מערך הסייבר הלאומי
מערך הסייבר הלאומי הוא גוף טכנולוגי - מבצעי, האחראי על אבטחת מידע והגנת מרחב הסייבר הלאומי האזרחי של מדינת ישראל, על המדיניות של ישראל במרחב זה, על בניין הכוח הלאומי בסייבר ועל קידום וביסוס עצמתה של ישראל בתחום.
סמל מערך הסייבר הלאומי | |
מידע כללי | |
---|---|
מדינה | ישראל |
תחום שיפוט | ישראל |
משרד אחראי | משרד ראש הממשלה |
תאריך הקמה | פברואר 2015 |
סוכנות קודמת | מטה הסייבר הלאומי, הרשות הלאומית להגנת הסייבר, (הגנת תשתיות מדינה קריטיות הייתה באחריות שב"כ) |
ראש | גבי פורטנוי |
מטה מרכזי | תל אביב |
עובדים | 320 |
https://cyber.gov.il | |
המערך הוקם בפברואר 2015 במסגרת החלטת ממשלת ישראל מס' 2444[1] כישות המכילה שתי יחידות סמך - מטה הסייבר הלאומי, שהוקם שלוש שנים קודם לכן, והרשות הלאומית להגנת הסייבר, שהוקמה גם כן באותה החלטת ממשלה. לראש המערך הראשון מונה ראש מטה הסייבר הלאומי, ד"ר אביתר מתניה. בדצמבר 2017 אוחדו המטה והרשות בהחלטת ממשלה 3270[2] לכדי יחידת סמך אחת בשם "מערך הסייבר הלאומי", ועם פרישתו של מתניה מהתפקיד, מונה לעמוד בראש היחידה החדשה המאוחדת יגאל אונא, שהיה באותה עת ראש היחידה לטכנולוגיות סייבר במערך וזאת עד לינואר 2022. בפברואר 2022 מונה תא"ל (במיל׳) גבי פורטנוי לתפקיד ראש מערך הסייבר הלאומי.
מערך הסייבר שייך למשרד ראש הממשלה וכפוף אליו ישירות. ראש המערך משמש גם כיועץ הממשלה לסייבר.
ייעוד
עריכההמערך הוא הגוף הממלכתי המופקד על הגנת מרחב הסייבר הלאומי של מדינת ישראל מפני איומי סייבר, ועל קידום וביסוס עוצמתה בתחום.
תפקידים
עריכה- הגנה - להוביל את מאמצי ההגנה על מרחב הסייבר הלאומי ובראשו הנכסים הקריטיים, זאת באמצעות גילוי, זיהוי וסילוק תקיפות סייבר ומניעתן, ברמת המדינה.
- חוסן המשק - לקדם את יכולתם של הציבור ושל המשק הישראלי להיערך לקראת איומי סייבר ולהתגונן מפניהם באמצעות הטמעת טכנולוגיות מתקדמות, הכוונה, פיתוח כוח אדם מיומן והגברת המודעות לנושא.
- מובילות וחדשנות - לבסס ולחזק את בניין הכוח המדעי-טכנולוגי בתחום הסייבר באמצעות הרחבת ההון האנושי האיכותי בתחום ופיתוחו, עידוד מחקר אקדמי מתקדם, קידום מו"פ טכנולוגי חדשני ותעשייה חזקה ומובילה, במסגרת סביבה מפרה המשלבת בין כלל הגורמים והמגזרים במדינה.
- עוצמה בין-לאומית - לקדם את מדינת ישראל למובילות עולמית בתחום הסייבר במטרה לחזק את הגנתה, את חוסנה הכלכלי ואת מעמדה הבין-לאומי, באמצעות שיתופי פעולה בין-לאומיים, סיוע למדינות והובלת תהליכים גלובליים.
- אסטרטגיה ומדיניות - לקדם אסטרטגיה ומדיניות בתחום הסייבר בזירות הלאומית והבין-לאומית, וכן להוות מוקד ידע, סמכות מקצועית מרכזית בתחום וגוף מייעץ לראש הממשלה ולממשלה כולה.
מבנה המערך
עריכהמערך הסייבר מורכב ממספר מכלולים, המשקפים את האסטרטגיה הלאומית להגנת הסייבר, שפורסמה על ידי המערך ב-2017, ואת החלטות הממשלה השונות בהקשר המערך.
