נדרשת תפיסת הגנה לאומית בסייבר

"המטרה היא להפוך את מדינת ישראל למובילה בתחום הסייבר", אמר ד"ר אביתר מתניה, ראש מטה הסייבר הלאומי בכנס שערכה היום ישראל דיפנס בשיתוף חברת סימנטק. "צריך לעבור מאיים של הגנה בסייבר למערכת שלמה".

ד"ר אביתר מתניה, ראש מטה הסייבר הלאומי (צילם: עמיר רפופורט)

בכנס בכירים שנערך היום (ה') ביוזמת ישראל דיפנס וסימנטק ישראל, אמר ד"ר אביתר מתניה , ראש מטה הסייבר הלאומי, כי המטרה היא להפוך את מדינת ישראל למובילה עולמית בתחום הסייבר. "המטרה היא לגבש תפיסת הגנה לאומית בסייבר ולצור שיתוף פעולה בזמן אמת בין כל מגזרי הפעילות במשק, כולל אלו הביטחוניים והאזרחיים", אמר ד"ר מתניה. 

אל הכנס שנערך בבית חיל האוויר בהרצליה הגיעו מגוון מקבלי החלטות במשק בתחום הסייבר, והוא נועד לאפשר לאישים השונים להחליף רעיונות, דעות, וציפיות בהיבטי ההגנה מפני התקפות קיברנטיות.  תת-אלוף (מיל') יאיר כהן, ראש חטיבת מודיעין וסייבר באלביט מערכות אמר בכנס כי השוק העולמי צמא לפתרונות בתחום הסייבר וכעת זה הזמן להציא פתרונות למדינות וחברות בעולם, הן בתחום ההגנה והן בתחום הסימולציה והאימון. "למדינת ישראל אין זמן וצריך לעבוד מהר. קיימת היום עמימות בשוק העולמי בכל הנוגע להבדל בין סייבר לאבטחת מידע וזה מייצר הזדמנויות לחברות ישראליות. אם לא נפעל מהר, נפסיד פרוייקטים של מליוני דולרים. המדינה צריכה לאפשר לחברות לייצא פתרונות סייבר בעולם וצריך לצמצם את הסחבת של האישורים", אמר כהן.

"השרידות הכלכלית שלנו ושל מדינות רבות בעולם תלויה באמצעי הגנה בסייבר. דו"ח אמריקאי שפורסם לאחרונה חשף כי בשנת 2011 היו יותר מ-19 אלף התקפות סייבר אסטרטגיות כדוגמאת הפריצה ללוקהייד מרטין. נכון להיום יש 120 מדינות שעוסקות בתחום הסייבר ואנחנו לא לבד. כל החברות הביטחוניות בארה"ב מכוונות לתחום זה כי יש בו הרבה כסף, ומדובר בעיקר בפרוייקטים של אינטגרציה של מערכות. חלקן ברמת מדינה"

כהן, שייצג את התעשייה הישראלית בכנס, חזר והדגיש את הדחיפות במישור העסקי לטובת הייצוא הישראלי. לעומתו, הדגיש ד"ר מתניה את הצורך בבניית תשתיות מתאימות שיהוו את הבסיס עליו תבנה בעתיד תעשיית סייבר מובילה בארץ. "מטה הסייבר התחיל את פעולתו לפני שנה ומאמצי הפעילות מופנים ליצירת אקו סיסטם מדינתי בתחום הסייבר. זהו תהליך של בניית תשתית משותפת הכוללת את האקדמיה, התעשייה, מערכת הביטחון ותהליכים לבניית ההון האנושי הדרוש. כמו כן, עוסק המטה בבניית מערכת קשרי חוץ עם מדינות ידידותיות מתוך כוונה לייצר תשתית של שיתוף מידע בין מדינתי בתחום הסייבר. ההתחלה בכיוון זה היא ההצטרפות הקרובה של ישראל לאמנת בודפש בתחום הפשע המקוון", אמת ד"ר מתניה.

לצד הדוברים מישראל, הגיע לכנס ד"ר מארק דסייר (Marc Dacier), מנהל מעבדות המחקר של חברת סימנטק. דסייר הסביר על השיטות המאפשרות לסימנטק לבצע היתוך מידע על אירועים המגיעים מרשת איסוף המודיעין העולמית של החברה. אחת השיטות שהוזכרו בכנס, הייתה בדיקה של קשר תלות בין הודעות דואר אלקטרוני שונות המכילות איום על ציר הזמן. באמצעות שיטה זו, מצליחה סימנטק למצוא תקיפות מתוחכמות המבוצעות במקביל על ידי מספר תוקפים ונמשכות זמן רב. תקיפות שעד היום לא התגלו בדרך אחרת.

אין ספק כי מבט מאקרו על נושאי הכנס מראה כי תחום ההגנה בסייבר ברמת מדינה, בשונה מאיומים אחרים, מצריך שילוב של תשתית ממשלתית (מטה הסייבר), תשתית עסקית - מסחרית (חברות אינטגרציה פרטיות כדוגמאת אלביט) ותשתית מקצועית (כדוגמאת חברת סימנטק). המורכבות, עומק האיום והאי-ודאות הטמונים במציאות הקיברנטית, מטשטים את הגבול בין הפרטי לציבורי, בין האזרחי לצבאי ובין המסחרי לאקדמי, ומחייבים את כל הגורמים לפעול בשיתוף פעולה.