רשות הסייבר תכשיר חרדים לעבודה במוקד ה-CERT הלאומי

רשות הסייבר תכשיר חרדים לעבודה במוקד התגובה הלאומי למתקפות סייבר, ה-CERT, כחלק מהמענה על המחסור בכוח אדם איכותי בתחום הגנת הסייבר – כך אמר אתמול (ג') פרנקו רפאל, ראש אגף בכיר ברשות הלאומית להגנת הסייבר. רפאל דיבר בישיבת ועדת המדע והטכנולוגיה של הכנסת, שעסקה בהגנת הסייבר על משרדי הממשלה.

"אנחנו עוסקים בהשבחת כוח האדם שעוסק בסייבר", אמר רפאל. "בחנו את איכות השירות ואיכות כוח האדם בסייבר במדינת ישראל וגילינו פערים בין האוכלוסיות השונות. כדי להתגבר על כך פיתחנו תהליך הסמכה, וכבר במכרז ל-2018 נבקש הסמכה על רמת הידע של כל האנשים שנותנים שירות לממשלה. כך אנחנו מפקחים על האיכות וכפועל יוצא מזה מחזקים את החוסן".

ב-1 ביוני הקרוב תפתח הממשלה במסגרת זו שתי כיתות לחרדים – בבני ברק ובירושלים, שבכל אחת מהן ילמדו כ-20 איש בשעות אחר הצהרים, במטרה שלא לפגוע בלימודי הדת שלהם. ראש הרשות התחייב שכאשר הם יסיימו את ההכשרה שלהם, הם יעבדו ברשות הסייבר – באמצעות קבלנים.

"המאגר הביומטרי: יש בא אליו אבל אין יוצא ממנו"

בוקי כרמלי, ראש הרשות הלאומית להגנת הסייבר, ציין את ארבע הזרועות שעליהן נשענת הרשות: "זרוע הרגולציה, כולל חינוך השוק והגדרת מקצועות ושירותים; זרוע החוסן או ההנחיה, לרבות הבנה טכנולוגית כיצד עובד הארגון וכיצד פועלים התוקפים; זרוע התגובה לאירועים, שמבצעת אחרי פריצות סדרת פעולות שתכליתן ללמוד כיצד הן הצליחו, אילו חולשות הן ניצלו, איך הן מתפשטות, כיצד לסלק אותן ואיך לחסן את הארגון, כדי שהמתקפות האלה לא יחזרו; וזרוע ההגנה החכמה".

הוא דיבר על המאגר הביומטרי ועל האפשרות שהוא ייפרץ. "זהו מאגר מוגן ברמה מאוד גבוהה, יש בא אליו אבל אין יוצא ממנו", אמר כרמלי. "הנגישות למידע הביומטרי היא בידי 11 איש והם היחידים שיכולים לראות את המידע. בנוסף, בשום מצב אין קישור טכנולוגי מהמאגר אל העולם החיצון, הוא מנוטר ומפוקח".

כיצד פועלת יחידת ההגנה על הסייבר בממשלה?

דובר נוסף בישיבה היה יאיר פראנק, ראש רשות התקשוב הממשלתי. הוא ציין את שיתוף הפעולה בינה לבין הרשות להגנת הסייבר ודיבר על יהב – יחידת ההגנה על הסייבר במשרדי הממשלה, שהגוף שבראשו הוא עומד אחראי לה.

"יהב הוקמה בתוך רשות התקשוב כיוון שאנחנו מבינים שאי אפשר לדבר על עולם של פיתוח מערכות דיגיטליות ומערכות מידע ועל הגנה בנפרד", ציין פראנק. "מבחינתנו, זאת הופכת להיות דרך חיים. מנתח המערכות, התוכניתן והעוסקים בפיתוח מבינים את שפת ההגנה ומתכננים את המערכות באופן בטוח כבר בתהליך הפיתוח". הוא אמר ש-"כחלק מתפקידה, יהב מרכזת את פורום הממונים על הגנת הסייבר במשרדי הממשלה".

בהמשך דיבר מנהל יהב, גדעון קונפינו. הוא אמר כי "אנחנו עובדים על הגדרת מקצועות הסייבר. כמו כן, ערכנו מיפוי של מאגרי העל הממשלתיים. מדובר ב-15 מאגרים, בנוסף למאגר הביומטרי, שצריך להגן עליהם. כמו כן, פיתחנו פרויקט מאובטח של העברת מידע בין משרדים ללא העתקת המאגר ממשרד למשרד, באמצעות שדרת תקשוב".

פעילות נוספת של יהב עליה דיבר קונפינו היא "כתיבת מדיניות ממשלתית, עם התאמה לכל משרד. משרד המשפטים נאבק שנים להוציא מדיניות ממשלתית בתחום הגנת הסייבר והנושא נגרר בגלל ויכוחים פנימיים. כשראו שיש את הגב שלנו, כל האחראים במשרד המשפטים אישרו את המדיניות".

"אנחנו מסנכרנים פעילויות, כך שמשרדי הממשלה יקבלו הנחיות אחודות. מינינו ממונה הגנת סייבר בכל אחד ממשרדי הממשלה, כינסנו ועדות היגוי בכל המשרדים ברמת המנכ"ל, שהוא יהיה מודע לנושא. אנחנו גם מעדכנים את ההנחיות באופן שוטף", ציין קונפינו.

יו"ר הוועדה, ח"כ אורי מקלב, ציין בדיון כי "ועדת המדע והטכנולוגיה היא הגורם המפקח על ההגנה על הסייבר, לפי התקנות והנוהל. כגורם מפקח, הוועדה צריכה להיות יותר פעילה. מאחר שיש אחריות משותפת לנמו ולוועדת המשנה של ועדת חוץ וביטחון, יש דברים שנופלים עקב שאלת מי אחראי על מה. לא היינו מספיק מתמידים ונחושים בדיונים שלנו".