ישראל מובילה בהגנה בסייבר? לא לפי האינדקס העולמי של האו"ם

Mr. Houlin Zhao, Secretary-General, ITU. Photo: ITU/R.Farrell IsraelDefense

רק לכמחצית מכלל המדינות יש אסטרטגית אבטחה קיברנטית או הן נמצאות בתהליך של פיתוח אחת, כך דיווחה סוכנות התקשורת של האו"ם, הדוחקת ביותר מדינות לשקול מדיניות לאומית להגנה מפני פשע קיברנטי.

פרסום האינדקס הגלובלי השני בנושא הגנה בסייבר של איגוד הטלקומוניקציה הבינלאומי (ITU) מראה כי כ-38 אחוזים מהמדינות מפרסמות אסטרטגיית אבטחה קיברנטית ו-12 אחוזים נוספים של הממשלות נמצאות בתהליך של פיתוח אחת. (PDF).

לפי האינדקס ישראל נמצאת בקבוצת המדינות הנחשבות "מתבגרות". זו קבוצה של 77 מדינות אשר פיתחו התחייבויות מורכבות, ועוסקות בתוכניות ויוזמות הגנה בסייבר. אבל אינן מובילות עולמיות בהקשר פיתוח ההגנה בסייבר. לצורך המחשה, ישראל נמצאת באותה קבוצה עם גאנה, פרו, אוגנדה וונצואלה.

האינדקס של האו"ם בוחן את המחויבות של המדינות החברות באיגוד ה-ITU לקדם מאמצים נוספים באימוץ ואינטגרציה של אבטחה קיברנטית בקנה מידה עולמי. הוא בוחן חמישה תחומים - משפטית, טכנית, ארגונית, בניית יכולות ושיתוף פעולה. התוצאות מבוססות על סקר ששולח האו"ם ל-134 מדינות מתוך 193 רשומות. התוצאות נבנות על פי התשובות של המדינות.  

התוצאות של אינדקס האו"ם לא צריכות להפתיע את מי שעוקב אחר בניית ההגנה בסייבר של מדינת ישראל. מבקר המדינה פרסם את דו"ח 67א בחודש נובמבר 2016 ובו מוצגים מרבית הפערים. התוצאות של האו"ם רק מחזקות את הדברים של המבקר. נזכיר כי בישראל עדיין אין חקיקה מסודרת בתחום הסייבר (חוק שמתעכב והטיוטא טרם פורסמה לציבור) וכן אין בישראל אסטרטגיה להגנה בסייבר של המדינה.

אין ספק כי ישראל עושה מאמצים גדולים בשנתיים האחרונות לבנות מערך הגנה בסייבר מדינתי. בין היתר, הוקמה רשות סייבר, יש חקיקה שאמורה להגיע לכנסת, הוקם CERT לאומי ועוד כמה מגזריים, יש אסדרה של מקצועות סייבר ופורסמה מדיניות הגנה לארגונים.  יחד עם זאת, הדו"ח של האו"ם מראה כי בהסתכלות גלובלית השוואתית, מדינת ישראל אמנם עושה, אבל מדינות אחרות עשו יותר.