"דרוש כפר לגדל ילד". מי מאיתנו לא מכיר את המשפט העתיק והמפורסם הזה? משמעותו הוא שכדי שילד יגדל ויתפתח להיות פרט תורם לחברה, קיימת חשיבות רבה לכך שיכיר פונקציות שונות בחיים: הפונקציה המגוננת, הפונקציה המאכילה, או אפילו ליצן החצר. כל אלה כדי לגדל אותו כאדם "שיחזיר את ההשקעה בטיפול בו", בעת שהוא הופך לפרט משמעותי לקהילה. פרשנות נוספת למשפט זה, גורסת כי חינוך ילדים משמעותו עבודה קשה מאוד וכדי להצליח במשימה, נדרשים שותפים רבים לתהליך הגידול ולחינוך. על אותו משקל, אני טוענת: דרושה קהילה כדי לעשות הגנת סייבר טובה.
הגנת סייבר יעילה מורכבת מרבדים רבים ומגוונים: זה מתחיל בגיוס כוח אדם איכותי, עובר בלמידה ובהתמקצעות בתחומים ספציפיים, יישום של מתודולוגיות נפוצות שנבחנו כבר באלפי ארגונים, דרך הכרה ועמידה בחזית הטכנולוגיה הנדרשת, ועד לדרך הלא-כל-כך ארוכה של התמודדות עם אירוע, שעשוי בקלות להפוך למשבר סייבר. לכל אחת מאבני הדרך האלו קיימת פונקציה ייעודית בקהילה. בין אם פונקציות שנוגעות במספר תחומים, כאלה שמכירות את כלל התחומים בצורה שטחית, וכאלה שמכירות תחומים ספציפיים בצורה עמוקה. בכל מקרה, כדי להצליח לקיים הגנת סייבר ברמת המדינה, הארגונים והאזרח בבית, נדרש שיתוף פעולה של כלל המרכיבים.
תקשורת וערבות הדדית
לשם הדגמת הטענה נזכיר שכשחוקרים בקהילה מפרסמים מזהים מחקירות של אירועי סייבר, ארגונים אחרים יכולים להשתמש במידע לצורך הכנסת כתובות במערכות ניטור וביצוע חסימה למתקפות דומות. כשחברות מודיעין מפרסמות דוחות אודות טרנדים של מתקפות, המידע רב הערך יכול לאפשר לחברים רבים בקהילה להגביה חומות על סמך המידע. כשאחד מהפרטים בקהילה מבקש המלצה לקורס, או העמקה בנושא מסוים - המומחים יכולים לכוון אותו למידע שבדקו ומצאו שהוא היעיל יותר.
במקרים כאלה, גם חברות שיש ביניהן תחרות יכולות להפרות אחת את השנייה, לשפר זו את מצבה של זו ולשפר את הגנת הסייבר. המשמעות הקהילתית של הגנת סייבר היא תקשורת. פסיפס החברים בקהילה יכול לתת מענה לצרכים שעולים מעת לעת. אם בשיתוף מידע על מתקפות עדכניות, או טרנדים שעולים ממספר גופים; אם ביכולת להעריך הזדמנויות למידה; ואם במענה לצורך לגייס פונקציות שונות.
הביטוי הנפלא לכך הוא בפורומים המקצועיים השונים. למשל, כשעולה צורך לפתור בעיה מסוימת או לבירור בנושא מאוד ספציפי. ישראל היא מדינה קטנה וגם אם אין בנמצא את המענה בקבוצה שבה נשלחה ההודעה, כמעט בטוח שהקבוצה תכיל מישהי שמכירה מישהי שתוכל לעזור. היום כבר לא צריך להתנסות בכל מוצרי הגנת הסייבר על בשרנו כדי להחליט איזה מהם הוא הרלוונטי ביותר: אפשר לשאול את שאר החברים בקהילה, תוך מתן דגש על צרכים ייחודיים לחברה השואלת, ולקבל מענה של מנוסים יותר. מה שנקרא, אין חכם כבעל ניסיון (של אחרים).
