אלברטו חסון, ראש ה-CERT הלאומי – עזב את תפקידו
מאז פרישתו של חסון, לפני כמה שבועות, הניהול בפועל של ה-CERT נעשה מלשכתו של יגאל אונא, ראש מערך הסייבר הלאומי - כך נודע לאנשים ומחשבים ● בימים הקרובים ימונה מחליף קבוע לחסון
אלברטו (דטו) חסון, ראש ה-CERT הלאומי, עזב את תפקידו – כך נודע לאנשים ומחשבים. הדבר קרה לפני מספר שבועות ומאז מנוהל המרכז בפועל על ידי סגנו, חן גיראט – מלשכתו של יגאל אונא, ראש מערך הסייבר הלאומי.
טרם נבחר מחליף לחסון וההחלטה על כך צפויה להתקבל בימים הקרובים. לאנשים ומחשבים נודע כי במערך הסייבר הלאומי מעדיפים מנהל מבפנים, ולא להוציא את התפקיד למכרז חיצוני.
חסון, מהנדס כימיה מהטכניון ובעל תואר שני במדעי המדינה ומנהל ציבורי מאוניברסיטת חיפה, מונה לתפקידו לפני כשנתיים וחצי, בינואר 2016, לאחר ששימש כמנכ"ל ובעלים של חברה לפתרונות אבטחה וניהול וכמרצה בכיר בארגונים. בשנים האחרונות שלפני מינויו הוא שימש מנהל אבטחת מידע חיצוני לכיל, תחת פרויקט שדמה, והיה יועץ אבטחת מידע לתנובה. חסון ייעץ גם למשרד האנרגיה והמים בכל הנוגע להגנה על תשתיות מחשב חיוניות. לפני כן הוא ניהל בפועל את מחלקת הטכנולוגיה וההסמכה ברא"ם – הרשות הלאומית לאבטחת מידע בשב"כ, שם פעל בתחומי קביעת מדיניות וניהול כוח אדם טכנולוגי, ניהול פרויקטים טכנולוגיים וניהול תהליכי רכש טכנולוגיים מול גופים תעשייתיים ואחרים.
רשות הסייבר הלאומית, שהוקמה לפני יותר משנתיים ובינתיים אוחדה עם מטה הסייבר למערך הסייבר הלאומי, מרכזת את הטיפול בנושא ונושאת באחריות הלאומית הכוללת לו. במסגרת הרשות הוקם CERT (ר"ת Computer/Cyber Emergency Response Team) – מרכז מוכנות וצוות תגובות לאירועי מחשוב ומתקפות סייבר בחירום.
הקמתה של הרשות אושרה בממשלה בפברואר 2015 ובוצעה בשנים 2016 ו-2017. בסוף השנה שעברה החליטה הממשלה לאחד אותה עם מטה הסייבר הלאומי ולהקם מערך סייבר מאוחד. ההחלטה על הקמת CERT לאומי התקבלה עוד ב-2013, כשאז נאמדה העלות שהוקצתה לנושא על 100 מיליון שקלים. כשנתיים לאחר מכן פורסם שקבוצת חברות בראשות רפאל היא שזכתה בפרויקט. רפאל מנהלת את הקבוצה שהתמודדה יחד עמה, ובה חברות EMC, יבמ (IBM), מטריקס וסיסקו (Cisco).
מה עושה ה-CERT?
חמ"ל הסייבר הלאומי הוקם על מנת לשפר את ההגנה מפני תקיפות סייבר ברמת המדינה. הקמתו נועדה לשדרג את יכולות הגנת סייבר ולספק סיוע, ליווי וגיבוי לגופים, חברות ומשרדי ממשלה, על מנת לאתר, לגלות ולתת מענה למתקפות סייבר.
ה-CERT אינו בעל סמכויות הנחייה או אכיפה, אלא הוא גוף לאומי שכולל צוות שעוסק במתן מענה מידי לאירועים. נציגיו מהווים מוקד מענה זמין לכל תופעה של תקיפות ברשת שעל פתרונן הם אמונים. הוא מתמקד במתודולוגיה ושיתוף מידע להגנת הסייבר, בניהול סיכונים, יצירת נהלי אבטחת מידע, בקרת תעבורה, התפרצויות וירוסים, מניעת דואר זבל ופישינג, פיראטיות ברשת, זיוף זהות, שמירה על פרטיות המידע, העלאת המודעות האבטחתית, וכן על שיתוף ועדכון של ספקיות האינטרנט, גורמים צבאיים, משטרתיים, שירותי המודיעין ווגופים מקבילים להם בעולם במגמות ותופעות חדשות בתחום.
לא התקבלה תגובת משרד ראש הממשלה לידיעה.
תגובות
(0)