רמי אפרתי, המטה הקיברנטי: "הסייבר טומן בחובו פגיעה משמעותית בקניין הרוחני של התעשייה והמדינה"

"אחד האיומים שנדרש להגן עליהם במרחב הקיברנטי, הוא הפוטנציאל לפגיעה משמעותית בקניין הרוחני של ארגונים בתעשייה ובכלל המדינה", כך אמר רמי אפרתי, ראש אגף בכיר במטה הקיברנטי הלאומי, משרד ראש הממשלה. לדבריו, "סייבר זה דבר אמיתי ולא איומים בעלמא. אנשים וארגונים עדיין לא מודעים למלוא היקפו ומשמעותו".

אפרתי אמר את הדברים במסלול הסייבר שנערך במסגרת כנס לשכת מנתחי מערכות המידע בישראל. לכנס, שנערך אתמול (ב') בהפקת אנשים ומחשבים, הגיעו מאות משתתפים והוא התקיים במרכז הכנסים אבניו, קריית שדה התעופה. אפרתי הסביר, כי "מתקפה קיברנטית על מדינת ישראל ועל מערכות קריטיות בה הופכת להיות בעיה אמיתית. לזכות הממשלה ייאמר, כי היא הייתה מהראשונות לזהות את התחום ואת חשיבותו. כל מה שהמדינה זיהתה בעבר קורה כבר כיום ומה שיקרה בעתיד יהיה יותר חמור".

"הטלפונים החכמים הניידים הופכים להיות רכיב המיחשוב המרכזי בחיינו", אמר, "אנו חשופים מעבר להיבטי הפרטיות והופכים להיות במצב בו ניתן להרוס לנו כל חלקה טובה. אנו חיים בעולם בו מערכות הופכות להיות מחוברות ונשלטות, ובשל כך, נושא הסייבר הופך למשמעותי. לא נדרש לפגוע בבנק דרך הגעה למערכות שלו – אפשר להגיע פנימה דרך מערכות היקפיות. לחילופין, ניתן לפגוע בבית חולים על ידי העלאת הטמפרטורה בו".

"ישראל כמדינה מתפתחת הפכה למאוימת עוד יותר על ידי כל חורשי הרעה אשר עלולים לעשות דברים יותר חמורים ממה שנתקלנו בהם עד היום", התריע אפרתי. "לשמחתי, ממשל זמין לוקח את הנושא מאד ברצינות, אבל כשיתחילו לפגוע באתרי מסחר ותחבורה – אז נהיה בבעיה".

הוא לקח כדוגמה את המתקפה על ענקית התעופה לוקהיד מרטין (Lockheed Martin). "הפריצה היא ביזנס לכל דבר", אמר אפרתי, "עם מיקור-חוץ לתקיפה כשירות. התקיפה על לוקהיד מרטין ארכה שנים, הייתה מתוזמנת, אין עליה כמעט מודיעין והיא בוצעה על ידי גורמים מדינתיים או מטעם מדינה – ומטרתה היתה השמדה".

מטה הסייבר הלאומי, סיפר אפרתי, כפוף למשרד ראש הממשלה, והקמתו נועדה להעביר כמה מסרים מרכזיים: "ישראל מזהה את תחום הסייבר ולוקחת אותו ברצינות; המטה גורס כי ההיערכות לסייבר דורשת הגנה כוללת; המטה פועל בכמה מישורים, ביניהם דאגה לרגולציה בהגנת הסייבר – אף שאיננו רגולטור ולא יהיה; קידום האימוץ של תקנים בינלאומיים בתחום הסייבר; והגנה על מערכות SCADA".

"על מנת שנוודא שהדברים יתנהלו כיאות", אמר אפרתי, "התחלנו בתהליך פיילוט לבחון איך עושים את הרגולציה בצורה נכונה. התחלנו בשלושה משרדים – במפקח על הבנקים ובמשרדי הבריאות והאנרגיה. כל אחד מהשלושה עובד בתקן אחר".

"אנו עושים הכל על מנת שנושא הסייבר יהיה משובץ במערכות, מוטמע מראש", אמר אפרתי בכנס. "אם יהיו פתרונות מוטמעים מראש של הגנה מפני סייבר, הסיכוי למכור אותם בעולם יהיה גבוה יותר. עלינו לקדם משמעותית את ההגנה על הסייבר בישראל. סייבר זה דבר רציני. הסיפורים איומים, אבל זו רק ההתחלה".

"ישראל אמורה להוביל את העולם בסייבר", הוא קבע. "יש לעבוד באקו-סיסטם שלם. נדרש קיומן של תשתיות טכנולוגיות ברמה גבוהה, שיאפשרו לחברות ולגופים לבצע הדמיה לתקיפות. יש לוודא שיש לנו מעבדות ראויות, שכל גופי האקדמיה יוכלו להשתמש בהן. עלינו לדאוג לרמת הון אנושי גבוהה. סייבר זה אנשי עלית. העבודה עם האקדמיה היא חיונית. כשנגדיל את כמות המומחים, נהיה מוגנים יותר. על מנת לפתח הגנה מפני סייבר, על המדינה להשקיע כסף".

הוא סיים בציינו, כי "הסייבר הוא איום, אבל גם הזדמנות עסקית. השקענו בשנה החולפת 80 מיליון שקלים בתחום ונשקיע השנה עוד. אנו מודעים לכך שחלק מהחברות שסייענו להן לא ישרדו, אבל אם יתפתחו פה עוד שתי חברות כמו צ'ק פוינט (Check Point) – דיינו. יש לדאוג להקמת תעשייה חדשה ומתקדמת להגנת הסייבר".