הרשות הלאומית להגנת הסייבר

מתוך ויקיפדיה, האנציקלופדיה החופשית
קפיצה לניווט קפיצה לחיפוש
הרשות הלאומית להגנת הסייבר
Emblem of Israel dark blue border.svg
מוטו: "שימוש בטכנולוגיה ללא חשש"
מידע כללי
מקור סמכות ישראלישראל  ישראל
משרד אחראי משרד ראש הממשלה
הקמה אפריל 2016
סוכנות קודמת אין (למעט בתחום הגנת תשתיות מדינה קריטיות, שהיו תחת אחריות שב"כ)
פירוק 2018
סוכנות מחליפה מערך הסייבר הלאומי
ראש בוקי כרמלי
מטה מרכזי צפון תל אביב
עובדים 250
הרשות הלאומית להגנת הסייבר

הרשות הלאומית להגנת הסייבר הייתה גוף ממשלתי ביטחוני-אזרחי שהתקיים בין השנים 2016–2018, שתפקידו הגנת מרחב הסייבר האזרחי. החלטה על הקמת הרשות התקבלה על ידי ממשלת ישראל השלושים ושלוש בפברואר 2015. בין היתר, הרשות הובילה את מאמצי ההגנה בשטח כנגד תקיפות סייבר על המשק האזרחי, הנחתה את גופי תשתיות המדינה הקריטיות, את המגזרים החיוניים במשק ופעלה לקידום העלאת העמידות בכלל המרחב האזרחי. סיסמתה הייתה כי "זכותו של כל אדם וארגון בישראל לעשות שימוש במרחב הסייבר ללא חשש". בסיום 2017 החליטה ממשלת ישראל לאחד את הרשות הלאומית להגנת הסייבר עם יחידת סמך אחרת במשרד ראש הממשלה, מטה הסייבר הלאומי, שהיה גוף מטה לראש הממשלה בנושא מדיניות סייבר, ליחידה אחת - מערך הסייבר הלאומי.

רקע להקמת הרשות[עריכת קוד מקור | עריכה]

מדינת ישראל הייתה מהמדינות הראשונות בעולם שהכירו בחשיבות ההגנה על מערכות ממוחשבות חיוניות. בשנת 1997 הוקם פרויקט תהיל"ה (תשתית הממשלה לעידן האינטרנט), שמטרתו להגן על חיבור משרדי הממשלה לאינטרנט, ואספקת שירותי גלישה מאובטחים למשרדי הממשלה. בשנת 2002 החליטה הממשלה (החלטה ב/84) על קביעת האחריות להגנה על מערכות ממוחשבות בישראל, הגדרת תשתית ממוחשבת קריטית, והקמת הרשות הממלכתית לאבטחת מידע, כגוף במסגרת שירות הביטחון הכללי שעסק בהנחיית גופים אזרחיים שבאחריותם תשתיות קריטיות לתפקוד ברמה המדינתית.

עם התפתחות המרחב ואיומי הסייבר, הנחה ראש ממשלת ישראל בנימין נתניהו בנובמבר 2010 על הקמת צוות מיוחד, שיעסוק בגיבוש תוכנית לאומית להצבת ישראל בין חמש המדינות המובילות במרחב הקיברנטי. העבודה בנושא, אשר כונתה "המיזם הקיברנטי הלאומי", הובלה על ידי הוועדה העליונה למדע וטכנולוגיה, בראשות יו"ר המולמו"פ, הפרופ' אלוף (מיל.) יצחק בן ישראל. הצוות שהוקם כלל את נציגי הגופים המרכזיים העוסקים בתחום הקיברנטי במדינת ישראל (מחקר, פיתוח, הגנה ועוד) והורכב ממספר תת-צוותים, שבחנו את המרכיבים החיוניים להתמודדות של מדינת ישראל במרחב הקיברנטי, וכן ניתחו את התועלות הלאומיות בהיבטי כלכלה, אקדמיה וביטחון לאומי. עבודת הצוות הושלמה במאי 2011 בדו"ח מיוחד לראש הממשלה. מסקנת הצוות הייתה כי "מתקפות קיברנטיות הן בגדר פוטנציאל לאיום מהותי על הרצף התפקודי של המדינה, מוסדותיה ואזרחיה", וכי זוהה "פער מרכזי בהגנה קיברנטית על המרחב האזרחי הכולל". בליבת הדו"ח, הוועדה המליצה על הקמת שני גופים, "מטה סייבר לאומי" ולצידו "גוף ביצוע לאבטחת המגזר האזרחי". כן המליצה הוועדה על הקמת מעטפת הגנת סייבר לאומית, הכוללת מערכות ממוחשבות אוטומטיות ומערכות אנושיות המספקות יחדיו הגנה על מערכות מחשב שהוגדרו מראש, לרבות הקמת מרכז תגובה וסיוע (CERT). הוועדה ציינה כי המרכיבים האזרחיים והביטחוניים במרחב הקיברנטי שזורים זה בזה ושחלקם לא ניתנים להפרדה, וכי נדרשת ראייה לאומית רחבה והבנה שהיערכות מדינת ישראל לאתגרי מרחב הסייבר היא משימה לאומית.

