הרשות הלאומית להגנת הסייבר

מתוך ויקיפדיה, האנציקלופדיה החופשית
קפיצה לניווט קפיצה לחיפוש
הרשות הלאומית להגנת הסייבר
Emblem of Israel dark blue border.svg
מוטו: "שימוש בטכנולוגיה ללא חשש"
מידע כללי
תחום שיפוט ישראלישראל  ישראל
משרד אחראי משרד ראש הממשלה
הקמה אפריל 2016
סוכנות קודמת אין (למעט בתחום הגנת תשתיות מדינה קריטיות, שהיו תחת אחריות שב"כ)
פירוק 2018
סוכנות מחליפה מערך הסייבר הלאומי
ראש בוקי כרמלי
מטה מרכזי צפון תל אביב
עובדים 250
האתר הרשמי

הרשות הלאומית להגנת הסייבר הייתה גוף ממשלתי ביטחוני-אזרחי שהתקיים בין השנים 2016–2018, שתפקידו הגנת מרחב הסייבר האזרחי, אשר היוותה, ביחד עם מטה הסייבר הלאומי את[דרושה הבהרה] מערך הסייבר הלאומי.

ב-2018, בעקבות החלטת ממשלת ישראל, ועל בסיס ראש המערך דאז, אוחדה עם מטה הסייבר הלאומי ליחידת סמך ארגונית אחת - מערך הסייבר הלאומי.

החלטה על הקמת הרשות התקבלה על ידי ממשלת ישראל השלושים ושלוש בפברואר 2015, על בסיס אסטרטגיית הסייבר הלאומי שגיבש מטה הסייבר ואשר המליצה על הקמת הרשות כגוף האופרטיבי המרכזי להגנת מרחב הסייבר האזרחי. בין היתר, הרשות הובילה את מאמצי ההגנה בשטח כנגד תקיפות סייבר על המשק האזרחי, הנחתה את גופי תשתיות המדינה הקריטיות, את המגזרים החיוניים במשק ופעלה לקידום העלאת העמידות בכלל המרחב האזרחי. סיסמתה הייתה כי "זכותו של כל אדם וארגון בישראל לעשות שימוש במרחב הסייבר ללא חשש".

רקע להקמת הרשות[עריכת קוד מקור | עריכה]

מדינת ישראל הייתה מהמדינות הראשונות בעולם, שהכירו בחשיבות ההגנה על מערכות ממוחשבות חיוניות. בשנת 1997 הוקם פרויקט תהיל"ה (תשתית הממשלה לעידן האינטרנט), שמטרתו להגן על חיבור משרדי הממשלה לאינטרנט, ואספקת שירותי גלישה מאובטחים למשרדי הממשלה. בשנת 2002 החליטה הממשלה (החלטה ב/84) על קביעת האחריות להגנה על מערכות ממוחשבות בישראל, הגדרת תשתית ממוחשבת קריטית, והקמת הרשות הממלכתית לאבטחת מידע, שעוסקת בהנחיית גופים אזרחיים שבאחריותם תשתיות קריטיות לתפקוד ברמה המדינתית.[1] בעקבות ההחלטה הוקמה ועדת היגוי עליונה בראשות ראש המטה לביטחון לאומי, שיעדיה היו סנכרון והסתכלות כוללת על מאמצי הגנת הסייבר המדינתיים. כינון הוועדה ופעולות ההגנה של רא"מ היו מאמץ ממשלתי פורץ דרך ברמה העולמית בתחום הגנת הסייבר, והייתה להם תרומה ניכרת לביסוס ההגנה על התשתיות החיוניות ולפיתוח הידע והיכולות בישראל.

