"ככל שנהיה טובים בסייבר – כך נספק סביבת עבודה דיגיטלית טובה יותר"

"בסופו של דבר, הסייבר כסייבר הוא בשבילנו מנוע צמיחה, וככל שנהיה יותר טובים – כך נספק סביבת עבודה דיגיטלית טובה יותר וצומחת. זה יילך ויתחזק עם הפעלת ה-CERT עוד ברבעון האחרון של השנה הנוכחית". כך אמר בוקי כרמלי, ראש הרשות הלאומית להגנת הסייבר בסקירה שנתן בפני ועדת המדע והטכנולוגיה.

כרמלי הופיע בפני הוועדה לראשונה מאז מונה לתפקידו בינואר השנה בהחלטת ממשלה, כתוצאה מהחלטתה בפברואר 2015 להקים את המטה ואת הרשות.

לדבריו, "בנינו בשלושת החודשים האחרונים תורה שלמה להגנה דינאמית וסטטית שכוללת תהליכים שמגדירים איך לנהל אירוע, מתי הרשות נכנסת לפעולה, ומתי הבעיה היא לאומית ולא נקודתית. בנוסף יש צורך בתפיסת הפעלה מבצעית. מי עושה מה ומתי ואיך הכל הופך לתזמורת אחת".

דבר נוסף שאנו משקיעים בו, אמר "זה יכולת התערבות ומתן סיוע. הקמנו מעבדה לטיפול באיומים כדי שיהיה אפשר לנתח את האירועים, ובנוסף אנחנו רוכשים ציוד שמטרתו לזהות התקפות. עם זאת אנחנו לא שוכחים לרגע שברוב המקרים אנחנו נדע על התקפת סייבר אחרי שהיא כבר התחילה, אבל החוכמה שלנו היא לאתר אותה בזמן לפני שהיא גורמת נזקים".

מודיעין שמטרתו לחלץ מידע מגורמים נסתרים

במהלך הסקירה, ציין ראש הרשות כי אחד הדברים החשובים בהם היא עוסקת בימים אלו הוא מיפוי תהליכים קריטיים, גם אם הם נולדים מתוך גופים שלצורך העניין לא מוגדרים כקריטיים.

כחלק מהתהליך בונה הרשות מודיעין – רק שלא מדובר במודיעין שמטרתו לחלץ מידע מגורמים נסתרים. "בנושא של מודיעין ממקומות גלויים אנחנו בהחלט בונים יכולות משלנו באמצעות שיתוף פעולה עם גופים ביטחוניים אזרחיים", אמר כרמלי. "מדובר בפיתוח יכולת לאסוף מידע ממקורות פתוחים, כלומר רשתות חברתיות באינטרנט וגופים דומים".

"אנחנו לא סוכנות מודיעין – אנחנו רשות הגנה", הוסיף. "אנחנו לא עובדים בחשאי, אם כי העולם הווירטואלי לא מבחין בגבולות. התקפה יכולה להתחיל במקום אחד ולהתגלגל למקום אחר".

הוא התייחס גם לעבודה מול גופים דומים במדינות אחרות. "שיתוף פעולה עם מדינות שרואות כמונו את הדברים הוא ערך עליון ואנחנו חותרים לזה. חתמנו על הסכמים עם הרשות האמריקנית והצ'כית, הכוללים החלפת מידע על התקפות וכן החלפת דעות וקבוצות עבודה – וזה טוב לנו להכיר מה שנעשה במדינות אחרות, ומדינות העולם שמחות מאוד לשתף איתנו פעולה", אמר כרמלי.

אתגר גדול וכפול

נושא חשוב נוסף הוא גיוס כוח אדם איכותי. "גיוס כוח אדם איכותי בעולם הסייבר הוא אתגר מאוד גדול והוא כפול במקרה שלנו, כי בתעשייה יש הזדמנויות ואי אפשר להתחרות עם מה שיש להיי-טק להציע, אבל אפשר להתחרות איתם בעשייה למען המדינה. עוד הוסיף כרמלי כי "המשלים של העסק הזה ובלעדיו אי אפשר, זה מנהיגות. אנחנו אוספים ורוצים אנשים שיכולים להביא אנשים טובים בזכות עצמם", הוא ציין.

התייחסות נוספת של כרמלי הייתה לגבולות הגזרה ועל הצורך שלא להכפיל פעולות בתחום ולא לבזבז כספים. "מה שחשוב להדגיש הוא שאין משמעות לומר שהתקפה מתחילה בנקודה כזו או אחרת, כי כל העולם מחובר לאותה רשת אינטרנט, וזו אבחנה מאוד ברורה מבחינתנו".

לדבריו, "בעולם הפיזי יש מרחב מסוים. באוויר אין גבולות, לכן לחיל האוויר יש תפיסת הפעלה שונה משל אחרות. אנחנו בסייבר שוקדים כיום על תפיסת שליטה במרחב דומה מאוד לתפיסה של חיל האוויר, לצורך העניין".

לסיום הוא התייחס גם להסדרה והסביר כי ההסדרה תספק חוסן שנדרש, כמו לדוגמה חברה ששוכרת חברה אחרת כדי לתכנן עבודת אבטחה, תדע שאותה חברה אכן יודעת לעשות זאת היטב. הוא קרא להסדרת מקצועות או שירותים בתחום.