קבוצת החברות בראשות רפאל תקים את ה-CERT הלאומי

כפי שפורסם בראשונה באנשים ומחשבים, המטה הקיברנטי הלאומי יקים CERT (ר"ת Computer/Cyber Emergency Response Team – צוות תגובות לאירועי מחשוב וסייבר בחירום). מומחים בענף העריכו את היקפו הכספי של פרויקט ענק מסוג זה בכמאה מיליון שקלים.

קבוצת חברות בראשות רפאל היא שזכתה בהקמת החמ"ל. רפאל תנהל את הקבוצה שהתמודדה יחד עימה: EMC, יבמ (IBM), מטריקס וסיסקו (Cisco). ה-CERT הלאומי יפעל במסגרת המטה הקיברנטי הלאומי. הקבוצה בראשות רפאל גברה במכרז על חברות אחרות מהמגזר הביטחוני, ביניהן התעשייה האווירית, אלביט מערכות ולוקהיד-מרטין (Lockheed Martin).

ד"ר אביתר מתניה, ראש המטה הקיברנטי הלאומי, אמר בתחילת השנה, בכנס Cyber Security 2015 של אנשים ומחשבים, כי "יש צורך בשילוב של הגנה שהחברה עושה על המערכות שלה יחד עם הגנה מהמדינה. זה יסוד ההתחבטות של מדינות; מהי האסטרטגיה הנכונה בהגנת הסייבר".

לדבריו, "יצירת החוסן הלאומי תקרה מלמטה למעלה, ולהפך. נדרש לרתום יכולות של גופי המדינה לטובת שיתוף מידע ומשאבים לעשייה. זה יקרה בשל מנגנונים שבאחריות המדינה. החיבור הזה אינו טריוויאלי".

"נבנה אסדרה בשוק", אמר ד"ר מתניה, "נבנה CERT לאומי, תהיה רשות הגנה בסייבר שתהווה גוף מרכזי אזרחי להגנה בעולם זה. הגוף ירכז מידע מכלל גורמי המשק, הוא ישתף פעולה עם כלל הגופים. נצרף עוד מרכיבים מהותיים ליכולת ההגנה לטווח ארוך בסייבר; נבנה אקו-סיסטם מדינתי שיאפשר לנו להיות מעצמת סייבר, אנחנו מקימים מרכזי מחקר בגופים האקדמיים במדינה, המאמץ האקדמי יפעל בשיתוף פעולה עם התעשייה, נוסיף הרבה כוח אדם לתחום. אנחנו בונים תשתיות המאפשרות לנו להיות מתקדמים בתחום לצד יכולות מחקר ופיתוח. כך תהיה לנו יכולת לבנות הגנה לאורך זמן שהולמת את האיום התמידי שיש עלינו מצד האויבים שלנו".

היעד בהקמת חמ"ל הסייבר הלאומי כחלק מפעילות המטה הקיברנטי הלאומי הוא לשפר את ההגנה מפני תקיפות סייבר ברמת המדינה. הקמתו נועדה לשפר את יכולות הגנת סייבר ולספק סיוע, ליווי, וגיבוי לגופים, חברות, ומשרדי ממשלה, לאיתור, גילוי, ומענה להתקפות במימד הסייבר. ה-CERT אינו בעל סמכויות הנחייה או אכיפה, אלא הוא גוף לאומי שיכלול צוות שיעסוק במתן מענה מיידי לאירועי אבטחת מידע וסייבר בארגונים שונים ברמת המדינה.

נציגי ה-CERT יהוו מוקד מענה זמין לכל תופעה של תקיפות ברשת עליה הם אמונים. הוא יתמקד במתודולוגיה ושיתוף מידע להגנת הסייבר, בניהול סיכונים, יצירת נהלי אבטחת מידע, בקרת תעבורה, התפרצויות וירוסים, מניעת דואר זבל ופישינג, פיראטיות ברשת, זיוף זהות, שמירה על פרטיות המידע, העלאת המודעות האבטחתית, שיתוף ועדכון של ספקיות האינטרנט, גורמים צבאיים, משטרתיים, השירות החשאי וגופים מקבילים להם בעולם במגמות ותופעות חדשות בתחום.