|
|
עמוד:8
יבי סיבובי | הגנת נכסים ותשתיות קריטיות מפני תקיפה קיברנטית י הממד הסטטוטורי 8 בצד קִדמה, רווחיות ורווחה שאפיינו מדינות רבות בעשורים האחרונים, נחשפו בשנים האחרונות אותן מדינות, ובכלל זה גורמי הייצור ואספקת השירותים הלאומיים בהן, לאיומים חדשים, שטרם ניתנה הדעת כיצד ראוי להתמודד עימם . עד לפני שנים לא רבות התעשייה ( הפרטית והציבורית ) הייתה מוגנת על ידי המדינה . כך, למשל, תחנת כוח ליצור חשמל, בין אם הייתה בבעלות פרטית ובין אם הייתה בבעלות ציבורית, הייתה חשופה לפגיעה פיזית שלא בגין תאונה רק באם המדינה הייתה נקלעת למלחמה פיזית של ממש . תפקידה של המדינה היה להבטיח את ההגנה על התשתיות, המוסדות הכלכליים, מפעלי תעשייה ועוד . מוסדות ציבוריים היו מוגנים על ידי המדינה מעצם קיומם במרחב הטריטוריאלי הנתון למרותה ושליטתה . מדיניות ההפרטה שצברה תאוצה בעשורים האחרונים הפקידה בידיים פרטיות חלקים נרחבים ממפעלי התשתית שבאופן מסורתי היו בידי הריבון : תקשורת, תחבורה, חשמל, אנרגיה, תעשיות כבדות ועוד . לצידן של התעשיות המסורתיות עלו וצמחו תעשיות חדשות בתחומי הטכנולוגיה העילית, המהוות מרכיב נכבד בתל"ג של מדינות רבות . 1 פיתחו מדינותבשל ההבנה האוניברסלית כי "המגן על הכל אינו מגן על כלום", שונות דרכים להגן בעיקר על התשתיות והמערכות הקריטיות לתפקודן . במדינת ישראל הוקמה בשנת 2002 הרשות הממלכתית לאבטחת מידע, ה"מופקדת על הנחיה מקצועית של הגופים המונחים שבאחריותה בתחום אבטחת תשתיות מחשב חיוניות מפני איומי טרור וחבלה בתחום אבטחת מידע מסווג ומפני איומי 2 בהקשר זה הוקמה ועדת היגוי במועצה לביטחון לאומי, שתפקידהריגול וחשיפה" . לבחון את סיכוני אבטחת המידע, ונקבע כי הכללים שתקבע יחולו על כמה גופים ומוסדות שמערכות המידע שלהם הוגדרו כקריטיות, בהם חברת החשמל, בנקים, משרדי ממשלה וכדומה . הוועדה גם הוסמכה להחליט על הוספת גופים לרשימה 3 זו מעת לעת . הגופים בשירות הציבורי הנדרשים להגנה מפני התקפה קיברנטית נמצאים זה מכבר תחת הנחיית הרשות לאבטחת מידע . עם זאת, התפתחויות במבנה הכלכלה הישראלית הביאו לכניסה של גורמים, תהליכים, נכסים ופרויקטים חדשים, שפגיעה בהם היא בעלת פוטנציאל נזק משמעותי ברמה הלאומית . מצב זה חושף ומגדיל באופן קבוע את מגוון התורפות והמטרות לתוקפים במרחב הקיברנטי . לאור זאת, קיימת חשיבות רבה ליכולת לזהות ולבחון את הגורמים הנוספים שפעילותם מחייבת הנחיה של הרשות לאבטחת מידע . לא תמיד ניתן לכַמֵת נזק אפשרי זה רק להיבטים הכספיים שלו או להשפעתו על התל"ג . נזקים משמעותיים יכולים להיגרם גם לנכסים וערכים בעלי חשיבות
|
|