מערך הסייבר הלאומי

מערך הסייבר הלאומי הוא גוף ממשלתי ביטחוני-אזרחי שהוקם בתחילת 2018 לשם הגנת מרחב הסייבר האזרחי, המערך הוא גוף ממלכתי, ביטחוני וטכנולוגי האמון על הגנת מרחב הסייבר הלאומי ועל קידום וביסוס עוצמתה של ישראל בתחום. המערך פועל ברמת המדינה לחיזוק תמידי של רמת ההגנה של הארגונים והאזרחים, לטיפול בתקיפות סייבר ולסילוקן ולהיערכות לחירום. כחלק מתפקידיו, מקדם המערך פתרונות חדשניים וטכנולוגיות צופות פני עתיד, מתווה אסטרטגיה ומדיניות בזירות הלאומית והבין-לאומית, ומפתח את ההון האנושי בתחום. המערך חותר לקיום מרחב סייבר מוגן, בטוח וחופשי עבור כלל האזרחים, המאפשר את צמיחתה ואת ביסוס עוצמתה של מדינת ישראל.

מערך הסייבר הלאומי
Emblem of Israel dark blue border.svg
תחום שיפוט ישראלישראל  ישראל
משרד אחראי משרד ראש הממשלה
תאריך הקמה ינואר 2018
סוכנות קודמת הרשות הלאומית להגנת הסייבר, מטה הסייבר הלאומי (הגנת תשתיות מדינה קריטיות הייתה באחריות שב"כ)
ראש יגאל אונא
מטה מרכזי צפון תל אביב
עובדים 320
https://cyber.gov.il
לעריכה בוויקינתונים שמשמש מקור לחלק מהמידע בתבנית OOjs UI icon info big.svg

חזוןעריכה

מרחב הסייבר של ישראל מוגן, בטוח וחופשי ומאפשר את צמיחתה ואת ביסוס עוצמתה של מדינת ישראל.

ייעודעריכה

המערך הוא הגוף הממלכתי המופקד על הגנת מרחב הסייבר הלאומי של מדינת ישראל מפני איומי סייבר, ועל קידום וביסוס עוצמתה בתחום.

תפקידיםעריכה

  • הגנה  - להוביל את מאמצי ההגנה על מרחב הסייבר הלאומי ובראשו הנכסים הקריטיים, זאת באמצעות גילוי, זיהוי וסילוק תקיפות סייבר ומניעתן, ברמת המדינה.
  • חוסן המשק - לקדם את יכולתם של הציבור ושל המשק הישראלי להיערך לקראת איומי סייבר ולהתגונן מפניהם באמצעות הטמעת טכנולוגיות מתקדמות, הכוונה, פיתוח כוח אדם מיומן והגברת המודעות לנושא.
  • מובילות וחדשנות - לבסס ולחזק את בניין הכוח המדעי-טכנולוגי בתחום הסייבר באמצעות הרחבת ההון האנושי האיכותי בתחום ופיתוחו, עידוד מחקר אקדמי מתקדם, קידום מו"פ טכנולוגי חדשני ותעשייה חזקה ומובילה, במסגרת סביבה מפרה המשלבת בין כלל הגורמים והמגזרים במדינה.
  • עוצמה בין-לאומית - לקדם את מדינת ישראל למובילות עולמית בתחום הסייבר במטרה לחזק את הגנתה, את חוסנה הכלכלי ואת מעמדה הבין-לאומי, באמצעות שיתופי פעולה בין-לאומיים, סיוע למדינות והובלת תהליכים גלובליים.
  • אסטרטגיה ומדיניות - לקדם אסטרטגיה ומדיניות בתחום הסייבר בזירות הלאומית והבין-לאומית, וכן להוות מוקד ידע, סמכות מקצועית מרכזית בתחום וגוף מייעץ לראש הממשלה ולממשלה כולה.

