לאפשר קדמה בביטחון – הסיכון וההזדמנות
ההתפתחות הטכנולוגית, השינויים הגלובליים והאזוריים לצד ההשתנות של שדה הקרב והמרחב, מאיצים תהליכי השתנות, הכוללים יותר ויותר מרחבים שבהם מצוי מידע בעל ערך, יותר מרחבי תקיפה וצינורות דלף מידע. כל אלה מגדילים את מרחב ההזדמנויות לגורמי האיום ואת פוטנציאל הנזק לנכסי צה"ל ומקשים על קיום רציפות הגנתית. בין המגן לתוקף מתנהל מרוץ לאיתור החולשות הנוצרות ולהגנה מפניהן בקצב גבוה מבעבר. במסגרת תר"ש "תנופה", צה"ל מצוי בעיצומם של תהליכי שינוי נרחבים בממד הדיגיטלי. תהליכים אלה מתקיימים בתקופה מאתגרת ברמה הגלובלית והאזורית ואנו עדים להתפתחותם של תהליכים המעצימים את האתגר שבשמירה על סודות צה"ל, כגון עלייה חדה בקישוריות בין סביבות, מערכות וישויות וירטואליות, בהנגשה מהירה של נתונים ומידע ליחידות הקצה המבצעיות, בשינוי תרבותי באופן צריכת המידע, בהתבססות מערכות ותהליכים על יכולות טכנולוגיות מתקדמות ובשימוש במרחבים מגוונים לעיבוד ולאחסון מידע.
נוסף על כך ניכרת עלייה במוטיבציה למצות את הפוטנציאל בממד הסב"ר באמצעות גורמי איום כמו מדינות, גורמים תת־מדינתיים וגורמי פשיעה אשר מזהים את הפוטנציאל ופועלים בו באופן תדיר, תוך שהם משקיעים מאמצים רבים באיסוף מידע ובפגיעה במגוון קהלי יעד ונכסים, הן מוסדיים (גורמי ביטחון ותשתיות לאומיות) והן אזרחיים (חברות מסחריות, גורמי אקדמיה ושרשרת האספקה לגופים מוסדיים). זמינותה של פעילות זו, עלותה הנמוכה באופן יחסי וחוסר תלותה במיקום גיאוגרפי הם כר פורה להתרחבות האיום ולטשטוש הגבולות הגיאוגרפיים של המלחמה, כפי שהכרנו בעבר.
במקביל לעלייה במוטיבציה, חלה התפתחות ביכולות האיסוף והתקיפה הקיברנטית של מדינות וארגונים – מרחבים, שיטות, אמצעים, מטרות וסוגי ההשפעה על מושאי התקיפה. היכולות לסוגיהן משמשות להשגת מטרת התוקף, והן זמינות במגוון שווקים בעולם. אם בעבר יכולות אלה פותחו למטרות צבאיות, הרי שהיום הן מפותחות בשוק האזרחי ועשויות לשמש לפשיעה ולצרכים צבאיים.
מול העלייה בקצב השינויים בהתפתחות הטכנולוגית וההשתנות ללחימה א־סימטרית, עולה היקף הסודות והנכסים הביטחוניים שצה"ל חייב להגן עליהם לשם שימור עליונותו ולהשגת יעדיו. אחד האתגרים בהגנה עליהם הוא "האיום הפנימי" הנשקף מצד חברי הארגון, בשוגג, בשיטוי או בזדון. השימוש הגובר בטכנולוגיה למטרות מבצעיות, לצד הנגישות למידע, צבאי ואישי, שיש בידי כל חייל, מרחיבים את משטחי התקיפה ומעמידים את "האיום הפנימי" וחתימתו הטכנולוגית כגורם סיכון משמעותי וכמשטח תקיפה אטרקטיבי.
על רקע כל אלה, כל העת מתרחבים האיומים על נכסי צה"ל, ועליונותו מאותגרת, דבר המחייב ניהול סיכונים מוקפד ותפיסת הגנה עדכנית ומותאמת. על תפיסה זו לספק מענה רלוונטי שיאפשר מיצוי מרבי של הממד הדיגיטלי, לצד חיזוק סוגיות ההגנה בסב"ר וביטחון המידע.
המערכה לשמירה על הסוד ולריסון הסיכונים
במקום להגן על כל הנכסים (הגנה סטטיסטית) באופן המייצר תחושת ביטחון רגעית, אך אינו רלוונטי לסביבת האיום, נכון לתכנן הגנה רב־ממדית ורב־תחומית, המשקללת את האיומים, הסיכונים, הנכסים להגנה ואפקטיביות מרכיבי הביטחון. חיוני להטמיע מודל "ניהול סיכונים חכם ונושם" המאפשר גמישות והתאמות מהירות מול המציאות המתפתחת. למותר לציין כי ניהול סיכונים זה יוביל לשימוש ביכולות הגנה בסיסיות בלבד על נכסים בעלי תוחלת סיכון פחותה, שבמצב רצוי, אך לא מציאותי, היינו מעדיפים שלא ייפגעו כלל. מצד אחר, ניהול הסיכונים יאפשר להגן על הנכסים החשובים ביותר באופן אפקטיבי, לנוכח אילוצי "שמיכת המשאבים הקצרה" המחייבת מיקוד.
