"הקמת ה-CERT הלאומי מבוצעת תוך שיתוף ויצירת תמונת מצב על הסייבר"

"האתגר הראשון במעלה של הקמת ה-CRET הלאומי הוא שיתוף מידע בין כלל הגורמים הרלוונטיים ובניית תמונת מצב לאומית על התחום – ברמת המדינה, וכך זה אמנם מבוצע", אמר ד"ר יניב הראל, מנכ"ל קבוצת פתרונות הסייבר ב-EMC העולמית.

ד"ר הראל התראיין לאנשים ומחשבים בעקבות הפרסום לפיו המטה הקיברנטי הלאומי יקים CERT (ר"ת Computer/Cyber Emergency Response Team – צוות תגובות לאירועי מחשוב וסייבר בחירום), שיופעל במסגרתו. מומחים בענף העריכו את היקפו הכספי של פרויקט ענק מסוג זה ב-100 מיליון שקלים. קבוצת חברות בראשות רפאל היא שזכתה בהקמת החמ"ל. רפאל תנהל את הקבוצה שהתמודדה יחד עימה, שמורכבת מ-EMC, יבמ (IBM), מטריקס וסיסקו (Cisco).

לדברי ד"ר הראל, "נדרש ליצור תמונת מצב לתחום הסייבר ברמת המדינה ולהביא לשיתוף ידע בין הגורמים השונים, שעד היום, כל אחד מהם התמודד עם הנושא לבדו – והדבר אף מבוצע. יצירת תמונה אחת ואחודה היא אחד הכלים להתמודדות ולהגנת הסייבר".

הוא הוסיף כי "כשם שגם מול הטרור, השיתוף היה חלק מכלי העבודה, כשהמדינה אמרה לאזרחים: 'אל תיגע פן תיפגע' בחפץ חשוד, כך יש להגיע למצב דומה בסייבר, גם אם לא ברמת האזרח הבודד – אלא הארגון. יש לפעול ולרדת מרמת המדינה לשכבות יותר נמוכות וליצור תמונה רב שכבתית, שלבסוף תבנה את הפלטפורמה לשיתוף ידע וליצירת תמונה רחבה יותר על סייבר".

"הממשלה תחליט מה תהיה צורת העבודה של ה-CERT ומה יהיו דרכי הפעולה שלה", ציין ד"ר הראל. "בכל מקרה, ברור שמדובר בפלטפורמה חיונית על מנת להצליח לייצר שכבה יותר משוכללת של תמונה הגנתית, וזה יקרה בעזרת המרכיב הקריטי של שיתוף המידע אודות הסייבר".

לאחר מכן, אמר ד"ר הראל, "יש לקבוע באיזו רמה יש להפיץ את המידע על מי שנפגע ממתקפת סייבר. הגוף יידע ויהיה אמון על הפצת המידע והנמענים לתפוצה, לצד הניתוח של מידע זה – ויש לעשות זאת באופן מושכל. זהו חלק מהשיח העולמי על הסייבר וחלק מתפיסות ההגנה העולמיות לתחום. צריך לייצר מכניזם של שיתוף מסוים, ולהתגבר על הרצון העסקי של כל חברת אבטחה שלא לשתף מידע שנצבר במערכות שלה. זה אתגר נוסף: ה-CERT צריך להיות בעל ערך, בכך שהוא 'ישכנע' את הגורמים השותפים לו לחלוק את המידע שלהם".

"המכרז להקמת ה-CERT – חכם"

בהתייחסו למכרז להקמת הגוף אמר ד"ר הראל כי "המדינה יצאה במכרז, וזה עורר עניין בכל השוק. קבוצות רבות התחרו בו. המדינה בנתה מכרז חכם, כזה שלא אפשר לנצח רק על מחיר או רק על איכות, אלא קומבינציה מתמטית של שקלול כל הרכיבים. לבסוף נבחרה הקבוצה שהביאה את הערך הכי גבוה, ואני שמח להימנות על קבוצה זו".

"יצרנו איזון בין החברות בקבוצה", סיכם ד"ר הראל. "כל אחת מהחברות מביאה עימה טכנולוגיות, או מתודולוגיות, נכסים, קניין רוחני, מוצרים ופתרונות, שיחד נבנה את הארכיטקטורה של CERT. כל אחת מהחברות מביאה למשימה כלים ספציפיים. אנחנו מביאים יכולות של EMC ושל RSA – חטיבת האבטחה של החברה, כמו גם תפיסות וכלים של קבוצת פתרונות הסייבר של EMC. מדובר בפתרון המהווה שילוב של מוצרים, יכולות אינטגרציה, מתודולוגיה וניסיון מצטבר בתחום. אנחנו רואים בכך משימה גדולה וחשובה, וניגשים אליה בצניעות ובנחישות, כדי לתרום להגנת הסייבר של המדינה".