בין שחקן לרגולטור? מערך הסייבר בצומת דרכים
לטענת גורמים בתחום, מערך הסייבר הלאומי מתערב, לכאורה, בשוק המסחרי בכך שהוא מציע בחינם מוצרי הגנה, שנמכרים בכסף על ידי חברות מסחריות. מערך הסייבר: "המוצרים שלנו אינם מתחרים במוצר קיים אחר בשוק"
עמי רוחקס דומבה
| 24/10/2019
משפיע על השוק המסחרי בסייבר? אילוסטרציה: Bigstock
לאחרונה הובאו לידיעתנו טענות לפיהן מערך הסייבר מתערב, לכאורה, בשוק המסחרי של שירותי הסייבר בארץ. בבסיס הטענות הנקודה כי המערך, כגוף ממשלתי במימון כספי ציבור, מציע שירותים מסחריים בחינם. לדוגמא, ניהול סיכונים בשרשרת אספקה (מערכת יובל), חמ"ל ניטור (SOC), צוותי תגובה (IR) או מודיעין סייבר (מערכת "חלון ראווה"). כל אלה הם פתרונות שמספק או מתכוון לספק המערך לעסקים בישראל אך אלה גם נמכרים עבור תמורה כספית על ידי חברות מסחריות. ובכן, במאמר זה אנסה לסכם את הטענות, וכן את תגובת המערך ורשות התחרות.
אתכם בכל מקום: בואו לעקוב אחרינו באינסטגרם, בפייסבוק ובטוויטר
מערך הסייבר כיום הוא שילוב של המערך והרשות. קרי, ככזה הוא רגולטור מחד, ומאידך גם רשות שתפקידה 'לכבות שריפות'. זו הסיבה שהמערך מתפעל חמ"ל (CERT) ממשלתי וכן חמ"לים ייעודיים לתחומי תשתיות קריטיות. כמו כן, המערך אמור להפעיל צוותי תגובה (IR) משלו לאירועים שעלולים לערער את המשק הישראלי, וכן לכאלו שהקורבן (עסק ישראלי) אינו מצליח לתפעל לבדו את האירוע. בעגה מקצועית ניתן לכנות את הפעילות הזו ביטחון שוטף (בט"ש). כלומר, בודקים באופן רציף בזמן אמת את הרשתות של המשק הישראלי במטרה לגלות במהירות איומים ולטפל בהם טרם התפשטותם.
לצורך הדיון, חשוב לזכור כי מתקפת סייבר לא נעצרת בשערי הארגון. אם ארגון אחד נפרץ, התוקף יכול להתחיל "לזוז" בין ארגונים (להלן: שרשרת אספקה) ו"לזהם" חלקים גדולים במשק כולל קבלת גישה לארגוני תשתיות קריטיות. אירוע כזה מדאיג את מערך הסייבר, ולכן הוקמו החמ"לים וצוותי התגובה (אם וכאשר) לתת מענה מהיר שיעצור התקפה מסוג זה.
נווסיף עוד נדבך לדיון כדי להמחיש את המורכבות (לא כדי להוות סניגור של המערך). הסייבר מוגדר כממד לחימה חמישי לצד אוויר, ים, יבשה וחלל. כלומר, ההנחה, גם בישראל, היא שמלחמה בעתיד בין מדינות תתחיל, כנראה, במתקפת סייבר שמטרתה יצירת כאוס במשק הישראלי. אם צה"ל בנוי על כוח סדיר שאמור להדוף התקפה ולבצע תמרון ראשוני במהלך 48\72 שעות ראשונות, ואחר כך המילואים צריכים להיכנס לפעולה, אז שיבוש גיוס המילואים לדוגמא יכול לתת לאויב יתרון.
חמ"ל ניטור הסייבר החדש של רכבת ישראל. צילום: מתוך אתר מערך הסייבר הלאומי
איך משבשים גיוס? אפשרות אחת היא להשבית את היכולת של רכבת ישראל להוציא רכבות ליעדים נדרשים על ידי צה"ל (לא סתם השקיעו 30 מיליוני ש"ח בחמ"ל סייבר ייעודי לרכבת). אפשרות נוספת היא לשבש רמזורים ולייצר פקקים. ואלה רק שני רעיונות בסיסיים. איך מגיעים לרכבת ישראל או לכל ארגון אחר שיכול לשבש את גיוס המילואים? אפשר לנסות לפרוץ אותו, אבל זה קשה כי יש לו כסף לרכוש הגנה. במקום זאת, אפשר לפרוץ לספק שלו - ודרכו אליו. ההנחה היא כי ספקים או ספקי משנה אלה ארגונים בעלי יכולות כלכליות נמוכות, ולכן מידת ההגנה שלהם בסייבר תהיה קטנה יותר מזו של ארגון היעד העשיר אותו רוצים לשתק.
