כבר 12 ימים שאנו עדים לאחת המלחמות הגדולות בתולדות מדינת ישראל. בעוד הכותרות מדווחות על הפסקת אש מתקרבת או ניסיונות להרגיע את החזית הפיזית, בחזית הדיגיטלית אין הפוגות. למעשה, בעולמות הסייבר, נדמה שהלחימה רק מתעצמת. מתקפות סייבר על תשתיות לאומיות, חברות טכנולוגיה, ספקי שירותים חיוניים ומוסדות ממשלתיים – הופכות בשבועות האחרונים לשגרת חירום יום-יומית.
בשני הלילות האחרונים אושרו בישראל תקנות חירום שמרחיבות משמעותית את סמכויות מערך הסייבר הלאומי, השב”כ וצה”ל. תקנות אלו מעניקות לגורמים שהוסמכו לכך יכולת לדרוש מספקי אינטרנט וענן פרטי לקוחות, מסמכים דיגיטליים, מידע מקבצי לוג – וכל זאת ללא צורך באישור שיפוטי מקדים. דיווח יינתן רק בדיעבד ליועצת המשפטית לממשלה ולוועדת החוץ והביטחון של הכנסת.
המטרה: לאפשר תגובה מיידית למתקפות סייבר חמורות, לזהות את מקורן ולמנוע את התפשטותן ברשתות קריטיות. ההקשר ברור – עלייה חדה במספר ניסיונות התקיפה כלפי מערכות קריטיות כמו חשמל, אינטרנט, בנקאות ותשתיות אזרחיות.
התקנות מחייבות ספקים לדווח על כל אירוע סייבר משמעותי באופן מיידי, כולל פרטי התקיפה, השלכותיה והשפעתה על ארגונים מקושרים. הספקים גם מחויבים להתריע בפני לקוחות שעלולים להיפגע מתקיפה שנמצאת בשלבי זיהוי.
הצעד החריג, אך המתבקש, התקבל תחת ביקורת מצד מומחים בתחום הדמוקרטיה והפרטיות, שהדגישו כי מדובר בפעולה שנעשתה לאחר שהצורך היה ידוע כבר מתחילת סבב הלחימה האחרון. עם זאת, אותם מומחים גם מציינים שהתקנות כוללות הגנות לא רעות, כמו הגבלת הסמכויות לחודש בלבד, מחיקת מידע לאחר סיום טיפול, והחרגת ספקים בעלי תקינה טכנולוגית מתקדמת.
בפועל, המצב הנוכחי ממחיש את מה שתעשיית הסייבר יודעת מזמן: הקו הדק בין מלחמה פיזית ללוחמה דיגיטלית הולך ומטשטש. גם בהפסקת אש האיום הדיגיטלי אינו פוסק.
עלייה בביקושים וגיוס מואץ
במקביל למהלכים הממשלתיים, גם בשוק האזרחי לא יושבים בחיבוק ידיים. ארגונים מכלל הסקטורים בוחנים מחדש את נהלי האבטחה, את רמת הנראות (visibility) שלהם במערכות, ואת היכולת להגיב מהר לאירועים. מומחי אבטחת מידע מדווחים על עלייה בפניות למבדקי חדירה, ניטור איומים בזמן אמת והכשרות פנים-ארגוניות לעובדים.
מה שהיה עד לפני שנה “רשות” – הפך היום ל”חובה”: להיערך וללמוד איך מגנים גם כשאין זמן לחשוב.
המציאות החדשה מבהירה לכולנו שהביטחון הדיגיטלי אינו נחלתם של מהנדסי אבטחת מידע בלבד. כל מי שמנהל מידע, עוסק בשירות לקוחות, בתפעול, בשיווק או בכל תחום עסקי אחר – חייב להכיר את עקרונות הגנת הסייבר. לא כדי להיות מומחה, אלא כדי להיות מחובר למציאות.
במכללת ג’ון ברייס תמצאו קורסים והכשרות פרקטיות, גם לארגונים וגם לאנשים פרטיים שמעוניינים להיכנס לתחום אבטחת המידע. קורס סייבר מאפשר להבין את הסיכונים, לזהות נקודות תורפה, ולדעת לפעול נכון כשאיום מתרחש. התכניות נבנות בשיתוף מומחים מהשורה הראשונה בתחום, וכוללות תרגולים, סימולציות וכלים שמותאמים לשוק העבודה.
