"צריך עוד חברות כמו צ'ק פוינט"
אמר רמי אפרתי ממטה הסייבר הלאומי
עמי רוחקס דומבה
| 06/12/2014
רמי אפרתי ממטה הסייבר בכנס של חברת נטקום (צילום: עמי רוחקס דומבה)
"יש בארץ כ-150 חברות סייבר (ללא הגדולות והבינלאומיות) רובן חברות הזנק שכל אחת מעסיקה בין 5-20 עובדים. מרביתם יוצאי מערך התקשוב והמודיעין של צה"ל, השב"כ והמוסד שלקחו את הידע שצברו והפכו אותו להזדמנות עסקית", אמר רמי אפרתי, ראש אגף במטה הסייבר הלאומי במסגרת כנס לקוחות של חברת נטקום שנערך בהרצליה.
"אחת המטרות העיקריות של מטה הסייבר היא לקדם את תעשיית הסייבר בארץ. אלו לא סתם מילים, אלא הבטחות עם תקציבים. אנחנו רוצים להביא לכך שבארץ יתפתחו טרנדים חדשים בעולם אבטחת המידע. מדובר במוצרים כמו הגנה בפני התקפות APT, זיהוי התנהגות אנומלית, תחזוקה מונעת, חקירת קוד זדוני והנדסה הפוכה (Forensics) ותחום המודיעין לסייבר. זה ביזנס ענק".
הגנה גם על המגזר האזרחי
עבור אלו שלא מכירים את ההיסטוריה של הפעילות הממשלתית בתחום הסייבר נגלה כי כבר ב-1997 הוקמה תהיל"ה (תשתית הממשלה לעידן האינטרנט), ואחריה ב-2002 הוקמה הרשות הממלכתית לאבטחת מידע בשב"כ (להלן רא"מ) שמגינה על תשתיות קריטיות וב-2012 התחיל לפעול מטה הסייבר הלאומי תחת משרד ראש הממשלה. עד כאן הסייבר-היסטוריה של מדינת ישראל.
תפקיד נוסף של מטה הסייבר חוץ מקידום ייצוא הטכנולוגיה הוא להפוך את המדינה למוגנת יותר בפני מתקפות. וכן, זה כולל גם את השוק האזרחי. כדי לעשות זאת, פועל המטה מאז הקמתו על תשתיות שיאפשרו שיתוף ידע בין המגזרים פרטי-ממשלתי-ביטחוני וגם בין חברות מסחריות לבין עצמן. אחת הדרכים לעשות זאת היא להשתמש בשפה חדשה שמפותחת בימים אלו בעולם תחת השם STIX הכוללת גם פרוטוקול להעברת מידע על איומי סייבר בשם TAXII. (מידע נוסף בנושא אפשר למצוא כאן).
גם בנושא הכשרת מומחי סייבר רוצים במטה לעשות סדר. "סייבר זה מקצוע", מסביר אפרתי ומוסיף כי כיום מטפלת בנושא ועדה בראשות האלוף (מיל') עמי שפרן שאמורה להגיש מסקנותיה בחודשים הקרובים.
"אחת הבעיות הגדולות של תעשיית הסייבר היא הוכחת יכולת מקומית. 'איפה התקנת בארץ?' היא השאלה הראשונה ששואלים לקוחות בחו"ל", אומר אפרתי. "ולכן, המטה פנה לגופים גדולים במשק וחברות גדולות שישמשו כממליצים לטכנולוגיות ישראליות. רתמנו גם את תהיל"ה לנושא.
"רצינו גם שגופים בינלאומיים יפתחו מרכזי מחקר של סייבר בארץ. אחת החברות שכבר עשתה זאת היא GE, שמחפשת פיתוחים בתחום ההתקנים הרפואיים. (חברה נוספת היא לוקהיד-מרטין שעתידה לפתוח בארץ חברת בת). המטרה היא לתת גם לחברות הקטנות סיכוי. לתת להן פלטפורמה להציג את הפתרון שלהן".
סוף סוף, CERT ישראלי
לאחר שנים שבמדינת ישראל לא היה מרכז לאומי לטיפול בהתקפות סייבר, הודיע אפרתי כי בזמן הקרוב יקום CERT לאומי שייתן מענה גם למגזרי התעשייה השונים. "אנחנו רוצים להקים CERT מגזרי לבנקאות, אנרגיה וסקטורים אחרים. לכל CERT תהיה התמחות והוא יאגד תחתיו את האיומים באותו מגזר. הוא אמור לתפקד באותו מודל כמו החברות שמוגדרות היום תחת 'מונחי רא"מ' אבל לאותו מגזר", אומר אפרתי.
אפרתי התייחס גם לרגולציה בתחום הסייבר ואמר כי מכון התקנים בארץ יסתמך על תקנים קיימים כמו למשל תקן ISO/IEC 27032 וגם על מסגרת העבודה של מכון התקנים האמריקאי NIST בהקשר אבטחת תשתיות קריטיות (ההמלצה הראשונה פורסמה בסוף חודש שעבר ואפשר להוריד אותה מכאן). "המטרה היא לגבש תפיסת רגולציה לאומית בתחום הסייבר", מוסיף אפרתי.
