ועדת המדע והטכנולוגיה סיירה (יום א', 7.5.17) לראשונה ברשות הלאומית להגנת הסייבר בבאר שבע, וסיירה באגף ה-CERT במקום. יו"ר ועדת המדע והטכנולוגיה ח"כ
אורי מקלב: "בהמשך לדיונים הרבים שקיימנו בוועדה בנושא אנו רואים חשיבות גדולה בסיור. נושא הסייבר ניצב על סדר יומו של המשק כולו, הגופים הרשמיים, השוק הפרטי וכמובן גופי הביטחון. יש מספר גופים שעוסקים בתחום הסייבר, מדינת ישראל חייבת להוביל בתחום הזה ואסור שמחלוקות על הבכורה יפגעו בנו. יש לכם משימות לא קטנות, בניהן הדבקת הפערים בין התפתחות הטכנולוגיה לסייבר, יש מדינות שהיחסים של ישראל עימם נשענים על היכולות הללו".
בוקי כרמלי, ראש הרשות הלאומית להגנת הסייבר, התייחס בפתח דבריו לשאלה בדבר הפרסומים כי במכתב ששיגרו ראשי מערכות הביטחון, בהם ראש המוסד, ראש השב"כ, סגן הרמטכ"ל ומנכ"ל משרד הביטחון, נטען כי הצעת החוק להקמת הרשות מהווה פגיעה חמורה בליבת העיסוק הביטחוני של ישראל, תוך קריאה להגביל את סמכויות הרשות: "מה שהופיע בחדשות לא כצעקתה, המחלוקת עם ראשי המערכות היא לכל היותר לגבי היקף החקיקה" אמר כרמלי.
בהמשך סקר כרמלי בפני הנוכחים את עולם תקיפות הסייבר והתייחס להתקדמות הטכנולוגית בעולם: "לא ניתן להבטיח בטיחות תוכנות באופן גורף ולאורך זמן. גם קפיצת המדרגה בתחום בדיקות המוצרים מכסה רק טפח מהאיומים".
"רמת החוסן של ארגון הולכת ופוחתת לאורך זמן, יש צורך לעדכן את ההגנה בכל עת. ישנה בעיה כלל עולמית - הטכנולוגיה מתקדמת מהר מאוד, אך אין מספיק עיסוק בהגנה שככל שמתקדמים יותר הצורך בה גדול יותר", הוסיף כרמלי וציין כי על הרשות להגן מפני איומים חדשים תוך כדי צמצום הפערים אחורה, מול איומי הטכנולוגיה הקודמת שטרם קיבלו מענה, "הרבה מאוד ארגונים לא ממהרים להתחסן".
"מתגבש שת"פ עם מדינות נוספות"
במישור הבינלאומי ציין כרמלי את החשיבות המכרעת של שיתוף פעולה בין מדינות על איומי סייבר קיימים כאשר הקביל את ההדבקות לשפעת, והוסיף כי לצד שיתוף פעולה עם ארה"ב, מתגבש שיתוף פעולה עם מדינות נוספות בתחום הסייבר.
רפי פרנקו, ראש אגף אסדרה והכשרה ברשות, אמר כי הרשות מתכננת להכשיר בשנים הקרובות תלמידים בכיתות י' עד י"ב להתמחות בתחום הסייבר במסגרת כל תוכניות התקשוב בבתי הספר.
פרנקו הוסיף כי בשיתוף משרד הכלכלה מתגבשים שלושה מסלולים להכשרת כוח אדם בתחום החל בשנה הבאה: הסבה מקצועית למבוגרים למקצועות הסייבר, שימוש בפיקדון חיילים משוחררים לצרכי לימודי סייבר וכן בהגדרת עבודה בתחום הסייבר כעבודה מועדפת לחיילים משוחררים.
באשר למשרדי הממשלה ציין פרנקו כי מהשנה הבאה ידרשו נותני שירותים למשרדים לעמוד ברף מסוים מבחינת הגנת הסייבר.
במהלך הדיון עלה כי הרשות מקבלת כ-90 פניות בחודש מאזרחים פרטיים, עוד בטרם פרסמה את שירותיה בפומבי.
אירוע תקיפה משמעותי
בהמשך סיירה הוועדה במרכז ניהול אירועי הסייבר של אגף ה-CERT ברשות בו ניתנת תמיכה לכל - מאזרח בביתו ועד לגופי ענק במשק ושמעה על אירוע תקיפה משמעותי שארע לאחרונה, אותו חסמה הרשות. אנשי המקצוע במקום ציינו כי מרבית אירועי התקיפה כלפי ישראל הם גדולים.
במרכז הפיננסי של הרשות שמעו הנוכחים על יצירת רצף הגנה בכלל הגופים הפיננסים במשק, כחלק מהגנה הרמטית - עשרות גופים פיננסים המחוברים למרכז, מקבלים מידע בזמן אמת דרך אנשי קשר. בחודשים האחרונים טיפל המרכז ב-30 אירועים שונים.
באחד המקרים טיפל המרכז בפנייה על מקרה דיוג (פישינג) של משתמש אשראי שסיסמת האשראי וסיסמת הכניסה למערכת הבנק שלו נגנבו בשיטה זו. לאחר הגילוי פענח המרכז את המקרה בתוך כעשרים דקות, וההערכה היא שבוצע על-ידי ישראלי לשעבר שזו אינה התקיפה הראשונה שלו.
הסיור הסתיים במרכז הקיברנטי מגזרי של משרד התשתיות הלאומיות האנרגיה והמים, וה-SOC הממשלתי בו ניתנת תמונת מצב עדכנית בזמן אמת לגבי כל מקורות האנרגיה של ישראל ובמקביל תמונה לגבי אירועי סייבר בתחום התשתיות בארץ ובעולם, כאשר נתונים שונים מוזנים באופן רציף לצרכי בקרה והשוואה. לדברי מומחי המרכז "יש כל הזמן אירועי אמת סביב תשתיות האנרגיה".
ח"כ
חיים ילין (יש עתיד) סיכם את הסיור: "לא הכרתי מערכות ברמה כה מתקדמת. אנשים שיגיעו מת"א לפה היה החזון בעת הקמת המקום. צריך לדעת לעבוד בסנכרון מתקדם בין המערכות השונות".
היו"ר מקלב סיכם: "הגענו למקום שנראה שתוך זמן קצר הפך מיומן ויודע את יעדיו. התחושה היא של מוטיבציה. יש לכם תפקיד גם במישור התודעתי, אנחנו במרחב הכי פרוץ, פתוח ומאחד. יש כאן גם אחריות גדולה. כוועדה נפקח על הנעשה אך גם נהיה שותפים לדרך ונסייע ככל שניתן".