בבסיס המודל המוצע במאמר זה לניהול סיכונים, עומד הצורך להכיר לעומק את המרחב, השותפים, הגורמים המשפיעים ויעדי הפעילות הצה"לית שעליה פועלים להגן. בהמשך נדרש להגדיר את יעדי ההגנה וההסתרה ואת איום הייחוס. אלה נדרשים להיות מוגדרים בדיוק המרבי כדי לתעדף באופן חכם את הנכסים להגנה. לאחר שנותחו סביבת הפעילות, יעדי ההסתרה ואיום הייחוס, יש לזהות את הסיכונים ולהעריך את "תוחלת הסיכון" של כל אחד מהם.
"תוחלת הסיכון" היא המדד המשקלל את הסבירות להתממשות האיום ואת עוצמת הנזק העלול להיגרם מכך, יחד עם יעילות מרכיבי ההגנה המושקעים להתמודדות עם סיכון זה. "תוחלת הסיכון" מחושבת כמנת (חלוקת) מידת האיום (שהיא מכפלה של הסבירות להתממשות איום בעוצמת הנזק הפוטנציאלי) באפקטיביות מרכיבי ההגנה (העשויים להפחית את סבירות התקיפה או את חומרת הסיכון). התרשים שלהלן ממחיש זאת.
תפיסת הביטחון וההגנה
תהליך ניהול הסיכונים עומד בבסיס תפיסת ביטחון מידע והגנת סב"ר כוללת, שממנה כל מפקד נדרש לגזור משמעויות למרחב אחריותו וליישמם, כדי לשמור על חופש הפעולה המבצעי, על ביטחון כוחותיו ועל יעדי ההסתרה של צה"ל. על התוכנית להיות גמישה לשינויים ככל שניתן כדי למנוע דלף מידע, לאתר מידע שדלף ולרסן סיכונים. לאחר גיבוש תוכנית ביטחון המידע, שמרכיבי ההגנה בסב"ר הם בסיס יסוד במסגרתה, נדרש להטמיע הגנה, ניטור ובקרה שוטפים לאיתור חריגות.
התפיסה מאפשרת להגדיל את אפקטיביות מרכיבי ההגנה ולהפחית את תוחלת הסיכון לרמה שתוגדר בניהול הסיכונים כ"נסבלת", כאשר הגדרה זו נדרשת אף היא לבחינה עיתית. את תוחלת הסיכון ניתן לצמצם גם באמצעות הגבלת ערך הנכסים שקיימת סבירות לחשיפתם.
גורמי ההגנה בצה"ל, יחד עם ארגונים עמיתים, פועלים כל העת להתאמת תפיסות ביטחון המידע והגנת הסב"ר למציאות המשתנה, בדגש על הפעולות הבאות:
1. פיתוח יכולות הגנה מתקדמות, הצטיידות בהן והגברת האפקטיביות שלהן באמצעות מתודולוגיה סדורה, מדיניות, כלים ושיתופי פעולה.
2. התאמת מנעד הסיווגים הביטחוניים באופן שיבטא בצורה מיטבית את הנזק האפשרי כתוצאה מחשיפת מידע, ויאפשר למצות את הפוטנציאל הטכנולוגי לצורכי צה"ל.
3. מיצוי מידע מודיעיני ממגוון מקורות, כדי להיערך מבעוד מועד לניסיונות איסוף על צה"ל ופגיעה בנכסיו.
4. הרחבת מרכיבי ההגנה על תשתיות, מערכות, תהליכים, פעילויות, ישויות ומידע כבסיס למניעת דלף ולהצלחת פעילות זדונית.
5. מקסום הפוטנציאל הטמון ביכולות הניטור, תוך שילוב יכולות וכלים מתקדמים, כדי לאתר אירועים חריגים ולסכלם.
6. יצירת ארגז כלים למפקדים לשם ניהול מיטבי של ההגנה על הנכסים שבאחריותם ועל נכסים החיוניים להצלחת משימתם, לצד גורמי הביטחון המקצועיים המצויים ביחידות.
7. יצירת מודעות לאיומים והטמעתה בקרב קהלי יעד שונים, באמצעות "משחקי מלחמה" והמחשת האיום, אך חשוב מכך לספק כלים להתמודדות עימם ולייצר בצה"ל מוכנות לאתגר.
8. חיזוק מרכיבי המהימנות והכשירות הביטחונית של קציני צה"ל וחייליו, תוך שילוב כלים מתקדמים לאיתור סיכונים ולריסונם.
כל אלה, לצד מרכיבי פעילות הגנה מסווגים, נועדו לחזק את אפקטיביות מאמץ ההגנה ולהוביל לסיכול מאמצי אויב להשיג אחיזה בנכסי צה"ל, ובכך "לאפשר קדמה בביטחון" להשגת המטרות שהוגדרו.
סיכום
דווקא בעת הזו, לצה"ל היכולת לממש תפיסת הגנה ואבטחת מידע שתאפשר "קדמה בביטחון". נוצרה הזדמנות לאתר איומים וסיכונים מתפתחים, להשפיע ולסכל את הפעילות המתעצמת של אויבים ובעלי עניין בממד הטכנולוגי המתפתח ולמנוע דלף מידע ופגיעה בנכסים. כל זאת בפעולה משותפת של מפקדים וגורמי ההגנה, תוך הסתייעות בטכנולוגיות מתקדמות ומימוש תהליך ניהול סיכונים מוקפד ומותאם. תהליך זה מחייב יצירתיות לצד מידה רבה של כובד ראש ושום שכל לשם ניהול מערכה הגנתית אפקטיבית.