צוות חירום לטיפול באירועי מחשב
יש לערוך ערך זה. הסיבה היא: ויקיזציה. | |
צוות חירום לטיפול באירועי מחשב (באנגלית: Computer Emergency Response Team תעתיק מקוצר: CERT) הוא צוות אבטחת מידע ולוחמת רשת.
היסטוריה
עריכההמונח CERT הוצג לראשונה בשנת 1989 באוניברסיטת קרנגי-מלון.
בתגובה לאירוע התפרצותה הלא-מכוונת של תולעת מחשב בשם תולעת האינטרנט של 2 בנובמבר 1988, או בשמה המוכר יותר "תולעת מוריס", על שם יוצרה. תולעת זו פגעה באופן נרחב בפעילות האינטרנט באותם ימים, ובמרכז התיאום של האוניברסיטה הוחלט להקים צוות חירום תחת חוזה של ממשלת ארצות הברית, שיספק מענה לאירועי אבטחה במערכות ממוחשבות.
הצוות הראשון שהוקם נקרא CERT-CC. עם השנים צוותים ברחבי העולם שעסקו בהגנת סייבר בחרו לאמץ לעצמם גם את השם CERT. האוניברסיטה, שהקדימה ורשמה שם זה כסימן מסחר[1] מוגן בארצות הברית, איימה לנקוט צעדים משפטיים נגדם או נגד כל ארגון שהתייחס לכל קבוצה אחרת מאשר CERT-CC כ-CERT.
עשור שנים מאוחר, יותר בשנת 1998, עמדתה של האוניברסיטה התרככה. על מנת להימנע מהפרתו של סימן מסחר, פרסם צוות חוקרים של מרכז התיאום באוניברסיטה מדריך עזר לצוות תגובה[2] ובו הציגו מונח חדש: CSIRT[3] - צוות תגובה לאירועי מחשב (באנגלית: Computer Security Incident Response Team).
צוותים נוספים החלו לאמץ את השם CSIRT להעיד על משימתם הממוקדת בטיפול באירועי אבטחת מחשב וסייבר לעומת עבודות תמיכה טכנית אחרות, והשמות CERT ו-CSIRT הפכו לשמש לסירוגין להגדרת ה"יכולת בפועל" של ארגון או צוות לספק שירותים ותמיכה לציבור מוגדר, למניעה, טיפול, ותגובה לאירועי סייבר ביטחוניים המובילים להפרה או פגיעה במערכות מחשב.
כיום, יחד עם הגידול המסיבי בשימוש בטכנולוגיות מידע ותקשורת והתרבות האיומים במרחב הסייבר, הפכו המונחים CERT ו-CSIRT שכיחים ומיוחסים כיום לחלק חיוני ביותר של המבנה בארגונים גדולים, ואף לחלק בלתי נפרד מפעילות מרכז המבצעים של אבטחת המידע (SOC).
בישראל
עריכהבעקבות התגברות האיומים במרחב הסייבר כחלק מקידום ההגנה הלאומית, הממשלה ה-32 ובראשה בנימין נתניהו קיבלו החלטה לקידום היכולת הלאומית במרחב הקיברנטי.
ב-8 באוגוסט 2011 התקבלה החלטת ממשלה מספר 3611[4] בנושא "קידום היכולת הלאומית במרחב הקיברנטי. במסגרת זו הוחלט על הקמת מטה הסייבר הלאומי והוטל עליו לגבש את תפיסה ההגנה הלאומית בסייבר ולקדם את יישומה. כחלק מקידום ההגנה הלאומית, נדרש להקים בישראל מרכז CERT לאומי להתמודדות וטיפול באיומי סייבר.
ב 25 בינואר 2015, במהלך יום עיון לאומי בנושא "פיתוח החוסן הארגוני במרחב הסייבר" למנהלי אבטחה מכלל המגזרים במשק ומשרדי הממשלה השונים, הוכרזה תחילת פעילותו הרשמית של מרכז ה-CERT הלאומי בשם CERT-IL.
