מערך הסייבר הלאומי

מתוך ויקיפדיה, האנציקלופדיה החופשית
מערך הסייבר הלאומי
Emblem of Israel dark blue border.svg
תחום שיפוט ישראלישראל  ישראל
משרד אחראי משרד ראש הממשלה
תאריך הקמה פברואר 2015
סוכנות קודמת מטה הסייבר הלאומי, הרשות הלאומית להגנת הסייבר, (הגנת תשתיות מדינה קריטיות הייתה באחריות שב"כ)
ראש יגאל אונא
מטה מרכזי תל אביב
עובדים 320
https://cyber.gov.il
לעריכה בוויקינתונים שמשמש מקור לחלק מהמידע בתבנית OOjs UI icon info big.svg

מערך הסייבר הלאומי הוא גוף ממשלתי ביטחוני-אזרחי, האחראי על הגנת מרחב הסייבר הלאומי האזרחי של מדינת ישראל, על המדיניות של ישראל במרחב זה, על בניין הכוח הלאומי בסייבר ועל קידום וביסוס עצמתה של ישראל בתחום.

המערך הוקם בפברואר 2015 במסגרת החלטת ממשלת ישראל 2444[1] כישות המכילה שתי יחידות סמך - מטה הסייבר הלאומי, שהוקם שלוש שנים קודם לכן, והרשות הלאומית להגנת הסייבר, שהוקמה גם כן באותה החלטת ממשלה. לראש המערך הראשון מונה ראש מטה הסייבר הלאומי, ד"ר אביתר מתניה. בדצמבר 2017 אוחדו המטה והרשות בהחלטת ממשלה 3270[2] לכדי יחידת סמך אחת בשם "מערך הסייבר הלאומי", ועם פרישתו של מתניה מהתפקיד, מונה לעמוד בראש היחידה החדשה המאוחדת יגאל אונא, שהיה באותה עת ראש היחידה לטכנולוגיות סייבר במערך.

מערך הסייבר שייך למשרד ראש הממשלה וכפוף אליו ישירות. ראש המערך משמש גם כיועץ הממשלה לסייבר.

חזון[עריכת קוד מקור | עריכה]

מרחב הסייבר של ישראל מוגן, בטוח וחופשי ומאפשר את צמיחתה ואת ביסוס עוצמתה של מדינת ישראל.

ייעוד[עריכת קוד מקור | עריכה]

המערך הוא הגוף הממלכתי המופקד על הגנת מרחב הסייבר הלאומי של מדינת ישראל מפני איומי סייבר, ועל קידום וביסוס עוצמתה בתחום.

תפקידים[עריכת קוד מקור | עריכה]

  • הגנה  - להוביל את מאמצי ההגנה על מרחב הסייבר הלאומי ובראשו הנכסים הקריטיים, זאת באמצעות גילוי, זיהוי וסילוק תקיפות סייבר ומניעתן, ברמת המדינה.
  • חוסן המשק - לקדם את יכולתם של הציבור ושל המשק הישראלי להיערך לקראת איומי סייבר ולהתגונן מפניהם באמצעות הטמעת טכנולוגיות מתקדמות, הכוונה, פיתוח כוח אדם מיומן והגברת המודעות לנושא.
  • מובילות וחדשנות - לבסס ולחזק את בניין הכוח המדעי-טכנולוגי בתחום הסייבר באמצעות הרחבת ההון האנושי האיכותי בתחום ופיתוחו, עידוד מחקר אקדמי מתקדם, קידום מו"פ טכנולוגי חדשני ותעשייה חזקה ומובילה, במסגרת סביבה מפרה המשלבת בין כלל הגורמים והמגזרים במדינה.
  • עוצמה בין-לאומית - לקדם את מדינת ישראל למובילות עולמית בתחום הסייבר במטרה לחזק את הגנתה, את חוסנה הכלכלי ואת מעמדה הבין-לאומי, באמצעות שיתופי פעולה בין-לאומיים, סיוע למדינות והובלת תהליכים גלובליים.
  • אסטרטגיה ומדיניות - לקדם אסטרטגיה ומדיניות בתחום הסייבר בזירות הלאומית והבין-לאומית, וכן להוות מוקד ידע, סמכות מקצועית מרכזית בתחום וגוף מייעץ לראש הממשלה ולממשלה כולה.

מבנה המערך[עריכת קוד מקור | עריכה]

מערך הסייבר מורכב ממספר מכלולים, המשקפים את האסטרטגיה הלאומית להגנת הסייבר, שפורסמה על ידי המערך ב-2017, ואת החלטות הממשלה השונות בהקשר המערך.

