הגנה מקוונת והיחס בינה לבין הגנת הפרטיות

ב- Israel Defense מתפרסם מאמר מרתק מאת אל"מ (מיל') רמי אפרתי, ראש אגף בכיר למגזר האזרחי-פרטי במטה הקיברנטי הלאומי, וליאור יפה, מוסמך התכנית ללימודי ביטחון באוניברסיטת ת”א, הסוקר את השאלה של הגנה קיברנטית (law.co.il לא סובל את המילה הזו; מה רע ב"הגנה מקוונת"?) ובעקיפין גם את היחס בינה לבין סוגיות של הגנה על הפרטיות.

המאמר טוען שככל שארגונים ומדינות מרחיבים את תלותם במערכות ממוחשבות, גדל גם פוטנציאל הנזק, אשר ניתן להסב להם דרך מערכות אלו. במשך זמן רב נהוג היה לקרוא לתחום ההגנה על מערכות ממוחשבות “אבטחת מידע”, עקב התפיסה כי הדבר המרכזי עליו יש להגן הינו מידע רגיש, אישי או עסקי. "הגנה קיברנטית", לעומת זאת, מקיפה את מכלול הפעולות שיש לבצע כחלק מתפיסת הגנה כוללת במרחב המקוון. בין פעולות אלו ניתן לכלול, בנוסף לאבטחה, גם מודיעין מוקדם, ניטור בזמן אמת, מניעה, פיתוח אמצעים טכנולוגיים ייעודיים, הגברת מודעות, יכולות לזיהוי ובידוד מהיר של האזור המותקף, יכולות התאוששות ועוד.

המאמר מעורר שורה מורכבת של שאלות הכרוכות בהגנה מקוונת, וביניהן -
  • מיהו המגן הטבעי כאשר אנו עוברים למרחב המקוון? האם צבא הוא הגוף המתאים להגן על מרחב זה, כפי שהוא אחראי למרחבים אחרים? ברוב המדינות בעולם לא רואים בצבא את הגוף האחראי לכך. "גם בישראל אין הגדרה כזו, ונראה שהיא גם כמעט בלתי אפשרית, בהתייחס לחדירה הנדרשת לארגונים ולבתים, העלולה להיות חלק מתפישת הגנה כזו". התמודדות ראויה עם איומי המרחב המקוון דורשת מענה משולב של גופים וארגונים ביטחוניים ואף אזרחיים, שיהיו אחראים על היבטי הגנה שונים, תוך כדי שיתוף פעולה ביניהם. בניית תפיסה כוללת וחלוקת אחריות בהתאם בין הגופים הינה משימה כבדה ומאתגרת, שמדינות העולם, וישראל בפרט, התחילו את מסען בה".
  • מה המקבילה המקוונת לאמצעי ההגנה שהמדינה דורשת ליישם במרחב הפרטי (ממ"ד, אמצעי כיבוי אש וכו')? האם סביר שהמדינה תחדור למחשב אישי על-מנת לנקות ולחסן אותו? "כפי הנראה שהתשובה לכך היא שלילית – הן ברמת הפרט והן ברמת הרשת הארגונית", אומר המאמר (law.co.il מוטרד מהצימוד 'כפי הנראה'). "אך כיצד ניתן לנקות ולהגן על רשת אם נקודות הקצה שלה אינן נקיות?".