בהמשך לכך, באוגוסט 2011 קיבלה ממשלת ישראל החלטה להקים את מטה הסייבר הלאומי, וזאת כיישום מהמלצות הדו"ח. ייעודו של גוף זה כפי שקבעה הממשלה הוא להוות גוף מטה לראש הממשלה, לממשלה ולוועדותיה, אשר ממליץ על מדיניות לאומית ומקדם את יישומה בתחום הקיברנטי. על מטה הסייבר הלאומי הוטל, בין היתר, לגבש תפיסת הגנה לאומית במרחב הסייבר.

מעת הקמת מטה הסייבר הלאומי וכתוצר של עבודת מטה שערך לגיבוש תפיסת הגנה לאומית במרחב הסייבר, התקיים דיון מקצועי ועקרוני במדינת ישראל, שעסק באופן הקמת גוף אופרטיבי שאחראי על הגנת מרחב הסייבר האזרחי. הצורך בהגנה על המרחב האזרחי מעולם לא היה במחלוקת, אך מיקום הגוף (האם במסגרת שירות הביטחון הכללי, שאחראי על ביטחון המדינה, או במסגרת גוף עצמאי), אופן המימוש והאחריות שימשו בסיס למגוון רחב של דיונים. אלה הוכרעו לבסוף בפברואר 2015 בהחלטת הממשלה 2444 שבבסיסה החליטה על הקמת גוף אזרחי, יחידת סמך במשרד ראש הממשלה - הרשות הלאומית להגנת הסייבר.

החלטות הממשלה 2443 ו-2444[עריכת קוד מקור | עריכה]

כאמור, בפברואר 2015 התקבלו במסגרת ממשלת ישראל ה-33 שתי החלטות ממשלה שעניין הגנת מרחב הסייבר הישראלי, ובראשן החלטת הממשלה 2444 – שנושאה "קידום ההיערכות הלאומית להגנת הסייבר".[1] במסגרת החלטה זו קבעה הממשלה כי ההגנה על תפקודו התקין והבטוח של מרחב הסייבר מהווה יעד ביטחוני לאומי חיוני של המדינה ואינטרס ממלכתי חיוני לביטחונה הלאומי. בהתאם, נקבע כי ייעוד הרשות הלאומית להגנת הסייבר הוא הגנת מרחב הסייבר ובמכלול תפקידיה העיקריים נמנים:
א. לנהל, להפעיל ולבצע בהתאם לצורך את כלל מאמצי ההגנה האופרטיביים ברמה הלאומית במרחב הסייבר, בתפיסה מערכתית, לטובת מענה הגנתי שלם ורציף למול תקיפות סייבר.
ב. להפעיל מרכז לסיוע בהתמודדות עם איומי סייבר (ה-CERT הלאומי) עבור כלל המשק, ובכלל זה לפעול לשיפור החוסן ההגנתי בסייבר, לסייע בטיפול באיומי סייבר ואירועי סייבר.
ג. לבנות ולחזק את החוסן של כלל המשק בסייבר באמצעות היערכות, כשירות ואסדרה, ובכלל זה העלאת הכשירות של מגזרים וגופים במשק, הנחיית המשק בתחום הגנת הסייבר, אסדרת שוק שירותי הגנת הסייבר, רישוי, תקינה, עריכת תרגילים ואימונים, מתן תמריצים וכלים נדרשים נוספים.
ד. לעצב, ליישם ולהטמיע תורה לאומית להגנת הסייבר.
ה. לבצע כל תפקיד אחר שיקבע ראש הממשלה, בהתאם לייעוד הרשות.

