ראש רשות הסייבר: "המחלוקת עם ראשי מערכות הביטחון – לא כצעקתה"

"החל מהשנה הבאה ידרשו נותני השירותים למשרדי הממשלה לעמוד ברף מוגדר להגנת סייבר, ועבודה בתחום תוגדר כעבודה מועדפת", כך לדברי בוקי כרמלי

ישמש כראש הגוף המאוחד החדש. בוקי כרמלי

"המחלוקת עם ראשי המערכות היא לכל היותר לגבי היקף החקיקה", כך אמר בוקי כרמלי, ראש הרשות להגנת הסייבר, בהתייחסו למחלוקת שבמערכת הביטחון על היקף הסמכויות והתקציבים של הרשות שבראשה הוא עומד.

כרמלי אמר את הדברים במהלך סיור שערכו חברי ועדת המדע והטכנולוגיה ברשות. הוא התייחס לפרסומים על מכתב ששיגרו ראשי מערכות הביטחון, בהם ראש המוסד, ראש השב"כ, סגן הרמטכ"ל ומנכ"ל משרד הביטחון, לפיהם נטען כי הצעת החוק להקמת הרשות מהווה פגיעה חמורה בליבת העיסוק הביטחוני של ישראל, תוך קריאה להגביל את סמכויות הרשות: "מה שהופיע בחדשות לא כצעקתה, המחלוקת עם ראשי המערכות היא לכל היותר לגבי היקף החקיקה" אמר כרמלי.

במהלך הסיור חשף כרמלי כי "מתגבשים שיתופי פעולה עם מדינות נוספות בתחום הסייבר", וציין כי ישנן מתקפות סייבר שוטפות על תשתיות האנרגיה של ישראל. לדבריו, "החל מהשנה הבאה ידרשו נותני השירותים למשרדי הממשלה לעמוד ברף מוגדר להגנת סייבר ועבודה בתחום תוגדר כעבודה מועדפת".

כרמלי סקר בפני הנוכחים את עולם תקיפות הסייבר והתייחס להתקדמות הטכנולוגית בעולם: "לא ניתן להבטיח בטיחות תוכנות באופן גורף ולאורך זמן. גם קפיצת המדרגה בתחום בדיקות המוצרים מכסה רק טפח מהאיומים".

בעיה כלל עולמית

לדבריו, "רמת החוסן של ארגון הולכת ופוחתת לאורך זמן, יש צורך לעדכן את ההגנה בכל עת. ישנה בעיה כלל עולמית – הטכנולוגיה מתקדמת מאוד מהר – אך אין מספיק עיסוק בהגנה שככל שמתקדמים יותר הצורך בה גדול יותר", הוסיף כרמלי וציין כי על הרשות להגן מפני איומים חדשים תוך כדי צמצום הפערים אחורה, מול איומי הטכנולוגיה הקודמת שטרם קיבלו מענה. "הרבה מאוד ארגונים לא ממהרים להתחסן".

במישור הבינלאומי ציין כרמלי את החשיבות המכרעת של שיתוף פעולה בין מדינות אודות איומי סייבר קיימים כאשר הקביל את ההדבקות לשפעת, והוסיף כי לצד שיתוף פעולה עם ארצות הברית, מתגבש שיתוף פעולה עם מדינות נוספות בתחום הסייבר.

ח"כ אורי מקלב, יו"ר ועדת המדע והטכנולוגיה, אמר כי "נושא הסייבר ניצב על סדר יומו של המשק כולו, הגופים הרשמיים, השוק הפרטי וכמובן גופי הביטחון. יש כמה גופים שעוסקים בתחום הסייבר, מדינת ישראל חייבת להוביל בתחום הזה ואסור שמחלוקות על הבכורה יפגעו בנו. יש לכם משימות לא קטנות, ביניהן הדבקת הפערים בין התפתחות הטכנולוגיה לסייבר, יש מדינות שהיחסים של ישראל עימם נשענים על היכולות הללו".

ח"כ מקלב התייחס לפניית ראשי המוסד, השב"כ וצה"ל אל ראש הממשלה, בנימין נתניהו, ואמר כי "יש ליישב את הסוגיה. יש מדינות שהיחסים עמן מושתתים על היכולות הללו, אסור שמחלוקות על הבכורה יפגעו בהן"

רפי פרנקו, ראש אגף אסדרה והכשרה ברשות, ציין כי "הרשות מתכננת להכשיר בשנים הקרובות תלמידים בכיתות י' עד י"ב להתמחות בתחום הסייבר במסגרת כל תוכניות התקשוב בבתי הספר".

הסבה מקצועית למבוגרים למקצועות הסייבר

פרנקו הוסיף כי "בשיתוף משרד הכלכלה מתגבשים שלושה מסלולים להכשרת כוח אדם בתחום החל מהשנה הבאה: הסבה מקצועית למבוגרים למקצועות הסייבר, שימוש בפיקדון חיילים משוחררים לצרכי לימודי סייבר וכן בהגדרת עבודה בתחום הסייבר כעבודה מועדפת לחיילים משוחררים".

באשר למשרדי הממשלה ציין פרנקו כי "מהשנה הבאה ידרשו נותני שירותים למשרדים לעמוד ברף מסוים מבחינת הגנת הסייבר".

במהלך הדיון עלה כי הרשות מקבלת כ-90 פניות בחודש מאזרחים פרטיים, עוד בטרם פרסמה את שירותיה בפומבי. בהמשך סיירה הוועדה במרכז ניהול אירועי הסייבר של אגף ה-CERT ברשות בו ניתנת תמיכה לכל – מאזרח בביתו ועד לגופי ענק במשק ושמעה על אירוע תקיפה משמעותי שארע לאחרונה, אותו חסמה הרשות. אנשי המקצוע במקום ציינו כי מרבית אירועי התקיפה כלפי ישראל הם גדולים.

במרכז הפיננסי של הרשות שמעו הנוכחים על יצירת רצף הגנה בכלל הגופים הפיננסים במשק, כחלק מהגנה הרמטית – עשרות גופים פיננסים המחוברים למרכז, מקבלים מידע בזמן אמת דרך אנשי קשר. בחודשים האחרונים טיפל המרכז ב-30 אירועים שונים.

באחד המקרים טיפל המרכז בפנייה על מקרה פישינג של משתמש אשראי שסיסמת האשראי וסיסמת הכניסה למערכת הבנק שלו נגנבו בשיטה זו. לאחר הגילוי פענח המרכז את המקרה בתוך 20 דקות, וההערכה היא שבוצע על ידי ישראלי לשעבר שזו אינה התקיפה הראשונה שלו.

הסיור הסתיים במרכז הקיברנטי מגזרי של משרד התשתיות הלאומיות האנרגיה והמים, וה-SOC הממשלתי בו ניתנת תמונת מצב עדכנית בזמן אמת לגבי כל מקורות האנרגיה של ישראל, ובמקביל תמונה לגבי אירועי סייבר בתחום התשתיות בארץ ובעולם, כאשר נתונים שונים מוזנים באופן רציף לצרכי בקרה והשוואה. לדברי מומחי המרכז "יש כל הזמן אירועי אמת סביב תשתיות האנרגיה".

תגובות

(0)

כתיבת תגובה

האימייל לא יוצג באתר. שדות החובה מסומנים *

אין לשלוח תגובות הכוללות דברי הסתה, דיבה, וסגנון החורג מהטעם הטוב

אירועים קרובים