בואו לגלות את עמוד הכתבה החדש שלנו
 

אתם מחוברים לאתר דרך IP ארגוני, להתחברות דרך המינוי האישי

רשימת קריאה

רשימת הקריאה מאפשרת לך לשמור כתבות ולקרוא אותן במועד מאוחר יותר באתר,במובייל או באפליקציה.

לחיצה על כפתור "שמור", בתחילת הכתבה תוסיף את הכתבה לרשימת הקריאה שלך.
לחיצה על "הסר" תסיר את הכתבה מרשימת הקריאה.

"יש לנו איש מחשבים שדואג לזה": הסקר שחושף את הצד הכושל של תרבות הסייבר

סקר של מערך הסייבר שנחשף בעקבות בקשת חופש המידע של עמותת הצלחה, מגלה עד כמה עמוקים הפערים בין המודעות והכותרות למצב בשקט

2תגובות
מחשבים בשימוש צה"ל
דובר צה"ל

פרשת אלקטור והליכוד היתה אחד הרגעים הקשים בהיסטוריה של תחום הסייבר הישראלי - בעיקר בגלל אוזלת היד של הרשויות, ובפרט של מערך הסייבר והרשות לפרטיות שמצאו את עצמן חסרות סמכויות קריטיות לבלימת ההתנהגות המופקרת. חוקרי אבטחה ראו בעיניים כלות כיצד עשור ומעלה של מאמצי הסדרה, חינוך והגברת מודעות מושלכים לפח.

הפרשה היוותה סיום עגום לשנה עמוסה בדיווחים על דליפות מידע ופרצות, בזירה הפוליטית ומחוץ לה. ובאמת שחוץ מה"הטוויסט" הפוליטי, שום דבר לא היה מפתיע במיוחד - לא הדליפות, לא הזלזול, וגם לא התגובות חסרות הקשר למציאות או הסיסמאות על "טובי המומחים" והאיומים בתביעות. כל האלמנטים האלה מוכרים לכל מי שעוקב אחרי מצב אבטחת המידע בארץ (וגם בעולם), והפער בין ההילה של "הסייבר" למצב העגום בשטח עולה באופן קבוע כבר שנים לא מעטות במדור זה.

למרות ההיכרות הכואבת עם הפערים הללו, קשה שלא לפעור פה לנוכח הסקר של מערך הסייבר שנחשף בעקבות בקשת חופש המידע של תנועת "הצלחה". הסיבה היא שקשה להיזכר במסמך ממשלתי שהציג את התמונה, ובעיקר את הפער בין התדמית למצב בשטח באופן כה חד וברור. 

עו"ד אלעד מן, היועץ המשפטי של תנועת "הצלחה", סיפר ל"הארץ" שהם כלל לא מתמקדים בתחום הסייבר, אלא מדובר בחלק מניסיון נרחב של התנועה לקבל מידע מכל משרדי הממשלה בניסיון להבין מה המידע שעומד בפניהם, וכיצד הם פעלו לאורם של אותם סקרים.

"למידע מהסוג הזה יש תרומה משמעותית להבנת תמונת המציאות האמיתית בתחומים רבים", אמר מן. "סקרים מכילים לא פעם ממצאים ומידע שחשוב לחשוף אותו לציבור. הוא יכול לתת מושג טוב אילו נושאים בוחנת הממשלה, באילו כלים, מהם הממצאים שמתקבלים בעקבות הסקרים ואילו צעדים ומהלכי מדיניות מיושמים לאחר מכן. לכן יש חשיבות רבה לחשוף סקרים שעורכת הממשלה לציבור הרחב גם באופן יזום".

הסקר של מערך הסייבר - דלג

המערך פרסם עד כה תוצאות של סקר אחד בלבד, שעסק בהגנת סייבר וביטוח בתעשיות השונות בארץ וכותרתו - "רק ל-13% מהחברות במשק יש ביטוח סייבר", למרות שב-2018 ו-2019 בוצעו עבורו ארבעה סקרים. שניים מהם - סקר שכר בענף ההייטק וסקר שוק - לא פורסמו בשל הצורך לשמור על סודות מסחריים של החברות שעסקו בכך. גם הסקר שנשלח לעמותת הצלחה בתשובה לבקשת חופש המידע מגיע לאחר לא מעט השמטות של מידע, ברמה שמקשה להבין לפעמים במדויק מה היו התשובות או השאלות המקוריות.

ליבי עוז, דוברת מערך הסייבר הסבירה בתשובה לשאלת "הארץ" כי "הסקר בוצע במהלך 2018 ככלי להערכת המוכנות לחירום במשק עם הקמת מערך הסייבר".

"בשנתיים שעברו מאז, נקט המערך בצעדים רבים לשיפור החוסן הלאומי בסייבר ובהיערכות למצבי משבר. המשק נמצא במגמת שיפור, אך עדיין נדרשים משאבים נוספים לנושא".

