כך מתמודד משרד החינוך עם אתגרי הסייבר במלחמה

"מאז פרוץ המלחמה, מוסדות החינוך הפכו לחזית קריטית במלחמה הבלתי נראית של מרחב הסייבר. לפיכך, עלה הצורך בהקמת מערכות חירום לטיפול וניהול אירועי המלחמה והשלכותיהם על מערכת החינוך, ולתת מענה לאתגרים הרבים", כך אמר גד מרגי, מנהל אבטחת המידע והסייבר של משרד החינוך, לאנשים ומחשבים. בראיון סיפר מרגי על המעבר של פעילות המחשוב של המשרד משגרה לחירום, עם דגש על התחומים שנמצאים תחת אחריותו, ועל ההתמודדות שלו עם עלייה במתקפות הסייבר על מערכת החינוך, מאז תחילת האירועים.

מרגי הצטרף למשרד החינוך ביולי השנה כמנהל הסייבר ואבטחת המידע, והוא מדווח למנמ"רית, גילה כרמל. הוא בעל ניסיון של 20 שנים בתחומי ה-IT והסייבר, וכיהן, בין היתר, כיועץ טכנולוגי בכיר במינהל הרכש הממשלתי וכ-CTO במערך הסייבר הלאומי.

ההתמודדות במערך המחשוב של משרד החינוך כדי לעבור משגרה לחירום בימים הראשונים של המלחמה נעשתה בשלושה מישורים מקבילים, שהם חלק מתפיסת ההפעלה החדשה, שמרגי הנהיג במשרד מיד עם כניסתו לתפקיד באמצע השנה. המישור הראשון היה המודעות של כל המשתמשים והעובדים. מרגי רואה בזה הנושא החשוב ביותר בסדרי העדיפויות. "במלחמה", אמר, "המודעות לאיומים הפכה להיות קו ההגנה היעיל ביותר. לא משנה כמה מערכות הגנה ואכיפה יהיו בארגון, אם העובדים, אנשי ה-IT ותפעול אבטחת המידע, והספקים לא יהיו רתומים ובעלי מודעות גבוהה לסייבר, משימת ההגנה חסרת סיכוי".

בהיבט הזה הוא ציין כי נשמר קשר ישיר ורציף עם כל המשתמשים, והופצו הנחיות קצרות וענייניות, בשפה ברורה, על מנת להביא את כולם להגברת המודעות. "עד כה ניתן לומר כי רמת המודעות הגבוהה של עובדי המשרד תרמה רבות ליכולת ההגנה על המידע הרב שיש בו", הוסיף מרגי.

עלייה של כמעט פי שניים במספר אירועי הסייבר

המישור השני הוא הצורך בתגובה מיידית לאירועי אבטחה וסייבר, ובקצבים הרבה יותר מהירים מאשר בשוטף. "חווינו עלייה ניכרת בכמות אירועי הסייבר והניסיונות לתקיפה בצל המלחמה – כמעט פי שניים מאשר בשגרה. היכולת להגיב לסגירת פערי וסיכוני האבטחה חייבת להיות מהירה מאוד, ולעיתים קרובות נדרשת להיעשות מעכשיו לעכשיו, ומחייבת קבלת החלטות אמיצות", אמר מרגי. הפעילות הזו מבוצעת סביב השעון, בשיתוף עם הגורמים המקצועיים בממשלה.

המישור השלישי הוא האכיפה. "במקום שבו הנחיות, מודעות ותגובתיות אינן מספיקות, יש צורך בפעולת אכיפה ברמה המערכתית והטכנולוגית", ציין. לדברי מרגי, "יש כיום הצפה של פתרונות טכנולוגיים לכל איום. גם כאן צריך להחליט היכן להשקיע את המשאבים, הזמן, האנרגיה והתקציבים כדי לקבל ערך מקסימלי".

"מפרוץ המלחמה אנחנו מקיימים הערכות מצב קצרות על בסיס יומי. הפצנו עשרות תכנים, סרטוני הדרכה, הנחיות והמלצות סייבר לעובדים, להורים, למורים ולתלמידים, ואנחנו פועלים לחיזוק ולשיפור מתמיד של מערכי ההגנה שלנו במשרד, בענן ובמתן מטריית הגנה עבור מוסדות החינוך", אמר.

הטרלות עם סרטונים של מנהיג החיזבאללה, חסן נסראללה. צילום: ShutterStock

הטרלות ומעשי קונדס בזירת הלמידה המקוונת

אחד הדברים שמשרד החינוך, ובמרכזו מערך האבטחה והסייבר של המשרד, היה צריך להתמודד איתם בתחילת המלחמה הוא הטרלות ומעשי קונדס של כמה קבוצות תלמידים, שהפריעו ללימוד המקוון. אלה התאגדו ברשתות החברתיות, תחת שמות הקוד זומים ישראל או הטרלת זומים, במטרה להחדיר לשיעורי הלמידה מרחוק סרטונים של מנהיג החיזבאללה, חסן נסראללה. "בעזרת שיתוף פעולה בין מערך האבטחה והסייבר של משרד החינוך למטה להגנה על ילדים ברשת ומשטרת ישראל, הנושא טופל, התלמידים אותרו והושעו מהלימודים".

אתגר אבטחה אחר היה ניסיונות תקיפה וחשיפת מידע אישי על תלמידים ומורים, בעקבות חדירה לטלפונים ניידים לא מאובטחים ולקבוצות ווטסאפ, ושימוש בסמארטפונים של חטופים שנשבו בידי החמאס, תוך זיהוי מיקומים ופרטי קשר שהיו על הטלפונים שלהם.

לסיכום אמר מרגי כי "אין ספק שהמענה לאתגרי האבטחה במערכת החינוך היה ועודנו קריטי לשמירה על הרציפות התפקודית של העורף. על אף העובדה שמערכת החינוך מהווה יעד למתקפות בהיקפים שלא ידענו קודם, אנחנו מצליחים להתמודד איתן, בהתבסס על מהלכים שעשינו לפני המלחמה. אין ספק שאחרי המלחמה תהיה הפקת לקחים כדי להשתפר".