|
|
עמוד:10
יבי סיבובי | הגנת נכסים ותשתיות קריטיות מפני תקיפה קיברנטית י הממד הסטטוטורי 10 הרשות, אולם אין בנמצא תהליך סטטוטורי שיטתי ומחייב שיאפשר איתורם של גופים כאלה . העובדה כי תחום או סקטור המהווה תשתית קריטית מורכב ממספר רב של גופים ומערכות ( מאות ולעיתים אלפים ) , גורמת לכך שאין משמעות להגנה על הסקטור ככזה . הביטוי בפועל של ההגנה נוגע לפעולות הנעשות על ידי ארגונים, חברות, מתקנים ותהליכים ספציפיים השייכים לאותו סקטור . השאלה הנשאלת היא כיצד ניתן לאתר את הגופים האלה, במיוחד כאשר כמעט לכל חברה עסקית או משרד ממשלתי ממשק עם הסקטורים המוגדרים במסגרת התשתיות הקריטיות להגנה . לדוגמה : הגנה על תשתיות אספקת המים ואיכותם בישראל אינה נוגעת רק לתהליכים בחברת "מקורות", כי אם גם לעשרות ספקי מים אחרים, אגודות, תאגידי מים, מתקני התפלה והולכה, מתקני טיפול בשפכים, מתקני טיפול והולכת קולחים ועוד . חלק גדול של מתקנים אלה מופעל על ידי יזמים פרטיים, שההפעלה של מנגנוני הגנה אינה בראש מעייניהם . המצב הזה חל גם על תחומים רבים נוספים . זאת ועוד, במקרים רבים יש להגן גם על מערכות משיקות וקשורות לגורמים המוּנְחים . להלן דוגמה הממחישה היבט זה : מפעל תעשייתי שנקבע כי הוא מהווה מרכיב חיוני פועל תחת ההנחיה של הרשות לאבטחת מידע . לעיתים מפעל זה תלוי בפעולתו ביצרנים אחרים ( "יצרני לוויין" קטנים יותר ) המספקים תשומות ( לעיתים קריטיות ) לתהליך הייצור של המפעל המוגן . במקרים רבים נמצא כי חלק מ"גורמי לוויין" אלה אינם נכללים בקבוצת התשתיות הקריטיות להגנה, ולכן אינם מפעילים תהליכי הגנת מידע מסַפקים . כך, יתכן כי פגיעה קיברנטית בגורמים אלה עלולה לגרום לנזקים משמעותיים במפעל המוגן . השימוש בטכנולוגיות מידע בישראל הוא נרחב מאוד, הן בסקטורים הציבוריים והן בסקטורים הפרטיים . ישראל מספקת, אפוא, כר מטרות נרחב לתוקף הקיברנטי הפוטנציאלי . לכן, איתור גופים נוספים, שפעילותם מחייבת הנחייה של הרשות לאבטחת מידע, הינו מטלה חיונית לצורך בניית מערכת הגנה אופטימאלית . סקרים הנערכים מעת לעת ומידע המועבר ממשרדי הממשלה השונים חיוניים בתהליך זה אולם אינם מספקים . יש ליצור תהליך מובנה שיאפשר שיפור משמעותי, בעיקר בכל הקשור למיזמים מסוימים בסקטור הפרטי החשופים לפגיעה קיברנטית, אשר השפעתה עלולה להיות רחבה ואף להגיע לרמה הלאומית . התהליך המוצע : שימוש בכלים סטטוטוריים קיימים עיקרי ההצעה לשיפור המצב שתואר לעיל נוגעים להכנסת תחום ההגנה הקיברנטית כמרכיב מובנה בתהליך הסטטוטורי הקיים, וזאת הן בשלבי ההקמה של מיזם ( אישורו בוועדות התכנון השונות ) והן בתהליך התפעול שלו ( חוק רישוי עסקים ) . מוצע, כי במסגרת תהליכי התכנון במדינה יידרש כל מיזם המוגש
|
|