יומן אבטחה

באבטחת מידע מקובל שישנם שלושה מעגלי התייחסות מרכזיים - מניעה, גילוי וטיפול. ככל שנכנסים יותר פנימה יחס העלות תועלת משתנה לרעה. הכי זול למנוע אירוע אבטחה, יותר יקר לאתר אחד כזה לאחר שמנגנון המניעה כשל ולאחר שנגרם נזק הכי יקר לטפל.

ובכל זאת לא כל הארגונים נערכים לכל הסיכונים והשאלה היא מדוע. עד היום אין מודל ישים ונוח לשימוש שמאפשר לבחור מה סבירות המימוש של איום. רוב המומחים יודעים לומר סבירות נמוכה, בינונית וגבוהה (כמו גנרלים לשעבר במהדורות חדשות), אבל האלגוריתם בו הם משתמשים בפועל הוא אלגוריתם רוח - בודקים להיכן נושבת הרוח ומנחשים. אני לא מאשים אף אחד, זה באמת מאוד בעייתי להעריך סיכונים. אך זה שמדובר במשהו שקשה להעריכו לא פותר אותנו מביצוע עבודת מחקר מעמיקה ולנסות להעריך את הסיכונים בצורה הריאלית ביותר. זה גם לא פותר אותנו מלהעריך מהם האיומים ולדעת כיצד נכון להתמודד איתם, גם אם אין לנו את הכלים או המשאבים.

מאז מלחמת המפרץ הראשונה, כמעט 15 שנה, ברור כי המלחמה הבאה תיערך בעורף. לשם כך הוקם פיקוד העורף. השאלה האם באמת העורף יותקף היא כמובן שאלת הערכה שלא ניתנה לניבוי (לכאורה, כיוון שבישראל בכל עשור יש מלחמה, כמו שעון שוויצרי, מאז קום המדינה). אבל היה אמור להיות ברור למעריכים הלאומיים (אם יש כאלה בכלל) שכניסה ללבנון תוביל למתקפה על העורף.

אם יש מחדל במלחמה הזו הוא לא באופן ההתמודדות בחזית. הוא בהיערכות עם התמודדות העורף. צריך לפרק את פיקוד העורף ולהקים גוף אזרחי שיכין את העורף למלחמה. לא מדובר על מקלטים או על חלוקת מזון, מדובר על היכולת של מדינת ישראל לתפקד בעורף תחת מתקפה. הגדרת סטנדרטים מחייבים לתשתיות תקשורת חסינות, תוכניות חירום לפינוי איזורים תוך שמירה מירבית על רצף פעילות (BCP מדינתי) וכדומה. זו לא עבודה לצבא, זו עבודה למי שמבין מערכות אזרחיות, מי שמבין אזרחים וחברה.