שני גופי האבטחה הממשלתיים – SOC ו-CERT – יחלו לפעול בסוף השנה

ה-SOC יפעל תחת יהב - היחידה להגנת הסייבר ברשות התקשוב הממשלתית, וה-CERT - תחת רשות הסייבר הלאומי ● עלות שני הפרויקטים עומדת על יותר מ-100 מיליון שקלים

גדעון קונפינו, מנהל יהב - היחידה להגנת הסייבר ברשות התקשוב הממשלתית

שני גופי האבטחה הממשלתיים, SOC ו-CERT – יחלו לפעול בסוף השנה, עם קשרים ביניהם, כך חשף גדעון קונפינו, מנהל יהב – היחידה להגנת הסייבר ברשות התקשוב הממשלתית.

קונפינו דיבר ברב-שיח שנערך בנושא סייבר בבית אנשים ומחשבים. שני הגופים, ה-SOC הממשלתי וה-CERT הלאומי – יעבדו בשילוב, וימוקמו בבאר שבע.

ה-SOC (ר"ת Security operations center), יפעל תחת יהב, וה-CERT – תחת רשות הסייבר הלאומית. לאנשים ומחשבים נודע כי עלות שני הפרויקטים עומדת על יותר מ-100 מיליון שקלים.

ביוני 2015 פורסם כי המטה הקיברנטי הלאומי יקים CERT (ר"ת Computer/Cyber Emergency Response Team – צוות תגובות לאירועי מחשוב וסייבר בחירום).

רפאל זכתה במרכז ותנהל את הקבוצה שהתמודדה עימה: EMC, יבמ (IBM), מטריקס וסיסקו (Cisco). ה-CERT הלאומי יפעל במסגרת המטה הקיברנטי הלאומי.

ד"ר אביתר מתניה, ראש המטה הקיברנטי הלאומי, אמר בעבר לאנשים ומחשבים, כי "יש צורך בשילוב של הגנה שהחברה עושה על המערכות שלה יחד עם הגנה מהמדינה. זה יסוד ההתחבטות של מדינות; מהי האסטרטגיה הנכונה בהגנת הסייבר".

לדבריו, "יצירת החוסן הלאומי תקרה מלמטה למעלה, ולהפך. נדרש לרתום יכולות של גופי המדינה לטובת שיתוף מידע ומשאבים לעשייה. זה יקרה בשל מנגנונים שבאחריות המדינה. החיבור הזה אינו טריוויאלי".

ד"ר אביתר מתניה, ראש מטה הסייבר הלאומי ורשות התקשוב הלאומית. צילום: ניב קנטור

ד"ר אביתר מתניה, ראש מטה הסייבר הלאומי ורשות התקשוב הלאומית. צילום: ניב קנטור

היעד בהקמת חמ"ל הסייבר הלאומי כחלק מפעילות המטה הקיברנטי הלאומי הוא לשפר את ההגנה מפני תקיפות סייבר ברמת המדינה. הקמתו נועדה לשפר את יכולות הגנת סייבר ולספק סיוע, ליווי, וגיבוי לגופים, חברות, ומשרדי ממשלה, לאיתור, גילוי, ומענה להתקפות במימד הסייבר. ה-CERT אינו בעל סמכויות הנחייה או אכיפה, אלא הוא גוף לאומי שיכלול צוות שיעסוק במתן מענה מיידי לאירועי אבטחת מידע וסייבר בארגונים שונים ברמת המדינה.

לדברי קונפינו, ה-SOC (ר"ת Security operations center) "הוא ה'עיניים' של הארגון. כמה שהוא ימוקם גבוה יותר – כך יוכל 'לראות' יותר. מטרתו למנוע אירועי סייבר, והיה וקרה אירוע, להבין כמה שיותר דברים עליו".

"ה-SOC הממשלתי יחובר למשרדי הממשלה. מדובר בשני גופים ממשלתיים שיעבדו בשילוב: ה-CERT יעדכן את הגופים האזרחיים וה-SOC יהיה ה'צינור' לממשלה".

לדברי קונפינו, "בניית שני הגופים ועבודתם במשולב תעלה באופן חד משמעי את רמת אבטחת המידע והגנת הסייבר – על מנת למנוע אירוע, יש לנטר ולהבין אותו"

סיוע בזמן אמת לכל הגופים הממשלתיים

"בסוף החודש נקבל את המפתחות, וה-CERT הלאומי בבאר שבע יתחיל לפעול בספטמבר. עד סוף השנה נהיה עם מערך הגנה מלא של 100 עובדים". כך אמר אלברטו (דטו) חסון, ראש ה-CERT הלאומי  של רשות הסייבר הלאומית, במשרד ראש הממשלה, בכנס שערכה יבמ, מספקיות בפרויקט.

החודשיים שבתווך, יולי ואוגוסט, יוקדשו להכנסת המערך הטכנולוגי הבנוי בעיקר על ציוד של יבמ ו-EMC רפאל ומטריקס, מערך ציוד אבטחת המידע מורכב ומכיל ציוד ותוכנות של חברות מובילות רבות.

