ההתמודדות הדומה של הסייבר והרפואה

מאת: רוני זהבי

דומה שהמושג "אבטחת סייבר", או כפי שהוא מוכר ושגור בשפת היום-יום, פשוט "סייבר", כובש לאחרונה את מקומו בצמרת המושגים המשמשים בכל תחום ובכל מקום, עובדה הנובעת כנראה מתכיפות המתקפות היומיות והיקפן (המספר המוסכם הוא של כמיליון התקפות עולמיות ביום!) אך לא פחות מכך מקצב ההתגברות היומי שאינו מותיר ספק באשר לצפוי בהמשך.

היות האיום נסתר, לא מזוהה ולא צפוי, העצים בתודעה החברתית את הדמיון לעולם הבריאות.  התוקף הסייברי כונה "וירוס" כבר בימיו הראשונים בתחילת שנות ה-80' של המאה הקודמת, וקצב התפתחותו רק העצים את הפחד הטבעי מתוקף קטלני, שאינו מוכר ושממילא קשה להיערך אליו.  לשם הדגמה, בשנת 1985  היו מוכרים 11 סוגי וירוסים שונים, ובשנת 2008  המספר הגיע כבר למיליון וירוסים שונים. ברבעון הראשון של 2013  עמד מספר הווירוסים על 100 מיליון וברבעון הראשון של 2015 נרשמו 400 מיליון איומי סייבר שונים, שהחלו בתוכנה זדונית (malware). הכמות עולה באופן מעריכי גם ברגעים אלה כשאתם קוראים את הדברים.

קישוריות ופונקציונליות

אולם הקשר וההשוואה בין תחום אבטחת הסייבר לעולם הבריאות והרפואה חורג בהרבה ממימד הפחד ותחושת האיום. 

לו היה מבקר מחוץ לכדור הארץ נדרש להגדיר את מאפייניו של אורגניזם חי כלשהו, ודאי היה מדגיש בתצפיותיו את הקישוריות בין גורמים ומרכיבים שונים, החל ברמה התאית ועד הרמה התת-מערכתית, שמאפשרת פונקציונליות אחת של כלל המערך כיישות אחודה וקוהרנטית. פונקציונליות זו כוללת, בין השאר, איסוף של מידע, איחסונו, עיבודו, למידה מתמשכת, ביצוע פעולות משולבות להשגת מטרה משותפת ועוד ועוד.

והרי תיאור זה מתאים בדיוק רב לעולם המודרני אליו אנו מתקדמים. הקישוריות בין אנשים ללא מגבלות גיאוגרפיות, לאומיות ולשוניות, כפי שמאפשרות הרשתות החברתיות, בין אנשים למכונות ובין המכונות לעצמן בעולם של "האינטרנט של הכל" (IOT=Internet Of Things) – כל אלה שקולים לאורגניזם אחוד, שבו שילוב הפונקציות המקומיות של מרכיביו מסתכמים לפונקציונליות כוללת ברמה המקומית (בחברה, במכונית, בבית החכם), האזורית (עיר חכמה, בית חולים חכם), או הגלובלית (ברשת, בענן המידע, במדע).

מתוך אנלוגיה זו בין ה"אורגניזם האנושי" ל"אורגניזם החברתי" נמצאנו למדים עד כמה נכונה ומייצגת ההשוואה האינטואיטיבית הזו, שכן "אבטחת סייבר" אינה אלא תמונת מראה של הרפואה לעולם הסייברי. שתיהן אמונות על שמירת בריאותו והמשך תפקודו של האורגניזם, תוך שהן מתמודדות אל מול מגוון "מזיקים" מחוץ ומבפנים שתוצאת פעילותם הינה אחת – פגיעה פונקציונלית ומבנית במערך השלם (יצויין בהקשר זה שבעוד הפגיעה של המזיק האורגני הינה תוצאתית, שכן הוא אינו "מודע" ואינו ממוקד בנזק שהוא גורם, הרי ש"המזיק" הסייברי מודע וממוקד במטרתו ומכאן שפוטנציאל הפגיעה שלו חמור לעתים בהרבה. עדיין, בהיבט המערך השלם אין לעובדה זו חשיבות לרמת המיתאם בין שני התחומים).

שיתוף מידע כתנאי הכרחי

בראיית הדברים הזו, ומתוך ההכרה בעובדת היות הקישוריות מאפיין מהותי הולך וגדל של החיים המודרנים, נגזרת התובנה על פיה שגרת קיומה של החברה תחייב התמודדות מתמדת בנוכחותם של מזיקי הסייבר, ממש בדומה להתמודדותנו בשלל הוירוסים והחיידקים כחלק מחיינו כבני אדם.

מושגים כמו "היגיינה בסיסית", "מודעות לאיומים", "חינוך לזהירות" יהפכו נפוצים יותר ויותר בשגרת יומנו. מומחי אבטחת הסייבר הם-הם ה"רופאים" של האורגניזם החברתי. תעשיית הסייבר תוכר כתחום הבריאות החדש, ותציע מגוון תרופות מבוססות מחקר (אנטי וירוסים למשל), וכפי שמקצוע הרפואה נחלק לשדות התמחות וידע מצומצמים (למשל אורטופד מומחה מרפק), כך גם תחום רפואת הסייבר יסווג לשדות התמחות ומקצועות חדשים, כמו מומחה רשת ומומחה ענן ומומחה בסיסי מידע.

