סייברנט - הרשת החברתית הראשונה בעולם לשיתוף מידע על תקיפות סייבר
מאת:
מערכת Telecom News, 16.1.20, 14:19
חשיפת הרשת המונה כיום כאלף אנשי סייבר כגון אנליסטים, חוקרים ומנהלי אבטחת מידע מארגונים ועסקים שונים בארץ המשתפים מידע אודות תקיפות או חשדות להן. החודש השיק מערך הסייבר הלאומי גרסה חדשה ומשודרגת של הרשת וחושף אותה כעת לראשונה לציבור הרחב. איך מצטרפים?
שיתוף מידע על תקיפות סייבר בין ארגונים הוא אחת השיטות היעילות לבלימת התפשטות התקיפות ברמה המדינתית. תקיפה, שהחלה בבנק מסוים, למשל, תפגוש לרוב במהרה בנקים נוספים בארץ ובעולם. שיתוף המידע, גם אם אנונימי, אודות אופי ומזהים של התקיפה עם התחלתה, מסייעת לארגון להיערך מבעוד מועד, ולמדינה להתריע ולפתח חיסון כנגד המתקפה.
רשת סייברנט, טכנולוגיה ישראלית, שפיתח ומפעיל מערך הסייבר הלאומי ברמה המדינתית בשנתיים האחרונות, היא רשת ראשונה מסוגה בעולם לשיתוף דיווחים אודות תקיפות סייבר או חשדות להן כדי לבלום ולטפל בהן.
הרשת, שמכונה הרשת החברתית של הסייבר, מונה כיום כאלף אנשי סייבר כגון אנליסטים, חוקרים ומנהלי אבטחת מידע מארגונים שונים בארץ המשתפים מידע אודות תקיפות או חשדות להן. הרשת פותחה ביוזמת מערך הסייבר הלאומי כדי לשתף בצורה מאובטחת ואמינה דיווחי סייבר, שמתנקזים בסוף למרכז המבצעי של המערך בבאר שבע וממנו לארגונים. החודש השיק המערך גרסה חדשה ומשודרגת של הרשת וחושף אותה כעת לראשונה לציבור הרחב.
סייברנט בנויה כמו רשת חברתית בה לכל משתמש יש פרופיל אישי והוא יכול לפרסם מידע, גם בצורה אנונימית, ולקבל מידע, שיסייע לו לקבל תמונת מצב עכשווית על מתקפות במגזר שלו ובישראל בכלל. המידע מכיל גם מזהים, שיסייעו לחברים לבדוק אם מתקפה מסוימת הגיעה לארגון שלהם, ומה ניתן לעשות כדי לבלום אותה מוקדם ככל האפשר.
עם זאת, מענה לארגון משותף עם הארגון עצמו בלבד. במידה שהמידע רלוונטי לארגונים נוספים מבקש המערך רשות לשתף את המידע ללא מזהים של הארגון. ההשתתפות ברשת היא ללא תשלום אך ההצטרפות אליה מותנית בהליך אישור ע"י המערך.
הרשת נבנתה בשיתוף הארגונים הגדולים במשק, קהילת הסייבר המקומית והבין-לאומית, והיא מאגדת בתוכה את הידע, שנצבר במערך ובקרב קהילת הסייבר.
בין הרכיבים ,ששודרגו ברשת: צפייה בדיווחים ובהתרעות, קבלת עדכונים על אירועים גדולים בעולם, השתתפות בצ'ט פנימי ובקבוצות דיון, קבלת תמונת מצב רלוונטית אודות חולשות והתרעות אחרונות, צפייה בדו"ח טיפול באירוע של הארגון, אפשרויות חיפוש, ניהול משימות ועוד.
סוג המידע, שמשתפים החברים ברשת, הוא לרוב מזהי תקיפה (אינדיקטורים), סימנים למתקפות
DDOS ולהשחתות אתרים, קבצים החשודים כתוכנה מזיקה, הודעות דוא"ל וכתובות
IP חשודות. החברים ברשת יכולים, למשל, לצפות בקבצים, שסומנו כמזיקים, להעלות קבצים זדוניים ולקבל עליהם ממצאי חקירה מהמערך ולבצע חיפוש אודות מזהה, שנמצא בארגון, כדי לקבל מידע אודותיו. המערכת מחולקת למגזרים והחברים יכולים לבחור לשתף מידע רק עם המערך, רק עם קבוצות מסוימות או עם כולם וכן לבחור אם לפרסם בצורה אנונימית או גלויה.
כל הדיווחים ברשת נבדקים ע"י מערך הסייבר ומטופלים על ידו. המערך, כמנהל הרשת, יכול להפיץ התרעות בפני מתקפות סייבר לכל החברים ברשת או לחברים בקבוצה מסוימת על פי תחומים, לבצע חקירה על קבצים זדוניים, שמעלים החברים, להפיק תמונות מצב עדכניות, ליזום קבוצות דיון ועוד.
לביא שטוקהמר, ראש המרכז הארצי לניהול אירועי סייבר במערך הסייבר הלאומי:
"האמון ההדדי בין משתמשי הרשת והאפשרות לשתף מידע באופן אנונימי הם העקרונות, שעליהם מושתתת הרשת. לשיתוף מידע אודות מתקפות סייבר או חשדות להן יש ערך רב לארגונים ולרמת ההגנה הכללית של המשק כיוון שהוא מונע מתקיפות להתפשט כמו אש בשדה קוצים. הרשת גם חוסכת לארגונים השקעת משאבים פרטניים בשיתוף ובקבלת מידע בתחום".
באחרונה אף זכתה הרשת להכרה בין-לאומית בסקירה של אוניברסיטת הרווארד והפורום הכלכלי העולמי.
המערך עובד כבר גם על גרסה של הרשת בשפה האנגלית. כך, שהסיוע יינתן בעתיד ברמות שיתוף וסיווג מידע שונות גם מול שותפים בינלאומיים. למערך הסייבר הלאומי יש כיום כ-85 שיתופי פעולה עם מדינות וארגונים בין-לאומיים. כ"כ, המערך מתכנן להשיק ברשת מאפיינים חדשים ויכולות כגון בינה מלאכותית, שיאפשרו להתאים לכל ארגון את הצורך הספציפי שלו כדי לספק מענה לאתגרים העתידיים.
ההצטרפות לרשת סייברנט נעשית באמצעות פנייה למרכז המבצעי לניהול אירועי סייבר העורך סינון, אימות פרטים וחתימה על הסכם משתמשים או ע"י פנייה אקטיבית של המערך לאנשי ונשות הגנת סייבר רלוונטיים.