ישראל קוראת למדינות להגביר את שיתוף הפעולה לאבטחה דיגיטלית בינלאומית

באירוח מדינת ישראל התקיים פורום ה-OECD השנתי לסייבר בין ה-7-9 ליוני 2021, בהשתתפות של יותר מ-400 גורמים רלוונטיים מכל העולם. בהובלת מערך הסייבר הלאומי של ישראל (INCD) וביוזמת הנספחות הכלכלית הקבועה לארגון ה-OECD בפריז, הפורום שם דגש השנה על בניית חוסן הסייבר (cyber resilience) בעולם שאחרי COVID-19. מטרת פורום גלובלי זה היא לאחד רשת עולמית של מומחים וקובעי מדיניות, על ידי טיפוח שוטף של שיתוף שיטות מוצלחות בנושא סיכוני אבטחה דיגיטליים וניהול אבטחה דיגיטלי למען שגשוג כלכלי וחברתי.

אתגרים מקומיים, פתרונות גלובליים

מגפת ה-COVID-19 הדגישה במיוחד את התלות הגלובלית של מדינות בטכנולוגיות דיגיטליות. בעולם של אי-ודאות ומורכבות גוברת בנושאים דיגיטליים, שיתוף פעולה בינלאומי יעיל המבוסס על ערכים משותפים יהיה חיוני לבניית חסינות הסייבר. יגאל אונא, ראש מערך הסייבר ישראל, ציין כי “יצאנו ממגפת קורונה אבל אנו נמצאים באמצע פנדמיית סייבר”. מזכ”ל ה-OECD החדש, מתיאס קורמן, הוסיף כי “יש צורך בתיאום בינלאומי משופר כיצד ממשלות יכולות להגיב לאירועי סייבר קריטיים”. ביום האחרון של הפורום מר אונא הציג את הצעת ישראל ליוזמה בינלאומית חדשה, בחסות ה-OECD, על מנת להגביר את שיתוף הפעולה בין מדינות בענייני סייבר.

בתמונה (מימין): אודריי פלונק (ראש אגף כלכלה דיגיטלית, OECD), מתיאס קורמן (מזכ”ל ה-OECD), יגאל אונא (ראש מערך הסייבר ישראל) וחיים אסרף (שגריר ישראל ל-OECD)

אתגרים מרכזיים לאבטחת סייבר וכלכלה

במהלך שלושת הימים דנו מומחים וקובעי מדיניות ממדינות ה-OECD, כמו גם מדינות אחרות (בעקבות בקשת ישראל, גם איחוד האמירויות הערביות השתתפה לראשונה בפורום ה-OECD) בשאלה כיצד אפשר לעבוד יחד על מנת לחזק אבטחה דיגיטלית בעת משברים, כמו גם בתקופות “רגילות” שבהן אין משבר עולמי. גורמים בפורום הגלובלי התמודדו עם שאלות אתגריות ומרכזיות לתחום אבטחת הסייבר וכלכלה: כיצד יכולים קובעי המדיניות להתמודד עם האתגר של אבטחה דיגיטלית ב-IoT (Internet of Things); האם ביטוח סייבר גורם לחברות שהן מבוטחות לאמץ ניהול דיגיטלי משופר של סיכוני אבטחה ומה העלות של “אסון דיגיטלי” לחברת ביטוח (לדוגמה wannacry  או NotPetya); כיצד שירותים ציבוריים יכולים להיות מתואמים לתהליך המאיץ של דיגיטציה ואיך לנהל את סיכוני האבטחה הדיגיטליים; כיצד להגביר את חסינות הסייבר במגזר הפרטי באמצעות פיקוח ואכיפה חכמה; האם MSPs (Managed Service Providers) הם יעד בחירה להתקפות על שרשרת האספקה; וסטנדרטיזציה והסמכה: הצורך להרמוניזציה של תקנים בינלאומיים. אחד המסרים המרכזיים בכל סשן היה כי אבטחת הסייבר וחוסן בתחום הסייבר בכלכלות עולמיות תלויים ביכולתן של מדינות לעבוד יחד בכל התחומים שהוזכרו לעיל כמו גם בקידום השותפות בין כל השחקנים, מדינות, סוכנויות סייבר וגופי סייבר רלוונטיים.

הצעת ישראל לשיתוף פעולה בינלאומי

בפורום קובעי מדיניות בכירים ושחקנים ליבתיים מאקוסיסטמת הסייבר דנו כיצד ה-OECD יכול לסייע למדינות להגדיל את שיתוף הפעולה ההדדי והגלובלי על מנת לקדם יוזמות מדיניות התומכות בנושאים שנדונו בפורום – בחוסן הסייבר, אבטחה של רשתות אספקה, שיפור הסטנדרטים הטכניים ומינוף ביטוח הסייבר. ראשי סוכנויות סייבר מצרפת, יפן, קוריאה, ארצות הברית, סינגפור, הודו, איחוד האמירויות הערביות וישראל הסכימו על הצורך להגביר את אבטחת התשתיות דיגיטליות באמצעות סטנדרטים משותפים בינלאומיים.

אבן פינה חשובה הושגה בסשן הסיום של הפורום: ישראל הציגה את יוזמתה לפיתוח חזון חדש לאבטחה דיגיטלית חוצה גבולות באמצעות צמצום חסמים רגולטוריים והקלה על שיתוף פעולה בין סוכנויות אבטחה דיגיטליות. התחלת שיתוף פעולה שכזה מלווה בתהליכים פוליטיים עדכניים כמו הסכם מדינות ה-G7 (מאפריל 2021) למפת דרכים לשיתוף פעולה בנושא זרימה חופשית וחוצה גבולות של נתונים. ראש מערך הסייבר של הודו מסכים כי “פשע סייבר והתקפות סייבר גורמים לאובדן כלכלי עולמי של 6 טריליון דולר מדי שנה. אבטחת סייבר צריכה להפוך לספורט קבוצתי בינלאומי”. שיתוף פעולה משופר חוצה גבולות דורש אמון בין שותפים, באמצעות ערכים ועקרונות משותפים וקידום יכולת פעולה הדדית. ישראל מאמינה כי ה-OECD הוא הפורום הבינלאומי המתאים על מנת לבחון את האפשרות למאמץ כזה.

כותבת הפוסט, ד”ר לאורה בראון, היא קצינת מדיניות במשלחת הכלכלית של מנהל סחר חוץ במשרד הכלכלה והתעשייה שיושבת בנציגות הקבועה של ישראל לארגון ה-OECD שמקום מושבה בפריס.