ד"ר אביתר מתניה, המטה הקיברנטי: "ישראל משקיעה רבע מיליארד שקלים להובלה עולמית בסייבר"
"ההשקעה מבוצעת על פני חמש שנים ובאה לידי ביטוי בתעשייה, במחקר ופיתוח ובאקדמיה", אמר ד"ר מתניה, ראש המטה ● לדבריו, "לאחר תקופה זו יהיו לנו פתרונות טובים יותר משאר העולם לתחום"
"המדינה משקיעה רבע מיליארד שקלים על פני חמש שנים – בתעשייה, במחקר ופיתוח ובאקדמיה – על מנת ליצור הובלה עולמית בתחום הסייבר", כך אמר ד"ר אביתר מתניה, ראש המטה הקיברנטי הלאומי במשרד ראש הממשלה. לדבריו, "כל הפעילויות יביאו לכך שבתוך חמש שנים יהיו לנו פתרונות טובים יותר משאר העולם לתחום".
ד"ר מתניה דיבר בכנס Cyber Security 2015. הכנס, בהפקת אנשים ומחשבים, נערך היום (ד') ב-yes Planet בראשון לציון בהשתתפות מאות מקצועני אבטחת מידע והגנת סייבר. הנחו את האירוע פלי הנמר, יזם ומנהיג הקבוצה, ואבי ויסמן, מנכ"ל שיא סקיוריטי.
בדבריו ציין ד"ר מתניה כי "נפתח טכנולוגיות ייעודיות שיאפשרו לישראל להיות מובילה בתחום הסייבר. פעילותנו לקידום המחקר והפיתוח של תחום הסייבר נעשית בשיתוף פעולה עם חברות גדולות ולצד זה, אנחנו מסייעים לסטארט-אפים. לא נסתפק בפתרונות מדף, אלא גם בפיתוח, כמו הגישה של מערכת הביטחון".
הוא אמר כי "יש צורך וחשיבות בעבודה בתחום מול המשק הישראלי. השנה נקדם את רמת אבטחת המידע וההגנה הקיברנטית במשק".
בהתייחס למתקפות על סוני (SONY) אמר ד"ר מתניה: "פחות מעניינות ההדלפות של הסרטים, פרטי העובדים והסודות העסקיים. יותר מעניין להעלות בהקשר זה את השאלה מהי האחריות המדינתית במתקפה על סוני. היכן מתחילה ונגמרת האחריות של סוני למה שקרה לה – והיכן מתחילה ונגמרת האחריות של ארצות הברית?".
"לא סביר שהמדינה תהיה אחראית להגנה על חברות. אנחנו לא רוצים שהמדינה תיכנס לרשתות תקשורת של חברות. זה לא נכון ולא יקרה", ציין. "מנגד, איננו מצפים שסוני תהיה אחראית לחלוטין על הגנתה היא, למשל כשהיא תותקף על ידי מדינה. המשאבים שלה מוגבלים ואיננו רוצים שהיא תגיב ותתקוף בחזרה בעצמה".
"לכן", אמר ד"ר מתניה, "יש צורך בשילוב של הגנה שהחברה עושה על המערכות שלה יחד עם הגנה מהמדינה. זה יסוד ההתחבטות של מדינות – מהי האסטרטגיה הנכונה בהגנת הסייבר".
רגולציות, תמריצים וחוסן
הוא הוסיף כי "הגנת הסייבר דורשת הרבה שיתוף של מידע. יש לכך שלושה היבטים: הארגון שמגן על עצמו מפני ה-'רעש', פשיעה קיברנטית ודברים פשוטים – שם מדינה לא תעזור; הוא משתף את המידע והידע שנצבר אצלו עם ארגונים אחרים על מנת להגן זה על זה; וההיבט השלישי – המקומות בהם המדינה היא שתגן על הארגונים. הדבר ייעשה עם שורת רגולציות, הסדרת תמריצים ויצירת חוסן ברמה הלאומית. כך נוכל לתמוך מפני מתקפות ברמה הגבוהה ביותר".
לדבריו, "יצירת החוסן הלאומי תקרה מלמטה למעלה – ולהפך. נדרש לרתום יכולות של גופי המדינה לטובת שיתוף מידע ומשאבים לעשייה. זה יקרה בשל מנגנונים שבאחריות המדינה. החיבור הזה אינו טריוויאלי".
"נבנה אסדרה בשוק", סיכם ד"ר מתניה, "נבנה CERT (ר"ת Computer Emergency Readiness Team – צוות תגובה לאירועי אבטחת מידע וסייבר) לאומי, תהיה רשות הגנה בסייבר, שתהווה גוף מרכזי אזרחי להגנה בעולם זה. הגוף ירכז מידע מכלל גורמי המשק, הוא ישתף פעולה עם כלל הגופים. נצרף עוד מרכיבים מהותיים ליכולת ההגנה לטווח ארוך בסייבר: נבנה אקו-סיסטם מדינתי, שיאפשר לנו להיות מעצמת סייבר. אנחנו מקימים מרכזי מחקר בגופים האקדמיים במדינה. המאמץ האקדמי יפעל בשיתוף פעולה עם התעשייה. נוסיף הרבה כוח אדם לתחום. אנחנו בונים תשתיות המאפשרות לנו להיות מתקדמים בתחום, לצד יכולות מחקר ופיתוח. כך תהיה לנו יכולת לבנות הגנה לאורך זמן, שהולמת את האיום התמידי שיש עלינו מצד האויבים שלנו".
יורשה לדעת כמה כסף הולך למקורבים והמצאות חלם?!