דעה | גבי פורטנוי יכול להוציא את מערך הסייבר מהעולם הביטחוני - ולקבל תמיכה של כל המשק
״הפעם כבר לא מדובר במינוי מושאל משירות ביטחון כללי של מנהלן, כמו המינויים עד כה, אלא של קצין בכיר מאמ"ן שכבר הספיק לעשות סבב בשוק האזרחי והפרטי, כמנכ"ל חברת הייטק״, מסבירה עינת מירון. דעה
עינת מירון
| 22/02/2022
גבי פורטנוי | סטילס: ENvizion Medical
בנובמבר 2020 כתבתי טור דיעה על המשימות הדחופות של מערך הסייבר. הטור פורסם ממש חודש לפני מתקפת הסייבר על חברת הביטוח שירביט וגל מתקפות הסייבר שהגיעו בעקבותיה.
הלך הרוח בכתיבת הדברים היה "טוב, כבר כמעט שנתיים שמערך הסייבר עושה הרבה מאוד רעש, אבל רעש מאוד לא אפקטיבי ומישהו צריך לצעוק שזה לא הכיוון הנכון". מצד שני, הטור ניסה לשמור על חיוביות והציע כמה מהלכים אקטיביים שבהחלט תקפים גם היום.
צריך להודות בכנות, ארבע השנים האחרונות, היו שנים רעות מאוד למשק, אבל טובות מאוד לכל המנהלים (הרבים. מדיי!) שבמערך הסייבר הלאומי. מצד אחד הארגון השתלט על כנסים ואירועים ודאג לנוכחות בכל אחד מהם, איזוטרי ככל שיהיה.
מנהלים רבים נטשו את התפקיד אחרי שנה או שנתיים, ועם התואר מנהל במערך הסייבר התברגו במשק בתפקידי מפתח, כאילו יש להם יתרון אמיתי על מנהלי אבטחת מידע שצברו רזומה עשיר בללכלך את הידיים. מצד שני, היקף המתקפות על המשק הפך מוגזם מדיי. מוגזם בגלל שחלק מסוים מהיקף המתקפות, אפשר וצריך היה לנהל אחרת.
בראיון לאתר Ynet באוקטובר 21, סיפר אונא שהוא מאוד מרוצה מתפקידו ובכוונתו להאריך את הכהונה בשנה נוספת. כחודשיים לאחר הראיון התבשרנו שאונא פורש. האם ראש הממשלה, גם הוא הרגיש שישנה בעיה? העובדה היא שהשינוי הוחלט מהר והשבוע נחשף מינויו של ראש חדש למערך הסייבר,תא"ל במיל' גבי פורטנוי.
הפעם כבר לא מדובר במינוי מושאל משירות ביטחון כללי של מנהלן, כמו המינויים עד כה, אלא של קצין בכיר מאמ"ן שכבר הספיק לעשות סבב בשוק האזרחי והפרטי, כמנכ"ל חברת הייטק.
הנתון הזה, מזרים הרבה מאוד סקרנות ועניין בתעשייה כי אם יש דבר אחד שהמשק משווע לו בתחום סיכוני הסייבר, הוא מנהל שלא מחפש לעצמו כותרות כי כבר ביסס את מעמדו המקצועי בשוק הפרטי, אבל מבין את ההתמודדות ואת הצורך שבגוף ממלכתי חזק שמנהל את הסיכון בצורה מושכלת יותר.
עם כל הביקורת על מערך הסייבר, מדובר בגוף שאם יפעל נכון, ביכולתו להפוך לגוף מוערך ומשפיע על המשק כולו. המערך היום זקוק יותר מהכל ליד מכוונת, למנהל שיתווה דרך אפקטיבית וידע לתעדף את אינסוף המשימות לכדי מטרות ברורות – הגנה על המשק.
האם המשק זקוק להגנה בדמות מסמכי הנחיה מתורגמים? לא בטוח. האם המשק זקוק לחוות דעת על פתרונות טכנולוגיים? ממש לא. האם המשק זקוק לקמפיינים של מודעות? אולי. תלוי אילו חלקים במשק.
בשנים האחרונות, השקיע מערך הסייבר משאבים רבים בפעילות 119 שמיועדת להוות סוג של מוקד 100 המשטרתי, אבל בעולמות הסייבר. בפועל, המוקד אכן פעיל ומקבל הרבה מאוד פניות, אבל ישנו פער גדול מאוד, גדול מדיי, בין הבקשות לסיוע שמתקבלות בו ובין היכולת שלו לממש בפועל את ההתחייבות שנתן לציבור.
