"פתאום שרשרת ייצור אלכוג'ל הפכה לתשתית קריטית"
רפאל פרנקו, סגן ראש מערך הסייבר לעמידות המשק, מסביר כיצד התארגן מערך הסייבר למציאות החדשה בעקבות משבר הקורונה. "אתה מבין שזה משבר", אומר פרנקו בכנס סייברטק לייב בחסות פורטינט
עמי רוחקס דומבה
| 05/05/2020
משבר הקורונה הכניס את המשק הישראלי, כמו מדינות רבות אחרות בעולם, למצב חירום. לצד התארגנות מהירה בממד הפיזי להכיל את המגיפה, נערכה התארגנות גם בממד הסייבר. "שאלנו את עצמנו מה צריך לעשות בימים של מגיפה על מנת להגן על מערכת הבריאות", מסביר רפאל פרנקו, סגן ראש מערך הסייבר לעמידות המשק במסגרת כנס 'סייבר למגזר הבריאות' שאורגן על ידי סייברטק.
"הקורונה תפסה אותנו בחודש מרץ, בשלהי מבצע ההגנה על הבחירות שזה עתה הסתיימו בישראל. הבנו שהקורונה משנה את המציאות הדיגיטלית בישראל. אנשים ישבו בבית, הממשלה נדרשה לספק שירותים מרחוק, בתי חולים נכנסו למצב חירום והגדילו מחלקות, נמלי הים היו צריכים להשאר פתוחים לקבל מזון וציוד רפואי.
"מיפינו את מרכיבי המשק שצריכים לעבוד ולשרת את האזרחים. בתי חולים, אלכוג'ל, ניירות טואלט, חמצן, מערכות הנשמה ומנשמים. מי האמין לפני חודשיים שאלכוג'ל יהיה מוצר קריטי שצריך להגן על שרשרת הייצור שלו בסייבר. נפלה ההבנה שתשתיות שבשוטף אינן קריטיות, הפכו להיות הכרחיות לתפקוד המשק. אלו ארגונים שלפני כן לא היו בראש סגר העדיפות של המדינה או של מערכת הבריאות. עלו גם שאלות לגבי הליך הייצור והאספקה של החיסונים.
"אתה מזהה שאתה במשבר כאשר הארגון נמצא בקצה היכולת שלו. אין מדובר בשגרה או באירוע בעצימות גבוהה, אלא במשבר. לאור זאת, הייתה התארגנות ברמה הלאומית כאשר יחד עם צה"ל וארגונים נוספים פעלנו לוודא שכל הנכסים האלו מוגנים בסייבר. קטלגנו את כלל הנכסים הקריטיים להתמודדות עם הקורונה לפי רמת החיוניות, האבטחה והנזק הפוטנציאלי. לפי מדרג זה ייצרנו לכל נכס חליפת הגנה. בבתי חולים וידאנו הגנה מקצה לקצה. נגענו במאות ארגונים בארץ. בחלק מהמקרים התבססנו על כלים אוטומטיים ובחלק על בסיס שאלונים.
"עוד פעילות שעשינו היא תמיכה בפיתוח מאובטח של אפליקצית מגן. מדובר באפליקציה המשלבת את האזרח ומגוון מרכיבי מערכת הבריאות באותה פלטפורמה. כמערך, שמנו דגש על בדיקת אבטחת מידע כבר בכתיבת הקוד. זה הגיע לכך שיגאל אונא, ראש המערך, החליט לדחות ביום את ההשקה שלה כדי לבחון את האבטחה. כמו גם, הגדרנו חברות סייבר כמרכיב חיוני למשק בתקנות שעת חירום. עשינו גם פעילויות סביב ביטחון תזונתי והקמנו שוק וירטואלי של מאה חברות סייבר ארגונים שהתנדבו לתת שירותים במחירים נמוכים למשק. אנו גם מאיצים תהליכי העלאת מודעות גדולים במשק."
פרנקו מסביר כי הערכות מדינת ישראל להגנה בסייבר של מערכת הבריאות התחילה כשנתיים לפני הקורונה. "ישבנו יגאל אונא, אנוכי, פרופ' איתמר גרוטו - המשנה למנכ"ל משרד הבריאוות וראובן אליהו - ממונה אבטחת מידע במשרד הבריאות, והבנו שצריך להתאים את יכולות מערכת הבריאות להגן על עצמה. בעקבות זאת הוקמה יחידת סייבר מגזרית והוקם חמ"ל סייבר לתחום הבריאות שמנטר בתי חולים. בצורה כזו מערכת הבריאות יכולה לתפקד על אף סיכוני סייבר. זה תהליך דינמי שנותן מענה לחיבוריות בין אפליקציות, בתי חולים, קופות חולים ואזרחים."