המרכז הארצי לניהול אירועי סייבר (CERT)עריכה

המרכז הארצי לניהול אירועי סייבר (CERT) מטפל באירועי סייבר במרחב האזרחי של מדינת ישראל. אל המרכז, שמקום מושבו בפארק ההיי-טק בבאר שבע, מתנקזים מדי יום מאות דיווחים ומידע על ניסיונות או על חשדות למתקפות סייבר מהארץ ומהעולם, אשר נבדקים ומטופלים. המרכז הוא חלק מהזרוע המבצעית של מערך הסייבר הלאומי. במרכז פועלים מסביב לשעון חמישה תתי-מרכזים ייעודים לענפים ולקהלי יעד שונים. המידע שמגיע מהם, מאפשר להרכיב תמונה רחבה על מפת איומי הסייבר והתקיפות בישראל ולהעניק מענה ייחודי לכל ענף. הראשון והמרכזי הוא המרכז המבצעי לדיווח על אירועי סייבר: אל המרכז, הפועל 7/24 ,מגיעים באופן שוטף דיווחים אודות מתקפות סייבר, חשדות וניסיונות, חולשות ופרצות אבטחה שמזוהות במשק, ועוד. המרכז, המאויש באנליסטים בוגרי יחידות טכנולוגיות ואוניברסיטאות, מקיים קשר רציף עם הציבור, עם ארגונים וחברות במשק במטרה לשתף ולקבל מידע אודות חשד לתקיפות סייבר. המרכז מתכלל אירועים, מתחקרם, וכן מעניק סיוע ראשוני והמלצות לטיפול ולהגנה. ניתן לפנות אל המרכז בחיוג חירום חינם 119 – יוזמה ראשונה מסוגה בעולם המאפשרת לכל אזרח לדווח על אירוע סייבר ולקבל סיוע ראשוני. ארבעת תתי-מרכזים נוספים הם מרכזי שליטה ייעודיים שהקים מערך הסייבר הלאומי בשיתוף משרדי הממשלה הרלוונטיים, המעניקים מענה לאיומי סייבר ייחודיים למגזרים: המגזר הפיננסי; המגזר הממשלתי; גופי ביטחון פנים; ומגזר האנרגיה, החשמל והמים. בשנתיים הקרובות מתוכננים לקום גם מרכזי שליטה בתחומי תקשורת, תחבורה והגנת הסביבה.

המרכז המבצעי לניהול אירועי סייבר 119עריכה

המרכז, הראשון מסוגו בעולם, מאויש 24 שעות ביממה באנליסטים, יוצאי יחידות טכנולוגיות ובוגרי אוניברסיטאות, מומחים בתחום אבטחת מידע והגנת הסייבר, שתפקידם לזהות את סוג האיום, לאמוד את היקף הנזק הנשקף ממנו, ולספק את המענה המותאם. האנליסטים במרכז מעניקים מענה ראשוני לאזרח בהתאם לרמת החומרה, הכוונה, כלים לטיפול באירוע והנחיות להעלאת רמות ההגנה של הנכסים הדיגיטליים. פניה למרכז המבצעי לניהול אירועי סייבר ניתן באמצעות דוא"ל או באמצעות חיוג מקוצר חינם 119 בכל שעות היממה.

הקמת מערך הסייבר הלאומיעריכה

מערך הסייבר הלאומי הוקם על בסיס החלטה 3270 שמטרתה איחוד מטה הסייבר והרשות הלאומית להגנת הסייבר לגוף אחד. איחוד זה נועד לאחד רשויות ולהעניק אחריות לסמכות אחת שתהיה אחראית על כלל היבטי הגנת הסייבר במרחב האזרחי, החל מגיבוש מדיניות ובניין כוח טכנולוגי, ועד הגנה מבצעית בסייבר. בינואר 2018 הוקם מערך הסייבר ומונה יגאל אונא לתפקיד ראש המערך[1], לאחר שירות רב שנים בתחום הסיגינט-סייבר בשירות הביטחון הכללי. בשנת 2019 הוקמה רשת "סייבר-נט" על ידי המערך. מערך הסייבר הינו יחידת סמך במשרד ראש הממשלה, "האמונה על קידום ויישום מדיניות לאומית בתחומי הסייבר. במסגרת תפקידיו אחראי מערך הסייבר הלאומי על הגנת מרחב הסייבר האזרחי, על קידום היכולות הלאומיות בתחום ועל שיפור אופני ההתמודדות עם האתגרים הנוכחיים והעתידיים בעולמות הסייבר. כמו כן אחראי על קידום מובילותה של ישראל כמרכז לפיתוח ידע וטכנולוגיות סייבר"[2]. מערך הסייבר הוא הגוף האופרטיבי להגנת הסייבר בישראל.

