המטרה: רציפות תפקודית בסייבר של המשק הישראלי
יגאל אונא, ראש מערך הסייבר הישראלי, מסביר בפתחו של כנס CybertechLive, בו צפו אלפי אנשים מרחבי העולם, את הפעולות שעושה המערך לצורך תמיכה בפעילות המשק בחירום. "עולם הסייבר לאחר הקורונה לא יראה אותו דבר", מסכם אונא
עמי רוחקס דומבה
| 07/04/2020
יגאל אונא, ראש מערך הסייבר הלאומי בישראל. צילום מסך
"זו דרך חדשה לעשות פגישות וכנסים", אומר יגאל אונא, ראש מערך הסייבר הלאומי בישראל בפתחו של כנס CybertechLive. "אנחנו באמצע מערכה וצריך לסגל שיטות התקשורת חדשות. בחודש האחרון אנחנו נלחמים בוירוס הקורונה, מגיפה ביולוגית, שהיא דומה במאפייניה גם למגיפה בסייבר. המעבר לעבודה מהבית משנה את השימוש בכלי גישה מרחוק.
"אנו רואים עליה בשימוש בRDP בחודש האחרון ב41 אחוזים. גם השימוש בVPN עלה באותה תקופה ב33 אחוזים. כולם צריכים להמשיך לעבוד מרחוק. גם אנחנו במערך עובדים מהבית איפה שניתן. אנו גם רואים את העליה באיומי סייבר לאור שינוי שיטת העבודה. בהיבט האיומים ישנה עליה ברישום דומיינים מזוייפים של אתרי שירותי שיחות וידאו כמו זום ועוד איומים נוספים הקשורים למשבר הקורונה."
על אף משבר הקורונה, המשק הישראלי צריך להמשיך לתפקד, ולכן המערך עוסק בשעת המשבר בשבעה צירי פעילות עיקריים. "עשינו מספר צעדים להתמודד עם המשבר", מסביר אונא. "דאגנו לרציפות התפקודית של מגזר הבריאות. עם פרוץ המשבר, גדל משטח התקיפה של מוסדות רפואיים בכל העולם וגם בישראל. אבטחנו גם את שרשראות האספקה של תשתיות קריטיות. לדוגמא, צריך לאפשר את ייבוא המזון מחו"ל ולדאוג שאין הפרעות במרחב הסייבר.
"עוד היבט הוא המעבר לעבודה מהבית של גורמי ממשלה, בנקים ועוד. נדרש בעיקר לאבטח את הגישה מרחוק לרשתות ארגונים אלו. חשוב גם לאבטח את תשתיות האינטרנט במדינה כך שיתמכו בעבודה מרחוק (המערך הקים חמ"ל משותף עם משרד התקשורת לנושא טרם פרוץ הקורונה בארץ). עוד היבט הוא אבטחת ייצור המזון ומוצרי הרפואה בישראל. מדובר בתשתית הכרחית בתקופה זו.
"אנו גם תומכים במגזר העסקי כך שימשיך לספק שירותים לאזרחים. גם את תשתיות המו"פ הקשורות לפיתוחי רפואה או לוגיסטיקה בהתמודדות עם הקורונה צריך לאבטח בסייבר. אנו מאבטחים גם את המעבדות לבדיקת הקורונה. יש כ-29 מעבדות כאלו בישראל.
"לצורך ביצוע המשימות פתחנו חמ"ל ייעודי לתקופת המשבר שעובד מסביב לשעון. פרסמנו מספר המלצות כיצד להשתמש בצורה בטוחה בכלי שיתוף מידע ושיחות וידאו. יש לפנינו את חג הפסח ורבים ישתמשו בכלים כמו זום או אחרים לדבר עם המשפחה. זה סיכון בסייבר וצריך לדעת איך להתנהל איתו. התרענו גם נגד מתקפות 'וישינג'.
"המערך גם הוביל את אבטחת היישום 'מגן' שהשיק משרד הבריאות יחד עם חוקרים נוספים במהלך בנייתו. הליכי האבטחה עכבו את פיתוח היישום ב6-7 ימים במטרה לשפר את השמירה על פרטיות המשתמשים. כמו כן, השקנו זירת מפגשים בין חברות סייבר ישראליות לבין לקוחות ישראלים כדי לתמוך באקו-סיסטם כמה שצריך. שמים דגש גם על שיתוף פעולה בינלאומי. ביצענו כארבע הרצאות וירטואליות בתקופה האחרונה בנושאי סייבר שנצפו ב-50 מדינות. גם קו הסיוע 119 ממשיך לעבוד בעיקר בתקופה זו."
איך יראה היום שאחרי הקורונה? "העולם לא יראה אותו דבר. רפואה, עבודה ולימודים מרחוק, כל אלו, יהפכו להיות שגורים בשוק העסקי", אומר אונא. "אנחנו צריכים לפרוס תשתיות 5G וסיבים להרחבת רוחב הפס במדינה. משברים אלו דורשים מאיתנו להתכונן למשברים הבאים. נדרש גם דיון על איזון נכון יותר בין פרטיות לאספקת שירותים לאזרח. אלו רק חלק מהדברים שהעולם יצטרך לדון בהם אחרי הקורונה."
