אסטרטגיית סייבר ושיתוף פעולה ציבורי-פרטי להגנה יעילה על תשתיות קריטיות

(של אנדריאה פוליגדה)
04/04/16

כי התקפות סייבר ואיומים קשורים נמצאים במגמת עלייה, היא כעת עובדה ידועה.

מבט חטוף בדוח CLUSIT לשנת 2016 לביטחון התקשוב די והותר בכדי למצוא עלייה לא פרופורציונלית בהתקפות שנעשו נגד תעשיות ורב-לאומיות העושות שימוש נרחב בדיגיטציה ככלי פיתוח פנימי, ומספק תמונה מדאיגה למדינה אומנות אבטחת המידע.

לפיכך התקפות אלה הן רבות ביותר, בלתי מבוקרות ולא בהכרח ניתנות לתיאום לפני הזרם. בהקשר גלובלי יותר, הם מייצגים קטעי פאזל בודדים עם קווי מתאר רחבים בהרבה, כלומר איום ממוקד יותר במה הן התשתיות הקריטיות והרגישות הקיימות בשטח הלאומי ופועלות בהקשר האירופי, שניהם קשורים לתפוצה של זרימת המידע (כגון טלקומוניקציה) היא כלכלית או פיננסית למהדרין (בנקים, חברות אנרגיה, תחבורה, שירותי בריאות). תפקוד לקוי או תקלה שלהם בעקבות מתקפה מסיבית עלולים לגרום לחסימה משמעותית בהתפתחותה של כל המדינה המארחת במהירות יחסית.

מגזרי ההגנה והסדר הציבורי הם כמובן לא יוצא מן הכלל: אין צורך בדמיון רב מדי כדי להגדיר את התרחיש שיעלה אם היה נזק לתשתיות ה- IT ההגנתיות או הסרת מידע רגיש הקשור לביטחון לאומי על ידי נושאים. עוינים, בין אם הם חברים בארגוני טרור ובין אם הם מפעילים מארצות עוינות צבאיות לעולם המערבי.

נהלים ספציפיים לניהול סיכונים, ניתוח אסטרטגי מונע של סביבות איום, אבטחת תשתיות ותגובה לתאונות הם רק חלק מהפעולות שיש לבצע כדי להתמודד עם מה שנקרא טיפולי סייבר. ברצונך ליצור סינתזה קיצונית, יש לשאול: מהם הסעדים הקיימים ועם אילו אופנים יש למקם אותם מבחינה ארגונית ורגולטורית?

באירופה הנושא אינו חדש. בשנת 2013, בעקבות מסלול שהושק לפני שתים עשרה שנים קודם לכן, אימץ האיחוד לראשונה דרך אחת אסטרטגיית סייבר משותפים, ומבקשים ממדינות החברות להמשיך ביישום ופיתוח שלה, ובלבד שיגבשו גם אסטרטגיות תגובה ברמה הלאומית בהתאם לקריטריונים והרכיבים של אבטחת סייבר מזוהה ברמת הקהילה. נכון להיום, כל המדינות החברות הגיבו בחיוב על ידי השלמת נוהל היישום, למעט שוודיה ויוון שנמצאות בתהליך פיתוח קו אסטרטגי קיברנטי משל עצמן.

נקודת התפתחות נוספת היא ניסוח בשנת 2013 של טיוטת הנחיה שגיבשה האיחוד בנושא רשת אבטחת מידע (ש"ח). ההצעה להנחיה מכילה הוראות פרוצדוראליות וארגוניות שונות שמטרתן ליישם אסטרטגיה מונעת של שיתוף פעולה לקראת טיפולי סייבר. אלה כוללים מתן תקני בטיחות משותפים, הודעה על תאונות לרשות שמונתה ספציפית והחובה לאמץ א צוות תגובת חירום של המחשב (CERT) על בסיס לאומי המבצע אמצעי בטיחות לתשתיות קריטיות. ההצעה נבחנת בימים אלה על ידי המועצה האירופית לרכישת כושרה, לאחר שעברה את בדיקת הפרלמנט, המועצה, הנציבות האירופית ונציבות השוק הפנימי של הפרלמנט משנת 2013 ועד היום.