מכלול העמידות אחראי לכל הקשור בהנחיית המשק האזרחי לעמידות בפני תקיפות סייבר. בכלל זה מנחה המכלול באופן פרטני וישיר את התשתיות הקריטיות של ישראל על-פי תורה ייעודית להגנתן, ב"תפירת חליפה" ייעודית לכל אחת מהן. אחריות הנחייתית זו עברה במהלך 2017 משירות הביטחון הכללי לרשות הלאומית להגנת הסייבר והיא מעוגנת בחקיקה[3]. בנוסף מנחה מכלול זה את כלל המאסדרים הממשלתיים ומשרדי הממשלה בעבודתם למול המשק האזרחי בכל הקשור לבניית הידע והמתודה המקצועית להגנת הגופים השונים המאוסדרים על-ידם. במסגרת זו מפרסם המכלול מסמכים תורתיים עיתיים למשק, על בסיס התורה הארגונית שפותחה ופורסמה על ידי הרשות עוד ב-2017, ומאז משתדרגת באופן תדיר. מכלול העמידות עוסק גם בהסדרת מקצועות הגנת הסייבר בישראל ובהקמת תוכניות להכשרות בתחום.
המכלול המבצעי אחראי להגנת המשק כאשר מתרחשות תקיפות משמעותיות ברמה הלאומית עליו. מכלול זה עובד בצמוד עם מכלול העמידות במערך ועם גופי הביטחון והמשטרה של ישראל לזיהוי ולאיתור תקיפות משמעותיות על המשק האזרחי, מניעתן וסילוקן. המרכז הארצי לניהול אירועים, ה-CERT הלאומי, שהוקם על ידי המערך בבאר-שבע, שייך גם הוא למכלול זה, ועוסק בכל הדרוש לעזרה לארגונים השונים במשק בשיתוף מידע על תקיפות סייבר ותמיכה בזמן אמת בהתמודדות הארגונים עם תקיפות.
המכלול הטכנולוגי הוא היחידה לטכנולוגיות סייבר, שהוקמה כחלק ממטה הסייבר הלאומי ב-2017, והיא אחראית למחקר ולפיתוח של טכנולוגיות וכלים לניהול המגננה הכוללת בממד הסייבר ברמה הלאומית. במסגרת זו פותחה רשת הסייבר-נט ומובצעה ב-2016 לקישור חסוי של המרכז הלאומי לניהול אירועי סייבר עם המרכזים המגזריים ועם מובילי ההגנה בארגונים השונים במשק. הרשת הולכת ומתרחבת ובשנים האחרונות הפכה למעין "רשת חברתית" של מגיני סייבר בישראל לשיתוף מידע, טכניקות וידע להגנה. כלים נוספים לאיתור פרצות באתרים (מעין מכ"ם פגעויות סייבר) ועוד מפותחים וממובצעים על ידי המכלול באופן תדיר.
לצד שלושת המכלולים יש במערך מספר אגפי מטה, שהיו חלק ממטה הסייבר הלאומי, כפופים ישירות לראש המערך, ועוסקים באסטרטגיית הסייבר של ישראל, בקשרים הבינלאומיים, בבניין הכוח הלאומי, בכלים למדיניות ציבורית, ובכל הכרוך בניהול התקציב, ההון האנושי והלוגיסטיקה של המערך.
המרכז הארצי לניהול אירועי סייבר (CERT)
עריכההמרכז הארצי לניהול אירועי סייבר (CERT) מטפל באירועי סייבר במרחב האזרחי של מדינת ישראל. אל המרכז, שמקום מושבו בפארק ההיי-טק בבאר שבע, מתנקזים מדי יום מאות דיווחים ומידע על ניסיונות או על חשדות למתקפות סייבר מהארץ ומהעולם, אשר נבדקים ומטופלים. המרכז הוא חלק מהזרוע המבצעית של מערך הסייבר הלאומי. במרכז פועלים מסביב לשעון חמישה תתי-מרכזים ייעודים לענפים ולקהלי יעד שונים. המידע שמגיע מהם, מאפשר להרכיב תמונה רחבה על מפת איומי הסייבר והתקיפות בישראל ולהעניק מענה ייחודי לכל ענף. הראשון והמרכזי הוא המרכז המבצעי לדיווח על אירועי סייבר: אל המרכז, הפועל 7/24 ,מגיעים באופן שוטף דיווחים אודות מתקפות סייבר, חשדות וניסיונות, חולשות ופרצות אבטחה שמזוהות במשק, ועוד. המרכז, המאויש באנליסטים בוגרי יחידות טכנולוגיות ואוניברסיטאות, מקיים קשר רציף עם הציבור, עם ארגונים וחברות במשק במטרה לשתף ולקבל מידע אודות חשד לתקיפות סייבר. המרכז מתכלל אירועים, מתחקרם, וכן מעניק סיוע ראשוני והמלצות לטיפול ולהגנה. ניתן לפנות אל המרכז בחיוג חירום חינם 119 – יוזמה ראשונה מסוגה בעולם המאפשרת לכל אזרח לדווח על אירוע סייבר ולקבל סיוע ראשוני. ארבעת תתי-מרכזים נוספים הם מרכזי שליטה ייעודיים שהקים מערך הסייבר הלאומי בשיתוף משרדי הממשלה הרלוונטיים, המעניקים מענה לאיומי סייבר ייחודיים למגזרים: המגזר הפיננסי; המגזר הממשלתי; גופי ביטחון פנים; ומגזר האנרגיה, החשמל והמים. בשנתיים הקרובות מתוכננים לקום גם מרכזי שליטה בתחומי תקשורת, תחבורה והגנת הסביבה.
