אלברטו חסון מונה לראש ה-CERT הלאומי

אלברטו (דטו) חסון, יועץ אבטחת מידע לגופים תעשייתיים גדולים, מונה לראש ה-CERT הלאומי, כך נודע לאנשים ומחשבים.

רשות הסייבר הלאומית, המוקמת בימים אלה, מרכזת את הטיפול ונושאת באחריות הלאומית הכוללת לנושא. במסגרת הרשות מוקם מרכז CERT (ר"ת Computer/Cyber Emergency Response Team), מרכז מוכנות וצוות תגובות לאירועי מחשוב ומתקפות סייבר בחירום.

חסון, משמש כמנכ"ל ובעלים של חברה לפתרונות אבטחה וניהול וכמרצה בכיר בארגונים. הוא מהנדס כימיה מהטכניון בחיפה ובעל תואר שני במדעי המדינה ומנהל ציבורי מאוניברסיטת חיפה. בשנים האחרונות שימש מנהל אבטחת מידע חיצוני לכי"ל, תחת פרויקט "שדמה" – והיה יועץ אבטחת מידע לקבוצת תנובה. עוד שימש חסון כיועץ למשרד האנרגיה והמים לנושאי הגנה על תשתיות מחשב חיוניות בעולמות התשתיות של אנרגיה ומים. לפני כן שימש כמנהל בפועל של מחלקת טכנולוגיה והסמכה ברא"ם, הרשות הלאומית לאבטחת מידע בשב"כ, ופעל בתחומי קביעת מדיניות וניהול כוח אדם טכנולוגי, ניהול פרויקטים טכנולוגיים וניהול תהליכי רכש טכנולוגיים – מול גופים תעשייתיים ואחרים.

בראשית ינואר השנה הממשלה אישרה את מינויו של הראש הראשון של הרשות הלאומית להגנת הסייבר: בוקי כרמלי. כרמלי עובד בצמוד ובמקביל לד"ר אביתר מתניה, ראש המטה הקיברנטי הלאומי. בפברואר 2015 הממשלה אישרה את הקמתה של רשות הסייבר הלאומית, במסגרתה מוקם בימים אלה מרכז CERT לאומי, נוסף על זה הקיים בממשל זמין. הקמתה של הרשות החלה בשנה החולפת, והיא צפויה להסתיים ב-2017.

סדר גודל של המהפכה התעשייתית

בחודש שעבר סקר ד"ר מתניה בפני חברי הממשלה את האיומים, המענים וההזדמנויות שתחום הסייבר מייצר, ואמר כי "מהפכת הסייבר הינה בסדר גודל של המהפכה התעשייתית. אנו מפתחים תפיסות הגנה לרמת הפרט, הארגון והמדינה. אנו פועלים יחד עם כל הגורמים הרלוונטיים כדי להגן מפני מתקפות וניסיונות חדירה דרך מרחב הסייבר".

ראש הממשלה בנימין נתניהו אמר באותה ישיבה כי "הצבתי את תחום הסייבר כיעד לאומי כי זה נושא קריטי עבורנו ואתגר עצום. אנו פורצי דרך ומובילים בעולם. הקמנו את מטה הסייבר הלאומי, אנו מעבירים את יחידות הסייבר של צה"ל לבאר שבע ובונים שם מרכז כלכלי שמתמחה בנושא. אנו מבצעים צעדים נוספים ברמה הלאומית. נמשיך להשקיע ולהוביל בתחומי הסייבר".

בפברואר 2013 פורסם בראשונה באנשים ומחשבים, כי המטה הקיברנטי הלאומי יקים CERT, בפרויקט בהיקף כספי של כמאה מיליון שקלים.

ביוני 2015 פורסם כי קבוצת חברות בראשות רפאל היא שזכתה בהקמת החמ"ל. רפאל תנהל את הקבוצה שהתמודדה יחד עימה: EMC, יבמ (IBM), מטריקס וסיסקו (Cisco).