אחת מנקודות העדיפות שזוהו בשני מסמכי הקהילה הללו (אשר מטעמי סינתזה לא ניתן לטפל במסגרת תרומה זו), היא יצירת מודל של שיתוף פעולה בין המוסדות המוסמכים לבין המפעילים הפרטיים של המגזר המובנים באופן כללי (אבטחת IT, שירותי הגנה, ספקי שירותים הקשורים ניהול סיכונים, ספקי שירותים להגנה על תשתיות תקשורת וכו ') על מנת לבנות מבנה מאוחד בכמה רמות ומעורבים סוכנים מרקע נושאי וארגוני שונים.

איטליה מצידה הגיבה בחיוב לגירויים אלה, על ידי אימץ צו מיוחד של נשיא מועצת השרים בינואר 2013, שנקרא "הוראה המכילה הנחיות להגנת סייבר ואבטחת סייבר לאומית ". זה מהווה נקודת התחלה הכרחית, מכיוון שהוא מציין את הצורך בפעולות שיתוף פעולה מדויקות שעל מפעילים פרטיים, מנהלי תשתיות קריטיות רלוונטיות, להציב (למשל, להעביר כל פגיעה משמעותית במערכות ה- IT שלהם לליבת אבטחת הסייבר. לאמץ מדיניות ספציפית ואמצעים אינסטרומנטליים המתאימים להוראות משרד הפיתוח הכלכלי, הגוף הקולגיאלי הקבוע ובכלל לספק למערכות האבטחה והמודיעין ולגורמים ייעודיים אחרים את המידע הדרוש לגישה למאגרי המידע המעניינים). אחרי הוראה חקיקתית זו הובאו מסמכי מודיעין נוספים, ששוחררו לאחרונה מהסודיות המוסדית מסגרת אסטרטגית לביטחון לאומי ו - תוכנית לאומית להגנת סייבר ואבטחת סייבר. שניהם תורמים לשרטט את נקודת המבט של אבטחת הסייבר בטווח הרחוק ולפיתוח ספציפי של הקווים התפעוליים הטמונים בטווח הקצר, כלומר התקופה של שנתיים 2014-2015.

אף על פי שהפרויקט שנקבע כך רחוק מלהיחשב שלם, יש לציין כי בתקופה זו נעשה לפחות מסלול מודעות משותף בנושא. דוגמא לכך היא הקמת CERTs חדשים וחיזוק אלה שהוקמו בעבר, גם ברמת הביטחון, הממלאים את התפקיד של שיח יחידי לפעילותם של שיתוף מידע אבטחה עם מוסדות; הקצאת המשאבים ברמת הממשלה המיועדת לביטחון סייבר, אם כי עדיין לא משמעותית מספיק, היא בעקבות הרחבת הקו האסטרטגי להגנת מרחב הסייבר שתואר על ידי אינדיקציות אירופאיות.

אלמנט חדשני בו ניתן להסתכל בעניין מנקודת המבט של שיתוף הפעולה המתואר, הוא ללא ספק זה המיוצג על ידי מודיעין אבטחת סייבר שהוכן על ידי אקסנטור. ברמה האיטלקית והאירופאית פותחה פלטפורמה המסייעת לארגונים לחזות, לזהות ולהילחם בהתקפות סייבר באמצעות שילוב של טכנולוגיות (AI, Cloud, analytics וכו ') לבין גורמים ארגוניים, שצפויים להיות ההתפתחויות המבצעיות הראשונות.

שירות כזה דומה במובנים מסוימים למה שרק החל בניסוי בארצות הברית, שם הליך חילופי מידע דומה בין המגזר הציבורי לפרטי כבר פעיל. זה פועל בהקשר של עיבוד נתונים בהיקף נרחב, באמצעות פלטפורמת נתונים משותפת לניהול משותף ופרטי כדי לאמת אם שיטה זו מועילה לחיזוי התקפות סייבר.

(צילום: צבא ארה"ב)