"נקודת המבט השתנתה – מהתוקף בסייבר אל המותקף"

"בעולם הגנת הסייבר, ההשתנות היא רכיב מפתח. למגרש המשחקים נוספו שחקני איום חדשים, שפעילותם מתרחבת ומגוונת. אחת מהתשובות למצב משתנה זה הוא הסטת נקודת המבט מה-'אדום', התוקף, ל-'כחול', המותקף. בעבר, המבט היה על התוקפים, וכיום הדגש הוא על המותקף, משמע, גם כשאנחנו לא מבינים מי יתקוף אותנו – נמשיך להתכונן כדי להגן טוב יותר", כך אמר ניצן עמר, ראש מכלול עמידות המשק במערך הסייבר הלאומי.

עמר דיבר בפתח כנס InfoSec 22, שנערך היום (א'), בהפקת אנשים ומחשבים, באולם האירועים לאגו בראשון לציון. בכנס השתתפו מאות מקצועני אבטחת מידע והגנת סייבר, והנחה אותו יהודה קונפורטס, העורך הראשי של הקבוצה.

לדברי עמר, "נדרשת רגולציה חכמה בסייבר, ואנחנו פועלים להבאת אנשים טובים, יועצים ועובדים חיצוניים, שאינם עובדי מדינה, על מנת שיעבדו ביחידות המגזריות להגנת סייבר. רגולציה חכמה משמעה לא לתת פקודות, אלא הנחיות מגזריות".

"כיפת ברזל אקטיבית"

בדבריו הסביר עמר על המכלול שבראשו הוא עומד: "מכלול העמידות של המשק הוא הזרוע של מערך הסייבר שאחראית על העלאת רמת ההגנה של המשק האזרחי בתחום הסייבר. מדובר באחד מארבעה מכלולים של המערך – טכנולוגי, אופרטיבי, עמידות ותנופה (שעוסק בפיתוח התעשייה וקשרי חוץ – י"ה)".

צילום ועריכת וידיאו: יוסי ציפקיס

"מכלול העמידות", הסביר, "הוא הגוף שאחראי על כלל התרגולות למניעה ולצמצום נזקים לאחר אירוע סייבר. המכלול בנוי מכמה אגפים: האחד עוסק בהנחיות ובכל הקשר אל ומול כ-30 גופי תשתיות קריטיות, דוגמת מקורות, בנק ישראל ובנק הדם. האגף השני אחראי למערכי ה-SOC המגזריים, יחד עם ה-CERT הלאומי, ומטפל בהגנה – מהאזרח הבודד עד יחידות מגזריות וארגונים. אגף חדש, שאותו הקמנו באחרונה, עוסק בהגנה טכנולוגית, ומכונה 'כיפת ברזל אקטיבית'".

"לצד 'כיפת הברזל' שלנו, האקטיבית בסייבר, כוונתנו היא לתת שירותים רבים לכל המשק, בראייה כוללת וגם בראייה מגזרית. אנחנו פועלים לבניית בריכת מידע אחודה, לטובת היתוך הנתונים והפצתם. אנחנו פועלים להפצת מודיעין איומים עד הקצה. כמו כן, אנחנו בונים תמונת מצב לאומית, שניתן להפיק ממנה החלטות משופרות. כך מערך הסייבר מממש את היעד של סגירת חולשות במהירות", הוסיף עמר.

"הסיפור שלנו משתנה", אמר, "ויש תובנות שלפיהן הגנת סייבר בנויה מחיבורים. אנחנו מצויים בקשרים ענפים ושוטפים מול מדינות, גופי הגנה וארגונים מקומיים ובינלאומיים ב-90 מדינות ברחבי העולם. עוד אנחנו עוסקים בחיבורים לספקיות אבטחת המידע והגנת הסייבר. יש גורמים רבים שמסייעים לנו, בהם המון שחקנים וקהילות שמסייעים בהתנדבות, לצד חוקרים וחברות – ואנחנו פועלים עם כולם להחלפת פרטי מידע ולהעמקות של שיתופי פעולה".

"מוודאים ששרשרת האספקה לא תהיה עקב האכילס של גופים חיוניים"

"בין השאר", ציין, "אנחנו מוודאים ששרשרת האספקה עבור גופים חיוניים לא תהיה עקב האכילס שלהם. שרשרת האספקה היא רובד שיש לטפל בו בכל הרמות. אנחנו מבינים שזוהי אחת מנקודות החדירה המרכזיות של הרעים לארגונים במשק".

לסיום, עמר שרטט פירמידה, שבתחתיתה יש את המשק האזרחי, באמצעה גורמים שאותם הוא כינה גופי A – גופים חיוניים שאינם תשתיות קריטיות, דוגמת בתי חולים, ובקצה העליון שלה – גופי תשתיות קריטיות.