• מאת קובי_שפיבק

האיום הקיברנטי בשער - החששות וה"גזר"

"נזק משמעותי לבטחון המדינה ולכלכתה, עלול להיגרם עקב התקפות קיברנטיות." כך אמר השבוע, ח"כ מאיר שטרית יושב ראש ועדת המדע והטכנולוגיה של הכנסת, במסגרת דיון שנערך בנושא המוכנות לכך.

אז מה עושים? ברמת המדינה, מקימים מטה סייבר לאומי, בכפוף לראש הממשלה. זה לא יהיה זול - תג המחיר המוערך כרגע הוא 100 מיליון ש"ח, אבל לפי המלצת הוועדה העליונה למדע ולטכנולוגיה, שבראשות פרופ' יצחק בן ישראל, באפריל השנה, הדבר חיוני. ועדת המדע והטכנולוגיה של הכנסת, מצטרפת לכך גם היא, ומציעה לממשלה לקבל הצעה זו.

עוד נזכיר כי גם ראש מהממשלה בנימין נתניהו, הכריז במאי השנה על כוונתו להקים מטה כזה.

מה הן הסיבות ל"הזנחה" בתחום זה?

בין הסיבות ל"הזנחה" הנוכחית בתחום, ניתן לראות את אלה:

- עובדת היות צמצום הסיכונים (באבטחה ובכלל) פעילות שמתבטאת בטווח הקצר לפחות, כמעט רק בהוצאות.

- העובדה שהסיכונים עצמם נתפסים, גם בנושא זה, כמשהו שקורא לעתים נדירות ובעיקר לא לנו.. עד שזה קורה לנו..

- העובדה שהכנסות שניתן לייצר בזכות ניהול סיכונים (!) אינן תמיד ברורות להנהלות ואינן הכנסות ותועלות, שבהכרח ייתבטאו מהר או בבירור.

- על מנהלי המידע מוטלות משימות רבות, כך שקשה להם להתפנות למה שלא ממש "בוער".

מה ניתן לעשות?

במסגרת ניהול סיכונים ארגוני, יש לבצע בין היתר:

- ניהול סיכונים לגבי מחלקת המחשוב ובעיקר ליישם שיטתית ניהול המשכיות עסקית (BCM).

- במסגרת זאת יש לגבש גם תכנית התאוששות מאסון (DRP)

- ספציפית לגבי סיכונים באינטרנט, יש כמובן לסקור את כל הפעילות הנוכחית של הארגון באינטרנט ולהבטיח, שהיא מוגנת כהלכה.

בהקשר לסיכוי הקטן יחסית והוא אכן קטן, נזכיר כי, כשזה קורה, זה עלול להיות קריטי עסקית. וכן שהסיכון לארגון ממוצע בעולם, קטן מזה מולו ניצב ארגון ישראלי, במיוחד ארגון עם משמעות לאומית כלשהיא (כחברת תעופה, ארגון בטחוני או כזה הידוע בעולם כארגון ישראלי).

מה המשמעויות המעשיות?

כל מנמ"ר או אחראי תשתיות רגישות צריך לראות אזהרות אלה כנורה אדומה. כלומר, לא לחכות לפעולת הממשלה בנושא זה, שכן נושא הטרור הקיברנטי אינו נושא שניתן יהיה להתעלם ממנו לאורך זמן. לכן לכל מנהל מידע ומביוחד מי שקשור לתשתיות לאומיות, מומלץ ליזום דיון פנים ארגוני בנושא.

ולסיום יש גם "גזר" - אם אתה מנמ"ר של ארגון שנותן שרותים חיוניים לציבור - משהו שאולי יסייע לך בקרוב לשכנע את ההנהלה, שאמצעי התגוננות ושרידות, אינם רק הוצאה או לפחות הוצאה מוכרת לצרכי מס. מדובר ביוזמה מעניינת של ח"כ מאיר שטרית, יושב ראש ועדת המדע והטכנולוגיה של הכנסת, להכיר בהחזרי מס על השקעה בפעילות להבטחת המשכיות עסקית.

לרגל חגיגת 20 שנה לפעילות פיסיאון, קובי מציע שורה של טיפים בדוקים ועובדים ליהנות מיותר זמן פנוי www.techmap.co.il/time

לטיפים וקיצורי דרך מעניינים בתחום המחשוב

www.pcon.co.il/v5/pcontip.asp

למידע נוסף על קובי שפיבק Bsc., MBA - העורך הראשי של pCon בפייסבוק - www.facebook.com/pcon1