המרכז המבצעי לדיווח על אירועי סייבר 119
עריכההמרכז, הראשון מסוגו בעולם, חלק מה-CERT, מקבל דיווחים מאזרחים ומארגונים במשק אודות תקיפות סייבר, ניסיונות או חשדות ולבדוק אותם. המרכז מאויש 24 שעות ביממה באנליסטים שתפקידם לקבל דיווחים, לזהות את סוג האיום, לאמוד את היקף הנזק הנשקף ממנו, ולספק את המענה המתאים. האנליסטים במרכז מעניקים מענה ראשוני לאזרח ולארגון בהתאם לרמת החומרה, מעניקים הכוונה וכלים לטיפול באירוע והנחיות להעלאת רמות ההגנה של הנכסים הדיגיטליים.כל אזרח או ארגון יכול לפנות למרכז ללא תשלום באמצעות דוא"ל או באמצעות חיוג מקוצר חינם 119 בכל שעות היממה. פרטי הפנייה וזהות הפונים והגופים הנתקפים נשמרים בסודיות.
הקמת מערך הסייבר הלאומי
עריכהמערך הסייבר הלאומי הוקם בהחלטת ממשלה 2444 ב-15 בפברואר 2015, על-מנת ליצור מסגרת גג לשני גופים: הראשון - מטה הסייבר הלאומי, שהוקם 3 שנים קודם לכן ב-1 בינואר 2012 כגוף המטה של הממשלה לפיתוח מדיניות ואסטרטגיית סייבר לישראל ולבניין הכוח הלאומי בתחום. השני - הרשות הלאומית להגנת הסייבר, שהוקמה באותה החלטת ממשלה 2444, כגוף האופרטיבי המרכזי להגנת הסייבר בישראל, שיפעל לצד מטה הסייבר הלאומי כחלק ממערך סייבר לאומי, אך תוך חלוקת אחריות ביניהם. ההחלטה לפעול במסגרת מערך אחד אך בשתי יחידות נפרדות, התקבלה בזמנו מתוך הצורך לבנות ולחזק את שתי הזרועות של המערך – מדיניות ובניין הכוח (עליו מופקד המטה) ו"הפעלת הכוח" (עליה מופקדת הרשות). לכן, מונה לכל אחת מהיחידות מנכ"ל נפרד והן התנהלו כגופים עצמאיים, כאשר ראש המטה דאז - ד"ר אביתר מתניה - מונה גם לתפקיד ראש המערך והיה ממונה על אישור תוכניות העבודה של הרשות ותקציב המערך.
עם סיום 2017, בעקבות הנחיית ראש הממשלה לפעול לריכוז מאמץ בתחום הגנת הסייבר ועל בסיס המלצת ראש המערך לראש הממשלה, החליטה ממשלת ישראל, בהחלטה מס' 3270, לאחד את שני גופי מערך הסייבר הלאומי - מטה הסייבר הלאומי והרשות הלאומית להגנת הסייבר - לכדי יחידה ארגונית אחת והם חדלו להתקיים כישויות נפרדות. בהחלטת הממשלה נקבע, כי מערך הסייבר הלאומי יהיה אחראי על כלל היבטי הגנת הסייבר במרחב האזרחי, החל מגיבוש מדיניות ובניין כוח טכנולוגי, ועד הגנה מבצעית בסייבר. במקביל, עם סיום תפקידו של ד"ר מתניה כראש המערך לאחר הקדנציה שנקבעה ל-6 שנים, מונה לתפקיד ראש המערך האחוד יגאל אונא[4], ששימש קודם לכן כראש היחידה לטכנולוגיות סייבר במערך, וזאת לאחר שירות רב שנים בתחום הסיגינט-סייבר בשירות הביטחון הכללי.
מערך הסייבר הוא יחידת סמך במשרד ראש הממשלה, "האמונה על קידום ויישום מדיניות לאומית בתחומי הסייבר. במסגרת תפקידיו אחראי מערך הסייבר הלאומי על הגנת מרחב הסייבר האזרחי, על קידום היכולות הלאומיות בתחום ועל שיפור אופני ההתמודדות עם האתגרים הנוכחיים והעתידיים בעולמות הסייבר. כמו כן אחראי על קידום מובילותה של ישראל כמרכז לפיתוח ידע וטכנולוגיות סייבר"[5]. מערך הסייבר הוא הגוף האופרטיבי להגנת הסייבר בישראל.