מכלול העמידות אחראי לכל הקשור בהנחיית המשק האזרחי לעמידות בפני תקיפות סייבר. בכלל זה מנחה המכלול באופן פרטני וישיר את התשתיות הקריטיות של ישראל על-פי תורה ייעודית להגנתן, ב"תפירת חליפה" ייעודית לכל אחת מהן. אחריות הנחייתית זו עברה במהלך 2017 משירות הביטחון הכללי לרשות הלאומית להגנת הסייבר והיא מעוגנת בחקיקה[3]. בנוסף מנחה מכלול זה את כלל המאסדרים הממשלתיים ומשרדי הממשלה בעבודתם למול המשק האזרחי בכל הקשור לבניית הידע והמתודה המקצועית להגנת הגופים השונים המאוסדרים על-ידם. במסגרת זו מפרסם המכלול מסמכים תורתיים עיתיים למשק, על בסיס התורה הארגונית שפותחה ופורסמה על ידי הרשות עוד ב-2017, ומאז משתדרגת באופן תדיר. מכלול העמידות עוסק גם בהסדרת מקצועות הגנת הסייבר בישראל ובהקמת תוכניות להכשרות בתחום.

המכלול המבצעי אחראי להגנת המשק כאשר מתרחשות תקיפות משמעותיות ברמה הלאומית עליו. מכלול זה עובד בצמוד עם מכלול העמידות במערך ועם גופי הביטחון והמשטרה של ישראל לזיהוי ולאיתור תקיפות משמעותיות על המשק האזרחי, מניעתן וסילוקן. המרכז הארצי לניהול אירועים, ה-CERT הלאומי, שהוקם על ידי המערך בבאר-שבע, שייך גם הוא למכלול זה, ועוסק בכל הדרוש לעזרה לארגונים השונים במשק בשיתוף מידע על תקיפות סייבר ותמיכה בזמן אמת בהתמודדות הארגונים עם תקיפות.

המכלול הטכנולוגי הוא היחידה לטכנולוגיות סייבר, שהוקמה כחלק ממטה הסייבר הלאומי ב-2017, והיא אחראית למחקר ולפיתוח של טכנולוגיות וכלים לניהול המגננה הכוללת בממד הסייבר ברמה הלאומית. במסגרת זו פותחה רשת הסייבר-נט ומובצעה ב-2016 לקישור חסוי של המרכז הלאומי לניהול אירועי סייבר עם המרכזים המגזריים ועם מובילי ההגנה בארגונים השונים במשק. הרשת הולכת ומתרחבת ובשנים האחרונות הפכה למעין "רשת חברתית" של מגיני סייבר בישראל לשיתוף מידע, טכניקות וידע להגנה. כלים נוספים לאיתור פרצות באתרים (מעין מכ"ם פגעויות סייבר) ועוד מפותחים וממובצעים על ידי המכלול באופן תדיר.

לצד שלושת המכלולים יש במערך מספר אגפי מטה, שהיו חלק ממטה הסייבר הלאומי, כפופים ישירות לראש המערך, ועוסקים באסטרטגיית הסייבר של ישראל, בקשרים הבינלאומיים, בבניין הכוח הלאומי, בכלים למדיניות ציבורית, ובכל הכרוך בניהול התקציב, ההון האנושי והלוגיסטיקה של המערך.

המרכז הארצי לניהול אירועי סייבר (CERT)[עריכת קוד מקור | עריכה]

המרכז הארצי לניהול אירועי סייבר (CERT) מטפל באירועי סייבר במרחב האזרחי של מדינת ישראל. אל המרכז, שמקום מושבו בפארק ההיי-טק בבאר שבע, מתנקזים מדי יום מאות דיווחים ומידע על ניסיונות או על חשדות למתקפות סייבר מהארץ ומהעולם, אשר נבדקים ומטופלים. המרכז הוא חלק מהזרוע המבצעית של מערך הסייבר הלאומי. במרכז פועלים מסביב לשעון חמישה תתי-מרכזים ייעודים לענפים ולקהלי יעד שונים. המידע שמגיע מהם, מאפשר להרכיב תמונה רחבה על מפת איומי הסייבר והתקיפות בישראל ולהעניק מענה ייחודי לכל ענף. הראשון והמרכזי הוא המרכז המבצעי לדיווח על אירועי סייבר: אל המרכז, הפועל 7/24 ,מגיעים באופן שוטף דיווחים אודות מתקפות סייבר, חשדות וניסיונות, חולשות ופרצות אבטחה שמזוהות במשק, ועוד. המרכז, המאויש באנליסטים בוגרי יחידות טכנולוגיות ואוניברסיטאות, מקיים קשר רציף עם הציבור, עם ארגונים וחברות במשק במטרה לשתף ולקבל מידע אודות חשד לתקיפות סייבר. המרכז מתכלל אירועים, מתחקרם, וכן מעניק סיוע ראשוני והמלצות לטיפול ולהגנה. ניתן לפנות אל המרכז בחיוג חירום חינם 119 – יוזמה ראשונה מסוגה בעולם המאפשרת לכל אזרח לדווח על אירוע סייבר ולקבל סיוע ראשוני. ארבעת תתי-מרכזים נוספים הם מרכזי שליטה ייעודיים שהקים מערך הסייבר הלאומי בשיתוף משרדי הממשלה הרלוונטיים, המעניקים מענה לאיומי סייבר ייחודיים למגזרים: המגזר הפיננסי; המגזר הממשלתי; גופי ביטחון פנים; ומגזר האנרגיה, החשמל והמים. בשנתיים הקרובות מתוכננים לקום גם מרכזי שליטה בתחומי תקשורת, תחבורה והגנת הסביבה.

