"יש עלייה באירועי הסייבר – אבל לא ברמה קריטית"

"יש בימים אלה הרבה מתקפות סייבר על מדינת ישראל, ומספרן הולך ועולה, אבל זה לא ברמה קריטית. אנחנו במצב יחסית סביר. את רוב ניסיונות התקיפה אנחנו מצליחים להכיל, בעבודה משותפת שלנו ושל הארגונים", כך אמר דדי גרטלר, ראש אגף בכיר לחדשנות ולשיתופי פעולה טכנולוגיים במערך הסייבר הלאומי.

גרטלר דיבר בוובינר שערכה אתמול (א') קבוצת אנשים ומחשבים, שעסק בהמשכיות עסקית בזמן מלחמה. את המפגש פתחה נטלי גבאי, סמנכ"לית השיווק והאירועים של אנשים ומחשבים, והנחה אותו יהודה קונפורטס, העורך הראשי של הקבוצה.

"מערך הסייבר הלאומי", הסביר גרטלר, "הוא הסוכנות הממשלתית שממונה על הגבהת חומות הסייבר של המשק האזרחי כולו. היא כפופה למשרד ראש הממשלה. המערך מפעיל את מוקד 119 לדיווח על אירועי סייבר – בטלפון, המייל או בצ'ט. מתקבלות בו מאות פניות ביום, בהן פניות קריטיות. לא בהכול אנחנו יכולים לטפל, אבל אנחנו מספקים מידע ובמקרה הצורך, מפנים לגורמים אחרים. במקרים מסוימים אנחנו מתערבים, עד למשלוח צוותים לארגונים. המוקד זמין 24/7".

כמו כן, מערך הסייבר הוא רגולטור של ארגוני תשתית מדינה קריטית, שהממשלה קבעה את זהותם. מדובר בחברות בעיקר מתחומי האנרגיה, התחבורה, התעשייה הכבדה והפיננסים. בנוסף, המערך הוא גוף שמנחה את הגופים הממשלתיים בכל הקשור להגנת סייבר.

נכון לעכשיו, למערך הסייבר אין "שיניים" של אכיפה, בפרט לא כלפי ארגונים וחברות מהמגזר הפרטי. זאת, משום שחוק הסייבר, שהוחל לדבר עליו לפני יותר מעשור, עדיין לא עבר. לכן, הארגונים הם אלה שמחליטים האם להישמע להנחיות מערך הסייבר או לא.

לגרטלר יש המלצות לארגונים כיצד לעבור את זמן החירום הנוכחי: "המטרה היא לצמצם את משטח התקיפה. זה אומר להוריד שרתים לא נחוצים, לסגור גישה מחו"ל היכן שאפשר ועוד. לסגור את החלונות של הממ"ד, להתמגן גם בעולמות הסייבר והדיגיטל – ולא רק בעולם הפיזי. צריכה להיות לכך מודעות של כל הדרגים בארגון. צריך להבין שאנחנו במצב חירום ויש לרענן את ההיערכות. זה קשה שבעתיים על רקע העובדה שיש עובדים שתקועים בחו"ל. בנוסף, יש להגביר ניטור של מערכות ה-SIEM/SOC. כל זאת, כדי שנצלח את המלחמה בשלום".

טל בן שושן, מנהל הנחיית הסייבר הממשלתי במערך הדיגיטל הלאומי. צילום: יח"צ

דובר נוסף באירוע היה טל בן שושן, מנהל הנחיית הסייבר הממשלתי במערך הדיגיטל הלאומי. הוא אמר כי "כדי לאפשר את הרציפות התפקודית במשרדי הממשלה גם בחירום, הכנו מתווה אחוד לגיבויים, תרגולים, הנחיות ומוכנות. אנחנו מנחים את גופי הממשלה להקים אתר גיבוי נוסף בענן הממשלתי נימבוס, לבצע גיבויים אוטומטיים ולהעלות אותם לנימבוס, והכנת ארכיטקטורה, כולל לפריסה מהירה של סביבת העבודה בענן, במקרה שיש צורך בהתאוששות מאסון".

"אנחנו נותנים לגופי הממשלה מענה בכל הנוגע לכמות החיבורים מהבתים למשרד; מספקים להם, באמצעות מערכת אמו"ן, תמונת מצב לאומית, כדי שיוכלו לקבל החלטות בהתבסס על נתונים; מיפינו את השירותים החיוניים בחירום; סייענו בהקמת מוקד חזרה בטוחה, לתפעול הפרויקט להחזרת הישראלים מחו"ל; מתפעלים את מערכת מנו"ח לטיפול בחללים; וכן מערכת יחד – לניהול מידע פרטני של תמונת המצב הלאומית. המערכת מציגה את נתוני הניזוקים מהטילים, מחוסרי קורת הגג, מיקומי הפגיעות, צרכים מהשטח ועוד", ציין.

"כמו כן", אמר בן שושן, "הפצנו לגופי הממשלה מסמך הנחיות והגבהת חומות, לאור העלייה במתקפות הסייבר. מה שאנחנו עושים הוא 'הקפאת תצורה'. עדכוני אבטחת מידע הוחרגו מזה, כדי לשמור על מוכנות הסייבר של גופי הממשלה. בנוסף, העלינו את הכוננות של מרכז תפעול אירועי הסייבר (ה-SoC) הממשלתי בחירום, והוצאנו לעובדים הנחיות איך להתמודד עם פייק ניוז".

הוא ציין את יה"ב – היחידה להגנת סייבר בממשלה, שמפעילה צוות תגובה לאירועים (IR) ו-SoC, שזמינים 24/7, נותנת מענה לכל משרדי הממשלה ומבצעת תרגולי הנהלה בכירה במשרדים הממשלתיים השונים.