אם נחזור לפעילות המערך, אזי מכאן ההצדקה לחמ"לי סייבר, צוותי תגובה ממשלתיים, מודיעין סייבר במיליוני דולרים בשנה ועוד. אולם, לצד הדאגה לביטחון המשק, עולה השאלה איפה עובר הגבול בין רגולטור, אפילו אקטיבי, להתערבות בשוק מסחרי? ובכן, מסתבר שהתשובה לא ברורה. מדוע? מכיוון שהשירותים שמספק המערך כאמור מתחרים באלה שחברות מסחריות מוכרות בתשלום. קרי, אם המערך יציע אותם לארגונים בישראל ללא עלות (במימון מיסים), למה שאלה ירכשו אותם בכסף? מקרים אף יותר מורכבים אלה עשרות ארגוני תשתיות קריטיות שעברו מהשב"כ למערך. מתי נכון שאלה ירכשו שירותים בתשלום ומתי שיקבלו שירותים בחינם במימון משלם המיסים?
ובכן, הגוף בישראל שאמון על התערבות בשוק עסקי הוא רשות התחרות. פנינו אליהם, ובתגובה הם כתבו כי "עד כה לא התקבלה ברשות ולו תלונה אחת באף אחד מהנושאים אותם העלנו מאף חברה מסחרית. תודה שהפנת את תשומת ליבנו לנושא". לסיכום, אין בעת כתיבת שורות אלה הוכחה לכך שהמערך מתערב בשוק הסייבר המסחרי בארץ. עם זאת, השירותים שמפתחים במערך בכסף ציבורי תואמים לשירותים שמציעות חברות מסחריות. אי לכך, נכון שרשות התחרות והמערך יעבדו בצמוד כדי לוודא שאין פגיעה בעסקים בישראל. כמו כן, על בעלי עסקים בשוק הסייבר נופלת האחריות לגורלם, אם קיים חשש להתערבות כזו, נכון שיפנו לרשות התחרות.
תגובת מערך הסייבר: "מערך הסייבר הלאומי פועל לספק את ההגנה המיטבית על כלל המשק ולהעלאת חוסנו מפני מתקפות סייבר. המערך חיבר מתודה מקיפה, ייחודית ומתקדמת לדרישות הגנת סייבר מספקים בשרשרת האספקה ולקביעת סטנדרטים אחידים בתחום, כחלק מאחריותו המדינתית להגנה על המשק. המערכת והמתודה שפיתח המערך ייחודיים, מספקים מענה ברמת לאומית ואינם מתחרים במוצר קיים אחר בשוק. המערך ימשיך לעודד את פיתוח תעשיית הסייבר הישראלית".
לטענת גורמים בתחום, מערך הסייבר הלאומי מתערב, לכאורה, בשוק המסחרי בכך שהוא מציע בחינם מוצרי הגנה, שנמכרים בכסף על ידי חברות מסחריות. מערך הסייבר: "המוצרים שלנו אינם מתחרים במוצר קיים אחר בשוק"
משפיע על השוק המסחרי בסייבר? אילוסטרציה: Bigstock
לאחרונה הובאו לידיעתנו טענות לפיהן מערך הסייבר מתערב, לכאורה, בשוק המסחרי של שירותי הסייבר בארץ. בבסיס הטענות הנקודה כי המערך, כגוף ממשלתי במימון כספי ציבור, מציע שירותים מסחריים בחינם. לדוגמא, ניהול סיכונים בשרשרת אספקה (מערכת יובל), חמ"ל ניטור (SOC), צוותי תגובה (IR) או מודיעין סייבר (מערכת "חלון ראווה"). כל אלה הם פתרונות שמספק או מתכוון לספק המערך לעסקים בישראל אך אלה גם נמכרים עבור תמורה כספית על ידי חברות מסחריות. ובכן, במאמר זה אנסה לסכם את הטענות, וכן את תגובת המערך ורשות התחרות.
אתכם בכל מקום: בואו לעקוב אחרינו באינסטגרם, בפייסבוק ובטוויטר
מערך הסייבר כיום הוא שילוב של המערך והרשות. קרי, ככזה הוא רגולטור מחד, ומאידך גם רשות שתפקידה 'לכבות שריפות'. זו הסיבה שהמערך מתפעל חמ"ל (CERT) ממשלתי וכן חמ"לים ייעודיים לתחומי תשתיות קריטיות. כמו כן, המערך אמור להפעיל צוותי תגובה (IR) משלו לאירועים שעלולים לערער את המשק הישראלי, וכן לכאלו שהקורבן (עסק ישראלי) אינו מצליח לתפעל לבדו את האירוע. בעגה מקצועית ניתן לכנות את הפעילות הזו ביטחון שוטף (בט"ש). כלומר, בודקים באופן רציף בזמן אמת את הרשתות של המשק הישראלי במטרה לגלות במהירות איומים ולטפל בהם טרם התפשטותם.