המרכז המבצעי לניהול אירועי סייבר 119[עריכת קוד מקור | עריכה]

המרכז, הראשון מסוגו בעולם, מאויש 24 שעות ביממה באנליסטים, יוצאי יחידות טכנולוגיות ובוגרי אוניברסיטאות, מומחים בתחום אבטחת מידע והגנת הסייבר, שתפקידם לזהות את סוג האיום, לאמוד את היקף הנזק הנשקף ממנו, ולספק את המענה המותאם. האנליסטים במרכז מעניקים מענה ראשוני לאזרח בהתאם לרמת החומרה, הכוונה, כלים לטיפול באירוע והנחיות להעלאת רמות ההגנה של הנכסים הדיגיטליים. פניה למרכז המבצעי לניהול אירועי סייבר ניתן באמצעות דוא"ל או באמצעות חיוג מקוצר חינם 119 בכל שעות היממה.

הקמת מערך הסייבר הלאומי[עריכת קוד מקור | עריכה]

מערך הסייבר הלאומי הוקם בהחלטת ממשלה 2444 ב-15 בפברואר 2015, על-מנת ליצור מסגרת גג לשני גופי. הראשון - מטה הסייבר הלאומי, שהוקם 3 שנים קודם לכן ב-1 בינואר 2012 כגוף המטה של הממשלה לפיתוח מדיניות ואסטרטגיית סייבר לישראל ולבניין הכוח הלאומי בתחום. השני - הרשות הלאומית להגנת הסייבר, שהוקמה באותה החלטת ממשלה 2444, כגוף האופרטיבי המרכזי להגנת הסייבר בישראל, שיפעל לצד מטה הסייבר הלאומי כחלק ממערך סייבר לאומי, אך תוך חלוקת אחריות ביניהם. ההחלטה לפעול במסגרת מערך אחד אך בשתי יחידות נפרדות, התקבלה בזמנו מתוך הצורך לבנות ולחזק את שתי הזרועות של המערך – מדיניות ובניין הכוח (עליו מופקד המטה) ו"הפעלת הכוח" (עליה מופקדת הרשות). לכן, מונה לכל אחת מהיחידות מנכ"ל נפרד והן התנהלו כגופים עצמאיים, כאשר ראש המטה דאז - ד"ר אביתר מתניה - מונה גם לתפקיד ראש המערך והיה ממונה על אישור תוכניות העבודה של הרשות ותקציב המערך.

עם סיום 2017, בעקבות הנחיית ראש הממשלה לפעול לריכוז מאמץ בתחום הגנת הסייבר ועל בסיס המלצת ראש המערך לראש הממשלה, החליטה ממשלת ישראל, בהחלטה מס' 3270, לאחד את שני גופי מערך הסייבר הלאומי - מטה הסייבר הלאומי והרשות הלאומית להגנת הסייבר - לכדי יחידה ארגונית אחת והם חדלו להתקיים כישויות נפרדות. בהחלטת הממשלה נקבע, כי מערך הסייבר הלאומי יהיה אחראי על כלל היבטי הגנת הסייבר במרחב האזרחי, החל מגיבוש מדיניות ובניין כוח טכנולוגי, ועד הגנה מבצעית בסייבר. במקביל, עם סיום תפקידו של ד"ר מתניה כראש המערך לאחר הקדנציה שנקבעה ל-6 שנים, מונה לתפקיד ראש המערך האחוד יגאל אונא[4], ששימש קודם לכן כראש היחידה לטכנולוגיות סייבר במערך,וזאת לאחר שירות רב שנים בתחום הסיגינט-סייבר בשירות הביטחון הכללי.