עם התפתחות המרחב והאיומים הקיברנטיים, הנחה ראש ממשלת ישראל בנימין נתניהו בנובמבר 2010 על הקמת צוות מיוחד, שיעסוק בגיבוש תוכנית לאומית להצבת ישראל בין חמש המדינות המובילות במרחב הקיברנטי. העבודה בנושא, אשר כונתה "המיזם הקיברנטי הלאומי", הובלה על ידי הוועדה העליונה למדע וטכנולוגיה, בראשות יו"ר המולמו"פ, הפרופ' אלוף (מיל.) יצחק בן ישראל, כאשר עבודת הצוות רוכזה על ידי רם לוי. הצוות שהוקם כלל את נציגי הגופים המרכזיים העוסקים בתחום הקיברנטי במדינת ישראל (מחקר, פיתוח, הגנה ועוד) והורכב ממספר תתי צוותים, שבחנו את המרכיבים החיוניים להתמודדות של מדינת ישראל במרחב הקיברנטי, וכן ניתחו את התועלות הלאומיות בהיבטי כלכלה, אקדמיה וביטחון לאומי

על בסיס מסקנות המיזם הקיברנטי הלאומי, קיבלה ממשלת ישראל את החלטה מס' 3611 מיום 7 באוגוסט 2011[2], לקידום היכולות הלאומיות בסייבר. במרכז ההחלטה עמדה הקמתו של מטה הסייבר הלאומי, בכפיפות לראש ממשלת ישראל. על המטה הוטלה, בין היתר, האחריות לגיבוש המדיניות והאסטרטגיה הלאומית בתחום הסייבר, לקידום תהליכי הגנה לאומיים ולהסדרתם, לפיתוח היכולות הלאומיות בתחום הסייבר ולביסוס שיתופי פעולה בין-לאומיים ומעמדה של מדינת ישראל כמדינה מובילה בתחום. כל זאת בראייה רחבה, אזרחית וביטחונית כאחד, במטרה להציב את מדינת ישראל בין חמש המדינות המובילות את התחום תוך מספר שנים מועט[3]. בנוסף, מונה ראש המטה כיושב ראש ועדת ההיגוי העליונה. לראש מטה הסייבר הראשון מונה ד"ר אביתר מתניה, אשר נכנס לתפקידו בתחילת 2012.

על בסיס האסטרטגיה שגיבש המטה עם כלל הגופים הרלוונטיים קיבלה ממשלת ישראל ב 15- בפברואר 2015 שתי החלטות. הראשונה, החלטה מס' 2443, עוסקת באסטרטגיית בניין העמידות והחוסן בסייבר של המשק האזרחי, ובפרט בהיערכות הממשלתית מול המשק ובתוך הממשלה. השנייה, החלטה מס' 2444, עוסקת באסטרטגיית ההגנה האופרטיבית על המשק האזרחי, בחיבור כלל גופי ההגנה הלאומיים לעשייה משותפת בהגנת סייבר, ובפרט בהקמה של הרשות הלאומית להגנת הסייבר. ייעוד הרשות היה להגן על מרחב הסייבר הישראלי ותפקידיה העיקריים היו ניהול כלל מאמצי ההגנה האופרטיביים במרחב הסייבר, הפעלת מרכז לסיוע בהתמודדות עם איומי סייבר (ה-CERT הלאומי) וחיזוק החוסן של כלל המשק בתחום. בהתאם להחלטה 2444 - הרשות, כגוף האופרטיבי להגנת הסייבר, ומטה הסייבר, כגוף המדיניות ובניין הכוח בסייבר, היוו ביחד את מערך הסייבר הלאומי, הפועל במשרד ראש הממשלה, בכפיפות ישירה לראש הממשלה. ראש המטה מונה גם לתפקיד ראש המערך והיה ממונה על אישור תוכניות העבודה של הרשות ותקציב המערך.

החלטות הממשלה 2443 ו-2444[עריכת קוד מקור | עריכה]

