בפעם הראשונה, המדינה הוציאה הנחיות מחייבות להסמכת מקצועני סייבר

על פי מטה הסייבר הלאומי, כיום מועסקים בארגונים שונים במשק אנשי מקצוע במגוון דיסציפלינות לתחום לוחמת הרשת, כשרמתם המקצועית שונה ● על רקע זה עלה הצורך להסדיר את תחום מקצועות הגנת הסייבר בישראל

ד"ר אביתר מתניה, הראש הפורש של מטה הסייבר הלאומי. צילום: ניב קנטור

בראשונה בתולדות המדינה, נקבעה מדיניות – מגובה בהנחיות מחייבות – להסמכות מקצועיות הנדרשות מאנשי הגנת הסייבר בארגונים, כך נודע לאנשים ומחשבים.

מטה הסייבר הלאומי במשרד ראש הממשלה הוציא לפני ימים אחדים מסמך מחייב למדיניות אסדרת מקצועות הסייבר במדינת ישראל. "הגנת הסייבר של ארגונים בישראל", נכתב במסמך שתוכנו הגיע לידי אנשים ומחשבים, "מהווה אבן יסוד בתפיסה הלאומית להגנת הסייבר". הדבר משתקף בשתי החלטות ממשלה לתחום, מפברואר 2015, אותן קידם מטה הסייבר הלאומי.

על פי המטה, כיום מועסקים בארגונים שונים במשק אנשי מקצוע במגוון דיסציפלינות לתחום הגנת הסייבר, כשרמתם המקצועית שונה "וללא ודאות לגבי עמידתם בסטנדרטים המקצועיים שיאפשרו לארגונים להתמודד כנדרש עם איומי ואירועי סייבר. על רקע זה עלה הצורך להסדיר את תחום מקצועות הגנת הסייבר בישראל".

ד"ר אביתר מתניה, ראש מטה הסייבר הלאומי, מינה ועדה ציבורית להגדרת מקצועות הגנת הסייבר. בראש הוועדה עמד אלוף (מיל') עמי שפרן, לשעבר ראש אגף התקשוב בצה"ל, וחבריה היו פקידי ממשל בכירים מתחומי המשפט והסייבר במשרדי ממשלה שונים.

מסקנות הוועדה היו כי "קיימת תכלית ראויה לאסדרת מקצועות הסייבר – התמודדות עם האיומים על הביטחון, על בטיחות הציבור ועל כלכלת המדינה; יש מקום להגדיר באופן פרטני את המקצועות, ולקדם מערכי הכשרה והסמכה במקצועות אלה; על המדינה לפעול כדי להבטיח שהמומחיות הנדרשת תעמוד לרשות המשק". בהמשך לעבודת הוועדה, מטה הסייבר ערך שורת פעילויות נוספות, בין היתר: לימוד אסדרה של מקצועות אחרים בארץ, לימוד אסדרת מקצועות הסייבר במדינות בעולם, התייעצות עם מספר רב של אנשי מקצוע בארגונים, חברות שירותים ומוסדות הכשרה בתחום.

על פי מטה הסייבר, "התחום המקצועי של הגנת הסייבר הוא מורכב ומאתגר, מחייב הבנה של תחומים שונים, כולל התמחויות ספציפיות, הוא חדש יחסית ונמצא בהתפתחות מהירה".

מהם מקצועות הסייבר שידרשו הסמכה?

מטה הסייבר קבע כי חמשת מקצועות הליבה שיוסדרו הם: מיישם הגנת סייבר – אדם בעל ידע תיאורטי בסיסי ויכולת יישומית, האחראי על יישום הגנת הסייבר בארגון; מוסמך מבדקי חדירה – אדם בעל ידע עדכני ויכולת מעשית גבוהה, בנושאי איתור חולשות במערכי הגנת סייבר ובדיקת חדירוּת; מוסמך תחקור סייבר – אדם בעל ידע עדכני ויכולת מעשית גבוהה בנושאי תחקור אירועים (Forensics); מוסמך מתודולוגיות הגנת סייבר – אדם בעל ידע תיאורטי מקיף ומעמיק במכלול נושאי מתודולוגיות הגנת הסייבר; מוסמך טכנולוגיות הגנת סייבר – אדם בעל ידע תיאורטי מקיף ומעמיק במכלול נושאי טכנולוגיות הגנת הסייבר.

לכל מקצוע יוגדרו שתי רמות הסמכה – רמה בסיסית ורמה מתקדמת, המאפשרת הסמכה כמומחה, או כ"מיישם הגנת סייבר בכיר" למקצוע מיישם הגנת סייבר.

בין הקווים המנחים לאסדרה, נקבעו תנאים שונים, כגון היות מקצוען הסייבר בוגר, בעל אזרחות ישראלית ונטול עבר פלילי, חובת עמידה בבחינות תיאורטיות ומעשיות, קיום בחינות למקצועות השונים, ועמידה בדרישות לכשירות מקצועית מעת לעת.

אבי ויסמן, מנכ"ל שיא סקיוריטי. צילום: קובי קנטור

אבי ויסמן, מנכ"ל שיא סקיוריטי. צילום: קובי קנטור

לצורך מימוש בפועל של האסדרה, תוקם ברשות הלאומית להגנת הסייבר יחידה שתעסוק בכך. זו תעניק היתרים לעסוק במקצועות. הבחינות למקצועות הסייבר השונים יחלו ב-2017. הבחינות לרמה המתקדמת יחלו ב-2021. במטה הסייבר קבעו את היעד, לפיו בתוך חמש שנים – כל מי שעוסק בתחום במגזר הממשלתי יהיה מוסמך לכך, ובמגזר הפרטי, כמה שיותר יוסמכו.

לדברי אבי ויסמן, מנכ"ל שיא סקיוריטי (See Security), המכללה  לאבטחת מידע  ולוחמת סייבר, "צעד זה של אסדרת מקצועות, הוא צעד אמיץ, איכותי, אשר ישפיע בתוך תקופה קצרה על איכות הגנת הסייבר של המדינה". ויסמן ציין כי "בשכונה הפרועה שלנו, אסור למצמץ, כדי לא לקבל כדור – והאסדרה תסייע מאוד. במקרים דומים, שבהם המדינה מקיימת אסדרה, כמו: רפואה, משפט, ראיית חשבון, הנדסה – אנו גם רואים איכות גבוהה של אנשי מקצוע. אני גם צופה אפקטים כלכליים נלווים, ובהם: עלייה נוספת בשכרם של אנשי הסייבר בישראל, אשר ממילא האמיר מאוד בשנה האחרונה".

תגובות

(0)

כתיבת תגובה

האימייל לא יוצג באתר. שדות החובה מסומנים *

אין לשלוח תגובות הכוללות דברי הסתה, דיבה, וסגנון החורג מהטעם הטוב

אירועים קרובים