מערך הסייבר הינו יחידת סמך במשרד ראש הממשלה, "האמונה על קידום ויישום מדיניות לאומית בתחומי הסייבר. במסגרת תפקידיו אחראי מערך הסייבר הלאומי על הגנת מרחב הסייבר האזרחי, על קידום היכולות הלאומיות בתחום ועל שיפור אופני ההתמודדות עם האתגרים הנוכחיים והעתידיים בעולמות הסייבר. כמו כן אחראי על קידום מובילותה של ישראל כמרכז לפיתוח ידע וטכנולוגיות סייבר"[5]. מערך הסייבר הוא הגוף האופרטיבי להגנת הסייבר בישראל.

היסטוריה ומשפט[עריכת קוד מקור | עריכה]

מערך הסייבר הלאומי הוקם כדי לתת מענה לצורך בהגנת סייבר למרחב האזרחי במדינת ישראל וזאת כאיחוד של שני גופים ממשלתיים שקדמו לו: הרשות הלאומית להגנת הסייבר, שפעלה בשנים 2016–2017, ומטה הסייבר הלאומי, שהוקם בינואר 2012.הבסיס המשפטי לפעילות מערך הסייבר הלאומי מבוסס על החוק להסדרת הביטחון בגופים ציבורים, התשנ"ח-1998, לעניין הנחיה ופיקוח על גופים המפעילים מערכות ממוחשבות חיוניות המופיעות בתוספת החמישית לחוק, ועל החלטות הממשלה בנושא הגנת הסייבר.

החלטת ממשלה מספר 3611 בנושא "קידום היכולת הלאומית במרחב הקיברנטי" מיום 07.08.2011 - הוחלט על הקמת המטה הקיברנטי הלאומי במשרד ראש הממשלה. על מטה הסייבר הוטל לקדם היערכות לאומית להגנת הסייבר ובכלל זה לגבש תפיסת הגנה לאומית במרחב הסייבר. תפיסה זו יועדה לעדכן את התפיסה שניצבה בבסיס החלטת ועדת השרים לענייני ביטחון לאומי מספר ב/84 בנושא "אחריות להגנה על מערכות ממוחשבות במדינת ישראל" משנת 2002, שבה הוסדר הטיפול בהגנת "מערכות ממוחשבות חיוניות" - מערכות שהפגיעה בהן עלולה לגרום לנזק פיזי או כלכלי משמעותי מאד, לפגיעה בחיי אדם או לפגיעה באספקת שירות ציבורי חיוני.

החלטות הממשלה 2443 ו-2444[עריכת קוד מקור | עריכה]

החלטה על הקמת הרשות הלאומית להגנת הסייבר התקבלה על ידי ממשלת ישראל השלושים ושלוש בפברואר 2015, על בסיס אסטרטגיית הסייבר הלאומי שגיבש מטה הסייבר הלאומי ואשר המליצה על הקמת הרשות כגוף האופרטיבי המרכזי להגנת מרחב הסייבר האזרחי. בין היתר, הרשות הובילה את מאמצי ההגנה בשטח כנגד תקיפות סייבר על המשק האזרחי, הנחתה את גופי תשתיות המדינה הקריטיות, את המגזרים החיוניים במשק ופעלה לקידום העלאת העמידות בכלל המרחב האזרחי.

כאמור, בפברואר 2015 התקבלו במסגרת ממשלת ישראל ה-33 שתי החלטות ממשלה שעניין הגנת מרחב הסייבר הישראלי, ובראשן החלטת הממשלה 2444 – שנושאה "קידום ההיערכות הלאומית להגנת הסייבר"[6]. במסגרת החלטה זו קבעה הממשלה כי ההגנה על תפקודו התקין והבטוח של מרחב הסייבר מהווה יעד ביטחוני לאומי חיוני של המדינה ואינטרס ממלכתי חיוני לביטחונה הלאומי. בהתאם, נקבע כי ייעוד הרשות הלאומית להגנת הסייבר הוא הגנת מרחב הסייבר ובמכלול תפקידיה העיקריים נמנים:

  1. לנהל, להפעיל ולבצע בהתאם לצורך את כלל מאמצי ההגנה האופרטיביים ברמה הלאומית במרחב הסייבר, בתפיסה מערכתית, לטובת מענה הגנתי שלם ורציף למול תקיפות סייבר.
  2. להפעיל מרכז לסיוע בהתמודדות עם איומי סייבר (ה-CERT הלאומי) עבור כלל המשק, ובכלל זה לפעול לשיפור החוסן ההגנתי בסייבר, לסייע בטיפול באיומי סייבר ואירועי סייבר.
  3. לבנות ולחזק את החוסן של כלל המשק בסייבר באמצעות היערכות, כשירות ואסדרה, ובכלל זה העלאת הכשירות של מגזרים וגופים במשק, הנחיית המשק בתחום הגנת הסייבר, אסדרת שוק שירותי הגנת הסייבר, רישוי, תקינה, עריכת תרגילים ואימונים, מתן תמריצים וכלים נדרשים נוספים.
  4. לעצב, ליישם ולהטמיע תורה לאומית להגנת הסייבר.
  5. לבצע כל תפקיד אחר שיקבע ראש הממשלה, בהתאם לייעוד הרשות.


ישראל הייתה מהמדינות הראשונות בעולם שהכירו בחשיבות ההגנה על מערכות ממוחשבות חיוניות. בשנת 1997 הוקם פרויקט תהיל"ה (תשתית הממשלה לעידן האינטרנט), שמטרתו להגן על חיבור משרדי הממשלה לאינטרנט, ואספקת שירותי גלישה מאובטחים למשרדי הממשלה. בשנת 2002 החליטה הממשלה (החלטה ב/84) על קביעת האחריות להגנה על מערכות ממוחשבות בישראל, הגדרת תשתית ממוחשבת קריטית, והקמת הרשות הממלכתית לאבטחת מידע, שעוסקת בהנחיית גופים אזרחיים שבאחריותם תשתיות קריטיות לתפקוד ברמה המדינתית[7]. בעקבות ההחלטה הוקמה ועדת היגוי עליונה בראשות ראש המטה לביטחון לאומי, שיעדיה היו סנכרון והסתכלות כוללת על מאמצי הגנת הסייבר המדינתיים. כינון הוועדה ופעולות ההגנה של רא"מ היו מאמץ ממשלתי פורץ דרך ברמה העולמית בתחום הגנת הסייבר, והייתה להם תרומה ניכרת לביסוס ההגנה על התשתיות החיוניות ולפיתוח הידע והיכולות בישראל.

עם התפתחות המרחב והאיומים הקיברנטיים, הנחה ראש ממשלת ישראל בנימין נתניהו בנובמבר 2010 להקים צוות מיוחד שיעסוק בגיבוש תוכנית לאומית להצבת ישראל בין חמש המדינות המובילות במרחב הקיברנטי. העבודה בנושא, אשר כונתה "המיזם הקיברנטי הלאומי", הובלה על ידי הוועדה העליונה למדע וטכנולוגיה, בראשות יו"ר המועצה הלאומית למחקר ולפיתוח הפרופ' אלוף (מיל.) יצחק בן ישראל, ועבודת הצוות רוכזה על ידי רם לוי. הצוות שהוקם כלל את נציגי הגופים המרכזיים העוסקים בתחום הקיברנטי במדינת ישראל (מחקר, פיתוח, הגנה ועוד) והורכב ממספר תתי-צוותים שבחנו את המרכיבים החיוניים להתמודדות של מדינת ישראל במרחב הקיברנטי, וכן ניתחו את התועלות הלאומיות בהיבטי כלכלה, אקדמיה וביטחון לאומי

על בסיס מסקנות המיזם הקיברנטי הלאומי, קיבלה ממשלת ישראל את החלטה מס' 3611 מיום 7 באוגוסט 2011[8], לקידום היכולות הלאומיות בסייבר. במרכז ההחלטה עמדה הקמתו של מטה הסייבר הלאומי, בכפיפות לראש ממשלת ישראל. על המטה הוטלה, בין היתר, האחריות לגיבוש המדיניות והאסטרטגיה הלאומית בתחום הסייבר, לקידום תהליכי הגנה לאומיים ולהסדרתם, לפיתוח היכולות הלאומיות בתחום הסייבר ולביסוס שיתופי פעולה בין-לאומיים ומעמדה של מדינת ישראל כמדינה מובילה בתחום. כל זאת בראייה רחבה, אזרחית וביטחונית כאחד, במטרה להציב את מדינת ישראל בין חמש המדינות המובילות את התחום תוך מספר שנים מועט[9]. בנוסף, מונה ראש המטה כיושב ראש ועדת ההיגוי העליונה. לראש מטה הסייבר הראשון מונה ד"ר אביתר מתניה, אשר נכנס לתפקידו בתחילת 2012.