כאמור, בפברואר 2015 התקבלו במסגרת ממשלת ישראל ה-33 שתי החלטות ממשלה שעניין הגנת מרחב הסייבר הישראלי, ובראשן החלטת הממשלה 2444 – שנושאה "קידום ההיערכות הלאומית להגנת הסייבר"[1]. במסגרת החלטה זו קבעה הממשלה כי ההגנה על תפקודו התקין והבטוח של מרחב הסייבר מהווה יעד ביטחוני לאומי חיוני של המדינה ואינטרס ממלכתי חיוני לביטחונה הלאומי. בהתאם, נקבע כי ייעוד הרשות הלאומית להגנת הסייבר הוא הגנת מרחב הסייבר ובמכלול תפקידיה העיקריים נמנים:
א. לנהל, להפעיל ולבצע בהתאם לצורך את כלל מאמצי ההגנה האופרטיביים ברמה הלאומית במרחב הסייבר, בתפיסה מערכתית, לטובת מענה הגנתי שלם ורציף למול תקיפות סייבר.
ב. להפעיל מרכז לסיוע בהתמודדות עם איומי סייבר (ה-CERT הלאומי) עבור כלל המשק, ובכלל זה לפעול לשיפור החוסן ההגנתי בסייבר, לסייע בטיפול באיומי סייבר ואירועי סייבר.
ג. לבנות ולחזק את החוסן של כלל המשק בסייבר באמצעות היערכות, כשירות ואסדרה, ובכלל זה העלאת הכשירות של מגזרים וגופים במשק, הנחיית המשק בתחום הגנת הסייבר, אסדרת שוק שירותי הגנת הסייבר, רישוי, תקינה, עריכת תרגילים ואימונים, מתן תמריצים וכלים נדרשים נוספים.
ד. לעצב, ליישם ולהטמיע תורה לאומית להגנת הסייבר.
ה. לבצע כל תפקיד אחר שיקבע ראש הממשלה, בהתאם לייעוד הרשות.

הקמת הרשות[עריכת קוד מקור | עריכה]

הרשות החלה לפעול להגנת כלל המשק האזרחי ב 1- באפריל 2016, 90 יום לאחר מינויו של בוקי כרמלי לראש הרשות. בפרט, בהתאם להוראת השעה בחוק להסדרת הביטחון בגופים ציבוריים מאוגוסט 2016, הועברה האחריות לכלל גופי תשתיות המדינה הקריטיות (למעט גופי התקשורת) מרא"מ לרשות בתהליך שארך כשנה. כרמלי הגיע לתפקיד לאחר ששירת מעל 20 שנה ביחידה 8200 ובמערכת הביטחון. בתפקידו האחרון שימש כראש היחידה הטכנולוגית של המלמ"ב, במסגרתה הוביל את הגנת הסייבר בכלל גופי מערכת הביטחון והתעשיות הביטחוניות. בעברו עסק ביזמות בתחום הגנה על מערכות רגישות ובטרם מונה לתפקיד עמד בראש קרן גידור המשקיעה בקרנות טכנולוגיה בינלאומיות.

הרשות הוקמה מתוך משרד ראש הממשלה כגוף המשלב מאפיינים ביטחוניים-אופרטיביים לצד מאפיינים אזרחיים, המוביל בסינרגיה עם יתר גופי הביטחון את מאמצי ההגנה כנגד תקיפות סייבר על המשק האזרחי. כגוף שמטרתו להיות עם הפנים למשק האזרחי, הרשות נבנתה תוך ידיעה שהמידע הנחלק עמה הוא בעל רגישות גבוהה, מסיבות כגון סודיות מסחרית, זכויות קנייניות, הגנת הפרטיות וכו', ועל כן פעלה בהתאם לעקרונות משפטיים שתואמו עם היועץ המשפטי לממשלה, שמטרתם מיקוד במידע המאפשר סילוק התקיפה תוך וידוא כי ננקטים כל הצעדים הנדרשים על מנת לשמור על זכויות הארגון הנתקף ועובדיו. בין היתר, הרשות התחייבה שלא לחשוף את פרטי הארגונים הנתקפים. דיווחי הציבור אליה איפשרו לא רק לסייע לארגונים הנתקפים עצמם, אלא לזהות תקיפות מבעוד מועד ולבלום את התפשטותן של מתקפות גם לעבר ארגונים אחרים.