היסטוריה ומשפטעריכה

מערך הסייבר הלאומי הוקם כדי לתת מענה לצורך בהגנת סייבר למרחב האזרחי במדינת ישראל וזאת כאיחוד של שני גופים ממשלתיים שקדמו לו: הרשות הלאומית להגנת הסייבר, שפעלה בשנים 2016–2017, ומטה הסייבר הלאומי, שהוקם בינואר 2012.הבסיס המשפטי לפעילות מערך הסייבר הלאומי מבוסס על החוק להסדרת הביטחון בגופים ציבורים, התשנ"ח-1998, לעניין הנחיה ופיקוח על גופים המפעילים מערכות ממוחשבות חיוניות המופיעות בתוספת החמישית לחוק, ועל החלטות הממשלה בנושא הגנת הסייבר.

החלטת ממשלה מספר 3611 בנושא "קידום היכולת הלאומית במרחב הקיברנטי" מיום 07.08.2011 - הוחלט על הקמת המטה הקיברנטי הלאומי במשרד ראש הממשלה. על מטה הסייבר הוטל לקדם היערכות לאומית להגנת הסייבר ובכלל זה לגבש תפיסת הגנה לאומית במרחב הסייבר. תפיסה זו יועדה לעדכן את התפיסה שניצבה בבסיס החלטת ועדת השרים לענייני ביטחון לאומי מספר ב/84 בנושא "אחריות להגנה על מערכות ממוחשבות במדינת ישראל" משנת 2002, שבה הוסדר הטיפול בהגנת "מערכות ממוחשבות חיוניות" - מערכות שהפגיעה בהן עלולה לגרום לנזק פיזי או כלכלי משמעותי מאד, לפגיעה בחיי אדם או לפגיעה באספקת שירות ציבורי חיוני.

החלטות הממשלה 2443 ו-2444עריכה

החלטה על הקמת הרשות הלאומית להגנת הסייבר התקבלה על ידי ממשלת ישראל השלושים ושלוש בפברואר 2015, על בסיס אסטרטגיית הסייבר הלאומי שגיבש מטה הסייבר הלאומי ואשר המליצה על הקמת הרשות כגוף האופרטיבי המרכזי להגנת מרחב הסייבר האזרחי. בין היתר, הרשות הובילה את מאמצי ההגנה בשטח כנגד תקיפות סייבר על המשק האזרחי, הנחתה את גופי תשתיות המדינה הקריטיות, את המגזרים החיוניים במשק ופעלה לקידום העלאת העמידות בכלל המרחב האזרחי.

כאמור, בפברואר 2015 התקבלו במסגרת ממשלת ישראל ה-33 שתי החלטות ממשלה שעניין הגנת מרחב הסייבר הישראלי, ובראשן החלטת הממשלה 2444 – שנושאה "קידום ההיערכות הלאומית להגנת הסייבר"[3]. במסגרת החלטה זו קבעה הממשלה כי ההגנה על תפקודו התקין והבטוח של מרחב הסייבר מהווה יעד ביטחוני לאומי חיוני של המדינה ואינטרס ממלכתי חיוני לביטחונה הלאומי. בהתאם, נקבע כי ייעוד הרשות הלאומית להגנת הסייבר הוא הגנת מרחב הסייבר ובמכלול תפקידיה העיקריים נמנים:

  1. לנהל, להפעיל ולבצע בהתאם לצורך את כלל מאמצי ההגנה האופרטיביים ברמה הלאומית במרחב הסייבר, בתפיסה מערכתית, לטובת מענה הגנתי שלם ורציף למול תקיפות סייבר.
  2. להפעיל מרכז לסיוע בהתמודדות עם איומי סייבר (ה-CERT הלאומי) עבור כלל המשק, ובכלל זה לפעול לשיפור החוסן ההגנתי בסייבר, לסייע בטיפול באיומי סייבר ואירועי סייבר.
  3. לבנות ולחזק את החוסן של כלל המשק בסייבר באמצעות היערכות, כשירות ואסדרה, ובכלל זה העלאת הכשירות של מגזרים וגופים במשק, הנחיית המשק בתחום הגנת הסייבר, אסדרת שוק שירותי הגנת הסייבר, רישוי, תקינה, עריכת תרגילים ואימונים, מתן תמריצים וכלים נדרשים נוספים.
  4. לעצב, ליישם ולהטמיע תורה לאומית להגנת הסייבר.
  5. לבצע כל תפקיד אחר שיקבע ראש הממשלה, בהתאם לייעוד הרשות.