הקמת הרשות[עריכת קוד מקור | עריכה]

הרשות החלה לפעול בתחילת שנת 2016, עם מינויו של ראש הרשות הלאומית להגנת הסייבר, בוקי כרמלי, על ידי ממשלת ישראל. כרמלי הגיע לתפקיד לאחר ששירת מעל 20 שנה ביחידה 8200 ובמערכת הביטחון. בתפקידו האחרון שימש כראש היחידה הטכנולוגית של המלמ"ב, במסגרתה הוביל את הגנת הסייבר בכלל גופי מערכת הביטחון והתעשיות הביטחוניות. בעברו עסק ביזמות בתחום הגנה על מערכות רגישות ובטרם מונה לתפקיד עמד בראש קרן גידור המשקיעה בקרנות טכנולוגיה בינלאומיות.

הרשות הוקמה מתוך משרד ראש הממשלה כגוף המשלב מאפיינים ביטחוניים-אופרטיביים לצד מאפיינים אזרחיים, המוביל בסינרגיה עם יתר גופי הביטחון את מאמצי ההגנה כנגד תקיפות סייבר על המשק האזרחי.

אחת ממשימות הליבה של הרשות הייתה סיוע לציבור ולארגונים בהתמודדות עם איומי הסייבר – וזאת ללא קשר לשאלה מי עומד מאחוריהן. סיוע זה התממש באמצעות המרכז לניהול אירועי סייבר ברשות – ה-CERT הלאומי, הממוקם בבאר שבע. לצד מרכז הסיוע הוקמו ברשות מרכזים מגזריים, המסייעים למשרדי הממשלה ולמגזר הפיננסי, שבפרק זמן קצר כבר הוכיחו את הערך ביצירת מומחיות מגזרית.

ה-CERT הלאומי, המאויש 24/7 באנליסטים מומחים בהגנת סייבר, מספק מענה ראשוני לטיפול בתקיפות ובאירועי סייבר במרחב האזרחי. בעקבות פניות אלה, בעשרות רבות של מקרים הוחלט, לאחר ניתוח מקצועי של משמעות האירוע לחוסן הלאומי, לשלוח לשטח צוותי תגובה של הרשות על מנת לסייע לארגון להכיל את התקיפה: בין היתר, פורסם בתקשורת באפריל 2017 על בלימת מתקפה גדולה כנגד 120 ארגונים, משרדי ממשלה, מוסדות ציבור ואנשים פרטיים, תוך שימוש בשרת של מוסד אקדמי גדול כדי להוציא את המתקפה,[2] וביוני 2017 על בלימת מתקפת סייבר על מספר בתי חולים במדינה.[3]

כגוף שמטרתו להיות עם הפנים למשק האזרחי, הרשות נבנתה תוך ידיעה שהמידע הנחלק עמה הוא בעל רגישות גבוהה, מסיבות כגון סודיות מסחרית, זכויות קנייניות, הגנת הפרטיות וכו', ועל כן פעלה בהתאם לעקרונות משפטיים שתואמו עם היועץ המשפטי לממשלה, שמטרתם מיקוד במידע המאפשר סילוק התקיפה תוך וידוא כי ננקטים כל הצעדים הנדרשים על מנת לשמור על זכויות הארגון הנתקף ועובדיו. בין היתר, הרשות התחייבה שלא לחשוף את פרטי הארגונים הנתקפים. דיווחי הציבור אליה איפשרו לא רק לסייע לארגונים הנתקפים עצמם, אלא לזהות תקיפות מבעוד מועד ולבלום את התפשטותן של מתקפות גם לעבר ארגונים אחרים.

הרשות פעלה לסייע לארגוני המשק בהתמודדות עם איומי הסייבר, ומאז תחילת פעילותה האופרטיבית טיפלה במאות רבות של איומים ואירועים במרחב בדרגות חומרה משתנות. הרשות פעלה לא רק בסילוק מתקפות שכבר חדרו לארגונים, אלא סייעה גם בהתמודדות מול איומים בטרם הגיעו לפתחי הארגונים. כך, הרשות הובילה את ההתמודדות הלאומית עם עשרות רבות של איומי סייבר, בהם: Wannacry, NotPetya, CCleaner ו-Bad Rabbit. ב- Wannacry לדוגמה, עקב העצימות הגבוהה של המתקפה, הרשות ריכזה מאמץ מול כללי מגזרי המשק, הוציאה הנחיות הגנה מפורטות לארגונים ולמשקי בית[4] ושיתפה מידע רלוונטי עם שותפויותיה בחו"ל. תודות למאמצים אלה, בין היתר, נצפו רק פגיעות מזעריות במשק הישראלי, ללא פגיעה בתשתיות הקריטיות או במגזרים החיוניים.[5]

