ביום ראשון האחרון הופעלו מערכות כריזה באילת, בבית שמש ובכמה שכונות בירושלים - בית הכרם, פסגת זאב ונווה יעקב. על פי החשד, מדובר בתקיפת סייבר – יתכן מצדם של גורמים איראניים. אין מדובר בפגיעה במערכת של פיקוד העורף, כי אם במערכות השייכות לרשויות מקומיות. 

בהנחה שאכן מדובר בתקיפת סייבר, אין מדובר בעליית מדרגה, כי אם בתקיפה שמטרתה היא השפעה על התודעה – "הטרלה" והפחדה של אזרחי ישראל. 

ספציפית, בהקשר לאירוע הנקודתי, חייבת להתבצע בדיקה מהירה במערכות דומות ברשויות אחרות, לבדיקה האם נפרצו. כמו כן, יש מקום לבחון אפשרות לכיבוי יזום של המערכות הללו בשעת חירום והסתמכות על מערכות פיקוד העורף בלבד. במהלך השנה האחרונה מצאה רשות הגנת הפרטיות במשרד המשפטים כשל רוחבי חמור של גורמי השלטון המקומי בכלל היבטי הגנת המידע, וכפועל יוצא מכך בהגנת הסייבר שלהן. 

יוזכר, כי בצידה של הרשות להגנת הפרטיות קיים בישראל גוף הגנת סייבר לאומי, וישראל מוכרת כאחת המובילות בעולם בתחומי הגנת הסייבר. ממשלת ישראל הקימה את מערך הסייבר הלאומי לשתי תכליות עיקריות: הגנת התשתיות הלאומיות החיוניות (חשמל, אנרגיה, תחבורה, מים וכדומה) בצידם של מערכי הגנה מדינתיים נוספים, והגנה על המרחב הציבורי של המדינה. 

התכלית הראשונה מתבצעת על פי מיטב היכולות והידע המצויים במדינת ישראל. אף שאין הגנה הרמטית, עד כה מצליחים מערכי ההגנה המדינתיים לעמוד היטב במשימה. התכלית השנייה למעשה אינה מתקיימת כראוי, בשל היעדרו של חוק מתאים, אשר יגבה את פעילות המערך. למעשה ניתן לומר, כי אין לגורמי ההגנה המדינתיים שום גיבוי חוקי לפנות לגורם פרטי ו/או מסחרי, ולדרוש ממנו לפעול על פי הנחיותיו, או לחילופין לקבל גישה חופשית למערכות המידע שלו במטרה לאתר פעילות של קודים פוגעניים ואחרים. ירצה הגורם הפרטי – יבצע ואם לא ירצה, לא יבצע. 

בשל כך "זכינו" לפגוש במהלך השנתיים האחרונות מספר תקיפות סייבר שמומשו על יעדים ישראליים (שירביט, סייברסרב, הילל יפה ועוד), למרות הנחיות פרטניות של מערך הסייבר הישראלי לסגור פרצות אבטחה, והחלטה של מנהלי אותם ארגונים, כי כנראה ההנחיות הללו לא חשובות ולא רלוונטיות. כל התקיפות הללו היו ניתנות ככל הידוע למניעה בצעדים פשוטים יחסית לביצוע.  

צריך לומר באופן ברור – במדינה דמוקרטית קיימת שאלת האיזון בין יכולת המדינה לפקח במסגרת הגנת הסייבר לבין הזכות לפרטיות. שלא כמו במדינות שאינן דמוקרטיות, דוגמת סין – בה מתבצע פיקוח וניטור קפדני על האזרחים, אשר מאפשרים גם הגנה נרחבת ברמת המדינה, - במדינה דמוקרטית אנחנו לא מעוניינים בפיקוחו של "אח גדול". לפיכך, חייבים למצוא את עמק השווה בין השניים. 

עולם הסייבר שבר מספר פרדיגמות שהיו נהוגות בעולם הלוחמה הישן. אחד החידושים הוא הצורך האקוטי של השתתפות פעילה של בעל נכס המידע (בין אם זו רשות מקומית, חברה מסחרית או כל גורם אחר) בהגנה על נכסיו, להבדיל מ"כיפת ברזל" אשר מגנה על המרחב הציבורי מפני תקיפות מהאוויר (וגם היא לא מבטיחה לנו מאה אחוזי הצלחה), ואנחנו, האזרחים נדרשים רק לשהות במרחב מוגן. 

לסיכום, בראייתי מדובר בסוג של "קריאת השכמה" למקבלי ההחלטות. המדינה צריכה להקצות יותר משאבים כדי לספק הגנה יותר טובה למרחב הציבורי, הכולל את הרשויות המקומיות, את הארגונים הפרטיים ואת משקי הבית.

האזרחים צריכים לדעת ולהבין שהם חייבים להיות חלק מהמערכה ההגנתית ברמה אקטיבית, באמצעות התנהגות נכונה והתקנה של תוכנות הגנה, ולשם כך צריך בין היתר הכוונה ברמה מדינתית, שתגביר את המודעות והידע, ובצידה תוגבר גם העשייה ההגנתית. 

ד"ר הראל מנשרי, מרצה במחלקה למדעי המידע באוניברסיטת בר אילן וממקימי מערך הסייבר בשב"כ לשעבר