המאמץ המשותף של חוק הסייבר

מאת 30 אוגוסט 2016

מבט מבס"א מס' 360, 30 באוגוסט 2016

תקציר: רשות הגנת הסייבר של ישראל היא הכרח, ויש לברך על הקמתה,  בעולם האיומים החדש עלינו לתת את כל הנדרש כדי להבטיח את הצלחת דרכה. הרווח, הביטחוני והכלכלי, יהיה של כל אזרחי המדינה.

לעתים מתבצעים בשקט מהלכים חשובים ביותר, שנעלמים על רקע הרעש התקשורתי המעצים אירועים חסרי ערך. מהלך שכזה היה לפני כשבועיים, עת נכנסה מדינת ישראל לשלב חדש בתחום הסייבר, הממד הנוסף שבו חיה האנושות בשנים האחרונות. לאחר דיונים ארוכים העבירה הכנסת "הוראת שעה", עוד שלב בדרך הארוכה לקראת חקיקתו של החוק הנדרש לשם הקמת תשתית הגנת הסייבר של מדינת ישראל בתחומים האזרחיים. ישראל כמדינה מודרנית רגישה מאוד לאיומי סייבר; אויביה ויריביה (ואף ידידיה) מבינים זאת היטב, ולכן עליה לשפר את מנגנוני ההגנה שלה בתחום קריטי זה.

כחלק ממימוש תכנית שהניחה ועדה בראשות אלוף (מיל') יצחק בן ישראל בפני רה"מ לפני כארבע שנים, הוקם "מטה הסייבר". המטה עשה דרך ארוכה כדי לגבש תפיסת עולם שתאפשר לישראל להתארגן טוב יותר להגנה על מערכות הסייבר האזרחיות.

במקרה זה היה ברור שאיכות כוח האדם שיגויס תקבע את גורל המיזם הממשלתי החדש. לכן הבאים בשערי מטה הסייבר חייבים להיות אנשים מהמעלה הראשונה ביכולותיהם, ברצינותם ובנכונותם להקדיש ממרצם (ואת כל זמנם) לפרויקט המתגבש, כשלא תמיד ברור כיוון הפעולה המדויק שלו.

מבחינות מסוימות הייתה כאן בשנים האחרונות פריצת דרך עולמית. הניסיון בעולם בתחומים אלה דל ביותר, וכיום זכתה מדינת ישראל לכך שרבים וטובים באים לכאן מכל רחבי העולם כדי ללמוד מה נעשה בתחום, כדי להקים מערכות דומות אצלם.

היה ברור כי יהיה נכון לפעול במקביל בכמה מאמצים: לחזק את תשתית הסייבר באקדמיה, לעודד את המגזר הפרטי להשקיע בתחום, לבנות את מערכת ההגנה הנדרשת למדינת ישראל ולקדם על סמך ההישגים הללו את קשרי הסייבר של מדינת ישראל בעולם – מהלך שיתרום ליכולות ההגנה ולכלכלה.

באר שבע, בירת הנגב, נבחרה כמקום שאליו יכוון המאמץ הממשלתי, לכן נבחרה אוניברסיטת בן-גוריון להיות מרכז המצוינות של ישראל בתחום הסייבר. מהלך זה השתלב עם העברת יחידות התקשוב והמודיעין של צה"ל לנגב, שהיערכותן סביב באר שבע תיתן למרכז האקדמי משקל גדול בהרבה.

כבר עתה ברור שבתחום מוביל וחדשני זה באר שבע וסביבתה אינן "פריפריה", אלא מרכז הכובד הלאומי. חברות ענק בין-לאומיות הבינו זאת, ובעידוד המדינה, שהורידה את המסים על מרכזי מחקר בבאר שבע, העבירו לשם מערכי מחקר ופיתוח ממקומות אחרים, וברוב המקרים הקימו בעיר מרכזים חדשים. אם יימשך התהליך, באר שבע תהיה שם שגור בעולם הסייבר הבין-לאומי, מעין עמק הסיליקון של הסייבר בישראל.

תעשיית הסייבר הצעירה שלנו היא סיפור מדהים. לפני כמה שנים היו מוכרות בישראל יותר ממאתיים חברות הזנק בתחום זה בלבד, ואני מתאר לעצמי שעוד כמאה לא נספרו. כמה יש היום? אין לדעת, אבל ברור שככל שהאקדמיה תייצר חוקרים ברמה גבוהה יותר וההצלחות בתחום תעודדנה נשים וגברים נוספים לממש את הרעיונות שלהם, יזרום גם ההון הנדרש כדי להמשיך וליצור.