יגאל אונא, ראש מערך הסייבר הישראלי, מסביר בפתחו של כנס CybertechLive, בו צפו אלפי אנשים מרחבי העולם, את הפעולות שעושה המערך לצורך תמיכה בפעילות המשק בחירום. "עולם הסייבר לאחר הקורונה לא יראה אותו דבר", מסכם אונא
יגאל אונא, ראש מערך הסייבר הלאומי בישראל. צילום מסך
"זו דרך חדשה לעשות פגישות וכנסים", אומר יגאל אונא, ראש מערך הסייבר הלאומי בישראל בפתחו של כנס CybertechLive. "אנחנו באמצע מערכה וצריך לסגל שיטות התקשורת חדשות. בחודש האחרון אנחנו נלחמים בוירוס הקורונה, מגיפה ביולוגית, שהיא דומה במאפייניה גם למגיפה בסייבר. המעבר לעבודה מהבית משנה את השימוש בכלי גישה מרחוק.
"אנו רואים עליה בשימוש בRDP בחודש האחרון ב41 אחוזים. גם השימוש בVPN עלה באותה תקופה ב33 אחוזים. כולם צריכים להמשיך לעבוד מרחוק. גם אנחנו במערך עובדים מהבית איפה שניתן. אנו גם רואים את העליה באיומי סייבר לאור שינוי שיטת העבודה. בהיבט האיומים ישנה עליה ברישום דומיינים מזוייפים של אתרי שירותי שיחות וידאו כמו זום ועוד איומים נוספים הקשורים למשבר הקורונה."
על אף משבר הקורונה, המשק הישראלי צריך להמשיך לתפקד, ולכן המערך עוסק בשעת המשבר בשבעה צירי פעילות עיקריים. "עשינו מספר צעדים להתמודד עם המשבר", מסביר אונא. "דאגנו לרציפות התפקודית של מגזר הבריאות. עם פרוץ המשבר, גדל משטח התקיפה של מוסדות רפואיים בכל העולם וגם בישראל. אבטחנו גם את שרשראות האספקה של תשתיות קריטיות. לדוגמא, צריך לאפשר את ייבוא המזון מחו"ל ולדאוג שאין הפרעות במרחב הסייבר.
"עוד היבט הוא המעבר לעבודה מהבית של גורמי ממשלה, בנקים ועוד. נדרש בעיקר לאבטח את הגישה מרחוק לרשתות ארגונים אלו. חשוב גם לאבטח את תשתיות האינטרנט במדינה כך שיתמכו בעבודה מרחוק (המערך הקים חמ"ל משותף עם משרד התקשורת לנושא טרם פרוץ הקורונה בארץ). עוד היבט הוא אבטחת ייצור המזון ומוצרי הרפואה בישראל. מדובר בתשתית הכרחית בתקופה זו.
"אנו גם תומכים במגזר העסקי כך שימשיך לספק שירותים לאזרחים. גם את תשתיות המו"פ הקשורות לפיתוחי רפואה או לוגיסטיקה בהתמודדות עם הקורונה צריך לאבטח בסייבר. אנו מאבטחים גם את המעבדות לבדיקת הקורונה. יש כ-29 מעבדות כאלו בישראל.
"לצורך ביצוע המשימות פתחנו חמ"ל ייעודי לתקופת המשבר שעובד מסביב לשעון. פרסמנו מספר המלצות כיצד להשתמש בצורה בטוחה בכלי שיתוף מידע ושיחות וידאו. יש לפנינו את חג הפסח ורבים ישתמשו בכלים כמו זום או אחרים לדבר עם המשפחה. זה סיכון בסייבר וצריך לדעת איך להתנהל איתו. התרענו גם נגד מתקפות 'וישינג'.
"המערך גם הוביל את אבטחת היישום 'מגן' שהשיק משרד הבריאות יחד עם חוקרים נוספים במהלך בנייתו. הליכי האבטחה עכבו את פיתוח היישום ב6-7 ימים במטרה לשפר את השמירה על פרטיות המשתמשים. כמו כן, השקנו זירת מפגשים בין חברות סייבר ישראליות לבין לקוחות ישראלים כדי לתמוך באקו-סיסטם כמה שצריך. שמים דגש גם על שיתוף פעולה בינלאומי. ביצענו כארבע הרצאות וירטואליות בתקופה האחרונה בנושאי סייבר שנצפו ב-50 מדינות. גם קו הסיוע 119 ממשיך לעבוד בעיקר בתקופה זו."
איך יראה היום שאחרי הקורונה? "העולם לא יראה אותו דבר. רפואה, עבודה ולימודים מרחוק, כל אלו, יהפכו להיות שגורים בשוק העסקי", אומר אונא. "אנחנו צריכים לפרוס תשתיות 5G וסיבים להרחבת רוחב הפס במדינה. משברים אלו דורשים מאיתנו להתכונן למשברים הבאים. נדרש גם דיון על איזון נכון יותר בין פרטיות לאספקת שירותים לאזרח. אלו רק חלק מהדברים שהעולם יצטרך לדון בהם אחרי הקורונה."