ד"ר מתניה אמר בכנס Cyber Security 2015 של אנשים ומחשבים, כי "יש צורך בשילוב של הגנה שהחברה עושה על המערכות שלה יחד עם הגנה מהמדינה. זה יסוד ההתחבטות של מדינות; מהי האסטרטגיה הנכונה בהגנת הסייבר". לדבריו, "יצירת החוסן הלאומי תקרה מלמטה למעלה, ולהפך. נדרש לרתום יכולות של גופי המדינה לטובת שיתוף מידע ומשאבים לעשייה. זה יקרה בשל מנגנונים שבאחריות המדינה. החיבור הזה אינו טריוויאלי". על פי ד"ר מתניה, "אנחנו בונים תשתיות המאפשרות לנו להיות מתקדמים בתחום לצד יכולות מחקר ופיתוח. כך תהיה לנו יכולת לבנות הגנה לאורך זמן שהולמת את האיום התמידי שיש עלינו מצד האויבים שלנו".

מה עושה ה-CERT?

היעד בהקמת חמ"ל הסייבר הלאומי כחלק מפעילות המטה הקיברנטי הלאומי, הוא לשפר את ההגנה מפני תקיפות סייבר ברמת המדינה. הקמתו נועדה לשפר את יכולות הגנת סייבר ולספק סיוע, ליווי, וגיבוי לגופים, חברות, ומשרדי ממשלה, לאיתור, גילוי, ומענה להתקפות במימד הסייבר. ה-CERT אינו בעל סמכויות הנחייה או אכיפה, אלא הוא גוף לאומי שיכלול צוות שיעסוק במתן מענה מיידי לאירועי אבטחת מידע וסייבר בארגונים שונים ברמת המדינה.

נציגי ה-CERT יהוו מוקד מענה זמין לכל תופעה של תקיפות ברשת עליה הם אמונים. הוא יתמקד במתודולוגיה ושיתוף מידע להגנת הסייבר, בניהול סיכונים, יצירת נהלי אבטחת מידע, בקרת תעבורה, התפרצויות וירוסים, מניעת דואר זבל ופישינג, פיראטיות ברשת, זיוף זהות, שמירה על פרטיות המידע, העלאת המודעות האבטחתית, שיתוף ועדכון של ספקיות האינטרנט, גורמים צבאיים, משטרתיים, השירות החשאי וגופים מקבילים להם בעולם במגמות ותופעות חדשות בתחום.

"לשפר את רמת האבטחה במגזר התעשייתי"

בעבר אמר חסון לאנשים ומחשבים כי "בשל חיבורים בין מערכות IT שונות במפעלים תעשייתיים, עלול להיווצר מצב בו תהליכי הייצור יהיו פגיעים. רמת אבטחת המידע במגזר התעשייתי חייבת להשתפר. אחד ההיבטים החשובים בהגנה על מפעלים תעשייתיים, הגנה על רשתות-תהליך בתעשייה. בתעשייה יש רשתות האחראיות על הייצור עצמו והן מבוקרות ומפוקחות על ידי מערכות מחשב. רשתות אלה מחוברות לרשתות המנהלתיות-העסקיות, שמחוברות, מן הסתם, לאינטרנט. בשל החיבור הזה לרשת החיצונית, המכילה איומי אבטחת מידע רבים, נמצאות רשתות התהליך במצב של סיכון".

חסון ציין, כי המצב במפעלים בישראל אינו שונה מהמצב במגזר התעשייתי בחו"ל, כיוון ש"גם בארץ קיים אותו חיבור בין מערכות הליבה והייצור ובין המערכות המנהלתיות שמגיעות בסופו של דבר לרשת האינטרנט". הוא סיכם באומרו, כי "שיפור מצב אבטחת המידע נדרש ברוב המפעלים, ברוב מגזר התעשייה בישראל".

לא התקבלה תגובת משרד ראש הממשלה לידיעה.