מערך הסייבר הלאומי: סיכום 2022 בסייבר ומגמות ל-2023 (מצגת 40 שקפים)
מאת: מערכת Telecom News, 1.5.23, 22:08
גבי פורטנוי, ראש מערך הסייבר הלאומי, משרטט את המגמות ל-2023. כחלק מפרויקט הדגל ל-2023 יקדם המערך את "כיפת הסייבר" הלאומית, שתאפשר לכל ארגון לקבל שכבת הגנה מהמדינה, נוסף על הגנות, שאותן ניתן לרכוש בתעשיית הסייבר.
מערך הסייבר הלאומי המשיך ב-2022 בבניית מערך הגנה לאומי כחלק ממאמץ משותף עם הממשלה, המגזר הציבורי, קהילת הביטחון, המגזר הפרטי וארגונים בין-לאומיים. ב-2022 חלה קפיצת מדרגה נוספת ביכולת ההגנה על המשק הישראלי. רמת ההגנה של תשתיות המדינתיות הקריטיות המשיכה לעלות.
הארגונים המשיכו לשפר את רמת ההגנה בסייבר ומהווים דוגמה לכלל הארגונים במשק. השנה הוגדלה מטריית ההשפעה על כ-350 ארגונים חיוניים בשיתוף יחידות הסייבר של המגזרים השונים. הרכב היחידות המגזריות תוכנן בהובלת נציבות המדינה, דבר שיקפיץ את רמת המוכנות המגזרית בצורה משמעותית בתוכניות של 2023.
ב-2022 טיפל המערך באלפי אירועי סייבר, מהם כאלף שהיו בעלי פוטנציאל לגרום נזק משמעותי לארגון ואף למשק. התגובה המהירה של המערך יחד עם הארגונים הביאה לחסכון של מיליוני ש"ח, מנעה זליגת מידע ופגיעה באזרחים ובתפקוד הארגון.
במקביל לטיפול באירועים, חוזק משמעותית החוסן של ארגונים בארץ ע"י סגירת מאות חולשות, שדווחו ע"י קהילת החוקרים ההולכת ונבנית, לצד סריקות המבוצעות במרחב באופן יזום לזיהוי פגיעויות. מתוך הבנת חשיבות הקשר עם חברות הסייבר בארץ ובעולם, נבנתה מערכת יחסים אסטרטגית עימן בדגש לענקיות ונבנות מערכות הגנה ברמת המדינה, שתתרומנה רבות לשידרוג החוסן.
כ"כ, חוזקו השנה הקשרים עם מדינות העולם בהקשרי סייבר בדגש על מדינות הסכמי אברהם, ארה"ב, בריטניה, קנדה ועוד. הושם דגש על שיתוף מידע אך גם על בניין כוח טכנולוגי משותף. הצפי הוא, שהמגמות של 2022 תמשכנה ותתחזקנה גם ב-2023 ובכלל זה גידול בכמות ובאיכות המתקפות על המשק הישראלי בשל כניסת שחקנים חדשים למרחב.
כ"כ, הצפי הוא להמשך פעילות של התוקפים בהיבטי תודעה - ניסיונות להשפיע על הציבור ולערער את החוסן והביטחון במרחב הסייבר. ב-2023 ימשיך מערך הסייבר הלאומי לשדר חוסן, לשפר את רמת ההתרעות שהוא נותן לארגונים מפני תקיפות ואף לטייב את רמת הטיפול שלו באירועי סייבר.
כחלק מפרויקט הדגל ל-2023 יקדם המערך את "כיפת הסייבר" הלאומית של ישראל, שתאפשר לכל ארגון לקבל שכבת הגנה מהמדינה, נוסף על הגנות, שאותן ניתן לרכוש בתעשיית הסייבר המשגשגת.
ואולם, סקטורים רבים עדיין נמצאים ללא פיקוח ובקרה על הגנות הסייבר ובכך יש סכנה אמיתי לפרטיות הציבור, למרקם החיים היומיומי, לפגיעה בתחושת הבטחון והאמון של הציבור במערכות. ישראל צריכה להדביק את הפער מול העולם בהיבטי רגולציית הסייבר על ארגונים החיוניים לשגרת החיים במדינה. מדינות מתקדמות עשו שינויים נרחבים ביחס לנושא ובמערך הסייבר הלאומי יפעול לקידום הנושא, בראש ובראשונה למען ההגנה על האינטרסים של האזרחים.
המירוץ אינו נגמר ואין לשקוט על השמרים. המערך ימשיך לפעול ביתר שאת לקידום ההגנה של המדינה בסייבר כדי ליצור מרחב דיגיטלי אמין ובטוח לכולם.