היכן עוברת האחריות בין הממשלה ובין חברה מותקפת?

זו אחת הסוגיות שהמטה הקיברנטי במשרד רוה”מ פונה בבקשה לפתרן לחוקרי המרכז הרב תחומי לחקר הסייבר באוניברסיטת תל אביב שערך ביום רביעי שעבר את הכנס הראשון שלו. ראש המרכז, פרופ’ יצחק בן ישראל: “מפרספקטיבה של למעלה מ-20 שנה של עיסוק בנושא, אני רואה שהאינטרדיסצפלינריות היא בליבו של תחום הסייבר” * במרכז החדש ממתינים להצעות מחקר מכל רחבי האוניברסיטה.

הפריצה למחשבי סוני מחדדת את השאלה היכן עובר גבול האחריות בין המדינה לבין חברות פרטיות, בפרט כאלה שהותקפו על ידי מדינות. זו אחת משתי סוגיות גדולות העומדות לפתחו של המטה הקיברנטי הלאומי במשרד ראש הממשלה, כפי שהציג אותם ד”ר טל שטיינהרץ, טכנולוג ראשי במטה הקיברנטי הלאומי, בכנס הפתיחה של המרכז הרב-תחומי לחקר הסייבר במרכז ע”ש בלווטניק באוניברסיטת תל-אביב Interdisciplinary Cyber Research Center (ICRC) שהתקיים ביום רביעי האחרון.

הסוגיה השנייה אותה הציג שטיינהרץ היא סוגיה טכנולוגית– כיצד ניתן להגביר את האבטחה מפני אירועי סייבר על תשתיות האינטרנט שלא נועדו לכך כאשר תוכננו.
“הממשלה אינה יכולה להחליף חוקרים. עד כה הוקמו ארבעה מרכזי מחקר אולם אוניברסיטת תל אביב היא הראשונה שלקחה את האתגר ותקפה אותו לא רק בהיבט הטכנולוגי שלו אלא בהיבט רב תחומי הכולל גם טכנולוגיה אבל גם משפטים, פסיכולוגיה, יחסים בין לאומיים ועוד. המחקר בתחום הסייבר ישפיע רבות על התקדמות הנושא אך גם יגרום לשינויים בתוך האוניברסיטה בחיבור בין דיסצפלינות שונות.

ד”ר אביתר מתניה, ראש מטה הסייבר הלאומי הוסיף “היום הזה הוא חגיגה לא רק בהקמת במה משותפת על בעיות ונושאים בתחום הסייבר. היום אנו מציינים שלוש שנים להקמתו של מטה הסייבר הלאומי במשרד ראש הממשלה.”

“הפעילות האקדמית באוניברסיטת תל אביב ובכלל, היא אחת מהפעילויות היותר חשובות שאנו מקדמים. היא חייבת להיות נדבך בפעילות המטה משום שהסייבר עומד להשפיע השפעה מכרעת על הכלכלה, התעשייה החברה, הביטחון ועוד. אם בעבר התחושה היתה שזה תחום לגיקים צעירים, אין הדבר כך, את ההתקדמות החברתית והכלכלית לא ניתן להשיג ללא מרכז חסין.

נשיא אוניברסיטת ת”א פרופ’ יוסף קלפטר: “נושא הביטחון נוגע בהיבטים רבים , דבר שהופך את הנושא לבינתחומי ומושך אליו חוקרים מפקולטות שונות. אנחנו מורידים את המחיצות ומחברים את חלקי הקמפוס.”

“גם הרב לאומיות מוסיפה היבטים שונים. לפני כ-10 ימים חזרה קבוצה מאוני’ ת”א מהודו ואחד הנושאים שדנו בהם היה נושא הסייבר, וכבר נקשרו קשרים לשיתופי פעולה בין תעשיות הודיות לאוניברסיטה. לסיכום הודה פרופ’ קלפטר לתורם, לן בלווטניק שממשיך בכך את מסורת התרומות לאחר התרומה הגדולה שנתן לביה”ס למדעי המחשב.”

ראש המרכז, פרופ’ יצחק בן-ישראל אומר כי האירוע הוא תרופת נגד לציניות הישראלית. “המהירות שבה כל גורמי האוניברסיטה, המשפטנים, המטה הקיברנטי וכמובן התורם, בלווטניק, מעידה על החשיבות, כאשר לפני חמש שנים אף אחד לא ידע מה זה סייבר.”

