ראש מערך הסייבר הלאומי יגאל אונא: "המרכיב המשמעותי לעוצמה של מדינות הוא מידע ומי שולט בו"
עמי רוחקס דומבה
| 20/06/2018
קרדט לצילום: חן גלילי- שבוע הסייבר
"פעם ראשונה שאני נמצא פה כמנהל המערך אני רוצה לחלוק אתכם חלק מהניסיון של ישראל בהגנת סייבר. לפני הכל – לגבי עולם הסיבר, אנחנו אפילו לא קרובים למה שעולם הסייבר והדיגיטל יהיו, אבל אנחנו רואים את הקצב ועקומת הלמידה, והכל יהיה יותר דיגיטלי. כשמדברים על הגנת סייבר מדברם על הוקטורים הגלובליים – דאטה דאטה דאטה, היום המרכיב המשמעותי לעוצמה של מדינות היא מידע ומי שולט בו. המרוץ הגלובלי למידע אצל מדינות וחברות בינ"ל", אמר ראש מערך הסייבר הלאומי יגאל אונא, לפני בשבוע הסייבר הלאומי.
"חוקי המשחק – איני רואה איפה יהיה שיווי המשקל בין המעצמות שמנסות לעצב את החוקים -אנו רואים מה קורה סביבנו בענייני הפרטיות. וקטור נוסף הוא הטכנולוגיה, הזכרנו כמה – AI, קוונטום מחשוב, חיבור מרחוק וקלאוד, IOE, לא רק IOT אלא של הכל, ואנחנו בדרך. אותנטיסיטי – הדרכים לברר שמי שאנחנו אומרים שאנחנו זה באמת אנחנו. הוקטור הנוסף – מה שאנחנו רואים מאמצים מדינתיים – המקרה האוקראיני – לפני 4-4.5 שנים, תראו מה קרה למדינה שהאקרים מקבוצה אחרת תקפו את המערכות האוקראיניות, וזה יכול לקרות לכל מדינה אחרת שמהווה מטרה.
"וקטור נוסף של איום – התערבות במערכות פוליטיות כפי שראינו במקרה האמריקאי, ישנן כמה דרכים להשפיע על המערכות ועל דעת הקהל. ויש כמובן אימפקט כלכלי. המכנה המשותף של כל אלה הוא האמון – אמון במערכות הדמוקרטיות והכלכליות, צריך מניפולציה של 0.000 משהו מהמערכת בשביל להשפיע על המערכת. זה מה שצריך להעסיק אותנו. כשמדברים על super weapon שלא כמו ראשי נפץ גרעיניי, ראשי נפץ של סייבר יכולים להיות בשימוש שוב ושוב. אנו משתמשים במערכות שאנחנו לא תמיד יודעים איך הן עוצבו ואיזו הגנת סייבר הן קיבלו. תשאלו את ראש העיר של אטלנטה בשביל להבין את המספרים העולים של תקיפות והעלות המוערכת היא 10 מיליארד דולר.
"מי הם השחקנים המאיימים – 2 וקטורים – אסימטריה, אנו כמדינה דמוקרטית פתוחה ועם דיגיטל אנחנו פגיעים מגופים שאינם כאלה, ואנו רואים שמירוץ החימוש ממשיך כל העת. ועוד לא ראינו את הקשה ביותר, החורף עדיין מגיע. לפני 6 שנים הוחלט לתת לשב"כ את המשימה להגן על תשתיות קריטיות לקח לנו 10 שנים לבנות את מערך הסייבר, ורק ב2016 בנינו את החלק המבצעי של המערך, והבנו שהחלוקה לא טובה ושילבנו את שני המערכים.
"אלה המשימות שלנו: הגנת המרחב הקיברנטי הישראלי – כמו שרבים יודעים, הקונספט מבוסס על תפיסת שלוש שכבות market robustness, resilience הבנה שאנחנו נפגע וכמה מהר אנחנו יכולים להחלים , והגנה לאומית . אנחנו דואגים שלכל אחד מהאלמנטים תהיה כתובת שנותנת מענה, יש סוכנויות שיודעות שאלה האחריות שלהם, יש לפעמים חפיפה אך עדיף חפיפה מחוסרים. אנחנו משקיעים הרבה מאמץ – אי אפשר שתהיה קדמה בהגנת סייבר בלי השקעה בהון אנושי, בלי השקעה במחקר, ואנחנו רואים מה עושים פה במרכז הסייבר בראשותו של פרופ' יצחק בן ישראל. ואנחנו גאים במיוחד בחברות הבינלאומיות המגיעות לפה ומרוויחות פה מהידע, ויש כמובן שיתוף פעולה בינלאומי – אנחנו מחפשים עוד ועוד שיתופי פעולה .
"שני נושאים שאנחנו עוסקים בהם – הגנת סייבר בתעופה, אני לא רוצה להיכנס לאיומים כי רובכם תחזרו בטיסה, אבל בואו נגיד שאם אתם יכולים לחזור במטוס ישן עם פרופרלורים, זה כנראה יהיה יותר בטוח. הנושא השני הוא סייבר ברפואה. לאן הולכים מכאן – אנחנו במקום של השקת state level defence shield – איננו רוצים רק ללכת לפי הכללים אלא להציע ולדרוש. חוק הסייבר החדש – בעוד כמה שעות נוציא את הטיוטה הראשונה של החוק שעבר תהליך אישורים ארוך – הוא נותן מבנה חוקתי למה שצריך לעשות בהגנת סייבר. קואליציית הסייבר הבינלאומית - אנחנו רוצים לבנות שיתופי פעולה מבצעיים. אנחנו מחפשים את האנשים, זה לא רשתות או מחשבים אלא אנשים, אנחנו צרכים לראות איך מביאים את האנשים הטובים ביותר."
