התעשייה האווירית תקים רשת חברתית ל-CERT הלאומי בנושא סייבר

התעשייה האווירית תקים עבור מטה הסייבר הלאומי במשרד ראש הממשלה פלטפורמה מאובטחת, לשיתוף מידע אופרטיבי (Actionable Information) על אירועי סייבר בזמן אמת, בין הארגונים במשק. הפלטפורמה תהיה מבוססת סטנדרטים ופרוטוקולים מאובטחים, והיא תאפשר בניית רשת קשרים בין אנשי מקצוע בארגונים – ובינם לבין ה-CERT (ר"ת Computer/Cyber Emergency Response Team – צוות תגובות לאירועי מחשוב וסייבר בחירום) הלאומי. זאת, לטובת שיתוף מידע ומודיעין בתחום הגנת הסייבר.

נמסר כי שיתוף מידע בין ארגונים אזרחיים בארץ הינו מרכיב מרכזי בהתמודדות עם אירועי סייבר ובבניין החוסן של מרחב הסייבר הישראלי.

CERT-IL הינו המרכז הלאומי להתמודדות עם איומי סייבר שהוקם במשרד ראש הממשלה, במטרה לסייע ולחזק את כלל המשק בתחום הגנת הסייבר.

יוסי וייס, מנכ"ל התעשייה האווירית, ציין כי "מדובר בתחום שהולך ותופס תאוצה, כאשר כמות האיומים גדלה וכן מידת הפגיעות שלנו וההסתמכות על מכשירים ממוחשבים בכל פן בחיינו".

ביוני השנה פורסם כי המטה הקיברנטי הלאומי יקים CERT. מומחים בענף העריכו את היקפו הכספי של פרויקט ענק מסוג זה בכמאה מיליון שקלים.

קבוצת חברות בראשות רפאל היא שזכתה בהקמת החמ"ל. רפאל תנהל את הקבוצה שהתמודדה יחד עימה: EMC, יבמ (IBM), מטריקס וסיסקו (Cisco). ה-CERT הלאומי יפעל במסגרת המטה הקיברנטי הלאומי. הקבוצה בראשות רפאל גברה במכרז על חברות אחרות מהמגזר הביטחוני, ביניהן התעשייה האווירית, אלביט מערכות ולוקהיד-מרטין (Lockheed Martin).

מהי האסטרטגיה הנכונה בהגנת הסייבר?

ד"ר אביתר מתניה, ראש המטה הקיברנטי הלאומי, אמר בתחילת השנה, בכנס Cyber Security 2015 של אנשים ומחשבים, כי "יש צורך בשילוב של הגנה שהחברה עושה על המערכות שלה יחד עם הגנה מהמדינה. זה יסוד ההתחבטות של מדינות; מהי האסטרטגיה הנכונה בהגנת הסייבר".

לדבריו, "יצירת החוסן הלאומי תקרה מלמטה למעלה, ולהיפך. נדרש לרתום יכולות של גופי המדינה לטובת שיתוף מידע ומשאבים לעשייה. זה יקרה בשל מנגנונים שבאחריות המדינה. החיבור הזה אינו טריוויאלי".

"נבנה אסדרה בשוק", אמר ד"ר מתניה, "נבנה CERT לאומי, תהיה רשות הגנה בסייבר שתהווה גוף מרכזי אזרחי להגנה בעולם זה. הגוף ירכז מידע מכלל גורמי המשק, הוא ישתף פעולה עם כלל הגופים. נצרף עוד מרכיבים מהותיים ליכולת ההגנה לטווח ארוך בסייבר; נבנה אקו-סיסטם מדינתי שיאפשר לנו להיות מעצמת סייבר, אנחנו מקימים מרכזי מחקר בגופים האקדמיים במדינה, המאמץ האקדמי יפעל בשיתוף פעולה עם התעשייה, נוסיף הרבה כוח אדם לתחום. אנחנו בונים תשתיות המאפשרות לנו להיות מתקדמים בתחום לצד יכולות מחקר ופיתוח. כך תהיה לנו יכולת לבנות הגנה לאורך זמן שהולמת את האיום התמידי שיש עלינו מצד האויבים שלנו".

היעד בהקמת חמ"ל הסייבר הלאומי כחלק מפעילות המטה הקיברנטי הלאומי, הוא לשפר את ההגנה מפני תקיפות סייבר ברמת המדינה. הקמתו נועדה לשפר את יכולות הגנת הסייבר ולספק סיוע, ליווי, וגיבוי לגופים, חברות, ומשרדי ממשלה, לאיתור, גילוי ומענה להתקפות במימד הסייבר. ה-CERT אינו בעל סמכויות הנחייה או אכיפה, אלא הוא גוף לאומי שיכלול צוות שיעסוק במתן מענה מיידי לאירועי אבטחת מידע וסייבר בארגונים שונים ברמת המדינה.

נציגי ה-CERT יהוו מוקד מענה זמין לכל תופעה של תקיפות ברשת עליה הם אמונים. הם יתמקדו במתודולוגיה ושיתוף מידע להגנת הסייבר, בניהול סיכונים, יצירת נהלי אבטחת מידע, בקרת תעבורה, התפרצויות וירוסים, מניעת דואר זבל ופישינג, פיראטיות ברשת, זיוף זהות, שמירה על פרטיות המידע, העלאת המודעות האבטחתית, שיתוף ועדכון של ספקיות האינטרנט, גורמים צבאיים, משטרתיים, השירות החשאי וגופים מקבילים להם בעולם במגמות ותופעות חדשות בתחום.