אלברטו (דטו) חסון, ראש ה-CERT הלאומי של רשות הסייבר הלאומית. צילום: אבי בליזובסקי

אלברטו (דטו) חסון, ראש ה-CERT הלאומי של רשות הסייבר הלאומית. צילום: אבי בליזובסקי

ה-CERT ימוקד בארגונים וגורמי ממשל גופים ציבוריים והמגזר הפרטי, ויתן להם ערך מוסף משלים להגנה על ארגונים וחברות במשק הישראלי מעבר לאמצעי ההגנה הקיימים בכל ארגון.

אחד המגזרים הראשיים המאויימים הוא המגזר הבנקאי. "ה-CERT ישתף פעולה עם הבנקים, גופי ההכוונה והרגולטורים.  גם תחום התשתיות יעבור מהשב"כ לרשות, ויופעל על ידי ה-CERT . וכן יוקם מרכז להגנת תשתיות התחבורה. למשרד האנרגיה יש מערכות משלו, ואנו נתממשק אליהם".

לדבריו, מטרת ה-CERT להיות זרוע מבצעית של הרשות הלאומית להגנת הסייבר, ולסייע בזמן אמת לכל הגופים הממשלתיים ולענפים החשובים במשק בזמן אמת בעת מתקפת סייבר. תפקידים נוספים של ה-CERT יהיו שימושו כמרכז ידע בתחום הגנת הסייבר, וכמי שאחראים על הסברה והעלאת המודעות (למשל מפני נסיונות דיוג המנצלות חולשות אנושיות).

"במהלך 2017 אנו מתכוונים לחבר את ה-CERT למספר CERT-ים של מדינות אחרות, משום שכידוע להאקרים אין גבולות, והחלפת מידע בזמן אמת יכולה לסכל מתקפות", אמר חסון.

"ישראל כמדינה – לא צריכה להותיר לחברות להתמודד לבד עם איום הסייבר. הפשע המאורגן הוא מתוחכם ומעסיק אנשים מאוד מוכשרים. ה-CERT הלאומי קם כדי לאפשר להפיץ את המידע בזמן אמת ולהיות בעל יכולת איסוף. אנחנו נוקטים בגישה פרואקטיבית – לא רק מגינים, אלא גם מנסים למנוע התקפות מראש – ולקראת ימי זעם כאלו או אחרים, שבהן מתוכננות מתקפות על חברות – אנו נהיה אלה שנתריע בפניהם".

תגובות

(5)

כתיבת תגובה

האימייל לא יוצג באתר. שדות החובה מסומנים *

אין לשלוח תגובות הכוללות דברי הסתה, דיבה, וסגנון החורג מהטעם הטוב

  1. בנימין

    עמוס עושה רושם שאתה לא ממש אוחז במה שאתה אומר ראה למשל תגובת AHR תשובה שקיבלת לגבי החלק הפרטי https://pc.co.il/featured/217293/ וחוץ מזה קצת פרגון לא יזיק לזרוח את הזבל כולם יודעים לעשות כל טוב לך ברכה והצלחה,

  2. SHR

    אגב, עמוס. לשאלתך: https://pc.co.il/featured/217293/

  3. SHR

    עמוס והחושב. חבל על הפסימיות. בבנית המודל הזה הושקעה ומושקעת חשיבה רבה ע"י אנשים סופר איכותיים ובעלי נסיון עצום בתחום. יבמ מובילה בעולם בתחום ה SOC בכלל וה SIEM בפרט ורפאל מובילה בארץ בתחומים האמורים. זה לא מתדרדר , ממש להיפך, זה יתן פתרון שטרם נראה כאן. אין כאן שום ג'ובים לאנשים שלא מבינים, אנחנו ממש לא שם.משתמשי האינטרנט הפרטיים צריכים לעבוד נכון ולהגן על עצמם באנטי וירוס שנותן פתרון של אנטי מאלוור מובנה. יש אחריות גם לספקיות האינטרנט אבל בסופו של דבר אתה אחראי על המידע שלך אז לגבות, לגבות, לגבות ושוב- לגבות. הפיל אינו לבן, הוא לגמרי צבעוני ולגמרי דורס ורומס את כל מי שיפנה לפגוע ,סייברית, ברשויות המדינה. אני מבין מאיפה התרוניה שלכם אך זה ממש לא המקרה האמור. בהצלחה להם ולכולנו.

  4. החושב

    אנחנו מאוד נקווה שאנשים העומדים בראש שחלקם הרסו כבר פרויקטים רבים במדינה לא יהרסו גם את ... אנחנו לא צריכים עוד פיל לבן שחולב כסף להן מטה הסייבר

  5. עמוס

    את הdoc אני לא מכיר, אבל הCERT הוא דוגמא מדהימה ליוזמה נהדרת שהתחילה מאוד יפה ומתדרדרת מאז. זה הפך להיות עוד מכרה ג׳ובים לאנשים שלא מבינים יותר מדי ועושים עוד פחות. יש פה גם מקרה קלאסי של הון שלטון (אני מקווה שלא במודע). הCRRT יעזור לבנקים שיש להם תקציבי ענק, אבל מה עם קצת עזרה למשתמשי האינטרנט הפרטיים? את זה משאירים לאיגוד האינטרנט המסכן

אירועים קרובים