המטה הקיברנטי יקים CERT לאומי בפרויקט ענק בהיקף מאה מיליון שקלים

בכוונת המטה הקיברנטי הלאומי להקים CERT (ר"ת Computer Emergency Response Team, צוות תגובות לאירועי מיחשוב בחירום) – כך חשף היום (ה') רמי אפרתי, ראש אגף בכיר במטה הקיברנטי הלאומי, בכנס GOVSEC2013 של אנשים ומחשבים. אפרתי לא פירט את לוחות הזמנים של הפרויקט, אולם לאנשים ומחשבים נודע כי הוא יתחיל בשבועות הקרובים, וצפוי לגלוש אל 2014. מומחים בענף העריכו את היקפו הכספי של פרויקט ענק מסוג זה בכ-מאה מיליון שקלים.

ה-CERT הלאומי, אמר אפרתי בכנס, יכלול צוות שיעסוק במתן מענה מיידי לאירועי אבטחת מידע בארגונים שונים ברמת המדינה, אך לא יחליף גופי CERT קיימים, דוגמת זה הממשלתי או הביטחוני. "נציגי ה-CERT יהוו מוקד מענה זמין לכל תופעה של תקיפות ברשת עליה הם אמונים", פירט אפרתי. "הוא יתמקד בניהול סיכונים, יצירת נהלי אבטחת מידע, בקרת תעבורה, התפרצויות וירוסים, מניעת דואר זבל ופישינג, פיראטיות ברשת, זיוף זהות, שמירה על פרטיות המידע, העלאת המודעות האבטחתית, שיתוף ועדכון של ספקיות האינטרנט, גורמים צבאיים, משטרתיים, השירות החשאי וגופים מקבילים להם בעולם במגמות ותופעות חדשות בתחום".

לדבריו, "חלה על המדינה חובה לקדם פרויקטים לאומיים בתחום הסייבר. עלינו לקדם את רמת אבטחת המידע וההגנה מפני הסייבר ברמת המדינה. ה-CERT הלאומי יהיה המבוא, הדלת, לתשובות מקצועיות ומוסמכות בתחום".

"תוך חמש שנים יקומו שתי חברות אנטי וירוס ישראליות"
אפרתי אמר את הדברים, כאמור, בכנס GOVSEC2013 שערכה קבוצת אנשים ומחשבים במרכז הכנסים אבניו שבקריית שדה התעופה. את האירוע, בו השתתפו מאות מקצועני אבטחת מידע, הנחה אבי וייסמן, מנכ"ל שיא סקיוריטי. אפרתי הסביר בדבריו באירוע, כי המטה הקיברנטי הלאומי עובד בשיתוף פעולה עם מטה התיקשוב הלאומי, רמו"ט במשרד המשפטים, רא"ם בשב"כ, גופים נוספים והאקדמיה.

"אין בישראל חברת אנטי וירוס", אמר. "שאיפתנו היא שתוך חמש שנים יקומו שתי חברות אנטי וירוס ישראליות, והן תצמחנה ותשפענה על התעשייה כולה, כמו שעשתה צ'ק פוינט (Check Point)".

הוא ציין, כי במסגרת פרויקט קידמה, הם חילקו לתעשייה מלגות מחקר בסך 50 מיליון שקלים, בשיתוף משרד המדע והטכנולוגיה. "אנו רוצים שהסייבר ייחקר ויעלה לכותרות", אמר. "בלא שנבין אותו, לא נוכל להתגונן מפניו כיאות. בלא מחקר, לא נוכל להפוך לתעשייה מובילה. הסייבר צריך להיחקר בהיבטים שונים מעבר למדעי המחשב, סוציולוגיה, פיסיקה פילוסופיה, אתיקה ועוד".

עוד סיפר אפרתי על מיזם מס"ד, מו"פ סייבר דואלי, במסגרתו מפתחים פיתוחים למגזר ביטחוני ולמגזר אזרחי. "לא שיווקנו היטב את הנושא", אמר. הוא ציין, כי המטה בוחן גם כיווני פעולה נוספים, ביניהם הבאת חברות בינלאומיות שיקימו פה מרכזי חדשנות לסייבר. עד כה, אמר, כי רק ג'נרל אלקטריק (General Electric) עשתה זאת. היתרון בקידום הרעיון, הסביר אפרתי, הוא שלחלק נכבד מהחברות הבינלאומיות יש כבר מרכזי מו"פ, וניתן להקים את מרכזי החדשנות לסייבר על בסיסן.

היבט פעילות נוסף שמטה הסייבר הלאומי מקדם, אמר, הוא יצירת מודיעין בתחום. "בראייתי, על המטה לספק מודיעין ברמת המדינה. זה אמנם עולה כסף, אבל זה יניב הרבה פרויקטים". הוא ציין, כי המטה מקדם רגולציות לתחום הסייבר, אולם אין בכוונת המטה להפוך לרגולטור בעצמו.

הוא סיים בציינו, כי "הכל יעמוד וייפול על כסף. עברה שנה מאז שקמנו והוכחנו כי אנו לא רק מדברים, אלא גם עושים. הדברים לא תמיד נעים במהירות הרצויה, אבל הם זזים. יש לנו פה מנוע צמיחה לאומי חדש במדינת ישראל: סייבר".