בוקי כרמלי מונה לראש הרשות הלאומית להגנת הסייבר

כרמלי יעבוד בצמוד ובמקביל לד"ר אביתר מתניה, ראש המטה הקיברנטי הלאומי ● המטה יהיה מעין ''משרד'' ממשלתי, שיתכלל ויתכנן את התחום, ואילו הרשות תשמש כגוף הביצוע והבקרה

ישמש כראש הגוף המאוחד החדש. בוקי כרמלי

הממשלה אישרה היום (א') את מינויו של הראש הראשון של הרשות הלאומית להגנת הסייבר: בוקי כרמלי.

כרמלי יעבוד בצמוד ובמקביל לד"ר אביתר מתניה, ראש המטה הקיברנטי הלאומי. בפברואר השנה הממשלה אישרה את הקמתה של רשות הסייבר הלאומית, שתרכז את הטיפול ותישא באחריות הלאומית הכוללת לנושא. במסגרת הרשות יוקם מרכז CERT (ר"ת Cyber Event Readiness Team – מרכז למוכנות מפני מתקפות סייבר) לאומי, נוסף על זה הקיים. הרשות החדשה תפעל לצד המטה הקיברנטי הלאומי. המטה הקיברנטי, בראשות ד"ר מתניה, יהיה מעין "משרד" ממשלתי, שיתכלל ויתכנן את התחום, ואילו הרשות, בראשה יעמוד כרמלי – תהיה גוף הביצוע והבקרה. הקמתה של הרשות החלה בשנה החולפת, והיא צפויה להסתיים ב-2017.

כרמלי, בן 53, פעיל בעולם אבטחת המידע והגנת הסייבר בישראל זה שלושה עשורים. הוא שירת כ–17 שנה ביחידת 8200, הקים חברות סטארט־אפ בתחום והיה בתפקידו האחרון במגזר הממשלתי – עד כה, ראש יחידת הטכנולוגיה של המלמ"ב, שבמסגרתה הוביל את הגנת הסייבר במערכת הביטחון. לאחר מכן היה כרמלי מנכ"ל חברת האלגוטרייד ספרה סיסטמטיקס.

ד"ר אביתר מתניה, ראש מטה הסייבר הלאומי ורשות התקשוב הלאומית. צילום: ניב קנטור

יעבוד בצמוד עם בוקי כרמלי. ד"ר אביתר מתניה, ראש מטה הסייבר הלאומי ורשות התקשוב הלאומית. צילום: ניב קנטור

מהפכת הסייבר הינה בסדר גודל של המהפכה התעשייתית

בחודש שעבר סקר ד"ר מתניה בפני חברי הממשלה את האיומים, המענים וההזדמנויות שתחום הסייבר מייצר, ואמר כי "מהפכת הסייבר הינה בסדר גודל של המהפכה התעשייתית. אנו מפתחים תפיסות הגנה לרמת הפרט, הארגון והמדינה. יש כאן גם הזדמנות כלכלית ועסקית יוצאת מהכלל. ישראל מובילה בתחומים אלה בעולם. אנו מקדמים מחקר ופיתוח ברמה הלאומית והשקעות בתעשייה, באקדמיה ועוד. אנו פועלים יחד עם כל הגורמים הרלוונטיים כדי להגן מפני מתקפות וניסיונות חדירה דרך מרחב הסייבר".

ראש הממשלה בנימין נתניהו אמר באותה ישיבה כי "הצבתי את תחום הסייבר כיעד לאומי כי זה נושא קריטי עבורנו ואתגר עצום. אנו פורצי דרך ומובילים בעולם. הקמנו את מטה הסייבר הלאומי, אנו מעבירים את יחידות הסייבר של צה"ל לבאר שבע ובונים שם מרכז כלכלי שמתמחה בנושא. אנו מבצעים צעדים נוספים ברמה הלאומית. נמשיך להשקיע ולהוביל בתחומי הסייבר".

בעבר אמר כרמלי לאנשים ומחשבים כי "אנחנו, הצרכנים הפרטיים והעובדים הארגוניים, אשמים בבעיות האבטחה הקיימות בעולם. כמשתמשים, אנחנו רוצים הכל מהר, יעיל, זול וקטן. כך נוצר מצב שבו התוכנה יוצאת לאחר בדיקה מינימלית ולא מעמיקה – דבר שגורם לבאגים".