היסטוריה ומשפט
עריכהמערך הסייבר הלאומי הוקם כדי לתת מענה לצורך בהגנת סייבר למרחב האזרחי במדינת ישראל וזאת כאיחוד של שני גופים ממשלתיים שקדמו לו: הרשות הלאומית להגנת הסייבר, שפעלה בשנים 2016–2017, ומטה הסייבר הלאומי, שהוקם בינואר 2012.הבסיס המשפטי לפעילות מערך הסייבר הלאומי מבוסס על החוק להסדרת הביטחון בגופים ציבורים, התשנ"ח-1998, לעניין הנחיה ופיקוח על גופים המפעילים מערכות ממוחשבות חיוניות המופיעות בתוספת החמישית לחוק, ועל החלטות הממשלה בנושא הגנת הסייבר.
החלטת ממשלה מספר 3611 בנושא "קידום היכולת הלאומית במרחב הקיברנטי" מיום 7 באוגוסט 2011 - הוחלט על הקמת המטה הקיברנטי הלאומי במשרד ראש הממשלה. על מטה הסייבר הוטל לקדם היערכות לאומית להגנת הסייבר ובכלל זה לגבש תפיסת הגנה לאומית במרחב הסייבר. תפיסה זו יועדה לעדכן את התפיסה שניצבה בבסיס החלטת ועדת השרים לענייני ביטחון לאומי מספר ב/84 בנושא "אחריות להגנה על מערכות ממוחשבות במדינת ישראל" משנת 2002, שבה הוסדר הטיפול בהגנת "מערכות ממוחשבות חיוניות" - מערכות שהפגיעה בהן עלולה לגרום לנזק פיזי או כלכלי משמעותי מאוד, לפגיעה בחיי אדם או לפגיעה באספקת שירות ציבורי חיוני.
החלטות הממשלה 2443 ו-2444
עריכההחלטה על הקמת הרשות הלאומית להגנת הסייבר התקבלה על ידי ממשלת ישראל השלושים ושלוש בפברואר 2015, על בסיס אסטרטגיית הסייבר הלאומי שגיבש מטה הסייבר הלאומי ואשר המליצה על הקמת הרשות כגוף האופרטיבי המרכזי להגנת מרחב הסייבר האזרחי. בין היתר, הרשות הובילה את מאמצי ההגנה בשטח כנגד תקיפות סייבר על המשק האזרחי, הנחתה את גופי תשתיות המדינה הקריטיות, את המגזרים החיוניים במשק ופעלה לקידום העלאת העמידות בכלל המרחב האזרחי.
כאמור, בפברואר 2015 התקבלו במסגרת ממשלת ישראל ה-33 שתי החלטות ממשלה שעניין הגנת מרחב הסייבר הישראלי, ובראשן החלטת הממשלה 2444 – שנושאה "קידום ההיערכות הלאומית להגנת הסייבר"[6]. במסגרת החלטה זו קבעה הממשלה כי ההגנה על תפקודו התקין והבטוח של מרחב הסייבר מהווה יעד ביטחוני לאומי חיוני של המדינה ואינטרס ממלכתי חיוני לביטחונה הלאומי. בהתאם, נקבע כי ייעוד הרשות הלאומית להגנת הסייבר הוא הגנת מרחב הסייבר ובמכלול תפקידיה העיקריים נמנים:
- לנהל, להפעיל ולבצע בהתאם לצורך את כלל מאמצי ההגנה האופרטיביים ברמה הלאומית במרחב הסייבר, בתפיסה מערכתית, לטובת מענה הגנתי שלם ורציף למול תקיפות סייבר.
- להפעיל מרכז לסיוע בהתמודדות עם איומי סייבר (ה-CERT הלאומי) עבור כלל המשק, ובכלל זה לפעול לשיפור החוסן ההגנתי בסייבר, לסייע בטיפול באיומי סייבר ואירועי סייבר.
- לבנות ולחזק את החוסן של כלל המשק בסייבר באמצעות היערכות, כשירות ואסדרה, ובכלל זה העלאת הכשירות של מגזרים וגופים במשק, הנחיית המשק בתחום הגנת הסייבר, אסדרת שוק שירותי הגנת הסייבר, רישוי, תקינה, עריכת תרגילים ואימונים, מתן תמריצים וכלים נדרשים נוספים.
- לעצב, ליישם ולהטמיע תורה לאומית להגנת הסייבר.
- לבצע כל תפקיד אחר שיקבע ראש הממשלה, בהתאם לייעוד הרשות.
