"ארגונים נדרשים להגנה בסייבר בזמן אמת ולהנגשת המידע בתחום"
"בסוף כולנו נדרשים לייצר תרבות סייבר לאומית ולהביא להגברת המודעות לתחום", כך אמר אלברטו חסון, ראש ה-CERT הישראלי, הרשות הלאומית להגנת הסייבר
"ארגונים נדרשים לטיפול בזמן אמת בעת אירועי סייבר, ולהנגשה של מידע הגנתי והתראות לכלל האיומים", כך אמר אלברטו חסון, ראש ה-CERT הישראלי, הרשות הלאומית להגנת הסייבר.
חסון היה דובר המפתח בכנס ICS CyberSec 2017. הכנס, בהפקת אנשים ומחשבים, נערך זו השנה השניה ברציפות ודן בהגנת הסייבר על מערכות בקרה תעשייתיות. הוא התקיים היום (ב') באולם אירועים LAGO בראשון לציון, בהשתתפות מאות מקצועני אבטחת מידע והגנת הסייבר. את הכנס הנחה דניאל ארנרייך, יועץ בכיר לתחום ויו"ר ועדת הכנס.
צילום ועריכת וידיאו: דותן גור
לדברי חסון, "הרשות הוקמה לפני כשנתיים ותפקידה לסייע לכלל החברות במשק להגן על עצמן טוב יותר. היא מונה כ-200 עובדים".
חסון, יועץ אבטחת מידע לגופים תעשייתיים גדולים, מונה בינואר שנה שעברה לראש ה-CERT הלאומי. רשות הסייבר הלאומית, שהוקמה אז, מרכזת את הטיפול ונושאת באחריות הלאומית הכוללת לנושא.
במסגרת הרשות הוקם מרכז CERT (ר"ת Computer/Cyber Emergency Response Team), מרכז מוכנות וצוות תגובות לאירועי מחשוב ומתקפות סייבר בחירום. הגוף הוקם על בסיס החלטת ממשלה 2444 ונועד לשפר את החוסן ההגנתי במרחב הסייבר.
"אנו מספקים כמה שירותים מרכזיים", אמר חסון, "טיפול בפניות למרחב האזרחי, התמודדות עם ניהול אירוע סייבר, צוות תגובות, IR, אנליזה טכנית, שיתוף מזהים והתראות".
כך אמר, "אנו שמים דגש על שיתופי פעולה והחלפות מידע עם הגופים המקבילים לנו, בשל היותנו 'אי טכנולוגי' כאשר אנו פחות נמצאים בקשר עם השכנים סביבנו. כך, יש לנו לעתים, כשהתקפות קורות בסופי שבוע, יותר זמן להיערכות. ראינו זאת כאשר אירעה מתקפת WannaCry, היינו גוף ה-CERT הלאומי הראשון ששיחרר פרטים מזהים בשל הקשרים ושיתופי הפעולה שלנו בעולם. מיד כאשר קיבלנו פרטים, שחררנו אותם למשק".
"לא נוכל לעצור את הקידמה"
"אנו עובדים במודל CERT2CERT, של שיתופי פעולה עם הגופים המקבילים בעולם, בלא הסכמים כתובים. כך, למשל, אם שרתים ישראלים מנוצלים לתקיפה בחו"ל, נצליח להפסיק את פעולתם בתוך שעות ספורות".
פעילות המרכז, ציין, "נשענת על כמה נדבכים: ניהול אירועים, SOC ממשלתי, מרכז הגנה לעולם הפיננסי שהוקם בשיתוף משרד אוצר, ינואר 17 מהווה מרכיב חשוב להגנה, גוף לטיפול במתקני אנרגיה, הנגשה ושיתוף מידע".
לפני שבועיים, אמר ראש ה-CERT הלאומי, "שחררנו הרחבה של תורת ההגנה בסייבר לארגונים. בתחום ה-SCADA והאינטרנט של הדברים – לא נוכל לעצור את הקידמה, כי תהיה חיבוריות בכל מקום. כבר כיום אנו רואים זאת בבנקאות – פחות סניפים, יותר טלפונים חכמים. כך יהיה גם בתחום מפעלי תעשייה, נראה יותר חיבורים דרך הענן ושו"ב (ר"ת שליטה ובקרה) ותפעול מהבית".
"תפקידנו, כגוף הגנתי, אינו לעצור זאת – אלא להפך: להגן ולקדם את הדיגיטציה באופן מאובטח".
"בסוף כולנו נדרשים לייצר תרבות סייבר לאומית ולהביא להגברת המודעות לתחום", סיכם חסון, "עלינו לייצר תרבות כמו זאת שנוצרה לפני עשרות שנים, של מודעות לחפצים חשודים, מחשש שהן פצצות".
"בעת אירוע סייבר אסור לפעול מתוך פאניקה, אין לטפל בלא הבנה, אין לטפל לבד ואסור להותיר מערכות פגיעות ברשת. יש לכבות את הרשתות, להתקין אנטי וירוס, לסרוק את כלל הרשת, ולצאת עם הודעה לתקשורת בדבר המתקפה באופן מושכל".
תגובות
(0)