מדינת ישראל הייתה מהמדינות הראשונות בעולם שהכירו בחשיבות ההגנה על מערכות ממוחשבות חיוניות. בשנת 1997 הוקם פרויקט תהיל"ה (תשתית הממשלה לעידן האינטרנט), שמטרתו להגן על חיבור משרדי הממשלה לאינטרנט, ואספקת שירותי גלישה מאובטחים למשרדי הממשלה. בשנת 2002 החליטה הממשלה (החלטה ב/84) על קביעת האחריות להגנה על מערכות ממוחשבות בישראל, הגדרת תשתית ממוחשבת קריטית, והקמת הרשות הממלכתית לאבטחת מידע, שעוסקת בהנחיית גופים אזרחיים שבאחריותם תשתיות קריטיות לתפקוד ברמה המדינתית[4]. בעקבות ההחלטה הוקמה ועדת היגוי עליונה בראשות ראש המטה לביטחון לאומי, שיעדיה היו סנכרון והסתכלות כוללת על מאמצי הגנת הסייבר המדינתיים. כינון הוועדה ופעולות ההגנה של רא"מ היו מאמץ ממשלתי פורץ דרך ברמה העולמית בתחום הגנת הסייבר, והייתה להם תרומה ניכרת לביסוס ההגנה על התשתיות החיוניות ולפיתוח הידע והיכולות בישראל.

עם התפתחות המרחב והאיומים הקיברנטיים, הנחה ראש ממשלת ישראל בנימין נתניהו בנובמבר 2010 להקים צוות מיוחד שיעסוק בגיבוש תוכנית לאומית להצבת ישראל בין חמש המדינות המובילות במרחב הקיברנטי. העבודה בנושא, אשר כונתה "המיזם הקיברנטי הלאומי", הובלה על ידי הוועדה העליונה למדע וטכנולוגיה, בראשות יו"ר המועצה הלאומית למחקר ולפיתוח הפרופ' אלוף (מיל.) יצחק בן ישראל, ועבודת הצוות רוכזה על ידי רם לוי. הצוות שהוקם כלל את נציגי הגופים המרכזיים העוסקים בתחום הקיברנטי במדינת ישראל (מחקר, פיתוח, הגנה ועוד) והורכב ממספר תתי-צוותים שבחנו את המרכיבים החיוניים להתמודדות של מדינת ישראל במרחב הקיברנטי, וכן ניתחו את התועלות הלאומיות בהיבטי כלכלה, אקדמיה וביטחון לאומי

על בסיס מסקנות המיזם הקיברנטי הלאומי, קיבלה ממשלת ישראל את החלטה מס' 3611 מיום 7 באוגוסט 2011[5], לקידום היכולות הלאומיות בסייבר. במרכז ההחלטה עמדה הקמתו של מטה הסייבר הלאומי, בכפיפות לראש ממשלת ישראל. על המטה הוטלה, בין היתר, האחריות לגיבוש המדיניות והאסטרטגיה הלאומית בתחום הסייבר, לקידום תהליכי הגנה לאומיים ולהסדרתם, לפיתוח היכולות הלאומיות בתחום הסייבר ולביסוס שיתופי פעולה בין-לאומיים ומעמדה של מדינת ישראל כמדינה מובילה בתחום. כל זאת בראייה רחבה, אזרחית וביטחונית כאחד, במטרה להציב את מדינת ישראל בין חמש המדינות המובילות את התחום תוך מספר שנים מועט[6]. בנוסף, מונה ראש המטה כיושב ראש ועדת ההיגוי העליונה. לראש מטה הסייבר הראשון מונה ד"ר אביתר מתניה, אשר נכנס לתפקידו בתחילת 2012.