כמו כן, הרשות פעלה מיום הקמתה לביסוסה בקהילת גופי הגנת הסייבר העולמית, והייתה בקשרים מבצעיים עם גופים רבים ממדינות שונות על פני הגלובוס. קשר זה הוליד לא רק תובנות משותפות ותהליכי עבודה סדורים, אלא גם נושא פירות ממשיים. בזכות קשר זה, עשרות מדינות סייעו במקרים רבים במאמץ הרשות לבלום תקיפות בינלאומיות על ארגונים בישראל. בין היתר, פורסם בעיתונות על כך שהרשות יצרה מסגרת לשיתוף פעולה עם הגוף הגנת הסייבר של ה-DHS האמריקאי.[6]

פעילות נוספת של הרשות מיום הקמתה הייתה פעילותה להעצמת חוסן המרחב האזרחי. פעילות זו נעשית בהסכמה, על ידי העלאת מודעות הארגונים לאיומי הסייבר, ובהנחיה, אם האינטרס הציבורי מחייב זאת.

החל ממרץ 2017 ובעקבות תיקון החוק להסדרת הביטחון בגופים ציבוריים בקיץ 2016, הרשות הייתה אחראית מתוקף חוק להנחיית גופי תשתיות המדינה הקריטיות, כגון חברת החשמל לישראל ורכבת ישראל, כיצד להתמודד עם סיכוני סייבר שעלולים להשבית מערכות קריטיות שבאחריותם. זו הייתה הנחיה ייעודית ישירה של הרשות שהעניקה "חליפת הגנה" מותאמת לכל גוף. קודם למועד זה והחל מ-2002, היה שירות הביטחון הכללי אחראי למשימה לאומית זו, באמצעות הרשות הממלכתית לאבטחת מידע.

במקביל להנחיית עשרות גופים אלה, הרשות החלה בעבודה מול הרגולטורים המגזריים, כגון המשרד להגנת הסביבה, על מנת להחיל נורמות מתחום הגנת הסייבר על מושאי ההגנה השונים. יחידות אלו, שאוישו על ידי הרשות ומשרדי הממשלה בתוך הרשויות הרגולטוריות, כבר החלו להפיק תוצרים, כגון סקרי סיכונים למיפוי פערים וגיבוש "נספחי סייבר" במסגרת הסמכות הרגולטורית של המשרד. בנוסף, הרשות פעלה גם להגנה על פרויקטים מיוחדים הדורשים תשומת לב מדינתית, ובין היתר פורסם כי על רקע ניסיונות התערבות במערכות בחירות במערב, הרשות גיבשה תוכנית להגנה מפני התערבות זרה בבחירות בישראל.[7] לפי הפרסומים, הרשות בתוכניתה התרכזה בהגנה על אתרי אינטרנט ומערכות טכנולוגיות רלוונטיות (לדוגמה של ועדת הבחירות המרכזית ושל מפלגות) אך לא נגד לוחמה פסיכולוגית או חדשות מזויפות. זאת, מתוך תפיסה כי הרשות היא גוף טכנולוגי בלבד שעוסק בהגנה על טכנולוגיה, להבדיל מאשרור תכנים לפרסום או בקרה עליהם.

בנוסף, על מנת לסייע למשק הרחב להתמודד עם האיומים השונים, פרסמה הרשות בראשית 2017 את "תורת ההגנה בסייבר לארגון",[8] שעבודה לפיה מספקת לכל ארגון בישראל, קטן כגדול, כלים לניהול ולטיוב ההגנה מפני הסיכונים הנגזרים מאיומי הסייבר, ומסייעת לו לבנות תוכנית עבודה סדורה. אלפי ארגונים בישראל פועלים על פי תורה זו, הנגישה כשירות חינמי לכלל ארגוני המשק ומסונכרנת לתקנים קיימים בעולם, דוגמת אלה של ארגון התקינה הבינלאומי (ISO) ושל המכון הלאומי לתקנים וטכנולוגיה האמריקאי (NIST).

במקביל, הרשות פעלה לקידום כח האדם המקצועי בתחום הסייבר. פעילות זו נעשתה במספר רבדים: על ידי התנעת תוכנית אסטרטגית משותפת עם משרד החינוך להסמכת בני נוער בתחום, על ידי עידוד שוק התעסוקה בהסבה למקצועות ההגנה, ולבסוף, באמצעות קביעת רף מקצועי של העוסקים בתחום במשרדי הממשלה.[9] בהקשר זה, הרשות פעלה לשילוב אוכלוסיות מגוונות בתעשייה ובגופי הממשלה.[10] כך, במהלך 2017, נפתחו קורסים לציבור החרדי, נשים וגברים, במימון משרד העבודה והרווחה.