מקבילם של חדר המיון ומרכזי החירום יהיו מרכזי הניטור והתגובה הסייברי, ה- CERT (CERT = Cyber Emergency Response Team) אליו יוכלו לפנות מוסדות, חברות ואישים פרטים, במטרה לדווח על חשש לפגיעה ולקבל מענה תרופתי ראשוני, שיבטיח את חזרתם לפעילות במהירות האפשרית. מרכזים אלה יקושרו ביניהם לצורך שיתוף מידע, צבירת ניסיון, מחקר ולימוד הדדי אודות מזיקים חדשים, יעילות טיפולית, תרופות ובניית מערכי מניעה והגנה.

אלא שההיבט הטיפולי רפואי –  משמעותי ועיקרי ככל שיהיה – אינו אלא היבט אחד מהמציאות הסייברית. כמו ברפואה, גם כאן יידרשו מעגלים נוספים חשובים וחיוניים לא פחות, כמו תרבות התנהגותית של שיתוף ידע ואי-הסתרה של מידע בין כלל החברים המקושרים. שיתוף כזה הוא תנאי הכרחי לטובת מחקר אקדמי עדכני ורב-מימדי המהווה בסיס לפיתוח "תרופות", "אמצעי מניעה", טכנולוגיות אבטחה והגנה ולא פחות מכך – תרבות צריכה והתנהגות.

אולם בשונה מהמוכר והנהוג ברפואה האישית, נושא זה עדיין סובל מקשיים הנובעים מחשש לפגיעה בפרטיות ברמה האישית מחד, ובמה שנתפש כחשיפת חולשה ברמה העסקית, שהודאה בה יכולה להביא לנזק תדמיתי ועסקי, מאידך. יחד עם זאת, נראה כי התובנה הגלובלית ששיתוף המידע הינו תנאי למאבק הכולל באיום מחלחלת לאחרונה, בחזקת: "הבעיה היא משותפת לכולנו".

חבירה יחד של שחקנים מובילים בעלי היסטוריה ארוכה של תחרות מרה לטובת שיתוף ממוקד באתגרי סייבר, כמו בתחום הפיננסי למשל, מלמדת על שינוי כיוון מבורך ונכון במסגרת מה שיכול להיקרא בשם Coopetition = Competition & Cooperation.

אקו-סיסטם ייחודי בנגב

מנגנון נוסף התופש תאוצה בעולם, הוא שיתוף הפעולה בין אקדמיה, תעשייה וממשלה כאקו-סיסטם אחוד. ישראל, הנהנית ממעמד מוביל עולמי בשלושת המרכיבים האלה, השכילה לחברם בקמפוס אחד בבאר שבע, שם מחקר שמובל על ידי אוניברסיטת בן-גוריון, תעשייה משולבת של חברות סטארט-אפ, מרכז חדשנות, תעשיות בינוניות ותעשיות בין-לאומיות, יחד עם נוכחות ממשלתית במרכזי מחקר וב CERT הלאומי ישכנו זה לצד זה עם מעיין ההון האנושי הייחודי הטמון ביחידות הסייבר בצבא.

מרכז זה מהווה מזה זמן מוקד עלייה לרגל של הקהילה העסקית העולמית ושל נציגי מדינות ורשויות, בבואם ללמוד את המודל המשלב גופים בעלי DNA שונה במהותם, לכדי קמפוס אחוד וייחודי שמקיף את תחום הסייבר בכל היבטיו.

בכדי למצות את ההזדמנות שמאפשר הפוטנציאל הטמון במרכז כזה לכדי קטר המושך אחריו את פיתוח באר שבע כמטרופולין אזורי לנגב כולו, הקימו ארבע חברות מהחלוצות בקמפוס EMC, JVP, Leidos ו – BGN את סייברספארק – חברה לתועלת הציבור, שיחד עם מטה הסייבר במשרד רוה"מ, העירייה ומינהלת מעבר צה"ל לנגב ימנפו את האקו-סיסטם הייחודי לכדי אירוע בין-לאומי מוביל.

בהתחשב בהיקף הפעילות הגדל מדי יום בסייברספארק ובראייה קדימה לצפוי בתחום זה בעולם, דומה שמרכזה של באר שבע כשחקן מוביל עולמי אכן מממש את הציפיות שעמדו לנגד הוגי התפישה ומייסדי סייברספארק ומעבר להן.

הכותב משמש כמנכ"ל החברה לקידום מרכז הסייבר בבאר שבע – CyberSpark Industry Initiative. בעבר הקים חברות סטארט-אפ בתחום הביטחוני-אסטרטגי ובתחום החינוך. בצבא שירת בחיל האוויר כטייס וכמהנדס ניסוי. בשנים האחרונות כיהן כחבר הוועדה המנהלת של העמותה לקידום החדשנות הטכנולוגית והמדעית בישראל. יזם את הסדנה הגלובלית הראשונה על איומי הסייבר בעולם הרפואה העתידי שתתקיים בבאר שבע ב-1 לדצמבר 2016