על בסיס האסטרטגיה שגיבש המטה עם כלל הגופים הרלוונטיים קיבלה ממשלת ישראל ב-15 בפברואר 2015 שתי החלטות. הראשונה, החלטה מס' 2443, עוסקת באסטרטגיית בניין העמידות והחוסן בסייבר של המשק האזרחי, ובפרט בהיערכות הממשלתית מול המשק ובתוך הממשלה. השנייה, החלטה מס' 2444, עוסקת באסטרטגיית ההגנה האופרטיבית על המשק האזרחי, בחיבור כלל גופי ההגנה הלאומיים לעשייה משותפת בהגנת סייבר, ובפרט בהקמה של הרשות הלאומית להגנת הסייבר. ייעוד הרשות היה להגן על מרחב הסייבר הישראלי ותפקידיה העיקריים היו ניהול כלל מאמצי ההגנה האופרטיביים במרחב הסייבר, הפעלת מרכז לסיוע בהתמודדות עם איומי סייבר (ה-CERT הלאומי) וחיזוק החוסן של כלל המשק בתחום. בהתאם להחלטה 2444 - הרשות, כגוף האופרטיבי להגנת הסייבר, ומטה הסייבר, כגוף המדיניות ובניין הכוח בסייבר, היוו ביחד את מערך הסייבר הלאומי, הפועל במשרד ראש הממשלה, בכפיפות ישירה לראש הממשלה. ראש המטה מונה גם לתפקיד ראש המערך והיה ממונה על אישור תוכניות העבודה של הרשות ותקציב המערך.

הרשות הלאומית להגנת הסייבר - 2016-2018עריכה

הרשות החלה לפעול להגנת כלל המשק האזרחי ב-1 באפריל 2016, 90 יום לאחר מינויו של בוקי כרמלי לראש הרשות. בפרט, בהתאם להוראת השעה בחוק להסדרת הביטחון בגופים ציבוריים מאוגוסט 2016, הועברה האחריות לכלל גופי תשתיות המדינה הקריטיות (למעט גופי התקשורת) מרא"מ לרשות בתהליך שארך כשנה. כרמלי הגיע לתפקיד לאחר ששירת מעל 20 שנה ביחידה 8200 ובמערכת הביטחון. בתפקידו האחרון שימש כראש היחידה הטכנולוגית של המלמ"ב, במסגרתה הוביל את הגנת הסייבר בכלל גופי מערכת הביטחון והתעשיות הביטחוניות.

הרשות הוקמה מתוך משרד ראש הממשלה כגוף המשלב מאפיינים ביטחוניים-אופרטיביים לצד מאפיינים אזרחיים, המוביל בסינרגיה עם יתר גופי הביטחון את מאמצי ההגנה כנגד תקיפות סייבר על המשק האזרחי. כגוף שמטרתו להיות עם הפנים למשק האזרחי, הרשות נבנתה תוך ידיעה שהמידע הנחלק עמה הוא בעל רגישות גבוהה, מסיבות כגון סודיות מסחרית, זכויות קנייניות, הגנת הפרטיות וכו', ועל כן פעלה בהתאם לעקרונות משפטיים שתואמו עם היועץ המשפטי לממשלה, שמטרתם מיקוד במידע המאפשר סילוק התקיפה תוך וידוא כי ננקטים כל הצעדים הנדרשים על מנת לשמור על זכויות הארגון הנתקף ועובדיו. בין היתר, הרשות התחייבה שלא לחשוף את פרטי הארגונים הנתקפים. דיווחי הציבור אליה איפשרו לא רק לסייע לארגונים הנתקפים עצמם, אלא לזהות תקיפות מבעוד מועד ולבלום את התפשטותן של מתקפות גם לעבר ארגונים אחרים.

אחת ממשימות הליבה של הרשות הייתה סיוע לציבור ולארגונים בהתמודדות עם איומי הסייבר – וזאת ללא קשר לשאלה מי עומד מאחוריהן. סיוע זה התממש באמצעות המרכז לניהול אירועי סייבר ברשות – ה-CERT הלאומי, הממוקם בבאר שבע. לצד מרכז הסיוע הוקמו ברשות מרכזים מגזריים, המסייעים למשרדי הממשלה ולמגזר הפיננסי, שבפרק זמן קצר כבר הוכיחו את הערך ביצירת מומחיות מגזרית. ה-CERT הלאומי, המאויש 24/7 באנליסטים מומחים בהגנת סייבר, מספק מענה ראשוני לטיפול בתקיפות ובאירועי סייבר במרחב האזרחי. בעקבות פניות אלה, בעשרות רבות של מקרים הוחלט, לאחר ניתוח מקצועי של משמעות האירוע לחוסן הלאומי, לשלוח לשטח צוותי תגובה של הרשות על מנת לסייע לארגון להכיל את התקיפה: בין היתר, פורסם בתקשורת באפריל 2017 על בלימת מתקפה גדולה כנגד 120 ארגונים, משרדי ממשלה, מוסדות ציבור ואנשים פרטיים, תוך שימוש בשרת של מוסד אקדמי גדול כדי להוציא את המתקפה[7], וביוני 2017 על בלימת מתקפת סייבר על מספר בתי חולים במדינה[8].

