מערך הסייבר עובר ליישום תפיסת הבט"ש בהגנה בסייבר
עמי רוחקס דומבה
| 18/04/2018
bigstockphoto
מערך הסייבר פרסם בקשה למידע (RFI) תחת הכותרת "פנייה מוקדמת לקבלת מידע למערכת מבוססת סנסורים מבוזרים להגנה לאומית מפני איומי סייבר עבור מערך הסייבר הלאומי". בבקשה למידע שנכתבה על ידי מחלקת סנסורים וכלים במערך הסייבר מבקשים במערך מספקים בארץ סנסורים שיאפשרו מענה הגנתי פרואקטיבי.
במילים אחרות, מערך הסייבר עובר מתצורת "תנו לי מידע אם אתם רוצים לטובת הכלל", לתצורת "תתקינו את הסנסור הזה בבקשה. לטובת הכלל". ראוי לציין כי טוב שמערך הסייבר עושה זאת, היות ובעולם ההגנה בסייבר של ימינו מי שלא מנטר את התעבורה לא באמת חשוף למה מתחולל ברשת. רק היה נחמד אם הפעילות של המערך הייתה ציבורית יותר ומעוגנת בחוק, למשל חוק הסייבר שעדיין לא נחקק, ולא מתבצעת בשקט בRFIים לכאורה תמימים. [המטרה טובה. אז למה להסתיר שזה מה שרוצים לעשות.]
נזכיר כי רשות הסייבר, היום מערך, הוקמה על בסיס מודל התנדבותי של העסקים בארץ. מלבד גורמי ממשלה מפוקחים שעברו לרשות מהשב"כ, המשק שאינו מפוקח שיתף מידע עם המערך בצורה התנדבותית מבוססת על רצון טוב. למערכת שיתוף המידע קוראים סייברנט ומחוברים אליה כמה מאות ארגונים.
הבעיה מתחילה שהמערך, שהוא גוף אזרחי, מתחיל לפעול בשיטות של ארגון ביטחוני. בעיקר להסוות את הרצון שלו. ואין ספק, תפיסת הבט"ש עליה כתבנו בעבר, נכונה לעידן של התקפות סייבר מתוחכמות. בסופו של יום, מערך הסייבר צריך לקבל אינדיקציות מהתעבורה שעוברת בכלל המשק הישראלי - ממשלתי או עסקי - כדי לחבר את הנקודות ולהבין שמשהו קורה.
ואכן, אם פלוני יקרא את מסמך הRFI, הוא ישים לב כי אלו באמת חלק המטרות. "יכולת לאומית לניטור וזיהוי תקיפות סייבר. מודיעין איומים. סילוק איומי סייבר", ועוד. הסנסורים שמחפשים במערך הסייבר צריכים להיות שקופים לרשת אותה הם מנטרים. "סנסורים אלה יהיו שקופים ככל הניתן לפעילות הגוף המנוטר ולא ייצרו עומס תקשורתי, תפעולי או תחזוקתי על הגוף", נכתב במסמך.
הגשת הצעות פתוחה עד תאריך 3.5.2018.
bigstockphoto
מערך הסייבר פרסם בקשה למידע (RFI) תחת הכותרת "פנייה מוקדמת לקבלת מידע למערכת מבוססת סנסורים מבוזרים להגנה לאומית מפני איומי סייבר עבור מערך הסייבר הלאומי". בבקשה למידע שנכתבה על ידי מחלקת סנסורים וכלים במערך הסייבר מבקשים במערך מספקים בארץ סנסורים שיאפשרו מענה הגנתי פרואקטיבי.
במילים אחרות, מערך הסייבר עובר מתצורת "תנו לי מידע אם אתם רוצים לטובת הכלל", לתצורת "תתקינו את הסנסור הזה בבקשה. לטובת הכלל". ראוי לציין כי טוב שמערך הסייבר עושה זאת, היות ובעולם ההגנה בסייבר של ימינו מי שלא מנטר את התעבורה לא באמת חשוף למה מתחולל ברשת. רק היה נחמד אם הפעילות של המערך הייתה ציבורית יותר ומעוגנת בחוק, למשל חוק הסייבר שעדיין לא נחקק, ולא מתבצעת בשקט בRFIים לכאורה תמימים. [המטרה טובה. אז למה להסתיר שזה מה שרוצים לעשות.]
נזכיר כי רשות הסייבר, היום מערך, הוקמה על בסיס מודל התנדבותי של העסקים בארץ. מלבד גורמי ממשלה מפוקחים שעברו לרשות מהשב"כ, המשק שאינו מפוקח שיתף מידע עם המערך בצורה התנדבותית מבוססת על רצון טוב. למערכת שיתוף המידע קוראים סייברנט ומחוברים אליה כמה מאות ארגונים.
הבעיה מתחילה שהמערך, שהוא גוף אזרחי, מתחיל לפעול בשיטות של ארגון ביטחוני. בעיקר להסוות את הרצון שלו. ואין ספק, תפיסת הבט"ש עליה כתבנו בעבר, נכונה לעידן של התקפות סייבר מתוחכמות. בסופו של יום, מערך הסייבר צריך לקבל אינדיקציות מהתעבורה שעוברת בכלל המשק הישראלי - ממשלתי או עסקי - כדי לחבר את הנקודות ולהבין שמשהו קורה.
ואכן, אם פלוני יקרא את מסמך הRFI, הוא ישים לב כי אלו באמת חלק המטרות. "יכולת לאומית לניטור וזיהוי תקיפות סייבר. מודיעין איומים. סילוק איומי סייבר", ועוד. הסנסורים שמחפשים במערך הסייבר צריכים להיות שקופים לרשת אותה הם מנטרים. "סנסורים אלה יהיו שקופים ככל הניתן לפעילות הגוף המנוטר ולא ייצרו עומס תקשורתי, תפעולי או תחזוקתי על הגוף", נכתב במסמך.
הגשת הצעות פתוחה עד תאריך 3.5.2018.
