בשבועות הקרובים הממשל האמריקני צפוי לפרסם אסטרטגיה לאבטחת סייבר של תשתיות לאומיות קריטיות.
בפעם הראשונה בהיסטוריה האמריקנית זו תהיה אסטרטגיה כוללת שתכלול רגולציה מחייבת ולא רק המלצות לפעולה או ציפייה לשיתוף פעולה וולנטרי.
לדברי אן נויברגר, סגנית היועץ לביטחון לאומי ולטכנולוגיות חדשות של הנשיא ביידן, הניסיונות ליצור שיתופי פעולה וולנטריים אינם מספיקים כדי להגן על התשתיות הלאומיות האמריקניות.
לפי המידע שממשיך להתפרסם, האסטרטגיה תכלול התייחסות לנושאים הבאים:
– הגנת סייבר על סכרים – זהו נושא שנחשב לאחד המורכבים מכיוון שהטיפול בסכרים כתשתית לאומית מתחלק בין מחלקת ההגנה, המחלקה לביטחון המולדת ומחלקת הפנים ולא ברור מהו הסטנדרט המינימלי לאבטחה. זה המקום להזכיר שבשנת 2016 ארה"ב הרשיעה האקרים הקשורים לממשלת איראן בניסיון לחבל בסכר במדינת ניו יורק.
– מפעלי כימיקלים – המחלקה לביטחון המולדת אחראית על ההגנה של מפעלים כימיים, אך הסטנדרטים לכך לא עודכנו זמן רב. תהליך העדכון צפוי להתחיל באביב הקרוב.
– מגזר המים – במהלך החודש הקרוב צפויה הסוכנות האמריקנית להגנת הסביבה לפרסם מזכר בנושא. לדברי בכירים שנחשפו למסמך מדובר בדוגמה לשיתוף פעולה מצוין בין הסוכנות לבין הסוכנות הלאומית להגנת סייבר (CISA) בהגנה מגזרית ייעודית.
– מגזר התעופה – בחודשים הקרובים יפורסמו הצעדים הבאים הרלוונטיים למגזר התעופה, לאחר שרשות התחבורה האמריקנית תבצע בחינה מקיפה לזיהוי פערים בהיקף כוח האדם שלה ובמיומנותו להתמודדות עם אירועי סייבר.
בישראל ההגנה על התשתיות הקריטיות מעוגנת בחוק כבר שנים ואינה תלויה ב-"רצונם הטוב" של בעלי התשתיות. כך גם נחסכו דילמות בנושא חלוקת אחריות על המגזרים השונים.
יהיה מעניין מאוד לראות איך תראה האסטרטגיה המלאה ומה יהיו התגובות אליה והאם ההגנה על התשתיות אכן תשתפר.
המשך יבוא….