אין כנראה גבול לכמות ולאיכות הרעיונות הצצים במוחם הפורה של העוסקים בנושא, והעולם צמא לרעיונות אלה. האתגר הגדול הוא להקים בישראל תעשייה של ממש, חברות כמו צ'ק פוינט, ולא רק מעבדה של רעיונות הנמכרים בעודם בתחילת הדרך. המכירה המוקדמת קשורה לתרבות הישראלית, זו האחראית גם למספרן הגדול של חברות ההזנק.

המהלך הגדול והחשוב ביותר הוא ההתארגנות להגנת המערכות האזרחיות במדינת ישראל. את תחילת הדרך החל השב"כ בשקט, כדרכו, כבר לפני כמה שנים, אבל לנוכח השינויים בעולם הסייבר והאיומים היה צריך לעשות משהו אחר, מקיף הרבה יותר. הוחלט כי את המשך הדרך יעשה גוף חדש, שתפיסת העולם שלו היא טכנולוגית ואין הוא חלק ממערך המודיעין של מדינת ישראל.

במדינה דמוקרטית, מן הראוי לפצל את הנדרש לשם הגנה, בין מה שראוי שיהיה בידי גורמי מודיעין וסיכול – השב"כ במקרה זה, לבין מה שראוי שיהיה בידי גופים אזרחיים, שכל תכליתם הגנה על מערכות הסייבר, ללא אינטרס מודיעיני.

מדינת ישראל החליטה להקים רשות חדשה, "הרשות להגנת הסייבר", שתהיה נפרדת מהגופים הקיימים. הרשות היא שתקבע את מדדי ההגנה לגופים השונים – לפי חשיבותם לתפקודה של המדינה. היא זאת שתעקוב אחרי ביצוע הצעדים הנדרשים מהגופים הללו, והיא שתרכז את כל המידע על תקיפות סייבר בישראל ותקיים קשרים עם מדינות בעולם, לשם קבלת מידע על התקיפות שאירעו מחוץ לישראל.

הרשות תהיה חייבת לפעול בשיתוף פעולה הדוק עם המנגנונים הקיימים והמשרדים השונים, כדי לקבוע איתם את סדרי העדיפויות ואת חשיבותן היחסית של המערכות האזרחיות. מהלך מורכב זה של סיווג המערכות האזרחיות, הממשלתיות והפרטיות אינו פשוט, מאחר שנדרשת מעורבות ממשלתית ברורה במערכות פרטיות וחברות ציבוריות.

צריך להיות ברור שרק עניין אחד מכוון את מעשיה של הרשות: הצורך להגן על מערכי הסייבר של ישראל, וזאת בלי להפריע לחברות ולגופים האזרחיים לשרת את המדינה, את האזרחים ואת בעלי המניות של החברות הפרטיות.

העובדה שהחוק בנושא הגיע לכדי בשלות שמאפשרת החלטה על מעין חוק זמני, מוכיחה שהמטה פועל נכון. טוב עשתה הכנסת שהוציאה "הוראת שעה" כדי לאפשר את קידום בנייתה של רשות הסייבר. גם אם השלמת החוק במלואו תימשך עוד זמן, ואף אם בסופה של הדרך יהיה החוק שונה מעט מ"הוראת השעה", לא היה טעם להמתין לכל התהליך. האויבים בפתח, ואנחנו חייבים להתארגן לקראתם ומהר. מטה הסייבר, הפועל כבר ארבע שנים, והרשות ההולכת וקמה במשרד ראש הממשלה, הם ציון לשבח לאופן ההתארגנות של מדינת ישראל בעולם האיומים החדשים, וצריך לאפשר להם למצות את המהלך.

PDF

פורסם לראשונה בעיתון ישראל היום 19.8.2016.

האלוף (מיל') יעקב עמידרור הוא עמית בכיר ע"ש רוסהנדלר במרכז בגין-סאדאת למחקרים אסטרטגיים. משמש גם כעמית בכיר במרכז ג'מנדר של JINSA. היה היועץ לביטחון לאומי של רה"מ וראש המטה לביטחון לאומי. שירת כמפקד המכללות הצבאיות וראש חטיבת המחקר באמ"ן.

סדרת הפרסומים מבט מבס"א מתפרסמת הודות לנדיבותה של משפחת גרג רוסהנדלר

Maj. Gen. (res.) Yaakov Amidror
אלוף (מיל') יעקב עמידרור

Former National Security Advisor to the Prime Minister of Israel and the Head of the National Security Council. Served 36 years in senior IDF posts, including commander of the Military Colleges, military secretary to the Minister of Defense, director of the Intelligence Analysis Division in Military Intelligence, and chief intelligence officer of the Northern Command. Author of three books on intelligence and military strategy.