"החדשנות בהגנת הסייבר תגיע משיתופי פעולה כלל מגזריים"

"מאז ה-7 באוקטובר, כלל הגופים בישראל חוו התעצמות משמעותית בהיקף ובאיכות מתקפות הסייבר עליהם, במיוחד מצד איראן ושלוחותיה. קטסטרופה בסייבר עדיין לא קרתה, ונקווה שלא תקרה. החדשנות בהגנת הסייבר תגיע באמצעות שיתופי פעולה כלל מגזריים – של המדינה, האקדמיה והתעשייה הפרטית", כך אמר דדי גרטלר, ראש אגף בכיר לחדשנות ולשיתופי פעולה טכנולוגיים במערך הסייבר הלאומי.

גרטלר דיבר בפתח מפגש משותף של פורום C3 ופורום CISO מבית אנשים ומחשבים. עשרות המנמ"רים.ות ומנהלי.ות אבטחת המידע חברי.ות שני הפורומים ערכו היום (ה') סיור במעבדות של מערך הסייבר הלאומי בבאר שבע.

לדברי גרטלר, "הקמת מעבדות משותפות היא חלק מנדבך החדשנות של המערך. חדשנות מבוססת על שיתופי פעולה, אי אפשר לעשות הגנה וחדשנות בלא עבודה מתוכללת בין גופים שונים, דוגמת שיתוף הפעולה ההדוק של מערך הסייבר עם אוניברסיטת בן גוריון".

הרגולציה בתחום הגנת הסייבר על קצה המזלג

הוא ציין כי מערך הסייבר הלאומי הוקם לפי החלטת ממשלה שהתקבלה ב-2018, מונה כ-300 עובדים, כפוף למשרד ראש הממשלה – ומתרכז במשק האזרחי. "הרגולציה היא רכיב מפתח בפעילות של המערך", הוסיף גרטלר. "המדינה יכולה לעשות בתחום הגנת הסייבר רק את מה שהחוק מתיר לה באופן פרטני".

"אנחנו מטפלים בכלל מגזרי המשק, ובאופן ממוקד יותר – באנרגיה, תחבורה, בריאות וחינוך", אמר. לדברי גרטלר, "הרגולציות הבודדות הקיימות, שהן הבסיס להקמת מערך הסייבר, נשענות על חוק שמגדיר גופי תשתיות קריטיות, דוגמת חברת החשמל, בזן, רכבת ישראל ובנק ישראל. בסך הכול מדובר בכ-40 גופים קריטיים לתפקוד המשק. מערך הסייבר הוא הרגולטור שלהם לתחום, והם נמדדים ומבוקרים על עמידה בתקינה. לגבי שאר המשק – אין רגולציה לתחום. חוק הסייבר עוד לא עבר ולכן, על שאר המשק לא חלה חובת הגנת סייבר בחוק. בשל המלחמה יצאה הוראת שעה זמנית, על חברות IT ואחסון – שמגדירה להם חובה לדווח על אירועי סייבר ועמידה תקנים. למעט אלה, אין כרגע רגולציות בנושא סייבר על המשק ואנחנו בפער משמעותי מול הרגולציות האירופית והאוסטרלית בנושא. ללא רגולציה, כל פעילותנו מול המשק והארגונים נעשית באופן וולנטרי מצידם. כך, ההנחיות לאכיפה ניתנות באופן עקיף, כשהמערך מוגדר כמנחה על. למשל, בתי חולים, שהם גופים מאחד המגזרים המותקפים ביותר, לא מוגדרים כתשתית קריטית – והם מונחים על ידי גוף הסייבר של משרד הבריאות".

גרטלר ציין כי "מערך הסייבר הגדיר ביוזמתו 300 חברות וארגונים חיוניים. העבודה מולם נעשית על בסיס התנדבותי – ברצותם הם יקבלו את התרעות האיומים וההנחיות שלנו, וברצותם לא".

"ממד המהירות – סופר קריטי בסייבר"

"בשלוש השנים האחרונות חלה הסלמה בהיקף מתקפות הסייבר", אמר הבכיר במערך הסייבר. "אנחנו רואים מאמצים של מדינות וגופי טרור, שמסיטים את מאמצי התקיפה שלהם ממתקפות לטובת איסוף מידע לתקיפות שמטרתן להסב נזק. ממד המהירות נעשה סופר קריטי: ניצול החולשות על ידי הרעים הואץ ונעשה בתוך שעות עד ימים בודדים. אנחנו עושים מאמצים על מנת להנפיק התרעות במהירות ולעודד את המשק להתגונן מפני חולשות. עוד אנחנו פועלים להדבקת פערים בתחום, סורקים ומאתרים חולשות ומודיעים עליהן לארגונים".

"בקרוב נחשוף באופן חלקי לציבור פורטל, שבו נציע סל שירותים בעולם הגנת הסייבר, דוגמת בדיקת מיילים החשודים כזדוניים, URL זדוני וסריקות. זאת, על מנת שארגונים יוכלו לדעת ולהבין מה מידת החשיפה והסיכון שלהם בסייבר. זהו חלק מתפיסה כוללת, בשם 'כיפת סייבר', עם מכלול פתרונות, מערכות, זיהוי מוקדם והתרעות – שיתנו הגנה טובה יותר לאזרחים ולארגונים", ציין גרטלר.