איחוד הרשות עם מטה הסייבר והקמתו של גוף אחוד[עריכת קוד מקור | עריכה]

כאמור, בעקבות המלצות מטה הסייבר, החליטה הממשלה בפברואר 2015 על הקמת הרשות הלאומית להגנת הסייבר, כגוף האופרטיבי המרכזי להגנת הסייבר בישראל שיפעל לצד מטה הסייבר הלאומי כחלק ממערך סייבר לאומי, אך תוך חלוקת אחריות ביניהם. ההחלטה לפעול במסגרת מערך אחד אך בשתי יחידות נפרדות, התקבלה בזמנו מתוך הצורך לבנות ולחזק את שתי הזרועות של המערך – מדיניות ובניין הכוח (עליו מופקד המטה) ו"הפעלת הכוח" (עליה מופקדת הרשות). לכן, מונה לכל אחת מהיחידות מנכ"ל נפרד והן התנהלו כגופים עצמאיים.

לקראת סיום 2017, בעקבות הנחיית ראש הממשלה לפעול לריכוז מאמץ בתחום הגנת הסייבר, הוחלט לאחד את הרשות עם מטה הסייבר הלאומי. בהתאם, בדצמבר 2017 עברה בממשלת ישראל החלטת הממשלה[11] לאחד את שתי היחידות ("מטה הסייבר הלאומי" ו"הרשות הלאומית להגנת הסייבר") ליחידה אחת, "מערך הסייבר הלאומי", שתהיה אחראית על כלל היבטי הגנת הסייבר במרחב האזרחי, החל מגיבוש מדיניות ובניין כוח טכנולוגי, ועד הגנה מבצעית בסייבר. בינואר 2018 מונה לתפקיד ראש המערך יגאל אונא,[12] לאחר שירות רב שנים בתחום הסיגינט-סייבר בשירות הביטחון הכללי, ולמעשה היה המנכ"ל הראשון שאחראי הן על תחום ההגנה המבצעית (שהיה באחריות הרשות) והן על תחום בניין הכוח המדינתי (שהיה באחריות המטה).

קישורים חיצוניים[עריכת קוד מקור | עריכה]

הערות שוליים[עריכת קוד מקור | עריכה]

  1. ^ קידום ההיערכות הלאומית להגנת הסייבר, החלטה מספר 2444 של ממשלת ישראל ה-33, משנת 2015, באתר של משרד ראש הממשלה
  2. ^ ניר דבורי, אודי סגל, נבלמה מתקפת סייבר חריגה על ישראל, "החדשות", 26 באפריל 2017
  3. ^ אלי אשכנזי, רויטל בלומנפלד וטל שלו‏, מתקפת סייבר על מערכת הבריאות בישראל: שני בתי חולים נפגעו, באתר וואלה! NEWS‏, 29 ביוני 2017
  4. ^ עדכון - אירוע "חץ וקשת" - הנחיות התמודדות עם כופרת WannaCry, באתר מערך הסייבר הלאומי, 16 במאי 2017
  5. ^ טל שלו‏, כוננות סייבר מוגברת בתשתיות בישראל: טרם זוהה נזק במערכות, באתר וואלה! NEWS‏, 13 במאי 2017
  6. ^ אורה קורן, ישראל וארה"ב יחליפו מידע בתחום הגנת הסייבר, באתר TheMarker‏, 22 ביוני 2016
  7. ^ עמוס הראלרשות הסייבר מגבשת תוכנית להגנה מפני התערבות זרה בבחירות בישראל, באתר הארץ, 13 ביולי 2017
  8. ^ תורת ההגנה בסייבר לארגון
  9. ^ אסדרת מקצועות הסייבר נכנסה כמשימה לרשות הסייבר בשנת 2016 עם צפי לתחילת פעילות ב-2017, באתר "קישורים לכישורים", 5 בספטמבר 2017
  10. ^ אבי בליזובסקי, רשות הסייבר תכשיר חרדים לעבודה במוקד ה-CERT הלאומי, באתר "אנשים ומחשבים", 15 במרץ 2017
  11. ^ איחוד יחידות מערך הסייבר הלאומי, החלטת ממשלה 3270 מ-17 בדצמבר 2017
  12. ^ רפאל קאהאן, יגאל אונא מונה לראש מערך הסייבר הלאומי, באתר כלכליסט, 29 בדצמבר 2017