כשקמפיין תקיפה נפיץ מעורר את הקבוצות ביום חמישי בערב, איכשהו תמיד יגיע האחד או האחת עם הודעה שאומרת: "כתבתי סקריפט קצר שיכול לעזור עם זה". הערבות ההדדית היא זו שמחזקת את הכפר הגלובלי. כשהודעה כזו באה מחבר מוכר בקהילה, הנטייה ליישם גבוהה. יישום שכזה יכול להתממש רק במצבים שבהם קיימת רמת אמון גבוהה בין הפרטים בקהילה.
ברמה הלאומית, המשמעות של תקשורת מסוג זה היא היכולת לבצע פעולות מיידיות - בייחוד כשרואים את התנועה בקבוצות ואת השיח החי והבועט. פעולות אלה מאפשרות להתגונן מראש, או לבצע פעולות מניעה בזמן אפס.
להרכיב את הפאזל השלם
אחד הדברים הבולטים שניתן לראות בקהילת הסייבר היא תחושת המנטורינג שיש לפונקציות רבות בה. שאלה עולה באחת הקבוצות המקצועיות בסגנון השאלות ששואלים ב-CHATGPT, כגון מה הדרך הכי טובה ללמוד נושא מסוים. לאחר שאלה כזו מגיעות תגובות של "שמירת שער" (gatekeeping) לצד תגובות רבות שמסבירות, מפנות ומכוונות. הרצון של חברות וחברי קהילה רבים להתוות דרך, להראות מנהיגות, ללמד ולייצר דור חדש של מומחי ומומחיות סייבר הוא מעורר השראה. רבות מחברותיי ומחבריי בעולם זה, אימצו "מומחה/מומחית סייבר לעתיד", ומכשירים אותו או אותה ליום שבו ההשקעה תשתלם ותחזור לקהילה בדמות תרומה מקצועית להגנת הסייבר.
על יחידותיו השונות של מערך הסייבר הלאומי נמנה המרכז המבצעי 119, המרכז אליו את כלל הפניות שזורמות מהציבור, מארגונים ומקהילת הסייבר ומתכנסות לכדי תמונת מצב אופרטיבית שלמה המסתכלת על המרחב מקצה לקצה. המרכז מרכז את כלל הדיווחים המבצעיים המגיעים אל המערך, החל מהאזרח שצריך סיוע בהתמודדות עם מתקפה על הנכסים האישיים שלו, דרך חברות קטנות-בינוניות (SMB) ועד תאגידים, לצד דיווחים מפונקציות מקצועיות בקהילה וחוקרים בכירים. שיתוף זה מאפשר להרכיב את הפאזל השלם, כאשר כל פרט בקהילה תורם את חלקו, מתוך הבנה שלכולנו היכולת להגן יחד, וכי האחריות והערבות ההדדית להגנת סייבר יעילה עד מאוד. חלק ועוד חלק מרכיב תמונה. תמונת המצב הזו מאפשרת למערך לתת מענה מיידי, המלצות ספציפיות, או המלצות רוחביות כשנדרש, והן חוזרות לחברי הקהילה בדמות של מידע רחב ומועשר.
הופכים את מרחב הסייבר לבטוח
בטיפול באירועי סייבר, אנחנו נתקלים פעמים רבות בשיתוף פעולה סינרגטי והוליסטי עם החברות החוקרות, בדמות היכולת לשבת סביב אותו שולחן וירטואלי, לחלוק מזהים וממצאים מזוויות ראייה שונות. התרומה האמיתית של כל אחד ואחת מחברי הקהילה נובעת משיתוף פעולה שבסופו של דבר מביא לכך שהקהילה הפכה את מרחב הסייבר לבטוח יותר.
כשעובדים יחד, כקהילה, גם הארגונים וגם האזרחים משפרים את יכולות הגנת הסייבר שלהם. אז כדי לגדל ילד - דרוש כפר, וכדי להגן על מרחב הסייבר - דרושה קהילה. הכוח של הקהילה במקרים אלה, הוא לייצר ממעט נתקפים הגנה רחבה על הרבה ארגונים.
הכותבת היא ראש מחלקת ממשקים במערך הסייבר הלאומי
