעות מאמצים מאוחדים. אולם עם צמצום כושר פעילותו, ייתכן כי המדינות יתקשו יותר לשמור על תוכניות אבטחה אפקטיביות בכל רחבי המדינה.
בשנים האחרונות, מתחזקת בארה"ב גישה המכונה “Whole-of-State” לאבטחת סייבר. גישה זו, המובלת על ידי ממשלות המדינות, נועדה לרכז שירותי אבטחה עבור רשויות מקומיות קטנות יותר, ותשתיות חיוניות שאינן יכולות לממן או להפעיל תוכניות מקיפות בתחום אבטחת המידע באופן עצמאי.
באמצעות שיתוף משאבים ניתן לשפר את שיתוף המידע ולהקים מערכי הגנה אחידים יותר מול תוקפים מתוחכמים, תוך הפקת תועלת כלכלית מיתרון הגודל. הקיצוצים האחרונים במימון MS-ISAC, המהווה מכפיל כח לפתרונות המדיניים, עלולים לפגוע במאמצים משותפים אלו ולהחליש את עמידות הסייבר הכוללת של מוסדות מדינתיים ומקומיים.
השוק המוזנח מהווה הזדמנות
המזגר הציבורי בארה"ב מהווה פוטנציאל לשוק עצום, שלעתים קרובות אינו זוכה לתשומת הלב הראויה. מגזר זה כולל אלפי גופים - בהם מחוזות חינוך, אוניברסיטאות ציבוריות, רשויות מוניציפליות ותשתיות חיוניות - והוא משקיע יחד סכומי כסף משמעותיים בטכנולוגיה ובאבטחת סייבר.
למרות זאת, חברות סטראט-אפ וארגונים ישראליים ותיקים נוטים להתמקד בחוזים פדרליים או בגופים פרטיים גדולים בארה"ב (כמו גוגל, מיקרוסופט ואחרים), וכך מחמיצים הזדמנויות רחבות היקף למתן פתרונות אבטחה מתקדמים המותאמים לסביבות מבוזרות.
זה מצער, משום שזה בדיוק החוזק של תעשיית הטק הישראלית בתחום הסייבר. המערך הישראלי לאבטחת סייבר מתאפיין בריכוזיות ובשיתוף פעולה נרחב בין גופי ממשל, אקדמיה והמגזר הפרטי. חברות ישראליות ומוסדות מחקר זכו להכרה בינלאומית בזכות התמחותם בהתרעה מוקדמת על איומים, טיפול באירועי סייבר ואוטומציית אבטחה.
לכן, דווקא לנוכח קיצוץ המימון ל-MS-ISAC, נוצר פתח לשיתוף פעולה הדוק יותר בין גופים ישראליים לרשויות מדינתיות ומקומיות בארה"ב, שמחפשות פתרונות אינטגרטיביים לבעיות אבטחה. מדינות ורשויות מקומיות עשויות להסתמך על המומחיות הישראלית כדי לגשר על פערי משאבים שנוצרו.
שותפויות מסוג זה עשויות לחזק את רמת ההגנה על תשתיות חיוניות, לשפר יכולות מענה לאירועי סייבר ולהטמיע תהליכי שיתוף מידע יעילים יותר. שיתוף פעולה מתמשך בין וושינגטון וירושלים ובין האקדמיה והמגזר הפרטי, עשוי לאפשר לרשויות האמריקניות להרחיב את אחידות האסטרטגיות שלהן, ובמקביל להעניק לחברות חדשניות בישראל גישה רחבה יותר לשוק המגזר הציבורי בארה"ב - ובכך להבטיח יתרונות הדדיים לשני הצדדים.
נטע סקוויירס, נשיאה לענייני ממשל וסייבר ב-Open District Solutions, תשתתף בכנס "סייברטק גלובל תל אביב", אירוע הסייבר הבינלאומי שיתקיים באקספו תל-אביב ב-26-24 במארס
טעינו? נתקן! אם מצאתם טעות בכתבה, נשמח שתשתפו אותנו