"חווינו יותר משבעה מיליארד מתקפות בשנה החולפת"

"הרשתות שלנו חוות לא מעט מתקפות סייבר – בהיקף, בעוצמה ובתחכום, כי חלק ניכר מהתוקפים הם האקרים הפועלים בחסות ובגיבוי מדינות וקבוצות תקיפה. סיימנו את השנה החולפת עם יותר משבעה מיליארד ניסיונות תקיפה ומתקפות על המערכות שלנו. הנתון הזה, שגדל בלא הרף, משקף צמיחה של 20% לעומת 2024 וזינוק של 40% לעומת 2023. לכן אנו משקיעים רבות, בתקציבים ובהגדלת כוח האדם ואיכות המגן. כגוף המוגדר תשתית קריטית, הרשות היא היחידה שאמונה על הגנת מערך התעופה הלאומי ומעברי הגבול היבשתיים", כך אמר גיא זלקר, מנהל אבטחת הסייבר ברשות שדות התעופה.

זלקר, 47, נכנס לתפקידו כמנהל האגף לפני יותר משנתיים, חודשים ספורים אחרי ה-7 באוקטובר 2023. הוא פועל תחת חטיבת התקשוב ברשות, בראשותו של שי ורדי, שמונה לתפקיד באחרונה. בהיבט המקצועי, אנשיו של זלקר מונחים, בין היתר, על ידי מערך הסייבר הלאומי, כרשות המוגדרת כתשתית לאומית קריטית. לפני כן היה זלקר במשך 16 שנים מנהל הגנת הסייבר במשרד המשפטים וברשות האכיפה והגבייה – שם אנשיו והוא הקימו את אגף הגנת הסייבר.

הפרויקטים המרכזים ב-2025 שביצעו אנשיו, סיפר זלקר, "היו הטמעת מערכת ניטור אחת אחודה – במרכז תפעול ההגנה, SIEM-SOAR, אשר החליפה שתי מערכות קיימות. "המערכת החדשה מהווה עבורנו מכפיל כוח: העלינו את הרמה ואת יכולות הניטור והאוטומציה, הגדלנו את רף האבטחה והבאנו לחיסכון כלכלי בשל הפרויקט. עוד הקמנו את תחום הסיכונים וניהולם, הכולל, בין היתר, טיפול בשרשרת האספקה".

תחת זלקר, מנהל הסייבר ברשות, יש כמה מחלקות: טכנולוגיות סייבר, אשר אמונה על בניית ארכיטקטורה לכל המערכות ומוצרי ההגנה; תשתיות סייבר, האחראית ליישום כל מערכות הסייבר הקיימות; חמ"ל הגנת סייבר, הכולל מרכז ניטור ובקרה, הפועל סביב השעון, ומאויש באנליסטים "טיר 1+2", העוסקים במניעת אירועים ותחקור שלהם לאחור לאחר התרחשותם, כולל מערכותOT ; תחום סיכונים – הכולל בדיקות חדירה, סקרים וטיפול בשרשראות אספקה; מימוש פרויקטי הגנת סייבר רוחביים.

"ב-2025 ביצענו שני פרויקטים", אמר זלקר, "לצד החלפת מערכת הניטור: החלפנו פיירוולים ומימשנו פרויקט הסמכות מול מערך הסייבר הלאומי לגבי מערכות מונחות". הוא הוסיף, כי "במסגרת מכרז ליישום מערכות סייבר פתחנו את תחום האינטגרציה והרחבנו אותו מארבע לשבע חברות שמולן אנו עובדים – להרחבת התחרות והוזלת העלויות מול היצרנים".

"בין לבין", אמר, "בנינו תקציב ותוכנית עבודה תלת שנתית. בשל חיסכון שהתקבל מהפרויקטים שערכנו, התקציב של ההגנה ברשות גדל בעשרות מיליוני שקלים השנה. הכפלנו את היקף התקציב כחלק מהרצון לשפר את מערך ההגנה".

"נקדם את הרשות לשלב הבא בהגנת הסייבר ומניעת האיומים", סיכם זלקר, "השנה אנו מתכוונים להיכנס לעולם התוכן של בינה מלאכותית לצורכי זיהוי והגנה. בשנה החולפת קלטנו לא מעט עובדים ובשנים הקרובות נגדיל את מצבת כוח האדם בהגנה בסייבר בכ-50%,כדי לענות לאתגרים שלא נחים לרגע. נקלוט מועמדים לסביבה צעירה ומרתקת עם טכנולוגיות מהמתקדמות שקיימות בארגונים. השנה החטיבה מתכננת לעלות לאזור הנחיתה המקומי של AWS במסגרת הענן הממשלתי נימבוס. כגוף מרכזי במגזר התעופה – אנחנו מהווים חלק מהחוסן הלאומי של המדינה".