בשנת 2017 אוגדו כל הפעילויות הטכנולוגיות של מטה הסייבר ליחידה לטכנולוגיות סייבר, המהווה אתהזרוע הטכנולוגיות הלאומית לקידום יכולות וטכנולוגיות סייבר לרמה הלאומית. במקביל, נקלטה במטה הסייבר היחידה להזדהות וליישומים ביומטריים, כחלק מבניית השלם בתחום הסייבר. עם סיום 2017, על בסיס המלצת ראש המערך לראש הממשלה, החליטה ממשלת ישראל, בהחלטה מס' 3270, לאחד את שני גופי מערך הסייבר הלאומי - מטה הסייבר הלאומי והרשות הלאומית להגנת הסייבר - לכדי יחידה ארגונית אחת. בהחלטת הממשלה נקבע, כי מערך הסייבר הלאומי יהיה אחראי על כלל היבטי הגנת הסייבר במרחב האזרחי, החל מגיבוש מדיניות ובניין כוח טכנולוגי, ועד הגנה מבצעית בסייבר. במקביל, עם סיום תפקידו של ד"ר מתניה כראש המערך לאחר הקדנציה שנקבעה ל-6 שנים, מונה לתפקיד ראש המערך האחוד יגאל אונא, אשר נכנס לתפקידו בתחילת שנת 2018.
ה-CERT פועל כחלק אינטגרלי ממערך הסייבר כאגף בכיר במכלול האופרטיבי, ומהווה את הממשק המבצעי של המערך מול המשק בארץ ובעולם. תחת ה-CERT הלאומי פועלים כיום ארבעה CERT's מגזריים:
- מרכז סייבר ורציפות פיננסית / FC3 (משרד האוצר) - המרכז לסייבר ורציפות פיננסית הוקם ב-4 בינואר 2017 במסגרת שיתוף פעולה בין מערך סייבר חירום וביטחון במשרד האוצר לבין מערך הסייבר הלאומי במשרד ראש הממשלה.
ייעוד המרכז להבטיח את המענה הלאומי לסיכוני סייבר ורציפות תפקודית של המערכת הפיננסית בישראל, זאת תוך התמקדות בתהליכים הפיננסים המרכזיים כפי שהוגדרו על ידי הרגולטורים. המרכז מוביל שיתוף פעולה לצורכי הגנת המגזר הפיננסי בישראל על ידי קישור לגורמי ממשל, סוכנויות ביטחון וגופים מסחריים מובילים בארץ ובעולם, בנושאי אבטחת סייבר ורציפות פיננסית - https://web.archive.org/web/20190713211110/https://www.mai.gov.il/he/Departments/General/cyber_center_and_financial_continuity.
- מרכז קיברנטי מגזרי (משרד האנרגיה)
- ה-SOC הממשלתי (יה"ב)
- מרכז ניטור בט"פ (משרד הבט"פ)
יחד עם זאת בישראל פועלים גם מרכזי CERT נוספים כדוגמת:
קישורים חיצוניים
עריכה- רקע היסטורי על התפתחות CSIRTs, ניתן לקרוא במסמך History and Development of CSIRT Capabilities, סעיף 2.3, " History and development of CSIRT capabilities"
- דוגמה לחשיבות המיוחסת להקמת גופי CSIRT לאומיים ניתן למצוא במסמך הנציבות האירופית משנת 2010 שכותרתו A digital Agenda for Europe
- אתר הCERT באוניברסיטת קרנגי-מלון CERT - Software Engineering Institute - CMU
- אתר הCERT- האמריקאי US-CERT
- אתר פורום ה-CSIRT האירופאי: FIRST
- פאביו ליאור רחמים, כיצד לבנות צוות תגובה לאירועי סייבר (בעברית)
הערות שוליים
עריכה- ^ סימן מסחר CERT
- ^ מדריך עזר לצוות תגובה (Handbook for Computer Security Incident Response Teams (CSIRTs
- ^ What is CSIRT
- ^ החלטת ממשלה מספר 3611
- ^ אתר CERT-IL - המרכז הלאומי להתמודדות עם איומי סייבר
- ^ לאתר מחב"א
- ^ לאתר CSIRT של משרד האוצר, החשב הכללי
- ^ לאתר מרכז מתאמ