זמן קריאה: 3 דקות
"אני מהממשלה ואני כאן כדי לעזור".
אתה אולי יודע שהצהרה זו מופיעה לעתים קרובות בין "השקרים הגדולים בעולם", יחד עם "המחאה בדואר". ובכן, יש מקרים שבהם הממשלה באמת כאן כדי לעזור.
בעוד שהאמריקאים מתווכחים ונמרצים על התפקיד וההיקף של הממשלה, מעטים יחלקו על כך שהממשלה צריכה לקחת את התפקיד המוביל בנושאי אכיפת החוק, בטיחות הציבור וביטחון לאומי. זה סימן של פעם כי חדש יחסית סוכנות ממשלתית שנוצרה כדי להתמודד עם התקפות סייבר מופיעה יותר ויותר בחדשות.
צוות תגובת המחשבים לשעת חירום של ארצות הברית (US-CERT) הוא חלק מה- אבטחת סייבר לאומית חטיבה ב-DHS. זוהי יחידת המבצעים של אבטחת סייבר חטיבה, אחראית על ניתוח והפחתת איומים על רשתות פדרליות ועל תיאום שיתוף מידע עם המגזר הפרטי.
US-CERT וה- אבטחת סייבר החטיבה נוצרה כחלק מהארגון מחדש הממשלתי שהתרחש לאחר התקפות ה-9 בספטמבר בשנת 11. ההיסטוריה המוקדמת של החטיבה הייתה סלעית, עם שינויים תכופים בהנהלה והאשמות כי הקבוצה לא הייתה מאורגנת ומנוהלת בצורה לא נכונה.
אלה מאתנו שספקנים לגבי פתרונות מבוססי ממשלה אינם מופתעים. אפילו סוכנויות עם כוונות טובות נוטות להיות עם רקורדים מעורבים. אלה מאיתנו שחיים את ההשפעה של סופת ההוריקן סנדי יכולים להעיד שהביצועים של FEMA היו לא קבועים במקרה הטוב, למרות העיתונות הטובה.
עם זאת, אם אי פעם היה צורך בתגובה ממשלתית לבעיה זה זה. האיומים על מערכות המחשב והרשתות הולכים וגדלים הן בנפח והן ברצינות בשנים האחרונות. איומים אלה הם למטרות פליליות ופוליטיות ומקורם הן בארה"ב והן מרחבי העולם. אכיפת החוק הממלכתית והמקומית יכולה למלא תפקיד, אבל הם זקוקים נואשות לסוג התמיכה שרק תגובה לאומית יכולה לספק.
מערכת הבנקאות האמריקאית היא תחום מדאיג במיוחד. פושעים משתמשים בטכנולוגיית מחשבים כדי לבצע הונאה בבנק, סטייק ולהלבין כסף. אנו יודעים שהפשעים הללו נמצאים במגמת עלייה, אך גודל הבעיה עשוי להיות גדול מכפי שאנשים מבינים, כי לעתים קרובות הם אינם מדווחים או אינם מפורסמים. קורבנות תאגידים של פשעי סייבר מעדיפים לעתים קרובות להסתיר את הפשע מאשר להודיע לעולם שהם היו.
חשובים בדיוק כמו פשע הם איומים מסיבות פוליטיות. הבנקים הגדולים היו מטרות על ידי ממשלות זרות ופעילים פוליטיים, מה שנקרא האקטיביסטים. בספטמבר דווח כי כמה מהבנקים הגדולים בארה"ב עברו מתקפות מניעת שירות (DOS) שמקורן באיראן. התקפות כאלה מנסות להפיל רשתות ואתרי אינטרנט על ידי הצפתם בהודעות כדי לקשור את הנתבים שלהם. Homeland Security ו-US-CERT היו מעורבים מאוד בתגובה לאיומים הללו.
אולם עד כה, התפקיד המשמעותי ביותר של US-CERT היה פשוט לספק מידע. לדוגמה, הם מפרסמים עלון שבועי של פרצות תוכנה חדשות והתיקונים הזמינים. ככל שהאיומים יגדלו, ואתם יכולים להמר שהם יגדלו, נזדקק לגישה פרואקטיבית יותר מהממשלה.
באופן אישי, זו אחת הדוגמאות הבודדות שבהן אני תומך שהממשלה תוציא יותר כסף ותרחיב את תפקידה.
כאדם פרטי, יש רק כל כך הרבה שאני יכול לעשות כדי להגן על המחשב שלי מפני התקפות. כמובן, יש לי את הטוב ביותר אנטי וירוס חינם מערכת ו חומת האש הטובה ביותר זמין ולהתעדכן בחדשות של האיומים האחרונים. כל כך הרבה קורה שאי אפשר להגן על עצמך מכל איום. אנחנו צריכים את כל העזרה שאנחנו יכולים לקבל. מקווה ש-US-CERT וביטחון המולדת יהיו שם בשבילנו!
