מרכז סיוע להגנת המשק הישראלי מהתקפות סייבר יפתח כבר השנה
ועדת המדע והטכנולוגיה קיימה היום (ג') דיון במסגרתו הציג ראש הרשות הלאומית להגנת הסייבר, בוקי כרמלי סקירה אודות הרשות שהוקמה לאחרונה. בפתח הדיון ציין יו"ר הוועדה, ח"כ אורי מקלב (יהדות התורה): "כמעט בכל דיון בוועדה עולה עניין הסייבר, אתמול דיברנו על זה בדיון על הקמת מאגר גנטי, בדיון הקודם זה היה בהקשר של הבנקים הדיגילטים, אין תחום שלא משיק לעולם זה. כל מדינה נערכת היום לסייבר, בישראל המאבק והמלחמה בסייבר הינם משמעותיים מברוב העולם. אנו כאן כדי לשמוע על הקמת הרשות וכדי להבין מה הסמכויות, הגבולות, מהו שיתוף הפעולה שיהיה זה שיכריע בזמן אמת, ומה הסיוע לממשק האזרחי.
כרמלי פתח את סקירתו וציין כי "לראשונה נציג תפיסה מלאה של מה הגדרת ההגנה על המדינה מבחינת הסייבר, שזהו תפקידה של הרשות. ישנם מספר יעודים לרשות: לנהל ולהפעיל את כל מעשי ההתגוננות מפני התקפות, להגן ממעשי סייבר כולל בזמן אמת, לרכז מחקר מודיעין על התקפות סייבר, הרשות תקים מרכז שיסייע בהתקפות סייבר ותשתף מידע עם גופים אחרים ומעל הכול לעצב תורת הגנה לאומית".
כרמלי הסביר כי למעט גופים מיוחדים שהוגדרו על ידי הממשלה היתר באחריות הרשות: "כולל תשתית קריטית – משרדי הממשלה, חברות ציבוריות ופרטיות, עסקים, ולטעמי זה כולל גם את האדם בבית, גם אם לא באותה רמה".
"גובשה תורה שלמה של איך אנחנו מנהלים אירועי סייבר כאשר נתקלים בהם, הגנה סטטית, הגנה דינמית, איך מנהלים אירוע כאשר הוא בארגון, ומתי הרשות נכנסת ומנהלת אירוע – מתי זו בעיה לאומית ולא נקודתית".
כרמלי הציג כי מוקם מרכז בו יבוצעו ניתוחים של אירועי סייבר ועל אופן הזיהוי שלהם מראש, "ברוב המקרים יודעים על ההתקפה לאחר מעשה, החכמה היא לגלות אותה בזמן". כרמלי ציין גם את מרכז הסייבר הלאומי שמוקם בבאר שבע, "שיוכל לשמש כמרכז שעוזר לגופים שנתקלו בבעיות באירועי הסייבר. בתחילת תפקידי היה סיוע כזה לרשות החשמל, ואנו מתכוונים להפעיל מבצעית את המרכז כבר ברבעון האחרון של שנה זו. הוא ציין כי הנחיית הגופים במשק שהוגדרו בממשלה כמערכות מחשב חיוניות שמונחות על ידי שירות הביטחון הכללי יונחו בידי הרשות באופן ישיר, במטרה ליצור מדיניות קונקרטית.
לגבי שאר הגופים במשק ציין כרמלי כי ההנחיה "תהייה דרך רגולטורים מגזריים, בימים אלה מוגדר מי הרגולטורים, כאלה שיש להם את הסמכויות, וכל רגולטור יעבור בהרבה מאוד רשויות".
לדבריו הרשות איננה עוסקת באיסוף מידע על תוקפים, וכי עיקר עבודתה הינה במישור ההגנתי: "דווקא ההבנה מה המתקפה ופחות מי שלח אותה חשוב יותר, אנו עוסקים באבחון מתקפה וטיפול בה. באוויר אין גבולות, בסייבר המהירות קיצוניות עוד יותר. לכן אנו עובדים על שליטה במרחב בדומה לחיל האוויר, בחצי השנה הקרובה היא תבוא לידי ביטוי בפרויקטים והפעלה".