אחת ממשימות הליבה של הרשות הייתה סיוע לציבור ולארגונים בהתמודדות עם איומי הסייבר – וזאת ללא קשר לשאלה מי עומד מאחוריהן. סיוע זה התממש באמצעות המרכז לניהול אירועי סייבר ברשות – ה-CERT הלאומי, הממוקם בבאר שבע. לצד מרכז הסיוע הוקמו ברשות מרכזים מגזריים, המסייעים למשרדי הממשלה ולמגזר הפיננסי, שבפרק זמן קצר כבר הוכיחו את הערך ביצירת מומחיות מגזרית. ה-CERT הלאומי, המאויש 24/7 באנליסטים מומחים בהגנת סייבר, מספק מענה ראשוני לטיפול בתקיפות ובאירועי סייבר במרחב האזרחי. בעקבות פניות אלה, בעשרות רבות של מקרים הוחלט, לאחר ניתוח מקצועי של משמעות האירוע לחוסן הלאומי, לשלוח לשטח צוותי תגובה של הרשות על מנת לסייע לארגון להכיל את התקיפה: בין היתר, פורסם בתקשורת באפריל 2017 על בלימת מתקפה גדולה כנגד 120 ארגונים, משרדי ממשלה, מוסדות ציבור ואנשים פרטיים, תוך שימוש בשרת של מוסד אקדמי גדול כדי להוציא את המתקפה[2], וביוני 2017 על בלימת מתקפת סייבר על מספר בתי חולים במדינה[3].

הרשות פעלה לסייע לארגוני המשק בהתמודדות עם איומי הסייבר, ומאז תחילת פעילותה האופרטיבית טיפלה במאות רבות של איומים ואירועים במרחב בדרגות חומרה משתנות. הרשות פעלה לא רק בסילוק מתקפות שכבר חדרו לארגונים, אלא סייעה גם בהתמודדות מול איומים בטרם הגיעו לפתחי הארגונים. כך, הרשות הובילה את ההתמודדות הלאומית עם עשרות רבות של איומי סייבר, בהם: Wannacry, NotPetya, CCleaner ו-Bad Rabbit. ב- Wannacry לדוגמה, עקב העצימות הגבוהה של המתקפה, הרשות ריכזה מאמץ מול כללי מגזרי המשק, הוציאה הנחיות הגנה מפורטות לארגונים ולמשקי בית[4] ושיתפה מידע רלוונטי עם שותפויותיה בחו"ל. תודות למאמצים אלה, בין היתר, נצפו רק פגיעות מזעריות במשק הישראלי, ללא פגיעה בתשתיות הקריטיות או במגזרים החיוניים[5].

פעילות נוספת של הרשות מיום הקמתה הייתה פעילותה להעצמת חוסן המרחב האזרחי. פעילות זו נעשית בהסכמה, על ידי העלאת מודעות הארגונים לאיומי הסייבר, ובהנחיה, אם האינטרס הציבורי מחייב זאת. החל ממרץ 2017 ובעקבות תיקון החוק להסדרת הביטחון בגופים ציבוריים בקיץ 2016, הרשות הייתה אחראית מתוקף חוק להנחיית גופי תשתיות המדינה הקריטיות, כגון חברת החשמל לישראל ורכבת ישראל, כיצד להתמודד עם סיכוני סייבר שעלולים להשבית מערכות קריטיות שבאחריותם. זו הייתה הנחיה ייעודית ישירה של הרשות שהעניקה "חליפת הגנה" מותאמת לכל גוף. קודם למועד זה והחל מ-2002, היה שירות הביטחון הכללי אחראי למשימה לאומית זו, באמצעות הרשות הממלכתית לאבטחת מידע. במקביל להנחיית עשרות גופים אלה, הרשות החלה בעבודה מול הרגולטורים המגזריים, כגון המשרד להגנת הסביבה, על מנת להחיל נורמות מתחום הגנת הסייבר על מושאי ההגנה השונים. יחידות אלו, שאוישו על ידי הרשות ומשרדי הממשלה בתוך הרשויות הרגולטוריות, כבר החלו להפיק תוצרים, כגון סקרי סיכונים למיפוי פערים וגיבוש "נספחי סייבר" במסגרת הסמכות הרגולטורית של המשרד. בנוסף, הרשות פעלה גם להגנה על פרויקטים מיוחדים הדורשים תשומת לב מדינתית, ובין היתר פורסם כי על רקע ניסיונות התערבות במערכות בחירות במערב, הרשות גיבשה תוכנית להגנה מפני התערבות זרה בבחירות בישראל[6]. לפי הפרסומים, הרשות בתוכניתה התרכזה בהגנה על אתרי אינטרנט ומערכות טכנולוגיות רלוונטיות (לדוגמה של ועדת הבחירות המרכזית ושל מפלגות) אך לא נגד לוחמה פסיכולוגית או חדשות מזויפות. זאת, מתוך תפיסה כי הרשות היא גוף שעוסק בהגנה על מערכות, להבדיל מאשרור תכנים לפרסום או בקרה עליהם.