קרדט לצילום: חן גלילי- שבוע הסייבר
"פעם ראשונה שאני נמצא פה כמנהל המערך אני רוצה לחלוק אתכם חלק מהניסיון של ישראל בהגנת סייבר. לפני הכל – לגבי עולם הסיבר, אנחנו אפילו לא קרובים למה שעולם הסייבר והדיגיטל יהיו, אבל אנחנו רואים את הקצב ועקומת הלמידה, והכל יהיה יותר דיגיטלי. כשמדברים על הגנת סייבר מדברם על הוקטורים הגלובליים – דאטה דאטה דאטה, היום המרכיב המשמעותי לעוצמה של מדינות היא מידע ומי שולט בו. המרוץ הגלובלי למידע אצל מדינות וחברות בינ"ל", אמר ראש מערך הסייבר הלאומי יגאל אונא, לפני בשבוע הסייבר הלאומי.
"חוקי המשחק – איני רואה איפה יהיה שיווי המשקל בין המעצמות שמנסות לעצב את החוקים -אנו רואים מה קורה סביבנו בענייני הפרטיות. וקטור נוסף הוא הטכנולוגיה, הזכרנו כמה – AI, קוונטום מחשוב, חיבור מרחוק וקלאוד, IOE, לא רק IOT אלא של הכל, ואנחנו בדרך. אותנטיסיטי – הדרכים לברר שמי שאנחנו אומרים שאנחנו זה באמת אנחנו. הוקטור הנוסף – מה שאנחנו רואים מאמצים מדינתיים – המקרה האוקראיני – לפני 4-4.5 שנים, תראו מה קרה למדינה שהאקרים מקבוצה אחרת תקפו את המערכות האוקראיניות, וזה יכול לקרות לכל מדינה אחרת שמהווה מטרה.
"וקטור נוסף של איום – התערבות במערכות פוליטיות כפי שראינו במקרה האמריקאי, ישנן כמה דרכים להשפיע על המערכות ועל דעת הקהל. ויש כמובן אימפקט כלכלי. המכנה המשותף של כל אלה הוא האמון – אמון במערכות הדמוקרטיות והכלכליות, צריך מניפולציה של 0.000 משהו מהמערכת בשביל להשפיע על המערכת. זה מה שצריך להעסיק אותנו. כשמדברים על super weapon שלא כמו ראשי נפץ גרעיניי, ראשי נפץ של סייבר יכולים להיות בשימוש שוב ושוב. אנו משתמשים במערכות שאנחנו לא תמיד יודעים איך הן עוצבו ואיזו הגנת סייבר הן קיבלו. תשאלו את ראש העיר של אטלנטה בשביל להבין את המספרים העולים של תקיפות והעלות המוערכת היא 10 מיליארד דולר.
"מי הם השחקנים המאיימים – 2 וקטורים – אסימטריה, אנו כמדינה דמוקרטית פתוחה ועם דיגיטל אנחנו פגיעים מגופים שאינם כאלה, ואנו רואים שמירוץ החימוש ממשיך כל העת. ועוד לא ראינו את הקשה ביותר, החורף עדיין מגיע. לפני 6 שנים הוחלט לתת לשב"כ את המשימה להגן על תשתיות קריטיות לקח לנו 10 שנים לבנות את מערך הסייבר, ורק ב2016 בנינו את החלק המבצעי של המערך, והבנו שהחלוקה לא טובה ושילבנו את שני המערכים.
"אלה המשימות שלנו: הגנת המרחב הקיברנטי הישראלי – כמו שרבים יודעים, הקונספט מבוסס על תפיסת שלוש שכבות market robustness, resilience הבנה שאנחנו נפגע וכמה מהר אנחנו יכולים להחלים , והגנה לאומית . אנחנו דואגים שלכל אחד מהאלמנטים תהיה כתובת שנותנת מענה, יש סוכנויות שיודעות שאלה האחריות שלהם, יש לפעמים חפיפה אך עדיף חפיפה מחוסרים. אנחנו משקיעים הרבה מאמץ – אי אפשר שתהיה קדמה בהגנת סייבר בלי השקעה בהון אנושי, בלי השקעה במחקר, ואנחנו רואים מה עושים פה במרכז הסייבר בראשותו של פרופ' יצחק בן ישראל. ואנחנו גאים במיוחד בחברות הבינלאומיות המגיעות לפה ומרוויחות פה מהידע, ויש כמובן שיתוף פעולה בינלאומי – אנחנו מחפשים עוד ועוד שיתופי פעולה .
"שני נושאים שאנחנו עוסקים בהם – הגנת סייבר בתעופה, אני לא רוצה להיכנס לאיומים כי רובכם תחזרו בטיסה, אבל בואו נגיד שאם אתם יכולים לחזור במטוס ישן עם פרופרלורים, זה כנראה יהיה יותר בטוח. הנושא השני הוא סייבר ברפואה. לאן הולכים מכאן – אנחנו במקום של השקת state level defence shield – איננו רוצים רק ללכת לפי הכללים אלא להציע ולדרוש. חוק הסייבר החדש – בעוד כמה שעות נוציא את הטיוטה הראשונה של החוק שעבר תהליך אישורים ארוך – הוא נותן מבנה חוקתי למה שצריך לעשות בהגנת סייבר. קואליציית הסייבר הבינלאומית - אנחנו רוצים לבנות שיתופי פעולה מבצעיים. אנחנו מחפשים את האנשים, זה לא רשתות או מחשבים אלא אנשים, אנחנו צרכים לראות איך מביאים את האנשים הטובים ביותר."