יחד עם זאת, אפרתי נמנע מלהתייחס לכל נושא ייצוא פתרונות התקפה בסייבר (על התקפה לא דיברו בכלל בכנס), שאפ"י במשרד הביטחון נמנע מלספק מדיניות ברורה בתחום. בסופו של דבר, את כל המוצרים שיצאו מההשקעה בתעשייה, באקדמיה ובחינוך צריך למכור לחו"ל. ואם יש מישהו שחושב שאפשר להיות טובים בהגנה בלי התקפה טעות בידיו. כיום על פי מקורות זרים, הגוף היחיד העוסק בתקיפה בסייבר בישראל היא יחידה 8200 של צה"ל, ובלי לרתום לנושא את גם את התעשייה הישראלית באמצעות אינטרסים כלכליים (קרי, עידוד ייצוא של פתרונות כאלו), מדינת ישראל עשויה לפספס את הרכבת.
"יש חלון זמן של חמש עד עשר שנים לפתח את התעשייה הזו", מדגיש אפרתי. "פתחנו מסלול מהיר לקבלת עזרה כלכלית לחברות סייבר. בתוך 8 שבועות החברה מקבלת תשובה אם היא תקבל עזרה או לא. אמנם כ-90 אחוזים מהחברות יכשלו סטטיסטית, אבל אנחנו נעשה כל מאמץ לעזור להן להצליח".
צריך עוד צ'ק פוינט
אמנם גיל שוויד לא היה נוכח באירוע, אבל הצלחת החברה שלו שימשה את אפרתי להסביר כיצד הוא מודד את הצלחת מטה הסייבר: "אם נצליח לייצר כאן עוד צ'ק פוינט אחת או שתיים בעשר שנים הקרובות – הצלחנו. היום אפשר להתגאות בעיקר בצ'ק פוינט. אין עוד חברות כאלו בארץ בגלל שכולן נמכרו לחברות בחו"ל", אומר אפרתי.
נושא נוסף הוא בניית תשתיות לאומיות בתחום הסייבר. אפרתי חשף כי מדינת ישראל, יחד עם חברה בינלאומית גדולה מתכוונת להקים מרכז סימולציות לאומי לפתרונות סייבר שיאפשר לחברות ישראליות לבדוק את המוצרים שלהן בסביבה מציאותית ללא צורך לטוס לחו"ל לנסות את הפתרונות שלהן. מדובר בהשקעה כספית גדולה מאד של המדינה. "אנחנו משקיעים, אבל אתם השותפים שלנו שתעזרו לזה להצליח", סיכם אפרתי.
"יש בארץ כ-150 חברות סייבר (ללא הגדולות והבינלאומיות) רובן חברות הזנק שכל אחת מעסיקה בין 5-20 עובדים. מרביתם יוצאי מערך התקשוב והמודיעין של צה"ל, השב"כ והמוסד שלקחו את הידע שצברו והפכו אותו להזדמנות עסקית", אמר רמי אפרתי, ראש אגף במטה הסייבר הלאומי במסגרת כנס לקוחות של חברת נטקום שנערך בהרצליה.
"אחת המטרות העיקריות של מטה הסייבר היא לקדם את תעשיית הסייבר בארץ. אלו לא סתם מילים, אלא הבטחות עם תקציבים. אנחנו רוצים להביא לכך שבארץ יתפתחו טרנדים חדשים בעולם אבטחת המידע. מדובר במוצרים כמו הגנה בפני התקפות APT, זיהוי התנהגות אנומלית, תחזוקה מונעת, חקירת קוד זדוני והנדסה הפוכה (Forensics) ותחום המודיעין לסייבר. זה ביזנס ענק".
הגנה גם על המגזר האזרחי
עבור אלו שלא מכירים את ההיסטוריה של הפעילות הממשלתית בתחום הסייבר נגלה כי כבר ב-1997 הוקמה תהיל"ה (תשתית הממשלה לעידן האינטרנט), ואחריה ב-2002 הוקמה הרשות הממלכתית לאבטחת מידע בשב"כ (להלן רא"מ) שמגינה על תשתיות קריטיות וב-2012 התחיל לפעול מטה הסייבר הלאומי תחת משרד ראש הממשלה. עד כאן הסייבר-היסטוריה של מדינת ישראל.
תפקיד נוסף של מטה הסייבר חוץ מקידום ייצוא הטכנולוגיה הוא להפוך את המדינה למוגנת יותר בפני מתקפות. וכן, זה כולל גם את השוק האזרחי. כדי לעשות זאת, פועל המטה מאז הקמתו על תשתיות שיאפשרו שיתוף ידע בין המגזרים פרטי-ממשלתי-ביטחוני וגם בין חברות מסחריות לבין עצמן. אחת הדרכים לעשות זאת היא להשתמש בשפה חדשה שמפותחת בימים אלו בעולם תחת השם STIX הכוללת גם פרוטוקול להעברת מידע על איומי סייבר בשם TAXII. (מידע נוסף בנושא אפשר למצוא כאן).