ישראל הייתה מהמדינות הראשונות בעולם שהכירו בחשיבות ההגנה על מערכות ממוחשבות חיוניות. בשנת 1997 הוקם פרויקט תהיל"ה (תשתית הממשלה לעידן האינטרנט), שמטרתו להגן על חיבור משרדי הממשלה לאינטרנט, ואספקת שירותי גלישה מאובטחים למשרדי הממשלה. בשנת 2002 החליטה הממשלה (החלטה ב/84) על קביעת האחריות להגנה על מערכות ממוחשבות בישראל, הגדרת תשתית ממוחשבת קריטית, והקמת הרשות הממלכתית לאבטחת מידע, שעוסקת בהנחיית גופים אזרחיים שבאחריותם תשתיות קריטיות לתפקוד ברמה המדינתית[7]. בעקבות ההחלטה הוקמה ועדת היגוי עליונה בראשות ראש המטה לביטחון לאומי, שיעדיה היו סנכרון והסתכלות כוללת על מאמצי הגנת הסייבר המדינתיים. כינון הוועדה ופעולות ההגנה של רא"מ היו מאמץ ממשלתי פורץ דרך ברמה העולמית בתחום הגנת הסייבר, והייתה להם תרומה ניכרת לביסוס ההגנה על התשתיות החיוניות ולפיתוח הידע והיכולות בישראל.
עם התפתחות המרחב והאיומים הקיברנטיים, הנחה ראש ממשלת ישראל בנימין נתניהו בנובמבר 2010 להקים צוות מיוחד שיעסוק בגיבוש תוכנית לאומית להצבת ישראל בין חמש המדינות המובילות במרחב הקיברנטי. העבודה בנושא, אשר כונתה "המיזם הקיברנטי הלאומי", הובלה על ידי הוועדה העליונה למדע וטכנולוגיה, בראשות יו"ר המועצה הלאומית למחקר ולפיתוח הפרופ' אלוף (מיל.) יצחק בן ישראל, ועבודת הצוות רוכזה על ידי רם לוי. הצוות שהוקם כלל את נציגי הגופים המרכזיים העוסקים בתחום הקיברנטי במדינת ישראל (מחקר, פיתוח, הגנה ועוד) והורכב ממספר תתי-צוותים שבחנו את המרכיבים החיוניים להתמודדות של מדינת ישראל במרחב הקיברנטי, וכן ניתחו את התועלות הלאומיות בהיבטי כלכלה, אקדמיה וביטחון לאומי
על בסיס מסקנות המיזם הקיברנטי הלאומי, קיבלה ממשלת ישראל את החלטה מס' 3611 מיום 7 באוגוסט 2011[8], לקידום היכולות הלאומיות בסייבר. במרכז ההחלטה עמדה הקמתו של מטה הסייבר הלאומי, בכפיפות לראש ממשלת ישראל. על המטה הוטלה, בין היתר, האחריות לגיבוש המדיניות והאסטרטגיה הלאומית בתחום הסייבר, לקידום תהליכי הגנה לאומיים ולהסדרתם, לפיתוח היכולות הלאומיות בתחום הסייבר ולביסוס שיתופי פעולה בין-לאומיים ומעמדה של מדינת ישראל כמדינה מובילה בתחום. כל זאת בראייה רחבה, אזרחית וביטחונית כאחד, במטרה להציב את מדינת ישראל בין חמש המדינות המובילות את התחום תוך מספר שנים מועט[9]. בנוסף, מונה ראש המטה כיושב ראש ועדת ההיגוי העליונה. לראש מטה הסייבר הראשון מונה ד"ר אביתר מתניה, אשר נכנס לתפקידו בתחילת 2012.
על בסיס האסטרטגיה שגיבש המטה עם כלל הגופים הרלוונטיים קיבלה ממשלת ישראל ב-15 בפברואר 2015 שתי החלטות. הראשונה, החלטה מס' 2443, עוסקת באסטרטגיית בניין העמידות והחוסן בסייבר של המשק האזרחי, ובפרט בהיערכות הממשלתית מול המשק ובתוך הממשלה. השנייה, החלטה מס' 2444, עוסקת באסטרטגיית ההגנה האופרטיבית על המשק האזרחי, בחיבור כלל גופי ההגנה הלאומיים לעשייה משותפת בהגנת סייבר, ובפרט בהקמה של הרשות הלאומית להגנת הסייבר. ייעוד הרשות היה להגן על מרחב הסייבר הישראלי ותפקידיה העיקריים היו ניהול כלל מאמצי ההגנה האופרטיביים במרחב הסייבר, הפעלת מרכז לסיוע בהתמודדות עם איומי סייבר (ה-CERT הלאומי) וחיזוק החוסן של כלל המשק בתחום. בהתאם להחלטה 2444 - הרשות, כגוף האופרטיבי להגנת הסייבר, ומטה הסייבר, כגוף המדיניות ובניין הכוח בסייבר, היוו ביחד את מערך הסייבר הלאומי, הפועל במשרד ראש הממשלה, בכפיפות ישירה לראש הממשלה. ראש המטה מונה גם לתפקיד ראש המערך והיה ממונה על אישור תוכניות העבודה של הרשות ותקציב המערך.
