ד"ר אביתר מתניה: "הגנה קיברנטית משולה לנטילת ידיים כדי לשמור על הבריאות – זה חשוב, אבל לא מספיק"
"כשמדברים על איומי סייבר, כל המדינות - וישראל בפרט - נמצאות בקו הראשון, בלי קשר למיקומן הגיאוגרפי", אמר ד"ר מתניה - ראש המטה הקיברנטי במשרד ראש הממשלה, בכנס הסייבר הבינלאומי השנתי ● הוא הסביר, כי "האיומים הללו קיימים כל הזמן ומאחר שהאיום אינו מוגבל בזמן, קשה יותר להתמודד איתו ברמה הפסיכולוגית" ● כרמלה אבנר, מנמ"רית הממשלה: "האתגר הוא להתנהל במתח שבין אבטחת המידע והנגשת המידע, תוך הבטחת הפרטיות"
"ההגנה הקיברנטית משולה לניקוי הידיים במים וסבון כדי לשמור על הבריאות – זה צעד ראשון וחשוב, אבל לא מספיק. גם עם טרור רגיל לא מתמודדים רק על ידי בניית גדרות. יש כאן צורך במודיעין ויכולת התאוששות", כך אמר ד"ר אביתר מתניה, ראש המטה הקיברנטי במשרד ראש הממשלה. ד"ר מתניה דיבר בכנס הסייבר הבינלאומי השנתי, שנערך היום (ד') במסגרת סדנת יובל נאמן למדע, טכנולוגיה ובטחון באוניברסיטת תל אביב.
לדבריו, "אחת הסוגיות המהותיות ביותר במלחמת הסייבר, היא היעדר הגבולות של האיומים הקיברנטיים. זאת, לעומת איומים פיזיים, בהם יודעים מהם גבולות הקו הראשון, הקו השני וכו'. כשמדברים על איומי סייבר, כל המדינות – וישראל בפרט – נמצאות בקו הראשון, בלי קשר למיקומן הגיאוגרפי. כל מדינה מתמודדת עם איומים שמגיעים מכל נקודה בעולם".
"היבט אחר", אמר ד"ר מתניה, "הוא איום על גופים פיננסיים, על כלכלות ועל ארגונים. איום נוסף הוא איום טקטי של פגיעה בתשתיות. האיומים הללו קיימים כל הזמן ומאחר שהאיום אינו מוגבל בזמן, קשה יותר להתמודד איתו ברמה הפסיכולוגית".
"מטרת המטה שבראשו אני עומד", הסביר, "היא לתכנן את כלל העשייה שבתחום ההגנה הקיברנטית. אחד מתפקידינו הוא חיזוק האבטחה בארגונים, על ידי בניית רגולציה חוצת ענפים, המותאמת למאגרי המידע, ורגולציה ענפית לכל תחום. התחלנו עם משרד התשתיות, בפיילוט שממפה את כלל החברות ובונה תהליך הכולל הסברה בנושא ההתנהלות, מכירות, הכרת הסיכונים וכו'. התחלנו עם תחום המים ואנחנו ממשיכים ומרחיבים לנושאים נוספים".
נדבך נוסף, ציין ראש המטה הקיברנטי, "הוא בניית תוכניות לאומיות, שהבסיס שלהן יוקם בחודשים הקרובים. כאן יהיו שיתוף פעולה ושיתוף מידע, בפרט בקשרים שבין המערכות הביטחוניות והאזרחיות. בנינו חדר מצב לאומי שיאפשר הסתכלות כוללת על סך האיומים למדינה, ויאפשר התמודדות, כך שבעת התקפה על מקום אחד, נוכל לדעת על אילו עוד מקומות יש להגן".
"כיוון אחר שבו אנחנו עוסקים הוא גיבוש תשתיות, שהראשונה שבהן היא תשתית טכנולוגית", אמר מתניה. "הקמנו קרן מחקרים ומלגות לתארים שני ושלישי. הרעיון הוא להיות מובילים עולמיים בתחום הזה. אני מאמין שבעזרת תעשיית ההיי-טק נוכל לבנות כלים מתקדמים, בשילוב עם תוכניות ייעודיות של מחקרים ברמה הלאומית".
"בנושא התשתיות, אנחנו מנסים לגבש תשתיות ידע פורנזיות, תשתיות של ניצול חומרה וכו'. לבסוף, עלינו לפעול לקידום התשתית האנושית, שהיא המנוע שעליו מבוססת כל המערכת. אנחנו מעוניינים לשלב את אוכלוסיות כל הגילאים, ועובדים עם משרד החינוך כדי לכוון לכך שיותר ויותר תלמידים יכוונו לתחומים אלו".
"בנוגע לשיתופי פעולה עם מדינות אחרות", סיכם ד"ר מתניה, "אנחנו לא יכולים לסמוך על אחרים, אבל בפירוש צריכים להתקדם לכיוון של שיתופי פעולה ובריתות. עלינו להיות חלק מהעולם שנלחם במשותף בפשיעה ובטרור הקיברנטיים. זה כולל הצטרפות לאמנות בינלאומיות לקידום שיתוף מידע".
"אם המידע נפגע, נפגעת רווחת האזרחים"
"משרדי הממשלה לא יכולים לסגור את המערכות בפני אזרחים, אמרה בכנס כרמלה אבנר, הממונה על התיקשוב הממשלתי. "אנחנו מעוניינים להנגיש את מאגרי המידע – לא לנעול אותם. האתגר הוא להתנהל במתח שבין אבטחת המידע והנגשת המידע, תוך הבטחת הפרטיות".
לדבריה, "יותר ויותר שירותים מסופקים כיום באמצעות האינטרנט. אם המידע נפגע, נפגעת רווחת האזרחים. האתגר הוא לאתר אירוע ולבדוק האם הוא אירוע שטחי או כזה שיגרום להשחתת מידע או לגניבתו. בנוסף, יש לדעת האם התקלה תאפשר למזיקים להיכנס למערכות הליבה ולשנות נתונים ומה קורה אם מאתרים את הנזק מאוחר מדי".
"כדי להתמודד עם האתגרים הללו, יש קודם כל לפתח כלי איתור מהיר וכלים להתאוששות מהירה", אמרה אבנר. "אחד המכשולים לכך הוא הבירוקרטיה. עלינו לשלב את העולם החדש של התמודדות עם איומים קיברנטיים, עם גוף שיש בו הרבה בירוקרטיה. לצורך כך, בכוונתנו לפתח פלטפורמות חדשות שישולבו במגוון המערכות הממשלתיות".
"נושא נוסף הוא תכנון לטווח ארוך", אמרה. "הגנה בתחום הסייבר היא כמו מעבר חצייה: אנחנו לא מפסיקים לחצות כבישים רק משום שזה מסוכן, אלא מפתחים מכוניות עם טכנולוגיה שמגנה עלינו ומספקים הדרכה להולכי רגל ונהגים, כדי להעלות את המודעות. באותה מידה, חייבים לתכנן מראש כלים שיגנו עלינו במלחמה שהופכת לחלק מאורח החיים שלנו. לכן יש לתכנן לפגיעה מינימלית והתאוששות מהירה. ליחידת התיקשוב הממשלתית החדשה יש כמה תחומי אחריות: להסתכל רוחבית לבנות תוכנית עבודה ולהיות אחראית תפעולית על מערכות רוחביות ובכלל זה ממשל זמין".
תגובות
(0)