הסקר שביצעה חברת "שריד" עבור מערך הסייבר נועד לבחון שורה של נושאים הנוגעים להתמודדות עם איומי סייבר - בהם האחריות הארגונית, ניהול סיכונים ונכסי הסייבר החיוניים בארגון, מצבי כוננות בסייבר, ידע מקצועי ורמת התרגולים.

המסקנות המרכזיות היו מוכרות עד כאב:

  • ישנם ארגונים רבים הסבורים ש'סייבר אינו רלוונטי להם'. להערכת החוקרים, הדבר נובע מחוסר מודעות. 
  • ישנם ארגונים רבים שיש להם "איש מחשבים או חברה שדואגת לנושא המחשוב" (ולכן לא הצליחו לראיין אותם). להערכת החוקרים, גם פה מדובר בבלבול או חוסר מודעות אצל מקבלי החלטות (איש מחשבים ≠ יועץ סייבר)
  • מסתמנים הבדלים בנושא ההיערכות בין חברות מתחומי פעילות שונים או בין פעילויות ספציפיות, אך בשלב זה המדגם הינו מצומצם מכדי להסיק סטטיסטית.

 
הנתונים מציגים כ-120 חברות אשר בהן הסוקרים הצליחו לקיים ראיון טלפוני עם מנכ"ל או סמנכ"ל החברה, וניתנה הסכמה עקרונית לשיתוף פעולה. יותר ממחצית מהחברות (53%) השיבו ש"נושא הסקר לא רלוונטי", 121 חברות סירבו לשתף פעולה ו-217 חברות נוספות ביקשו מהסוקרים להתקשר מאוחר יותר.

גם ההתפלגות בין המגזרים השונים מעלה לא מעט חששות. מחצית מהנשאלים בתחום המזון חשבו שהנושא לא רלוונטי אליהם או לחילופין שהוא מטופל בידי חברה חיצונית.

20 מתוך 21 הנשאלים בתחום ההובלה השיבו תשובות דומות, וגם החברה שענתה אינה בדיוק צדיקה בסדום - המרואיין ענה חלקית אך פרש. דווקא בתחום התחבורה, התעשייה, ההשכלה הגבוהה והתקשורת המצב נראה יותר טוב - עם עדיפות ברורה למי שענו על השאלות. בתחום הבריאות, שמיותר לציין כמה הוא קריטי במיוחד בימינו, 21 חברות חשבו שזה לא עניינן, ורק שבע חברות ענו לסוקרים.

בסופו של דבר קשה להבין את רוב השקפים - הנתונים שם אבל קצת חסר מקרא, מה שמותיר אותנו עם הניסיון לנחש לפי הצבעים. כאן התמונה קצת יותר מבטיחה (על פניו לפחות), לפחות בחלק מהנושאים. למשל, בכל הנוגע לשימוש בטכנולוגיות גיבוי ותיעוד, נראה שיש רוב ניכר להתקנה של אמצעים שונים.

בשקפים המוקדשים להכשרות ומוכנות לניהול משברי סייבר, התמונה נראית קצת יותר אמביוולנטית, אבל ההערות המילוליות מספקות עוד נושאים למחשבה. בין ההערות הבולטות אפשר להבחין בפערים  בין הצרכים לידע, ובין הצרכים למשאבים הקיימים.

בין היתר ציינו חלק מהנשאלים כי הבעיה חריפה במיוחד ברשויות במצב כלכלי פחות טוב או בחבררות קטנות ובינוניות, שאין להן יכולות כספיות להשקיע במערך הסייבר. אחד הנשאלים מרשות מקומית אמר כי הם עדיין "לא נגעו בנושא הסייבר", ולא בשל חוסר מודעות. "הוא יודע שהסייבר נושא חשוב אך אין להם את הכלים והאנשים".

"כדאי לפתוח להן (למועצות אזוריות) הדרכות לארגון ולהנהלה בנושא הסייבר, על מנת ללמוד ולהתפתח בנושא" אמר אחד הנשאלים. "במועצה האזורית יש רק אדם אחד שמטפל בנושא מיחשוב וסייבר". 

"כל נושא הסייבר זה תקציבים. יש מודעות אבל עדיין זה לא מספיק. צריך ל"חנך" את ההנהלה בשביל שיהיה אבטחת מידע ולא את אנשי השטח", אמר אחד הנשאלים.

מתוך נתוני הסקר
מערך הסייבר, שריד שירותי מחקר


תגובות

דלג על התגובות

בשליחת תגובה זו הנני מצהיר שאני מסכים/מסכימה עם תנאי השימוש של אתר הארץ

סדר את התגובות

כתבות שאולי פספסתם

*#
בואו לגלות את עמוד הכתבה החדש שלנו