תכירו: מרכז קיברנטי מגזרי לתחום האנרגיה בישראל

מדינת ישראל החליטה להקים מארג של מרכזים קיברנטיים מחוברים. לצד המרכז הלאומי שיתופעל על ידי חברת רפאל, יוקם מרכז מגזרי לתחום האנרגיה שיתופעל על ידי חברת TSG. בעתיד יקומו עוד מגזרים לתחומים אחרים. ראיון מיוחד עם גלי מיכאלי, סמנכ"ל לתחום ה HLS והאחראי ב-TSG על הפרויקט

bigstockphoto.com

"באוקטובר 2013 יצא RFI של משרד האנרגיה ל-CERT מגזרי", אומר גלי מיכאלי מחברת TSG שזכתה במכרז ההקמה והתפעול של המרכז קיברנטי מגזרי [מק"מ] למגזר האנרגיה. "שותף שלנו שהוא גם קבלן משנה זו קבוצת הסייבר בישראל של חברת EMC, חברה אשר בין השאר הינה הבעלים של RSA. גם קונסיסט איתנו בקבוצה. האתגר במכרז הזה הוא לעשות את האינטגרציה של כל המרכיבים, להביא ידע בתחום תהליכי העבודה ולתפעל באופן מלא. טכנולוגיה כל אחד יכול לקנות".

מק"מ האנרגיה אמור לקום עוד שנה וחצי ולשרת את העסקים הפרטיים שמרכיבים את שרשרת האספקה של משק האנרגיה בישראל מלבד חברת חשמל. "המכרז כולל הקמה, תחזוקה ותפעול מלא לחמש שנים. המק"מ יהיה בבאר שבע ליד ה-CERT הלאומי", אומר מיכאלי. "ההצלחה של המק"מ תהיה בזכות שיתוף פעולה בין כלל הגורמים.

"הגנה בסייבר לא יכולה להצליח ללא שיתוף פעולה. אף ארגון היום, כולל הצבא, לא יכול להגן על מערכותיו ללא שיתוף וקבלת מידע מגופים וארגונים נוספים הפועלים בתחום. נגמר העידן בו כל מנהל וארגון מגן עצמאית בסייבר על נכסיו. בדרך יש שרשרת אספקה ארוכה מאד, וכל חוליה בשרשרת הזו צריכה לעשות את החלק שלה, וכולן צריכות לשתף מידע. נדרשת שותפות בין המדינה לעסקים. בהקשר זה, משרד האנרגיה מוביל קו של הדדיות. המטרה היא שגם המשרד וגם העסק יקבלו מהמק"מ ערך מוסף".

רעיון חדשני

מק"מ ממשלתי - מגזרי, כמו אלו שמקימים בישראל, הוא רעיון חדש בעולם.  "אנחנו מתחילים בחלק קטן מתוך מגזר האנרגיה הכולל, כאשר עם הזמן נתרחב לכל המגזר", מסביר מיכאלי. "CERTים לאומיים יש כבר בעולם. מק"מ פחות. ולכן, ההצלחה שלנו בישראל תעזור ל-TSG גם להיכנס למדינות אחרות עם אותו קונספט. זה פוטנציאל אדיר".

מה תפקיד המק"מ?

המק"מ אמור לקבל מידע הנוגע למגזר הרלוונטי, לנתח אותו ולהפיק ממנו תובנות ליישום. את התובנות הללו הוא משתף עם הממשלה ועם העסקים. אחת המטרות היא שלשר האנרגיה תהיה תמונת מצב בזמן אמת של תשתית הסייבר במגזר האנרגיה. המק"מ אמור גם לספק לעסקים הרלוונטים תמיכה מקצועית לאחר אירוע. בתחקור ובמהלכים שיעזרו לעסק לחזור לשגרה מהר ככל הניתן.

"אנחנו רוצים להגיע למצב שהמק"מ מספק מידע לארגונים אותם הוא משרת", מסביר מיכאלי. "כמו גם, המק"מ ישתף ידע עם ה-CERT הלאומי ועם מק"מים דומים למגזר האנרגיה שיקומו בעולם. כבר היום אנחנו מנהלים מרכז קיברנטי מוניציפלי של אחת הערים במרכז, ולחברה ניסיון בהקמת מגוון חמ"לים באתרים צבאיים. כך שלא מדובר בפרויקט ראשון של TSG בהקשר זה. במסגרת המוניציפלית אנחנו מספקים ללקוח שירות מלא במיקור חוץ, כולל ניטור, מודיעין הגנה וצוות תגובה בתשלום חודשי.

