מק'אפי: ישראל במדינות המובילות בהגנת סייבר
דו"ח חדש של חברת האבטחה מק'אפי ושל צוות החשיבה Security & Defence Agenda מציב את ישראל בראש רשימת המדינות המאובטחות ביותר בעולם, לצד פינלנד ושוודיה
- ח' שבט התשע"ב
החודש האחרון לא יירשם כפרק מזהיר בתולדות אבטחת המידע בישראל. חבורות האקרים, שרובם ככל הנראה לא ניחנו ביכולות מופלגות, הצליחו לעורר פאניקה במדינה שלמה כשחשפו עד כמה היא פגיעה ברשת. אבל דו"ח חדש של חברת האבטחה מק'אפי ושל צוות החשיבה Security & Defence Agenda דווקא מציב את ישראל בראש רשימת המדינות המאובטחות ביותר בעולם, לצד פינלנד ושוודיה. על פי המחקר, ארה"ב ובריטניה ניצבות בשורה השנייה לצד מדינות כספרד, אסטוניה ודנמרק. הדו"ח קובע עוד כי הודו, ברזיל ומקסיקו הן המדינות הכי פחות מוגנות. גם מצבה של סין לא טוב בהרבה.
הכותבים מציינים את הפרדוקס שמומחי אבטחת מידע חוזרים עליו שוב ושוב: ככל שמדינה מקוונת יותר וטכנולוגית יותר, כך מערכותיה הופכות תלויות באינטרנט ובטכנולוגיה עלית והן הופכות פגיעות יותר. מצד שני, ההתקדמות הזו מביאה לשיפור בחינוך הטכנולוגי ובהבנה של האיומים - נושא שבו ישראל קיבלה לאחרונה שיעור כואב.
הידע הטכנולוגי מביא איתו יכולות לא רק בתחום ההגנה: "ארה"ב, בריטניה, ישראל והמדינות הסקנדינביות, כולן מדינות עם אוריינות טכנולוגית גבוהה", אמר למחברי הדו"ח לארס ניקנדור, מנהל תחום אבטחת מידע במכללה השוודית לביטחון לאומי. "מצד שני, אם אתה יכול להתגונן, אתה יכול גם לתקוף - ישראל, סין ורוסיה הן המדינות התוקפניות ביותר לאורך זמן".
הדירוג של המדינות מבוסס על האופן שבו נתפסת מערכת ההגנה שלהן בעיני מומחים ומנהיגים ברחבי העולם. המדד שעליו התבססו החוקרים נבנה לפי מערכות ההגנה הפיזיות כמו תוכנות הגנה שונות, וגם לפי מידת האוריינות הטכנולוגית והמודעות, השתתפות בתרגילים וקיום גופי אבטחת מידע מרכזיים כמו CERT. מעניין לציין שבמסגרת הנקודות לזכות ישראל כותבי הדו"ח ציינו גם את החוק המחייב בניית ממ"ד.
ראוי לציין כי המחקר שבוצע בשלהי 2011 ובתחילת השנה הנוכחית בידי SDA לא מתבסס על ניתוח עומק של מערכות הגנת הסייבר בכל מדינה ומדינה, אלא על סקר אנונימי שבוצע בקרב כ-250 מנהיגים ב-30 מדינות, ועל ראיונות עם 80 קובעי מדיניות ומומחי אבטחת מידע, ובהם גם פרופסור יצחק בן ישראל, היועץ לראש הממשלה נתניהו ויוזם מטה הסייבר. "אבטחת סייבר אינה רק עניין של הגנה על מידע, אלא משהו עמוק בהרבה מכך", אמר בן ישראל לכותבים. "היא נוגעת להגנה על מערכות חיים שונות הנשלטות בידי מחשבים. בישראל הבנו את זה לפני 10 שנים".
הוא ציין כי ישראל סופגת כ-1,000 מתקפות בדקה, אבל לא כולן רציניות. "האיום האמיתי", לדבריו "נשקף ממדינות ומארגוני פשע מאורגן". כותבי הדו"ח ציינו עוד כי בין המומחים שהתראינו 57% מאמינים כי מתקיים מירוץ חימוש בעולם הסייבר. 36% מהם האמינו כי הגנת סייבר חשובה יותר מהגנה מפני טילים ו-45% האמינו כי היא חשובה באתה מידה כמו הגנה על גבולות.
