הממשלה אישרה: יחידות הסייבר יאוחדו ל-"מערך הסייבר הלאומי"
המערך יהיה אחראי על כלל היבטי הסייבר במרחב האזרחי ● נתניהו: "זאת החלטה משמעותית, שתקדם אותנו בהגנה מפני מתקפות הסייבר" ● ההחלטה על זהות העומד בראש המערך - בקרוב
כפי שפורסם בראשונה באנשים ומחשבים, הממשלה אישרה הבוקר (א') את הצעת ראש הממשלה, בנימין נתניהו, לאחד את מטה הסייבר והרשות להגנת הסייבר ליחידה אחת – מערך הסייבר הלאומי. המערך יהיה אחראי על כלל היבטי הגנת הסייבר במרחב האזרחי – החל מגיבוש מדיניות ובניין כוח טכנולוגי ועד להגנה מבצעית בסייבר.
נתניהו אמר בפתח ישיבת הממשלה כי מדובר ב-"החלטה מאוד משמעותית – לאחד שתי רשויות למערך אחד מרכזי, שינהל את הגנת הסייבר. לפני כמה שנים קבעתי חזון, שישראל תהיה אחת מחמש מעצמות הסייבר בעולם, ואכן, אנחנו עומדים ביעד הזה". לדברי ראש הממשלה, "מי שמבקר ברשות הסייבר בבאר שבע מתרשם שאנחנו בין המובילים, אם לא המובילים בעולם, בהגנה על אזרחינו, על חשבונות הבנק שלנו, על מערכת החשמל שלנו וכל שאר תשתיות הקיום שלנו מול מתקפות סייבר".
"אין זה אומר שאין מתקפות סייבר", ציין נתניהו. "יש, כל הזמן. אבל ישראל מפתחת טכנולוגיה והתארגנות פורצות דרך בעולם, כדי להגן מפני ההתקפות הללו. ההחלטה של היום תקדם אותנו בכיוון הזה. בקרוב אביא גם את המועמד שלי לעמוד בראש המערך המאוחד הזה".
גורמים המעורים בתחום הסייבר הלאומי הביעו שביעות רצון מהחלטת הממשלה והעריכו שאיחוד שני הגופים יביא ליתר אפקטיביות ברמת הפיקוח על הגורמים האמונים על הגנת הסייבר בשטח, ולתיאום ביניהם.
מעט היסטוריה
בספטמבר 2014 החליט ראש הממשלה נתניהו על הקמת רשות לאומית להגנה אופרטיבית בסייבר והנחה את ד"ר אביתר מתניה, ראש מטה הסייבר, להוביל את המהלך. הרשות קיבלה את האחריות ואת הסמכויות הנדרשות להגנת המרחב האזרחי מפני איומים בתחום והיוותה גוף אופרטיבי, הפועל לצד מטה הסייבר הלאומי. המטה, מצדו, המשיך "בבניין הכוח המדינתי ובחיזוקה של מדינת ישראל כמובילה עולמית בתחום.
החלטת נתניהו התקבלה בהמשך לעבודת מטה שעסקה בהסדרת ההיערכות הלאומית להגנה אופרטיבית במרחב הסייבר. מהעבודה עלה הצורך בגוף ייעודי, שיחבר בין המרחב האזרחי לעולם הביטחוני, ירכז את טובי המומחים ויוביל את כלל פעילות ההגנה בישראל "בהסתכלות ארוכת טווח על האיומים הגוברים והמתפתחים בסייבר".
מטה הסייבר הלאומי
על הקמת מטה הסייבר הלאומי במשרד ראש הממשלה החליט נתניהו במאי 2011 ומינויו של ד"ר מתניה לראשות המטה אושר שבעה חודשים לאחר מכן. בשבוע שעבר נודע כי הוא פורש מתפקידו.
ההחלטה על הקמת המטה התקבלה בעקבות עבודת ועדה לבחינת התחום, בראשות אלוף (מיל') פרופ' יצחק בן ישראל. ועדה זו מנתה 100 מומחים מתחומי הביטחון והאקדמיה, שעבדו קרוב לשנה והניחו את תשתית החשיבה לתחום. אחת מהמלצותיה הייתה הקמת מטה קיברנטי לאומי.
המטה, שכאמור הוקם במשרד ראש הממשלה, מצוי בכפיפות ישירה לנתניהו. בינואר אשתקד אישרה הממשלה את מינויו של הראש הראשון של הרשות הלאומית להגנת הסייבר – בוקי כרמלי. כרמלי עבד בצמוד ובמקביל לד"ר מתניה. הממשלה אישרה את הקמת הרשות בפברואר 2015, על מנת שתרכז את הטיפול ותישא באחריות הלאומית הכוללת לנושא. במסגרת הרשות הוקם CERT (ר"ת Cyber Event Readiness Team – מרכז למוכנות מפני מתקפות סייבר) לאומי, נוסף על זה הקיים. מטה הסייבר היה מעין "משרד" ממשלתי, שתכלל ותכנן את התחום, ואילו הרשות הייתה גוף הביצוע והבקרה.
כרמלי, בן 54, פעיל בעולם אבטחת המידע והגנת הסייבר בישראל מזה שלושה עשורים. הוא שירת כ–17 שנים ביחידת 8200 של צה"ל, הקים חברות סטארט־אפ בתחום ושימש כראש יחידת הטכנולוגיה של המלמ"ב, שבמסגרתה הוביל את הגנת הסייבר במערכת הביטחון. לאחר מכן הוא היה מנכ"ל חברת האלגוטרייד ספרה סיסטמטיקס.
בראיון בלעדי לאנשים ומחשבים, ביוני השנה, אמר כרמלי כי "ההגנה בסייבר, בישראל כמו בעולם, היא מאמץ אינסופי. על מנת להגן בצורה מספקת, אתה חייב לדעת את האיומים ולצערי, לא כל איומי הסייבר ידועים. יש לנו עוד דרך ארוכה לעבור על מנת שנוכל לומר שאנחנו מוגנים לחלוטין". עוד הוא אמר ש-"סייבר הוא התפתחות מושג אבטחת המידע. מרחב הסייבר הישראלי הוא אוסף תהליכים ונתונים דיגיטליים – מאנשים ועד חברות".
מים זורמים ולא מזוהמים
הרשות אחראית לכלל המרחב האזרחי, למעט גופים ביטחוניים, סוכנויות ביון והתעשיות הביטחוניות. באוגוסט 2016 היא קיבלה לידיה את סמכויות הטיפול במערכות ב-25 גופים העוסקים בתשתיות קריטיות, לצד הטיפול במשרדי הממשלה, יחידות הסמך הממשלתיות, החברות הציבוריות והפרטיות, והאזרחים.
"עלינו לדאוג", אמר כרמלי, "שתמיד יהיו מים זורמים ושהם לא יהיו מזוהמים. זהו מסר מהותי, כי הממשלה לוקחת אחריות על המרחב האזרחי. העולם מביט בנו ובונה את עצמו בצורה דומה".
"המטרה היא לייצר תרבות סייבר לאומית", סיכם. "בתחום הגנת הסייבר האזרחית, מצבנו טוב יחסית לעולם. בתחום הגנת הסייבר לתשתיות קריטיות, מצבנו טוב מאוד. צריך להמשיך להשקיע בשלושה צירים עיקריים: באיכות, בכמות – משאבים חומריים – ובבניית תרבות הגנתית".
תגובות
(0)