|
|
עמוד:9
יבי סיבובי | הגנת נכסים ותשתיות קריטיות מפני תקיפה קיברנטית י הממד הסטטוטורי 9 לאומית . כך, לדוגמה, בארצות הברית תוכניות ההגנה מופעלות גם על אתרי 4 מורשת וזיכרון . מאמר זה מבקש להציע גישה שתאפשר לקיים תהליך שיטתי, תוך שימוש בכלים סטטוטוריים קיימים, בעזרתו ניתן יהיה לזהות גופים נוספים ( בעיקר מהסקטור הפרטי ) שפגיעה בהם עלולה להשפיע על הביטחון הלאומי, ולחייבם להפעיל מנגנוני הגנה מתאימים על הנכסים והתשתיות הקריטיות שלהם . על מה להגן ? 5 כיצד רואים במסמך של המשרד האמריקאי לביטחון פנים סוקר פטריק בֶגְס הגורמים המוסמכים בארצות הברית את מערך התשתיות והמשאבים הקריטיים להגנה ואת הממשק של אלה עם מערך התשתיות הקיברנטיות והפיזיות . מיפוי התשתיות הקריטיות להגנה בארצות הברית כולל את התחומים הבאים : מים, אנרגיה, תקשורת, תחבורה, תעשייה כימית, חקלאות ותעשיית מזון, מערכות מידע, בנקאות ושירותים פיננסיים ומסחריים, שירותי בריאות, ולבסוף נכסים בעלי חשיבות לזיכרון הלאומי האמריקאי ( אנדרטאות, אתרי מורשת וכדומה ) . תחומים אלה נשענים על שני מרכיבי תשתית בסיסיים : הראשון נוגע למרכיבי התשתית הפיזית דוגמת תחנות כוח, סכרים, נמלי ים ואוויר, כבישים, מסילות 6 בתי חולים, מפעלים ועוד . המרכיב השני נוגע ברזל, תשתיות הולכה למיניהן, לתשתיות הקיברנטיות, בהן : מערכות תוכנה, חומרה, שרתי אינטרנט, מערכות שליטה ובקרה ושירותי מידע . כדי לאפשר את הבסיס המתאים לגיבוש תוכניות הגנה, מפעיל המשרד 7 של האמריקאי לביטחון פנים מתודולוגיה בשם "סקירת עמידות קיברנטית" גופים ותשתיות קריטיות השייכים לסקטורים שתוארו לעיל . גישה זו מאפשרת לגבש תמונת מצב לגבי מספר היבטים, בהם : הגדרת נכסים קריטיים להגנה, ניהול התקשורת, מרכיבי המשכיות השירות, ניהול טכנולוגי, היקף התלות במרכיבים חיצוניים, ניהול אירועים ותאונות, יכולת הערכת מצב, איתור וניהול תורפות ועוד . כתוצאה מסקירה זו, יכולים מקבלי ההחלטות לקבל תמונת מצב ולגבש תוכנית פעולה לשיפור העמידות הקיברנטית של הארגון . משאוּתר הארגון או הגוף שעליו יש להפעיל את המתודולוגיה, התהליך הינו שיטתי וסדור . הבעיה היא שאנו חסרים עדיין את הדרך בה ניתן לאתר את הגופים והארגונים שיידרשו לתהליך זה . המצב בישראל דומה למדי . הרשות לאבטחת מידע מביאה מעת לעת לאישור ועדת ההיגוי במטה לביטחון לאומי ( המועצה לביטחון לאומי לשעבר ) רשימה של גופים נוספים שיידרשו להעמיק את הגנתם ולעמוד בהנחיות האבטחה של
|
|