על מנת לסייע למשק הרחב להתמודד עם האיומים השונים, פרסמה הרשות בראשית 2017 את "תורת ההגנה בסייבר לארגון"[7], שעבודה לפיה מספקת לכל ארגון בישראל, קטן כגדול, כלים לניהול ולטיוב ההגנה מפני הסיכונים הנגזרים מאיומי הסייבר, ומסייעת לו לבנות תוכנית עבודה סדורה. אלפי ארגונים בישראל פועלים על פי תורה זו, הנגישה כשירות חינמי לכלל ארגוני המשק ומסונכרנת לתקנים קיימים בעולם, דוגמת אלה של ארגון התקינה הבינלאומי (ISO) ושל המכון הלאומי לתקנים וטכנולוגיה האמריקאי (NIST).

בהיבטי שיתוף פעולה בינלאומי, הרשות פעלה מיום הקמתה לביסוסה בקהילת גופי הגנת הסייבר העולמית, והייתה בקשרים מבצעיים עם גופים רבים ממדינות שונות על פני הגלובוס. קשר זה הוליד לא רק תובנות משותפות ותהליכי עבודה סדורים, אלא גם נושא פירות ממשיים. בזכות קשר זה, עשרות מדינות סייעו במקרים רבים במאמץ הרשות לבלום תקיפות בינלאומיות על ארגונים בישראל. בין היתר, פורסם בעיתונות על כך שהרשות יצרה מסגרת לשיתוף פעולה עם הגוף הגנת הסייבר של ה-DHS האמריקאי[8].

במקביל, הרשות פעלה לקידום כח האדם המקצועי בתחום הסייבר. פעילות זו נעשתה במספר רבדים: על ידי התנעת תוכנית אסטרטגית משותפת עם משרד החינוך להסמכת בני נוער בתחום, על ידי עידוד שוק התעסוקה בהסבה למקצועות ההגנה, ולבסוף, באמצעות קביעת רף מקצועי של העוסקים בתחום במשרדי הממשלה[9]. בהקשר זה, הרשות פעלה לשילוב אוכלוסיות מגוונות בתעשייה ובגופי הממשלה[10]. כך, במהלך 2017, נפתחו קורסים לציבור החרדי, נשים וגברים, במימון משרד העבודה והרווחה.

איחוד הרשות עם מטה הסייבר והקמתו של גוף אחוד[עריכת קוד מקור | עריכה]

מערך הסייבר הלאומי הוא יחידת סמך במשרד ראש הממשלה, "האמונה על קידום ויישום מדיניות לאומית בתחומי הסייבר. במסגרת תפקידיו אחראי מערך הסייבר הלאומי על הגנת מרחב הסייבר האזרחי, על קידום היכולות הלאומיות בתחום ועל שיפור אופני ההתמודדות עם האתגרים הנוכחיים והעתידיים בעולמות הסייבר. כמו כן אחראי על קידום מובילותה של ישראל כמרכז לפיתוח ידע וטכנולוגיות סייבר."[11]

