אופיר בן אבי, מנהל ממשל זמין: "אנו עוברים מתפיסת אבטחה – לתפיסת הגנה"

"מבצע 'עמוד ענן' היה אירוע מכונן עבורנו, בשל כמות התקיפות ומורכבותן. אנו עוברים מתפיסת אבטחת המידע המסורתית לתפיסה של הגנה מפני סייבר", כך אמר אופיר בן אבי, מנהל ממשל זמין. בן אבי אמר את הדברים במסגרת סיור שערך היום (ה') פורום C3 מקבוצת אנשים ומחשבים בבית ממשל זמין בקרית הממשלה בירושלים. הוא ציין, כי "התמודדות עם מתקפות מניעת שירות מבוזרות (DDoS) היא כמעט בלתי אפשרית – גם אנו עמוסים וגם הקווים של הספקיות אינטרנט עמוסים. לכן, על מנת ששירותי ממשל זמין ימשיכו להיות זמינים גם בעת מתקפות, אנו בוחנים אפשרות לפזר ולשים העתקים של האתרים ברחבי העולם".

כך, פירט בן אבי, כי "במהלך 'עמוד ענן' תועדו כעשרה מיליון תקיפות על אתר נשיא המדינה, חמישה מיליון על הפורטל הממשלתי, עשרה מיליון על משרד החוץ, ארבעים מיליון על גופים ביטחוניים וחמישה מיליון מתקפות על אתר משרד ראש הממשלה".

ממשל זמין, סיפר, הוקם ב-1997. החל ממרץ 2012 הוא מהווה חלק ממטה התיקשוב הממשלתי ומונה 250 עובדים. תפקידו כפול: גם לספק שירותים לממשלה פנימה וגם להנגיש מידע ושירותים לציבור.ב-2012, אמר בן אבי, קיבל ממשל זמין פרס מהאו"ם, כאשר בשל איכות שירותיו הוא דורג במקום העשירי מתוך 193 מדינות. הדירוג התבסס על ארבעה מדדים: תשתיות לאומיות – בו ממשל זמין קיבל ציון נמוך, ושלושה מדדים עם דירוג גבוה – הון אנושי, שירותי ממשל זמין וממשל פתוח ושיתוף הציבור. לדבריו, ממשל זמין פועל בשני כובעים: כ-ISP – גוף המספק שירות אינטרנט ואבטחת מידע לממשלה, וכ-ASP – במסגרתו הוא מפתח פלטפורמות ויישומים.

בהתייחסו למיחשוב נייד, אמר בן אבי, כי "2013 הוכרזה כשנת המובייל בממשלה. לצערי אנו באיחור אחר השוק. זה עולם מתפתח במהירות". הוא ציין, כי לפני שלושה חודשים הופיעו יישומי תשלומים במובייל, שהורדו על ידי 13 אלף אזרחים.

בהתייחסו לתעודת זהות חכמה, אמר בן אבי, כי "אני מקווה שאנו בישורת האחרונה ולאחר כל העיכובים הפרויקט יתניע באפריל".

הוא סיים בציינו, כי גם ב-2012 חל גידול בהיקף התשלומים של אזרחים דרך הפורטל הממשלתי, Gov.il, שעמד על 19 מיליארד שקלים.

בית הספר הטוב ביותר להאקינג
אברהם זרוק, מנהל אבטחת המידע בממשל זמין, אמר כי "אבטחת המידע היא חלק מפעילות הליבה של ממשל זמין". לדבריו, הגוף בראשו הוא עומד "מרכז ידע ומשמש גורם מכוון של המגזר הציבורי, מעודד טכנולוגיות אבטחת מידע ישראליות, מפתח כלי אבטחה ויש לו גם צוות מחקר ואנליסטים". זרוק ציין, כי חייך כאשר אחת מספקיות האבטחה הבטיחה להנפיק לו תוך שבוע דו"חות על מאפיינים של מתקפות עם חתימות, כיוון שאנשי צוותו עושים זאת תוך 40 דקות.

"אנו בונים ארכיטקטורת אבטחת מידע", הסביר, "מטמיעים טכנולוגיות אבטחת מידע, עורכים מבדקי חדירה, עורכים חקירות ואנליזות, מנפיקים נהלים, תהליכים, הסמכות, ורגולציות, מקיימים את ה-CERT ובונים תמונת מצב של איומים".

הגוף בראשו הוא עומד, אמר זרוק, מונחה על ידי רא"ם – הרשות הממלכתית לאבטחת מידע בשב"כ, ועל ידי רמו"ט – הרשות למשפט וטכנולוגיה במשרד המשפטים. הם עובדים מול האוצר, מול מטה הסייבר הצה"לי ומטה הסייבר הלאומי, תוך מימוש תקני PCI ו-ISO27001.

לדברי זרוק, תפיסת ההגנה של ממשל זמין כוללת מודיעין קיברנטי, תמונת איום וניתוח האיום, ומתחתיהן תשתיות אבטחת המידע המסורתיות. כבר כיום, ציין, יש להם יכולת ליירט איומים אצל ספקיות האינטרנט – לפני שהם מגיעים לממשל זמין. בעתיד, אמר, "נעצור את הנוזקות והמתקפות במקום יציאתן".

הוא סיים בדברי תודה ציניים לארגון אנונימוס (Anonymous) ולשאר הגופים ה-האקטיביסטיים והמדינות התוקפים את ממשל זמין, ואמר כי "הם גורמים לנו להיות דרוכים, לשמור על ערנות ובעיקר – להשתפר. אנו בית הספר הטוב ביותר להאקינג", קבע.

את המפגש פתח רז הייפרמן, לשעבר מנמ"ר בזק וביטוח ישיר, שמונה לפני חודש למנהל חטיבת מערכות ושירותים רוחביים במטה התיקשוב הממשלתי.