גם בנושא הכשרת מומחי סייבר רוצים במטה לעשות סדר. "סייבר זה מקצוע", מסביר אפרתי ומוסיף כי כיום מטפלת בנושא ועדה בראשות האלוף (מיל') עמי שפרן שאמורה להגיש מסקנותיה בחודשים הקרובים.
"אחת הבעיות הגדולות של תעשיית הסייבר היא הוכחת יכולת מקומית. 'איפה התקנת בארץ?' היא השאלה הראשונה ששואלים לקוחות בחו"ל", אומר אפרתי. "ולכן, המטה פנה לגופים גדולים במשק וחברות גדולות שישמשו כממליצים לטכנולוגיות ישראליות. רתמנו גם את תהיל"ה לנושא.
"רצינו גם שגופים בינלאומיים יפתחו מרכזי מחקר של סייבר בארץ. אחת החברות שכבר עשתה זאת היא GE, שמחפשת פיתוחים בתחום ההתקנים הרפואיים. (חברה נוספת היא לוקהיד-מרטין שעתידה לפתוח בארץ חברת בת). המטרה היא לתת גם לחברות הקטנות סיכוי. לתת להן פלטפורמה להציג את הפתרון שלהן".
סוף סוף, CERT ישראלי
לאחר שנים שבמדינת ישראל לא היה מרכז לאומי לטיפול בהתקפות סייבר, הודיע אפרתי כי בזמן הקרוב יקום CERT לאומי שייתן מענה גם למגזרי התעשייה השונים. "אנחנו רוצים להקים CERT מגזרי לבנקאות, אנרגיה וסקטורים אחרים. לכל CERT תהיה התמחות והוא יאגד תחתיו את האיומים באותו מגזר. הוא אמור לתפקד באותו מודל כמו החברות שמוגדרות היום תחת 'מונחי רא"מ' אבל לאותו מגזר", אומר אפרתי.
אפרתי התייחס גם לרגולציה בתחום הסייבר ואמר כי מכון התקנים בארץ יסתמך על תקנים קיימים כמו למשל תקן ISO/IEC 27032 וגם על מסגרת העבודה של מכון התקנים האמריקאי NIST בהקשר אבטחת תשתיות קריטיות (ההמלצה הראשונה פורסמה בסוף חודש שעבר ואפשר להוריד אותה מכאן). "המטרה היא לגבש תפיסת רגולציה לאומית בתחום הסייבר", מוסיף אפרתי.
יחד עם זאת, אפרתי נמנע מלהתייחס לכל נושא ייצוא פתרונות התקפה בסייבר (על התקפה לא דיברו בכלל בכנס), שאפ"י במשרד הביטחון נמנע מלספק מדיניות ברורה בתחום. בסופו של דבר, את כל המוצרים שיצאו מההשקעה בתעשייה, באקדמיה ובחינוך צריך למכור לחו"ל. ואם יש מישהו שחושב שאפשר להיות טובים בהגנה בלי התקפה טעות בידיו. כיום על פי מקורות זרים, הגוף היחיד העוסק בתקיפה בסייבר בישראל היא יחידה 8200 של צה"ל, ובלי לרתום לנושא את גם את התעשייה הישראלית באמצעות אינטרסים כלכליים (קרי, עידוד ייצוא של פתרונות כאלו), מדינת ישראל עשויה לפספס את הרכבת.
"יש חלון זמן של חמש עד עשר שנים לפתח את התעשייה הזו", מדגיש אפרתי. "פתחנו מסלול מהיר לקבלת עזרה כלכלית לחברות סייבר. בתוך 8 שבועות החברה מקבלת תשובה אם היא תקבל עזרה או לא. אמנם כ-90 אחוזים מהחברות יכשלו סטטיסטית, אבל אנחנו נעשה כל מאמץ לעזור להן להצליח".
צריך עוד צ'ק פוינט
אמנם גיל שוויד לא היה נוכח באירוע, אבל הצלחת החברה שלו שימשה את אפרתי להסביר כיצד הוא מודד את הצלחת מטה הסייבר: "אם נצליח לייצר כאן עוד צ'ק פוינט אחת או שתיים בעשר שנים הקרובות – הצלחנו. היום אפשר להתגאות בעיקר בצ'ק פוינט. אין עוד חברות כאלו בארץ בגלל שכולן נמכרו לחברות בחו"ל", אומר אפרתי.
נושא נוסף הוא בניית תשתיות לאומיות בתחום הסייבר. אפרתי חשף כי מדינת ישראל, יחד עם חברה בינלאומית גדולה מתכוונת להקים מרכז סימולציות לאומי לפתרונות סייבר שיאפשר לחברות ישראליות לבדוק את המוצרים שלהן בסביבה מציאותית ללא צורך לטוס לחו"ל לנסות את הפתרונות שלהן. מדובר בהשקעה כספית גדולה מאד של המדינה. "אנחנו משקיעים, אבל אתם השותפים שלנו שתעזרו לזה להצליח", סיכם אפרתי.
