צוות חירום לטיפול באירועי מחשב

מתוך ויקיפדיה, האנציקלופדיה החופשית
קפיצה לניווט קפיצה לחיפוש
Gnome-edit-clear.svg
ערך זה זקוק לעריכה: הסיבה לכך היא: ויקיזציה.
אתם מוזמנים לסייע ולתקן את הבעיות, אך אנא אל תורידו את ההודעה כל עוד לא תוקן הדף. אם אתם סבורים כי אין בדף בעיה, ניתן לציין זאת בדף השיחה.

צוות חירום לטיפול באירועי מחשבאנגלית: Computer Emergency Response Team תעתיק מקוצר: CERT) הוא צוות אבטחת מידע ולוחמת רשת.

היסטוריה[עריכת קוד מקור | עריכה]

המונח CERT הוצג לראשונה בשנת 1989 באוניברסיטת קרנגי-מלון.

בתגובה לאירוע התפרצותה הלא-מכוונת של תולעת מחשב בשם תולעת האינטרנט של 2 בנובמבר 1988, או בשמה המוכר יותר "תולעת מוריס", על שם יוצרה. תולעת זו פגעה באופן נרחב בפעילות האינטרנט באותם ימים, ובמרכז התיאום של האוניברסיטה הוחלט להקים צוות חירום תחת חוזה של ממשלת ארצות הברית, שיספק מענה לאירועי אבטחה במערכות ממוחשבות.

הצוות הראשון שהוקם נקרא CERT-CC. עם השנים צוותים ברחבי העולם שעסקו בהגנת סייבר בחרו לאמץ לעצמם גם את השם CERT. האוניברסיטה, שהקדימה ורשמה שם זה כסימן מסחר[1] מוגן בארצות הברית, איימה לנקוט צעדים משפטיים נגדם או נגד כל ארגון שהתייחס לכל קבוצה אחרת מאשר CERT-CC כ-CERT.

עשור שנים מאוחר, יותר בשנת 1998, עמדתה של האוניברסיטה התרככה. על מנת להימנע מהפרתו של סימן מסחר, פרסם צוות חוקרים של מרכז התיאום באוניברסיטה מדריך עזר לצוות תגובה[2] ובו הציגו מונח חדש: CSIRT[3] - צוות תגובה לאירועי מחשב (באנגלית: Computer Security Incident Response Team).

צוותים נוספים החלו לאמץ את השם CSIRT להעיד על משימתם הממוקדת בטיפול באירועי אבטחת מחשב וסייבר לעומת עבודות תמיכה טכנית אחרות, והשמות CERT ו-CSIRT הפכו לשמש לסירוגין להגדרת ה"יכולת בפועל" של ארגון או צוות לספק שירותים ותמיכה לציבור מוגדר, למניעה, טיפול, ותגובה לאירועי סייבר ביטחוניים המובילים להפרה או פגיעה במערכות מחשב.

כיום, יחד עם הגידול המסיבי בשימוש בטכנולוגיות מידע ותקשורת והתרבות האיומים במרחב הסייבר, הפכו המונחים CERT ו-CSIRT שכיחים ומיוחסים כיום לחלק חיוני ביותר של המבנה בארגונים גדולים, ואף לחלק בלתי נפרד מפעילות מרכז המבצעים של אבטחת המידע (SOC).

בישראל[עריכת קוד מקור | עריכה]

בעקבות התגברות האיומים במרחב הסייבר כחלק מקידום ההגנה הלאומית, הממשלה ה-32 ובראשה בנימין נתניהו קיבלו החלטה לקידום היכולת הלאומית במרחב הקיברנטי.

ב-8 באוגוסט 2011 התקבלה החלטת ממשלה מספר 3611[4] בנושא "קידום היכולת הלאומית במרחב הקיברנטי. במסגרת זו הוחלט על הקמת מטה הסייבר הלאומי והוטל עליו לגבש את תפיסה ההגנה הלאומית בסייבר ולקדם את יישומה. כחלק מקידום ההגנה הלאומית, נדרש להקים בישראל מרכז CERT לאומי להתמודדות וטיפול באיומי סייבר.