על בסיס האסטרטגיה שגיבש המטה עם כלל הגופים הרלוונטיים קיבלה ממשלת ישראל ב-15 בפברואר 2015 שתי החלטות. הראשונה, החלטה מס' 2443, עוסקת באסטרטגיית בניין העמידות והחוסן בסייבר של המשק האזרחי, ובפרט בהיערכות הממשלתית מול המשק ובתוך הממשלה. השנייה, החלטה מס' 2444, עוסקת באסטרטגיית ההגנה האופרטיבית על המשק האזרחי, בחיבור כלל גופי ההגנה הלאומיים לעשייה משותפת בהגנת סייבר, ובפרט בהקמה של הרשות הלאומית להגנת הסייבר. ייעוד הרשות היה להגן על מרחב הסייבר הישראלי ותפקידיה העיקריים היו ניהול כלל מאמצי ההגנה האופרטיביים במרחב הסייבר, הפעלת מרכז לסיוע בהתמודדות עם איומי סייבר (ה-CERT הלאומי) וחיזוק החוסן של כלל המשק בתחום. בהתאם להחלטה 2444 - הרשות, כגוף האופרטיבי להגנת הסייבר, ומטה הסייבר, כגוף המדיניות ובניין הכוח בסייבר, היוו ביחד את מערך הסייבר הלאומי, הפועל במשרד ראש הממשלה, בכפיפות ישירה לראש הממשלה. ראש המטה מונה גם לתפקיד ראש המערך והיה ממונה על אישור תוכניות העבודה של הרשות ותקציב המערך.

הרשות הלאומית להגנת הסייבר - 2016–2018[עריכת קוד מקור | עריכה]

הרשות החלה לפעול להגנת כלל המשק האזרחי ב-1 באפריל 2016, 90 יום לאחר מינויו של בוקי כרמלי לראש הרשות. בפרט, בהתאם להוראת השעה בחוק להסדרת הביטחון בגופים ציבוריים מאוגוסט 2016, הועברה האחריות לכלל גופי תשתיות המדינה הקריטיות (למעט גופי התקשורת) מרא"מ לרשות בתהליך שארך כשנה. כרמלי הגיע לתפקיד לאחר ששירת מעל 20 שנה ביחידה 8200 ובמערכת הביטחון. בתפקידו האחרון שימש כראש היחידה הטכנולוגית של המלמ"ב, במסגרתה הוביל את הגנת הסייבר בכלל גופי מערכת הביטחון והתעשיות הביטחוניות.

הרשות הוקמה מתוך משרד ראש הממשלה כגוף המשלב מאפיינים ביטחוניים-אופרטיביים לצד מאפיינים אזרחיים, המוביל בסינרגיה עם יתר גופי הביטחון את מאמצי ההגנה כנגד תקיפות סייבר על המשק האזרחי. כגוף שמטרתו להיות עם הפנים למשק האזרחי, הרשות נבנתה תוך ידיעה שהמידע הנחלק עמה הוא בעל רגישות גבוהה, מסיבות כגון סודיות מסחרית, זכויות קנייניות, הגנת הפרטיות וכו', ועל כן פעלה בהתאם לעקרונות משפטיים שתואמו עם היועץ המשפטי לממשלה, שמטרתם מיקוד במידע המאפשר סילוק התקיפה תוך וידוא כי ננקטים כל הצעדים הנדרשים על מנת לשמור על זכויות הארגון הנתקף ועובדיו. בין היתר, הרשות התחייבה שלא לחשוף את פרטי הארגונים הנתקפים. דיווחי הציבור אליה איפשרו לא רק לסייע לארגונים הנתקפים עצמם, אלא לזהות תקיפות מבעוד מועד ולבלום את התפשטותן של מתקפות גם לעבר ארגונים אחרים.

אחת ממשימות הליבה של הרשות הייתה סיוע לציבור ולארגונים בהתמודדות עם איומי הסייבר – וזאת ללא קשר לשאלה מי עומד מאחוריהן. סיוע זה התממש באמצעות המרכז לניהול אירועי סייבר ברשות – ה-CERT הלאומי, הממוקם בבאר שבע. לצד מרכז הסיוע הוקמו ברשות מרכזים מגזריים, המסייעים למשרדי הממשלה ולמגזר הפיננסי, שבפרק זמן קצר כבר הוכיחו את הערך ביצירת מומחיות מגזרית. ה-CERT הלאומי, המאויש 24/7 באנליסטים מומחים בהגנת סייבר, מספק מענה ראשוני לטיפול בתקיפות ובאירועי סייבר במרחב האזרחי. בעקבות פניות אלה, בעשרות רבות של מקרים הוחלט, לאחר ניתוח מקצועי של משמעות האירוע לחוסן הלאומי, לשלוח לשטח צוותי תגובה של הרשות על מנת לסייע לארגון להכיל את התקיפה: בין היתר, פורסם בתקשורת באפריל 2017 על בלימת מתקפה גדולה כנגד 120 ארגונים, משרדי ממשלה, מוסדות ציבור ואנשים פרטיים, תוך שימוש בשרת של מוסד אקדמי גדול כדי להוציא את המתקפה[10], וביוני 2017 על בלימת מתקפת סייבר על מספר בתי חולים במדינה[11].