הרשות פעלה לסייע לארגוני המשק בהתמודדות עם איומי הסייבר, ומאז תחילת פעילותה האופרטיבית טיפלה במאות רבות של איומים ואירועים במרחב בדרגות חומרה משתנות. הרשות פעלה לא רק בסילוק מתקפות שכבר חדרו לארגונים, אלא סייעה גם בהתמודדות מול איומים בטרם הגיעו לפתחי הארגונים. כך, הרשות הובילה את ההתמודדות הלאומית עם עשרות רבות של איומי סייבר, בהם: Wannacry, NotPetya, CCleaner ו-Bad Rabbit. ב- Wannacry לדוגמה, עקב העצימות הגבוהה של המתקפה, הרשות ריכזה מאמץ מול כללי מגזרי המשק, הוציאה הנחיות הגנה מפורטות לארגונים ולמשקי בית[9] ושיתפה מידע רלוונטי עם שותפויותיה בחו"ל. תודות למאמצים אלה, בין היתר, נצפו רק פגיעות מזעריות במשק הישראלי, ללא פגיעה בתשתיות הקריטיות או במגזרים החיוניים[10].

פעילות נוספת של הרשות מיום הקמתה הייתה פעילותה להעצמת חוסן המרחב האזרחי. פעילות זו נעשית בהסכמה, על ידי העלאת מודעות הארגונים לאיומי הסייבר, ובהנחיה, אם האינטרס הציבורי מחייב זאת. החל ממרץ 2017 ובעקבות תיקון החוק להסדרת הביטחון בגופים ציבוריים בקיץ 2016, הרשות הייתה אחראית מתוקף חוק להנחיית גופי תשתיות המדינה הקריטיות, כגון חברת החשמל לישראל ורכבת ישראל, כיצד להתמודד עם סיכוני סייבר שעלולים להשבית מערכות קריטיות שבאחריותם. זו הייתה הנחיה ייעודית ישירה של הרשות שהעניקה "חליפת הגנה" מותאמת לכל גוף. קודם למועד זה והחל מ-2002, היה שירות הביטחון הכללי אחראי למשימה לאומית זו, באמצעות הרשות הממלכתית לאבטחת מידע. במקביל להנחיית עשרות גופים אלה, הרשות החלה בעבודה מול הרגולטורים המגזריים, כגון המשרד להגנת הסביבה, על מנת להחיל נורמות מתחום הגנת הסייבר על מושאי ההגנה השונים. יחידות אלו, שאוישו על ידי הרשות ומשרדי הממשלה בתוך הרשויות הרגולטוריות, כבר החלו להפיק תוצרים, כגון סקרי סיכונים למיפוי פערים וגיבוש "נספחי סייבר" במסגרת הסמכות הרגולטורית של המשרד. בנוסף, הרשות פעלה גם להגנה על פרויקטים מיוחדים הדורשים תשומת לב מדינתית, ובין היתר פורסם כי על רקע ניסיונות התערבות במערכות בחירות במערב, הרשות גיבשה תוכנית להגנה מפני התערבות זרה בבחירות בישראל[11]. לפי הפרסומים, הרשות בתוכניתה התרכזה בהגנה על אתרי אינטרנט ומערכות טכנולוגיות רלוונטיות (לדוגמה של ועדת הבחירות המרכזית ושל מפלגות) אך לא נגד לוחמה פסיכולוגית או חדשות מזויפות. זאת, מתוך תפיסה כי הרשות היא גוף שעוסק בהגנה על מערכות, להבדיל מאשרור תכנים לפרסום או בקרה עליהם.

על מנת לסייע למשק הרחב להתמודד עם האיומים השונים, פרסמה הרשות בראשית 2017 את "תורת ההגנה בסייבר לארגון"[12], שעבודה לפיה מספקת לכל ארגון בישראל, קטן כגדול, כלים לניהול ולטיוב ההגנה מפני הסיכונים הנגזרים מאיומי הסייבר, ומסייעת לו לבנות תוכנית עבודה סדורה. אלפי ארגונים בישראל פועלים על פי תורה זו, הנגישה כשירות חינמי לכלל ארגוני המשק ומסונכרנת לתקנים קיימים בעולם, דוגמת אלה של ארגון התקינה הבינלאומי (ISO) ושל המכון הלאומי לתקנים וטכנולוגיה האמריקאי (NIST).