המרכז הלאומי להתמודדות עם איומי סייבר - CERT-IL[5][עריכת קוד מקור | עריכה]

ב 25 בינואר 2015 במהלך יום עיון לאומי בנושא "פיתוח החוסן הארגוני במרחב הסייבר" למנהלי אבטחה מכלל המגזרים במשק ומשרדי הממשלה השונים, הוכרזה תחילת פעילותו הרשמית של מרכז ה CERT הלאומי בשם CERT-IL.

בשנת 2017 אוגדו כל הפעילויות הטכנולוגיות של מטה הסייבר ליחידה לטכנולוגיות סייבר, המהווה אתהזרוע הטכנולוגיות הלאומית לקידום יכולות וטכנולוגיות סייבר לרמה הלאומית. במקביל, נקלטה במטה הסייבר היחידה להזדהות וליישומים ביומטריים, כחלק מבניית השלם בתחום הסייבר. עם סיום 2017, על בסיס המלצת ראש המערך לראש הממשלה, החליטה ממשלת ישראל, בהחלטה מס' 3270, לאחד את שני גופי מערך הסייבר הלאומי - מטה הסייבר הלאומי והרשות הלאומית להגנת הסייבר - לכדי יחידה ארגונית אחת. בהחלטת הממשלה נקבע, כי מערך הסייבר הלאומי יהיה אחראי על כלל היבטי הגנת הסייבר במרחב האזרחי, החל מגיבוש מדיניות ובניין כוח טכנולוגי, ועד הגנה מבצעית בסייבר. במקביל, עם סיום תפקידו של ד"ר מתניה כראש המערך לאחר הקדנציה שנקבעה ל6 שנים, מונה לתפקיד ראש המערך האחוד יגאל אונא, אשר נכנס לתפקידו בתחילת שנת 2018.

ה - CERT פועל כחלק אינטגרלי ממערך הסייבר כאגף בכיר במכלול האופרטיבי, ומהווה את הממשק המבצעי של המערך מול המשק בארץ ובעולם. תחת ה - CERT הלאומי פועלים כיום ארבעה CERT's מגזריים:

  • מרכז סייבר ורציפות פיננסית / FC3 (משרד האוצר) - המרכז לסייבר ורציפות פיננסית הוקם ב 4- בינואר, 2017 במסגרת שיתוף פעולה בין מערך סייבר חירום וביטחון במשרד האוצר לבין מערך הסייבר הלאומי במשרד ראש הממשלה.

המרכז פועל 24/7 כחלק אינטגרלי מה CERT-IL הלאומי, שייעודו להבטיח את המענה הלאומי לסיכוני סייבר ורציפות תפקודית של המערכת הפיננסית בישראל, זאת תוך התמקדות בתהליכים הפיננסים המרכזיים כפי שהוגדרו על ידי הרגולטורים. המרכז מוביל שיתוף פעולה לצורכי הגנת המגזר הפיננסי בישראל על ידי קישור לגורמי ממשל, סוכנויות ביטחון וגופים מסחריים מובילים בארץ ובעולם, בנושאי אבטחת סייבר ורציפות פיננסית - https://www.mai.gov.il/he/Departments/General/cyber_center_and_financial_continuity.

  • מרכז קיברנטי מגזרי (משרד האנרגיה)
  • ה - SOC הממשלתי (יה"ב)
  • מרכז ניטור בט"פ (משרד הבט"פ)

יחד עם זאת בישראל פועלים גם מרכזי CERT נוספים כדוגמת:

  • ה-CERT של מרכז החישובים הבינאוניברסיטאי מחב"א[6]
  • ה-CERT של משרד האוצר, החשב הכללי[7]
  • מרכז ה-CERT של הארגון האזרחי ההתנדבותי מתאמ[8]

קישורים חיצוניים[עריכת קוד מקור | עריכה]

הערות שוליים[עריכת קוד מקור | עריכה]