מערך הסייבר הלאומי השיק מחשבון המגלה כמה הארגון מוגן מפני תקיפת סייבר
מאת: מערכת Telecom News, 18.8.20, 22:15
הושק מחשבון ייחודי (מערכת יוב"ל) המאפשר לכל ארגון קטן, בינוני וגדול בישראל לבדוק ללא עלות את רמת הגנת הסייבר שלו ואת עמידתו בתקנים מקומיים ובין-לאומיים בצורה אנונימית, דינמית ופשוטה. הרישום למערכת בעיצומו.
במערך הסייבר הלאומי פיתחו מחשבון סייבר ייחודי, שמאפשר לכל ארגון בישראל לבדוק את רמת הגנת הסייבר בארגונו ואת עמידתו בתקנים מקומיים ובין-לאומיים בצורה אנונימית, דינמית ופשוטה. המערכת, שהושקה לציבור, מנגישה לארגונים קטנים, בינוניים וגדולים במשק כלים לאומיים מתקדמים לניהול סיכוני סייבר ללא עלות.
השבוע אף הכריז ארגון(ISC)² ארגון הגג של ההסמכות המובילות בעולם בתחום הסייבר, שבפרסים השנתיים להישגים יוצאי דופן בתחום הסייבר, בקטגוריית ממשל, זכה השנה יזם המערכת, יובל שגב, ראש מרכז מתודולוגיה ובדיקות חוסן במערך הסייבר לאומי.
המערכת בנויה בצורת סידרה של שאלות, שנועדו לקבוע את רמת ההגנה הנוכחית בנושאים של הגנת מידע, רשתות, גיבויים, פיתוח מאובטח ועוד. באמצעות הזנת פרמטרים פשוטים למערכת, יכול נציג הארגון לקבל תמונת מצב רחבה על מצב הגנת הסייבר בארגונו ולנהל סיכונים בהתאם.
התשובות המתקבלות מהזנת הפרמטרים עונות על הצורך של הארגון באבטחה ובניהול סיכונים, על מידת ההלימה לרגולציות מקומיות ובין-לאומיות וגם על העשייה של מנהלות הגנת הסייבר בארגון.
לבסוף, המערכת יכולה להציג את תיעדוף הטיפול הנדרש לפי שלבים ורמות חומרה לארגון וממנה יכול הארגון לגזור את תוכנית העבודה ולהפיק דו"ח המציג את תמונת המצב. המערכת ייחודית בכך, שמנגישה את המתודה הלאומית להגנת סייבר לכלל המשק וללא עלות. הארגונים מקבלים תובנות ספציפיות
לארגונם המסתמכות על תוצרי מערך הסייבר הלאומי ובפרט תורת ההגנה הלאומית של המערך. כך, שהנטל בעבודה מול דו"חות רבים והמלצות מגוונות להגנה מצטמצמים למקום אחד.
שגב: "מטרת המערכת להקל על הארגונים בהערכת המצב העכשווית שלהם ולהגיע למצב, שבו החזר ההשקעה על הזמן, שהוקדש לבחינת רמת ההגנה בארגון הוא הגבוה ביותר. בהשקעה של כמה שעות עד ימים בודדים הארגון מקבל תמונת מצב מקיפה על רמתו. מדובר בתפיסה חדשנית המאפשרת לשנות את רמות ההגנה במשק בזמן אמת".
המערכת מפיקה תמונת מצב, שחשופה לעיני הארגון בלבד, על עמידתו בסטנדרטים להגנת סייבר, כפי שנקבעו בתורת ההגנה של המערך, וכן הצעה לביצוע פעולות נדרשות.
למחשבון 2 קטגוריות: הראשונה, לביצוע סקר סיכונים לעסק קטן אל מול 10 כללי אצבע פשוטים ובסיסיים ליישום לצורך הגנה.
השנייה, שמיועדת לארגון בינוני או גדול, מאפשרת למפות את הנכסים והתהליכים העסקיים, לדרג אותם בהתאם לרמת הסיכון ולקבל את רמת התאימות לתקנים, תרחישי תקיפה ותוכנית עבודה מסודרת.
המערכת מציגה ציונים במספר משתנים, שמונים את הבקרות התקינות מול הלא תקינות ומציגות את רמת ההגנה של הארגון בכל אחת מ-5 הפונקציות העיקריות בהגנה: זיהוי, הגנה, איתור, תגובה והתאוששות.
המערכת שפותחה מספקת לארגון יכולת לעקוב אחר התקדמות התהליך ולמקסם את הערך מכל תוצר מתודולוגיה אותו המערך מפתח, ע"י הנגשתו במקום ובזמן המתאים.