ב-Online
 
 
 
 
 
 
 
מאחורי הכותרות 
מי שומר על השומרים: היכן היה ראש הרשות הלאומית להגנת הסייבר בזמן מתקפת ההאקרים הפרו-פלסטינים? 

מי שומר על השומרים: היכן היה ראש הרשות הלאומית להגנת הסייבר בזמן מתקפת ההאקרים הפרו-פלסטינים?

 
מאחורי הכותרות |
 

מבצע "Op-Israel" הפך לנקודת ציון עבור האקרים המבקשים לפגוע בישראל, אבל במשך יותר מחצי יום המתקפה, ראש הרשות הלאומית להגנת הסייבר עדיין לא חזר מכנס של חברה מסחרית. מדוע?

 
 
 
 
 
 
 
 
 
OPISRAEL
 OPISRAEL   צילום: אנונימוס 
 
 

זו השנה החמישית ובה האקרים פרו-פלסטינים מכריזים מלחמת סייבר על ישראל ב-7 לאפריל, במה שמסתמן כמסורת שנתית לאומית - ונראה כי זו לא תיעלם בקרוב.

 

הארוע הזה הפך למעין נעץ בלוח השנה, נקודת עוגן קבועה שחשיבותה בעיקר תדמיתית מאשר מבצעית. מדובר בארוע משמעותי מבחינת ההיערכות, אך לפחות למראית עין, ייתכן שלא כל הגורמים המעורבים לוקחים אותו ברצינות הראויה. האם לא למדנו מלקחי העבר?

 

לעוד כתבות בנושא:

אילו לקחים הפיקו בצה"ל מפריצת חמאס לסלולריים של החיילים?

 

מבירור שערכנו, עולה כי במהלך השבוע שלפני המתקפה המתוכננת, התארח ראש רשות הסייבר, מר בוקי כרמלי, בכנס של חברת סייבר פרטית שנערך באיים הקאריביים. הארוע הזה נמשך לכל אורכו של שבוע שעבר באי סן מרטן, כשכרמלי נאם, לפי המידע באתר החברה, ביום שני אחה"צ אך נחת בישראל רק בשעות אחר הצהריים של יום שישי - כשמתקפת הסייבר המתוכננת יצאה כבר לדרכה.

 

אל הכנס הפרטי, שאורגן על ידי חברת אבטחת המידע הרוסית קספרסקי, הוזמן כרמלי כדי לדבר על הקמת רשות הסייבר הלאומית ועל האתגרים של מדינת ישראל - כאמור, בו בעת שארוע משמעותי שכזה אמור לקחת חלק. לשם השוואה, כיצד היינו מתיחסים לארוע ובו בזמן קיומו של תרגיל של האוייב על גבולות ישראל, או תרגיל של כללי של צה"ל - הרמטכ"ל היה נואם בכנס של חברת נשק בחו"ל?

 

 
ראש רשות הסייבר, מר בוקי כרמלי, באתר הכנס של קספרסקי
 ראש רשות הסייבר, מר בוקי כרמלי, באתר הכנס של קספרסקי   צילום: צילום מסך 
 

מנקודת מבט של יממה אחרי, ניתן לומר כי השנה הארוע הזה עבר חלק יחסית, ומלבד מספר השחתות ופריצות, לא נרשמו ארועים חריגים יתר על המידה, ועדיין - כל זה יכל להגמר אחרת לחלוטין. בשנת 2016 ראינו מספר שיא של תקיפות מתוחכמות, שנבעו בעיקר מכך שנשקי סייבר מתוחכמים הודלפו לרשת וכעת מסתובבים להם בחופשי. ובל נשכח את איום ה-Mirai המרחף לו, אותו מערך בוטים סורר ששיבש את תעבורת האינטרנט העולמית באוקטובר הקודם במתקפה על שרתי חברת DYN והופנה גם לעבר חברת התקשורת הגרמנית דוייטשה טלקום - שם גרם לשיבושי ענק במדינה. ועדיין, בעולם הסייבר העיקרון המנחה הוא עיקרון חוסר הוודאות, וימים כמו ה-7 לאפריל הם ימים בהם זו הזדמנות טובה לבדוק את מוכנות המדינה.

 

קיומה התקין של מדינת ישראל הופך להיות תלוי ביכולת שלנו לשרוד בעידן הסייבר. זוהי תלות, שבניגוד למדינות אחרות בעולם, היא הכרחית עבור מדינתנו מוקפת האוייבים. ההתארגנות שלנו, ההיערכות והתפקוד של המדינה תלויים בהגנה ובניהול תקין של תעבורת המידע בארץ. קחו לדוגמה את המקרה הזה של רשות הסייבר הלאומית, שהוקמה רק לא מזמן כיחידה ממשלתית שייעודה הגנת מרחב הסייבר ותפקידה, כך נכתב בהודעה לתקשורת: "לשאת באחריות הלאומית הכוללת להגנת הסייבר...ולנהל את פעולות ההגנה כדי לתת מענה מקיף נגד תקיפות סייבר, לרבות טיפול באיומים ובאירועים בזמן אמת".

 

ראש הממשלה בנימין נתניהו הגדיר את איום הסייבר כאחד מארבעת האיומים הגודלים על ישראל וככזה שיכול לשתק מדינות". לכן הציע להקים רשות לאומית לניהול ההגנה הלאומית בסייבר בתחום האזרחי ויחד עם זאת, באתר הרשות אין שום אזכור למתקפת הסייבר המתוכננת כנגד אתרים ישראלים - מתקפת שכאמור דבר קיומה ידוע כבר שנה מראש.