הרשות הלאומית להגנת הסייבר - 2016–2018
עריכההרשות החלה לפעול להגנת כלל המשק האזרחי ב-1 באפריל 2016, 90 יום לאחר מינויו של בוקי כרמלי לראש הרשות. בפרט, בהתאם להוראת השעה בחוק להסדרת הביטחון בגופים ציבוריים מאוגוסט 2016, הועברה האחריות לכלל גופי תשתיות המדינה הקריטיות (למעט גופי התקשורת) מרא"מ לרשות בתהליך שארך כשנה. כרמלי הגיע לתפקיד לאחר ששירת מעל 20 שנה ביחידה 8200 ובמערכת הביטחון. בתפקידו האחרון שימש כראש היחידה הטכנולוגית של המלמ"ב, במסגרתה הוביל את הגנת הסייבר בכלל גופי מערכת הביטחון והתעשיות הביטחוניות.
הרשות הוקמה מתוך משרד ראש הממשלה כגוף המשלב מאפיינים ביטחוניים-אופרטיביים לצד מאפיינים אזרחיים, המוביל בסינרגיה עם יתר גופי הביטחון את מאמצי ההגנה כנגד תקיפות סייבר על המשק האזרחי. כגוף שמטרתו להיות עם הפנים למשק האזרחי, הרשות נבנתה תוך ידיעה שהמידע הנחלק עמה הוא בעל רגישות גבוהה, מסיבות כגון סודיות מסחרית, זכויות קנייניות, הגנת הפרטיות וכו', ועל כן פעלה בהתאם לעקרונות משפטיים שתואמו עם היועץ המשפטי לממשלה, שמטרתם מיקוד במידע המאפשר סילוק התקיפה תוך וידוא כי ננקטים כל הצעדים הנדרשים על מנת לשמור על זכויות הארגון הנתקף ועובדיו. בין היתר, הרשות התחייבה שלא לחשוף את פרטי הארגונים הנתקפים. דיווחי הציבור אליה איפשרו לא רק לסייע לארגונים הנתקפים עצמם, אלא לזהות תקיפות מבעוד מועד ולבלום את התפשטותן של מתקפות גם לעבר ארגונים אחרים.
אחת ממשימות הליבה של הרשות הייתה סיוע לציבור ולארגונים בהתמודדות עם איומי הסייבר – וזאת ללא קשר לשאלה מי עומד מאחוריהן. סיוע זה התממש באמצעות המרכז לניהול אירועי סייבר ברשות – ה-CERT הלאומי, הממוקם בבאר שבע. לצד מרכז הסיוע הוקמו ברשות מרכזים מגזריים, המסייעים למשרדי הממשלה ולמגזר הפיננסי, שבפרק זמן קצר כבר הוכיחו את הערך ביצירת מומחיות מגזרית. ה-CERT הלאומי, המאויש 24/7 באנליסטים מומחים בהגנת סייבר, מספק מענה ראשוני לטיפול בתקיפות ובאירועי סייבר במרחב האזרחי. בעקבות פניות אלה, בעשרות רבות של מקרים הוחלט, לאחר ניתוח מקצועי של משמעות האירוע לחוסן הלאומי, לשלוח לשטח צוותי תגובה של הרשות על מנת לסייע לארגון להכיל את התקיפה: בין היתר, פורסם בתקשורת באפריל 2017 על בלימת מתקפה גדולה כנגד 120 ארגונים, משרדי ממשלה, מוסדות ציבור ואנשים פרטיים, תוך שימוש בשרת של מוסד אקדמי גדול כדי להוציא את המתקפה[10], וביוני 2017 על בלימת מתקפת סייבר על מספר בתי חולים במדינה[11].
הרשות פעלה לסייע לארגוני המשק בהתמודדות עם איומי הסייבר, ומאז תחילת פעילותה האופרטיבית טיפלה במאות רבות של איומים ואירועים במרחב בדרגות חומרה משתנות. הרשות פעלה לא רק בסילוק מתקפות שכבר חדרו לארגונים, אלא סייעה גם בהתמודדות מול איומים בטרם הגיעו לפתחי הארגונים. כך, הרשות הובילה את ההתמודדות הלאומית עם עשרות רבות של איומי סייבר, בהם: Wannacry, NotPetya, CCleaner ו-Bad Rabbit. ב-Wannacry לדוגמה, עקב העצימות הגבוהה של המתקפה, הרשות ריכזה מאמץ מול כללי מגזרי המשק, הוציאה הנחיות הגנה מפורטות לארגונים ולמשקי בית[12] ושיתפה מידע רלוונטי עם שותפויותיה בחו"ל. הודות למאמצים אלה, בין היתר, נצפו רק פגיעות מזעריות במשק הישראלי, ללא פגיעה בתשתיות הקריטיות או במגזרים החיוניים[13].
