מסתמן: רשות ומטה הסייבר יאוחדו; ד"ר אביתר מתניה פורש
הממשלה צפויה להחליט בקרוב על האיחוד ● גורמים המעורים בתחום הביעו שביעות רצון מהמהלך: "לא היה ערך לכפילות, היא רק הוסיפה עוד שמן למדורת היחסים הרעועה ביניהם"
מטה הסייבר הלאומי והרשות הלאומית להגנת הסייבר – שני גופים במשרד ראש הממשלה – יאוחדו במהלך השנה הקרובה; כך נודע לאנשים ומחשבים. הממשלה צפויה להחליט על כך בקרוב. לפי שעה לא ברור מי יעמוד בראש הגוף המאוחד, אולם לאנשים ומחשבים נודע כי ד"ר אביתר מתניה, ראש מטה הסייבר הלאומי, יעזוב בתחילת החודש הבא את תפקידו. לא התקבלה תגובת משרד ראש הממשלה לפרסום.
גורמים המעורים בתחום הסייבר הלאומי הביעו שביעות רצון מהמהלך. לדבריהם, "לא היה שום ערך לכפילות הזו בין שני הגופים, היא רק הוסיפה עוד שמן למדורה במערכת היחסים הרעועה ביניהם". אותם גורמים העריכו שאיחוד שני הגופים יביא ליתר אפקטיביות ברמת הפיקוח על הגורמים האמונים על הגנת הסייבר בשטח, ולתיאום ביניהם.
מעט היסטוריה: בספטמבר 2014 החליט ראש הממשלה, בנימין נתניהו, על הקמת רשות לאומית להגנה אופרטיבית בסייבר והנחה את ד"ר מתניה, ראש מטה הסייבר, להוביל את המהלך. הרשות קיבלה את האחריות ואת הסמכויות הנדרשות להגנת המרחב האזרחי מפני איומים בתחום והיוותה גוף אופרטיבי, הפועל לצד מטה הסייבר הלאומי. המטה, מצדו, המשיך "בבניין הכוח המדינתי ובחיזוקה של מדינת ישראל כמובילה עולמית בתחום".
החלטתו של נתניהו התקבלה בהמשך לעבודת מטה שעסקה בהסדרת ההיערכות הלאומית להגנה אופרטיבית במרחב הסייבר. מהעבודה עלה הצורך בגוף ייעודי, שיחבר בין המרחב האזרחי לעולם הביטחוני, ירכז את טובי המומחים ויוביל את כלל פעילות ההגנה בישראל "בהסתכלות ארוכת טווח של האיומים הגוברים והמתפתחים בסייבר".
מטה הסייבר הלאומי
על הקמת מטה הסייבר הלאומי במשרד ראש הממשלה החליט נתניהו במאי 2011 ומינויו של ד"ר מתניה לראשות המטה אושר שבעה חודשים לאחר מכן.
ההחלטה על הקמת המטה התקבלה בעקבות עבודת ועדה לבחינת התחום, בראשות אלוף (מיל') פרופ' יצחק בן ישראל. ועדה זו מנתה 100 מומחים מתחומי הביטחון והאקדמיה, שעבדו קרוב לשנה והניחו את תשתית החשיבה לתחום. אחת מהמלצותיה הייתה הקמת מטה קיברנטי לאומי.
המטה, שכאמור הוקם במשרד ראש הממשלה, מצוי בכפיפות ישירה לנתניהו. ד"ר מתניה אמר בעבר כי "ישראל אינה יוצאת דופן בהבנה לגבי היחס לאיום הסייבר ברמה הלאומית. היינו חלוצים ב-2002, כשהקמנו בשב"כ את רא"ם, להגנה על תשתיות לאומיות קריטיות. כמה מדינות הגיעו ללמוד מאתנו את המודל. הקברניטים הבינו בשנים אחרונות שאין די בהגנה על תשתיות קריטיות ושיש להיערך לאיומי המרחב הקיברנטי".
בינואר אשתקד אישרה הממשלה את מינויו של הראש הראשון של הרשות הלאומית להגנת הסייבר – בוקי כרמלי.
כרמלי עבד בצמוד ובמקביל לד"ר מתניה. הממשלה אישרה את הקמת הרשות בפברואר 2015, על מנת שתרכז את הטיפול ותישא באחריות הלאומית הכוללת לנושא. במסגרת הרשות הוקם CERT (ר"ת Cyber Event Readiness Team – מרכז למוכנות מפני מתקפות סייבר) לאומי, נוסף על זה הקיים. מטה הסייבר היה מעין "משרד" ממשלתי, שתכלל ותכנן את התחום, ואילו הרשות הייתה גוף הביצוע והבקרה.
כרמלי, בן 54, פעיל בעולם אבטחת המידע והגנת הסייבר בישראל זה שלושה עשורים. הוא שירת כ–17 שנים ביחידת 8200 של צה"ל, הקים חברות סטארט־אפ בתחום ושימש כראש יחידת הטכנולוגיה של המלמ"ב, שבמסגרתה הוביל את הגנת הסייבר במערכת הביטחון. לאחר מכן הוא היה מנכ"ל חברת האלגוטרייד ספרה סיסטמטיקס.
בראיון בלעדי לאנשים ומחשבים, ביוני השנה, אמר כרמלי כי "ההגנה בסייבר, בישראל כמו בעולם, היא מאמץ אינסופי. על מנת להגן בצורה מספקת, אתה חייב לדעת את האיומים ולצערי, לא כל איומי הסייבר ידועים. יש לנו עוד דרך ארוכה לעבור על מנת שנוכל לומר שאנחנו מוגנים לחלוטין". לדבריו, "יש הבדל בין להגן על ארגון ולהגן על מדינה. יש דברים שמדינה עושה וארגון לא, כי זה לא כלכלי – או כי זה אסור". עוד הוא אמר ש-"סייבר הוא התפתחות מושג אבטחת המידע. מרחב הסייבר הישראלי הוא אוסף תהליכים ונתונים דיגיטליים – מאנשים ועד חברות".
מים זורמים ולא מזוהמים
הרשות אחראית לכלל המרחב האזרחי, למעט גופים ביטחוניים, סוכנויות ביון והתעשיות הביטחוניות. באוגוסט 2016 היא קיבלה לידיה את סמכויות הטיפול במערכות ב-25 גופים העוסקים בתשתיות קריטיות, לצד הטיפול במשרדי הממשלה, יחידות הסמך הממשלתיות, החברות הציבוריות והפרטיות, והאזרחים.
"בסוף, מרחב הסייבר כולל את כולם", אמר כרמלי בראיון. "הקמת הרשות מבטאת אמירה מהפכנית של הממשלה. באה המדינה ואומרת שאנחנו אחראים לקיומו התקין של מרחב הסייבר בישראל ועלינו לדאוג שהוא יהיה כמו פתיחת ברז מים בבית: שתמיד יהיו מים זורמים ושהם לא יהיו מזוהמים. זהו מסר מהותי, כי הממשלה לוקחת אחריות על המרחב האזרחי. העולם מביט בנו ובונה את עצמו בצורה דומה".
"המטרה היא לייצר תרבות סייבר לאומית", סיכם. "בתחום הגנת הסייבר האזרחית, מצבנו טוב יחסית לעולם. בתחום הגנת הסייבר לתשתיות קריטיות, מצבנו טוב מאוד. צריך להמשיך להשקיע בשלושה צירים עיקריים: באיכות, בכמות – משאבים חומריים – ובבניית תרבות הגנתית. אני רוצה Design for Security ברמת המדינה".
תגובות
(0)