ניר פלג, מטה הסייבר: "נקפיץ את תשתיות המו"פ יחד עם גורמים בינלאומיים"

"נביא לקפיצת מדרגה בתשתיות המחקר והפיתוח של הסייבר הלאומי ולשיתופי פעולה בינלאומיים בתחום. יחד עם אותם גורמים, נקפיץ את התחום", כך אמר ניר פלג, ראש אגף בכיר למחקר ופיתוח במטה הקיברנטי הלאומי במשרד ראש הממשלה.

פלג אמר את הדברים בראיון בלעדי לאנשים ומחשבים לרגל חתימתו של הסכם לשיתוף פעולה בין המטה ל-PREDICT (ר"ת Protected Repository for the Defense of Infrastructure Against Cyber Threats – המאגר המוגן להגנת תשתיות נגד איומי סייבר). במסגרת ההסכם יוכלו גורמים ישראליים להיחשף למאגרי מידע של הגוף האמריקני. מטעם ישראל חתמו על ההסכם אנשי המשרד לביטחון פנים (המקבילים לאנשי המשרד האמריקני להגנת המולדת, שיחד עם צוות PREDICT חתמו על ההסכם מטעם ארצות הברית) ואנשי המדען הראשי במשרד הכלכלה, שעובד בתחום מול החברות.

PREDICT הוא מיזם שהוקם ב-2008 כדי לגשר על הפער בין היצרנים של מוצרי אבטחת המידע ומפתחי הטכנולוגיה בתחום, הן מהצד המסחרי והן מזה האקדמי. מטרת הגישור היא למנף את המידע הקיים, לשתף אותו ובכך להאיץ את הפיתוח, העיצוב והייצור של הדור הבא של פתרונות האבטחה המקוונים.

"המאגר הזה היה נגיש עד לא מזמן רק לחוקרים אמריקניים וישראל היא השלישית מחוץ לארצות הברית שנכנסת לשיתוף פעולה בתחום, לאחר קנדה ויפן", ציין פלג.

מה המשמעות של שיתוף הפעולה הזה?
"יש לכך משמעות חשובה ביותר עבור חוקרים ישראליים מובילים באקדמיה ועבור סטארט-אפים. הוא מאפשר להם את היכולת להגיש בקשה ל-PREDICT, לפתוח חשבון, להשיג גישה לכל מאגרי המידע שנבנו בתחום בשנים האחרונות ולעשות שימוש במידע זה. המטה הקיברנטי הלאומי הוא נקודת הממשק בעת הגשת הבקשה וההמלצה בין האמריקנים לאותם חוקרים, החברות הפועלות בתחום והסטארט-אפים – בשיתוף המדען הראשי".

מהם החששות שנובעים מההסכם?
"יש את היבט הפרטיות, מאחר שעוברים נתונים שכוללים פרטים מסווגים של אנשים. היבט שני הוא מידע מסווג עסקית. שני הצדדים, האמריקנים ואנחנו, פועלים בלי הרף על מנת לצמצם ולמזער את הסיכונים הללו".

מהן התועלות מההסכם?
"חוקרים בארצות הברית כבר פרסמו עשרות מחקרים שנבנו על בסיס ההנגשה למאגרי המידע האלה. המחקרים הם בשלל נושאים: רישות, הגנת הסייבר, פרטיות וההגנה עליה, מדידות רשת, טופולוגיות נפחי תעבורה, אמינות, שרידות, יתירות, מחקר אתי, הגנה על פרוטוקולים של רשת, דוגמת DNS, הגנה מפני מתקפות מניעת רשת מבוזרות (DDoS), ניטור ועוד".

"מדובר בהזדמנות פז לקידום תחום תשתיות המו"פ לסייבר", ציין פלג. "ההסכם יאפשר הנגשה לגורמים דלי משאבים למאגרי מידע רחבי היקף, בעלות נמוכה ועם יכולת לקדם את הפרסום, כאשר הוא מלווה באמינות. זה מביא אותנו למצב של בניית שותפות בינלאומית בתחום המו"פ לסייבר. המהלך יסייע לחוקרי האקדמיה לפרסם את מחקריהם בתחום בצורה טובה יותר ויזרז סטארט-אפים לבחון את ההיתכנות הראשונית של הרעיון שלהם".

לדבריו, "ההסכם מהווה בסיס להעמקת הקשר ושיתוף הפעולה עם ארצות הברית בתחום. נהיה שותפים לבניית מפת הדרכים העתידית בתחום הגנת הסייבר. זה מסייע לנו להשתלב, כמטה קיברנטי לאומי, בהובלת האקו-סיסטם של המו"פ. אנחנו מעודדים בכך את הצמיחה של המו"פ והחדשנות בתחום הגנת הסייבר. בתוך שנתיים-שלוש נביא ליצירת אפקט משמעותי בתחום".

קשר נוסף עם האמריקנים

פלג אמר כי האגף שבראשותו עוסק במו"פ "לטובת הגנה מדינתית, קידום ופיתוח טכנולוגיות ייחודיות ושיתופי פעולה עם גופים שונים – ממשלתיים, אזרחיים וביטחוניים. אנחנו עוסקים במיפוי צרכים ברמת המדינה ובהתאם, מפתחים מו"פ לטובת טכנולוגיות מתקדמות עם השותפים שלנו, ביניהם מפא"ת, גורמי ביטחון נוספים וממשלה, ופיננסים ואנרגיה".

לצד עבודת האגף בתחום המו"פ, פלג עוסק בפרויקטים ברמה של המדינה, כגון הקמת CERT לאומי.

בשנה וחצי האחרונה, האגף בראשותו מצוי בקשר עם גוף מקביל לו, החטיבה להגנת הסייבר (CSD) במשרד האמריקני להגנת המולדת (DHS). החטיבה פועלת במסגרת גוף בשם  The Science and Technology Directorate, שייעודו לקדם תשתיות מדעיות ומחקרים בתחומי אבטחת המידע והגנת הסייבר, על מנת ליצור תשתית שתביא להבשלת פתרונות בתחום ברמה הלאומית.

"זיהינו בעבודה שלנו שני תחומים שיכולים לקדם את התשתית למו"פ בתחום הסייבר", אמר פלג. "האחד הוא הפער הקיים בתחום הנגישות למידע גולמי עבור מחקר. לדוגמה, אם חוקר באקדמיה רוצה לבדוק אלגוריתם חדש בתחום, הוא זקוק לנגישות לבסיסי מידע ונתונים עליהם יוכל להריץ את האלגוריתם שלו. אנחנו רוצים לספק לחוקרים ולחברות סטראט-אפ נגישות למידע בלי המחסומים הקיימים של קניין רוחני וזכויות יוצרים, או למנוע מהם את ההשקעה הכספית הרבה הדרושה. לכן, אנחנו ממצבים את עצמנו כגוף מתווך, שמקשר בין גופים גדולים שברשותם המידע – מפעילי שירות ISP, חברות היי-טק ו-IT גדולות – ובין ה-'צרכנים' הפוטנציאליים שלו. כך אנחנו יוצרים תשתית לקהילת המפתחים והחוקרים בתחום הגנת הסייבר. הדבר השני הוא בניית תשתיות סימולציה (הדמיה), אוולואציה (בדיקת תקפות) ואמולציה (הרצות אמיתיות), וסביבת בדיקות והתנסות עבור אותה קהילה מחקרית. שיתוף הפעולה החדש עם PREDICT הוא חלק מכל זה".