כשלים באיחוד מרכיבי מטה הסייבר

יום ג', 30 בינואר 2018
 
 
 
בדיון לסיכום פעילות מאז הקמתה,  ציין בוקי כרמלי מנהל הרשות להגנת הסייבר כי חיבור הגופים שעה שאין מספיק משאבים יאלץ את העומד בראש הגוף המאוחד לבחור במה להשקיע. כרמלי הציג כי הרשות טיפלה ב-100 אירועי חדירה בחודש בממוצע ב-2017, כאשר משרדי הממשלה הם המותקפים ביותר. מתקפת wannacry שפגעה במערכות הבריאות בבריטניה איימה גם על ישראל אך זו התמגנה שבועיים קודם לכן
 
יו"ר הוועדה, ח"כ אורי מקלב: "אחת השאלות המרכזיות בתחום הסייבר היא השיתוף, אם היה שיתוף אמיתי בין הרשות למטה לא היינו מגיעים לכדי איחוד"
 
ועדת המדע והטכנולוגיה קיימה דיון לסיכום שנות ההקמה (2016-2017) של הרשות הלאומית להגנת הסייבר, במהלכה הציג ראש הרשות היוצא, בוקי כרמלי, סקירה אודות העשייה במהלך תקופה זו.
 
ראש הרשות היוצא, בוקי כרמלי הציג כי "גויסו 110 עובדי מדינה ו-110 יועצים ב-7 רבעונים, גובשה מתודולוגיה לניהול אירועי סייבר ומתחילת 2017 עסקה הרשות בממוצע בחודש ב-100 חדירות לארגונים אזרחיים ותשתיות מדיניות קריטיות במדינת ישראל. מספר הניסיונות גדל בזיקה לאירועים חיצוניים, דוגמת האירועים סביב ההכרזה על ירושלים. בחודש אפריל היו 387 חדירות כאלה, בנובמבר האחרון היו 320 כאלה".
 
לפי הנתונים המגזרים המותקפים ביותר הם משרדי ממשלה (35 אחוזים), גופי היי טק (25 אחוזים) ופיננסים (10 אחוזים). מרבית זיהויי התקיפה הגיעו בעקבות דיווחים, כאשר המודעות של הגופים עלתה משמעותית.
 
כרמלי הוסיף כי מאז הקמת הרשות הופצו על ידה יותר מ-1,000 התרעות סייבר ממוקדות: "הרשות התמודדה עם עשרות רבות של אירועי סייבר גדולים, המורכבת ביותר הייתה wannacry במאי 2017. המתקפה הזו איימה גם עלינו, הערכה שלנו שמקור התקיפה היא צפון קוריאה. מדינת ישראל הייתה מחוסנת משום ששבועיים קודם לכן הוצאנו התרעה אחרת למשק והיא גרמה למשק להתחסן, להוריד תוכנה שחוסמת פרצות והיא חסמה במקרה גם את הפרצה הזו".
 
לגבי פעילות ה-cert, הזרוע המבצעית של הרשות, ציין כרמלי כי מאז נפתח באוקטובר 2016 הוא אויש בתוך 3 חודשים ב-50 עובדים. כרמלי ציין כי ההקמה היא במסגרת המאמץ להפוך את באר שבע למרכז סייבר לאומי אך התריע כי "אם צה"ל לא ירד לנגב בזמן סביר תהייה דעיכה למומנטום שנוצר, בסופו של דבר כוח האדם הטכנולוגי מושפע מזה, יש מסה מסוימת של כוח אדם שאתה יכול לדחוף".