תקיפות סייבר הן מטרד לאומי ואף בינלאומי. מדינות רבות נושאות עיניהן לעבר מדינת ישראל תוך ניסיון ללמוד, להבין ולשלב מערכי הגנה לאומיים במדינותיהם. בשבוע שחלף תרגלה מדינת ישראל תרגיל לאומי ראשון מסוגו הבוחן את יכולות משרדי וגופי הממשלה לפעול תחת מתקפת סייבר.

אינסייד-אאוט

השאלה הראשונה היא מאיפה מתחילים בהגנה? השלב הראשון הוא להתחיל עם המשאב החשוב ביותר - עובדי הארגון. העובדים בארגונים הם שער הכניסה ואולי הגורם המכריע באבטחת המידע של חברה, ולכן הם יכולים לפעול באופן המחזק או מחליש את האבטחה בחברה.

מחקר שערכה לאחרונה חברת Clutch העלה כי כמחצית מהעובדים הזוטרים אינם בטוחים האם לחברה שלהם יש בכלל מדיניות אבטחת סייבר. כשני שלישים מהם, אינם יודעים אם בשנה הבאה צפוי שינוי בכמות איומי אבטחת הסייבר שהחברה שלהם מקבלת. היעדר מודעות אבטחה נובע משילוב של שני כשלים פנימיים בחברה: היעדר הכשרת אבטחה בדרגים שבין ההנהלה הבכירה לעובדים הזוטרים וכן אי תקשור איומי אבטחת הסייבר ומדיניות החברה בנושא, לרוחב החברה כולה. כדי לעודד מודעות לנושא, על חברות לשים דגש על שיפור והשקעה בשני תחומים אלה, בסדר עדיפות גבוה לשנה הקרובה.

במדינת ישראל אנו עדים בשנתיים האחרונות ליותר ויותר מודעות בארגונים גדולים ובמיוחד בארגונים הנמצאים תחת רגולציות כמו מוסדות פיננסיים, מוסדות בפיקוח, חברות ממשלתיות ועוד. המצב במשק הפרטי עדיין מדאיג, בעיקר בקרב העסקים הקטנים ובתעשיות הקלות והבינוניות.


"מעגל קסמים 2"

במדינת ישראל הוקם ופועל מנגנון ממשלתי בשם "מערך הסייבר הלאומי" כיחדת סמך במשרד ראש הממשלה. תפקידו העיקרי של מערך הסייבר מתרכז באחריות על כלל היבטי הגנת הסייבר במרחב האזרחי, החל מגיבוש מדיניות ובניין כוח טכנולוגי, ועד הגנה מבצעית בסייבר.

בשבוע שעבר (18-21.11.18) קיימה מדינת ישראל את תרגיל הסייבר הלאומי - "מעגל קסמים 2". זהו התרגיל הראשון מסוגו שהתקיים בישראל, הן במידת מורכבותו והן בהיקף ומגוון משתתפיו. התרגיל דימה תרחישים של מתקפות סייבר על גופי ממשל, גופים ציבוריים וכן במגזרים השונים במשק הישראלי.

התרגיל נוהל בידי מערך הסייבר הלאומי והשתתפו בו משרד ראש הממשלה, המטה לביטחון לאומי (מל"ל), משרד הביטחון - רשות החירום הלאומית (רח"ל) ומלמ"ב (קב"ט משרד הביטחון), משרד התחבורה, משרד הבריאות, משרד האוצר, משרד האנרגיה, המשרד לביטחון פנים, משרד הפנים, משרד המשפטים, גופי הביטחון, צה"ל, פיקוד העורף, רכבת ישראל, נמל חיפה, נמל אשדוד, הרשות לספנות, חברת נמלי ישראל, תשתיות נפט, וכן מספר רשויות מקומיות.

בדיקת מוכנות

מטרת התרגיל, כפי שהוגדרה: המשך השיפור של רמת המוכנות הלאומית לאירועי סייבר, תוך חיזוק שיתוף הפעולה בין הגורמים השונים. הסוגיות שקבלו דגש במהלך התרגיל הלאומי: תרגול ושיפור תכניות הפעולה לאירועי סייבר, שיתוף הפעולה בין הגורמים הביטחוניים לגורמים האזרחיים, התפקוד הארגוני והמשקי תחת מתקפת סייבר, תיאום ושיתוף במידע, תקשורת והסברה, היבטים משפטיים, ועוד. עם סיומו, סוכם התרגיל כמוצלח, אשר אפשר סימולציה המדמה מציאות של תקיפת סייבר.

מוקד 119 שלום!

אחרי השקת מוקד 105 שנועד להפחית תקיפות מיניות של קטינים ברשת, הושק מוקד חדש: במהלך כנס "נקס־טק 2018" הכריז לפני כשבועיים ראש מערך הסייבר הלאומי, יגאל אונא: "אנו משיקים הערב קו חירום עבור הציבור לסיוע ראשוני בעת מתקפת סייבר, שמספרו 119". עוד הוסיף אונא: "הקו יספק מענה סביב השעון לכלל אזרחי ישראל. כל אזרח החושש כי הוא נתון למתקפת סייבר, יוכל לחייג ולקבל סיוע ראשוני מהמומחים שלנו. יש לנו גם צוותי תגובה למקרים הדורשים זאת".

לדברי אונא, "כל אזרח, חברה או גורם שחושב שהותקף או שיודע שהוא מותקף יתקשר ויקבל מענה ראשוני. מעבר לסיוע הראשוני, זהו חיישן מצוין לקבל את התחושה איפה יש תקיפות חמורות יותר. ככל שנזהה יותר מהר את ההתפרצות הראשונית ונגיע אליה – ככה יהיה ניתן להכיל את האירוע מהר, לפני שהוא מתפשט".


מאבטחים את העולם

עד כמה ערוכה המדינה למתקפת סייבר רב מערכתית אין לדעת, אך ישראל עדיין ממשיכה לזכות בקרדיט גדול במיוחד בקרב המדינות המתועשות.

לראיה, זה עתה התבשרנו כי הכינוס ה־13 של מדינות ה־G20 בבואנוס איירס יתקיים בסוף החודש תחת אבטחת סייבר כחול לבן.