פעילות נוספת של הרשות מיום הקמתה הייתה פעילותה להעצמת חוסן המרחב האזרחי. פעילות זו נעשית בהסכמה, על ידי העלאת מודעות הארגונים לאיומי הסייבר, ובהנחיה, אם האינטרס הציבורי מחייב זאת. החל ממרץ 2017 ובעקבות תיקון החוק להסדרת הביטחון בגופים ציבוריים בקיץ 2016, הרשות הייתה אחראית מתוקף חוק להנחיית גופי תשתיות המדינה הקריטיות, כגון חברת החשמל לישראל ורכבת ישראל, כיצד להתמודד עם סיכוני סייבר שעלולים להשבית מערכות קריטיות שבאחריותם. זו הייתה הנחיה ייעודית ישירה של הרשות שהעניקה "חליפת הגנה" מותאמת לכל גוף. קודם למועד זה והחל מ-2002, היה שירות הביטחון הכללי אחראי למשימה לאומית זו, באמצעות הרשות הממלכתית לאבטחת מידע. במקביל להנחיית עשרות גופים אלה, הרשות החלה בעבודה מול הרגולטורים המגזריים, כגון המשרד להגנת הסביבה, על מנת להחיל נורמות מתחום הגנת הסייבר על מושאי ההגנה השונים. יחידות אלו, שאוישו על ידי הרשות ומשרדי הממשלה בתוך הרשויות הרגולטוריות, כבר החלו להפיק תוצרים, כגון סקרי סיכונים למיפוי פערים וגיבוש "נספחי סייבר" במסגרת הסמכות הרגולטורית של המשרד. בנוסף, הרשות פעלה גם להגנה על פרויקטים מיוחדים הדורשים תשומת לב מדינתית, ובין היתר פורסם כי על רקע ניסיונות התערבות במערכות בחירות במערב, הרשות גיבשה תוכנית להגנה מפני התערבות זרה בבחירות בישראל[14]. לפי הפרסומים, הרשות בתוכניתה התרכזה בהגנה על אתרי אינטרנט ומערכות טכנולוגיות רלוונטיות (לדוגמה של ועדת הבחירות המרכזית ושל מפלגות) אך לא נגד לוחמה פסיכולוגית או חדשות מזויפות. זאת, מתוך תפיסה כי הרשות היא גוף שעוסק בהגנה על מערכות, להבדיל מאשרור תכנים לפרסום או בקרה עליהם. עם זאת, בזמן מלחמת חרבות ברזל חרג המשרד ממדיניותו הקודמת, והודיע על כוונתו לבנות קבוצת עבודה לסיוע עם בחינה של חדשות מופרכות ("פייק ניוז") במרשתת, הנוגעים לתקופת הלחימה[15].
על מנת לסייע למשק הרחב להתמודד עם האיומים השונים, פרסמה הרשות בראשית 2017 את "תורת ההגנה בסייבר לארגון"[16], שעבודה לפיה מספקת לכל ארגון בישראל, קטן כגדול, כלים לניהול ולטיוב ההגנה מפני הסיכונים הנגזרים מאיומי הסייבר, ומסייעת לו לבנות תוכנית עבודה סדורה. אלפי ארגונים בישראל פועלים על פי תורה זו, הנגישה כשירות חינמי לכלל ארגוני המשק ומסונכרנת לתקנים קיימים בעולם, דוגמת אלה של ארגון התקינה הבינלאומי (ISO) ושל המכון הלאומי לתקנים וטכנולוגיה האמריקאי (NIST). במהלך שנת 2017 הוקמה רשת "סייבר-נט" על ידי הארגון.
בהיבטי שיתוף פעולה בינלאומי, הרשות פעלה מיום הקמתה לביסוסה בקהילת גופי הגנת הסייבר העולמית, והייתה בקשרים מבצעיים עם גופים רבים ממדינות שונות על פני הגלובוס. קשר זה הוליד לא רק תובנות משותפות ותהליכי עבודה סדורים, אלא גם נושא פירות ממשיים. בזכות קשר זה, עשרות מדינות סייעו במקרים רבים במאמץ הרשות לבלום תקיפות בינלאומיות על ארגונים בישראל. בין היתר, פורסם בעיתונות על כך שהרשות יצרה מסגרת לשיתוף פעולה עם הגוף הגנת הסייבר של ה-DHS האמריקאי[17].
במקביל, הרשות פעלה לקידום כח האדם המקצועי בתחום הסייבר. פעילות זו נעשתה במספר רבדים: על ידי התנעת תוכנית אסטרטגית משותפת עם משרד החינוך להסמכת בני נוער בתחום, על ידי עידוד שוק התעסוקה בהסבה למקצועות ההגנה, ולבסוף, באמצעות קביעת רף מקצועי של העוסקים בתחום במשרדי הממשלה[18]. בהקשר זה, הרשות פעלה לשילוב אוכלוסיות מגוונות בתעשייה ובגופי הממשלה[19]. כך, במהלך 2017, נפתחו קורסים לציבור החרדי, נשים וגברים, במימון משרד העבודה והרווחה.
