תא"ל (מיל') ניצן נוריאל, ראש המטה ללוחמה בטרור: "על הרגולטור לדאוג שכל גופי הביטחון ידברו אחד עם השני"
"אחת ממטרות הטרור היא לשבש את החיים, והסייבר יודע לשבש את החיים אפילו די בקלות", אמר תא"ל נוריאל בפאנל בנושא התגוננות מפני מתקפות סייבר, שנערך במסגרת הכנס השנתי ה-16 של איגוד האינטרנט הישראלי ● לדבריו, "אנחנו עוסקים בתחום שהפאניקה היא חלק ממנו, ונצטרך ללמוד להשתלט עליה" ● עו"ד יורם הכהן, רמו"ט: פרשת ההאקר הסעודי האיצה תהליכים שקידמנו זמן רב
"על הרגולטור מוטלת האחריות לדאוג לכך שכל גופי הביטחון ידברו אחד עם השני, יפיקו לקחים ויחלקו אותם. עליו לוודא שהם ישתפו זה את זה וידעו להסתייע ביכולות אחד של השני. זה חשוב, אבל לא פשוט", קבע תא"ל (מיל') ניצן נוריאל, ראש המטה ללוחמה בטרור במטה-הכללי. תא"ל נוריאל אמר את הדברים במסגרת פאנל בנושא התגוננות מפני מתקפות סייבר, שנערך במסגרת הכנס השנתי ה-16 של איגוד האינטרנט הישראלי, והתקיים אתמול (ג') בירושלים.
"על פי ההסדרה משנת 2002, בדומה להסדרה הנרקמת כעת באמצעות מטה הסייבר הלאומי, הגופים הביטחוניים כגון המשטרה, הצבא, המוסד ומלמ"ב – הם אוטונומיים. כל גוף אחראי על הגנת נכסיו", הסביר נוריאל. "כידוע, אחת ממטרות הטרור היא לשבש את החיים, והסייבר יודע לשבש את החיים אפילו די בקלות. בתוך כל הפאזל הזה, לצה"ל יש אחריות להגן על נכסיו. עליו לדעת מהן יכולות היריב, ולפעול על פי המנטרה של 'הקם לתקוף אותך, השכם לתקוף אותו'. עם זאת, במה שנוגע לכלל המשק, ההגנה הטובה ביותר צריכה להינתן על ידי כל מי שמחזיק במאגר מידע".
"נשאל את עצמנו על מה המדינה צריכה להגן, מה אפשר להשאיר לכוחות השוק ומה צריך להשאיר לאחריות האישית של האדם", סיכם נוריאל. "אנחנו עוסקים בתחום שהפאניקה היא חלק ממנו, ונצטרך ללמוד להשתלט עליה".
עו"ד יורם הכהן, יו"ר הרשות למשפט, טכנולוגיה ומידע במשרד המשפטים, אמר בפאנל כי החזון שלו הוא, שיהיה אתר ממשלתי שאליו ניתן יהיה להיכנס, והוא יבדוק, למשל, האם המחשב נגוע בסוסים טרויאניים שעלולים לסכן מחשבים נוספים בישראל. "המקרה של ההאקר הסעודי יצר מודעות גדולה והאיץ תהליכים שהרשות עסקה בהם מזה זמן רב. כעת גם גופים נוספים הבינו שצריך לדחוף את הרגולציה למגזר האזרחי ולהעלות אותה רמה".
לדבריו, "יש לנו פירמידה עם בסיס רחב. בראש הפירמידה יושבים גופי מידע ותשתיות ביטחוניות. מתחתם ממוקמות התשתיות הקריטיות, שמהוות קבוצה מצומצמת יחסית. בסיס הפירמידה הוא המגזר האזרחי ומשרדי הממשלה הלא-מסווגים. זהו בסיס רחב מאוד, שהחוק העיקרי החל לגביו הוא חוק הגנת הפרטיות. מדובר במערכות שבהחלט צריך להגן עליהן ולטפל בהן".
שוקי פלג, מנהל אבטחת המידע במערך ממשל זמין, אמר כי "נושא ההגנה על מערכות הממשלה הוא דבר שנעשה ביום-יום. אנחנו מבצעים את פעולות ההגנה בשיתוף עם גופים נוספים, כולל חברות התקשורת וה-ISP. המצב כיום הוא שאירוע אבטחה, ממוקד ככל שיהיה, יכול לנדוד במהירות מארגון אחד לארגון שני. לכן, חייב להיות שיתוף מידע בתחום מתקפות הסייבר, כדי שכולם יוכלו להתגונן טוב יותר".
