דרור בן- דוד מציע לנו דרכים לגיטימיות להלחם במתקפת הסייבר אשר פקדה אותנו.
זה התחיל בכך שראש-הממשלה החליט להקים מטה סייבר בראשות הפרופסור והאלוף יצחק בן-ישראל.
כמוכן, המדינה נטלה אחריות על תשתיות מיחשוב קריטיות באמצעות הרשות לאבטחת מידע שבשב"כ, וכן על נושא ההגנה על פרטיות באמצעות הרשות למשפט, טכנולוגיה ומידע במשרד המשפטים. זהו צעד חשוב, אבל לא מספיק. נושא המסחר האלקטרוני, כמו גם מגוון פעילויות גדול ונוסף ב"מרחב הסייבר", אינם נופלים בקטגוריה זו. גם הפעולות האזרחיות שנעשות באינטרנט צריכות להיות מפוקחות ו/או מוסדרות על ידי המדינה באופן שיאפשר לאזרחים לעשות כל מה שהם רק חולמים עליו, והוא חוקי, בביטחון. כלומר לטפל בנושאים כמו גניבת זהויות, גניבת הקלקות, גניבת אמצעי הרשאה וכל דבר אחר שעלול לפגוע באמון הציבור.
בנוסף, חשוב לחייב תאגידים וסוכנויות לשתף מידע בנוגע לתקיפות שהם חוו או לחולשות שהם גילו. זה אפשרי – בדיוק באותה צורה שבעולם התעופה מצאו דרך שמאפשרת לגופים מסחריים לדווח על אירועי בטיחות, עם כל הקושי שבדבר. כמו כן, חברות אבטחה מוסמכות לביצוע "בדיקות חודרות" וצריכות להיות מורשות בדיוק כמו חברות עו"ד או רו"ח, ורצוי אף להחליפן מדי שלוש שנים לכל הפחות.
עוד נושא הקשור ללחימה הזאת טמון בשיתוף פעולה בינלאומי שיאפשר להביא פושעי סייבר לדין, לנהל חקירות בינלאומיות נגדם, וככלל – להילחם בנושא במסגרת קואליציה מערבית. הצטרפות ישראל לאמנת בודפשט יכולה לסייע בכך.
עלינו להתרכז גם בפתיחת מסלולי לימוד אקדמיים לנושא אבטחת מידע/הגנה בסייבר באוניברסיטאות. מקצוע "מגן סייבר" צריך להיות מקצוע שמקבלים בו רישיון – כמו טייס או רופא – כולל כשירויות והגדרות, הגדרת "קוד אתי" וכל הנלווה לכך.
כמו כן, כמו שידענו לעשות בעולמות תוכן אחרים, עלינו לבנות הרתעה מצטברת – כל האקר או ארגון שבחר להפעיל על ישראל אירוע של "סייבר טרור" יידע שבמוקדם או במאוחר ישלם על כך מחיר.
לסיום, עלינו לגבש ולהטמיע במהירות "סל" של ערכים להתנהגות במרחב הסייבר. התופעה שלפיה האקרים ישראלים תוקפים אנשים חפים מפשע במדינות אחרות, כתגובה על תקיפה שתקפו את ישראל – היא מעשה פשע כמעט באותה דרגת חומרה של הפושע המקורי.