ראשי מערך הסייבר
עריכהשם | תאריך מינוי | ראש ממשלה ממנה | פרטים נוספים |
---|---|---|---|
ד"ר אביתר מתניה | פברואר 2015 | בנימין נתניהו | שימש ראש מטה הסייבר הלאומי וראש המערך הראשון לאחר איחודו עם הרשות להגנת הסייבר. |
יגאל אונא | ינואר 2018 | שימש קודם לכן ראש מערך הסייבר בשירות הביטחון הכללי. | |
תא"ל גבי פורטנוי | פברואר 2022 | נפתלי בנט | מפקד יחידה 9900 באמ"ן ומפקד חטיבת ההפעלה המבצעית לפני מינויו. |
קישורים חיצוניים
עריכה- טלקום ניוז, מערך הסייבר הלאומי פרסם סיכום הסוקר את עיקרי פעילות המערך ל-2021, 12 במאי 2022
- אתר האינטרנט הרשמי של מערך הסייבר הלאומי (בעברית, באנגלית ובערבית)
- מערך הסייבר הלאומי, ברשת החברתית פייסבוק
- מערך הסייבר הלאומי, ברשת החברתית אקס (טוויטר)
- מערך הסייבר הלאומי, ביישום טלגרם
- מערך הסייבר הלאומי, ברשת החברתית אינסטגרם
- מערך הסייבר הלאומי, ברשת החברתית LinkedIn
- מערך הסייבר הלאומי, סרטונים בערוץ היוטיוב
- סיכום שנות הקמת הרשות הלאומית להגנת הסייבר, באתר השירותים והמידע הממשלתי, 31 בדצמבר 2017
- אסף גולן, ראש רשות הסייבר: "יש מחיר כלכלי להגנה הדוקה", באתר nrg
- אמיתי זיו, במקום הגנת סייבר: "מריונטה של השב"כ" ב-200 מיליון שקל, באתר TheMarker, 29 באוגוסט 2018
הערות שוליים
עריכה- ^ מזכירות הממשלה, קידום ההיערכות הלאומית להגנת הסייבר
- ^ מזכירות הממשלה, איחוד יחידות מערך הסייבר הלאומי
- ^ מאגר החקיקה של כנסת ישראל, החוק להסדרת הביטחון בגופים ציבוריים, באתר main.knesset.gov.il
- ^ רפאל קאהאן, יגאל אונא מונה לראש מערך הסייבר הלאומי, באתר כלכליסט, 29 בדצמבר 2017
- ^ מערך הסייבר הלאומי, באתר Gov.il
- ^ קידום ההיערכות הלאומית להגנת הסייבר, החלטה מספר 2444 של ממשלת ישראל השלושים ושלוש, משנת 2015, באתר של משרד ראש הממשלה
- ^ הרשות הממלכתית לאבטחת מידע, אתר שירות הביטחון הכללי
- ^ החלטה ממשלה 3611 - קידום היכולת הלאומית במרחב הקיברנטי
- ^ רם לוי, מרחב הלחימה החמישי, באתר Israel Defense, 16 בדצמבר 2011
- ^ ניר דבורי אודי סגל, נבלמה מתקפת סייבר חריגה על ישראל, באתר מאקו, 26 באפריל 2017
- ^ אלי אשכנזי, רויטל בלומנפלד וטל שלו, מתקפת סייבר על מערכת הבריאות בישראל: שני בתי חולים נפגעו, באתר וואלה, 29 ביוני 2017
- ^ עדכון - אירוע "חץ וקשת" - הנחיות התמודדות עם כופרת WannaCry, באתר מערך הסייבר הלאומי, 16 במאי 2017
- ^ טל שלו, כוננות סייבר מוגברת בתשתיות בישראל: טרם זוהה נזק במערכות, באתר וואלה, 13 במאי 2017
- ^ עמוס הראל, רשות הסייבר מגבשת תוכנית להגנה מפני התערבות זרה בבחירות בישראל, באתר הארץ, 13 ביולי 2017
- ^ Telecom News - מערך הסייבר הלאומי: קול קורא לכלים טכנולוגיים לאימות פיק ניוז ברשת, באתר www.telecomnews.co.il, 18 באוקטובר 2023
- ^ תורת ההגנה בסייבר לארגון
- ^ אורה קורן, ישראל וארה"ב יחליפו מידע בתחום הגנת הסייבר, באתר TheMarker, 22 ביוני 2016
- ^ אסדרת מקצועות הסייבר נכנסה כמשימה לרשות הסייבר בשנת 2016 עם צפי לתחילת פעילות ב-2017, באתר "קישורים לכישורים", 5 בספטמבר 2017
- ^ אבי בליזובסקי, רשות הסייבר תכשיר חרדים לעבודה במוקד ה-CERT הלאומי, באתר "אנשים ומחשבים", 15 במרץ 2017