יתר על כן, ישנה הבנה בשתיקה שהפעילות הזו אוספת יותר מודיעין לשימוש פנימי מאשר לתועלת המשק. מנהלי אבטחת מידע וסייבר לא באמת מרוויחים מהמידע הנצבר שמנוהל כאילו מדובר במידע מסווג לשותפי סוד בלבד.
גם העובדה שהמערך מתעקש לנטר את המידע של הניגשים למערכת המידע שהוא מעמיד לרשות מנהלי אבטחת המידע, בעייתית, פוגעת באמון ובשל כך כמעט ולא נעשה בה שימוש.
אחת המשימות הראשונות של פורטנוי תהיה לבחון את הצורך האמיתי של פעילות זו. אולי להגדיר אותה מחדש. אולי להנגיש אותה בצורה שונה. מצד אחד למערך הסייבר אין את היכולת המבצעית להיות בכל מקום שבו מתרחש אירוע סייבר וכאלו מתרחשים כל הזמן. מצד שני ביכולתו להעמיד לרשות המשק ידע הנסמך על אותו מודיעין.
המשק ירוויח רווח עצום אם מערך הסייבר יקדיש תשומת לב לצרכים האמיתיים של מנהלי אבטחת המידע ויתמוך בהם בהשגת סמכויות, במקום לחפש עוד סמכויות לעצמו. המשק ירוויח רווח עצום אם המערך יהפוך גורם דומיננטי ומקצועי ביצירת סטנדרט, שיגרום לכל מנהל שיקבל ממנו שיחת טלפון, להבין את הערך המוסף, במקום ההתעלמות שהוא זוכה לה היום.
האתגר האמיתי של פורטונוי הוא בהחזרת האמון למשק, בהתוויית אסטרטגיה ריאלית במערך עצמו, בגב מבצעי שלא מסתפק רק בהגנה ובאיתור כח אדם שירצה לעשות קדנציה מלאה ולא יברח אחרי שנה או שנתיים.
עכשיו מתחיל דף חדש. פורטוני, אתה תגלה שהמשק כולו עומד מאחוריך, נכון לסייע, לשתף, מצפה להנהגתך, משווע לשינוי. גם כעבור פרק זמן של הסתגלות, שתדע, יתכן ותגלה שלמרות המאמצים הפורמט לא מתאים וצריך לחזור לשירות בטחון כללי, גם זו תהיה החלטה. לא בטוח שרעה. בכל מקרה, הצלחתך, הצלחתנו.
הכותבת יועצת מומחית ל- Cyber Resilience, הערכות והתמודדות עם מתקפות סייבר בהיבטים העסקיים.
״הפעם כבר לא מדובר במינוי מושאל משירות ביטחון כללי של מנהלן, כמו המינויים עד כה, אלא של קצין בכיר מאמ"ן שכבר הספיק לעשות סבב בשוק האזרחי והפרטי, כמנכ"ל חברת הייטק״, מסבירה עינת מירון. דעה
גבי פורטנוי | סטילס: ENvizion Medical
בנובמבר 2020 כתבתי טור דיעה על המשימות הדחופות של מערך הסייבר. הטור פורסם ממש חודש לפני מתקפת הסייבר על חברת הביטוח שירביט וגל מתקפות הסייבר שהגיעו בעקבותיה.
הלך הרוח בכתיבת הדברים היה "טוב, כבר כמעט שנתיים שמערך הסייבר עושה הרבה מאוד רעש, אבל רעש מאוד לא אפקטיבי ומישהו צריך לצעוק שזה לא הכיוון הנכון". מצד שני, הטור ניסה לשמור על חיוביות והציע כמה מהלכים אקטיביים שבהחלט תקפים גם היום.
צריך להודות בכנות, ארבע השנים האחרונות, היו שנים רעות מאוד למשק, אבל טובות מאוד לכל המנהלים (הרבים. מדיי!) שבמערך הסייבר הלאומי. מצד אחד הארגון השתלט על כנסים ואירועים ודאג לנוכחות בכל אחד מהם, איזוטרי ככל שיהיה.
מנהלים רבים נטשו את התפקיד אחרי שנה או שנתיים, ועם התואר מנהל במערך הסייבר התברגו במשק בתפקידי מפתח, כאילו יש להם יתרון אמיתי על מנהלי אבטחת מידע שצברו רזומה עשיר בללכלך את הידיים. מצד שני, היקף המתקפות על המשק הפך מוגזם מדיי. מוגזם בגלל שחלק מסוים מהיקף המתקפות, אפשר וצריך היה לנהל אחרת.
בראיון לאתר Ynet באוקטובר 21, סיפר אונא שהוא מאוד מרוצה מתפקידו ובכוונתו להאריך את הכהונה בשנה נוספת. כחודשיים לאחר הראיון התבשרנו שאונא פורש. האם ראש הממשלה, גם הוא הרגיש שישנה בעיה? העובדה היא שהשינוי הוחלט מהר והשבוע נחשף מינויו של ראש חדש למערך הסייבר,תא"ל במיל' גבי פורטנוי.