“מפרספקטיבה של למעלה מ-20 שנה של עיסוק בנושא, עוד לפני שקראו לו סייבר, בצה”ל ומחוץ לצה”ל, אני רואה שהאינטרדיסצפלינריות היא בליבו של הנושא. עובדה שהשאלה הראשונה – מי צריך להיות אחראי על הסייבר אינה שאלה טכנולוגית. היא שייכת למדעי המדינה, החברה, חוק ודמוקרטיה. השאלה השניה היא אמנם טכנולוגית: בהינתן הרשתות והמחשבים הקיימים כיום האם אנחנו יכולים ליצור מצב שהתקשורת תהיה מאובטחת אבל בלי הבנת כל היבטי הבעיה לא ניתן יהיה לבחור את הפתרון הטכנולוגי הנכון.”

“במרכז משתתפים חוקרים מכל הפקולטות באוניברסיטה למעט האומנות. האנשים שיושבים כאן באים מהפקולטות השונות. מדעי המחשב והנדסה הם ליבת העיסוק בסייבר אבל בקול הקורא שמנו דגש גם על התחומים שאינם טכנולוגיים מתמטיים גרידא. “המרכז שלנו יהפוך למרכז סייבר ברמה עולמית דבר המצריך אותנו לעסוק גם בקשרי החוץ וגם לחזק את הקשר שלנו עם התעשייה.”

פרופ’ רן קנטי, ראש הועדה המדעית של המרכז פירט את תהליך בחירת המחקרים שימומנו על ידי המרכז: “אנו מכריזים על קול קורא להצעות מחקר. המחקרים פתוחים לכל החוקרים מהאוניברסיטה ושותפי מחקר שלהם מכל העולם.”

ההצעות מתחלקות בין חוקרים בודדים שרוצים לבדוק כיוונים ספציפיים, הצעות של שני חוקרים ויותר מאותה מחלקה, והצעות גדולות רב-תחומיות. בכל אחד מהמסלולים יינתנו מענקי מחקר לתקופות של בין שנה לארבע שנים.

ההצעות יסווגו לפי מצוינות אקדמית ובנוסף תינתן עדיפות למחקר שיהיה רלוונטי לצרכים המיידיים שלנו היום כפי שהועלו על ידי אנשי המטה הקיברנטי, צרכי התעשייה וצרכי החברה הישראלית והאנושית בכלל עם דגש על נושאים חוצי תחומים. נרצה לממן מחקרים שקשה למצוא להם מימון בדיסצפלינות השונות.
את ההצעות הראשוניות בחלק מהמסלולים יש להגיש עד ה-18 בינואר והשאר עד ה-1 בפברואר.

לסיום, נחזור לשתי השאלות כפי שפירט אותן שטיינהרץ

“בידי מי נמצאת האחריות לתקינותם של מערכות הסייבר – הממשלה או החברות (דוגמת סוני)? מי אחראי בתוך החברה – מנהל האבטחה או המנכ”ל (מנכ”ל טרגט פרש לאחר חשיפת הפריצה וחשיפת פרטי האשראי של מיליוני קונים)? האם יש אחריות ל-NSA ומקבילותיה או לממשלה?”

“ברור שהאחריות על מערכות המיחשוב היא בידי החברה המסחרית כי מדובר בליבת העסקים שלה, אבל לא עולה על דעתנו שחברה יכולה להתמודד לבדה עם מתקפה של מדינה. גם לא נרשה לחברה שהותקפה לתקוף בתגובה או אפילו לנסות איסוף מידע. זו איפה שאלה רגולטורית – מה לדרוש מהחברות ומתי לבוא לעזרתן היא שאלה שצריך לסגור את כל הצדדים שלה בהיבטים משפטיים, אתיים ועוד, ולא רק בהיבטים הטכנולוגיים.”

“וכאמור התחום השני שאנו רוצים לחקור, בכל זאת תחום טכנולוגי: אבטחת המידע בתשתיות התקשורת והאינטרנט. כאשר פיתחו ובנו אותן, נושא אבטחת המידע לא היה בראש סדר העדיפויות. התשתיות הללו פותחו על מנת ליצור אופטימיזציה בתעבורה, בנוחות השימוש אבל לא באבטחה. השאלה שאנו מפנים לחוקרים היא האם ניתן להגביר את האבטחה על התשתיות הללו בלי להרוס הכל ולבנות מחדש?”

“אני מקווה שמרכז המחקר החדש יהווה חממה טובה גם לשאלות, גם לסיעור מוחין וגם לתשובות. אם הוא יונהג בצורה הנכונה – ואני מכיר את פרופ’ בן ישראל, הוא יהיה לא רק מוביל בארץ אלא גם בין המובילים בעולם ויתרום לאנושות כולה ” סיכם שטיינהרץ.