מלחמות היהודים מי ישלוט במלחמת הסיבר

יום ב', 8 במאי 2017

מלחמות היהודים מי ישלוט  במלחמת  הסייבר

ראש הרשות להגנת הסייבר: "המחלוקת עם ראשי מערכות הביטחון לא כצעקתה"
 
ועדת המדע ל הכנסת ביקרה במטה  המלחמה בסייבר של המוסד (שהקים נתניהו) ושמעה על המחלוקות בנושא.
ראש המטה בוקי כרמלי טען כי המחלוקת "היא לכל היותר לגבי היקף החקיקה". יו"ר הוועדה, ח"כ אורי מקלב קרא ליישב את הסוגיה: "יש מדינות שהיחסים עמן מושתתים על היכולות הללו, אסור שמחלוקות על הבכורה יפגעו בהן"
 
במהלך הסיור חשף כרמלי כי "מתגבש שת"פ עם מדינות נוספות בתחום הסייבר", ועלה כי ישנן מתקפות סייבר שוטפות על תשתיות האנרגיה של ישראל. ממול - החל מהשנה הבאה ידרשו נותני השירותים למשרדי הממשלה לעמוד ברף מוגדר להגנת סייבר ועבודה בתחום תוגדר כעבודה מועדפת
 
יו"ר ועדת המדע והטכנולוגיה ח"כ אור מקלב: "בהמשך לדיונים הרבים שקיימנו בוועדה בנושא אנו רואים חשיבות גדולה בסיור. נושא הסייבר ניצב על סדר יומו של המשק כולו, הגופים הרשמיים, השוק הפרטי וכמובן גופי הביטחון. יש מספר גופים שעוסקים בתחום הסייבר, מדינת ישראל חייבת להוביל בתחום הזה ואסור שמחלוקות על הבכורה יפגעו בנו. יש לכם משימות לא קטנות, בניהן הדבקת הפערים בין התפתחות הטכנולוגיה לסייבר, יש מדינות שהיחסים של ישראל עימם נשענים על היכולות הללו".
 
כאמור, בוקי כרמלי, ראש הרשות הלאומית להגנת הסייבר התייחס בפתח דבריו לשאלה אודות הפרסומים כי במכתב ששיגרו ראשי מערכות הביטחון, בהם ראש המוסד, ראש השב"כ, סגן הרמטכ"ל ומנכ"ל משרד הביטחון, נטען כי הצעת החוק להקמת הרשות מהווה פגיעה חמורה בליבת העיסוק הביטחוני של ישראל, תוך קריאה להגביל את סמכויות הרשות: "מה שהופיע בחדשות לא כצעקתה, המחלוקת עם ראשי המערכות היא לכל היותר לגבי היקף החקיקה" אמר כרמלי.
בהמשך סקר כרמלי בפני הנוכחים את עולם תקיפות הסייבר והתייחס להתקדמות הטכנולוגית בעולם: "לא ניתן להבטיח בטיחות תוכנות באופן גורף ולאורך זמן. גם קפיצת המדרגה בתחום בדיקות המוצרים מכסה רק טפח מהאיומים".
 
רפי פרנקו, ראש אגף אסדרה והכשרה ברשות ציין כי הרשות מתכננת להכשיר בשנים הקרובות תלמידים בכיתות י' עד י"ב להתמחות בתחום הסייבר במסגרת כל תוכניות התקשוב בבתי הספר.
פרנקו הוסיף כי בשיתוף משרד הכלכלה מתגבשים 3 מסלולים להכשרת כח אדם בתחום החל מהשנה הבאה: הסבה מקצועית למבוגרים למקצועות הסייבר, שימוש בפיקדון חיילים משוחררים לצרכי לימודי סייבר וכן בהגדרת עבודה בתחום הסייבר כעבודה מועדפת לחיילים משוחררים.
 
באשר למשרדי הממשלה ציין פרנקו כי מהשנה הבאה ידרשו נותני שירותים למשרדים לעמוד ברף מסוים מבחינת הגנת הסייבר.
במהלך הדיון עלה כי הרשות מקבלת כ-90 פניות בחודש מאזרחים פרטיים, עוד בטרם פרסמה את שירותיה בפומבי.
 
בהמשך סיירה הוועדה במרכז ניהול אירועי הסייבר של אגף ה-CERT ברשות בו ניתנת תמיכה לכל - מאזרח בביתו ועד לגופי ענק במשק ושמעה על אירוע תקיפה משמעותי שארע לאחרונה, אותו חסמה הרשות. אנשי המקצוע במקום ציינו כי מרבית אירועי התקיפה כלפי ישראל הם גדולים.
במרכז הפיננסי של הרשות שמעו הנוכחים על יצירת רצף הגנה בכלל הגופים הפיננסים במשק, כחלק מהגנה הרמטית - עשרות גופים פיננסים המחוברים למרכז, מקבלים מידע בזמן אמת דרך אנשי קשר. בחודשים האחרונים טיפל המרכז ב-30 אירועים שונים.
באחד המקרים טיפל המרכז בפנייה על מקרה פישינג של משתמש אשראי שסיסמת האשראי וסיסמת הכניסה למערכת הבנק שלו נגנבו בשיטה זו. לאחר הגילוי פענח המרכז את המקרה בתוך כעשרים דקות, וההערכה היא שבוצע על ידי ישראלי לשעבר שזו אינה התקיפה הראשונה שלו.
 
הסיור הסתיים במרכז הקיברנטי מגזרי של משרד התשתיות הלאומיות האנרגיה והמים, וה-SOC הממשלתי בו ניתנת תמונת מצב עדכנית בזמן אמת לגבי כל מקורות האנרגיה של ישראל ובמקביל תמונה לגבי אירועי סייבר בתחום התשתיות בארץ ובעולם, כאשר נתונים שונים מוזנים באופן רציף לצרכי בקרה והשוואה. לדברי מומחי המרכז "יש כל הזמן אירועי אמת סביב תשתיות האנרגיה".