רמי אפרתי, המטה הקיברנטי: "ישראל צריכה להפוך מאומת סטארט-אפ למעצמת סייבר"

"לא לחינם ישראל כונתה אומת הסטארט-אפים, אלא שעכשיו נדרש להעביר אותה לשלב הבא: לנצל את ההון האנושי שקיים בארץ ולהפוך את ישראל לאומת ההגנה מפני מתקפות סייבר. יש בארץ כבר 200 חברות שעוסקות בתחום", כך אמר רמי אפרתי, ראש אגף בכיר במטה הקיברנטי הלאומי שבמשרד ראש הממשלה.

אפרתי דיבר בכנס של ISACA ישראל, הסניף המקומי של האיגוד העולמי לביקורת ואבטחת מערכות מידע. הכנס, בהפקת אנשים ומשבים, התקיים היום (ד') במרכז הכנסים אבניו, והנחה אותו רמי ניסן, חבר הנהלת ISACA ישראל ויו"ר ועדת הכנס.

לדברי אפרתי, "דלויט (Deloitte) הנפיקה אמנת שירות בינלאומית בנושא הסייבר ואני 'מת' לאמץ אותה, מאחר שנושא אמנת שירות בסייבר הוא חשוב. אם תהיה בישראל אמנת סייבר לאומית, כזו שלא מעוגנת בחוק, ברגולציה או בתקנים – זה יהיה דבר מדהים".

"במשך שנים רבות, איש לא דיבר על הגנת סייבר למגזר האזרחי בישראל". ראש אגף בכיר במטה הקיברנטי הלאומי. צילום ועריכת וידיאו: ליאור רובינשטיין

הוא ציין כי ב-1 בינואר, שחל בעוד ימים אחדים, יחגוג המטה הקיברנטי הלאומי את יום הולדתו השני. "הוא הוקם לאחר עבודת מטה בת שנה בהשתתפות כ-100 מקצוענים בתחום", אמר אפרתי. לדבריו, "המטה בונה את תפיסת ההגנה הלאומית של ישראל נגד מתקפות סייבר ולאחר מכן מוודא שבונים תשתיות לאומיות על מנת שישראל תהיה מעצמת סייבר. הוא בא למלא את הצורך בהעלאת רמת אבטחת המידע של ישראל ולוודא שהמדינה ערוכה ומוכנה היטב במגזר האזרחי. שנים רבות איש לא דיבר כאן על הגנת סייבר למגזר זה ולפתע, בתהליך ממושך, אנחנו מאוד מתקדמים בכך".

אפרתי אמר שהסניף הישראלי של ISACA הוא "שותף חשוב להכנסה, הטמעה וטיפול בהגנת הסייבר בישראל. מסגרת העבודה CobiT5 היא אחד הדברים החשובים שקרו לקידום התחום. זה לא עוד אמירה כללית, אלא מרכיב מרכזי בתהליך ההגנה".

"ישראל מובילה את תעשיית הסייבר ברמה הבינלאומית", הוסיף. "הפיכה שלה לאומת סייבר תיצור הזדמנות עסקית חשובה. יש להקים חברות נוספות בעלות שם בתחום הסייבר ולשתף פעולה בין חברות, כי אין אחד שיודע את הכול".

ככלל, הוסיף אפרתי, "הסייבר כולל תחומי משנה רבים: הגנה מפני סוסים טרויאניים ומתקפות מסוג APT, ניתוח מתקפות, צפי ומודיעין סייבר, אבטחת מידע בעולם המובייל ועוד. הכסף בתחום זה נמצא במדינות שונות ובראשון ארצות הברית, ולשם יש לכוון את הפעילות". הוא ציין כי אחת הדרכים לקדם את תחום הגנת הסייבר היא באמצעות תקנים ורגולציות: "בעולם מתחיל להתפתח התקן להגנת הסייבר 27032, שמבוסס על תקן האבטחה 27001. אנחנו מצויים בתהליכי עבודה מול מכון התקנים הישראלי ובניית תקנים לתחום".

לסיכום פנה אפרתי לנוכחים באולם ואמר: "עליכם להיות מתריעים בשער מול המנהלים שלכם ולהראות עד כמה איום הסייבר משמעותי לחברה ומה יש להבין בו. נדרש לשתף פעולה על מנת לבחון מה ניתן לאמץ כדי לקדם את הגנת הסייבר ברמה הלאומית".