ישראל נמצאת בפיגור אחרי מדינות המערב ברגולציית הגנת סייבר
כך עולה מישיבה שהתקיימה אתמול (ב') בכנסת ודנה בפעילות מערך הסייבר הלאומי ● אשתקד התקבלו במוקד 119 כ-20 אלף שיחות, שכ-9,100 מהן הוגדרו כאירועי סייבר, מהם מעל 1,000 בעלי פוטנציאל נזק משמעותי
כ-20 אלף שיחות התקבלו במוקד הסייבר הלאומי אשתקד – כלומר, יותר מ-50 שיחות ביום. כ-9,100 מאותן שיחות הוגדרו כאירועי סייבר, ומעל 1,000 מהם היו בעלי פוטנציאל נזק משמעותי. כשליש מהאירועים היו מתקפות פישינג, השתלות נוזקות ופריצות לרשתות החברתיות. בנוסף, על פי נתוני מערך הסייבר הלאומי, מספר מתקפות הסייבר בעולם זינק בשנה שעברה ב-38%.
נתונים אלה הובאו בישיבה של הוועדה לביטחון לאומי, שהתקיימה אתמול (ב'), ושבה נשמעה סקירה של מערך הסייבר הלאומי. בישיבה עלה כי יש פער גדול לרעת מדינת ישראל אל מול מדינות המערב בכל הנוגע לרגולציה בתחום הגנת הסייבר, בין היתר מאחר שלמערך הסייבר אין סמכויות אכיפה. במערך מקווים להסדיר את הנושא בחקיקה בקרוב.
יו"ר הוועדה לביטחון לאומי, ח"כ צביקה פוגל. צילום: נועם מושקוביץ, דוברות הכנסת
יו"ר הוועדה, ח"כ צביקה פוגל (עוצמה יהודית), אמר בפתח הדיון כי "אנחנו מפתחים תלות גדולה וגוברת במערכות המחשוב. יש כמה אפשרויות לפעולה מול מערכות המחשוב של מדינת ישראל: שיבוש מידע, הפצת מידע כוזב, גניבת מידע ועוד. לשם כך הוקם מערך הסייבר הלאומי כמערך הגנתי".
גבי פורטנוי, ראש המערך, סקר את פעילותו ואמר כי המערך הוא גוף אזרחי טכנולוגי ומבצעי, שאחראי על הגנת המשק, תוך שיתוף פעולה בין הגופים הביטחוניים במדינה. לדבריו, "אנחנו פועלים אל מול איראן, החיזבאללה והחמאס בצורה מיטבית, וזה יתרון משמעותי. בעולם פשיעת הסייבר, התשלום לפושעים הולך וגדל משמעותית, והם בוחרים את היעדים שלהם באופן ספציפי. אנחנו משתפרים בהגנה על גופים משמעותיים במשק, והגופים הללו מבינים את האיום ואת הצורך לתחזק את הכלים ההגנתיים".
הוא הוסיף שיש חשיבות רבה לכך שמאות אלפי הארגונים במשק יעבדו מול הממשלה, ובמוקד מול מערך הסייבר, במטרה להגדיל את משטח ההגנה, באמצעות השקעה בהגנת סייבר ודיווח על אירועים שהם חווים. פורטנוי ציין שאת מרבית אירועי הסייבר שמתקבלים למוקד 119 המערך מצליח לסכל.
בעבודה: חקיקה שתיתן סמכויות אכיפה למערך הסייבר
עו"ד ליאת גורפינקל, היועצת המשפטית של מערך הסייבר, ציינה שיש צורך בכלי מדיניות ובסטנדרטים אחידים, שיגבירו את רמת ההגנה בסייבר על ארגונים, תוך פיקוח ואכיפה על מילוי אותם סטנדרטים. לדבריה, ארגונים לא מספיק מפנימים את הסיכון שקיים במתקפות סייבר ולא מספיק משקיעים בתגבור הגנת הסייבר על הנכסים שלהם אל מול הנזק הגדול שנגרם מהתקפות הללו. היא ציינה שלמערך הסייבר הלאומי אין סמכויות אכיפה ואמרה ש-"חשוב לנו לקבל אותן, ואנחנו עובדים על טיוטת חקיקה".
עו"ד טל שביב ממרכז השלטון המקומי אמרה כי "אנחנו פועלים למיגון יחידות הקצה אצל כל המשתמשים במערכות המחשוב של הרשויות המקומיות, כדי למנוע גלישת מידע אישי של אזרחים. על הממשלה לתת לשלטון המקומי תקציבים כדי להטיל רגולציה אחידה בתחום על הרשויות המקומיות".
ח"כ פוגל סיכם את הדיון באומרו שאין כל ספק שאיום הסייבר ילך ויתגבר. "למרחב הסייבר אין טעם, אין עשן ואש, ולכן הוא מאוד פופולרי להפעלה. נצטרך להשלים ידע בנושא זה, בעיקר עם המשטרה וגורמי המודיעין. הוועדה יכולה לסייע בתחומי התקציב והחקיקה", הוסיף.
נדרשות יותר הדרכות. עם הרגולציה אנחנו כבר בסדר