ישראל וארה"ב עתידות לחתום על הסכם שיתוף מידע בסייבר
לפי הפרסומים, ההסכם עתיד לכלול שיתוף של נקודות תורפה, התקפות ואסטרטגיות להפחתת התקפות ב'כמעט זמן אמת' בצורה אוטומטית. ההסכם טרם נחשף לציבור
לפי פרסום באתר theregister, ארה"ב וישראל עתידות לחתום על הסכם שיתוף מידע בסייבר בין ה-CERTים המדינתיים. לפי ד"ר אביתר מתניה, ראש מטה הסייבר, מדובר בנתונים שיעברו אנונימיזציה בטרם ישותפו. ההסכם טרם נחשף לציבור.
לפי הכתוב: "חילופי המידע יכללו שיתוף של נקודות תורפה, התקפות ואסטרטגיות להפחתת התקפות ב'כמעט זמן אמת'". המשמעות ב"כמעט זמן אמת" היא שמדובר בחיבור טכנולוגי בין מערכות שככל הנראה, ישתפו מידע בצורה אוטומטית לפי סט חוקים קבוע מראש בין המדינות.
צד נוסף לשיתוף המידע בין ישראל לארה"ב בתחום הסייבר הוא חוק CISA שלאחרונה ה-DHS וה-DOJ פרסמו הנחיות מעודכנות בהקשרו. מדובר בחוק שמטרתו לאפשר שיתוף מידע בין הסקטור הפרטי לציבורי בארה"ב. צריך לזכור כי ה-CERT האמריקאי משתף מידע עם הממשל הפדרלי בארה"ב. כלומר, המידע שיגיע מישראל לארה"ב לא ישאר רק ב-CERT.
אין ספק כי מדובר בצעד הכרחי לצורך התמודדות עם האיומים בסייבר. מדינת ישראל לא יכולה להתמודד לבדה עם האיומים. בסייבר, אין גבולות, ושיתוף מידע הוא צעד מתבקש. יחד עם זאת, מהלך זה שוב מעלה את המתח בין שמירה על הפרטיות לבין הצורך בביטחון.
יתרה מכך, עולה שאלה לגבי חובת המשק העסקי בישראל לשתף מידע עם הממשלה. רשות הסייבר שמפעילה את ה-CERT הלאומי, וכן ה-CERTים המגזריים שקמים לצידו ועתידים לשתף עימו מידע, כולם בנויים, נכון להיום, על רצון התנדבותי של בעל העסק לשתף מידע. אין רגולציה או חוק בארץ, למעט גופים מפוקחים, שמחייב בעל עסק לשתף מידע עם המדינה. לאור זאת, עולה השאלה האם אנחנו לפני חקיקה כזו.
לכתבות נוספות באתר ISRAEL DEFENSE היכנסו לעמוד הפייסבוק החדש של nrg
אקו"ם