החל מהשנה הבאה: 8% מתקציבי המחשוב של משרדי הממשלה – להגנת סייבר

החל מתקציב 2016 יחויבו משרדי ממשלה להקצות 8% מתקציב המחשוב שלהם לטובת הגנה על סייבר, ובכל משרד ממשלתי ימונה מנהל, שיהיה כפוף למנכ"ל, ושבאחריותו יהיה לטפל בכל היבטי הסייבר של המשרד.

דברים אלה ואחרים אמר היום (ב') ד"ר אביתר מתניה, ראש מטה הסייבר הלאומי במשרד ראש הממשלה. ד"ר מתניה השתתף בדיון מיוחד שקיימה היום ועדת המדע והטכנולוגיה של הכנסת בנושא היערכות ישראל לאיומי הסייבר, בראשותו של היו"ר, ח"כ אורי מקלב. לדברי ד"ר מתניה, "איומי הסייבר גדלו מאוד בחמש השנים אחרונות וצפויים להמשיך לגדול, ומדינת ישראל מותקפת על ידי גורמים רבים – החל מהאקרים בודדים דרך קבוצות אידיאולוגיות, תקיפות על רקע פשיעה וגם ממדינות עוינות".

הוא העריך שקצב ההתקפות יילך ויגבר, בין היתר על רקע מגמת האינטנרט של הדברים, שתתפשט בשנים הקרובות. "אנחנו מדברים על עידן שבו כל הבתים בישראל יהיו מחוברים למערכות מחשב באמצעות חיישנים ורכיבים שלמים, וההגנה כבר לא תהיה רק בנוגע למידע על נכסים פיזיים של האזרחים", אמר ד"ר מתניה.

בדבריו סקר ראש מטה הסייבר הלאומי את פעילות הממשלה בתחום ואמר כי במקביל לסנכרון ושיתוף פעולה עם גופי מטה וגופים אחרים בזרועות הביטחון, הממשלה החליטה ליישם מדיניות של חוסן לאומי בנושא הסייבר. "תפיסת העולם שלנו אינה רק בצד ההגנתי", אמר ד"ר מתניה. "אנחנו סבורים שאם אתה רוצה להגן על מערך שלם של מערכות מחשב ומידע של כלל אזרחי מדינת ישראל, עליך לייצר מצב של חוסן לאומי, בדיוק כמו במחלות. קרי, לייצר שורה של פעולות שיחסנו ויכינו את  הארגונים לקראת התקפות אפשריות וכאשר התקפות כאלה תקרינה, הנזקים יהיו מחוסנים. מכאן ש הנזקים יהיו קטנים יותר".

בתשובה לשאלות היו"ר איפה האחריות הממשלתית על הגנת סייבר במגזר האזרחי ואיך היא משתלבת עם האחריות של החברות עצמן ציין ד"ר מתניה כי "המדיניות שלנו היא חד משמעית: בכל מה שקשור לאבטחת המידע על מערכות המחשוב בארגון, האחריות היא על מנהלי אבטחת המידע בארגונים ועל ההנהלות. החלק של הממשלה בא לידי ביטוי במתן כלים נוספים לאותם ארגונים שמבוססים על שיתוף ידע". הוא והדגיש ש-"בהגנה מפני סייבר יש אלמנט חשוב של שיתוף מידע בין גורמים. זהו כלי שאין לארגונים כי הם לא מחוברים לכל המקורות בעולם. הפעילות הזו נעשית על ידינו באמצעות מערך ה-CERT הלאומי שהוקם לא מכבר והוא משרת כמה עשרות ארגונים, כאשר המספר הולך וגדל" אמר מתניה. פעילות נוספת עליה הצביע היא הנושא של הרגולציה – הממשלה מוציאה הנחיות באמצעות המשרדים השונים לכל תחום ותחום ומפקחת  על ביצוען.

לגבי עסקים קטנים וכלל האזרחים שיש להם מערכות מחשב עם מידע חיוני, הציע ד"ר מתניה לפנות לחברות הייעוץ בתחום האבטחה שפועלות בישראל, אותן הגדיר "חברות בעלות רמה מקצועית גבוהה ביותר", וכן להיעזר בפעילות של איגוד האינטרנט, פעילות המטה וה-CERT.

טופס 4: טיפול והגנה על סייבר

פרופ' יצחק בן-ישראל, יו"ר המולמו"פ, שעמד בראש הוועדה שייעצה לראש הממשלה להקים את מטה הסייבר, אמר כי "מה שצריך להשלים כעת זה את האקו-סיסטם שיכלול תשתית אקדמית חזקה, תשתית תעשייתית שתתן פתרונות גם לשוק המקומי וגם לייצוא, וכל אלה צריכים לעבוד ביחד, דרך המטה".

ח"כ אבי דיכטר, המשמש גם כיו"ר ועדת המשנה של ועדת החוץ והביטחון העוסקת בסייבר, ציין ש-"בכל מה שקשור להגנה על תשתיות לאומיות וקריטיות אני פחות מודאג. אני לא מודאג מכך שבנק יתמוטט, כי יצליחו לפרוץ למאגרים שלו ויגנבו ממנו מיליוני שקלים. אני כן מודאג מכך שמחשבים של אזרחים תמימים שמתחברים לחשבון הבנק ייפרצו ופורץ מתוחכם יגנוב משמונה מיליון אזרחים שקל אחד לחודש, דבר שאיש לא ישים אליו לב אבל אותו פורץ יתעשר", אמר דיכטר. "אני מצפה שכמו שיש טופס 4 של חברת החשמל, שבלעדיו אי אפשר לעשות שום דבר בישראל, כך צריך להיות טופס 4 לכל מה שקשור לטיפול והגנה על סייבר כאשר הבסיס צריך להיות הנחיות ברורות של מטה הסייבר וגורמים ממשלתיים – מה צריך לעשות".

דוברים נוספים בדיון היו רחל יעקבי, הממונה על הסייבר בבנק ישראל, גדעון קונפינו האחראי על ה-CERT הלאומי, ח"כ חיים ילין, שביקש לברר האם המאגר הביומטרי מאובטח מספיק, אלון בכר, ראש הרשות למשפט וטכנולוגיה, ודוברים נוספים.