הרשות פעלה לסייע לארגוני המשק בהתמודדות עם איומי הסייבר, ומאז תחילת פעילותה האופרטיבית טיפלה במאות רבות של איומים ואירועים במרחב בדרגות חומרה משתנות. הרשות פעלה לא רק בסילוק מתקפות שכבר חדרו לארגונים, אלא סייעה גם בהתמודדות מול איומים בטרם הגיעו לפתחי הארגונים. כך, הרשות הובילה את ההתמודדות הלאומית עם עשרות רבות של איומי סייבר, בהם: Wannacry, NotPetya, CCleaner ו-Bad Rabbit. ב- Wannacry לדוגמה, עקב העצימות הגבוהה של המתקפה, הרשות ריכזה מאמץ מול כללי מגזרי המשק, הוציאה הנחיות הגנה מפורטות לארגונים ולמשקי בית[12] ושיתפה מידע רלוונטי עם שותפויותיה בחו"ל. הודות למאמצים אלה, בין היתר, נצפו רק פגיעות מזעריות במשק הישראלי, ללא פגיעה בתשתיות הקריטיות או במגזרים החיוניים[13].

פעילות נוספת של הרשות מיום הקמתה הייתה פעילותה להעצמת חוסן המרחב האזרחי. פעילות זו נעשית בהסכמה, על ידי העלאת מודעות הארגונים לאיומי הסייבר, ובהנחיה, אם האינטרס הציבורי מחייב זאת. החל ממרץ 2017 ובעקבות תיקון החוק להסדרת הביטחון בגופים ציבוריים בקיץ 2016, הרשות הייתה אחראית מתוקף חוק להנחיית גופי תשתיות המדינה הקריטיות, כגון חברת החשמל לישראל ורכבת ישראל, כיצד להתמודד עם סיכוני סייבר שעלולים להשבית מערכות קריטיות שבאחריותם. זו הייתה הנחיה ייעודית ישירה של הרשות שהעניקה "חליפת הגנה" מותאמת לכל גוף. קודם למועד זה והחל מ-2002, היה שירות הביטחון הכללי אחראי למשימה לאומית זו, באמצעות הרשות הממלכתית לאבטחת מידע. במקביל להנחיית עשרות גופים אלה, הרשות החלה בעבודה מול הרגולטורים המגזריים, כגון המשרד להגנת הסביבה, על מנת להחיל נורמות מתחום הגנת הסייבר על מושאי ההגנה השונים. יחידות אלו, שאוישו על ידי הרשות ומשרדי הממשלה בתוך הרשויות הרגולטוריות, כבר החלו להפיק תוצרים, כגון סקרי סיכונים למיפוי פערים וגיבוש "נספחי סייבר" במסגרת הסמכות הרגולטורית של המשרד. בנוסף, הרשות פעלה גם להגנה על פרויקטים מיוחדים הדורשים תשומת לב מדינתית, ובין היתר פורסם כי על רקע ניסיונות התערבות במערכות בחירות במערב, הרשות גיבשה תוכנית להגנה מפני התערבות זרה בבחירות בישראל[14]. לפי הפרסומים, הרשות בתוכניתה התרכזה בהגנה על אתרי אינטרנט ומערכות טכנולוגיות רלוונטיות (לדוגמה של ועדת הבחירות המרכזית ושל מפלגות) אך לא נגד לוחמה פסיכולוגית או חדשות מזויפות. זאת, מתוך תפיסה כי הרשות היא גוף שעוסק בהגנה על מערכות, להבדיל מאשרור תכנים לפרסום או בקרה עליהם.

על מנת לסייע למשק הרחב להתמודד עם האיומים השונים, פרסמה הרשות בראשית 2017 את "תורת ההגנה בסייבר לארגון"[15], שעבודה לפיה מספקת לכל ארגון בישראל, קטן כגדול, כלים לניהול ולטיוב ההגנה מפני הסיכונים הנגזרים מאיומי הסייבר, ומסייעת לו לבנות תוכנית עבודה סדורה. אלפי ארגונים בישראל פועלים על פי תורה זו, הנגישה כשירות חינמי לכלל ארגוני המשק ומסונכרנת לתקנים קיימים בעולם, דוגמת אלה של ארגון התקינה הבינלאומי (ISO) ושל המכון הלאומי לתקנים וטכנולוגיה האמריקאי (NIST).