 

אז אם אין אזכור למתקפה הצפויה באתר הרשות שאמורה לספק מידע שכזה לציבור ולמגזר הפרטי, על מנת שאלו ייערכו לכך מבעוד מועד, ומנגד - ראש הגוף הזה כלל לא נמצא בארץ בעת הארוע, עולה השאלה, מי שומר על השומרים? מי מפקח ומוודא שהארגונים הללו באמת עושים את עבודתם נאמנה מבחינה מקצועית? על פי ראש הממשלה, רשות הסייבר מייצגת את ההתארגנותה של המדינה - במשק, בתעשייה ובבנקאות. אם כך מדוע העומד בראשה, לא רואה באיום הנשקף כאיום משמעותי דיו שדורש את נוכחותו הפיקודית?

 

 
אתר רשות הסייבר הלאומית: איפה האזכור למתקפת הסייבר המתוכננת?
 אתר רשות הסייבר הלאומית: איפה האזכור למתקפת הסייבר המתוכננת?   צילום: צילום מסך 
 
 

אז נכון, מדינת ישראל נמצאת תחת מתקפת סייבר תמידית. בכל יום מתבצעים עשרות עד מאות אלפי נסיונות תקיפה ולא חסרים להם שלל ארועים קשים שכלל לא מגיעים לידי התקשורת - ועדיין, ארוע כמו מתקפת הסייבר הפרו פלסטינית של ה-7 באפריל אמור לפגוע בדיוק בבטן הרכה, בעסקים פרטיים ובגופים קטנים להם אין את היכולות שיש לגופים דוגמת בנקים וחברות ענק יש כדי להגן על עצמם. יתרה מכך, להבדיל משנים אחרות, האיום הפעם נפל על סוף שבוע, מה שיכל להתיר את הנפגעים הפוטנציאליים ללא מענה ולהוביל לפגיע כלכלית עבור חלקם. אז האם עלינו להסתמך על חולשתו של האוייב או על היכולת שלנו להגיב ולהתנהל בכל רגע נתון?

 

ארוע מתקפת הסייבר הפרו-פלסטינית לא ירעיד את אמות הסיפים במדינה, אך בהחלט יכול לשמש כאבן בוחן להתנהלות הגופים הללו. אם לשפוט לפי ההתנהלות של העומד בראשה, הרי שיש כאן מקום לחשבון נפש, כדי שביום שחס וחלילה יקרה משהו, לא נצטרך להמתין למסקנות של ועדות חקירה.

 

אז מה הלקח כאן? האם אנחנו חוזרים לימי מדיניות ה"יהיה בסדר"? אתם זוכרים, זו שעבדה לנו כל כך מצוין בימי מלחמת יום הכיפורים? הגיע הזמן לעבור משלב של דיבורים, לשלב של מעשים. מדינת ישראל צריכה לעשות סדר במשאבים ולהסדיר את נושא הסייבר בצורה ברורה ופשוטה. ריבוי הגופים והסמכויות עלול להוביל לזילות התחום כמו גם ירידה ברמת המוכנות. הגיע הזמן להתייחס לנושא גופי הסייבר הממשלתיים באותה הרצינות שמתייחסים כאן לצה"ל, לשב"כ ולמוסד. יש לשפוט ולהתייחס אל אלו באותה במידה וברצינות שאנו מתייחסים לגופים האחרים - ובאותה הנשימה, אלו צריכים להתנהל בהתאם ולעמוד באותם הסטנדרטים בדיוק.

 

 

 

להלן תגובת רשות הסייבר:

 

"הרשות פעלה בקמפיין זה, כמו במקרים אחרים, לפי פקודת מבצע ייעודית שאושרה על ידי ראש הרשות מבעוד מועד, כפי שנהוג בכלל גופי הביטחון. כך היה בשנה שעברה, בקמפיין OpIsrael הקודם, זמן קצר לאחר שהרשות קמה, וכך היה גם השנה. קבוצת פקודות זו כוללת בין היתר את איום הייחוס אותו אישר ראש הרשות, וכפועל יוצא מכך את מיפוי הגופים השונים במשק האזרחי, הגדרת מקרים ותגובות, פניה מראש לגופים בעלי פוטנציאל לתקיפה ופניה אל גופים במידה ויש אינדיקציה ברורה לניסיון פגיעה בהם. כמו כן כללה קבוצת הפקודות הנחיות לתגבור צוותי מעקב וסיוע והעלאת רמת הכוננות ברשות.

ההתמודדות עם הקמפיין המדובר מנוהלת על ידי צוותים הפועלים 24/7, במתקן ה-CERT המהווה חלק ממכלולי הרשות ובאגפים אחרים על פי הצורך. לצורך מס' השעות במהלך הקמפיין בהן שהה ראש הרשות בטיסה, מונה ראש אגף תשתיות קריטיות כקצין המוסמך על פי חוק. גם בשהייתו מחוץ לישראל, היה ראש הרשות בקשר רציף עם הצוותים, ועם נחיתתו דווחה לו תמונת המצב העדכנית. הרשות ממשיכה לבצע יום יום את משימתה הלאומית - להגן על מרחב הסייבר האזרחי".

 

 
 
 
@@@@@@@@@@@@@@@@@@@ ilan @@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@
 
@@@@@@@@@@@@@@@@@@@ ilan @@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@
 
 
תגובות
הוסף תגובה0 תגובות
הוספת תגובה
מאת
 
נושא
 
תוכן
 
 
 
 
תודה! תגובתך התקבלה.
התגובה תתפרסם בכפוף לתנאי האתר.
 
 
 
 
 

כל הזכויות שמורות 2011 © נענע 10 בע"מ
 
 
 
 
כל הזכויות שמורות © Nana10 בע"מ
Video powered by