פרסומים

סין, רוסיה ויריבים פוטנציאליים אחרים של ארצות הברית מגבירים את מאמציהם לפגוע בשרשראות האספקה עליהן מסתמכים רשתות חשמל וענפי תשתית אחרים. כבר כיום מתקיימות יוזמות חשובות לחיזוק ניהול הסיכונים בשרשרת האספקה, אולם למרות האמצעים שננקטו, קהילת המודיעין האמריקאית סבורה שההיקף והתחכום ההולכים וגדלים של ההתקפות על שרשרת האספקה "מציבים חלקים שלמים של הממשל והכלכלה שלנו בסיכון".[1] אתגרים דומים עומדים בפני ישראל, בריטניה ושותפות ביטחוניות אחרות של ארצות הברית. אין כיום תהליך מקיף, המקודם על ידי בעלי עניין, שיבטיח לבעלי תשתיות ולמפעיליהן שמוצרי חומרה ותוכנה חיוניים לא ייחשפו לתוכנות זדוניות או לאמצעי ניצול עוינים אחרים, ולו ברמה הבסיסית ביותר. תהליך הסמכה יתרום רבות לחוסנו של מרחב הסייבר, במיוחד אם גופים ממשלתיים יוכלו לספק מידע על איומים או לתמוך ביוזמה כזאת בדרכים אחרות.

היוזמה להסמכה בין־לאומית של מוצרי סייבר (Cyber Product International Certification – CPIC), שהעלתה המועצה לביטחון תשתיות החשמל (EIS Council) תסייע במתן מענה לאתגרים אלה. היוזמה תוכל לתרום עוד יותר לחוסן התשתיות, אם היא תכלול אמצעים להסמכת מוצרים כבטוחים מפני הפרעה אלקטרומגנטית מכֻוונת (IEMI).