"איראן השלישה את היקף המתקפות כנגד ישראל"
כך לפי גבי פורטנוי, ראש מערך הסייבר הלאומי, שהיה דובר המפתח בכנס InfoSec23 של אנשים ומחשבים היום (א') ● לדבריו, ב-2021 היו חמש קבוצות איראניות נגד ישראל ובשנה החולפת זוהו 15 קבוצות שכאלו
"איומי הסייבר על ישראל הולכים וגדלים בעקביות. יש עלייה בהיקף האירועים, במורכבות הטכנולוגית שלהם, יש גידול במידת הנזק שמתקפות מסבות וכך גם בכמות קבוצות התקיפה: בעוד בשנת 2021 חמש קבוצות תקיפה פעלו בסייבר כנגד ישראל מאיראן, הרי שהנתון קפץ לפי שלושה בשנה החולפת, ועמד על 15 קבוצות תקיפה, כולל אלו של חמאס וחיזבאללה. בעוד ממוצע המתקפות החודשיות של גורמי האיום כנגד ישראל עמד ב-2021 על 85, הרי שבשנה החולפת הנתון יותר מהוכפל, ל-200 מתקפות בחודש בממוצע", כך אמר גבי פורטנוי, ראש מערך הסייבר הלאומי.
פורטנוי היה דובר המפתח בכנס InfoSec23. הכנס, בהפקת אנשים ומחשבים, נערך הבוקר (א') באולם אירועים לאגו בראשון לציון, בהשתתפות מאות מקצועני אבטחת מידע והגנת סייבר, והנחה אותו יהודה קונפורטס, העורך הראשי של הקבוצה.
צילום ועריכת וידיאו ליטל רובינשטיין
"המוטו 'אם זה חכם – זה פגיע', מלווה אותנו", אמר פורטנוי, "אנו הופכים ונהיים יותר חכמים בקצב מהיר. מדברים על כניסת הבינה המלאכותית לעולם הגנת הסייבר, וזו נדמית להיות מהפכה בסדר גודל של המהפכה התעשייתית. אלא שאנו מהווים גם את הבעיה – ולא הפתרון, כי אנו לא רצים מספיק מהר, ולכן, אנו לא בדיוק מנצחים".
"בעת תכנון הגנת סייבר על ארגון", אמר ראש מערך הסייבר הלאומי, "יש להתייחס לשלושה וקטורים: האחד, הגנה על האלגוריתמיקה; השני, איך מביאים כלים לשם הגנה טובה יותר; והשלישי, לראות איך התוקפים משתמשים ב-AI, כדי להיערך טוב יותר. בסופו של יום, נדרש לספק לצד הכלים והטכנולוגיות – יכולות קבלת החלטות מושכלת ומשופרת של המגנים".
כיפת ברזל בסייבר
לפי פורטנוי ייעוד המערך בראשותו "הוא ליצור מאמץ לאומי משותף, להגנה על מרחב הסייבר הישראלי, במטרה לאפשר אמון דיגיטלי של הציבור ושל ארגונים בתהליכים. עלינו להוביל, יחד עם גופים עמיתים בממשלה ובמערכת הביטחון, עם המגזר האזרחי והשותפים הבינלאומיים, בכמה תחומים: העלאת המודעות לתחום, מתן מענה מבצעי, חיזוק החוסן הלאומי, התוויית אסטרטגייה ומדיניות. עלינו להעצים את ישראל במרחב הסייבר, לדעת לפעול במצבי חירום ולקדם רפורמות דיגיטציה לאומיות".
ייעוד נוסף של המערך, ציין פורטנוי, "הוא בנייה של אמון דיגיטלי. יש לקחת את ההאצה הטכנולוגית ולאפשר לישראל לשגשג בתחום – אך לעשות זאת בצורה אמינה ובטוחה, תוך יוזמות פרו-אקטיביות".
"תפקידי המערך", פירט העומד בראשו, "הם לבנות מדיניות הגנת סייבר, לרבות טיפול בהבטי הרגולציה. כך, אנו בעיצומו של כתיבת חוק סייבר לטובת הגנת המדינה, ו'יישור קו' מול שאר ארצות המערב בתחום. עוד אנו בונים אסטרטגיית סייבר לאומית, עם תוכנית תלת-שנתית לתחום. אנו פועלים לחיזוק החוסן בסייבר, מבניית חומות אש, דרך ניהול ועד הגדלת המודעות לתחום, שהיא רכיב משמעותי. מטרתנו לסייע להגן על כלל נכסי הדיגיטל הלאומיים, תוך העמקת שיתופי הפעולה עם שאר הגופים הפועלים בתחום, לרבות ספקיות האבטחה – לטובת כיפת ברזל בסייבר. האויבים שלנו זה '50 גוונים של אדום' – ממדינות, דרך יריבים ועד פשעי סייבר שהמניע שלהם כספי וכלה ב-האקטיביזם".
"האקס פקטור של ישראל בסייבר", סיכם פורטנוי, "הוא היכולת של ארגונים מהתעשייה לספק לנו מידע על גורמי האיום הפועלים נגדנו. עוד אנו פועלים לשיפור ההגנה בסייבר על תשתיות לאומיות קריטיות. חלפה שנה מאז השקנו את התוכנית להסדרת חולשות, במסגרתה טיפלנו ב-1,469 חולשות שדווחו. אנו משתפרים ברמת הטיפול בהן. ערכנו שלושה קמפיינים להעלאת המודעות לתחום ההגנה בסייבר, ואנו בשאיפה שהם יחלחלו למודעות הציבורית בדומה לקמפיינים לאיסור קטיפת פרחים מוגנים ולחגירת חגורות בטיחות גם במושבים האחוריים. יש פער וצריך להביא לסגירתו. בניית תשתית של שיתופי פעולה בין כלל הגופים בתחום, לרבות הממשלה, התעשייה, והאקדמיה – היא שתביא להעצמת חוסן הסייבר הלאומי. אל לנו לשקוט על השמרים. עלינו להתאים עצמנו לאתגרים בעולם משתנה ויש לנווט באופן מושכל בנתיב המורכב הזה – תוך שימוש ב'מראות צד' וב'מראות אחוריות', כדי לקבל תמונה כוללת, של 360 מעלות – על נוף האיומים שלנו".
הגיע הזמן שתלמדו עברית נכונה לפני שתכתבו מאמרים ברשת. השלישה - הפקידה כסף, שילשה - הכפילה פי שלוש. ללא שום קשר לנכתב במאמר.