לדברי כרמלי, "תוכנה עם מאה הסתעפויות דורשת טריליוני שנות בדיקה. המסקנה הנובעת מכך היא שהתוכנות לא נבדקות לעומק, הן מוצר שלא ניתן לקבוע שהוא תקין – תוכנה זה דבר מסוכן", אמר כרמלי, ונתן מספר דוגמאות, ביניהן מטוס איירבוס (Airbus) שהתרסק ב-1990 בשל שגיאת ניווט. "השגיאה הזו קרתה בגלל תקלה של 'חלוקה באפס' (באג ידוע)", אמר.

"פורץ מחשבים לא צריך דוקטורט", הוסיף כרמלי. "הוא צריך נגישות ובעיקר זמן. הוא מחפש באגים, וכשיש 100 אלף מחפשים – זו בעיה. הפורץ בודק אילו באגים היצרן יודע שטרם נחשפו לציבור, הוא עושה מחקר של חולשות".

אתרים הפכו להיות מוקד לאיומים

"עולם הסייבר החל בשנות ה-80", ציין. "הווירוסים הראשונים הופיעו במקביל לכך שהתאגידים, בעיקר אלה הפיננסיים, הבינו שביכולתם להגדיל את הכנסותיהם על ידי הקמת אתר אינטרנט, ובכך האתרים הפכו להיות מוקד לאיומים. בתחילת שנות ה-2000, עיקר ההשקעות של קרנות ותאגידים בעולם האבטחה היה תוצאה של פעילות האקרים ושיתוף הפעולה שלהם עם ארגוני פשע. כך גם עד היום. על מנת להוזיל עלויות, מדינות עברו מהתבססות על טכנולוגיות ייחודיות להתבססות על טכנולוגיות מיינסטרים. או אז, בעיות האבטחה חדלו להיות בעיות של התאגידים והפכו להיות בעיית המדינה".

הוא סיים באומרו כי "עולם הסייבר הוא עולם שטוח. הרבה מימדים בו אינם רלוונטיים, בהם המימד הפיזי ומימד המרחק. סייבר זה לא ביטחון מערכות מידע (במ"מ). דמיינו תקלה במערכת טלפוניה ארצית שהיא תוצאה של תקיפה שמביאה להשבתה. במקביל, דמיינו אירוע רב נפגעים, כגון הצתה. התקלה הגדולה בסלקום התרחשה יום אחד לפני השריפה בכרמל. חישבו איך היו כוחות הביטחון מטפלים בשריפה כאשר שליש מהטלפונים מושבתים. עולם הסייבר הוא אמיתי, הוא לא המצאה של אנשי שיווק ומכירות של ספקיות אבטחת מידע. הוא חיבור של עולם הבמ"מ להיבט של יצירת איום על תאגידים, על גופי תשתיות לאומיות קריטיות ועל מדינה. סייבר זה לא מימד, זו פלטפורמת לחימה. הוא יכול לעמוד בפני עצמו או כחלק ממכלול רחב יותר של מתקפות שלא במימד הסייבר".

יצויין כי לצד הרחבת הפעילות של הסייבר במגזר הממשלתי, דברים דומים קורים בצבא.  ביוני האחרון החליט הרמטכ"ל, רא"ל גדי איזנקוט כי לאור האתגרים המשמעותיים עמם מתמודד צה"ל במימד הסייבר, נדרש להקים זרוע סייבר שתוביל את כלל הפעילות המבצעית במימד זה.

הרמטכ"ל איזנקוט קבע כי הזרוע תוקם בתוך שנתיים, והקמתה תבוצע בשלב הראשון במקביל באגף המודיעין ובאגף התקשוב. עם פרסום ההודעה, רב-אלוף איזנקוט ציין כי "הקמת הזרוע הינה בעלת חשיבות עליונה להתאמת צה"ל לשינויים בזירת הלחימה ומהווה נדבך נוסף בדינאמיות של הצבא". הוא הוסיף כי, "צה"ל נדרש לפעול בכל זירות הלחימה ובכלל זה במימד הסייבר, ההופך למשמעותי מיום ליום.

הקמת הזרוע תאפשר לצה"ל לפעול בצורה טובה יותר בזירות אלו ולהביא לידי ביטוי את היתרון הטכנולוגי והאנושי הקיים כבר היום במדינת ישראל". הזרוע החדשה תעסוק בסייבר ההגנתי וההתקפי כאחד. מסיבות היסטוריות, התנהלו בצבא במקביל שתי פעילויות בתחום הסייבר: זו ההתקפית ביחידת מודיעין גדולה, וזו ההגנתית – באגף התקשוב.

תגובות

(0)

כתיבת תגובה

האימייל לא יוצג באתר. שדות החובה מסומנים *

אין לשלוח תגובות הכוללות דברי הסתה, דיבה, וסגנון החורג מהטעם הטוב

אירועים קרובים