ד"ר אביתר מתניה: "המרחב הקיברנטי מחייב התייחסות עסקית ולאומית-מדינתית; המסע לא קל"
"אנחנו ניצבים בפני אתגרי ההגנה, ועל מנת להבין את הצורך בכך יש לחדש את החשיבה הטכנולוגית ולהתאים את ההגנה הנדרשת לאיומים המתחדשים", אמר ד"ר מתניה בכנס CyberSec של אנשים ומחשבים ● הוא דיבר על המטה בראשותו ואמר, כי "נגבש תפיסה לנושאים השונים. נעשה הסדרה, נקים גופי חשיבה, נתבסס על המוחות במדינה, נעביר ידע ונתרום להגנה; בתוך כמה חודשים נשים דברים ממשיים על השולחן"
"תחומי ההגנה על מערכות מידע, בקרה ושליטה, מפת האיומים – כל אלה אינם חדשים. אנחנו ניצבים בפני אתגרי ההגנה, ועל מנת להבין את הצורך בכך יש לחדש את החשיבה הטכנולוגית ולהתאים את ההגנה הנדרשת לאיומים המתחדשים. עם זאת, בשנים האחרונות מרחב הסייבר מחייב התייחסות עסקית וגם לאומית מדינתית. המדינות מתחילות במסע לא קל", כך אמר ד"ר אביתר מתניה, ראש המטה הקיברנטי הלאומי במשרד ראש הממשלה.
הייתה זו הופעתו הפומבית הראשונה של ד"ר מתניה. הוא דיבר הבוקר (א') בכנס CyberSec 2012. לכנס, בהפקת אנשים ומחשבים, הגיעו מאות מומחי אבטחת מידע, והוא התקיים במרכז הכנסים אבניו שבקריית שדה התעופה. מנחה האירוע היה אבי וייסמן, מנכ"ל שיא סקיוריטי.
ד"ר מתניה פירט בדבריו חמישה מימדים והיבטים שהוא סבור שעל המדינה להתערב בהם בהקשר הקיברנטי. "ההיבט הראשון הוא יצירת מבט בין-מערכתי ברמה הלאומית", אמר. "ההגנה על הסייבר מחייבת היבט רב מערכתי, מאחר שיש תלות בקשר בין מערכות. צבא לא יכול לפעול אם אין לו מים או חשמל. יש תלות בקשר בין מערכות גם באשר להעברת מידע. קשר בין מערכתי זה מחייב התייחסות מחודשת ומיוחדת. עלינו לראות איך לבנות ולהגן על הכלל ולאחר מכן לרדת לרמת הפרט".
"ההיבט השני הוא איגום משאבים, פעולות ומידע", המשיך. "כך ניתן להתייחס לאיום טוב יותר. האיגום מחויב המציאות, על מנת להתייחס כראוי לאיום". ההיבט השלישי אותו ציין ד"ר מתניה הוא שיתוף פעולה בינלאומי. הוא אמר, כי "על המדינה להוביל את שיתוף הפעולה הזה, בנוסף לארגונים שבה". היבט נוסף אליו התייחס הוא ההסדרה. "כמו בתחומים אחרים, כגון חינוך בריאות ואנרגיה, כך נדרשת הסדרה גם לעולם הקיברנטי. יש לבצע אותה, כמו גם תקינה, רישוי והסמכה, ולכונן שיטה שבה ארגונים ופרטים מגינים על עצמם".
"ההיבט החמישי הוא שעל המדינה לתמרץ תהליכים בתחום הקיברנטי, כמו שהיא עשתה בשנות ה-60 לקידום תחום התעופה, על ידי הקמת פקולטה לאווירונאוטיקה בטכניון, כמו שהמדינה סייעה לפני שני עשורים בעידוד והקמת קרן יוזמה שסייעה לחברות סטארט-אפ בהיי-טק. המדינה צריכה לתת כלים ומנופים כדי לתמרץ כלים אקדמיים ותעשייתיים בתחום".
"ישראל אינה יוצאת דופן בהבנה לגבי היחס לאיום הסייבר ברמה הלאומית", ציין ד"ר מתניה. "היינו חלוצים ב-2002 כשהקמנו בשב"כ את רא"מ, להגנה על תשתיות לאומיות קריטיות. כמה מדינות הגיעו ללמוד מאיתנו את המודל. הקברניטים הבינו בשנים אחרונות שאין די בהגנה על תשתיות קריטיות ושיש להיערך לאיומי המרחב הקיברנטי".