"במק"מ האנרגיה אנחנו מתכוונים לבנות לכל לקוח תיק מסודר עם המאפיינים שלו. זה יאפשר לתת התרעות ברמה פרטנית. זה גם מעניק לאותו ארגון ערך מוסף בטווח הזמן המיידי. הוא מקבל זוג עיניים נוסף. עוד תפקיד של המק"מ הוא לספק עזרה לאחר התקפה. קרה אירוע, עכשיו מה עושים, איך מתפעלים אותו. אנחנו רוצים לעזור לאותם ארגוני אנרגיה להתאושש מאירוע ולהבין מה קרה".

סגירת מעגלים

מטרה נוספת במק"מ לאנרגיה היא סגירת מעגלים. מדובר במושג שמגיע מהעולם הצבאי [Sensor-To-Shooter] שמאפיין את הרצון לסגור מעגל ירי על מטרה בזמן הקצר ביותר. בעולם הסייבר אין ירי, אבל יש מטרה בדמות וקטור תקיפה. "בסייבר, צריך לסגור מעגל בשניות", מסביר מיכאלי. "בשביל לעשות זאת, צריך שאיש המודיעין ישב ליד חוקר הקוד הזדוני וליד איש התפעול וההגנה. הם יושבים יחד כדי לסגור מעגל בצורה מהירה. זה מה שיקרה במק"מ".

שיתוף סטארטאפים

מק"מ האנרגיה מתוקף החיבור שלו לארגוני האנרגיה, יכול לשמש "צלחת פטרי" לניסויים עבור חברות הזנק ישראליות. כמו שעשתה חברת חשמל עם סייבר ג'ים. לפי מיכאלי, למרות שאין תנאי כזה במכרז, TSG פתוחה לשיתוף פעולה מצד על חברת הזנק שתרצה. "אנחנו רוצים ומתכוונים לעשות שימוש בטכנולוגיות ישראליות", אומר מיכאלי. "אני לא רואה מצב שלא נשתף טכנולוגיות של חברות הזנק ישראליות במק"מ. בעולם הסייבר המוצרים משתנים כל הזמן, והאקו סיסטם הישראלי הוא הטוב בעולם מבחינת היצע טכנולוגיות הגנה".

האם תפקיד המק"מ לעצור התקפות?

"ההגדרה של המק"מ היא להציג תמונת מצב ולתמוך בארגונים עת הם מתמודדים עם התקפה", מסביר מיכאלי. "תפקידו לברור את המוץ מהתבן מתוך המידע של מגזר האנרגיה ולשתף את התובנות עם המגזר ועם המשרד. הקמת המק"מ אינה פותרת את הארגון מתפעול מערך הגנה בסייבר עצמאי משלו. האחריות לעצור מתקפות היא קודם כל של הארגון, לא של המק"מ [המדינה].

"יש כאלו שאומרים שצריך 'כיפת ברזל' אזרחית בסייבר. אבל הסייבר זה לא ממד פיזי. בנק לא יכול להסיר מעצמו אחריות כי יש מרכז קיברנטי למגזר הפיננסי. כל ארגון בונה לעצמו חומות הגנה טכנולוגיות.

כיוון חיובי

אין ספק כי הקמת מארג המרכזים הקיברנטיים הוא צעד חדשני וחיובי במטרה לשפר את ההגנה בסייבר על תשתיות המחשוב של ישראל. יחד עם זאת, שני נושאים נשארו שיכולים להעמיד את תרומתם בסימן שאלה. אחד זו השאלה מה יקרה לאחר אירוע גדול של תקיפת סייבר נגד תשתיות קריטיות. כיצד הציבור הישראלי והתקשורת תתייחס לתרומתם של מרכזים אלו.

נקודה שניה היא מידת שיתוף המידע בין הממשלה למגזר הפרטי. כדי שמרכזים אלו יהיו יעילים, צריך להתקיים שיתוף מידע מלא בין המרכז ללקוחות שלו.

אולי יעניין אותך גם