הודעה מראש מערך הסייבר הלאומי לרגל שנת 2021
מאת:
יגאל אונא, 31.12.20, 18:20
סיכום השנה האזרחית במערך הסייבר - האתגרים, דרכי ההתמודדות ו-7 תוכניות עיקריות לעתיד.
בסוף השנה האזרחית המאתגרת הזו ולקראת 2021, אני מוצא לנכון לשתף אתכם בחלק מהאתגרים המרכזיים, שניצבו בפני
מערך הסייבר הלאומי בשנה החולפת, בדרכי ההתמודדות ובתוכניות לעתיד.
השנה האחרונה התאפיינה באירועי סייבר בקצב מהיר, שבאו לידי ביטוי בניצול חולשות ובניסיונות תקיפה רבים, שחייבו התמודדות מהירה ומתן מענה מידי לגופים הנתקפים. בשנה זו בלם המערך עשרות אירועי סייבר, שעלולים היו לפגוע במאות ארגונים בישראל. במיוחד, זיהינו ובלמנו ניסיונות רבים להגיע ולפגוע בארגונים המקושרים לארגונים אחרים ומהווים שרשרת אספקה עבורם, ובכך למנוע התפשטות מגפה מסוג אחר - מגפת סייבר.
במספרים, ניתן לומר, שיותר מ-11,000 פניות בכל הרמות והסוגים הגיעו למרכז הדיווח שלנו בחיוג 119 - עלייה של כ-30% בהשוואה לשנה הקודמת. ביצענו כ-5,000 פניות יזומות לגופים בקריאה לסגור חולשות, שחשפו אותם לתקיפות, ועמדנו בקשר עם כ-1,400 גופים, שחוו ניסיונות תקיפה או תקיפות.
המערך ושאר הגופים במערכת הביטחון אינם המתמודדים היחידים במערכה מול מגוון האיומים. יחד איתנו עומדות בפרץ גם חברות הגנת הסייבר, וישראל התברכה בכמה מן הטובות בעולם, שעובדות גם הן מסביב לשעון כדי לבלום לצמצם את הנזק הפוטנציאלי כתוצאה מתקיפת סייבר.
לכך מתווספים הארגונים, אלה שהשכילו להטמיע הגנות ואלו שעושים את צעדיהם הראשונים רק כעת. שילוב הכוחות הזה יוצר את החוסן של המרחב האזרחי ואת עמידתו בפני מגוון הגורמים העוינים המנסים לערער את תחושת הביטחון והאמון הציבורי במרחב הדיגיטלי.
תפקידה של המדינה להעניק 'כיפת הגנה' מדינתית, אבל גם מערכת כיפת ברזל אינה מחליפה את הממ"ד, שכל בית וכל ארגון נדרשים לדאוג להתקנתו ולתקינותו, ולא את ההתנהלות האישית של כל אחד ואחת.
ההגנה מתבצעת בשכבות: האחריות הלאומית של המערך היא לניהול הסיכונים המדינתיים, להגיב ולתת מענה מהיר לתקיפות השונות, לבלום תקיפות מלהתפשט ומלייצר נזק משמעותי במרחב וכן לסייע בטיפול ובסילוק תקיפות משמעותיות.
כ"כ, המערך פועל במגוון ערוצים וכלים ובאמצעים שונים כדי לסייע למרחב האזרחי להתמודד מול אתגרי הסייבר, ובכלל זה, משתמש במארג קשרי החוץ כדי לעצור תקיפה על ישראל, שמתחילה בחו"ל, ומשתף במידע זה את הארגונים בתוך ישראל.
בשכבות הנוספות:
האחריות של ספקי המוצרים והשירותים לארגונים למנוע חשיפת לקוחותיהם למתקפות.
האחריות על ההגנה בפועל על נכסי הארגון היא של הארגון עצמו ובמיוחד ההגנה על המידע הפרטי, שהוא מחזיק על הלקוחות והאזרחים.