הוא ציין את הוועדה שמינה ראש הממשלה, בנימין נתניהו, לבחינת התחום, בראשות אלוף (מיל') פרופ' יצחק בן ישראל. ועדה זו מנתה 100 מומחים מתחומי הביטחון והאקדמיה, שעבדו קרוב לשנה והניחו את תשתית החשיבה לתחום. אחת מהמלצותיה הייתה הקמת מטה קיברנטי לאומי. לדברי ד"ר מתניה, המטה מוקם במשרד ראש הממשלה והוא מצוי בכפיפות ישירה לנתניהו. "מדובר בגוף מתכלל, שמתבסס על תשתית קיימת, תוך שיתוף פעולה עם גופים קיימים", אמר. "איננו מתחילים מאפס".
הוא ציין כמה מהפעולות שבכוונת המטה לבצע. אחת מהן היא מיפוי וגיבוש עקרונות התפיסה הקיברנטית ברמה הלאומית. "יש לבנות את ההסתכלות כעל פירמידה, שהקודקוד האחד הוא תשתיות קריטיות משם מטה חברות, משם עסקים זעירים ולבסוף – פרטים", אמר. לדבריו, "נגבש תפיסה לאומית נבנה שיטות נכונות להגנה, רישוי תקינה והסמכה של חברות אבטחה טכנולוגיות ומוצרים".
ד"ר מתניה הוסיף, כי "יש להרחיב את ההגנה להגנה פעילה. לא ניתן להסתפק בהקמת גדרות, אלא יש צורך גם בטכנולוגיות פרו-אקטיביות ונדרש לעשות זאת ברמת המדינה. יש להקים פורומים להעברת מידע מארגון אחד לשני".
נושא נוסף שציין הוא "קידום תשתיות אקדמיות ותעשייתיות. זה חשוב לנו. זו הזדמנות לבניית טכנולוגיות מובילות. נמנף את התעשייה בארץ, נייצא לעולם, נבנה כלים שנדרשים ונסייע לביטחון הלאומי. נבנה כלים לקידום התשתיות, נקים מעבדה לאומית שתהיה מקור מידע לתעשייה ונעסוק במינוף תעשיות".
היבט בעייתי, ציין ראש המטה הקיברנטי הלאומי, הוא הסברה. "אבטחה והגנה הם תחומים הדורשים הרבה משמעת", אמר. "אנחנו, בלשון המעטה, לא מעולים בזה. יש ליצור כלי הסברה, יש לחנך את הציבור. חשוב להסביר מה מותר ומה אסור וכיצד על הציבור להתנהג". הוא אמר, כי "בעוד חודש-חודשיים נקים אתר הסברה לממשל זמין על אזרחות דיגיטלית ובתוכו ביטחון במרחב הקיברנטי. ניכנס לעוד מגזרים, למשל מערכות הבריאות". לדבריו, "תשתית ההסברה היא נדבך מרכזי בעולם הקיברנטי. היבט טכנולוגי בלבד לא יקדם את ההגנה. חייבים להכניס מודעות לנושא כבר בגיל צעיר, יש לחנך ילדים להבין את המרחב הזה".
לסיכום, אמר ד"ר מתניה שהמטה בראשותו "יוביל את המדיניות הבינלאומית ברמת שיתוף הפעולה וברמה המשפטית. המטה יהיה גוף קטן, הוא לא יחליף את גופי הביצוע והאכיפה הקיימים. הוא יביט ברמה הלאומית, יתכלל פעילות ויכוון אותה. אם נעשה זאת, נוכל בתוך חודשים להיות במקום אחר לחלוטין ונהיה מסוגלים להוביל ברמה הבינלאומית את האבטחה במרחב הקיברנטי. נגבש תפיסה לנושאים השונים. נעשה הסדרה, נקים גופי חשיבה, נתבסס על המוחות במדינה, נעביר ידע ונתרום להגנה". הוא ציין, כי "בחודשים אלה אנחנו מגייסים אנשים למטה. בתוך כמה חודשים נשים דברים ממשיים על השולחן".
אכן, כמות המתקפות שאיננו יודעים עליהם יותר מדאיג מאלה הידועים לנו.