רפאל פרנקו, סגן ראש מערך הסייבר לעמידות המשק, מסביר כיצד התארגן מערך הסייבר למציאות החדשה בעקבות משבר הקורונה. "אתה מבין שזה משבר", אומר פרנקו בכנס סייברטק לייב בחסות פורטינט
משבר הקורונה הכניס את המשק הישראלי, כמו מדינות רבות אחרות בעולם, למצב חירום. לצד התארגנות מהירה בממד הפיזי להכיל את המגיפה, נערכה התארגנות גם בממד הסייבר. "שאלנו את עצמנו מה צריך לעשות בימים של מגיפה על מנת להגן על מערכת הבריאות", מסביר רפאל פרנקו, סגן ראש מערך הסייבר לעמידות המשק במסגרת כנס 'סייבר למגזר הבריאות' שאורגן על ידי סייברטק.
"הקורונה תפסה אותנו בחודש מרץ, בשלהי מבצע ההגנה על הבחירות שזה עתה הסתיימו בישראל. הבנו שהקורונה משנה את המציאות הדיגיטלית בישראל. אנשים ישבו בבית, הממשלה נדרשה לספק שירותים מרחוק, בתי חולים נכנסו למצב חירום והגדילו מחלקות, נמלי הים היו צריכים להשאר פתוחים לקבל מזון וציוד רפואי.
"מיפינו את מרכיבי המשק שצריכים לעבוד ולשרת את האזרחים. בתי חולים, אלכוג'ל, ניירות טואלט, חמצן, מערכות הנשמה ומנשמים. מי האמין לפני חודשיים שאלכוג'ל יהיה מוצר קריטי שצריך להגן על שרשרת הייצור שלו בסייבר. נפלה ההבנה שתשתיות שבשוטף אינן קריטיות, הפכו להיות הכרחיות לתפקוד המשק. אלו ארגונים שלפני כן לא היו בראש סגר העדיפות של המדינה או של מערכת הבריאות. עלו גם שאלות לגבי הליך הייצור והאספקה של החיסונים.
"אתה מזהה שאתה במשבר כאשר הארגון נמצא בקצה היכולת שלו. אין מדובר בשגרה או באירוע בעצימות גבוהה, אלא במשבר. לאור זאת, הייתה התארגנות ברמה הלאומית כאשר יחד עם צה"ל וארגונים נוספים פעלנו לוודא שכל הנכסים האלו מוגנים בסייבר. קטלגנו את כלל הנכסים הקריטיים להתמודדות עם הקורונה לפי רמת החיוניות, האבטחה והנזק הפוטנציאלי. לפי מדרג זה ייצרנו לכל נכס חליפת הגנה. בבתי חולים וידאנו הגנה מקצה לקצה. נגענו במאות ארגונים בארץ. בחלק מהמקרים התבססנו על כלים אוטומטיים ובחלק על בסיס שאלונים.
"עוד פעילות שעשינו היא תמיכה בפיתוח מאובטח של אפליקצית מגן. מדובר באפליקציה המשלבת את האזרח ומגוון מרכיבי מערכת הבריאות באותה פלטפורמה. כמערך, שמנו דגש על בדיקת אבטחת מידע כבר בכתיבת הקוד. זה הגיע לכך שיגאל אונא, ראש המערך, החליט לדחות ביום את ההשקה שלה כדי לבחון את האבטחה. כמו גם, הגדרנו חברות סייבר כמרכיב חיוני למשק בתקנות שעת חירום. עשינו גם פעילויות סביב ביטחון תזונתי והקמנו שוק וירטואלי של מאה חברות סייבר ארגונים שהתנדבו לתת שירותים במחירים נמוכים למשק. אנו גם מאיצים תהליכי העלאת מודעות גדולים במשק."
פרנקו מסביר כי הערכות מדינת ישראל להגנה בסייבר של מערכת הבריאות התחילה כשנתיים לפני הקורונה. "ישבנו יגאל אונא, אנוכי, פרופ' איתמר גרוטו - המשנה למנכ"ל משרד הבריאוות וראובן אליהו - ממונה אבטחת מידע במשרד הבריאות, והבנו שצריך להתאים את יכולות מערכת הבריאות להגן על עצמה. בעקבות זאת הוקמה יחידת סייבר מגזרית והוקם חמ"ל סייבר לתחום הבריאות שמנטר בתי חולים. בצורה כזו מערכת הבריאות יכולה לתפקד על אף סיכוני סייבר. זה תהליך דינמי שנותן מענה לחיבוריות בין אפליקציות, בתי חולים, קופות חולים ואזרחים."