אחריות לכל עובד לשמור על כללי אבטחת מידע, ולכל אזרח לבצע פעולות בסיסיות לחיזוק ההגנה על המידע שלו.
העוסקים בתחום יודעים, שיש ניסיונות לתקיפות סייבר כל הזמן ושאין לעולם פתרון הרמטי, אך גם אם תוקף הצליח לחדור לרשת, חשוב לגלות אותו ולסלק אותו במהירות.
בעקבות משבר הקורונה, החשיבות להמשך התפקוד הרציף של שירותים חיוניים והמרחב הדיגיטלי עליו כולנו נשענים רק התחדדה והתעצמה. בעקבות כך נקטנו השנה בעשרות פעולות מניעה במשטחי תקיפה חדשים, שנהיו חיוניים יותר. בהם, גם התמודדות עם ניסיונות, שלא צלחו, לפגוע במתקני מים בישראל בעת משבר הקורונה.
רבים שואלים אותי: האם יש גל חדש של מתקפות בחודשיים האחרונים? האמת היא, שניסיונות ותקיפות סייבר הם חלק מהיום-יום שלנו. בחודשים האחרונים ובעיקר מאז פרוץ משבר הקורונה הניסיונות התגברו משמעותית, במגוון רחב ושונה של תוקפים, מטרות, שיטות או טכנולוגיות. כל זה מלווה גם במלחמת תודעה - יצירת לחץ ופרובוקציות מצד התוקפים.
לצד זה גם צבר הפרסומים האחרונים בארץ ובעולם הביאו ארגונים להיות ערניים יותר וכתוצאה מכך להאיר עם זרקור לתוך הרשת שלהם ולמצוא שם דברים חריגים. מהצד השני, צבר הפרסומים הזה מעודד תוקפים לפעול במרחב ואף בצורה בוטה ומוחצנת יותר. כחלק מזה אנו צופים, שתוקפים ימשיכו לנצל את ההד הציבורי כדי לנסות לגנוב מידע נוסף או לפרסם מידע ישן.
אלה ימים מאתגרים לכל העוסקים בהגנת סייבר. אנו דרוכים וערניים, כפי שנדרש מכל העוסקים בתחום, מכל הארגונים ומכלל האזרחים. האתגר הזה מייצר גם הזדמנות להעלאת המודעות ולחיזוק רמת ההגנה של כולם.
בשנה הקרובה המערך מתכנן להשיק מספר תוכניות חדשות, בדגש על מניעה אקטיבית, איתור וסילוק בהן:
תוכניות למניעה של דלף מידע פוטנציאלי, לאיתור של שירותים וממשקים פגיעים ולאיתור בסיסי נתונים חשופים, ופעילות מול גופים לסגירת הפער;
הידוק השיתוף בין המערך לחברות
IR לטיפול באירועים;
יצירת תו תקן לחברות הוסטינג;
הקמת מערכת לניהול סיכונים בתשתיות לאומיות;
הקמת מרכז ניטור לחברות ביטוח ולתחומים נוספים;
גיבוש תפיסת הגנה על טכנולוגיות מתפתחות;
הטמעת כלים להפחתה רוחבית של תקיפות במשק,
ועוד פעולות, שלא את כולן ניתן לפרט מטבע הדברים. כל אלה לצד חיזוק הסמכויות, שבידי המערך כדי שיוכל לממש את ייעודו בצורה המיטבית.
הגנת הסייבר היא משחק קבוצתי. שיתוף מידע וידע הדדי בין כולנו הכרחיים לבניית המציאות, שתבלום את התקיפה הבאה ותצמצם את נזקה. על כן נמשיך לפעול בעצימות גוברת, לטובת הגנת המרחב הישראלי מפני כל איומי הסייבר, להיות כאן ככתובת ממלכתית להגנת הסייבר ולתת מענה לארגונים ולאזרחים.