הפעם כבר לא מדובר במינוי מושאל משירות ביטחון כללי של מנהלן, כמו המינויים עד כה, אלא של קצין בכיר מאמ"ן שכבר הספיק לעשות סבב בשוק האזרחי והפרטי, כמנכ"ל חברת הייטק.
הנתון הזה, מזרים הרבה מאוד סקרנות ועניין בתעשייה כי אם יש דבר אחד שהמשק משווע לו בתחום סיכוני הסייבר, הוא מנהל שלא מחפש לעצמו כותרות כי כבר ביסס את מעמדו המקצועי בשוק הפרטי, אבל מבין את ההתמודדות ואת הצורך שבגוף ממלכתי חזק שמנהל את הסיכון בצורה מושכלת יותר.
עם כל הביקורת על מערך הסייבר, מדובר בגוף שאם יפעל נכון, ביכולתו להפוך לגוף מוערך ומשפיע על המשק כולו. המערך היום זקוק יותר מהכל ליד מכוונת, למנהל שיתווה דרך אפקטיבית וידע לתעדף את אינסוף המשימות לכדי מטרות ברורות – הגנה על המשק.
האם המשק זקוק להגנה בדמות מסמכי הנחיה מתורגמים? לא בטוח. האם המשק זקוק לחוות דעת על פתרונות טכנולוגיים? ממש לא. האם המשק זקוק לקמפיינים של מודעות? אולי. תלוי אילו חלקים במשק.
בשנים האחרונות, השקיע מערך הסייבר משאבים רבים בפעילות 119 שמיועדת להוות סוג של מוקד 100 המשטרתי, אבל בעולמות הסייבר. בפועל, המוקד אכן פעיל ומקבל הרבה מאוד פניות, אבל ישנו פער גדול מאוד, גדול מדיי, בין הבקשות לסיוע שמתקבלות בו ובין היכולת שלו לממש בפועל את ההתחייבות שנתן לציבור.
יתר על כן, ישנה הבנה בשתיקה שהפעילות הזו אוספת יותר מודיעין לשימוש פנימי מאשר לתועלת המשק. מנהלי אבטחת מידע וסייבר לא באמת מרוויחים מהמידע הנצבר שמנוהל כאילו מדובר במידע מסווג לשותפי סוד בלבד.
גם העובדה שהמערך מתעקש לנטר את המידע של הניגשים למערכת המידע שהוא מעמיד לרשות מנהלי אבטחת המידע, בעייתית, פוגעת באמון ובשל כך כמעט ולא נעשה בה שימוש.
אחת המשימות הראשונות של פורטנוי תהיה לבחון את הצורך האמיתי של פעילות זו. אולי להגדיר אותה מחדש. אולי להנגיש אותה בצורה שונה. מצד אחד למערך הסייבר אין את היכולת המבצעית להיות בכל מקום שבו מתרחש אירוע סייבר וכאלו מתרחשים כל הזמן. מצד שני ביכולתו להעמיד לרשות המשק ידע הנסמך על אותו מודיעין.
המשק ירוויח רווח עצום אם מערך הסייבר יקדיש תשומת לב לצרכים האמיתיים של מנהלי אבטחת המידע ויתמוך בהם בהשגת סמכויות, במקום לחפש עוד סמכויות לעצמו. המשק ירוויח רווח עצום אם המערך יהפוך גורם דומיננטי ומקצועי ביצירת סטנדרט, שיגרום לכל מנהל שיקבל ממנו שיחת טלפון, להבין את הערך המוסף, במקום ההתעלמות שהוא זוכה לה היום.
האתגר האמיתי של פורטונוי הוא בהחזרת האמון למשק, בהתוויית אסטרטגיה ריאלית במערך עצמו, בגב מבצעי שלא מסתפק רק בהגנה ובאיתור כח אדם שירצה לעשות קדנציה מלאה ולא יברח אחרי שנה או שנתיים.
עכשיו מתחיל דף חדש. פורטוני, אתה תגלה שהמשק כולו עומד מאחוריך, נכון לסייע, לשתף, מצפה להנהגתך, משווע לשינוי. גם כעבור פרק זמן של הסתגלות, שתדע, יתכן ותגלה שלמרות המאמצים הפורמט לא מתאים וצריך לחזור לשירות בטחון כללי, גם זו תהיה החלטה. לא בטוח שרעה. בכל מקרה, הצלחתך, הצלחתנו.
הכותבת יועצת מומחית ל- Cyber Resilience, הערכות והתמודדות עם מתקפות סייבר בהיבטים העסקיים.
