שני גופי האבטחה הממשלתיים – SOC ו-CERT – יחלו לפעול בסוף השנה

שני גופי האבטחה הממשלתיים, SOC ו-CERT – יחלו לפעול בסוף השנה, עם קשרים ביניהם, כך חשף גדעון קונפינו, מנהל יהב – היחידה להגנת הסייבר ברשות התקשוב הממשלתית.

קונפינו דיבר ברב-שיח שנערך בנושא סייבר בבית אנשים ומחשבים. שני הגופים, ה-SOC הממשלתי וה-CERT הלאומי – יעבדו בשילוב, וימוקמו בבאר שבע.

ה-SOC (ר"ת Security operations center), יפעל תחת יהב, וה-CERT – תחת רשות הסייבר הלאומית. לאנשים ומחשבים נודע כי עלות שני הפרויקטים עומדת על יותר מ-100 מיליון שקלים.

ביוני 2015 פורסם כי המטה הקיברנטי הלאומי יקים CERT (ר"ת Computer/Cyber Emergency Response Team – צוות תגובות לאירועי מחשוב וסייבר בחירום).

רפאל זכתה במרכז ותנהל את הקבוצה שהתמודדה עימה: EMC, יבמ (IBM), מטריקס וסיסקו (Cisco). ה-CERT הלאומי יפעל במסגרת המטה הקיברנטי הלאומי.

ד"ר אביתר מתניה, ראש המטה הקיברנטי הלאומי, אמר בעבר לאנשים ומחשבים, כי "יש צורך בשילוב של הגנה שהחברה עושה על המערכות שלה יחד עם הגנה מהמדינה. זה יסוד ההתחבטות של מדינות; מהי האסטרטגיה הנכונה בהגנת הסייבר".

לדבריו, "יצירת החוסן הלאומי תקרה מלמטה למעלה, ולהפך. נדרש לרתום יכולות של גופי המדינה לטובת שיתוף מידע ומשאבים לעשייה. זה יקרה בשל מנגנונים שבאחריות המדינה. החיבור הזה אינו טריוויאלי".

ד"ר אביתר מתניה, ראש מטה הסייבר הלאומי ורשות התקשוב הלאומית. צילום: ניב קנטור

היעד בהקמת חמ"ל הסייבר הלאומי כחלק מפעילות המטה הקיברנטי הלאומי הוא לשפר את ההגנה מפני תקיפות סייבר ברמת המדינה. הקמתו נועדה לשפר את יכולות הגנת סייבר ולספק סיוע, ליווי, וגיבוי לגופים, חברות, ומשרדי ממשלה, לאיתור, גילוי, ומענה להתקפות במימד הסייבר. ה-CERT אינו בעל סמכויות הנחייה או אכיפה, אלא הוא גוף לאומי שיכלול צוות שיעסוק במתן מענה מיידי לאירועי אבטחת מידע וסייבר בארגונים שונים ברמת המדינה.

לדברי קונפינו, ה-SOC (ר"ת Security operations center) "הוא ה'עיניים' של הארגון. כמה שהוא ימוקם גבוה יותר – כך יוכל 'לראות' יותר. מטרתו למנוע אירועי סייבר, והיה וקרה אירוע, להבין כמה שיותר דברים עליו".

"ה-SOC הממשלתי יחובר למשרדי הממשלה. מדובר בשני גופים ממשלתיים שיעבדו בשילוב: ה-CERT יעדכן את הגופים האזרחיים וה-SOC יהיה ה'צינור' לממשלה".

לדברי קונפינו, "בניית שני הגופים ועבודתם במשולב תעלה באופן חד משמעי את רמת אבטחת המידע והגנת הסייבר – על מנת למנוע אירוע, יש לנטר ולהבין אותו"

סיוע בזמן אמת לכל הגופים הממשלתיים

"בסוף החודש נקבל את המפתחות, וה-CERT הלאומי בבאר שבע יתחיל לפעול בספטמבר. עד סוף השנה נהיה עם מערך הגנה מלא של 100 עובדים". כך אמר אלברטו (דטו) חסון, ראש ה-CERT הלאומי  של רשות הסייבר הלאומית, במשרד ראש הממשלה, בכנס שערכה יבמ, מספקיות בפרויקט.

החודשיים שבתווך, יולי ואוגוסט, יוקדשו להכנסת המערך הטכנולוגי הבנוי בעיקר על ציוד של יבמ ו-EMC רפאל ומטריקס, מערך ציוד אבטחת המידע מורכב ומכיל ציוד ותוכנות של חברות מובילות רבות.

אלברטו (דטו) חסון, ראש ה-CERT הלאומי של רשות הסייבר הלאומית. צילום: אבי בליזובסקי

ה-CERT ימוקד בארגונים וגורמי ממשל גופים ציבוריים והמגזר הפרטי, ויתן להם ערך מוסף משלים להגנה על ארגונים וחברות במשק הישראלי מעבר לאמצעי ההגנה הקיימים בכל ארגון.

אחד המגזרים הראשיים המאויימים הוא המגזר הבנקאי. "ה-CERT ישתף פעולה עם הבנקים, גופי ההכוונה והרגולטורים.  גם תחום התשתיות יעבור מהשב"כ לרשות, ויופעל על ידי ה-CERT . וכן יוקם מרכז להגנת תשתיות התחבורה. למשרד האנרגיה יש מערכות משלו, ואנו נתממשק אליהם".

לדבריו, מטרת ה-CERT להיות זרוע מבצעית של הרשות הלאומית להגנת הסייבר, ולסייע בזמן אמת לכל הגופים הממשלתיים ולענפים החשובים במשק בזמן אמת בעת מתקפת סייבר. תפקידים נוספים של ה-CERT יהיו שימושו כמרכז ידע בתחום הגנת הסייבר, וכמי שאחראים על הסברה והעלאת המודעות (למשל מפני נסיונות דיוג המנצלות חולשות אנושיות).

"במהלך 2017 אנו מתכוונים לחבר את ה-CERT למספר CERT-ים של מדינות אחרות, משום שכידוע להאקרים אין גבולות, והחלפת מידע בזמן אמת יכולה לסכל מתקפות", אמר חסון.

"ישראל כמדינה – לא צריכה להותיר לחברות להתמודד לבד עם איום הסייבר. הפשע המאורגן הוא מתוחכם ומעסיק אנשים מאוד מוכשרים. ה-CERT הלאומי קם כדי לאפשר להפיץ את המידע בזמן אמת ולהיות בעל יכולת איסוף. אנחנו נוקטים בגישה פרואקטיבית – לא רק מגינים, אלא גם מנסים למנוע התקפות מראש – ולקראת ימי זעם כאלו או אחרים, שבהן מתוכננות מתקפות על חברות – אנו נהיה אלה שנתריע בפניהם".