בעקבות המלצות מטה הסייבר הלאומי, החליטה הממשלה בפברואר 2015 על הקמת הרשות הלאומית להגנת הסייבר, כגוף האופרטיבי המרכזי להגנת הסייבר בישראל שיפעל לצד מטה הסייבר הלאומי כחלק ממערך סייבר לאומי, אך תוך חלוקת אחריות ביניהם. ההחלטה לפעול במסגרת מערך אחד אך בשתי יחידות נפרדות, התקבלה בזמנו מתוך הצורך לבנות ולחזק את שתי הזרועות של המערך – מדיניות ובניין הכוח (עליו מופקד המטה) ו"הפעלת הכוח" (עליה מופקדת הרשות). לכן, מונה לכל אחת מהיחידות מנכ"ל נפרד והן התנהלו כגופים עצמאיים, כאשר ראש המטה דאז - ד"ר אביתר מתניה - מונה גם לתפקיד ראש המערך הראשון והיה ממונה על אישור תוכניות העבודה של הרשות ותקציב המערך.

לקראת סיום 2017, בעקבות הנחיית ראש הממשלה לפעול לריכוז מאמץ בתחום הגנת הסייבר, ועל בסיס המלצת ראש המערך, הוחלט לאחד את הרשות עם מטה הסייבר הלאומי. בהתאם, בדצמבר 2017 עברה בממשלת ישראל החלטת הממשלה[12] לאחד את שתי היחידות ("מטה הסייבר הלאומי" ו"הרשות הלאומית להגנת הסייבר") ליחידה אחת, "מערך הסייבר הלאומי", שתהיה אחראית על כלל היבטי הגנת הסייבר במרחב האזרחי, החל מגיבוש מדיניות ובניין כוח טכנולוגי, ועד הגנה מבצעית בסייבר. בינואר 2018 מונה לתפקיד ראש המערך יגאל אונא,[13] לאחר שירות רב שנים בתחום הסיגינט-סייבר בשירות הביטחון הכללי.

קישורים חיצוניים[עריכת קוד מקור | עריכה]

הערות שוליים[עריכת קוד מקור | עריכה]

  1. ^ קידום ההיערכות הלאומית להגנת הסייבר, החלטה מספר 2444 של ממשלת ישראל ה-33, משנת 2015, באתר של משרד ראש הממשלה
  2. ^ ניר דבורי, אודי סגל, נבלמה מתקפת סייבר חריגה על ישראל, "החדשות", 26 באפריל 2017
  3. ^ אלי אשכנזי, רויטל בלומנפלד וטל שלו‏, מתקפת סייבר על מערכת הבריאות בישראל: שני בתי חולים נפגעו, באתר וואלה! NEWS‏, 29 ביוני 2017
  4. ^ עדכון - אירוע "חץ וקשת" - הנחיות התמודדות עם כופרת WannaCry, באתר מערך הסייבר הלאומי, 16 במאי 2017
  5. ^ טל שלו‏, כוננות סייבר מוגברת בתשתיות בישראל: טרם זוהה נזק במערכות, באתר וואלה! NEWS‏, 13 במאי 2017
  6. ^ עמוס הראלרשות הסייבר מגבשת תוכנית להגנה מפני התערבות זרה בבחירות בישראל, באתר הארץ, 13 ביולי 2017
  7. ^ תורת ההגנה בסייבר לארגון
  8. ^ אורה קורן, ישראל וארה"ב יחליפו מידע בתחום הגנת הסייבר, באתר TheMarker‏, 22 ביוני 2016
  9. ^ אסדרת מקצועות הסייבר נכנסה כמשימה לרשות הסייבר בשנת 2016 עם צפי לתחילת פעילות ב-2017, באתר "קישורים לכישורים", 5 בספטמבר 2017
  10. ^ אבי בליזובסקי, רשות הסייבר תכשיר חרדים לעבודה במוקד ה-CERT הלאומי, באתר "אנשים ומחשבים", 15 במרץ 2017
  11. ^ מערך הסייבר הלאומי, באתר Gov.il
  12. ^ איחוד יחידות מערך הסייבר הלאומי, החלטת ממשלה 3270 מ-17 בדצמבר 2017
  13. ^ רפאל קאהאן, יגאל אונא מונה לראש מערך הסייבר הלאומי, באתר כלכליסט, 29 בדצמבר 2017