ח"כ חיים ילין ציין במהלך הדברים כי "החשש הוא דווקא מה קורה בגבולות שבין האחריות שלכם ליתר הגופים שם תמיד יש את הבעיה?" כרמלי השיב כי "האתגר הזה חוצה ארגונים, לכן חובה לעשות הסדרה. ההסדרה היא מול צה"ל ומשרד הביטחון, כל אחד אחראי לשטחו אבל ישנו תאום. יש פורום הגנה, שחברים בו גורמים בכירים מצה"ל, משרד הביטחון ועוד גופים, יש שיח שוטף בכל יום".
חגי צוריאל מנכ"ל משרד המודיעין התייחס גם הוא להסדרה בין הגופים: "הוקדש זמן רב ומחשבה בהגדרה נכונה וחכמה של גבולות הגזרה, כולל מנגנון של טיפול במחלוקות שעלולות לצוץ מטבע הדברים. נעשתה פה עבודה מאוד רצינית, אני מאמין שזה יכול לעבוד".
כרמלי סיפר כי הרשות מושכת כוח אדם איכותי דרך האטרקטיביות של העבודה והמנהלים שמגיעים מהתחום האזרחי, וכי דגש ניתן לשיתוף פעולה עם מדינות שונות והסכמים שנחתמים וכאלה שבמגעים.
לשאלה לגבי פרסום על מיליוני תקיפות סייבר כלפי ישראל השיב כרמלי "שמחתי שציינו שיש מספר מאוד גדול של מתקפות אבל שהן לא צלחו. האתגר בעולם הזה אינו השאלה מי תקף אלא חסינות המשק באופן קבוע, בין אם זה 2, 4 או 6 מיליון תקיפות שאף אחת לא תעבור הלאה, ואם תעבור שנוכל לגרום לכך שלא תמשיך הלאה".
העולם גם הוא חווה חוויות כאלה, אבל אין ספק שמדינת ישראל היא יעד וזה הופך את האתגר למאוד משמעותי אבל אנחנו עושים הכול כדי שההגנה תהייה הכי טובה, יש הגנה סטנדרטית ויש הגנה הדוקה יותר, ויש לזה מחיר כלכלי, וזו החלטה שישראל צריכה לקבל. אין הגנת הרמטית אבל לך יש עניין של כמה זמן עד שיוכלו לפרוץ וכמה זמן יהיה לך להגן" סיכם כרמלי.
דני שנער, האמון על חירום, ביטחון וסייבר במשרד התחבורה שיבח את הרשות ואמר: "קיבלנו הנחיות מהרשות כיצד לעבוד, איך לקבץ את כל האנשים, איך להזרים מידע באופן שוטף בצורה מצוינת. לא ראיתי עוד שבתוך שנה רשות קמה ומצליחה להשפיע כל כך הרבה"
ניר אלקבץ, ראש תחום חקירות סייבר באגף מודיעין וחקירות במשטרת ישראל סיפר על שיתוף הפעולה עם רשות הסייבר. לשאלת יו"ר הוועדה הרחיב אודות דרישות הכופר של אקרים: "יש מאות גרסאות של תוכנות כופרה, יש כאלה שיש להן פתרון ויש כאלה שאין להם. במה שיש אנחנו נותנים הנחיות, למה שאין אנחנו אומרים לפונה מה לעשות כדי למנוע את הימשכות הנזק, ופועלים הלאה כדי לתת מענה עתידי לאיום שהתגלה".
"יש עלייה מתונה לאורך זמן רב, אין עלייה תלולה בחודשים האחרונים בכל הנוגע לתוכנות כופרה, שמענו לאחרונה על פייסבוק כי זה הגיע לתקשורת אך זה לא חדש". פעילות מניעתית שמבוצעת בהנחיה שגרתית מנעה חד משמעית נזקים מוגפים תאגידים" הוסיף אלקבץ".
עדו מועד, מנהל מחלקת סייבר במשרד החוץ ציין כי "בעולם רואים עניין בשיתוף פעולה עם ישראל בתחום, לא תמיד יודעים שם לתת את המענה".
יו"ר הוועדה סיכם את הדיון: "נושא הסייבר הוא אחד הנושאים היותר חשובים הניצבים על שולחן הוועדה, שמחנו לשמוע כי ההתחלה חיובית, נמשיך לפקח ולעקוב אחר התקדמות ועבודת הרשות".