בהיבטי שיתוף פעולה בינלאומי, הרשות פעלה מיום הקמתה לביסוסה בקהילת גופי הגנת הסייבר העולמית, והייתה בקשרים מבצעיים עם גופים רבים ממדינות שונות על פני הגלובוס. קשר זה הוליד לא רק תובנות משותפות ותהליכי עבודה סדורים, אלא גם נושא פירות ממשיים. בזכות קשר זה, עשרות מדינות סייעו במקרים רבים במאמץ הרשות לבלום תקיפות בינלאומיות על ארגונים בישראל. בין היתר, פורסם בעיתונות על כך שהרשות יצרה מסגרת לשיתוף פעולה עם הגוף הגנת הסייבר של ה-DHS האמריקאי[13].

במקביל, הרשות פעלה לקידום כח האדם המקצועי בתחום הסייבר. פעילות זו נעשתה במספר רבדים: על ידי התנעת תוכנית אסטרטגית משותפת עם משרד החינוך להסמכת בני נוער בתחום, על ידי עידוד שוק התעסוקה בהסבה למקצועות ההגנה, ולבסוף, באמצעות קביעת רף מקצועי של העוסקים בתחום במשרדי הממשלה[14]. בהקשר זה, הרשות פעלה לשילוב אוכלוסיות מגוונות בתעשייה ובגופי הממשלה[15]. כך, במהלך 2017, נפתחו קורסים לציבור החרדי, נשים וגברים, במימון משרד העבודה והרווחה.


קישורים חיצונייםעריכה

הערות שולייםעריכה

  1. ^ רפאל קאהאן, יגאל אונא מונה לראש מערך הסייבר הלאומי, באתר כלכליסט, 29 בדצמבר 2017
  2. ^ מערך הסייבר הלאומי, באתר Gov.il
  3. ^ קידום ההיערכות הלאומית להגנת הסייבר, החלטה מספר 2444 של ממשלת ישראל ה-33, משנת 2015, באתר של משרד ראש הממשלה
  4. ^ הרשות הממלכתית לאבטחת מידע, אתר שירות הביטחון הכללי
  5. ^ החלטה ממשלה 3611 - קידום היכולת הלאומית במרחב הקיברנטי
  6. ^ רם לוי, מרחב הלחימה החמישי, Israel Defense, 16 דצמבר, 2011
  7. ^ ניר דבורי, אודי סגל, נבלמה מתקפת סייבר חריגה על ישראל, "החדשות", 26 באפריל 2017
  8. ^ אלי אשכנזי, רויטל בלומנפלד וטל שלו‏, מתקפת סייבר על מערכת הבריאות בישראל: שני בתי חולים נפגעו, באתר וואלה! NEWS‏, 29 ביוני 2017
  9. ^ עדכון - אירוע "חץ וקשת" - הנחיות התמודדות עם כופרת WannaCry, באתר מערך הסייבר הלאומי, 16 במאי 2017
  10. ^ טל שלו‏, כוננות סייבר מוגברת בתשתיות בישראל: טרם זוהה נזק במערכות, באתר וואלה! NEWS‏, 13 במאי 2017
  11. ^ עמוס הראלרשות הסייבר מגבשת תוכנית להגנה מפני התערבות זרה בבחירות בישראל, באתר הארץ, 13 ביולי 2017
  12. ^ תורת ההגנה בסייבר לארגון
  13. ^ אורה קורן, ישראל וארה"ב יחליפו מידע בתחום הגנת הסייבר, באתר TheMarker‏, 22 ביוני 2016
  14. ^ אסדרת מקצועות הסייבר נכנסה כמשימה לרשות הסייבר בשנת 2016 עם צפי לתחילת פעילות ב-2017, באתר "קישורים לכישורים", 5 בספטמבר 2017
  15. ^ אבי בליזובסקי, רשות הסייבר תכשיר חרדים לעבודה במוקד ה-CERT הלאומי, באתר "אנשים ומחשבים", 15 במרץ 2017