בהיבטי שיתוף פעולה בינלאומי, הרשות פעלה מיום הקמתה לביסוסה בקהילת גופי הגנת הסייבר העולמית, והייתה בקשרים מבצעיים עם גופים רבים ממדינות שונות על פני הגלובוס. קשר זה הוליד לא רק תובנות משותפות ותהליכי עבודה סדורים, אלא גם נושא פירות ממשיים. בזכות קשר זה, עשרות מדינות סייעו במקרים רבים במאמץ הרשות לבלום תקיפות בינלאומיות על ארגונים בישראל. בין היתר, פורסם בעיתונות על כך שהרשות יצרה מסגרת לשיתוף פעולה עם הגוף הגנת הסייבר של ה-DHS האמריקאי[16].

במקביל, הרשות פעלה לקידום כח האדם המקצועי בתחום הסייבר. פעילות זו נעשתה במספר רבדים: על ידי התנעת תוכנית אסטרטגית משותפת עם משרד החינוך להסמכת בני נוער בתחום, על ידי עידוד שוק התעסוקה בהסבה למקצועות ההגנה, ולבסוף, באמצעות קביעת רף מקצועי של העוסקים בתחום במשרדי הממשלה[17]. בהקשר זה, הרשות פעלה לשילוב אוכלוסיות מגוונות בתעשייה ובגופי הממשלה[18]. כך, במהלך 2017, נפתחו קורסים לציבור החרדי, נשים וגברים, במימון משרד העבודה והרווחה.

קישורים חיצוניים[עריכת קוד מקור | עריכה]

הערות שוליים[עריכת קוד מקור | עריכה]

  1. ^ מזכירות הממשלה, קידום ההיערכות הלאומית להגנת הסייבר
  2. ^ מזכירות הממשלה, איחוד יחידות מערך הסייבר הלאומי
  3. ^ מאגר החקיקה של כנסת ישראל, החוק להסדרת הביטחון בגופים ציבוריים, main.knesset.gov.il
  4. ^ רפאל קאהאן, יגאל אונא מונה לראש מערך הסייבר הלאומי, באתר כלכליסט, 29 בדצמבר 2017
  5. ^ מערך הסייבר הלאומי, באתר Gov.il
  6. ^ קידום ההיערכות הלאומית להגנת הסייבר, החלטה מספר 2444 של ממשלת ישראל ה-33, משנת 2015, באתר של משרד ראש הממשלה
  7. ^ הרשות הממלכתית לאבטחת מידע, אתר שירות הביטחון הכללי
  8. ^ החלטה ממשלה 3611 - קידום היכולת הלאומית במרחב הקיברנטי
  9. ^ רם לוי, מרחב הלחימה החמישי, באתר Israel Defense,‏ 16 בדצמבר 2011
  10. ^ ניר דבורי, אודי סגל, נבלמה מתקפת סייבר חריגה על ישראל, "החדשות", 26 באפריל 2017
  11. ^ אלי אשכנזי, רויטל בלומנפלד וטל שלו‏, מתקפת סייבר על מערכת הבריאות בישראל: שני בתי חולים נפגעו, באתר וואלה! NEWS‏, 29 ביוני 2017
  12. ^ עדכון - אירוע "חץ וקשת" - הנחיות התמודדות עם כופרת WannaCry, באתר מערך הסייבר הלאומי, 16 במאי 2017
  13. ^ טל שלו‏, כוננות סייבר מוגברת בתשתיות בישראל: טרם זוהה נזק במערכות, באתר וואלה! NEWS‏, 13 במאי 2017
  14. ^ עמוס הראלרשות הסייבר מגבשת תוכנית להגנה מפני התערבות זרה בבחירות בישראל, באתר הארץ, 13 ביולי 2017
  15. ^ תורת ההגנה בסייבר לארגון
  16. ^ אורה קורן, ישראל וארה"ב יחליפו מידע בתחום הגנת הסייבר, באתר TheMarker‏, 22 ביוני 2016
  17. ^ אסדרת מקצועות הסייבר נכנסה כמשימה לרשות הסייבר בשנת 2016 עם צפי לתחילת פעילות ב-2017, באתר "קישורים לכישורים", 5 בספטמבר 2017
  18. ^ אבי בליזובסקי, רשות הסייבר תכשיר חרדים לעבודה במוקד ה-CERT הלאומי, באתר "אנשים ומחשבים", 15 במרץ 2017