בין היתר הם שטחו כמה המלצות ובהן הגברת שיתוף המידע הבינלאומי בזמן אמת ויצירת תמריצים כלכליים לשיפור אבטחה - נושא שדובר בו רבות באחרונה בעקבות מצב האבטחה הלקוי של אתרים. עוד צוין הצורך ביצירת תקינה שתבהיר את נהלי ההתנהגות הראויים, ואת הצורך לטפל במכשולים הדיפלומטיים העומדים בפני הנושא.
הכותבים מציינים את הפרדוקס שמומחי אבטחת מידע חוזרים עליו שוב ושוב: ככל שמדינה מקוונת יותר וטכנולוגית יותר, כך מערכותיה הופכות תלויות באינטרנט ובטכנולוגיה עלית והן הופכות פגיעות יותר. מצד שני, ההתקדמות הזו מביאה לשיפור בחינוך הטכנולוגי ובהבנה של האיומים - נושא שבו ישראל קיבלה לאחרונה שיעור כואב.
הידע הטכנולוגי מביא איתו יכולות לא רק בתחום ההגנה: "ארה"ב, בריטניה, ישראל והמדינות הסקנדינביות, כולן מדינות עם אוריינות טכנולוגית גבוהה", אמר למחברי הדו"ח לארס ניקנדור, מנהל תחום אבטחת מידע במכללה השוודית לביטחון לאומי. "מצד שני, אם אתה יכול להתגונן, אתה יכול גם לתקוף - ישראל, סין ורוסיה הן המדינות התוקפניות ביותר לאורך זמן".
הדירוג של המדינות מבוסס על האופן שבו נתפסת מערכת ההגנה שלהן בעיני מומחים ומנהיגים ברחבי העולם. המדד שעליו התבססו החוקרים נבנה לפי מערכות ההגנה הפיזיות כמו תוכנות הגנה שונות, וגם לפי מידת האוריינות הטכנולוגית והמודעות, השתתפות בתרגילים וקיום גופי אבטחת מידע מרכזיים כמו CERT. מעניין לציין שבמסגרת הנקודות לזכות ישראל כותבי הדו"ח ציינו גם את החוק המחייב בניית ממ"ד.
ראוי לציין כי המחקר שבוצע בשלהי 2011 ובתחילת השנה הנוכחית בידי SDA לא מתבסס על ניתוח עומק של מערכות הגנת הסייבר בכל מדינה ומדינה, אלא על סקר אנונימי שבוצע בקרב כ-250 מנהיגים ב-30 מדינות, ועל ראיונות עם 80 קובעי מדיניות ומומחי אבטחת מידע, ובהם גם פרופסור יצחק בן ישראל, היועץ לראש הממשלה נתניהו ויוזם מטה הסייבר. "אבטחת סייבר אינה רק עניין של הגנה על מידע, אלא משהו עמוק בהרבה מכך", אמר בן ישראל לכותבים. "היא נוגעת להגנה על מערכות חיים שונות הנשלטות בידי מחשבים. בישראל הבנו את זה לפני 10 שנים".
הוא ציין כי ישראל סופגת כ-1,000 מתקפות בדקה, אבל לא כולן רציניות. "האיום האמיתי", לדבריו "נשקף ממדינות ומארגוני פשע מאורגן". כותבי הדו"ח ציינו עוד כי בין המומחים שהתראינו 57% מאמינים כי מתקיים מירוץ חימוש בעולם הסייבר. 36% מהם האמינו כי הגנת סייבר חשובה יותר מהגנה מפני טילים ו-45% האמינו כי היא חשובה באתה מידה כמו הגנה על גבולות.
בין היתר הם שטחו כמה המלצות ובהן הגברת שיתוף המידע הבינלאומי בזמן אמת ויצירת תמריצים כלכליים לשיפור אבטחה - נושא שדובר בו רבות באחרונה בעקבות מצב האבטחה הלקוי של אתרים. עוד צוין הצורך ביצירת תקינה שתבהיר את נהלי ההתנהגות הראויים, ואת הצורך לטפל במכשולים הדיפלומטיים העומדים בפני הנושא.
תגובות
{{ comment.number }}.
הגב לתגובה זו
{{ comment.date_parsed }}
{{ comment.num_likes }}
{{ comment.num_dislikes }}
{{ reply.date_parsed }}
{{ reply.num_likes }}
{{ reply.num_dislikes }}
הוספת תגובה
לכתבה זו טרם התפרסמו תגובות