השאלה הראשונה היא מאיפה מתחילים בהגנה? השלב הראשון הוא להתחיל עם המשאב החשוב ביותר - עובדי הארגון. העובדים בארגונים הם שער הכניסה ואולי הגורם המכריע באבטחת המידע של חברה, ולכן הם יכולים לפעול באופן המחזק או מחליש את האבטחה בחברה.
במדינת ישראל אנו עדים בשנתיים האחרונות ליותר ויותר מודעות בארגונים גדולים ובמיוחד בארגונים הנמצאים תחת רגולציות כמו מוסדות פיננסיים, מוסדות בפיקוח, חברות ממשלתיות ועוד. המצב במשק הפרטי עדיין מדאיג, בעיקר בקרב העסקים הקטנים ובתעשיות הקלות והבינוניות.
במדינת ישראל הוקם ופועל מנגנון ממשלתי בשם "מערך הסייבר הלאומי" כיחדת סמך במשרד ראש הממשלה. תפקידו העיקרי של מערך הסייבר מתרכז באחריות על כלל היבטי הגנת הסייבר במרחב האזרחי, החל מגיבוש מדיניות ובניין כוח טכנולוגי, ועד הגנה מבצעית בסייבר.
בשבוע שעבר (18-21.11.18) קיימה מדינת ישראל את תרגיל הסייבר הלאומי - "מעגל קסמים 2". זהו התרגיל הראשון מסוגו שהתקיים בישראל, הן במידת מורכבותו והן בהיקף ומגוון משתתפיו. התרגיל דימה תרחישים של מתקפות סייבר על גופי ממשל, גופים ציבוריים וכן במגזרים השונים במשק הישראלי.
התרגיל נוהל בידי מערך הסייבר הלאומי והשתתפו בו משרד ראש הממשלה, המטה לביטחון לאומי (מל"ל), משרד הביטחון - רשות החירום הלאומית (רח"ל) ומלמ"ב (קב"ט משרד הביטחון), משרד התחבורה, משרד הבריאות, משרד האוצר, משרד האנרגיה, המשרד לביטחון פנים, משרד הפנים, משרד המשפטים, גופי הביטחון, צה"ל, פיקוד העורף, רכבת ישראל, נמל חיפה, נמל אשדוד, הרשות לספנות, חברת נמלי ישראל, תשתיות נפט, וכן מספר רשויות מקומיות.
מטרת התרגיל, כפי שהוגדרה: המשך השיפור של רמת המוכנות הלאומית לאירועי סייבר, תוך חיזוק שיתוף הפעולה בין הגורמים השונים. הסוגיות שקבלו דגש במהלך התרגיל הלאומי: תרגול ושיפור תכניות הפעולה לאירועי סייבר, שיתוף הפעולה בין הגורמים הביטחוניים לגורמים האזרחיים, התפקוד הארגוני והמשקי תחת מתקפת סייבר, תיאום ושיתוף במידע, תקשורת והסברה, היבטים משפטיים, ועוד. עם סיומו, סוכם התרגיל כמוצלח, אשר אפשר סימולציה המדמה מציאות של תקיפת סייבר.
אחרי השקת מוקד 105 שנועד להפחית תקיפות מיניות של קטינים ברשת, הושק מוקד חדש: במהלך כנס "נקס־טק 2018" הכריז לפני כשבועיים ראש מערך הסייבר הלאומי, יגאל אונא: "אנו משיקים הערב קו חירום עבור הציבור לסיוע ראשוני בעת מתקפת סייבר, שמספרו 119". עוד הוסיף אונא: "הקו יספק מענה סביב השעון לכלל אזרחי ישראל. כל אזרח החושש כי הוא נתון למתקפת סייבר, יוכל לחייג ולקבל סיוע ראשוני מהמומחים שלנו. יש לנו גם צוותי תגובה למקרים הדורשים זאת".
לדברי אונא, "כל אזרח, חברה או גורם שחושב שהותקף או שיודע שהוא מותקף יתקשר ויקבל מענה ראשוני. מעבר לסיוע הראשוני, זהו חיישן מצוין לקבל את התחושה איפה יש תקיפות חמורות יותר. ככל שנזהה יותר מהר את ההתפרצות הראשונית ונגיע אליה – ככה יהיה ניתן להכיל את האירוע מהר, לפני שהוא מתפשט".
עד כמה ערוכה המדינה למתקפת סייבר רב מערכתית אין לדעת, אך ישראל עדיין ממשיכה לזכות בקרדיט גדול במיוחד בקרב המדינות המתועשות.
לראיה, זה עתה התבשרנו כי הכינוס ה־13 של מדינות ה־G20 בבואנוס איירס יתקיים בסוף החודש תחת אבטחת סייבר כחול לבן.
התרעות פיקוד העורף