לצורך הדיון, חשוב לזכור כי מתקפת סייבר לא נעצרת בשערי הארגון. אם ארגון אחד נפרץ, התוקף יכול להתחיל "לזוז" בין ארגונים (להלן: שרשרת אספקה) ו"לזהם" חלקים גדולים במשק כולל קבלת גישה לארגוני תשתיות קריטיות. אירוע כזה מדאיג את מערך הסייבר, ולכן הוקמו החמ"לים וצוותי התגובה (אם וכאשר) לתת מענה מהיר שיעצור התקפה מסוג זה.
נווסיף עוד נדבך לדיון כדי להמחיש את המורכבות (לא כדי להוות סניגור של המערך). הסייבר מוגדר כממד לחימה חמישי לצד אוויר, ים, יבשה וחלל. כלומר, ההנחה, גם בישראל, היא שמלחמה בעתיד בין מדינות תתחיל, כנראה, במתקפת סייבר שמטרתה יצירת כאוס במשק הישראלי. אם צה"ל בנוי על כוח סדיר שאמור להדוף התקפה ולבצע תמרון ראשוני במהלך 48\72 שעות ראשונות, ואחר כך המילואים צריכים להיכנס לפעולה, אז שיבוש גיוס המילואים לדוגמא יכול לתת לאויב יתרון.
חמ"ל ניטור הסייבר החדש של רכבת ישראל. צילום: מתוך אתר מערך הסייבר הלאומי
איך משבשים גיוס? אפשרות אחת היא להשבית את היכולת של רכבת ישראל להוציא רכבות ליעדים נדרשים על ידי צה"ל (לא סתם השקיעו 30 מיליוני ש"ח בחמ"ל סייבר ייעודי לרכבת). אפשרות נוספת היא לשבש רמזורים ולייצר פקקים. ואלה רק שני רעיונות בסיסיים. איך מגיעים לרכבת ישראל או לכל ארגון אחר שיכול לשבש את גיוס המילואים? אפשר לנסות לפרוץ אותו, אבל זה קשה כי יש לו כסף לרכוש הגנה. במקום זאת, אפשר לפרוץ לספק שלו - ודרכו אליו. ההנחה היא כי ספקים או ספקי משנה אלה ארגונים בעלי יכולות כלכליות נמוכות, ולכן מידת ההגנה שלהם בסייבר תהיה קטנה יותר מזו של ארגון היעד העשיר אותו רוצים לשתק.
אם נחזור לפעילות המערך, אזי מכאן ההצדקה לחמ"לי סייבר, צוותי תגובה ממשלתיים, מודיעין סייבר במיליוני דולרים בשנה ועוד. אולם, לצד הדאגה לביטחון המשק, עולה השאלה איפה עובר הגבול בין רגולטור, אפילו אקטיבי, להתערבות בשוק מסחרי? ובכן, מסתבר שהתשובה לא ברורה. מדוע? מכיוון שהשירותים שמספק המערך כאמור מתחרים באלה שחברות מסחריות מוכרות בתשלום. קרי, אם המערך יציע אותם לארגונים בישראל ללא עלות (במימון מיסים), למה שאלה ירכשו אותם בכסף? מקרים אף יותר מורכבים אלה עשרות ארגוני תשתיות קריטיות שעברו מהשב"כ למערך. מתי נכון שאלה ירכשו שירותים בתשלום ומתי שיקבלו שירותים בחינם במימון משלם המיסים?
ובכן, הגוף בישראל שאמון על התערבות בשוק עסקי הוא רשות התחרות. פנינו אליהם, ובתגובה הם כתבו כי "עד כה לא התקבלה ברשות ולו תלונה אחת באף אחד מהנושאים אותם העלנו מאף חברה מסחרית. תודה שהפנת את תשומת ליבנו לנושא". לסיכום, אין בעת כתיבת שורות אלה הוכחה לכך שהמערך מתערב בשוק הסייבר המסחרי בארץ. עם זאת, השירותים שמפתחים במערך בכסף ציבורי תואמים לשירותים שמציעות חברות מסחריות. אי לכך, נכון שרשות התחרות והמערך יעבדו בצמוד כדי לוודא שאין פגיעה בעסקים בישראל. כמו כן, על בעלי עסקים בשוק הסייבר נופלת האחריות לגורלם, אם קיים חשש להתערבות כזו, נכון שיפנו לרשות התחרות.
תגובת מערך הסייבר: "מערך הסייבר הלאומי פועל לספק את ההגנה המיטבית על כלל המשק ולהעלאת חוסנו מפני מתקפות סייבר. המערך חיבר מתודה מקיפה, ייחודית ומתקדמת לדרישות הגנת סייבר מספקים בשרשרת האספקה ולקביעת סטנדרטים אחידים בתחום, כחלק מאחריותו המדינתית להגנה על המשק. המערכת והמתודה שפיתח המערך ייחודיים, מספקים מענה ברמת לאומית ואינם מתחרים במוצר קיים אחר בשוק. המערך ימשיך לעודד את פיתוח תעשיית הסייבר הישראלית".
